共用方式為

管理資料原則

組織的資料對於其成功至關重要。 進行決策時需要用到它的資料,但資料需進行保護,讓不應該存取該資料的對象無法共用。 為了保護此資料,您可以使用 Power Apps 建立並強制定義特定商務資料可與哪些消費者連接器共用的資料原則。 例如,使用 Power Apps 的組織可能不希望將儲存在 SharePoint 中的商務資料自動發佈到其 Twitter 摘要。

若要建立、編輯或刪除資料原則,您必須有環境管理員或 Power Platform 服務管理員權限。

先決條件

租用戶層級的原則

租用戶層級原則可被定義成包括或排除特定環境。 若要遵循本文中針對租用戶層級原則所述的步驟,請以具有 Power Platform 管理員角色的使用者身分登入。 如需深入了解 Power Platform 管理員角色,請參閱使用服務管理員角色管理您的租用戶

環境等級原則

若要跟隨環境層級原則步驟,您必須有 Power Apps 環境管理員權限。 若是具有 Dataverse 資料庫的環境,則必須改為將系統管理員角色指派給您。

注意

如果在使用 PowerShell 建立資料原則時使用 SingleEnvironment EnvironmentType 參數,則用來建立原則的使用者帳戶 必須 具有 環境層級 ,且 不得 具有 租用戶層級 許可權,如先前所述,否則會傳回錯誤要求錯誤,且不會建立原則。

資料原則流程

若要建立資料原則,請完成下列步驟:

  1. 指派原則名稱。
  2. 分類連接器。
  3. 定義原則的範圍。 此步驟不適用環境層級原則。
  4. 選取環境。
  5. 評論設定。

下一節將會說明這些步驟。

演練:建立資料原則

使用此演練範例建立租用戶層級的資料原則。 在此演練中,您將完成以下工作:

  • 將 SharePoint 和 Salesforce 新增至資料原則的商務資料群組。
  • 將 Facebook 和 Twitter 新增至已封鎖資料群組。
  • 留下非商務資料群組的其餘連接器。
  • 將測試環境從此原則範圍排除,並將原則套用到其餘的環境,例如租用戶中的預設環境和生產環境。

儲存此原則之後,任何屬於資料原則環境的 Power Apps 或 Power Automate 製作者都可以建立在 SharePoint 或 Salesforce 之間共用資料的應用程式或流程。 任何包含現有與非業務資料群組中連接器連接的 Power Apps 或 Power Automate 資源,都不可以建立與 SharePoint 或 Salesforce 連接器的連接,反之亦然。 這些製作者無法將 Facebook 或 Twitter 連接器新增至任何 Power Apps 或 Power Automate 資源。

  1. 登入 Power Platform 系統管理中心

  2. 在導覽窗格中選取安全性

  3. 在 [ 安全性 ] 窗格的 [設定] 底下,選取 [ 資料和隱私權]。

  4. 在 [資料保護和隱私權] 畫面中,選取 [ 資料原則 ] 區段。 選取 + 新增政策

    如果租用戶中不存在任何原則,您會看到下列頁面。

    無原則檢視

  5. 在 [原則名稱] 頁面中,輸入原則名稱,然後選取 [ 下一步]。

  6. 在 [預先建置的連接器] 頁面中,檢閱您可以在 [指派連接器 ] 畫面上進行的各種屬性和設定。

    指派連接器

    屬性

    屬性 描述:
    名字 連接器名稱。 您可以在個別資料行中使用字母排序的功能。
    可封鎖 指示是否可以封鎖連接器。 如需無法封鎖的連接器清單,請參閱
    端點設定 xxxxxxxx
    Class 指出連接器使用是否需要進階授權,或是否包含在 Power Platform 的內建/標準授權中。
    發行者 顯示發佈連接器的公司。 此值會與服務擁有者不同。 例如,Microsoft 會是 Salesforce 連接器的發行商,但是基礎服務是由 Salesforce 擁有,而不是 Microsoft 擁有。
    關於 選取 URL 以取得有關連接器的詳細資訊。

    清單

    Pivot 描述:
    商務 敏感資料的連接器。 此群組中的連接器無法與其他群組中的連接器分享資料。
    非商業/
    預設    		 非敏感性資料用的連接器。 此群組中的連接器無法與其他群組中的連接器分享資料。 預設情況下,未指派的連接器將顯示在此處。
    已封鎖 套用此原則的位置無法使用被封鎖的連接器。 預設情況下,不可封鎖的連接器將處於非商務狀態。

