Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Datagrupper kategoriserar anslutningar inom en datapolicy. De tre datagrupperna är affärsdatagruppen , datagruppen Icke-företag och gruppen Blockerade data.
Kategorisera kontakter genom att placera dem i grupper baserat på de företagscentrerade eller personliga tjänster som de kopplas till inom er organisations sammanhang. Klassificera anslutningar som hanterar affärsanvändningsdata som Företag. Klassificera anslutningar som är värd för personliga användaruppgifter som icke-affärsrelaterade. Klassificera de kontakter som du vill förhindra helt från att användas i en eller flera miljöer som Blockerade.
När du skapar en ny riktlinje placeras alla anslutningar som standard i gruppen Icke-företag. Därifrån kan du flytta kontakter till Företag eller Blockerad utifrån dina preferenser. Du hanterar anslutningarna i en datagrupp när du skapar eller ändrar egenskaperna för en datapolicy från administrationscentret. Mer information finns i Hantera dataprinciper. Du kan också ändra den inledande klassificeringen av anslutningar genom att redigera din datapolicy. För mer information, se Redigera en datapolicy.
Anmärkning
Fram till nyligen var vissa HTTP-kontaktpunkter inte lättillgängliga för konfiguration av datapolicyer med hjälp av datapolicy-användargränssnittet eller PowerShell. Från och med maj 2020 kan följande HTTP-anslutningsappar nu klassificeras med hjälp av användargränssnittet för dataprinciper och PowerShell, som alla andra Power Platform-anslutningsappar: HTTP, HTTP Webhook och När en HTTP-begäran tas emot. Om du uppdaterar äldre dataprinciper med hjälp av det nya användargränssnittet för dataprinciper visas ett varningsmeddelande för administratörer som anger att dessa tre HTTP-anslutningsappar nu läggs till i dataprincipernas purview och att de bör se till att dessa anslutningsappar placeras i rätt gruppering av dataprinciper.
Eftersom underordnade flöden delar ett internt beroende med HTTP-anslutningen kan den gruppering som administratörer väljer för HTTP-anslutningar i en datapolicy påverka möjligheten att köra underordnade flöden i miljön eller tenant. Se till att dina HTTP-anslutningsprogram har klassificerats i rätt grupp för att dina underordnade flöden ska fungera. Om det finns några problem med att klassificera anslutningsappen som Företag i delade miljöer, till exempel standardmiljön, klassificerar du den som icke-företag eller blockerar den. Skapa sedan dedicerade miljöer där beslutsfattare kan använda HTTP-anslutningsprogram, men begränsa tillverkarlistan så att du kan avblockera skaparna från att skapa underordnade flöden.
Anslutningsappen Content Conversion är en integrerad funktion i Microsoft Power Platform som används för att konvertera ett HTML-dokument till oformaterad text. Det gäller både affärs - och icke-affärsscenarier och lagrar inte någon datakontext för innehållet som konverteras via det. Därför är den inte tillgänglig för klassificering via dataprinciper.
Hur data delas mellan datagrupper
Du kan inte dela data mellan anslutningar som finns i olika grupper. Om du till exempel placerar SharePoint- och Salesforce-anslutningsappar i gruppen Business och placerar Gmail i gruppen Non-Business kan inte tillverkare skapa en app eller ett flöde som använder både SharePoint- och Gmail-anslutningsappar. Den här begränsningen begränsar i sin tur dataflöden mellan dessa två tjänster i Microsoft Power Platform.
Även om du inte kan dela data mellan tjänster i olika grupper kan du dela data mellan tjänster inom en viss grupp. I det tidigare exemplet, eftersom SharePoint och Salesforce placerades i samma datagrupp, kan tillverkare skapa en app eller ett flöde som använder både SharePoint- och Salesforce-anslutningsappar tillsammans. Den här konfigurationen tillåter i sin tur dataflöden mellan dessa två tjänster i Microsoft Power Platform.
Den viktigaste punkten är att anslutningsappar i samma grupp kan dela data i Microsoft Power Platform, medan anslutningsappar i olika grupper inte kan dela data.
Resultatet av datagruppen Spärrade
Du kan blockera dataflödet till en specifik tjänst genom att markera anslutningsappen som Blockerad. Om du till exempel placerar Facebook i gruppen Blockerad kan tillverkarna inte skapa någon app eller något flöde som använder Facebook-anslutningsprogrammet. Den här begränsningen begränsar i sin tur dataflöden till den här tjänsten i Microsoft Power Platform.
Du kan blockera alla kontakter från tredje part. Du kan blockera alla Microsoft-ägda Premium-anslutningsappar, förutom Microsoft Dataverse.
