資料群組在資料政策中對連接器進行分類。 這三個資料群組分別是 商業 資料群組、 非商業 資料群組,以及 被封鎖 的資料群組。
將連接器分類,方法為根據這些連接器在組織環境中連接的服務是以業務為中心還是以個人用途為中心,將其歸入相應的群組。 將承載商業使用資料的連接器分類為 商業連接器。 將承載個人使用資料的連接器歸類為 非商業用途。 將你想避免在一個或多個環境中完全被使用的連接器分類為 阻塞。
當你建立新政策時,所有連接器預設都會被放在 非商業 群組。 接著,你可以根據喜好將連接器移到商業或封鎖。 當您從系統管理中心建立或修改資料原則的屬性時,您會管理資料群組中的連接器。 如需詳細資訊,請參閱 管理數據原則。 您也可以編輯資料原則來變更連接器的初始分類。 欲了解更多資訊,請參閱 編輯資料政策。
Note
直到最近,某些 HTTP 連接器都無法使用資料原則 UI 或 PowerShell 來設定資料原則。 自 2020 年 5 月起,現在可以使用資料原則 UI 和 PowerShell 對下列 HTTP 連接器進行分類,就像任何其他 Power Platform 連接器一樣:HTTP、HTTP Webhook 和收到 HTTP 要求時。 如果你使用新的資料政策介面更新舊有資料政策,管理員會看到警告訊息,告知這三個 HTTP 連接器現在已被加入資料政策的管理範圍,並請他們確保這些連接器被放置在正確的資料政策群組中。
由於子流程與 HTTP 連接器共用內部相依性,因此管理員在資料原則中為 HTTP 連接器選擇的群組可能會影響在該環境或租用戶中執行子流程的能力。 請確定 HTTP 連接器已分類到適當的群組,下層流程 才能正常運作。 如果在共用環境 (例如預設環境) 中,將連接器分類為商務時存在任何疑慮,請將其分類為非商務或加以封鎖。 然後,建立可使用 HTTP 連接器的專用環境,但限制製造商清單,讓您可以解除封鎖製造商的下層流程 。
Content Conversion連接器是Microsoft Power Platform的一項重要功能,用於將 HTML 文件轉換為純文字。 它同時適用於 商業 和 非商業 情境,且不會儲存透過它轉換的內容的任何資料上下文。 因此,它無法透過資料政策進行分類。
如何在資料群組之間共用資料
你無法在不同群組中的連接器間共享資料。 舉例來說,如果你把 SharePoint 和 Salesforce 連接器放在
雖然你無法在不同群組的服務間共享資料,但你可以在同一群組內的服務間共享資料。 從前面的例子來看,因為 SharePoint 和 Salesforce 被放在同一個資料群組,製作者可以同時建立一個同時使用 SharePoint 和 Salesforce 連接器的應用程式或流程。 此配置反過來允許在 Microsoft Power Platform 中這兩個服務間進行資料流動。
重點是同一群組中的連接器可以在 Microsoft Power Platform 中共享資料,而不同群組中的連接器則無法共享資料。
被封鎖資料群組的影響
你可以透過將該連接器標記為 阻塞,阻擋特定服務的資料流。 例如,如果將 Facebook 放置在已封鎖群組中,則製作者無法使用 Facebook 連接器建立應用程式或流程。 此限制進一步限制 Microsoft Power Platform 中該服務的資料流。
你可以封鎖所有第三方連接器。 你可以封鎖所有 Microsoft 擁有的高級連接器,除了 Microsoft Dataverse。
無法阻擋的連接器清單
為了確保核心使用者情境能完整運作,你不能封鎖驅動 Microsoft Power Platform 核心功能的連接器,例如 Dataverse、Approvals 和 Notifications。 你也無法封鎖能啟用核心 Office 自訂場景的連接器,例如 Microsoft Enterprise Plan 標準連接器。
Note
使用進階連接器政策(ACP)來限制或阻擋這些連接器。 ACP 採用嚴格的允許清單模型,並可限制任何認證連接器,包括本文列出的不可阻擋連接器。
你可以將這些不可阻擋的連接器分類為 商業 或 非商業 資料群組。 這些連接器廣泛分為下列幾類:
- Microsoft Enterprise Plan 標準連接器(沒有其他授權影響)。
- Microsoft Power Platform 專用連接器,屬於基礎平台功能的一部分。 在此類別中,Dataverse 連接器是唯一無法封鎖的高級連接器,因為 Dataverse 是 Microsoft Power Platform 不可分割的一部分。
下列連接器無法使用資料原則來封鎖。
| Microsoft Enterprise Plan 標準連接器 | 核心 Power Platform 連接器 |
|---|---|
| 雲端應用程式防護 | 核准 |
| Dynamics 365 Customer Voice | 通知 |
| Excel Online(商業) | Dataverse (舊版) |
| Kaizala | Dataverse |
| Microsoft 365 群組 | Power Apps 通知(v1 及 v2) |
| Microsoft 365 群組 Mail (預覽版) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 使用者 | |
| Microsoft Teams | |
| Microsoft To-Do(商業) | |
| 商務用 OneDrive | |
| OneNote(商業) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| 商務用 Skype 線上版 | |
