Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Grupy danych to prosty sposób kategoryzowania łączników w ramach zasad danych. Dostępne są trzy grupy danych, – Biznesowa, Niebiznesowa i Zablokowana.
Dobrą metodą kategoryzowania łączników jest umieszczenie ich w grupach na podstawie usług świadczonych w ramach działalności, które są podłączane do programu w ramach organizacji. Łączniki umożliwiające korzystanie z działalności biznesowej są klasyfikowane jako łączniki Biznesowe, natomiast łączniki, które obsługują dane dot. użytku osobistego, powinny zostać zaklasyfikowane jako Niebiznesowe. Wszelkie łączniki, których nie chcesz używać w co najmniej jednym środowisku, powinny zostać sklasyfikowane jako Zablokowane.
Podczas tworzenia nowej zasady domyślnie wszystkie łączniki są umieszczane w grupie Niefirmowe. Można je przenieść do grupy Firmowe lub Zablokowane. Zarządzasz łącznikami w grupie danych, gdy tworzysz lub modyfikujesz właściwości zasady danych w centrum administracyjnym. Zobacz Zarządzanie zasadami danych. Możesz również zmienić początkową klasyfikację łączników, edytując zasady danych. Więcej informacji: Edytowanie zasad dotyczących danych
Uwaga
Do niedawna niektóre łączniki HTTP nie były łatwo dostępne dla konfiguracji zasad danych przy użyciu interfejsu użytkownika zasad danych lub programu PowerShell. Od maja 2020 r. następujące łączniki HTTP można teraz klasyfikować za pomocą interfejsu użytkownika zasad danych i programu PowerShell, tak jak każdy inny łącznik Power Platform: HTTP, HTTP Webhook i Gdy odebrane zostanie żądanie HTTP. Jeśli starsze zasady ochrony danych są aktualizowane przy użyciu nowego interfejsu użytkownika zasad danych, administratorom zostanie wyświetlony komunikat ostrzegawczy, który informuje, że trzy łączniki HTTP są teraz dodawane do zakresu zasad ochrony danych i że powinni oni upewnić się, że łączniki te zostaną umieszczone w odpowiedniej kategorii zasad danych.
Ponieważ przepływy podrzędne współdzielą wewnętrzną zależność z łącznikiem HTTP, grupowanie wybierane przez administratorów dla łączników HTTP w zasadach danych może mieć wpływ na możliwość uruchamiania przepływów podrzędnych w tym środowisku lub dzierżawie. Upewnij się, że łączniki HTTP są sklasyfikowane w odpowiedniej grupie, aby mogły działać przepływy podrzędne. W przypadku jakichkolwiek wątpliwości związanych z klasyfikacją oprogramowania sprzęgającego jako Biznes w środowiskach współdzielonych, takich jak środowisko domyślne, zalecamy zaklasyfikowanie go jako Niebiznesowe lub zablokowanie go. Następnie utwórz dedykowane środowiska, w których twórcy mogą korzystać z łączników HTTP, ale ogranicz listę twórców, aby umożliwić twórcom budowanie przepływów podrzędnych.
Łącznik konwersji zawartości jest integralną funkcją Microsoft Power Platform– służy do konwertowania dokumentu HTML na zwykły tekst. Ma zastosowanie zarówno do scenariuszy biznesowych , jak i niezwiązanych z działalnością biznesową i nie przechowuje żadnego kontekstu danych zawartości przekonwertowanej przez nią; w związku z tym nie jest dostępna do klasyfikacji za pomocą zasad danych.
Współdzielenie danych w obrębie grup danych
Nie można udostępniać danych między łącznikami zlokalizowanymi w różnych grupach. Jeśli na przykład użytkownik umieści łączniki SharePoint i Salesforce w grupie Firmowe i umieści Gmail w grupie Niefirmowy, nie może tworzyć aplikacji lub przepływu, w którym są używane oba na raz łączniki Gmail i SharePoint. To z kolei ogranicza przepływ danych między tymi dwoma usługami w programie Microsoft Power Platform.
Chociaż danych nie można udostępniać pomiędzy usługami w różnych grupach, możesz udostępniać dane między usługami z określonej grupy. Wiemy z poprzedniego przykładu, że ponieważ SharePoint i Salesforce zostały umieszczone w tej samej grupie danych, mogą tworzyć aplikacje lub przepływy, w których są używane oba łączniki na raz: Saleforce i SharePoint. To z kolei umożliwia przepływ danych między tymi dwoma usługami w programie Microsoft Power Platform.
Chodzi o to, że łączniki w tej samej grupie mogą udostępniać dane w programie Microsoft Power Platform, natomiast łączniki należące do różnych grup nie mogą udostępniać sobie danych.