Lista över anslutningsappar som du inte kan blockera
För att säkerställa att kärnanvändarscenarier förblir fullt funktionella kan du inte blockera anslutningsappar som driver kärnfunktioner i Microsoft Power Platform, till exempel Dataverse, Godkännanden; och Meddelanden. Du kan inte heller blockera anslutningsappar som möjliggör grundläggande Office-anpassningsscenarier, till exempel standardanslutningar för Microsoft Enterprise Plan.
Anmärkning
Använd avancerade kontakterprinciper (ACP) för att begränsa eller blockera dessa kontakter. ACP använder en strikt allowlist-modell och kan begränsa alla certifierade anslutningsappar, inklusive de icke-blockerbara anslutningsappar som anges i den här artikeln.
Du kan klassificera dessa icke-blockerbara kontakter i affärsdata eller icke-affärsdata grupper. Överlag tillfaller dessa anslutningsprogram följande kategorier:
- Standardanslutningar i Microsoft Enterprise-planen (utan andra licenskonsekvenser).
- Microsoft Power Platform-specifika kontakter som ingår i grundplattformens funktioner. I den här kategorin är Dataverse-anslutningsappar de enda premiumanslutningar som du inte kan blockera eftersom Dataverse är en integrerad del av Microsoft Power Platform.
Följande kontakter kan inte blockeras med hjälp av datapolicyer.
| standardkontakter för Microsofts företagsplan | Grundläggande Power Platform-anslutningsprogram |
|---|---|
| Defender för molnet-appar | Godkännanden |
| Dynamics 365 Customer Voice | Aviseringar |
| Excel Online (företag) | Dataverse (äldre) |
| Kaizala | Dataverse |
| Microsoft 365-grupper | Power Apps meddelanden (v1 och v2) |
| Microsoft 365-grupper e-post (förhandsversion) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365-användare | |
| Microsoft Teams | |
| Microsoft To-Do (företagsversion) | |
| OneDrive för företag | |
| OneNote (företag) | |
| Planerare | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype för företag – Online | |
| Yammer |
Anmärkning
Om en för närvarande avblockerbar anslutningsapp redan finns i gruppen Blockerad (till exempel eftersom du blockerade den när begränsningarna var annorlunda) finns den kvar i samma grupp tills du redigerar principen. Du får ett felmeddelande som hindrar dig från att spara policyn tills du flyttar den blockerbara anslutningen till en företagsgrupp eller en icke-företagsgrupp.
Visa klassificeringen av anslutningsprogram
När du redigerar datapolicys i Power Platform-administrationscentret visas alla tillgängliga och synliga kopplingar, oavsett om de är klassificerade i en policy. Men när du visar en datapolicy i PowerShell eller via Power Platform for Admins-anslutning ser du bara de anslutningar som uttryckligen klassificeras i kategorierna Företag, Icke-affärsverksamhet eller Blockerad. Datariktlinjer som visas från PowerShell eller Power Platform for Admins-anslutningar kan innehålla inaktuella referenser till anslutningar som inte längre är tillgängliga eller synliga.
I allmänhet kan listan över Power Platform-kopplingar variera beroende på var du visar dem. Flera orsaker förklarar dessa skillnader. Vissa kontakter kräver specifik licensiering, och om de inte ingår i din licens kan du inte se dem. Olika miljöer kan också ha olika anslutningsprogram tillgängliga på grund av efterlevnad och reglerande krav. Microsoft kan släppa uppdateringar av anslutningar som inte omedelbart är tillgängliga för alla Power Platform-komponenter. Vissa kontaktdon kanske bara är tillgängliga i Power Automate och inte i Power Apps. Beroende på din roll och dina behörigheter kanske du inte har åtkomst till alla kopplingar.
Klassificering av kopplare i avancerade kopplarprinciper
Avancerade anslutningsprinciper (ACP) använder en annan metod för klassificering av anslutningar än klassiska dataprinciper eller -policyer. I stället för modellen Business, Non-Business och Blocked använder ACP en strikt tillåtelselista där alla anslutningsappar blockeras som standard om de inte uttryckligen har tillåtits.
ACP gäller för närvarande endast certifierade kontakter. Följande anslutningstyper styrs på olika sätt:
- Anpassade kontakter: Stöds inte ännu i ACP. Fortsätt att använda klassiska datapolicyer för hantering av anpassade anslutningar. Stöd för anpassade anslutningar i ACP planeras som en separat regeltyp i en framtida version.
- HTTP-kontakter: Stöds inte ännu i ACP. Fortsätt att använda klassiska dataprinciper och slutpunktsfiltrering för anslutningsprogram för HTTP-anslutningsstyrning.
