Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Datapolicyer er et viktig aspekt ved å opprettholde datasikkerhet og samsvar i Microsoft Power Platform økosystem.
Opprett datapolicyer som fungerer som rekkverk for å redusere risikoen for at brukere utilsiktet eksponerer organisasjonsdata. En kjernekomponent for Power Apps, Power Automate og Microsoft Copilot Studio er bruken av koblinger for å nummerere, fylle ut, sende og hente data. Datapolicyer for administrasjonssenteret for Power Platform gjør det mulig for administratorer å kontrollere tilgangen til disse koblingene på ulike måter for å redusere risikoen i organisasjonen.
Denne oversikten beskriver enkelte høynivåkonsepter som er relatert til koblinger, og flere viktige ting du må ta hensyn til når du konfigurerer policyen eller gjør policyendringer.
Koblinger
Koblinger, på sitt mest grunnleggende nivå, er sterkt innskrevne representasjoner av RESTful-programmeringsgrensesnitt, også kjent som API-er. API-en for Power Platform har for eksempel flere operasjoner relatert til funksjonalitet i administrasjonssenteret for Power Platform.
Når du pakker power platform-API-en inn i en kobling, blir det enklere for utviklere og utviklere av borgere å bruke API-en i appene, arbeidsflytene og chatbotene med lav kode. Power Platform for Admins V2-koblingen er for eksempel representasjonen av API-en for Power Platform, og du ser at handlingen Hent anbefalinger ganske enkelt drar og slippes på flyten:
Denne artikkelen nevner flere typer koblinger. Hver type har ulike funksjoner i datapolicyer.
Sertifiserte koblinger
Sertifiserte koblinger er koblinger som Microsoft tester og sertifiserer for å sikre at de oppfyller Microsoft standarder for sikkerhet, pålitelighet og samsvar. Disse koblingene gir brukerne en pålitelig måte å integrere med andre Microsoft-tjenester og eksterne tjenester, samtidig som de opprettholder dataintegritet og sikkerhet.
Hvis du vil ha mer informasjon om sertifiserte koblinger, kan du se Retningslinjer for innsending til sertifisering.
Egendefinerte koblinger
Egendefinerte koblinger gjør at utviklere kan lage egne koblinger de kan integrere med eksterne systemer eller tjenester som ikke dekkes av standardsettet med sertifiserte koblinger. Selv om egendefinerte koblinger tilbyr alternativer for fleksibilitet og tilpasning, krever de nøye vurdering for å sikre at de overholder datapolicyer og ikke går på akkord med datasikkerheten.
Finn ut mer om oppretting og administrasjon av egendefinerte koblinger.
Virtuelle koblinger
Virtuelle koblinger er koblinger som vises i datapolicyer som administratorer kan kontrollere, men de er ikke basert på en RESTful API. Spredningen av virtuelle koblinger kommer fra datapolicyer som en av de mest populære styringskontrollene i Power Platform. Flere av disse typene av på/av-funksjoner forventes å vises som regler i Miljøgrupper.
Microsoft inneholder flere virtuelle koblinger for å styre Microsoft Copilot Studio. Disse koblingene gjør at ulike funksjoner i kopiloter og chatroboter kan deaktiveres.
Lær om virtuelle koblinger og deres rolle i hindring av tap av data i Microsoft Copilot Studio.
Viktig!
Avanserte koblingspolicyer (ACP) støtter ikke virtuelle koblinger og vil ikke legge til støtte i fremtiden. AcP's entall fokus er å være den mest robuste styringsfunksjonen for ekte sertifiserte koblinger. Følgende overgangsbaner gjelder for virtuelle koblinger:
- Copilot Studio virtuelle koblinger utvikler seg til sine egne dedikerte styringsregler, atskilt fra både datapolicyer og acp.
- Virtuelle skrivebordsflytkoblinger går over til sertifiserte koblinger, og da administrerer ACP dem.
