Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gegevensbeleid is een essentieel aspect van het onderhouden van gegevensbeveiliging en naleving binnen het Microsoft Power Platform ecosysteem.
Maak gegevensbeleid dat als kader fungeert om het risico van gebruikers onbedoeld bloot te stellen aan organisatiegegevens te verminderen. Een belangrijk onderdeel van Power Apps, Power Automate en Microsoft Copilot Studio is het gebruik van connectors voor het inventariseren, vullen, pushen en ophalen van gegevens. Met gegevensbeleid voor het Power Platform-beheercentrum kunnen beheerders de toegang tot deze connectors op verschillende manieren beheren om het risico in uw organisatie te verminderen.
In dit overzicht worden enkele concepten op hoog niveau beschreven, die betrekking hebben op connectors en een aantal belangrijke overwegingen waarmee u rekening moet houden bij het opzetten van uw beleid of het aanbrengen van beleidswijzigingen.
Connectors
Connectors zijn op hun meest elementaire niveau sterk getypte weergaven van RESTful application programming interfaces, ook wel bekend als API's. De Power Platform-API biedt bijvoorbeeld verschillende bewerkingen met betrekking tot functionaliteit in het Power Platform-beheercentrum.
Wanneer u de Power Platform-API inpakt in een connector, wordt het eenvoudiger voor makers en burgerontwikkelaars om de API te gebruiken in hun apps, werkstromen en chatbots met weinig code. De connector Power Platform for Admins V2 is bijvoorbeeld de weergave van de Power Platform-API en u ziet dat de actie Aanbevelingen ophalen eenvoudigweg naar de stroom wordt gesleept:
De connector wordt getoond in een Power Automate-workflow.
In dit artikel worden verschillende typen connectors genoemd. Elk type heeft verschillende mogelijkheden binnen gegevensbeleid.
Gecertificeerde connectors
Gecertificeerde connectors zijn connectors die Microsoft testen en certificeren om ervoor te zorgen dat ze voldoen aan de normen van Microsoft voor beveiliging, betrouwbaarheid en naleving. Deze connectors bieden gebruikers een betrouwbare methode voor integratie met andere Microsoft-services en externe services, allemaal met behoud van gegevensintegriteit en beveiliging.
Voor meer informatie over gecertificeerde connectors gaat u naar Richtlijnen voor het indienen van certificaten.
Aangepaste connectoren
Met aangepaste connectors kunnen makers hun eigen connectors maken om met externe systemen of services die niet onder de standaardset gecertificeerde connectors vallen, te integreren. Hoewel aangepaste connectors flexibiliteit en aanpassingsopties bieden, moeten ze zorgvuldig overwegen om ervoor te zorgen dat ze voldoen aan gegevensbeleid en geen inbreuk maken op gegevensbeveiliging.
Meer informatie over het maken en beheren van aangepaste connectors.
Virtuele connectors
Virtuele connectors zijn connectors die worden weergegeven in gegevensbeleid dat beheerders kunnen beheren, maar ze zijn niet gebaseerd op een RESTful-API. De proliferatie van virtuele connectors komt voort uit gegevensbeleid, dat een van de populairste governance maatregelen in Power Platform is. Er wordt verwacht dat meer van dit soort 'aan/uit'-mogelijkheden als regels naar boven zullen komen binnen Omgevingsgroepen.
Microsoft biedt verschillende virtuele connectors voor het beheren van Microsoft Copilot Studio. Deze connectors vergemakkelijken de mogelijkheid om verschillende functies van Copilots en chatbots uit te schakelen.
Meer informatie over virtuele connectors en hun rol in preventie van gegevensverlies in Microsoft Copilot Studio.
Belangrijk
Geavanceerd connectorbeleid (ACP) biedt geen ondersteuning voor virtuele connectors en zal in de voorzienbare toekomst geen ondersteuning toevoegen. De primaire focus van ACP is de robuustste governancefunctie voor echt gecertificeerde connectors. De volgende overgangspaden zijn van toepassing op virtuele connectors:
- Virtuele connectors van Copilot Studio ontwikkelen zich in hun eigen governanceregels, gescheiden van gegevensbeleid en geavanceerd connectorbeleid.
- Virtuele connectors van Desktop Flow worden overgestapt op gecertificeerde connectors, op welk punt ACP deze beheert.
