Partilhar via

Políticas de conector avançadas (pré-visualização)

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

Descrição geral

As políticas de conector avançadas (ACP) representam a próxima geração de segurança de utilização de conectores no Power Platform. Esta caraterística fornece uma abordagem moderna e flexível para gerir todos os conectores certificados, alinhando-se com a estratégia governação mais ampla de controlos de segurança por ambiente emparelhados com o suporte a grupos de ambientes.

Ao adotar políticas de conector avançadas, os administradores obtêm maior controlo e granularidade sobre a proteção e gestão da utilização dos conectores e, ao mesmo tempo, melhoram a governação geral dos respetivos ambientes do Power Platform.

Importante

  • Esta é uma funcionalidade de pré-visualização.
  • As funcionalidades de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas funcionalidades estão sujeitas aos termos de utilização suplementares e ficam disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

Limitações conhecidas

Embora as políticas de conector avançadas (ACP) ofereçam capacidades robustas, há algumas limitações a considerar:

  • Dependências do grupo de ambientes: o suporte por ambiente ainda não está disponível. Quando ficar disponível, atualizaremos este artigo.
  • Filtragem de pontos finais: a filtragem de pontos finais será substituída por uma capacidade de filtragem de parâmetros de ligação mais ampla, que ainda não está disponível.
  • Ambientes Geridos: esta caraterística requer que os Ambientes Geridos estejam ativados. No futuro, conseguirá usá-la em Ambientes Não geridos se não estiver a limitar os conectores não bloqueáveis.

Configurar uma política de conector avançada

Para configurar uma política de conector avançada, conclua os passos a seguir.

  1. Inicie sessão no Centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerir.
  3. No painel Gerir, selecione Grupos de ambientes.
  4. Na página Grupos de ambientes, selecione o grupo de ambientes onde pretende que a política seja aplicada.
  5. A página do grupo de ambientes é apresentada. Selecione o separador Regras.
  6. Selecione Políticas de conector avançadas (pré-visualização). O Políticas de conector avançadas (pré-visualização) é apresentado.
  7. Defina a política. Tenha os seguintes pontos em mente:
    • Por predefinição, os conectores não bloqueáveis são pré-carregados como permitidos.
    • Para adicionar novos conectores, selecione Adicionar conectores para escolher de entre todos os conectores certificados.
    • Para remover conectores, selecione-os e, em seguida, selecione Remover conector. Pode remover qualquer conector para bloqueá-lo.
  8. Quando todos os conectores estiverem definidos como precisa, selecione Guardar.
  9. A página do grupo de ambientes é apresentada novamente. Depois de todas as regras serem atualizadas de acordo com os seus requisitos, selecione Publicar regras na barra de comandos.

Durante a publicação, uma operação de ciclo de vida do ambiente é executada em cada ambiente que faz parte do grupo ou no ambiente individual, dependendo de onde está a configurar a política. Esta operação está disponível no histórico de ambientes como Atualizar Definições de Ambiente Gerido e propaga a nova política de conector para o tempo de design e para a infraestrutura de runtime.

Mais visibilidade e controlo

Nas políticas de dados, os clientes não conseguiam ver gatilhos, ações internas ou se uma ação estava obsoleta. Ao adicionar estas etiquetas em todos os conectores certificados, os administradores podem rapidamente decidir bloquear gatilhos específicos da utilização ou desativar ações que estejam obsoletas e já não suportadas pelo editor do conector.

Os administradores podem decidir rapidamente bloquear o uso de gatilhos específicos ou desativar ações que foram preteridas e não são mais suportadas.

Experiência de gestão mais fácil

Com base no feedback dos clientes, a experiência de gestão é drasticamente simplificada ao tornar a política uma lista de autorização rigorosa. Quando configurado, todos os novos conectores são bloqueados. Se configurar as ações permitidas num determinado conector, nenhuma nova ação, acionador ou ação interna será permitido. O conceito de categorias empresariais e não empresariais nas políticas de dados não é abordado, pois não foi considerado eficaz na gestão de políticas.

Gestão de políticas proativa

Políticas avançadas de ligação estão disponíveis como parte de grupos e regras de ambiente. A API Power Platform fornece APIs publicamente documentadas para que possa construir cenários automatizados, como criar novas políticas, atualizar políticas e mover ambientes para grupos para gestão em grande escala.

Gerenciamento de servidor MCP (Model Context Protocol)

As políticas avançadas de conector agora oferecem suporte à visibilidade e ao gerenciamento de servidores MCP (Model Context Protocol). Os servidores MCP são pontos finais de conector especiais que expõem APIs com suporte para MCP e funcionalidades de ferramentas no Power Platform.

Dentro das políticas avançadas de conectores, os administradores podem agora ver os servidores MCP listados juntamente com outros tipos de conectores e podem optar por bloquear um servidor MCP inteiro. Atualmente, o controlo granular sobre ferramentas individuais do MCP (pontos finais e ações) dentro de um servidor MCP não está disponível. O bloqueio de todo o servidor MCP é suportado.

Bloqueie o servidor MCP em políticas avançadas de conector.

Modo misto da política de dados

Use políticas avançadas de conectores (ACP) em modo misto com políticas de dados clássicas. Esta abordagem permite complementar configurações para que as políticas de dados possam alcançar controlo de ações e filtragem de endpoints até que essas funcionalidades sejam nativas do ACP. Além disso, você pode usar o ACP para bloquear qualquer conector que não seja possível nas políticas de dados clássicas.

No runtime, quando uma operação de conector é invocada, consulta a política em vigor para o ambiente de alojamento atual. Esta consulta inclui uma política combinada que funde as definições mais restritivas tanto das políticas clássicas de dados como do ACP para garantir a aplicação total.

No futuro, uma regra separada ficará disponível para permitir que ignore a avaliação da política de dados em favor de confiar apenas na política de conector.

Enviar comentários

Está a experimentar as novas políticas de conector avançadas? A equipa de produto adoraria o seu feedback! Adira à rede Viva Engage para dar continuidade à conversação ao abrigo de um acordo de não divulgação: Pré-visualização pública - Políticas de Conector Avançadas.

  • Last updated on