    動作

    Action 描述:
    設定預設群組 建立資料原則之後,對應 Power Platform 所新增任何新連接器的群組。 深入了解:新連接器的預設資料群組
    搜尋連接器 搜尋連接器長清單尋找要分類的特定連接器。 您可以搜尋連接器清單視圖中的任何欄位,例如 名稱可封鎖的類型發行商

  7. 選取一或多個預先建置的連接器。 在本操作指南中,選取 SalesforceSharePoint 連接器,然後從頂端菜單列中選取 移至商務。 您也可以使用連接器名稱的右側的省略符號 (省略符號。)。 連接器現在會出現在 「商務資料 」群組中。

    業務資料群組

    連接器一次只能駐留在一個資料群組中。 藉由將 Salesforce 和 SharePoint 連接器移至 [商務 ] 資料群組,您可以防止使用者建立流程和應用程式,將這兩個連接器與 [非商務 ] 或 [封鎖] 群組中的任何連接器結合。

    對於無法封鎖的 SharePoint 連接器,無法使用 [封鎖] 動作,並顯示警告。

  8. 如有需要,請評論並變更新連接器的預設群組設定。 我們建議將預設設定保留為 非商務, 以預設對應新增至 Power Platform 的任何新連接器。 在您有機會審查和指派連接器之後,可以稍後藉由編輯資料原則,手動將非商業連接器指派為商務已封鎖。 如果新連接器設定被 封鎖,任何可封鎖的新連接器將會如預期對應到 已封鎖。 不過,任何無法封鎖的新連接器都會對應至 非商務 ,因為根據設計無法封鎖它們。

    在右上角選取 設定預設群組

    設定預設群組

  9. 完成 跨商務/非商務/封鎖 群組的所有連接器指派,並設定新連接器的預設群組之後,請選取 [ 下一步]。

  10. 在 [自訂連接器] 頁面中,xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx。 選取 下一步 以繼續。

  11. 在 [範圍] 頁面中,選擇資料原則的範圍。 此步驟不適用環境層級原則,因為它們始終適用單一環境。

    定義範圍。

    在本逐步解說中,您會將測試環境從此政策中排除。 選取 [ 排除特定環境] ,然後選取 [ 下一步]。

  12. 在「環境」頁面中,檢閱「 排除環境 」畫面上的各種屬性和設定。 對於租用戶層級原則,此清單會顯示租用戶層級管理租用戶中的所有環境。 對於環境層級原則,此清單僅顯示租用戶中由以環境管理員或系統管理員身分登入的使用者管理的環境子集,適用於具有 Dataverse 資料庫的環境。

    排除環境。

    屬性

    屬性 描述:
    名字 環境的名稱。
    ID 環境的識別碼。
    類型 環境類型:試用、生產、沙箱、預設
    區域 與環境相關聯的地區。
    建立者: 建立環境的使用者。
    建立 (時間) 建立環境的日期。

    清單

    Pivot 描述:
    可用 在原則範圍中未明確納入或排除的環境。 針對環境層級原則及範圍定義為 新增多個環境的租用戶層級原則,此清單代表未包含在原則範圍中的環境子集。 針對範圍定義為 排除特定環境的租用戶層級原則,此樞紐分析表代表包含在原則範圍內的環境集。
    不屬於政策 針對環境層級政策和租用戶層級政策,其範圍定義為 [ 新增多個環境],此指標顯示被排除在政策範圍之外的環境子集。 對於範圍定義為排除特定環境的租用戶層級原則,此樞紐分析代表排除在原則範圍之外的環境子集**********。 ********************

    動作

    Action 描述:
    新增至原則 使用此動作,可以將 [ 可用 ] 類別中的環境移至 [ 從原則中排除 ] 類別。
    從原則移除 您可以使用此動作,將 排除 於原則 類別中的環境移至 可用 類別。

  13. 選取一或多個環境。 您可以使用搜尋列快速尋找相關環境。 在此演練中,搜尋測試環境 - 類型沙箱。 選取沙箱環境之後,我們使用頂端功能表列中的從原則排除,將這些環境指派至原則範圍。****

    指派原則。

  14. 由於原則範圍最初選取為排除 特定環境,因此這些測試環境現在會從原則範圍中排除,且資料原則設定會套用至所有剩餘的 (可用) 環境。 根據環境層級原則,您只能從可用環境清單中選取單一環境。 在為環境進行選取之後,請選取 下一步

