Compartir a través de

Directivas de conectores avanzadas (versión preliminar)

[Este artículo es documentación preliminar y está sujeto a modificaciones].

Descripción general

Las directivas avanzadas de conectores (ACP) representan la próxima generación de protección del uso de conectores dentro de Power Platform. Esta característica proporciona un enfoque moderno y flexible para administrar todos los conectores certificados, alineados con la estrategia de gobernanza más amplia de controles de seguridad por entorno junto con la compatibilidad con el soporte de grupos de entornos.

Al adoptar directivas de conectores avanzadas, los administradores obtienen un mayor control y granularidad en la protección y administración del uso de conectores, al tiempo que mejoran la gobernanza general de sus entornos de Power Platform.

Importante

  • Esta es una característica en vista previa.
  • Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a condiciones de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.

Limitaciones conocidas

Si bien las directivas de conector avanzadas (ACP) ofrecen capacidades sólidas, existen algunas limitaciones que se deben tener en cuenta:

  • Dependencias de grupos de entornos: el soporte por entorno aún no está disponible. Actualizaremos este artículo cuando esté disponible.
  • Filtrado de puntos de conexión: el filtrado de puntos de conexión se reemplazará por una capacidad de filtrado de parámetros de conexión más amplia que aún no está disponible.
  • Entornos administrados: esta característica requiere habilitar Entornos administrados. En el futuro, podrás usarla en entornos no administrados si no limita los conectores no bloqueables.

Configurar una directiva de conector avanzada

Para configurar una directiva avanzada de conector, complete los pasos siguientes:

  1. Inicie sesión en el Centro de administración de Power Platform.
  2. En el panel de navegación, seleccione Administrar.
  3. En el panel Administrar, seleccione Grupos de entornos.
  4. En la página Grupos de entornos, seleccione el grupo de entorno donde desea aplicar la directiva.
  5. Se muestra la página del grupo del entorno. Seleccione la pestaña Reglas.
  6. Seleccione Directivas de conectores avanzadas (versión preliminar). Se muestra el panel Directivas de conector avanzadas (versión preliminar).
  7. Defina la directiva. Tenga en cuenta lo siguiente:
    • De forma predeterminada, los conectores no bloqueables están precargados como permitidos.
    • Para agregar nuevos conectores, seleccione Agregar conectores para elegir entre todos los conectores certificados.
    • Para quitar los conectores, selecciónelos y después seleccione Quitar conector. Puede quitar cualquier conector para bloquearlo.
  8. Cuando todos los conectores estén configurados según sus necesidades, seleccione Guardar.
  9. Se vuelve a mostrar la página del grupo de entornos. Una vez que todas las reglas se hayan actualizado según sus requisitos, seleccione Publicar reglas en la barra de comandos.

Durante la publicación, se realiza una operación de ciclo de vida del entorno en cada entorno que forma parte del grupo o en el entorno individual, según dónde esté configurando la política. Esta operación está disponible en el historial del entorno como Actualizar la configuración del entorno administrado y transmite la nueva directiva de conector a la infraestructura en tiempo de diseño y tiempo de ejecución.

Más visibilidad y control

En las directivas de datos, los clientes no pudieron ver desencadenadores, acciones internas o si una acción está en desuso. Al agregar estas etiquetas en todos los conectores certificados, los administradores pueden decidir rápidamente bloquear desencadenadores específicos del uso o desactivar las acciones que están en desuso y que ya no son compatibles con el publicador del conector.

Los administradores pueden decidir rápidamente bloquear desencadenadores específicos del uso o desactivar las acciones que están en desuso y que ya no se admiten.

Experiencias de administración más sencilla

En función de los comentarios de los clientes, la experiencia de gestión se simplifica drásticamente haciendo que la política sea una lista de permitidos estricta. Una vez configurado, todos los conectores nuevos quedan bloqueados. Si configura las acciones permitidas en un conector determinado, no se permitirán nuevas acciones, desencadenadores ni acciones internas. El concepto de las categorías empresariales y no comerciales en las políticas de datos no se ha incorporado, ya que no se consideró eficaz en la gestión de políticas.

Administración proactiva de directivas

Las directivas de conector avanzadas están disponibles como parte de los grupos de entornos y las reglas. Power Platform API proporciona API documentadas públicamente para que pueda crear escenarios automatizados, como crear nuevas directivas, actualizar directivas y mover entornos a grupos para la administración a escala.

Administración del servidor del Protocolo de contexto de modelo (MCP)

Las directivas de conector avanzadas ahora admiten la visibilidad y administración de los servidores del Protocolo de contexto de modelo (MCP). Los servidores MCP son puntos de conexión de conector especiales que exponen las API habilitadas para MCP y las funcionalidades de herramientas dentro de Power Platform.

Dentro de las directivas avanzadas del conector, los administradores ahora pueden ver los servidores MCP enumerados junto con otros tipos de conectores y pueden optar por bloquear un servidor MCP completo. A partir de ahora, el control pormenorizado sobre las herramientas individuales de MCP (puntos de conexión y acciones) dentro de un servidor MCP no está disponible. Se admite el bloqueo de todo el servidor MCP.

Bloquee el servidor MCP en directivas de conector avanzadas.

Modo mixto de directiva de datos

Use directivas de conector avanzadas (ACP) en modo mixto con directivas de datos clásicas. Este enfoque permite complementar las configuraciones para que las directivas de datos puedan lograr el control de acciones y el filtrado de puntos de conexión hasta que dichas características sean nativas en ACP. Además, puede usar ACP para bloquear cualquier conector que no sea posible en las directivas de datos clásicas.

En tiempo de ejecución, cuando se invoca una operación de conector, se consulta la directiva vigente para el entorno de hospedaje actual. Esta consulta incluye una directiva combinada que combina la configuración más restrictiva de las directivas de datos clásicas y ACP para proporcionar una aplicación completa.

En el futuro, estará disponible una regla independiente que le permitirá omitir la evaluación de la directiva de datos y confiar únicamente en la directiva del conector.

Proporcionar comentarios

¿Estás probando las nuevas directivas de conector avanzadas? ¡El equipo del producto le encantaría sus comentarios! Únase a la red de Viva Engage para mantener la conversación bajo el acuerdo de confidencialidad: Versión preliminar pública: directivas de conectores avanzadas.

  • Last updated on