Del via

Avancerede politikker for connectorer (prøveversion)

[Denne artikel er til dokumentationen til den foreløbige udgivelse. Der kan forekomme ændringer.]

Oversigt

Avancerede connectorpolitikker (ACP) repræsenterer den næste generation af sikring af connectorbrug i Power Platform. ACP giver en moderne, fleksibel tilgang til administration af certificerede connectors og erstatter klassificeringsmodellen Business/Non-Business/Blocked i klassiske datapolitikker med en streng tilladelsesliste, der blokerer alle connectors som standard.

Nøgleprincipper for avancerede connectorpolitikker:

  • Standardafvis holdning: Alle forbindelser og handlinger er blokeret, medmindre det udtrykkeligt er tilladt. Nye forbindelser, der føjes til platformen, blokeres automatisk.
  • Understøttelse af pr. miljø og miljøgruppe: Konfigurer politikker direkte på individuelle miljøer, eller udrul i stor skala via miljøgrupper.
  • Synlighed på handlingsniveau: Se udløsere, interne handlinger og frarådede handlinger på tværs af alle certificerede connectors for at træffe velunderbyggede styringsbeslutninger.
  • Håndhævelse af designtid: Brugere bliver blokeret fra at anvende begrænsede forbindelser under oprettelse, ikke kun ved kørselstidspunktet.
  • Kun ACP-tilstand: Spring eventuelt klassisk evaluering af datapolitik helt over for at få en ren styringsstilling.

Ved at indføre avancerede connectorpolitikker får administratorer større kontrol og granularitet i forbindelse med sikring og administration af connector-brug, samtidig med at den overordnede styring af deres Power Platform miljøer forbedres.

Vigtige oplysninger

Avancerede connectorpolitikker gælder i øjeblikket kun for certificerede connectors. Brugerdefinerede connectors og HTTP-connectors understøttes endnu ikke. De er planlagt som en separat regeltype i fremtiden. For at styre brugerdefinerede connectors og HTTP-connectors i dag skal du fortsætte med at bruge klassiske datapolitikker.

Vigtige oplysninger

  • Dette er en forhåndsversion af funktionen.
  • Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.

Understøttede connectortyper

Avancerede connectorpolitikker er baseret på det certificerede connectorkatalog. ACP understøtter ikke alle connectortyper fra klassiske datapolitikker.

Connector-type ACP-støtte Bemærkninger
Certificerede forbindelser Understøttet Førstepartsforbindelser og tredjepartscertificerede forbindelser. Fuld tilladelse/blok på connector- og handlingsniveau.
MCP-connectors Understøttet Blokering på MCP-serverniveau er tilgængelig. Se ADMINISTRATION af MCP-server.
Brugerdefinerede connectorer Understøttes endnu ikke Planlagt som en separat regeltype i en fremtidig version. Brug klassiske datapolitikker til styring af brugerdefinerede connectors.
HTTP-connectors Understøttes endnu ikke Planlagt sammen med understøttelse af brugerdefineret connector. Brug klassiske datapolitikker og filtrering af connectorslutpunkter til HTTP-styring.
Virtuelle forbindelser Ikke understøttet Virtuelle connectors understøttes ikke af ACP og tilføjes ikke i fremtiden. Se Overgang til virtuel connector.

Overgang til virtuel connector

Virtuelle connectors er konstruktioner kun til styring i klassiske datapolitikker, der ikke er baseret på en RESTful-API. ACP er udviklet omkring det certificerede connectorkatalog og understøtter ikke virtuelle connectors. Følgende overgangsstier gælder:

  • Copilot Studio virtuelle connectors: Disse connectors udvikler sig til deres egne dedikerede styringsregler, adskilt fra ACP. Administratorer bør fortsætte med at bruge klassiske datapolitikker til Copilot Studio styring af virtuelle connectors, indtil de nye regler er tilgængelige.
  • Virtuelle Connectors til Desktop Flow: Desktop Flow-connectors overgår til certificerede connectors. Når du er certificeret, kan du administrere dem via ACP på samme måde som enhver anden certificeret connector.