  15. 在 [檢閱] 頁面中,檢閱原則設定,然後選取 [ 建立原則]。

    評論新原則。

此原則即會建立並出現在資料原則清單中。 由於此原則,SharePoint 和 Salesforce 應用程式可以在非測試環境 (例如生產環境) 中共用資料,因為這些資料都屬於同一個商務資料群組。 不過,任何位於非商務資料群組 (例如 Outlook.com) 的連接器都不會使用 SharePoint 或 Salesforce 連接器來與應用程式及流程共用資料。 Facebook 和 Twitter 連接器一起遭到封鎖,無法在非測試環境 (例如生產或預設環境) 的任何應用程式或流程中使用。

讓管理員與其組織共用資料原則清單是不錯的實務做法,可讓使用者在建立應用程式之前提早知道這些原則。

此表格描述您建立的資料原則如何影響應用程式和流程中的資料連線。

連接器矩陣 SharePoint (商務) Salesforce (商務) Outlook.com (非商務) Facebook (已封鎖) Twitter (已封鎖)
SharePoint (商務) 允許 允許 拒絕 拒絕 拒絕
Salesforce (商務) 允許 允許 拒絕 拒絕 拒絕
Outlook.com (非商務) 拒絕 拒絕 允許 拒絕 拒絕
Facebook (已封鎖) 拒絕 拒絕 拒絕 拒絕 拒絕
Twitter (已封鎖) 拒絕 拒絕 拒絕 拒絕 拒絕

由於不會將任何資料原則套用至測試環境,因此應用程式和流程可以在這些環境中同時使用任何一組連接器。

尋找與觀看資料原則

  1. 登入 Power Platform 系統管理中心

  2. 在 [資料保護和隱私權] 畫面中,選取 [資料原則]。 如果您的原則清單很長,請使用搜尋方塊尋找特定的資料原則。

    Power Platform 系統管理中心中的資料原則。

    清單會顯示下列特性:

    屬性 描述:
    名字 原則名稱。
    Scope 策略類型,例如環境層級或租戶層級。
    已套用至 與原則有關的環境範圍。
    對於環境層級原則,這是與原則關聯的單一環境名稱。
    在租用戶層級的原則,可能會是下列其中一個值:
    - 所有環境
    - 所有環境,除了 (n)
    - (n) 環境
    - 單一環境名稱
    建立者 建立原則的使用者。
    建立(日期) 建立原則的日期。
    修改者 修改原則的使用者。
    修改(日期) 修改原則的日期。

編輯資料原則

  1. 登入 Power Platform 系統管理中心

  2. 從資料原則清單中,選取原則,然後選取 [編輯原則]。 如果您的原則清單很長,請使用搜尋方塊尋找特定的資料原則。

    編輯資料原則。

    注意

    環境管理員無法編輯由租用戶管理員所建立的原則。

  3. 繼續執行演練:建立資料原則中所描述的步驟,然後選取更新原則

    注意

    環境等級資料原則無法覆寫整個租用戶的資料原則。

(選用) 如有必要,請考慮在連線上強制執行資料原則。 深入了解:針對違規連線強制執行資料原則

注意

強制執行資料原則會停用違反任何資料原則的現有連線,並啟用任何先前停用且不再違反任何資料原則的連線。

刪除資料原則

  1. 登入 Power Platform 系統管理中心

  2. 從資料原則清單中,選取原則,然後選取 [刪除原則]。 如果您的原則清單很長,請使用搜尋方塊尋找特定的資料原則。

    刪除資料原則。

    注意

    環境系統管理員無法刪除租用戶系統管理員所建立的原則。

  3. 在確認對話方塊中,選取刪除

變更預設資料群組

  1. Power Platform 管理員身分登入 Power Platform 系統管理中心

  2. 從資料原則清單中,選取原則,然後選取 [編輯原則]。 如果您的原則清單很長,請使用搜尋方塊尋找特定環境中的 DLP 原則。

    注意

    環境管理員無法編輯由租用戶管理員所建立的原則。

  3. [編輯原則] 程序中選取 [預先建置的連接器] 步驟。

  4. 在右上角選取 設定預設群組

    設定預設群組。

  5. 選擇一個預設群組,然後選取套用。 深入了解:連接器分類新連接器的預設資料群組

  6. 視需要選取下一步以關閉 編輯原則程序。

您選擇的資料群組將是預設群組,用於在建立原則後自動分類新增至 Power Platform 的任何新連接器。

使用 PowerShell 命令

請參閱資料原則命令

請參閱

資料原則
資料原則的原則命令
Power Platform 資料原則 SDK

  • Last updated on