分享方式:

資料原則

  • 文章

資料外洩防護 (DLP) 是在 Microsoft Power Platform 生態系統中維護資料安全性和合規性的重要一環。

您可以建立充當護欄的資料原則,以幫助降低使用者無意中暴露組織資料的風險。 Power Apps、Power Automate 和 Microsoft Copilot Studio 的核心元件是使用連接器來列舉、填入、推播和提取資料。 Power Platform 系統管理中心中的資料原則可讓管理員以各種方式控制對這些連接器的存取,以幫助降低組織中的風險。

本概述介紹了與連接器相關的一些進階概念,以及在設定原則或進行原則變更時要考慮的幾個重要注意事項。

接點

在最基本的層面上,連接器是靜態應用程式介面 (也稱為 API) 的強類型表示。 例如,Power Platform API 提供了與 Power Platform 系統管理中心中與功能相關的多個作業。

顯示包含可選查詢字串參數的 Restful API 參考頁。

將 Power Platform API 封裝到連接器中後,製作者和公民開發人員可以更輕鬆地在其低程式碼應用程式、工作流程和聊天機器人中使用該 API。 例如,Power Platform for Admins V2 連接器是 Power Platform API 的表示形式,我們看到「取得建議」動作只需拖放到流程上即可:

顯示 Power Automate 工作流上的連接器。

本文提到了多種類型的連接器,每種類型都具有資料原則中的功能。

認證的連接器

認證連接器是指經過嚴格測試和認證流程的連接器,以確保它們符合 Microsoft 的安全性、可靠性和合規性標準。 這些連接器為使用者提供了與其他 Microsoft 服務和外部服務整合的可靠方法,同時保持資料完整性和安全性。

有關認證連接器的詳細資訊,請參閱認證提交指南

自訂連接器

自訂連接器可讓製作者建立自己的連接器,以與標準認證連接器集未涵蓋的外部系統或服務整合。 在提供靈活性和自訂選項的同時,自訂連接器需要仔細考慮,以確保它們符合資料原則並且不會損害資料安全。

詳細瞭解如何建立和管理自訂連接器。

虛擬連接器

虛擬連接器是顯示在資料原則中供管理員控制的連接器,但它們並非基於 Restful API。 虛擬連接器的激增源自於資料原則成為 Power Platform 中最受歡迎的治理控制之一。 更多此類「開/關」功能預計將作為環境群組中的規則出現。

提供了多個虛擬連接器用於管理 Microsoft Copilot Studio。 這些連接器有助於關閉副手和聊天機器人的各種功能。

探索虛擬連接器及其在 Microsoft Copilot Studio 資料外洩防護中的作用。

連線

當製作者建立應用程式或流程並需要連接到資料時,他們可以使用上述連接器類型之一。 當連接器首次新增至應用程式時,將使用該特定連接器支援的驗證協定建立連線。 這些連線代表已儲存的認證,並儲存在託管應用程式或流程的環境中。 如需驗證連接器的其他資訊,請參閱連接並驗證資料來源

設計階段與執行階段

當管理員選擇限制對整個連接器或連接器的特定動作的存取時,會對製作者體驗以及先前建立的應用程式、流程和聊天機器人的執行產生影響。

製作者體驗 (通常稱為設計時體驗) 限制了連接器製作者可以互動的內容。 如果資料原則阻止使用 MSN Weather 連接器,則製作者無法儲存使用該連接器的流程或應用程式,而是會收到一則錯誤訊息,表示連接器已遭到原則阻止。

按預先定義的排程 (例如每天凌晨 3:00) 執行應用程式或執行流程的體驗通常稱為執行時體驗。 繼續前面的範例,如果連線被下面概述的背景程序停用,則結果是應用程式或流程會提供一則錯誤訊息,表示 MSN Weather 連線已中斷並需要解決。 當製作者嘗試更新其連接來修復問題時,他們會在設計時體驗中收到錯誤,表明連接器遭到原則阻止。

原則變更程序

在建立新資料原則或更新現有原則時,Power Platform 服務生態系統中會觸發一個特定流程,協助在客戶租用戶中擁有的整套資源中強制執行這些原則。 此程序包含以下步驟。

  1. 資料原則設定儲存在客戶管理層級。
  2. 設定向下串聯到客戶租用戶中的每個環境。
  3. 每個環境中的資源 (例如應用程式、流程和聊天機器人) 會定期檢查更新的原則設定。
  4. 當偵測到設定變更時,將評估每個應用程式、流程和聊天機器人,以查看其是否違反原則。
  5. 如果發生違規,應用程式、流程或聊天機器人將進入暫停隔離狀態,使其無法運作。
  6. 掃描連線。 如果原則封鎖整個連接器,則該連線將設定為停用狀態,使其無法運作。
  7. 任何正在執行並嘗試使用非使用中連線的資源都會在執行階段失敗。

重要

執行階段強制執行依賴於連線的狀態。 如果它尚未停用或尚未掃描,那麼連接仍然可以在執行階段執行而不會出錯。

延遲注意事項

有效實施資料原則所需的時間因客戶而異,具體取決於他們在這些環境中的環境量和資源量。 客戶擁有的應用程式、流程和聊天機器人越多,原則變更完全生效所需的時間就越長。 對於最極端的情況,完整強制執行的延遲為 24 小時。 大多數情況下在一小時之內。

另請參閱

管理防止資料遺失 \(DLP\) 原則