Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
[Cet article fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
Résumé
Les stratégies de connecteur avancées (ACP) représentent la prochaine génération de sécurisation de l’utilisation des connecteurs au sein de Power Platform. Cette fonctionnalité offre une approche moderne et flexible de la gestion de tous les connecteurs certifiés, en s’alignant sur la stratégie de gouvernance élargie des contrôles de sécurité par environnement associés à la prise en charge des groupes d’environnements.
En adoptant des stratégies de connecteur avancées, les administrateurs bénéficient d’un meilleur contrôle et d’une plus grande granularité dans la sécurisation et la gestion de l’utilisation des connecteurs tout en améliorant la gouvernance globale de leurs environnements Power Platform.
Important
- Cette fonctionnalité est une fonctionnalité d’évaluation.
- Les fonctionnalités d'évaluation ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont soumises à des conditions d’utilisation supplémentaires, et sont disponibles avant publication officielle afin que les clients puissent y accéder de façon anticipée et fournir des commentaires.
Limitations connues
Bien que les stratégies de connecteur avancées (ACP) offrent des fonctionnalités robustes, il existe quelques limitations à prendre en compte :
- Dépendances du groupe d’environnements : la prise en charge par environnement n’est pas encore disponible. Lorsqu’elle sera disponible, nous mettrons à jour cet article.
- Filtrage des points de terminaison : le filtrage des points de terminaison sera remplacé par une fonctionnalité de filtrage des paramètres de connexion élargie qui n’est pas encore disponible.
- Environnements gérés : cette fonctionnalité nécessite l’activation des environnements gérés. À l’avenir, vous pourrez l’utiliser sur des environnements non gérés si vous ne limitez pas les connecteurs non blocables.
Configurer une stratégie de connecteur avancé
Pour configurer la stratégie de connecteur avancée, procédez comme suit.
- Connectez-vous au Centre d’administration Power Platform.
- Dans le volet de navigation, sélectionnez Gérer.
- Dans le volet Gérer, sélectionnez Groupes d’environnements.
- Dans la page Groupes d’environnements, sélectionnez le groupe d’environnements dans lequel vous souhaitez appliquer la stratégie.
- La page du groupe d’environnements s’affiche. Sélectionnez l’onglet Règles.
- Sélectionnez Stratégies de connecteur avancées (version préliminaire). Le volet Stratégies de connecteur avancées (version préliminaire) s’affiche.
- Définissez la stratégie. Gardez à l’esprit les points suivants :
- Par défaut, les connecteurs non blocables sont préchargés comme autorisés.
- Pour ajouter de nouveaux connecteurs, sélectionnez Ajouter des connecteurs pour choisir parmi tous les connecteurs certifiés.
- Pour supprimer des connecteurs, sélectionnez-les, puis sélectionnez Supprimer le connecteur. Vous pouvez supprimer n’importe quel connecteur pour le bloquer.
- Lorsque tous les connecteurs sont définis comme vous le souhaitez, sélectionnez Enregistrer.
- La page du groupe d’environnements s’affiche à nouveau. Une fois toutes les règles mises à jour selon vos besoins, sélectionnez Publier les règles dans la barre de commandes.
Lors de la publication, une opération du cycle de vie de l’environnement est effectuée sur chaque environnement faisant partie du groupe, ou sur l’environnement individuel selon l’endroit où vous configurez la stratégie. Cette opération est disponible dans l’historique de l’environnement en tant que Mettre à jour les paramètres de l’environnement géré et propage la nouvelle stratégie de connecteur dans l’infrastructure de temps de conception et de temps d’exécution.
Plus de visibilité et de contrôle
Dans les stratégies de données, les clients n’ont pas pu voir les déclencheurs, les actions internes ou si une action est déconseillée. En ajoutant ces balises sur tous les connecteurs certifiés, les administrateurs peuvent décider rapidement de bloquer l’utilisation ou la désactivation d’actions déconseillées et non prises en charge par l’éditeur de connecteur.
Les administrateurs peuvent rapidement décider de bloquer l'utilisation de déclencheurs spécifiques ou de désactiver les actions déconseillées et non prises en charge.
Expérience de gestion plus facile
En fonction des commentaires des clients, l’expérience de gestion est considérablement simplifiée en rendant la politique une liste d'autorisation stricte. Lorsqu’ils sont configurés, tous les nouveaux connecteurs sont bloqués. Si vous configurez les actions autorisées sur un connecteur donné, aucune nouvelle action, aucun nouveau déclencheur ou aucune action interne n’est autorisé. Le concept des catégories commerciales et non commerciales dans les stratégies de données n’est pas présenté, car il n’a pas été considéré comme efficace dans la gestion des stratégies.
Gestion proactive des stratégies
Les stratégies de connecteur avancées sont disponibles dans le cadre de groupes d’environnement et de règles. L’API Power Platform fournit des API documentées publiquement pour vous permettre de créer des scénarios automatisés tels que la création de stratégies, la mise à jour des stratégies et le déplacement d’environnements dans des groupes pour la gestion à grande échelle.
Gestion du serveur MCP (Model Context Protocol)
Les stratégies de connecteur avancées prennent désormais en charge la visibilité et la gestion des serveurs MCP (Model Context Protocol). Les serveurs MCP sont des points de terminaison de connecteur spéciaux qui exposent des API et des outils compatibles MCP dans Power Platform.
Dans les stratégies de connecteur avancées, les administrateurs peuvent désormais voir les serveurs MCP répertoriés en même temps que d’autres types de connecteurs et choisir de bloquer l’ensemble d’un serveur MCP. À l’heure actuelle, le contrôle granulaire sur les outils MCP individuels (points de terminaison et actions) au sein d’un serveur MCP n’est pas disponible. Le blocage de l’ensemble du serveur MCP est pris en charge.
Mode mixte de stratégie de données
Utilisez des stratégies de connecteur avancées (ACP) en mode mixte avec des stratégies de données classiques. Cette approche vous permet de compléter les configurations afin que les stratégies de données puissent atteindre le contrôle d’action et le filtrage des points de terminaison jusqu’à ce que ces fonctionnalités soient natives d’ACP. En outre, vous pouvez utiliser ACP pour bloquer tout connecteur qui n’est pas possible dans les stratégies de données classiques.
Au moment de l’exécution, lorsqu’une opération de connecteur est appelée, elle interroge la stratégie effective pour l’environnement d’hébergement actuel. Cette requête inclut une stratégie combinée qui fusionne les paramètres les plus restrictifs des stratégies de données classiques et d´ACP pour assurer une application intégrale.
À l’avenir, une règle distincte sera disponible pour vous permettre d’ignorer l’évaluation de la stratégie de données et de vous appuyer uniquement sur la stratégie de connecteur.
Fournir des commentaires
Vous essayez les nouvelles stratégies de connecteurs avancés ? L’équipe produit aimerait vos commentaires ! Rejoignez le réseau Viva Engage pour continuer la conversation sous contrat de non-divulgation : Version préliminaire publique - Politiques de connexion avancées.