นโยบายตัวเชื่อมต่อขั้นสูง (พรีวิว)

[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

ภาพรวม

นโยบายตัวเชื่อมต่อขั้นสูง (ACP) คือรุ่นต่อไปของการรักษาความปลอดภัยการใช้ตัวเชื่อมต่อภายใน Power Platform คุณลักษณะนี้มอบแนวทางที่ทันสมัยและยืดหยุ่นในการจัดการตัวเชื่อมต่อที่ผ่านการรับรองทั้งหมด ซึ่งสอดคล้องกับกลยุทธ์การกำกับดูแลที่กว้างขึ้นของการควบคุมความปลอดภัยต่อสภาพแวดล้อมที่จับคู่กับการสนับสนุนกลุ่มสภาพแวดล้อม

ด้วยการใช้นโยบายตัวเชื่อมต่อขั้นสูง ผู้ดูแลระบบจะได้รับการควบคุมและความละเอียดมากขึ้นในการรักษาความปลอดภัยและจัดการการใช้ตัวเชื่อมต่อในขณะที่ปรับปรุงการกำกับดูแลโดยรวมของสภาพแวดล้อม Power Platform

ข้อจำกัดที่ทราบ

แม้ว่านโยบายตัวเชื่อมต่อขั้นสูง (ACP) จะมีความสามารถที่แข็งแกร่ง แต่ก็มีข้อจำกัดบางประการที่ต้องพิจารณา:

• การขึ้นต่อกันของกลุ่มสภาพแวดล้อม: การสนับสนุนต่อสภาพแวดล้อมยังไม่พร้อมใช้งาน เราจะอัปเดตบทความนี้เมื่อพร้อมใช้งาน
• การกรองปลายทาง: การกรองปลายทางจะถูกแทนที่ด้วยความสามารถในการกรองพารามิเตอร์การเชื่อมต่อที่กว้างขึ้นซึ่งยังไม่พร้อมใช้งาน
• สภาพแวดล้อมที่มีการจัดการ: คุณลักษณะนี้ต้องเปิดใช้งานสภาพแวดล้อมที่มีการจัดการ ในอนาคต คุณจะสามารถใช้มันบนสภาพแวดล้อมที่ไม่มีการจัดการได้ หากคุณไม่ได้จำกัดตัวเชื่อมต่อที่ไม่สามารถบล็อกได้

กำหนดค่านโยบายตัวเชื่อมต่อขั้นสูง

หากต้องการกำหนดค่านโยบายตัวเชื่อมต่อขั้นสูง ให้ทำตามขั้นตอนต่อไปนี้

1. ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ
3. ในบานหน้าต่าง จัดการ ให้เลือก กลุ่มสภาพแวดล้อม
4. ในหน้า กลุ่มสภาพแวดล้อม เลือกกลุ่มสภาพแวดล้อมที่คุณต้องการใช้นโยบาย
5. หน้าของกลุ่มสภาพแวดล้อมจะปรากฏขึ้น เลือกแท็บ กฎ
6. เลือก นโยบายตัวเชื่อมต่อขั้นสูง (พรีวิว) บานหน้าต่าง นโยบายตัวเชื่อมต่อขั้นสูง (พรีวิว) จะปรากฏขึ้น
7. กำหนดนโยบาย โปรดคำนึงถึงประเด็นต่อไปนี้:
   • ตามค่าเริ่มต้น ตัวเชื่อมต่อที่ไม่สามารถบล็อกได้จะถูกโหลดไว้ล่วงหน้าตามที่อนุญาต
   • หากต้องการเพิ่มตัวเชื่อมต่อใหม่ ให้เลือก เพิ่มตัวเชื่อมต่อ เพื่อเลือกจากตัวเชื่อมต่อที่ผ่านการรับรองทั้งหมด
   • หากต้องการลบตัวเชื่อมต่อ ให้เลือกตัวเชื่อมต่อ จากนั้นเลือก ลบตัวเชื่อมต่อ คุณสามารถถอดตัวเชื่อมต่อใดก็ได้เพื่อปิดกั้น
8. เมื่อตั้งค่าตัวเชื่อมต่อทั้งหมดตามที่คุณต้องการแล้ว ให้เลือก บันทึก
9. หน้าของกลุ่มสภาพแวดล้อมจะแสดงอีกครั้ง หลังจากอัปเดตกฎทั้งหมดตามความต้องการของคุณแล้ว ให้เลือก เผยแพร่กฎ ในแถบคำสั่ง

ในระหว่างการเผยแพร่ การดำเนินการวงจรชีวิตสภาพแวดล้อมจะดำเนินการบนทุกสภาพแวดล้อมที่เป็นส่วนหนึ่งของกลุ่ม หรือสภาพแวดล้อมแต่ละรายการ ขึ้นอยู่กับว่าคุณกำลังกำหนดค่านโยบายไว้ที่ใด การดำเนินการนี้จะมีอยู่ในประวัติสภาพแวดล้อมเป็น อัปเดตการตั้งค่าสภาพแวดล้อมที่มีการจัดการ และเรียงซ้อนนโยบายตัวเชื่อมต่อใหม่ไปยังโครงสร้างพื้นฐานเวลาในการออกแบบและรันไทม์