Konfigurer en avanceret connectorpolitik

Du kan konfigurere avancerede connectorpolitikker på miljøgruppeniveau til masseinstallation eller direkte på individuelle miljøer til målrettet styring.

Konfiguration af miljøgruppe

Hvis du vil konfigurere en avanceret connectorpolitik for en miljøgruppe, skal du udføre følgende trin:

  1. Log på Power Platform Administration.
  2. Vælg Administrer i navigationsruden.
  3. I ruden Administrér skal du vælge Miljøgrupper.
  4. På siden Miljøgrupper skal du vælge den miljøgruppe, hvor du vil anvende politikken.
  5. Miljøgruppens side vises. Vælg fanen Regler .
  6. Vælg Avancerede politikker for connectorer (forhåndsversion). Ruden med Avancerede connectorpolitikker (forhåndsversion) vises.
  7. Definere politikken. Vær opmærksom på følgende:
    • Som standard er de connectorer, der ikke kan blokeres, forudindlæst som tilladt.
    • Hvis du vil tilføje nye connectorer, skal du vælge Tilføj connectorer for at vælge mellem alle certificerede connectorer.
    • Vælg connectorer på listen for at fjerne dem, og vælg derefter Fjern connector. Du kan fjerne enhver connector for at blokere den.
  8. Når alle connectorer er angivet efter behov, skal du vælge Gem.
  9. Miljøgruppens side vises igen. Når du har opdateret alle regler til dine krav, skal du vælge Publicer regler på kommandolinjen.

Under publiceringen udfører systemet en miljølivscyklushandling på alle de miljøer, der er en del af gruppen. Denne handling vises i miljøoversigten som Opdater indstillinger for administreret miljø og overlapper den nye connectorpolitik til designtids- og kørselsinfrastrukturen.

Konfiguration af enkelt miljø

Du kan også konfigurere en avanceret connectorpolitik direkte i et individuelt miljø uden at bruge miljøgrupper. Denne fremgangsmåde er ideel til målrettet styring i miljøer med høj risiko, pilotmiljøer eller regulerede miljøer.

Security Hub, der viser avancerede forbindelsespolitikindstillinger under Data og Beskyttelse af personlige oplysninger.

Sådan konfigurerer du en avanceret connectorpolitik for et enkelt miljø:

  1. Log på Power Platform Administration.
  2. Vælg Sikkerhed i navigationsruden.
  3. I ruden Sikkerhed skal du vælge Data og beskyttelse af personlige oplysninger.
  4. Vælg Avancerede politikker for connectorer (forhåndsversion).
  5. Definer politikken ved hjælp af de samme kontrolelementer 'allow' og 'block' for connectoren som miljøgruppens oplevelse.
  6. Vælg Gem for at anvende politikken.

Konfiguration af en avanceret connectorpolitik i et enkelt miljø.

Bemærkning

Hvert miljø understøtter maksimalt én effektiv avanceret connectorpolitik. Denne politik er enten direkte konfigureret i miljøet eller nedarvet fra en miljøgruppe. Hvis du fjerner et miljø fra en miljøgruppe, bevares den senest kendte ACP-konfiguration fra gruppen. Du kan derefter justere politikken individuelt i det pågældende miljø.

Politikstatus

Egenskaben Status vises øverst i hvert panel for politik for avancerede forbindelser, der angiver, om reglen er Anvendt eller Ikke anvendt. Denne egenskab giver administratorer en hurtig visuel bekræftelse af håndhævelsestilstanden for det aktuelle område.

Fjern en regel

Avancerede connectorpolitikker omfatter knappen Fjern regel for både miljøgrupper og enkelte miljøer. Når du vælger denne knap, deaktiverer du ACP helt for dette område og fjerner håndhævelsen af politikken.

Tips

Tidligere kunne du kun deaktivere ACP via API'en eller ved at tilføje alle connectors som tilladt, hvilket ikke var en intuitiv oplevelse. Knappen Fjern regel gør det nemt at deaktivere ACP, når det er nødvendigt.

