Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zasady danych są krytycznym aspektem utrzymania zabezpieczeń i zgodności danych w ekosystemie platformy Microsoft Power Platform.
Można tworzyć zasady dotyczące danych, które mogą pełnić rolę barier, aby zmniejszyć ryzyko niezamierzonego wyeksponowania danych organizacyjnych przez użytkowników. Podstawowym składnikiem Power Apps, Power Automate i Microsoft Copilot Studio jest użycie łączników do wyliczenia, wypełniania, wypychania i ściągania danych. Zasady danych w centrum administracyjnym platformy Power Platform umożliwiają administratorom kontrolowanie dostępu do tych łączników na różne sposoby, aby pomóc zmniejszyć ryzyko w organizacji.
W tym przeglądzie opisano niektóre ogólne pojęcia związane z łącznikami oraz kilka ważnych kwestii, które należy uwzględnić podczas konfigurowania zasad lub zmieniania zasad.
Łączniki
Łączniki na najwyższym poziomie są jednoznacznie opisaną reprezentacją interfejsów programowania aplikacji RESTful, nazywanych również interfejsami API. Na przykład interfejs API Power Platform udostępnia kilka operacji związanych z funkcjami w centrum administracyjnym Power Platform.
Gdy interfejs API Power Platform zostanie opakowany do łącznika, ułatwi to twórcom i deweloperom obywatelskim korzystanie z interfejsu API w aplikacjach z małą ilością kodu, przepływach pracy i czatbotach. Na przykład łącznik Power Platform for Admins V2 jest reprezentacją interfejsu API Power Platform ,a akcja „Pobierz zalecenia” jest po prostu przeciągana i upuszczana do przepływu:
W tym artykule wymieniono kilka typów łączników, a każdy z nich zawiera funkcje w ramach zasad danych.
Łączniki certyfikowane
Certyfikowane łączniki odwołują się do łączników, które zostały rygorystycznie przetestowane i przeszły przez proces certyfikacji, aby zagwarantować, że spełniają standardy Microsoft dotyczące bezpieczeństwa, niezawodności i zgodności. Te łączniki zapewniają użytkownikom wiarygodne narzędzie do integracji z innymi usługami Microsoft i usługami zewnętrznymi, przy jednoczesnym zachowaniu integralności i zabezpieczeń danych.
Aby uzyskać więcej informacji o certyfikowanych łącznikach, zobacz Wytyczne dotyczące przekazywania certyfikatów.
Łączniki niestandardowe
Łączniki niestandardowe umożliwiają tworzenie łączników własnych w celu ich integracji z systemami zewnętrznymi lub usługami, których nie obejmuje standardowy zestaw certyfikowanych łączników. Mimo że oferują elastyczność i opcje dostosowywania, łączniki niestandardowe wymagają uważnego uwzględnienia, aby zapewnić zgodność z zasadami ochrony danych i nie wpływać na bezpieczeństwo danych.
Więcej informacji o tworzeniu łączników niestandardowych i zarządzaniu nimi.
Łączniki wirtualne
Łączniki wirtualne to łączniki, które są wyświetlane w zasadach kontrolowania danych przez administratorów, ale nie są oparte na interfejsie API RESTful. Insektacja łączników wirtualnych wynika z tego, że zasady dotyczące danych są jednymi z najpopularniejszych kontrolek ładu w Power Platform. Oczekuje się, że więcej z tych typów funkcji „wł./wył.” będzie stanowić reguły w grupach środowiska.
Istnieje kilka łączników wirtualnych, które są dostępne do zarządzania Microsoft Copilot Studio. Te łączniki ułatwiają wyłączanie różnych funkcji rozwiązań Copilot i czatbotów.
Poznaj łączniki wirtualne i ich role w ochronie przed utratą danych w aplikacji Microsoft Copilot Studio.
Łączniki protokołu MCP (Model Context Protocol)
Łączniki protokołu MCP (Model Context Protocol) to klasa łączników, które udostępniają więcej metadanych w celu uwidocznienia punktów końcowych interfejsu API z obsługą protokołu MCP, znanych jako narzędzia. Łączniki MCP rozszerzają typowe funkcje łączników i umożliwiają bogatsze doświadczenia generatywnej sztucznej inteligencji w Microsoft Copilot Studio.
