Udostępnij przez

Zaawansowane zasady łączników (wersja zapoznawcza)

[Ten artykuł stanowi wstępną wersję dokumentacji i może ulec zmianie.]

Omówienie

Zaawansowane zasady łączników (ACP) to następna generacja zabezpieczeń użycia łączników w usłudze Power Platform. Ta funkcja zapewnia nowoczesne i elastyczne podejście do zarządzania wszystkimi certyfikowanymi łącznikami, zgodnie z szerszą strategią ładu kontroli zabezpieczeń poszczególnych środowisk w połączeniu z obsługą grup środowisk.

Dzięki zastosowaniu zaawansowanych zasad dotyczących łączników administratorzy zyskują większą kontrolę i precyzję w zakresie zabezpieczania i zarządzania wykorzystaniem łączników, jednocześnie poprawiając ogólne zarządzanie środowiskami platformy Power Platform.

Ważne

  • Jest to funkcja w wersji zapoznawczej.
  • Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowych warunkom użytkowania i są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.

Znane ograniczenia

Chociaż zaawansowane zasady łączników (ACP) oferują niezawodne możliwości, należy wziąć pod uwagę kilka ograniczeń:

  • Zależności grup środowisk: obsługa poszczególnych środowisk nie jest jeszcze dostępna. Gdy będzie dostępny, zaktualizujemy ten artykuł.
  • Filtrowanie punktów końcowych: filtrowanie punktów końcowych zostanie zastąpione szerszą funkcją filtrowania parametrów połączenia, która nie jest jeszcze dostępna.
  • Środowiska zarządzane: ta funkcja wymaga włączenia opcji Środowiska zarządzane. W przyszłości będzie można go używać w środowiskach niezarządzanych, jeśli nie ogranicza się łączników, których nie można blokować.

Konfigurowanie zaawansowanej polityki łącznika

Aby skonfigurować zaawansowaną zasadę łącznika, wykonaj następujące czynności.

  1. Zaloguj się do centrum administracyjnego Power Platform.
  2. W okienku nawigacyjnym wybierz Zarządzanie.
  3. W okienku Zarządzaj, wybierz Grupy środowiska.
  4. Na stronie Grupy środowisk wybierz grupę środowisk, do której chcesz zastosować zasady.
  5. Zostanie wyświetlona strona grupy środowiska. Wybierz kartę Zasady.
  6. Wybierz Zaawansowane zasady łączników (wersja zapoznawcza). Zostanie wyświetlony okienko Zaawansowane zasady łączników (wersja zapoznawcza).
  7. Zdefiniuj zasady. Należy pamiętać o następujących punktach:
    • Domyślnie łączniki, których nie można blokować, są wstępnie ładowane jako dozwolone.
    • Aby dodać nowe łączniki, wybierz pozycję Dodaj łączniki, aby wybrać spośród wszystkich certyfikowanych łączników.
    • Aby usunąć łączniki, zaznacz je, a następnie wybierz Usuń łącznik. Możesz usunąć dowolny łącznik, aby go zablokować.
  8. Gdy wszystkie łączniki zostaną ustawione zgodnie z wymaganiami, wybierz pozycję Zapisz.
  9. Strona grupy środowiska zostanie ponownie wyświetlona. Po zaktualizowaniu wszystkich reguł zgodnie z wymaganiami wybierz pozycję Publikuj zasady na pasku poleceń.

Podczas publikowania operacja cyklu życia środowiska jest wykonywana w każdym środowisku, które jest częścią grupy lub w poszczególnych środowiskach, w zależności od tego, gdzie konfigurujesz zasady. Ta operacja jest dostępna w historii środowiska jako Aktualizacja ustawień środowiska zarządzanego i powoduje kaskadowe zastosowanie nowej polityki łącznika do infrastruktury projektowej i wykonawczej.