การมองเห็นและการควบคุมที่มากขึ้น

ใน นโยบายข้อมูล ลูกค้าไม่สามารถมองเห็นทริกเกอร์ การดําเนินการภายใน หรือหากไม่สนับสนุนการดําเนินการ ด้วยการเพิ่มแท็กเหล่านี้ในตัวเชื่อมต่อที่ได้รับการรับรองทั้งหมด ผู้ดูแลระบบสามารถตัดสินใจบล็อกทริกเกอร์เฉพาะจากการใช้งานหรือปิดการดําเนินการที่เลิกใช้แล้วและไม่ได้รับการสนับสนุนโดยผู้เผยแพร่ตัวเชื่อมต่ออีกต่อไป

ประสบการณ์การจัดการที่ง่ายขึ้น

จากคําติชมของลูกค้า ประสบการณ์การจัดการถูกทําให้ง่ายขึ้นอย่างมากโดยทําให้นโยบายเป็น allowlist ที่เข้มงวด เมื่อกำหนดค่าแล้ว ตัวเชื่อมต่อใหม่ทั้งหมดจะถูกบล็อก หากคุณกำหนดค่าการดำเนินการที่อนุญาตบนตัวเชื่อมต่อที่กำหนด ก็จะไม่มีการดำเนินการใหม่ ทริกเกอร์ หรือการดำเนินการภายในใดๆ ที่ได้รับอนุญาต แนวคิดของประเภทธุรกิจและธุรกิจเพื่อการกุศลในนโยบายข้อมูลไม่ได้ถูกนํามาด้านหน้า เนื่องจากไม่ถือว่ามีประสิทธิภาพในการจัดการนโยบาย

การจัดการนโยบายเชิงรุก

นโยบายตัวเชื่อมต่อขั้นสูงพร้อมใช้งานเป็นส่วนหนึ่งของกลุ่มสภาพแวดล้อมและกฎ Power Platform API ให้ API ที่จัดทําเป็นเอกสารสาธารณะเพื่อให้คุณสามารถสร้างสถานการณ์อัตโนมัติเช่นการสร้างนโยบายใหม่ อัปเดตนโยบาย และย้ายสภาพแวดล้อมไปยังกลุ่มต่าง ๆ สําหรับการจัดการในระดับมาตราส่วน

การจัดการเซิร์ฟเวอร์โพรโทคอลบริบทแบบจําลอง (MCP)

นโยบายตัวเชื่อมต่อขั้นสูงสนับสนุนการมองเห็นและการจัดการของเซิร์ฟเวอร์ Model Context Protocol (MCP) แล้วในขณะนี้ เซิร์ฟเวอร์ MCP เป็นจุดสิ้นสุดตัวเชื่อมต่อพิเศษที่เปิดเผย API ที่เปิดใช้งาน MCP และความสามารถในการใช้เครื่องมือภายใน Power Platform

ภายในนโยบายตัวเชื่อมต่อขั้นสูง ตอนนี้ผู้ดูแลระบบสามารถดูเซิร์ฟเวอร์ MCP ที่แสดงควบคู่ไปกับชนิดของตัวเชื่อมต่ออื่น ๆ และสามารถเลือกบล็อกเซิร์ฟเวอร์ MCP ทั้งหมดได้ ในการนี้, การควบคุมที่ละเอียดของเครื่องมือ MCP แต่ละรายการ (จุดสิ้นสุดและการดำเนินการ) ภายในเซิร์ฟเวอร์ MCP ยังไม่มี การบล็อกเซิร์ฟเวอร์ MCP ทั้งหมดได้รับการสนับสนุน

โหมดผสมของนโยบายข้อมูล

ใช้นโยบายตัวเชื่อมต่อขั้นสูง (ACP) ในโหมดผสมกับนโยบายข้อมูลแบบคลาสสิก วิธีนี้ช่วยให้คุณสามารถเสริมการกําหนดค่าเพื่อให้นโยบายข้อมูลสามารถควบคุมการดําเนินการและการกรองปลายทางได้จนถึงเวลาดังกล่าวเนื่องจากคุณลักษณะเหล่านั้นเป็นแบบเนทีฟไปยัง ACP นอกจากนี้ คุณสามารถใช้ ACP เพื่อบล็อกตัวเชื่อมต่อใด ๆ ที่ไม่สามารถใช้ได้ในนโยบายข้อมูลแบบคลาสสิก

ในระหว่างรันไทม์ เมื่อเรียกใช้งานการเชื่อมต่อ ระบบจะสอบถามนโยบายที่มีผลสำหรับสภาพแวดล้อมที่โฮสต์ในปัจจุบัน คิวรีนี้รวมนโยบายที่ผสานการตั้งค่าที่เข้มงวดที่สุดจากทั้งนโยบายข้อมูลแบบคลาสสิกและ ACP เพื่อบังคับใช้เต็มรูปแบบ

ในอนาคต จะมีการเพิ่มกฎแยกต่างหากเพื่อให้คุณสามารถข้ามการประเมินนโยบายข้อมูลได้ และใช้เฉพาะนโยบายตัวเชื่อมต่อเพียงอย่างเดียวแทน

แสดงความคิดเห็น

ทดลองใช้นโยบายตัวเชื่อมต่อขั้นสูงใหม่หรือไม่ ทีมผลิตภัณฑ์จะรักคําติชมของคุณ! เข้าร่วมเครือข่าย Viva Engage เพื่อรักษาการสนทนาให้อยู่ภายใต้ข้อตกลงการไม่เปิดเผยข้อมูล: การแสดงตัวอย่างสาธารณะ - นโยบายตัวเชื่อมต่อขั้นสูง