Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les groupes de données classent les connecteurs dans une stratégie de données. Les trois groupes de données sont le groupe de données métiers , le groupe de données non professionnels et le groupe de données bloqué .
Classez les connecteurs en les plaçant dans des groupes basés sur les services centrés sur l’entreprise ou l’utilisation personnelle auxquels ils se connectent dans le contexte de votre organisation. Classifiez les connecteurs qui hébergent des données d’utilisation métier comme Business. Classifiez les connecteurs qui hébergent des données d’utilisation personnelle en tant que non-entreprise. Classifiez les connecteurs que vous souhaitez empêcher d’utiliser dans un ou plusieurs environnements comme bloqués.
Lorsque vous créez une politique, tous les connecteurs sont placés dans le groupe non professionnel par défaut. À partir de là, vous pouvez déplacer des connecteurs vers Business ou Bloqué en fonction de vos préférences. Vous gérez les connecteurs dans un groupe de données lorsque vous créez ou modifiez les propriétés d’une stratégie de données à partir du centre d’administration. Pour plus d’informations, consultez Gérer les stratégies de données. Vous pouvez également modifier la classification initiale des connecteurs en modifiant votre stratégie de données. Pour plus d’informations, consultez Modifier une stratégie de données.
Note
Jusqu’à récemment, certains connecteurs HTTP n’étaient pas facilement disponibles pour la configuration de la stratégie de données à l’aide de l’interface utilisateur de la stratégie de données ou de PowerShell. À compter de mai 2020, les connecteurs HTTP suivants peuvent désormais être classés à l’aide de l’interface utilisateur de la stratégie de données et de PowerShell, comme n’importe quel autre connecteur Power Platform : HTTP, Webhook HTTP et lorsqu’une requête HTTP est reçue. Si vous mettez à jour les stratégies de données héritées à l’aide de la nouvelle interface utilisateur de la stratégie de données, un message d’avertissement s’affiche aux administrateurs indiquant que ces trois connecteurs HTTP sont désormais ajoutés à la vue des stratégies de données et qu’ils doivent s’assurer que ces connecteurs sont placés dans le bon regroupement de stratégies de données.
Étant donné que les flux enfants partagent une dépendance interne avec le connecteur HTTP, le regroupement que les administrateurs choisissent pour les connecteurs HTTP dans une stratégie de gestion des données peut affecter la possibilité d’exécuter des flux enfants dans cet environnement ou locataire. Assurez-vous que vos connecteurs HTTP sont classés dans le groupe approprié pour que vos flux enfants fonctionnent. S’il existe des préoccupations dans la classification du connecteur en tant qu’entreprise dans des environnements partagés tels que l’environnement par défaut, classifiez-le en tant que non-entreprise ou bloquez-le . Ensuite, créez des environnements dédiés dans lesquels les créateurs peuvent utiliser les connecteurs HTTP, mais restreignez la liste de créateurs afin de pouvoir débloquer la création de flux enfants.
Le connecteur Content Conversion est une fonctionnalité intégrale de Microsoft Power Platform, utilisée pour convertir un document HTML en texte brut. Il s’applique à la fois aux scénarios métier et non professionnels et ne stocke aucun contexte de données du contenu converti par le biais de celui-ci . Par conséquent, il n’est pas disponible pour la classification par le biais de stratégies de données.
Partage des données parmi les groupes de données
Vous ne pouvez pas partager de données entre des connecteurs situés dans différents groupes. Par exemple, si vous placez des connecteurs SharePoint et Salesforce dans le groupe Business et que vous placez Gmail dans le groupe Non-Business, les créateurs ne peuvent pas créer d'application ou de flux qui utilise les connecteurs SharePoint et Gmail. Cette restriction limite à son tour les flux de données entre ces deux services dans Microsoft Power Platform.
Bien que vous ne puissiez pas partager de données entre les services dans différents groupes, vous pouvez partager des données entre des services au sein d’un groupe spécifique. À partir de l’exemple précédent, étant donné que SharePoint et Salesforce ont été placés dans le même groupe de données, les créateurs peuvent créer une application ou un flux qui utilise les connecteurs SharePoint et Salesforce ensemble. Cette configuration permet à son tour des flux de données entre ces deux services dans Microsoft Power Platform.
Le point clé est que les connecteurs du même groupe peuvent partager des données dans Microsoft Power Platform, tandis que les connecteurs de différents groupes ne peuvent pas partager de données.
L’effet du groupe de données Bloqué
Vous pouvez bloquer le flux de données vers un service spécifique en marquant ce connecteur comme bloqué. Par exemple, si vous placez Facebook dans le groupe Bloqué, les créateurs ne peuvent pas créer une application ou un flux qui utilise le connecteur Facebook. Cette restriction limite à son tour les flux de données vers ce service dans Microsoft Power Platform.
Vous pouvez bloquer tous les connecteurs tiers. Vous pouvez bloquer tous les connecteurs Premium appartenant à Microsoft, sauf Microsoft Dataverse.
