Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
[Questo articolo fa parte della documentazione non definitiva, pertanto è soggetto a modifiche.]
Descrizione
I criteri dei connettori avanzati rappresentano la nuova generazione di protezione dell'utilizzo del connettore in Power Platform. ACP offre un approccio moderno e flessibile alla gestione dei connettori certificati, sostituendo il modello di classificazione Business/Non-Business/Blocked nei criteri di dati classici con un elenco di indirizzi consentiti rigoroso che blocca tutti i connettori per impostazione predefinita.
Principi chiave dei criteri dei connettori avanzati:
- Comportamento di rifiuto predefinito: tutti i connettori e le azioni vengono bloccati a meno che non siano consentiti in modo esplicito. I nuovi connettori aggiunti alla piattaforma vengono bloccati automaticamente.
- Supporto per ambiente e gruppo di ambienti: configurare i criteri direttamente nei singoli ambienti o distribuirli su larga scala tramite gruppi di ambiente.
- Visibilità a livello di azione: vedere trigger, azioni interne e azioni deprecate in tutti i connettori certificati per prendere decisioni di governance informate.
- Imposizione in fase di progettazione: i creatori non possono usare connettori limitati durante la creazione, non solo in fase di esecuzione.
- Modalità solo ACP: facoltativamente, ignorare completamente la valutazione classica delle politiche sui dati per una posizione di governance chiara.
Adottando criteri avanzati per i connettori, gli amministratori ottengono maggiore controllo e granularità nella protezione e nella gestione dell'utilizzo dei connettori, migliorando al contempo la governance complessiva dei propri ambienti Power Platform.
Importante
I criteri avanzati del connettore si applicano attualmente solo ai connettori certificati. I connettori personalizzati e i connettori HTTP non sono ancora supportati. Sono pianificati come tipo di regola separato in futuro. Per gestire i connettori personalizzati e i connettori HTTP, continuare a usare i criteri di dati classici.
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
Tipi di connettore supportati
I criteri avanzati del connettore sono basati sul catalogo dei connettori certificati. ACP non supporta tutti i tipi di connettore dalle politiche sui dati classiche.
| Tipo di connettore | Supporto ACP | Note |
|---|---|---|
| Connettori certificati | Supportato | Connettori di terze parti e certificati. Gestione completa di permessi/blocchi al livello di connettore e azione. |
| Connettori MCP | Supportato | È disponibile il blocco a livello di server MCP. Consulta Gestione server MCP. |
| Connettori personalizzati | Non ancora supportato | Pianificato come tipo di regola separato in una versione futura. Usare i criteri di dati classici per la governance del connettore personalizzato. |
| Connettori HTTP | Non ancora supportato | Pianificato insieme al supporto del connettore personalizzato. Usare i criteri sui dati classici e il filtraggio degli endpoint del connettore per la governance HTTP. |
| Connettori virtuali | Non supportato | I connettori virtuali non sono supportati da ACP e non verranno aggiunti in futuro. Vedere Transizione del connettore virtuale. |
Transizione del connettore virtuale
I connettori virtuali sono strumenti esclusivamente per la governance nelle politiche dati classiche che non si basano su un'API RESTful. ACP è progettato intorno al catalogo dei connettori certificati e non supporta i connettori virtuali. Si applicano i percorsi di transizione seguenti:
- Connettori virtuali di Copilot Studio: questi connettori si stanno evolvendo in regole di governance dedicate, separate da ACP. Gli amministratori devono continuare a usare i criteri dati classici per la governance del connettore virtuale di Copilot Studio fino a quando non sono disponibili le nuove regole.
- Connettori virtuali di Desktop Flow: i connettori di Desktop Flow stanno eseguendo la transizione ai connettori certificati. Dopo la certificazione, è possibile gestirli tramite ACP come qualsiasi altro connettore certificato.
Configurare un criterio del connettore avanzato
È possibile configurare criteri del connettore avanzati a livello di gruppo di ambiente per la distribuzione in blocco o direttamente in singoli ambienti per la governance mirata.
Configurazione del gruppo di ambiente
Per configurare un criterio connettore avanzato per un gruppo di ambiente, completare la procedura seguente:
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento seleziona Gestisci.
- Nel riquadro Gestisci selezionare Gruppi di ambiente.
- Nella pagina Gruppi di ambiente selezionare il gruppo di ambiente in cui si desidera applicare i criteri.
- Viene visualizzata la pagina del gruppo di ambienti. Selezionare la scheda Regole .
- Seleziona Criteri connettore avanzati (anteprima). Il riquadro Criteri connettore avanzati (anteprima) viene visualizzato.
- Definisci i criteri. Tieni a mente le seguenti considerazioni:
- Per impostazione predefinita, i connettori non bloccabili sono precaricati come consentiti.
- Per aggiungere nuovi connettori, seleziona Aggiungi connettori per scegliere tra tutti i connettori certificati.
- Per rimuovere i connettori, selezionali, quindi seleziona Rimuovi connettore. È possibile rimuovere qualsiasi connettore per bloccarlo.
- Quando tutti i connettori sono impostati come richiesto, seleziona Salva.
