Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]
Visão geral
As Políticas de conector avançadas (ACP) representam a próxima geração de proteção do uso do conector dentro do Power Platform. Esse recurso fornece uma abordagem moderna e flexível para gerenciar todos os conectores certificados, alinhando-se à estratégia de governança mais ampla de controles de segurança por ambiente combinados com o suporte a grupos de ambientes.
Ao adotar políticas avançadas de conector, os administradores obtêm maior controle e granularidade na proteção e no gerenciamento do uso do conector, ao mesmo tempo em que aprimoram a governança geral de seus ambientes do Power Platform.
Importante
- Esta é uma versão prévia do recurso.
- As versões prévias dos recursos não foram criadas para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso complementares e são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e fornecer comentários.
Limitações conhecidas
Embora as políticas de conectores avançados (ACP) ofereçam recursos avançados, há algumas limitações a serem consideradas:
- Dependências do grupo de ambientes: o suporte de ambiente ainda não está disponível. Atualizaremos este artigo quando ele estiver disponível.
- Filtragem de ponto de extremidade: a filtragem de ponto de extremidade será substituída por um recurso de filtragem de parâmetros de conexão mais amplo, que ainda não está disponível.
- Ambientes Gerenciados: este recurso exige que os Ambientes Gerenciados esteja habilitados. No futuro, você poderá usá-lo em Ambientes não Gerenciados se não estiver limitando os conectores não bloqueáveis.
Configurar uma política de conector avançada
Para configurar uma política de conector avançada, conclua as seguintes etapas.
- Entre no Centro de administração do Power Platform.
- No painel de navegação, selecione Gerenciar.
- No painel Gerenciar, selecione Grupos de ambiente.
- Na página Grupos de ambiente, selecione o grupo de ambiente onde deseja aplicar a política.
- A página do grupo de ambientes é exibida. Selecione a guia Regras.
- Selecione Políticas de conector avançadas (versão preliminar). O painel Políticas de conector avançadas (versão preliminar) é exibido.
- Defina a política. Lembre-se dos seguintes pontos:
- Por padrão, os conectores não bloqueáveis são pré-carregados conforme permitido.
- Para adicionar novos conectores, selecione Adicionar conectores para escolher entre todos os conectores certificados.
- Para remover os conectores, selecione-os e escolha Remover conector. Você pode remover qualquer conector para bloqueá-lo.
- Quando todos os conectores estiverem definidos conforme necessário, selecione Salvar.
- A página do grupo de ambientes é exibida novamente. Depois que todas as regras forem atualizadas de acordo com seus requisitos, selecione Publicar regras na barra de comandos.
Durante a publicação, uma operação de ciclo de vida do ambiente é executada em cada ambiente que faz parte do grupo ou no ambiente individual, dependendo de onde você está configurando a política. Essa operação está disponível no histórico do ambiente como Atualizar Configurações do Ambiente Gerenciado e propaga a nova política de conector para a infraestrutura de tempo de design e runtime.
Mais visibilidade e controle
Nas políticas de dados, os clientes não puderam ver gatilhos, ações internas ou se uma ação foi preterida. Ao adicionar essas etiquetas em todos os conectores certificados, os administradores podem tomar rapidamente a decisão de bloquear gatilhos específicos para uso ou desativar ações obsoletas e sem suporte do editor do conector.
Experiências de gerenciamento mais fáceis
Com base nos comentários do cliente, a experiência de gerenciamento é simplificada drasticamente, tornando a política uma lista de permissões estrita. Quando configurado, todos os novos conectores são bloqueados. Se você configurar as ações permitidas em um determinado conector, nenhuma nova ação, gatilho ou ação interna será permitida. O conceito das categorias de negócios e não de negócios em políticas de dados não é apresentado, pois não foi considerado eficaz no gerenciamento de políticas.
Gerenciamento proativo de políticas
As políticas avançadas de conector estão disponíveis como parte de grupos e regras de ambiente. A API do Power Platform fornece APIs documentadas publicamente para que você possa criar cenários automatizados, como criar novas políticas, atualizar políticas e mover ambientes para grupos para gerenciamento em escala.
Gerenciamento de servidor do Protocolo de Contexto de Modelo (MCP)
As políticas avançadas de conector agora dão suporte à visibilidade e ao gerenciamento de servidores MCP (Model Context Protocol). Os servidores MCP são pontos de extremidade de conector especiais que expõem APIs habilitadas para MCP e recursos de ferramentas no Power Platform.
Dentro de políticas avançadas de conector, os administradores agora podem ver servidores MCP listados juntamente com outros tipos de conector e podem optar por bloquear um servidor MCP inteiro. No momento, o controle granular sobre ferramentas MCP individuais (pontos de extremidade e ações) em um servidor MCP não está disponível. Há suporte para bloquear todo o servidor MCP.
Modo misto de política de dados
Use ACP (políticas de conector avançado) no modo misto com políticas de dados clássicas. Essa abordagem permite que você complemente as configurações para que as políticas de dados possam atingir controle de ação e filtragem de endpoint até que esses recursos se tornem nativos na ACP. Além disso, você pode usar a ACP para bloquear qualquer conector que não seja possível nas políticas de dados clássicas.
No runtime, quando uma operação do conector é invocada, ela consulta a política efetiva para o ambiente de hospedagem atual. Essa consulta inclui uma política combinada que mescla as configurações mais restritivas das políticas de dados clássicas e da ACP para fornecer a imposição completa.
No futuro, uma regra separada estará disponível para permitir que você ignore a avaliação da política de dados e confie apenas na política do conector.
Faça comentários
Experimentando as novas políticas avançadas de conectores? A equipe de produtos adoraria seus comentários! Junte-se à rede Viva Engage para manter a conversa em andamento sob acordo de confidencialidade: Versão Preliminar Pública - Políticas de Conector Avançadas.