Liste des connecteurs que vous ne pouvez pas bloquer
Pour garantir que les scénarios utilisateur principaux restent entièrement fonctionnels, vous ne pouvez pas bloquer les connecteurs qui pilotent les fonctionnalités de base Microsoft Power Platform, telles que Dataverse, Approbations et Notifications. Vous ne pouvez pas non plus bloquer les connecteurs qui activent des scénarios de personnalisation Office principaux, tels que les connecteurs standard du plan Enterprise de Microsoft.
Note
Utilisez des stratégies de connecteur avancées (ACP) pour limiter ou bloquer ces connecteurs. ACP utilise un modèle de liste blanche stricte et peut restreindre tout connecteur certifié, y compris les connecteurs imblocables répertoriés dans cet article.
Vous pouvez classifier ces connecteurs non bloquants dans des groupes de données métiers ou non professionnels . Ces connecteurs entrent généralement dans les catégories suivantes :
- Connecteurs standard Microsoft Enterprise Plan (sans aucune autre incidence sur les licences).
- Les connecteurs spécifiques à Microsoft Power Platform qui font partie des capacités de base de la plateforme. Dans cette catégorie, les connecteurs Dataverse sont les seuls connecteurs Premium que vous ne pouvez pas bloquer, car Dataverse fait partie intégrante de Microsoft Power Platform.
Les connecteurs suivants ne peuvent pas être bloqués à l’aide de stratégies de données.
| connecteurs standard Microsoft Enterprise Plan | Connecteurs Power Platform principaux |
|---|---|
| Defender pour les applications Cloud | Approbations |
| Dynamics 365 Customer Voice | Notifications |
| Excel Online (Business) | Dataverse (hérité) |
| Kaizala | Dataverse |
| Groupes Microsoft 365 | notifications Power Apps (v1 et v2) |
| courrier Groupes Microsoft 365 (préversion) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| utilisateurs Microsoft 365 | |
| Microsoft Teams | |
| Microsoft To-Do (Business) | |
| OneDrive pour Entreprise | |
| OneNote (Entreprise) | |
| Planificateur | |
| Power BI | |
| SharePoint | |
| Postes | |
| Skype Entreprise Online | |
| Yammer |
Note
Si un connecteur actuellement déblocable se trouve déjà dans le groupe bloqué (par exemple, car vous l’avez bloqué lorsque des restrictions étaient différentes), il reste dans le même groupe jusqu’à ce que vous modifiez la stratégie. Vous obtenez un message d’erreur qui vous empêche d’enregistrer la stratégie jusqu’à ce que vous déplacez le connecteur déblocable vers un groupe Professionnel ou Non Professionnel .
Visualisation du classement des connecteurs
Lorsque vous modifiez des stratégies de données dans le centre d'administration de Power Platform, vous voyez tous les connecteurs disponibles et visibles, qu'ils soient inclus ou non dans une stratégie. Toutefois, lorsque vous affichez une stratégie de données dans PowerShell ou via le connecteur Power Platform for Admins, vous voyez uniquement les connecteurs qui sont explicitement classés dans les catégories Business, Non-Business ou Blocked. Les stratégies de données affichées à partir de PowerShell ou du connecteur Power Platform for Admins peuvent inclure des références obsolètes aux connecteurs qui ne sont plus disponibles ou visibles.
En général, la liste des connecteurs Power Platform peut varier en fonction de l’endroit où vous les affichez. Plusieurs raisons expliquent ces différences. Certains connecteurs nécessitent une licence spécifique et, si votre licence ne les inclut pas, vous ne pouvez pas les voir. Différents environnements peuvent également avoir différents connecteurs disponibles en raison de la conformité et des exigences réglementaires. Microsoft pourrait publier des mises à jour des connecteurs qui ne sont pas immédiatement disponibles sur tous les composants Power Platform. Certains connecteurs peuvent uniquement être disponibles dans Power Automate et non dans Power Apps. Selon votre rôle et vos autorisations, vous n’avez peut-être pas accès à tous les connecteurs.
Classification des connecteurs dans les stratégies de connecteur avancées
Les stratégies de connecteur avancées (ACP) utilisent une approche différente de la classification des connecteurs que les stratégies de données classiques. Au lieu du modèle Business, Non-Business et Blocked, ACP utilise une liste d'autorisation stricte où tous les connecteurs sont bloqués par défaut, sauf s'ils sont explicitement autorisés.
ACP s’applique actuellement uniquement aux connecteurs certifiés. Les types de connecteurs suivants sont régis différemment :
- Connecteurs personnalisés : non encore pris en charge dans ACP. Continuez à utiliser des stratégies de données classiques pour la gouvernance des connecteurs personnalisés. La prise en charge des connecteurs personnalisés dans ACP est planifiée en tant que type de règle distinct dans une version ultérieure.
- Connecteurs HTTP : non encore pris en charge dans ACP. Continuez à utiliser les stratégies de données classiques et le filtrage des points de terminaison de connecteur pour la gouvernance des connecteurs HTTP.