Mere synlighed og kontrol

I datapolitikker kunne kunderne ikke se udløsere, interne handlinger, eller om en handling frarådes. Ved at tilføje disse mærker på tværs af alle certificerede connectors kan administratorer hurtigt beslutte at blokere bestemte udløsere fra brug eller deaktivere handlinger, der frarådes og ikke længere understøttes af connectorudgiveren.

Administratorer kan hurtigt beslutte at blokere bestemte udløsere fra brug eller deaktivere handlinger, der frarådes og ikke længere understøttes.

Nemmere ledelseserfaringer

Baseret på kundefeedback forenkles administrationsoplevelsen drastisk ved at gøre politikken til en streng liste over tilladte. Når du konfigurerer den, blokerer du alle nye connectors. Hvis du konfigurerer de tilladte handlinger på en given connector, er der ingen nye handlinger, udløsere eller interne handlinger, der er tilladt. Begrebet virksomhedskategorier og ikke-forretningskategorier i datapolitikker fremmes ikke, da det ikke blev anset for at være effektivt i politikstyringen.

Proaktiv politikstyring

Avancerede connectorpolitikker er tilgængelige som en del af miljøgrupper og -regler samt i individuelle miljøer. Power Platform-API'en indeholder offentligt dokumenterede API'er, så du kan bygge automatiserede scenarier, f.eks. oprettelse af nye politikker, opdatering af politikker og flytning af miljøer til grupper til administration i stor skala.

McP-serveradministration (Model Context Protocol)

Avancerede connectorpolitikker understøtter synlighed og administration af MCP-servere (Model Context Protocol). MCP-servere er særlige connectorslutpunkter, der viser MCP-aktiverede API'er og værktøjer i Power Platform.

I avancerede connectorpolitikker kan administratorer se MCP-servere angivet sammen med andre connectortyper og vælge at blokere en hel MCP-server. Fra nu af er detaljeret kontrol over individuelle MCP-værktøjer (slutpunkter og handlinger) på en MCP-server ikke tilgængelig. Blokering af hele MCP-serveren understøttes.

Bloker MCP-server i avancerede connectorpolitikker.

Kun ACP-tilstand

Kun AVS-tilstand gør det muligt for administratorer at springe den klassiske evaluering af datapolitik helt over og udelukkende bruge avancerede connectorpolitikker til styring af connectorer. Du kan aktivere denne tilstand på både miljøgruppeniveau og enkeltmiljøniveau.

Når du aktiverer ACP-kun tilstand:

  • Politikprogrammet evaluerer kun AVS-regler for de berørte miljøer.
  • Alle klassiske datapolitikker ignoreres for disse miljøer, selvom de stadig er konfigureret.
  • Konfigurationer af datapolitik slettes ikke. De forbliver på plads, men håndhæves ikke, mens kun ACP-tilstand er aktiv.

Vigtige oplysninger

Brug kun ACP-tilstand for organisationer, der har fuldt ud migreret deres connectorstyring til ACP og ønsker at eliminere kompleksiteten ved at køre begge politiksystemer samtidigt.

Hvorfor bruge kun AVS-tilstand?

Kørsel af klassiske datapolitikker og ACP side om side (blandet tilstand) kan skabe forvirring for administratorer og oprettere. Politikovertrædelser kan komme fra begge systemer, hvilket gør det sværere at forstå og foretage fejlfinding af håndhævelsesadfærd. Kun ACP-tilstand giver et rent brud ved at konsolidere styringen i en enkelt politisk ramme.

Aktivér kun AVS-tilstand

Du kan konfigurere ACP-kun tilstand:

  • I en miljøgruppe: Aktivér reglen Kun avancerede connectorpolitikker under fanen Regler for miljøgruppen. Denne indstilling gælder for alle miljøer i gruppen.
  • I et enkelt miljø: Under miljøets indstillinger for sikkerhedsdata>og beskyttelse af personlige oplysninger skal du aktivere indstillingen Kun avancerede connectorpolitikker . Denne indstilling gælder kun for det pågældende miljø.