- Virtuella kontakter: Stöds inte av ACP och kommer inte att läggas till i framtiden. Copilot Studio virtuella anslutningar utvecklas till sina egna dedikerade styrningsregler. Virtuella anslutningsappar för Desktop Flow övergår till certifierade anslutningsappar, vid vilken tidpunkt de kommer att kunna hanteras via ACP.
Mer information finns i Anslutningstyper som stöds i ACP.
Klassificering av anpassat anslutningsprogram
Datapolicyer på miljönivå
Miljöadministratörer kan nu hitta alla anpassade anslutningsappar i sina miljöer tillsammans med fördefinierade anslutningsappar på sidan Anslutningsappar i Dataprinciper. På samma sätt som med förbyggda anslutningsprogram kan du kategorisera anpassade anslutningsprogram i kategorierna Blockerad, Företag och Icke-företag. Anpassade anslutningsappar som inte uttryckligen klassificeras går under standardgruppen (eller icke-företag, om administratörer inte uttryckligen väljer en standardgrupp).
Du kan också använda PowerShell-kommandon för datapolicyer för att ställa in anpassade anslutningsprogram i gruppernaFöretag, Icke-företag och Blockerade. Mer information finns i Dataprincipkommandon.
Datapolicyer på klientorganisationsnivå
Administrationscentret för Power Platform stöder tenant-administratörer i klassificering av anpassade anslutningar efter deras värd-URL-slutpunkter med hjälp av en mönstermatchningsstruktur för datapolicies på tenant-nivå. Eftersom omfattningen av anpassade kontakter är miljöspecifika kommer dessa kontakter inte att visas på sidan anslutningsprogram för att du ska kunna klassificera. I stället visas en ny sida i Dataprinciper med namnet Anpassade anslutningsappar, som du kan använda för att ange en ordnad lista med mönster för Tillåt och Neka URL för anpassade anslutningsappar.
Regeln för jokertecknet (*) är den sista posten i listan, vilket gäller för alla anpassade anslutare. Administratörer kan tagga * mönster till Blockerat, Företag, Icke-företag eller Ignorera. Som standard anges mönster som Ignorera för nya datapolicyer.
Ignorera ignorerar datapolicyklassificering för alla kontakter i denna policy på klientnivå och skjuter upp utvärderingen av ett mönster till andra miljöer eller klientnivåprinciper för att klassificera dem i Företag, Icke-företag eller Blockerad grupp som är lämplig. Om det inte finns någon specifik regel för de anpassade anslutningsprogrammen, en regel för Ignorera* tillåter anpassade anslutningsprogram att användas med båda företag och icke-företag anpassade grupperingar. Förutom den sista posten i listan stöds inte Ignorera eftersom en åtgärd inte stöds för andra URL-mönster som lagts till i de anpassade anslutningsprogram reglerna.
Du kan lägga till nya regler genom att välja Lägg till anslutningsmönster på sidan Anpassade anslutningsappar .
Den här åtgärden öppnar en sidopanel där du kan lägga till anpassade url-mönster för anslutningsappar och klassificera dem. Nya regler läggs till i slutet av mönsterlistan (som den näst sista regeln, eftersom * är den sista posten i listan). Du kan uppdatera ordern samtidigt som du lägger till ett nytt mönster.
Du kan dock uppdatera ordning på mönstren med hjälp av listrutan Order eller välja Flytta upp eller Flytta ned.
När du har lagt till ett mönster kan du redigera eller ta bort dessa mönster genom att välja en viss rad och välja Redigera eller Ta bort.
Förvald datagrupp för nya anslutningsprogram
Du måste ange en datagrupp som standardgrupp för att automatiskt klassificera eventuella nya anslutningar som läggs till i Microsoft Power Platform efter att du har skapat din policy. Till en början är gruppen Icke-verksamhet standardgrupp för nya anslutningsprogram och alla tjänster. Du kan ändra standarddatagruppen till datagruppen Företag eller Blockerad , men gör det inte.
Alla nya tjänster som du lägger till i appar placeras i den avsedda standardgruppen. Därför ska du behålla icke-företag som standardgrupp och manuellt lägga till tjänster i gruppen Företag eller Blockerad när din organisation utvärderar effekten av att tillåta att affärsdata delas med den nya tjänsten.
Anmärkning
Microsoft 365 Enterprise licensanslutningar och några viktiga Microsoft Power Platform anslutningar är undantagna från att bli märkta som Blocked och kan endast klassificeras som Business eller Non-Business. Om Microsoft lägger till nya anslutningsappar som inte kan blockeras och du anger standardgruppen för dataprincipen som Blocked markeras dessa anslutningsappar automatiskt som Non-Business i stället för Blocked.