- Viene nuovamente visualizzata la pagina del gruppo di ambienti. Dopo aver aggiornato tutte le regole ai requisiti, selezionare Pubblica regole nella barra dei comandi.
Durante la pubblicazione, il sistema esegue un'operazione del ciclo di vita dell'ambiente su ogni ambiente che è parte del gruppo. Questa operazione viene visualizzata nella cronologia dell'ambiente come Update Managed Environment Settings (Aggiorna impostazioni ambiente gestito ) e propaga i nuovi criteri del connettore all'infrastruttura di fase di progettazione e runtime.
Configurazione dell'ambiente singolo
È anche possibile configurare un criterio connettore avanzato direttamente in un singolo ambiente senza usare i gruppi di ambiente. Questo approccio è ideale per la governance mirata in ambienti ad alto rischio, pilota o regolamentato.
Per configurare un criterio avanzato del connettore per un singolo ambiente:
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento, seleziona Sicurezza.
- Nel riquadro Sicurezza, seleziona Dati e privacy.
- Seleziona Criteri connettore avanzati (anteprima).
- Definisci i criteri utilizzando gli stessi controlli di connettore per consentire e bloccare dell'esperienza di gruppo ambiente.
- Selezionare Salva per applicare il criterio.
Annotazioni
Ogni ambiente supporta un massimo di un criterio di connettore avanzato efficace. Questo criterio viene configurato direttamente nell'ambiente o ereditato da un gruppo di ambiente. Se si rimuove un ambiente da un gruppo di ambiente, mantiene l'ultima configurazione ACP nota dal gruppo. È quindi possibile modificare i criteri singolarmente in tale ambiente.
Stato criteri
Una proprietà Status viene visualizzata nella parte superiore di ogni pannello dei criteri del connettore avanzato, che indica se la regola è Applicata o Non applicata. Questa proprietà fornisce agli amministratori una rapida conferma visiva dello stato di applicazione per l'ambito corrente.
Rimuovere una regola
I criteri del connettore avanzati includono un pulsante Rimuovi regola per i gruppi di ambienti e i singoli ambienti. Quando si seleziona questo pulsante, si disabilita interamente ACP per tale ambito e si rimuove l'imposizione dei criteri.
Suggerimento
In precedenza, era possibile disabilitare ACP solo tramite l'API o aggiungendo tutti i connettori come consentiti, il che non era un'esperienza intuitiva. Il pulsante Rimuovi regola offre un modo semplice per disabilitare ACP quando necessario.
Maggiore visibilità e controllo
Nei criteri dati i clienti non possono visualizzare trigger, azioni interne o se un'azione è deprecata. Aggiungendo questi tag in tutti i connettori certificati, gli amministratori possono decidere rapidamente di bloccare l'uso o la disattivazione di azioni specifiche deprecate e non più supportate dal server di pubblicazione del connettore.
Esperienza di gestione semplice
In base al feedback dei clienti, l'esperienza di gestione è notevolmente semplificata convertendo i criteri in un elenco di elementi consentiti rigoroso. Quando la si configura, si bloccano tutti i nuovi connettori. Se si configurano le azioni consentite su un determinato connettore, non saranno consentite nuove azioni, trigger o azioni interne. Il concetto delle categorie aziendali e non aziendali nei criteri di dati non viene portato avanti, perché non è stato considerato efficace nella gestione dei criteri.
Gestione proattiva dei criteri
I criteri avanzati per i connettori sono disponibili sia all'interno di gruppi di ambienti e regole, sia nei singoli ambienti. L'API Power Platform offre API documentate pubblicamente, in modo da poter creare scenari automatizzati, ad esempio la creazione di nuovi criteri, l'aggiornamento dei criteri e lo spostamento di ambienti in gruppi per la gestione su larga scala.
Gestione del server MCP (Model Context Protocol)
I criteri dei connettori avanzati supportano la visibilità e la gestione dei server MCP (Model Context Protocol). I server MCP sono endpoint speciali del connettore che espongono le API abilitate per MCP e le funzionalità degli strumenti all'interno di Power Platform.
All'interno dei criteri avanzati dei connettori, gli amministratori possono visualizzare i server MCP elencati insieme ad altri tipi di connettori e possono scegliere di bloccare un intero server MCP. Attualmente, non è disponibile il controllo granulare sui singoli strumenti MCP (endpoint e azioni) all'interno di un server MCP. È supportato il blocco dell'intero server MCP.
Modalità solo ACP
La modalità ACP-only consente agli amministratori di ignorare completamente la valutazione dei criteri dei dati classici e di basarsi esclusivamente sui criteri del connettore avanzati per la governance del connettore. È possibile abilitare questa modalità sia a livello di gruppo di ambiente che a livello di singolo ambiente.
Quando si abilita la modalità solo ACP:
- Il motore dei criteri valuta solo le regole ACP per gli ambienti interessati.
- Tutti i criteri di dati classici vengono ignorati per tali ambienti, anche se sono ancora configurati.
- Le configurazioni dei dati di policy non vengono eliminate. Rimangono in vigore, ma non sono applicati mentre è attiva la modalità solo ACP.