MCP-connectors (protocol voor modelcontext)
MCP-connectors (Model Context Protocol) zijn een klasse connectors die meer metagegevens bieden om API-eindpunten met MCP-functionaliteit beschikbaar te maken, ook wel hulpprogramma's genoemd. MCP-connectors breiden typische connectorfunctionaliteit uit en bieden uitgebreidere ervaringen voor generatieve AI in Microsoft Copilot Studio.
Veel van de niet-blokkeringsbare connectors in Microsoft Power Platform bieden nu ondersteuning voor MCP. U kunt deze connectors en hun MCP-servers beheren en beperken via geavanceerd connectorbeleid.
Verbindingen
Wanneer een maker een app of stroom bouwt en verbinding moet maken met gegevens, kunnen ze een van de eerder beschreven connectortypen gebruiken. Wanneer een maker een connector voor het eerst toevoegt aan een app, wordt er een verbinding tot stand gebracht met behulp van de verificatieprotocollen die door de connector worden ondersteund. Deze verbindingen vertegenwoordigen een opgeslagen referentie en worden opgeslagen in de omgeving die als host fungeert voor de app of stroom. Zie Verbinding maken en verifiëren met gegevensbronnen voor meer informatie over het verifiëren van connectors.
Ontwerptijd versus uitvoeringstijd
Wanneer een beheerder ervoor kiest om de toegang tot een hele connector of specifieke acties van een connector te beperken, heeft dit invloed op zowel de makerervaring als de uitvoering van eerder gemaakte apps, stromen en chatbots.
Makerervaringen, ook wel ontwerptijd-ervaringen genoemd, beperken met welke connectors makers kunnen communiceren. Als een gegevensbeleid het gebruik van de MSN Weather-connector blokkeert, kan een maker de flow of app die gebruikmaakt van deze connector niet opslaan. In plaats daarvan ontvangen ze een foutbericht dat de connector wordt geblokkeerd door beleid.
Ervaringen waarin een app wordt uitgevoerd of een stroom wordt uitgevoerd volgens een vooraf gedefinieerd schema, zoals elke dag om 3:00 uur, worden vaak runtime-ervaringen genoemd . Als het achtergrondproces dat in de volgende sectie wordt beschreven, de verbinding inactief maakt, geeft de app of stroom een foutbericht dat de MSN Weather-verbinding verbroken is en een oplossing nodig heeft. Wanneer de maker probeert de verbinding bij te werken om deze te repareren, krijgen ze tijdens het ontwerp een foutmelding dat de connector door beleid wordt geblokkeerd.
Proces voor beleidswijzigingen
Wanneer u nieuw gegevensbeleid maakt of bestaand beleid bijwerkt, activeert het Power Platform-ecosysteem van services een specifiek proces. Dit proces helpt bij het afdwingen van dit beleid voor de hele set resources die een klant in zijn tenant heeft. Het proces omvat de volgende stappen.
- Sla de configuratie van gegevensbeleid op klantbeheerniveau op.
- Configuraties worden trapsgewijs naar elke omgeving in de klanttenant doorgevoerd.
- Resources in elke omgeving (zoals apps, stromen en chatbots) controleren periodiek op bijgewerkte beleidsconfiguraties.
- Wanneer een configuratiewijziging wordt gedetecteerd, evalueert u elke app, stroom en chatbot om te zien of deze het beleid schendt.
- Als er een schending optreedt, plaatst u de app, stroom of chatbot in een onderbroken of quarantainestatus , zodat deze niet kan werken.
- Verbindingen scannen. Als het beleid de hele connector blokkeert, stelt u de verbinding in op een uitgeschakelde status, zodat deze niet kan worden uitgevoerd.
- Alle resources die actief zijn en proberen een inactieve verbinding, actie, trigger of MCP-server te gebruiken, mislukken tijdens de uitvoering.
Overwegingen op het gebied van latentie
De tijd die nodig is om het gegevensbeleid effectief te implementeren, varieert van klant tot klant, op basis van het volume aan omgevingen en resources binnen die omgevingen. Hoe meer apps, stromen en chatbots een klant heeft, hoe langer het duurt voordat beleidswijzigingen volledig van kracht worden. Voor de meest extreme gevallen bedraagt de latentie voor volledige handhaving 24 uur. In de meeste gevallen is het binnen een uur.