Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As políticas de dados são um aspeto crítico para manter a segurança e conformidade dos dados dentro do ecossistema da Microsoft Power Platform.
Crie políticas de dados que atuem como barreiras de proteção para ajudar a reduzir o risco de os utilizadores exporem involuntariamente os dados da organização. Um componente central do Power Apps, Power Automate e Microsoft Copilot Studio é a utilização de conectores para enumerar, preencher, enviar e extrair dados. As políticas de dados do centro de administração do Power Platform permitem aos administradores controlar o acesso a estes conectores de várias formas para ajudar a reduzir o risco na sua organização.
Esta descrição geral descreve alguns conceitos de alto nível relacionados com conectores e várias considerações importantes a ter em conta ao configurar as suas políticas ou fazer alterações às políticas.
Conectores
Os conectores, no seu nível mais básico, são representações fortemente tipadas de interfaces de programação de aplicações RESTful, também conhecidas como APIs. Por exemplo, a API do Power Platform fornece várias operações relacionadas com a funcionalidade no centro de administração do Power Platform.
Quando se integra a API do Power Platform num conector, torna-se mais fácil para os criadores e programadores cidadãos utilizarem a API nas suas aplicações low-code, fluxos de trabalho e chatbots. Por exemplo, o conector Power Platform for Admins V2 representa a API do Power Platform, e pode ver que a ação Obter Recomendações é simplesmente arrastada e solta no fluxo:
Este artigo menciona vários tipos de conectores. Cada tipo tem capacidades diferentes dentro das políticas de dados.
Conectores certificados
Conectores certificados são conectores que a Microsoft testa e certifica para garantir que cumprem os padrões da Microsoft em matéria de segurança, fiabilidade e conformidade. Estes conectores oferecem aos utilizadores um meio fiável de integração com outros serviços serviços Microsoft e serviços externos, mantendo a integridade e segurança dos dados.
Para mais informações sobre conectores certificados, consulte Diretrizes de Submissão de Certificação.
Conectores personalizados
Os conectores personalizados permitem que os criadores criem os seus próprios conectores para integração com sistemas ou serviços externos não abrangidos pelo conjunto padrão de conectores certificados. Embora os conectores personalizados ofereçam flexibilidade e opções de personalização, requerem uma consideração cuidadosa para garantir que cumprem as políticas de dados e não comprometem a segurança dos dados.
Mais informações sobre a criação e gestão de conectores personalizados.
Conectores virtuais
Os conectores virtuais são conectores que aparecem nas políticas de dados para os administradores controlarem, mas não são baseados numa API RESTful. A proliferação de conectores virtuais resulta do facto de as políticas de dados serem um dos controlos de governação mais populares na Power Platform. Espera-se que mais destes tipos de capacidades "ativadas/desativadas" apareçam como regras dentro de Grupos de ambientes.
A Microsoft disponibiliza vários conectores virtuais para gerir o Microsoft Copilot Studio. Estes conectores facilitam a capacidade de desativar várias caraterísticas de Copilots e chatbots.
Saiba mais sobre conectores virtuais e o seu papel na prevenção de perda de dados em Microsoft Copilot Studio.
Importante
As políticas avançadas de conectores (ACP) não suportam conectores virtuais e não vão adicionar suporte no futuro. O foco singular da ACP é ser a funcionalidade de governação mais robusta para conectores certificados reais. Os seguintes caminhos de transição aplicam-se a conectores virtuais:
- Os conectores virtuais do Copilot Studio estão a evoluir para as suas próprias regras de governação dedicadas, separadas tanto das políticas de dados como do ACP.
- Os conectores virtuais Desktop Flow estão a ser convertidos em conectores certificados, momento em que a ACP passa a geri-los.
Conectores MCP (Model Context Protocol)
Os conectores MCP (Model Context Protocol) são uma classe de conectores que fornecem mais metadados para expor pontos de extremidade de API habilitados para MCP, conhecidos como ferramentas. Os conectores MCP prolongam a funcionalidade típica dos conectores e permitem experiências mais ricas para IA generativa no Microsoft Copilot Studio.
Muitos dos conectores não bloqueáveis na Microsoft Power Platform suportam agora MCP. Pode gerir e restringir estes conectores e os seus servidores MCP através de políticas avançadas de conectores.
Ligações
Quando um criador constrói uma aplicação ou um fluxo e precisa de se ligar a dados, pode usar um dos tipos de conectores descritos anteriormente. Quando um fabricante adiciona pela primeira vez um conector a uma aplicação, estabelece uma ligação usando os protocolos de autenticação que o conector suporta. Estas ligações representam uma credencial guardada e são armazenadas no ambiente que aloja a aplicação ou fluxo. Para mais informações sobre autenticação a conectores, veja Ligação e autenticação a fontes de dados.
Tempo de conceção versus tempo de execução
Quando um administrador opta por limitar o acesso a um conector inteiro ou a ações específicas de um conector, isso afeta tanto a experiência do maker como a execução de aplicações, fluxos e chatbots previamente criados.
As experiências de criador, muitas vezes referidas como experiências de tempo de conceção, limitam os conectores com os quais os criadores podem interagir. Se uma política de dados bloquear o uso do conector MSN Weather, um fabricante não pode guardar o seu fluxo ou a aplicação que usa este conector. Em vez disso, recebem uma mensagem de erro a informar que o conector está bloqueado pela política.
Experiências em que uma aplicação está a ser executada ou um fluxo ocorre num horário pré-definido, como todos os dias às 3h00, referem-se frequentemente como experiências de runtime. Continuando com o exemplo anterior, se o processo em segundo plano descrito na secção seguinte desativar a ligação, a aplicação ou fluxo fornece uma mensagem de erro a indicar que a ligação MSN Weather está quebrada e precisa de ser resolvida. Quando o criador tenta atualizar a ligação para a corrigir, obtém um erro na experiência de tempo de conceção a indicar que o conector está bloqueado pela política.
Processo para alterações a políticas
Quando cria novas políticas de dados ou atualiza políticas existentes, o ecossistema de serviços Power Platform desencadeia um processo específico. Este processo ajuda a fazer cumprir essas políticas em todo o conjunto de recursos que o cliente tem no seu locatário. Este processo envolve os passos a seguir.
- Guarde a configuração da política de dados ao nível da gestão de clientes.
- Propague em cascata configurações para cada ambiente no inquilino de cliente.
- Os recursos em cada ambiente (tais como aplicações, fluxos e chatbots) verificam periodicamente se existem configurações de política atualizadas.
- Quando for detetada uma alteração de configuração, avalie cada aplicação, fluxo e chatbot para ver se viola a política.
- Se ocorrer uma violação, coloque a aplicação, o fluxo ou o chatbot em estado de suspensão ou quarentena para que não possa operar.
- Escanear ligações. Se a política bloquear todo o conector, coloque a ligação num estado desativado para que não possa operar.
- Todos os recursos que estão em execução e tentando usar uma conexão, ação, gatilho ou servidor MCP inativo que está bloqueado, falham no tempo de execução.
Considerações sobre latência
O tempo necessário para implementar eficazmente políticas de dados varia de cliente para cliente com base no respetivo volume de ambientes e recursos nesses ambientes. Quanto mais aplicativos, fluxos e chatbots um cliente tiver, mais tempo levará para que as mudanças de política entrem em vigor. Para os casos mais extremos, a latência para imposição total é de 24 horas. Na maioria dos casos, é dentro de uma hora.