Większa przejrzystość i kontrola

W zasadach dotyczących danych klienci nie mogli zobaczyć wyzwalaczy, działań wewnętrznych lub czy akcja jest oznaczona jako przestarzała. Dodając te tagi we wszystkich certyfikowanych łącznikach, administratorzy mogą szybko zdecydować się na zablokowanie określonych wyzwalaczy użycia lub wyłączenie akcji przestarzałych i nieobsługiwanych przez wydawcę łącznika.

Administratorzy mogą szybko zdecydować się na zablokowanie określonych wyzwalaczy z użycia lub wyłączenie akcji przestarzałych i nieobsługiwanych.

Łatwiejsze doświadczenie z zarządzaniem

Według opinii klientów środowisko zarządzania jest drastycznie uproszczone ze względu na polityk ę ścisłej listy dozwolonych. Po skonfigurowaniu wszystkie nowe łączniki są blokowane. Jeśli skonfigurujesz dozwolone akcje w danym łączniku, nie są dozwolone żadne nowe akcje, wyzwalacze ani akcje wewnętrzne. Koncepcja kategorii biznesowych i niebiznesowych w zasadach danych nie jest przedstawiana, ponieważ nie została uznana za skuteczną w zarządzaniu zasadami.

Proaktywne zarządzanie zasadami

Zaawansowane zasady łącznika są dostępne w ramach grup i reguł środowiska. Interfejs API platformy Power Platform udostępnia publicznie udokumentowane interfejsy API, dzięki czemu można tworzyć zautomatyzowane scenariusze, takie jak tworzenie nowych zasad, aktualizowanie zasad i przenoszenie środowisk do grup do zarządzania na dużą skalę.

Zarządzanie serwerem protokołu MCP (Model Context Protocol)

Zaawansowane zasady łącznika obsługują teraz widoczność i zarządzanie serwerami protokołu MCP (Model Context Protocol). Serwery MCP to specjalne punkty końcowe łącznika, które uwidaczniają interfejsy API i możliwości narzędzi z obsługą protokołu MCP w ramach platformy Power Platform.

W ramach zaawansowanych zasad łącznika administratorzy mogą teraz wyświetlać serwery MCP wymienione obok innych typów łączników i mogą blokować cały serwer MCP. Od tej pory szczegółowa kontrola nad poszczególnymi narzędziami MCP (punktami końcowymi i akcjami) na serwerze MCP nie jest dostępna. Blokowanie całego serwera MCP jest obsługiwane.

Zablokuj serwer MCP w zaawansowanych politykach łącznika.

Tryb mieszany zasad danych

Używaj zaawansowanych zasad łącznika (ACP) w trybie mieszanym z klasycznymi zasadami danych. Takie podejście umożliwia dopełnienie konfiguracji, dzięki czemu polityki danych mogą zapewnić kontrolę działań i filtrowanie punktów końcowych do czasu, aż te funkcje staną się natywne dla systemu ACP. Ponadto można użyć programu ACP, aby zablokować dowolny łącznik, który nie jest możliwy w klasycznych zasadach danych.

W czasie wykonywania, gdy wywoływana jest operacja konektor, wysyła zapytanie dotyczące obowiązujących zasad dla bieżącego środowiska hostingu. To zapytanie zawiera połączone zasady, które scalają najbardziej restrykcyjne ustawienia zarówno z klasycznych zasad danych, jak i ACP w celu zapewnienia pełnego wymuszania.

W przyszłości zostanie udostępniona oddzielna reguła, która umożliwi pominięcie oceny zasad danych na rzecz polegania tylko na zasadach łącznika.

Przekazywanie opinii

Wypróbowujesz nowe zasady zaawansowanych łączników? Zespół ds. produktów chciałby poznać Twoją opinię! Dołącz do sieci Viva Engage, aby kontynuować konwersację w ramach umowy o zachowaniu poufności: Publiczna Wersja Zapoznawcza — Zaawansowane Zasady Łącznika.

  • Last updated on