- Connecteurs virtuels : non pris en charge par ACP et ne seront pas ajoutés ultérieurement. Les connecteurs virtuels de Copilot Studio deviennent leurs propres règles de gouvernance dédiées. Les connecteurs virtuels Desktop Flow passent aux connecteurs certifiés, à quel moment ils seront gérables via ACP.
Pour plus d’informations, consultez Types de connecteurs pris en charge dans ACP.
Classification des connecteurs personnalisés
Stratégies de données au niveau de l’environnement
Les administrateurs d’environnement peuvent désormais trouver tous les connecteurs personnalisés dans leurs environnements en même temps que les connecteurs prédéfinis dans la page Connecteurs dans lesstratégies de données. Comme pour les connecteurs prédéfinis, vous pouvez classifier des connecteurs personnalisés en catégories bloquées, professionnelles ou non professionnelles . Les connecteurs personnalisés qui ne sont pas explicitement classés se trouvent sous le groupe par défaut (ou non professionnels, si les administrateurs ne choisissent pas explicitement un groupe par défaut).
Vous pouvez également utiliser des commandes PowerShell de stratégie de données pour définir des connecteurs personnalisés en groupes professionnels, non professionnels et bloqués . Pour plus d’informations, consultez commandes de stratégie de données.
Stratégies de données au niveau du locataire
Le Centre d’administration Power Platform aide les administrateurs de locataires à classer les connecteurs personnalisés selon leurs points de terminaison d'URL hôte via un constructeur de correspondance de modèles pour les stratégies de données à l'échelle du locataire. Étant donné que l’étendue des connecteurs personnalisés est spécifique à l’environnement, ces connecteurs ne s’affichent pas dans la page Connecteurs pour vous permettre de classer. Au lieu de cela, vous voyez une nouvelle page dans les stratégies de données nommée connecteurs personnalisés, que vous pouvez utiliser pour spécifier une liste ordonnée de modèles d’URL de permission et d’interdiction pour les connecteurs personnalisés.
La règle du caractère générique (*) est la dernière entrée de la liste, qui s’applique à tous les connecteurs personnalisés. Les administrateurs peuvent marquer le modèle * sur Bloqué, Métier, Hors métier ou Ignorer. Par défaut, le modèle est défini comme Ignorer pour les nouvelles stratégies de données.
Ignore la classification des politiques de données pour tous les connecteurs de cette politique au niveau du locataire et reporte l’évaluation d’un schéma à d’autres environnements ou politiques au niveau du locataire pour les attribuer dans le regroupement Business, Non-Business ou Blocked selon le cas. Si aucune règle spécifique n’existe pour les connecteurs personnalisés, une règle Ignore * permet d’utiliser des connecteurs personnalisés avec des regroupements de connecteurs professionnels et non professionnels . Excepté pour la dernière entrée de la liste, Ignorer en tant qu’action n’est pas pris en charge pour tout autre modèle d’URL ajouté aux règles du modèle de connecteur personnalisé.
Vous pouvez ajouter de nouvelles règles en sélectionnant Ajouter un modèle de connecteur dans la page Connecteurs personnalisés .
Cette action ouvre un panneau latéral dans lequel vous pouvez ajouter des modèles d’URL de connecteur personnalisés et les classer. De nouvelles règles sont ajoutées à la fin de la liste de modèles (en tant que règle de deuxième à dernière règle, car * il s’agit de la dernière entrée de la liste). Cependant, vous pouvez mettre à jour l’ordre tout en ajoutant un nouveau modèle.
Vous pouvez également mettre à jour l’ordre des modèles en utilisant la liste déroulante Ordre ou en sélectionnant Déplacer vers le haut ou Déplacer vers le bas.
Après avoir ajouté un modèle, vous pouvez modifier ou supprimer ces modèles en sélectionnant une ligne spécifique et en sélectionnant Modifier ou Supprimer.
Groupe de données par défaut pour les nouveaux connecteurs
Vous devez désigner un groupe de données comme groupe par défaut pour classifier automatiquement les nouveaux connecteurs ajoutés à Microsoft Power Platform après avoir créé votre stratégie. Initialement, le groupe Hors métier est le groupe par défaut pour les nouveaux connecteurs et tous les services. Vous pouvez remplacer le groupe de données par défaut par le groupe de données Business ou Blocked , mais pas.
Les nouveaux services que vous ajoutez aux applications sont placés dans le groupe par défaut désigné. Pour cette raison, conservez non-Business comme groupe par défaut et ajoutez manuellement des services dans le groupe Business ou Bloqué une fois que votre organisation a évalué l’impact de l’autorisation de partager des données métier avec le nouveau service.
Note
Les connecteurs de licence Microsoft 365 Entreprise et certains connecteurs principaux de Microsoft Power Platform sont exemptés d'être marqués comme Bloqués et peuvent uniquement être classés comme Professionnel ou Non-Professionnel. Si Microsoft ajoute de nouveaux connecteurs qui ne peuvent pas être bloqués et que vous définissez le groupe par défaut pour la stratégie de données comme Blocked, ces connecteurs sont automatiquement marqués comme Non-Business au lieu de Blocked.