Efekt zablokowania grupy danych
Przepływ danych do określonej usługi może zostać całkowicie zablokowany przez oznaczenie tego łącznika jako Zablokowanego. Jeśli na przykład użytkownik umieści Facebook w grupie Zablokowane, nie może utworzyć aplikacji lub przepływu, który korzysta z łącznika . To z kolei ogranicza przepływ danych do tej usługi w programie Microsoft Power Platform.
Wszystkie łączniki innych firm mogą być blokowane. Wszystkie łączniki Premium Microsoft (z wyjątkiem Microsoft Dataverse) także mogą być blokowane.
Łączniki, które nie mogą być blokowane
Wszystkie łączniki napędzające podstawowe funkcje platformy Microsoft Power Platform (takie jak Dataverse, Zatwierdzenia i Powiadomienia) oprócz łączników, które umożliwiają podstawowe scenariusze dostosowywania pakietu Office, takie jak łączniki standardowe planu Microsoft Enterprise, pozostają niezablokowalne, aby zapewnić, że podstawowe scenariusze użytkownika pozostają w pełni funkcjonalne.
Uwaga
Te łączniki mogą być ograniczone lub blokowane przy użyciu zaawansowanych zasad łącznika.
Te nieblokowalne łączniki można jednak sklasyfikować w grupach danych biznesowych lub innych niż biznesowe . Te łączniki ogólnie należą do następujących kategorii:
- Łączniki standardowe planu Enterprise firmy Microsoft (bez innych konsekwencji licencyjnych).
- Łączniki specyficzne dla Microsoft Power Platform będące częścią funkcji platformy podstawowej. W tym celu łączniki usługi Dataverse są jedynymi łącznikami w warstwie Premium, których nie można zablokować, ponieważ usługa Dataverse jest integralną częścią platformy Microsoft Power Platform.
Następujące łączniki nie mogą być blokowane przy użyciu zasad danych.
| Standardowe łączniki planu Microsoft Enterprise | Główne łączniki platformy Power Platform |
|---|---|
| Defender dla aplikacji w chmurze | Zatwierdzenia |
| Dynamics 365 Customer Voice | Powiadomienia |
| Excel Online (business) | Dataverse (starsza wersja) |
| Kaizala | Usługa Dataverse. |
| Grupy Microsoft 365 | Powiadomienia Power Apps (v1 i v2) |
| Microsoft 365 Groups Mail (wersja zapoznawcza) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (Business) | |
| OneDrive dla Firm | |
| OneNote (business) | |
| Planer | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Uwaga
Jeśli obecnie odblokowany łącznik znajduje się już w grupie Zablokowane (na przykład ponieważ został zablokowany, gdy ograniczenia były inne), pozostaje w tej samej grupie do momentu edytowania zasad. Zostanie wyświetlony komunikat o błędzie, który uniemożliwia zapisanie polisy do momentu przeniesienia odblokowanego łącznika do grupy Business lub Non-Business.
Wyświetlanie klasyfikacji łączników
Podczas edytowania zasad danych w centrum administracyjnym platformy Power Są wyświetlane wszystkie dostępne i widoczne łączniki, niezależnie od tego, czy zostały sklasyfikowane w zasadach. Jednak podczas wyświetlania zasad danych w programie PowerShell lub za pośrednictwem łącznika Power Platform for Admins widoczne są tylko łączniki, które zostały jawnie sklasyfikowane w kategoriach Business, Non-business lub Blocked. zasady danych wyświetlane w programie PowerShell lub łączniku Power Platform for Admins mogą zawierać nieaktualne odwołania do łączników, które nie są już dostępne ani widoczne.
Ogólnie rzecz biorąc, lista łączników platformy Power Platform może się różnić w zależności od tego, gdzie je wyświetlasz, i istnieje kilka powodów. Niektóre łączniki mogą wymagać określonego licencjonowania, a jeśli licencja nie obejmuje ich, nie są one widoczne. Ze względu na zgodność z wymaganiami prawnymi i wymaganiami prawnymi różne środowiska mogą także mieć dostępne różne łączniki. Firma Microsoft może zwolnić łączniki, które mogą nie być natychmiast dostępne we wszystkich składnikach Power Platform. Niektóre łączniki mogą być dostępne tylko w tym momencie w Power Automate, a nie w Power Apps. W zależności od roli i uprawnień użytkownik może nie mieć dostępu do wszystkich łączników.