Importante
Usa la modalità solo ACP per le organizzazioni che hanno completato la migrazione della governance del connettore ad ACP e vogliono eliminare la complessità dell'esecuzione simultanea di entrambi i sistemi di policy.
Perché usare la modalità solo ACP?
L'esecuzione affiancata di criteri di dati classici e ACP (modalità mista) può creare confusione per gli amministratori e gli sviluppatori. Le violazioni dei criteri possono provenire da entrambi i sistemi, rendendo più difficile comprendere e risolvere i problemi relativi al comportamento di imposizione. La modalità solo ACP fornisce un'interruzione pulita consolidando la governance in un unico quadro normativo.
Abilitare la modalità solo ACP
È possibile configurare la modalità solo ACP:
- In un gruppo di ambiente: nella scheda Regole del gruppo di ambiente, abilitare solo la norma Criteri connettore avanzati. Questa impostazione si applica a tutti gli ambienti del gruppo.
- In un singolo ambiente: nelle impostazioni sicurezza>e privacy dell'ambiente abilitare l'opzione Solo criteri connettore avanzati . Questa impostazione si applica solo a tale ambiente.
Modalità mista dei criteri di dati
I criteri dei connettori avanzati possono essere eseguiti in modalità mista insieme ai criteri dei dati classici. Questo approccio consente di integrare le configurazioni in modo che le politiche dei dati possano gestire il controllo delle azioni e il filtro degli endpoint fino a quando queste funzionalità non saranno integrate nativamente in ACP. Inoltre, è possibile usare ACP per bloccare qualsiasi connettore non possibile nei criteri dati classici.
In fase di esecuzione, quando viene richiamata un'operazione del connettore, questa interroga i criteri effettivi per l'ambiente di hosting corrente. Questa query include un criterio combinato che unisce le impostazioni più restrittive dei criteri dati classici e gli ACP per garantire la piena applicazione.
Suggerimento
La modalità mista è utile durante la migrazione da criteri dati classici a ACP. Una volta che l'organizzazione adotta completamente ACP, è consigliabile abilitare la modalità acp-only per semplificare il comportamento di governance ed eliminare la complessità della doppia valutazione.
Controllo durante la fase di progettazione
I criteri dei connettori avanzati supportano l'implementazione in fase di progettazione, che intercetta le violazioni dei criteri mentre gli sviluppatori creano app, flussi e agenti, e non solo in fase di esecuzione. Quando un autore tenta di usare un connettore bloccato o un'azione durante l'esperienza di creazione, riceve un messaggio di errore chiaro che indica la violazione dei criteri.
L'applicazione del controllo al momento della progettazione viene implementata nei portali dei creatori nell'ordine seguente:
- Power Automate Maker Portal: distribuzione iniziale
- Copilot Studio — seguendo Power Automate
- Power Apps maker portal — nella fase successiva di Copilot Studio
Importante
Il rilascio dell'applicazione delle regole in fase di progettazione di ciascun portale dei creatori per ACP contrassegna la disponibilità generale di ACP per tale carico di lavoro. Fino a quando non è disponibile il supporto in fase di progettazione in un determinato portale di autori, ACP opera come imposizione di sola fase per tale carico di lavoro.
L'implementazione in fase di progettazione fornisce messaggi di violazione coerenti nelle superfici seguenti:
- Flow Checker in Power Automate.
- Notifiche tramite posta elettronica inviate ai creatori quando vengono rilevate violazioni.
- Risposte di errore dell'API restituite dall'endpoint di valutazione dei criteri.
Questo approccio di spostamento a sinistra riduce la confusione degli autori visualizzando i limiti dei criteri all'inizio del processo di sviluppo, eliminando lo scenario in cui i creatori creano e pubblicano risorse solo per individuare violazioni in fase di esecuzione.
Limitazioni note
Anche se i criteri avanzati del connettore offrono funzionalità affidabili, considerare le limitazioni seguenti:
- Solo connettori certificati: ACP supporta attualmente solo connettori certificati. Il supporto del connettore personalizzato e del connettore HTTP è pianificato per una data futura come tipo di regola separato.
- Connettori virtuali: ACP non supporta i connettori virtuali e non li supporterà in futuro. Per i percorsi di migrazione, vedere Transizione del connettore virtuale.
- Ambienti gestiti e connettori non bloccabili: in modalità ambiente singolo, ACP funziona sia in ambienti gestiti che in ambienti non gestiti, in modo che tutti i clienti che usano criteri di dati classici possano eseguire la migrazione a ACP senza costi aggiuntivi. Tuttavia, in ambienti non gestiti, i connettori non bloccabili rimangono non bloccabili. Negli ambienti gestiti (singolo o gruppo di ambiente) è possibile bloccare qualsiasi connettore o qualsiasi azione, incluse quelle non bloccabili nei criteri dati classici.
Inviare commenti
Stai provando le nuove policy dei connettori avanzati? Il team del prodotto amerebbe i commenti e suggerimenti. Partecipa alla rete Viva Engage per mantenere la conversazione in corso con un accordo di non divulgazione: Public Preview - Advanced Connector Policies.