数据组是对数据策略中的连接器进行分类的简单方法。 业务数据组、非业务数据组和已阻止数据组是三个可用的数据组。
对连接器进行分类的一种好方法是:根据连接器在组织环境中连接到的以业务为中心或以个人用途为中心的服务,将连接器分组放置。 托管业务用途数据的连接器应归类为业务,而托管个人用途数据的连接器应归类为非业务。 您希望完全避免在一个或多个环境中使用的任何连接器都应分类为已阻止。
在创建新策略时,默认情况下所有连接器都位于非业务组中。 可以根据您的偏好将其移至业务或已阻止组中。 在管理中心创建或修改数据策略的属性时,可在数据组中管理连接器。 请参阅管理数据策略。 还可以通过编辑数据策略来更改连接器的初始分类。 详细信息:编辑数据策略
备注
直到最近,一些 HTTP 连接器无法通过数据策略 UI 或 PowerShell 进行数据策略配置。 从 2020 年 5 月开始,可以使用数据策略 UI 和 PowerShell 对以下 HTTP 连接器进行分类,就像任何其他 Power Platform 连接器一样: HTTP、 HTTP Webhook 和 收到 HTTP 请求时。 如果使用新的数据策略 UI 更新旧数据策略,则会向管理员显示一条警告消息,指示这三个 HTTP 连接器现已添加到数据策略 purview,并且应确保这些连接器放置在正确的数据策略分组中。
由于子流与 HTTP 连接器共享内部依赖项,因此管理员为数据策略中的 HTTP 连接器选择的分组可能会影响在该环境或租户中运行子流的能力。 请确保在相应组中为您的 HTTP 连接器分类,以便子流可以运行。 如果对于在共享环境(如默认环境)中将连接器分类为业务有任何担心,我们建议将其分类为非业务或阻止它。 然后,创建专用环境,让制作者可以使用 HTTP 连接器,但限制制作者列表,以便您可以解除对制作者生成子流的阻止。
内容转换连接器是 Microsoft Power Platform 不可或缺的功能,用于将 HTML 文档转换为纯文本。 它同时适用于 业务 和非 业务 方案,并且不存储通过它转换的内容的任何数据上下文;因此,它不能通过数据策略进行分类。
数据在数据组之间的共享方式
不能在位于不同组中的连接器之间共享数据。 例如,如果您将 SharePoint 和 Salesforce 连接器放在业务组中,并将 Gmail 放在非业务组中,则创建者无法创建同时使用 SharePoint 和 Gmail 连接器的应用或流。 反过来,这会在 Microsoft Power Platform 中限制这两个服务之间的数据流。
尽管无法在不同组中的服务之间共享数据,但可以在特定组中的服务之间共享数据。 在前面的示例中,由于 SharePoint 和 Salesforce 放在了同一数据组中,因此,制作者可以创建一起使用 SharePoint 连接器和 Salesforce 连接器的应用或流。 反过来,这会在 Microsoft Power Platform 中允许这两个服务之间的数据流。
关键是同一组中的连接器可以在 Microsoft Power Platform 中共享数据,而不同组中的连接器则不能共享数据。
已阻止数据组的影响
通过将该连接器标记为已阻止,可以完全阻止进入特定服务的数据流。 例如,如果将 Facebook 放在已阻止组中,则创建者无法创建一个使用 Facebook 连接器的应用或流。 反过来,这会在 Microsoft Power Platform 中限制进入此服务的数据流。
所有第三方连接器都可能会被阻止。 所有 Microsoft 拥有的高级连接器(Microsoft Dataverse 除外)都可能会被阻止。
无法阻止的连接器列表
除了支持核心 Office 自定义方案(如Microsoft企业计划标准连接器)的连接器之外,所有驱动核心Microsoft Power Platform 功能(如 Dataverse、审批和通知)的连接器仍不可阻止,以确保核心用户方案保持完全正常运行。
备注
可以使用 高级连接器策略限制或阻止这些连接器。
但是,这些不可阻止的连接器可以归类为 “业务 ”或 “非业务 ”数据组。 这些连接器大致分为以下类别:
- Microsoft企业计划标准连接器(没有任何其他许可影响)。
- Microsoft Power Platform 特定连接器(是基础平台功能的一部分)。 在此中,Dataverse 连接器是唯一无法阻止的高级连接器,因为 Dataverse 是 Microsoft Power Platform 不可或缺的一部分。
无法使用数据策略阻止以下连接器。
| Microsoft Enterprise 计划标准连接器 | 核心 Power Platform 连接器 |
|---|---|
| 云应用防御者 | 审批 |
| Dynamics 365 客户语音 | 通知 |
| Excel Online (Business) | Dataverse(旧版) |