Niestandardowa klasyfikacja łącznika
Zasady danych na poziomie środowiska
Administratorzy środowiska mogą teraz znaleźć wszystkie łączniki niestandardowe w swoich środowiskach wraz ze wstępnie utworzonymi łącznikami na stronie Łączniki w obszarze Zasady danych. Podobnie jak w przypadku wstępnie utworzonych łączników łączniki niestandardowe można sklasyfikować w kategoriach Zablokowane, Biznesowe lub Inne niż biznesowe. Niestandardowe łączniki, które nie są jawnie sklasyfikowane, zostaną umieszczone w grupie domyślnej (lub Niebiznesowe, jeśli żadne domyślne ustawienie grupy nie zostało jawnie wybrane przez administratorów).
Możesz również użyć poleceń programu PowerShell dotyczących zasad danych, aby przypisać łączniki niestandardowe do grup Biznes, Pozabiznesowe i Zablokowane. Więcej informacji: Polecenia zasad danych
Zasady danych na poziomie dzierżawcy
Administratorzy Power Platform mogą używać centrum administracyjnego i programu PowerShell do klasyfikacji łącznika niestandardowego przez ich punkty końcowe adresu URL hosta przy użyciu wzorca pasującego dla zasad danych na poziomie dzierżawy. Ponieważ zakres łączników niestandardowych jest określony dla środowiska, te łączniki nie są wyświetlane na stronie Łączniki, które można będzie klasyfikować. Zamiast tego zostanie wyświetlona nowa strona w obszarze Zasady danych o nazwie Łączniki niestandardowe, których można użyć do określenia uporządkowanej listy wzorców dozwolonych i odmów adresów URL dla łączników niestandardowych.
Reguła symbolu wieloznacznego (*) to ostatni wpis na liście, który ma zastosowanie do wszystkich łączników niestandardowych. Administratorzy mogą oznaczyć wzorzec * jako Zablokowane, Biznesowe, Niebiznesowe lub Ignoruj. Domyślnie wzorzec ma ustawienie Ignoruj dla nowych zasad danych.
Ignoruj ignoruje klasyfikację DLP dla wszystkich łączników w tej zasadzie na poziomie najemcy i odracza ocenę wzorca do innych środowisk lub zasad na poziomie najemcy, aby przypisać je do Biznesowe, Niebiznesowe lub Zablokowane grupowanie zgodnie z potrzebami. Jeśli dla łączników niestandardowych nie istnieje żadna reguła, reguła Ignoruj * umożliwia używanie łączników niestandardowych zarówno do grupowania łączników Biznesowe, Inne niż biznesowe. Z wyjątkiem ostatniego wpisu na liście, Ignoruj jako akcja nie jest obsługiwana w przypadku żadnego innego wzorca adresu URL dodanego do reguł niestandardowego wzorca łącznika.
Możesz dodatkowo dodać nowe reguły, wybierając pozycję Dodaj wzorzec łącznika na stronie Łączniki niestandardowe .
Spowoduje to otwarcie panelu bocznego, w którym możesz dodać niestandardowe wzorce adresów URL łączników i je sklasyfikować. Nowe reguły są dodawane na końcu listy wzorców (jako druga do ostatniej reguły, ponieważ * jest ostatnim wpisem na liście). Można jednak zaktualizować zamówienie podczas dodawania nowego wzorca.
Możesz też zaktualizować kolejność wzorów, korzystając z listy rozwijanej Zamówienie lub wybierając Przenieś w górę lub Przenieś w dół.
Po dodaniu wzorca można edytować lub usuwać te wzorce, wybierając konkretny wiersz i wybierając opcję Edytuj lub Usuń.
Domyślna grupa danych dla nowych łączników
Jedna grupa danych musi zostać wyznaczona jako Grupa domyślna, aby automatycznie sklasyfikować wszystkie nowe łączniki dodane do programu Microsoft Power Platform po utworzeniu zasady. Początkowo grupa Niefirmowe jest grupą domyślną dla nowych łączników i wszystkich usług. Domyślną grupę danych można zmienić na Firmową lub Zablokowaną, ale nie jest to zalecane.
Wszystkie nowe usługi dodawane do aplikacji są umieszczane w wyznaczonej grupie domyślnej. Z tego powodu zalecamy zachowanie grupy Niebiznesowe jako grupy domyślnej i ręczne dodawanie usług do grupy Biznesowe lub Zablokowane, gdy organizacja oceni wpływ umożliwienie udostępniania danych biznesowych nowej usłudze.
Uwaga
Łączniki licencji pakietu Microsoft 365 Enterprise i kilka podstawowych łączników Microsoft Power Platform są zwolnione z oznaczania jako Zablokowane i można je sklasyfikować tylko jako Biznesowe lub Niebiznesowe. Jeśli firma Microsoft doda nowe łączniki, których nie można zablokować i ustawisz domyślną grupę dla zasad danych jako Zablokowane, te łączniki zostaną automatycznie oznaczone jako inne niż biznesowe zamiast zablokowane.