Wiele nieblokowalnych łączników na platformie Microsoft Power Platform obsługuje teraz program MCP. Te łączniki i ich serwery MCP można zarządzać i ograniczać za pomocą zaawansowanych zasad łącznika.
Połączenia
Podczas tworzenia aplikacji lub przepływu przez twórcę i łączenia się z danymi może użyć jednego z powyższych typów łączników. Po pierwszym dodaniu łącznika do aplikacji jest nawiązane połączenie korzystające z protokołów uwierzytelniania obsługiwanych przez dany łącznik. Te połączenia reprezentują zapisane poświadczenia i są przechowywane w środowisku hostującym aplikację lub przepływ. lub więcej informacji na temat uwierzytelniania w łącznikach, zobacz Łączenie i uwierzytelnianie ze źródłami danych.
Czas projektowania a środowisko uruchomieniowe
Gdy administrator ogranicza dostęp do całego łącznika lub określonych akcji łącznika, wpływa to zarówno na działanie łącznika, jak i na wykonywanie utworzonych wcześniej aplikacji, przepływów i czatbotów.
W środowiskach twórcy, często nazywanych środowiskami czasu projektowania, ogranicz możliwości łączników, z jakimi łączniki mogą współdziałać. Jeśli zasady dotyczące danych blokowały sposób korzystania z łącznika MSN Weather, twórca nie może zapisać swojego przepływu ani aplikacji, która ją wykorzystuje, a zamiast tego otrzymuje komunikat o błędzie informujący, że łącznik został zablokowany przez zasady.
Miejsca, w których aplikacja jest uruchamiana lub przepływ jest wykonywany zgodnie ze wstępnie zdefiniowanym harmonogramem, np. codziennie o 3:00, są często nazywane środowiskami uruchomieniowymi. Kontynuując przykład wcześniej, jeśli połączenie zostało wyłączone przez proces w tle przedstawiony poniżej, oznacza to, że aplikacja lub przepływ dostarcza komunikat o błędzie informujący, że połączenie z usługą MSN Weather jest przerwane i potrzebne jest rozwiązanie problemu. Kiedy twórca próbuje zaktualizować swoje połączenie w celu naprawy, pojawia się błąd w czasie projektowania, kiedy łącznik jest blokowany przez zasady.
Proces zmian zasad
W momencie tworzenia nowych zasad danych lub aktualizowania istniejących zasad jest tworzony określony proces, który jest wyzwalany w ramach ekosystemu Power Platform usług, które pomagają wymuszać te zasady w całym zestawie zasobów posiadanych przez klienta w dzierżawcy. Proces obejmuje następujące kroki.
- Konfiguracja zasad danych jest zapisywana na poziomie zarządzania klientami.
- Konfiguracje są kaskadowe dla każdego środowiska dzierżawcy klienta.
- Zasoby w każdym środowisku (takie jak aplikacje, przepływy i czatborty) okresowo sprawdzają, czy nie ma zaktualizowanych konfiguracji zasad.
- Po wykryciu zmiany konfiguracji każdej aplikacji, przepływu i czatbota jest sprawdzana, czy zasady nie są naruszane.
- Jeśli wystąpi naruszenie, aplikacja, przepływ lub czatbot jest umieszczany w stanie zawieszenia lub gwarancji i nie może działać.
- Połączenia są skanowane. Jeśli zasady blokują cały łącznik, połączenie jest ustawione na stan wyłączony, przez co nie może działać.
- Wszystkie zasoby, które są uruchomione i próbują użyć nieaktywnego połączenia, akcji, wyzwalacza lub serwera MCP, który jest blokowany, kończą się niepowodzeniem w czasie wykonywania.
Kwestie dotyczące opóźnienia
Czas, kiedy należy skutecznie wdrożyć zasady dotyczące danych, różni się od klientów w zależności od liczby środowisk i zasobów w tych środowiskach. Tym więcej aplikacji, przepływów i czatbotów ma klient, tym dłużej trwa wprowadzanie zmian zasad. W najbardziej ekstremalnych przypadkach całkowite wykonanie tych działań wynosi 24 godziny. W większości przypadków jest to w ciągu godziny.