Blandet tilstand af datapolitik

Avancerede connectorpolitikker kan køre i blandet tilstand sammen med klassiske datapolitikker. Denne fremgangsmåde giver dig mulighed for at supplere konfigurationer, så datapolitikker kan opnå handlingskontrol og slutpunktsfiltrering, indtil disse funktioner er oprindelige i ACP. Derudover kan du bruge ACP til at blokere en hvilken som helst connector, der ikke er mulig i klassiske datapolitikker.

Når en connectorhandling aktiveres på kørselstidspunktet, forespørger den om den effektive politik for det aktuelle værtsmiljø. Denne forespørgsel indeholder en kombineret politik, der fletter de mest restriktive indstillinger fra både klassiske datapolitikker og ACP for at sikre fuld håndhævelse.

Tips

Blandet tilstand er nyttig under migrering fra klassiske datapolitikker til ACP. Når din organisation har fuldt ud vedtaget ACP, kan du overveje at aktivere tilstanden Kun AVS for at forenkle din styringsholdning og fjerne kompleksiteten af dobbelt evaluering.

Design-time håndhævelse

Avancerede connectorpolitikker understøtter håndhævelse under designfasen, som fanger politikovertrædelser, mens udviklere opretter deres apps, workflows og agenter, ikke kun på afviklingstidspunktet. Når en opretter forsøger at bruge en blokeret connector eller handling under oprettelsesoplevelsen, modtager vedkommende en tydelig fejlmeddelelse, der angiver politikovertrædelse.

Håndhævelse af designtid udrulles på tværs af udviklerportaler i følgende rækkefølge:

  1. Power Automate-udviklerportal – udrulles først
  2. Copilot Studio — efter Power Automate
  3. Power Apps-udviklerportal – følger Copilot Studio

Vigtige oplysninger

Hver udviklerportals udgivelse af håndhævelse af designtid for AVS markerer AVS'ens generelle tilgængelighed for den pågældende arbejdsbelastning. Indtil understøttelse af designtid er tilgængelig i en given makerportal, fungerer ACP som en håndhævelse, der kun udføres ved runtime, for den pågældende arbejdsbelastning.

Håndhævelse af designtid giver ensartede meddelelser om overtrædelse på tværs af følgende flader:

  • Flow Checker i Power Automate.
  • Der sendes mailmeddelelser til oprettere, når der registreres overtrædelser.
  • API-fejlsvar , der returneres af slutpunktet for politikevaluering.

Denne skift-venstre-tilgang reducerer skaberforvirring ved at vise politikgrænser tidligt i udviklingsprocessen, hvilket fjerner det scenarie, hvor oprettere kun opretter og publicerer ressourcer for at opdage overtrædelser på kørselstidspunktet.

Kendte begrænsninger

Selvom avancerede connectorpolitikker tilbyder robuste funktioner, skal du overveje følgende begrænsninger:

  • Kun certificerede connectors: ACP understøtter i øjeblikket kun certificerede connectors. Understøttelse af brugerdefineret connector og HTTP-connector er planlagt til en fremtidig dato som en separat regeltype.
  • Virtuelle connectors: ACP understøtter ikke virtuelle connectors og understøtter dem ikke i fremtiden. Du kan se overførselsstier under Overgang til virtuel connector.
  • Administrerede miljøer og forbindelser, der ikke kan blokeres: I enkelt miljøtilstand fungerer ACP på både administrerede miljøer og ikke-administrerede miljøer, så alle kunder, der bruger klassiske datapolitikker, kan migrere til ACP uden ekstra omkostninger. Men i ikke-administrerede miljøer forbliver de connectorer, der ikke kan blokeres, ikke blokeres. I administrerede miljøer (enkelt- eller miljøgruppe) kan du blokere en hvilken som helst connector eller handling, herunder dem, der ikke kan blokeres i klassiske datapolitikker.

Sende feedback

Afprøver du de nye avancerede connectorpolitikker? Produktteamet vil elske din feedback! Deltag i det Viva Engage netværk for at holde samtalen i gang under fortrolighedsaftale: Public Preview – Avancerede connectorpolitikker.

  • Last updated on