[本文是预发行文档,可能会有所更改。]
概览
高级连接器策略 (ACP) 是确保 Power Platform 中连接器使用安全的下一代工具。 该功能为管理所有认证连接器提供了一种现代而灵活的方法,与更广泛的治理策略(每个环境安全控制和环境组支持)保持一致。
通过采用高级连接器策略,管理员在确保和管理连接器的使用方面获得了更强的控制力和细粒度,同时增强了 Power Platform 环境的整体治理能力。
重要提示
- 这是一项预览功能。
- 预览功能不适用于生产环境,并且可能具有受限的功能。 这些功能受补充使用条款约束,在正式发布之前已经可用,以便客户可以及早使用并提供反馈。
已知限制
虽然高级连接器策略(ACP)提供了强大的功能,但需要考虑一些限制:
- 环境组依赖性:每环境支持尚未推出。 一旦支持可用,我们将更新本文。
- 端点过滤:端点过滤功能将被更广泛的连接参数过滤功能所取代,该功能目前尚未推出。
- 托管环境:此功能需要启用“托管环境”。 将来,如果不限制不可阻止的连接器,则可以在非托管环境中使用它。
配置高级连接器策略
要配置高级连接器策略,请完成以下步骤。
- 登录 Power Platform 管理中心。
- 在导航窗格中,选择管理。
- 在管理窗格中,选择环境组。
- 在环境组页面中,选择要应用策略的环境组。
- 此时将显示环境组的页面。 选择规则选项卡。
- 选择高级连接器策略(预览)。 显示高级连接器策略(预览)窗格。
- 定义策略。 请注意以下几点:
- 默认情况下,不可阻塞连接器预载为允许。
- 要添加新的连接器,请选择添加连接器从所有认证的连接器中进行选择。
- 要删除连接器,请选择它们,然后选择删除连接器。 您可以删除任何连接器来阻止它。
- 按要求设置好所有连接器后,选择保存。
- 将重新显示环境组的页面。 所有规则都按要求更新后,选择命令栏中的发布规则。
在发布过程中,会对属于组的每个环境或单个环境执行环境生命周期操作,具体取决于配置策略的位置。 该操作可在环境历史记录中显示为更新托管环境设置,并将新的连接器策略级联到设计时和运行时基础架构。
更高的可见性和控制力
在数据策略中,客户无法看到触发器、内部操作或操作是否已过时。 我们已在所有认证连接器中添加了这些标记,以便管理员可以快速决定阻止特定触发器的使用或关闭已弃用且不再受连接器发布者支持的操作。
更轻松的管理体验
根据客户反馈,我们通过将策略作为严格的允许列表,大大简化了管理体验。 配置后,将阻止所有新连接器。 如果在给定连接器上配置了允许的操作,则不允许执行新操作、触发器或内部操作。 数据策略中的业务和非业务类别的概念尚未提出,因为它在策略管理中被认为不有效。
主动策略管理
高级连接器策略已作为环境组和规则的一部分提供。 这些 API 在 Power Platform API上都有公开的 API 文档,因此您可以构建自动化方案,如创建新策略、更新策略以及将环境移动到组中进行大规模管理。
模型上下文协议 (MCP) 服务器管理
高级连接器策略现在支持模型上下文协议(MCP)服务器的可见性和管理。 MCP 服务器是特殊的连接器端点,用于在 Power Platform 中公开支持 MCP 的 API 和工具功能。
在高级连接器策略中,管理员现在可以查看与其他连接器类型一起列出的 MCP 服务器,并可以选择阻止整个 MCP 服务器。 到目前为止,无法提供对 MCP 服务器中的单个 MCP 工具(终结点和操作)的精细控制。 支持阻止整个 MCP 服务器。
数据策略混合模式
高级连接器策略 (ACP) 可与传统数据策略混合使用。 这允许进行补充配置,以便数据策略可以实现作控制和端点过滤,直到这些功能成为 ACP 原生功能。 此外,可以使用 ACP 阻止经典数据策略中不可能的任何连接器。
在运行时,当调用连接器作时,它会查询当前托管环境的有效策略。 这包括一个组合策略,该策略合并了经典数据策略和 ACP 中最严格的设置,以提供完全强制执行。
将来,将提供单独的规则,允许你跳过数据策略评估,转而仅依赖连接器策略。
提供反馈
试用新的高级连接器策略? 我们期待您的反馈! 请加入我们的 Viva Engage 网络,在保密协议下继续交流:公开预览 - 高级连接器策略。