共用方式為

資料原則

資料原則是在 Microsoft Power Platform 生態系統中維護資料安全性和合規性的重要層面。

您可以建立充當護欄的資料原則,以幫助降低使用者無意中暴露組織資料的風險。 Power Apps、Power Automate 和 Microsoft Copilot Studio 的核心元件是使用連接器來列舉、填入、發送和提取資料。 Power Platform 系統管理中心中的資料原則可讓系統管理員以各種方式控制對這些連接器的存取,以協助降低組織中的風險。

本概述介紹了與連接器相關的一些進階概念,以及在設定原則或進行原則變更時要考慮的幾個重要注意事項。

接點

在最基本的層面上,連接器是靜態應用程式介面 (也稱為 API) 的強類型表示。 例如,Power Platform API 提供多項與 Power Platform 系統管理中心中功能相關的作業。

顯示包含可選查詢字串參數的 Restful API 參考頁。

將 Power Platform API 裝合至連接器時,製作者和公民開發者可以更輕鬆地在其低程式碼應用程式、工作流程和聊天機器人中使用該 API。 例如,Power Platform for Admins V2 連接器是 Power Platform API 的具體表現,只需拖放到流程上,即可看到「取得建議」動作:

顯示 Power Automate 工作流程上的連接器。

本文提到了多種類型的連接器,每種類型都具有資料原則中的功能。

認證的連接器

認證連接器是指經過嚴格測試和認證流程的連接器,以確保它們符合 Microsoft 的安全性、可靠性和合規性標準。 這些連接器為使用者提供了與其他 Microsoft 服務和外部服務整合的可靠方法,同時保持資料完整性和安全性。

有關認證連接器的詳細資訊,請參閱認證提交指南

自訂連接器

自訂連接器可讓製作者建立自己的連接器,以與標準認證連接器集未涵蓋的外部系統或服務整合。 在提供靈活性和自訂選項的同時,自訂連接器需要仔細考慮,以確保它們符合資料原則並且不會損害資料安全。

詳細瞭解如何建立和管理自訂連接器。

虛擬連接器

虛擬連接器是顯示在資料原則中供管理員控制的連接器,但它們並非基於 Restful API。 虛擬連接器的普及,源於資料原則成為 Power Platform 中最受歡迎的其中一項治理控制措施。 更多此類「開/關」功能預計將作為環境群組中的規則出現。

為了控管 Microsoft Copilot Studio,已提供多個虛擬連接器。 這些連接器有助於關閉副手和聊天機器人的各種功能。

探索虛擬連接器以及其在 Microsoft Copilot Studio 資料外洩防護中的作用。

模型內容通訊協定 (MCP) 連接器

模型內容通訊協定 (MCP) 連接器是一類連接器,可提供更多中繼資料,以公開已啟用 MCP 的 API 端點 (稱為 工具)。 MCP 連接器擴展了典型的連接器功能,並為 Microsoft Copilot Studio 中的生成式 AI 提供了更豐富的體驗。

Microsoft Power Platform 中的許多不可封鎖連接器現在都支援 MCP。 這些連接器及其 MCP 伺服器可以透過 進階連接器原則來管理和限制。

連線

當製作者建立應用程式或流程並需要連接到資料時,他們可以使用上述連接器類型之一。 當連接器首次新增至應用程式時,將使用該特定連接器支援的驗證協定建立連線。 這些連線代表已儲存的認證,並儲存在託管應用程式或流程的環境中。 或有關向連接器進行驗證的詳細資訊,請參閱 連線和驗證資料來源

設計階段與執行階段

當管理員選擇限制對整個連接器或連接器的特定動作的存取時,會對製作者體驗以及先前建立的應用程式、流程和聊天機器人的執行產生影響。

製作者體驗 (通常稱為設計時體驗) 限制了連接器製作者可以互動的內容。 如果資料原則阻止使用 MSN Weather 連接器,則製作者無法儲存使用該連接器的流程或應用程式,而是會收到一則錯誤訊息,表示連接器已遭到原則阻止。

按預先定義的排程 (例如每天凌晨 3:00) 執行應用程式或執行流程的體驗通常稱為執行時體驗。 繼續前面的範例,如果連線被下面概述的背景程序停用,則結果是應用程式或流程會提供一則錯誤訊息,表示 MSN Weather 連線已中斷並需要解決。 當製作者嘗試更新其連接來修復問題時,他們會在設計時體驗中收到錯誤,表明連接器遭到原則阻止。

原則變更程序

建立新的資料原則或更新現有的原則時,Power Platform 服務生態系統中會觸發特定流程,協助對客戶租用戶所有的資源全面強制這些原則。 此程序包含以下步驟。

  1. 資料原則設定儲存在客戶管理層級。
  2. 設定向下串聯到客戶租用戶中的每個環境。
  3. 每個環境中的資源 (例如應用程式、流程和聊天機器人) 會定期檢查更新的原則設定。
  4. 當偵測到設定變更時,將評估每個應用程式、流程和聊天機器人,以查看其是否違反原則。
  5. 如果發生違規,應用程式、流程或聊天機器人將進入暫停隔離狀態,使其無法運作。
  6. 掃描連線。 如果原則封鎖整個連接器,則該連線將設定為停用狀態,使其無法運作。
  7. 任何正在執行並嘗試使用已封鎖的非作用中連線、動作、觸發程式或 MCP 伺服器的資源都會在執行時期失敗。

延遲注意事項

有效實施資料原則所需的時間因客戶而異,具體取決於他們在這些環境中的環境量和資源量。 客戶擁有的應用程式、流程和聊天機器人越多,政策變更完全生效所需的時間就越長。 對於最極端的情況,完整強制執行的延遲為 24 小時。 大多數情況下,為一小時之內。

相關內容

  • Last updated on