| Yammer |
Note
如果目前不可封鎖的連接器已在已封鎖群組中 (例如,因為您限制不同時將其封鎖),則在您編輯原則之前,連接器仍會保留在相同的群組中。 你會收到一則錯誤訊息,該訊息會阻止你儲存策略,直到將無法阻擋的連接器移到商業或非商業群組。
查看連接器的分類
當你在 Power Platform 管理中心編輯資料政策時,你會看到所有可用且可見的連接器,不論它們是否被歸類為政策機密。 然而,當你在 PowerShell 或透過 Power Platform for Admins 連接器查看資料政策時,你只會看到明確分類為商業、非商業或封鎖類別的連接器。 從 PowerShell 或 Power Platform for Admins 連接器檢視的資料原則可能會包含不再可用或不再可見連接器的過時參考。
一般來說,Power Platform 連接器的清單會因你在哪裡看到而有所不同。 有幾個原因解釋這些差異。 有些連接器需要特定的授權,如果你的授權沒有包含,你就看不到它們。 根據合規性和監管需求,不同的環境也會有不同的連接器可用。 Microsoft 可能會釋出一些尚未立即在所有 Power Platform 元件上可用的連接器更新。 有些連接器可能只在 Power Automate 裡有,Power Apps 裡沒有。 根據你的職務和權限,你可能無法使用所有連接器。
進階連接器政策中的連接器分類
進階連接器政策 (ACP)採用與傳統資料政策不同的連接器分類方法。 ACP 採用嚴格的允許清單,取代商業、非商業與封鎖模式,除非明確允許,否則所有連接器預設被封鎖。
ACP 目前 僅適用於經認證的連接器。 以下連接器類型有不同的規範:
- 自訂連接器:目前尚未支援 ACP 的支援。 繼續使用傳統資料政策來管理自訂連接器。 ACP 中的自訂連接器支援計劃在未來版本作為單獨的規則類型推出。
- HTTP 連接器:ACP 尚未支援。 繼續使用經典資料政策與連接器端 點過濾 來管理 HTTP 連接器。
- 虛擬連接器:ACP 不支援,未來也不會新增。 Copilot Studio 的虛擬連接器正演進出專屬的治理規則。 Desktop Flow 虛擬連接器正逐步轉向認證連接器,屆時透過 ACP 就能管理。
欲了解更多資訊,請參閱 ACP 中支援的連接器類型。
自訂連接器分類
環境層級資料原則
環境管理員現在可以在資料原則的「連接器」頁面上找到其環境中的所有自訂連接器以及預先建置的連接器。 與預先建置的連接器類似,您可以將自訂連接器分類為 封鎖、 商務或 非商務 類別。 沒有明確分類的自訂連接器會歸入預設群組(或如果管理員沒明確選擇預設群組,則歸入 非商業群組)。
您也可以使用資料原則 PowerShell 命令,將自訂連接器設定為 商務、 非商務和 封鎖群組 。 欲了解更多資訊,請參閱 資料政策指令。
承租者層級資料政策
Power Platform 管理中心支援租戶管理員依其主機 URL 端點分類自訂連接器,透過模式匹配結構來處理租戶層級的資料政策。 由於自訂連接器的範圍是環境特定的,因此這些連接器不會顯示在 [連接器 ] 頁面上供您分類。 相反地,您會在 資料原則 中看到名為 自訂連接器的新頁面,您可以使用該頁面來指定自訂連接器的允許和拒絕 URL 模式的排序清單。
萬用字元 (*) 的規則是清單中的最後一個項目,適用於所有自訂連接器。 系統管理員可以將 * 模式標記為已封鎖、商業、非商務或忽略。 根據預設,新資料原則的模式會設定為 忽略 。
忽略 會忽略此租戶層級政策中所有連接器的資料政策分類,並將模式的評估延後給其他環境或租戶層級政策,以適當地將其歸入 商業、 非商業或 阻塞 群組。 如果自訂連接器不存在特定規則,則 忽略 * 規則允許自訂連接器與 商務 和 非商務 聯結器群組搭配使用。 除了清單中的最後一個項目之外,自訂連接器模式規則中新增的任何其他 URL 模式都不支援 Ignore 動作。
![規則清單中的 [忽略] 規則。](media/ignore-connector.png#lightbox)
你可以在自訂連接器頁面選擇新增連接器模式來新增規則。
![選取 [新增連接器模式]。](media/add-connector-pattern-button.png#lightbox)
這個動作會開啟一個側面板,你可以在那裡新增自訂連接器 URL 模式並分類它們。 新規則會新增至型樣清單的結尾 (作為倒數第二個規則,因為 * 是清單中的最後一個項目)。 不過,您可以在新增新模式時更新順序。
您也可以使用順序下拉式清單或選取上移或下移來更新模式順序。
新增圖案後,你可以選擇特定列並選擇 編輯 或 刪除這些圖案。
新連接器的預設資料群組
您必須指定一個資料群組作為預設群組,以便在建立政策後自動分類新增到 Microsoft Power Platform 的任何連接器。 非業務群組是新連接器和所有服務的初始預設群組。 你可以 把預設資料群組改 成 商業 或 封鎖 資料群組,但不要這麼做。
你新增到應用程式中的服務會被放在指定的預設群組中。 因此,請將 非商業 群組設為預設群組,並在組織評估允許商業資料與新服務共享的影響後,手動將服務加入 商業 或 封鎖 群組。
Note
Microsoft 365 企業版授權連接器及部分核心Microsoft Power Platform連接器免於標記為Blocked,只能被歸類為商業或非商業。 如果 Microsoft 新增了無法被封鎖的新連接器,且你將資料政策的預設群組設為 Blocked,這些連接器會自動標記為 Non-Business,而不是Blocked。