| Kaizala | Dataverse |
| Microsoft 365 组 | Power Apps 通知(v1 和 v2) |
| Microsoft 365 Groups Mail(预览版) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (企业版) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| 班组 | |
| Skype for Business Online | |
| Yammer |
备注
如果当前不可被阻止的连接器已经在“阻止”组中(例如,由于限制条件不同而被阻止),那么在您编辑策略之前,这些连接器会保留在同一组中。 收到一条错误消息,阻止你保存策略,直到将不可阻止的连接器移动到 企业 或 非业务 组。
查看连接器分类
在 Power Platform 管理中心编辑数据策略时,无论它们是否在策略中分类,都会显示所有可用和可见的连接器。 但是,在 PowerShell 中或通过 Power Platform for Admins 连接器查看数据策略时,只能看到在“业务”、“非企业”或“阻止”类别中显式分类的连接器。 从 PowerShell 或 Power Platform for Admins 连接器查看的数据策略可能包括对不再可用或可见的连接器的过时引用。
一般情况下,Power Platform 连接器列表可能会有所不同,具体取决于查看它们的位置,因此有多种原因。 有些连接器可能需要特定许可,如果您的许可证不包括这些连接器,这些连接器将不可见。 由于合规和监管要求,不同的环境也可以具有不同的连接器。 Microsoft 可能会发布连接器的更新,这些更新可能不会立即在所有 Power Platform 组件中可用。 有些连接器可能仅在 Power Automate 中可用,在 Power Apps 中不可用。 根据您的角色和权限,您可能无权访问所有连接器。
自定义连接器分类
环境级数据策略
环境管理员现在可以在数据策略的“连接器”页上找到其环境中的所有自定义连接器以及预生成的连接器。 与预构建连接器类似,您可以将自定义连接器分为已阻止、业务或非业务类别。 未明确分类的自定义连接器将置于默认组(或非业务,如果管理员未明确选择默认组设置)下。
还可以使用数据策略 PowerShell 命令将自定义连接器设置为 “业务”、“ 非企业”和 “阻止” 组。 详细信息: 数据策略命令
租户级数据策略
Power Platform 管理中心还支持租户管理员使用租户级数据策略的模式匹配构造,按其主机 URL 终结点对自定义连接器进行分类。 由于自定义连接器的范围是特定于环境的,因此这些连接器不会显示在连接器页上供您分类。 相反,可以在名为“自定义连接器的数据策略”中看到一个新页面,可用于为自定义连接器指定“允许”和“拒绝”URL 模式的有序列表。
通配符 (*) 的规则是列表中最后一个条目,适用于所有自定义连接器。 管理员可以将 * 模式标记为已阻止、业务、非业务或忽略。 默认情况下,新数据策略的这个模式设置为忽略。
忽略将忽略此租户级策略中所有连接器的数据策略分类,并将模式评估推迟到其他环境或租户级策略以视情况将它们归入业务、非业务或已阻止分组。 如果自定义连接器不存在特定规则,忽略 *规则将允许自定义连接器同时用于业务和非业务连接器分组。 除了列表中的最后一个条目,添加到自定义连接器模式规则的任何其他 URL 模式都不支持将忽略作为操作。
可以通过在“自定义连接器”页上选择“添加连接器模式”来进一步添加新规则。
这将打开一个侧面板,您可以在其中添加自定义连接器 URL 模式并对它们进行分类。 新规则将添加到模式列表的末尾(作为第二到最后一个规则,因为 * 列表中的最后一项)。 但是,您可以在添加新模式时更新订单。
您还可以通过使用顺序下拉列表或选择上移或下移来更新模式的顺序。
添加模式后,您可以通过选择特定行并选择编辑或删除来编辑或删除这些模式。
新连接器的默认数据组
必须将一个数据组指定为默认组,才能对创建策略后添加到 Microsoft Power Platform 的任何新连接器进行自动分类。 最初,非业务组是新连接器和所有服务的默认组。 您可以更改默认数据组,使其成为业务或已阻止数据组,但我们不建议您这么做。
添加到应用的任何新服务都放置在指定的默认组中。 为此,我们建议将非业务保留为默认组,在组织已评估允许与新服务共享业务数据所造成的影响后,手动将服务添加到业务或已阻止组中。
备注
Microsoft 365 企业版许可证连接器和一些核心 Microsoft Power Platform 连接器可以免除被标记为已阻止,并且只能分类为业务或非业务。 如果Microsoft添加任何无法阻止的新连接器,并且已将数据策略的默认组设置为 “已阻止”,则这些连接器将自动标记为 “非业务 ”而不是 “阻止”。