MCP-koblinger (Model Context Protocol)
MCP-koblinger (Model Context Protocol) er en klasse med koblinger som gir flere metadata for å vise MCP-aktiverte API-endepunkter, kjent som verktøy. MCP-koblinger utvider typisk koblingsfunksjonalitet og muliggjør rikere opplevelser for generativ kunstig intelligens i Microsoft Copilot Studio.
Mange av koblingene som ikke kan blokkeres i Microsoft Power Platform støtter nå MCP. Du kan administrere og begrense disse koblingene og MCP-serverne ved hjelp av avanserte koblingspolicyer.
Tilkoblinger
Når en oppretter bygger en app eller en flyt og må koble til data, kan de bruke en av koblingstypene som er beskrevet tidligere. Når en oppretter først legger til en kobling i en app, etablerer de en tilkobling ved hjelp av godkjenningsprotokollene som koblingen støtter. Disse tilkoblingene representerer en lagret legitimasjon og lagres i miljøet som er vert for appen eller flyten. Hvis du vil ha mer informasjon om godkjenning til koblinger, kan du se Koble til og godkjenne til datakilder.
Utformingstid kontra kjøretid
Når en administrator velger å begrense tilgangen til enten en hel kobling eller bestemte handlinger for en kobling, påvirker det både oppretteropplevelsen og kjøringen av tidligere opprettede apper, flyter og chatboter.
Utvikleropplevelser, som kan kalles utformingstidsopplevelser, begrenser hvilke koblinger utviklere kan samhandle med. Hvis en datapolicy blokkerer bruken av MSN Weather-koblingen, kan ikke en utvikler lagre flyten eller appen som bruker denne koblingen. I stedet får de en feilmelding om at koblingen er blokkert av policy.
Opplevelser der en app kjører eller en flyt kjører på en forhåndsdefinert tidsplan, for eksempel hver dag klokken 03:00, kalles ofte kjøretidsopplevelser . Hvis bakgrunnsprosessen som er beskrevet i avsnittet nedenfor, fortsetter med eksemplet fra tidligere og inaktiverer tilkoblingen, gir appen eller flyten en feilmelding om at MSN Weather-tilkoblingen er brutt og må løses. Når utvikleren prøver å oppdatere tilkoblingen for å rette den, får vedkommende en feilmelding i utformingstidsopplevelsen om at koblingen blokkeres av en policy.
Prosess for policyendringer
Når du oppretter nye datapolicyer eller oppdaterer eksisterende policyer, utløser Power Platform-økosystemet for tjenester en bestemt prosess. Denne prosessen bidrar til å fremtvinge disse policyene på tvers av hele settet med ressurser som kunden har i leieren. Denne prosessen omfatter følgende trinn.
- Lagre datapolicykonfigurasjon på kundebehandlingsnivå.
- Distribuer konfigurasjoner ned til hvert miljø i kundeleieren.
- Ressurser i hvert miljø (for eksempel apper, flyter og chatroboter) ser regelmessig etter oppdaterte policykonfigurasjoner.
- Når en konfigurasjonsendring oppdages, evaluerer du hver app, flyt og chatbot for å se om den bryter med policyen.
- Hvis det oppstår brudd, setter du appen, flyten eller chatboten i en suspendert eller karantenetilstand slik at den ikke kan fungere.
- Skann tilkoblinger. Hvis policyen blokkerer hele koblingen, angir du tilkoblingen til en deaktivert tilstand slik at den ikke kan fungere.
- Alle ressurser som kjører og prøver å bruke en inaktiv tilkobling, handling, utløser eller MCP-server som er blokkert, mislykkes ved kjøring.
Ventetid
Tiden det tar å implementere datapolicyer effektivt, varierer fra kunde til kunde basert på mengden miljøer og ressurser i disse miljøene. Jo flere apper, flyter og chatboter en kunde har, jo lengre tid tar det før policyendringene trer i kraft. I de mest alvorlige tilfellene er ventetiden 24 timer for full håndhevelse. I de fleste tilfeller er det innen en time.