通过

数据策略

数据策略是维护Microsoft Power Platform生态系统中的数据安全性和合规性的关键方面。

创建充当防护措施的数据策略,以帮助降低用户无意中公开组织数据的风险。 Power Apps、Power Automate和Microsoft Copilot Studio的核心组件是使用连接器来枚举、填充、推送和拉取数据。 Power Platform 管理中心数据策略允许管理员以各种方式控制对这些连接器的访问,以帮助降低组织中的风险。

本概述介绍了一些与连接器相关的高级概念,以及在设置策略或进行策略更改时需要考虑的几个重要事项。

连接器

连接器在最基本层面上,是对RESTful应用程序编程接口(API)的强类型化表示。 例如,Power Platform API 提供几个与 Power Platform 管理中心功能相关的操作。

显示带有可选 querystring 参数的 restful API 参考页面。

将 Power Platform API 包装到连接器中时,制造商和公民开发人员更容易在低代码应用、工作流和聊天机器人中使用 API。 例如,Power Platform for Admins V2 连接器是 Power Platform API 的表示形式,你会看到 “获取建议 ”操作只是拖放到流中:

显示 Power Automate 工作流上的连接器。

本文提到多种连接器类型。 每种类型在数据策略中具有不同的功能。

认证连接器

认证连接器是Microsoft测试和认证的连接器,以确保它们符合Microsoft的安全性、可靠性和合规性标准。 这些连接器为用户提供了与其他Microsoft 服务和外部服务集成的可靠方式,同时维护数据完整性和安全性。

有关认证连接器的更多信息,请参阅认证提交指南

自定义连接器

定制连接器允许制作者创建自己的连接器,以与标准认证连接器集未涵盖的外部系统或服务集成。 虽然自定义连接器提供灵活性和自定义选项,但它们需要仔细考虑,以确保它们符合数据策略,并且不会损害数据安全性。

了解有关创建和管理自定义连接器的更多信息。

虚拟连接器

虚拟连接器是显示在数据策略中供管理员控制的连接器,但它们不基于 RESTful API。 虚拟连接器的激增来自数据策略,是 Power Platform 中最受欢迎的治理控制措施之一。 预计更多此类“开/关”功能将作为规则出现在环境组中。

Microsoft提供了多个用于管理Microsoft Copilot Studio的虚拟连接器。 这些连接器能够帮助关闭Copilot和聊天机器人的多种功能。

了解虚拟连接器及其在 Microsoft Copilot Studio 中的数据丢失防护中的角色。

重要

高级连接器策略 (ACP) 不支持 虚拟连接器,将来不会添加支持。 ACP 的唯一目标是成为针对真实认证连接器的最强大的治理功能。 以下转换路径适用于虚拟连接器:

  • Copilot Studio虚拟连接器正在演变成自己的专用治理规则,独立于数据策略和 ACP。
  • 桌面流虚拟连接器 正在过渡到经过认证的连接器,此时 ACP 会对其进行管理。

模型上下文协议 (MCP) 连接器

模型上下文协议(MCP)连接器是一类连接器,可提供更多元数据来公开已启用 MCP 的 API 终结点,称为 工具。 MCP 连接器扩展了典型的连接器功能,并在Microsoft Copilot Studio中为生成 AI 提供更丰富的体验。

Microsoft Power Platform中的许多不可阻止连接器现在支持 MCP。 可以通过 高级连接器策略管理和限制这些连接器及其 MCP 服务器。

连接

当创建者生成应用或流并需要连接到数据时,他们可以使用前面所述的连接器类型之一。 当创建者首次向应用添加连接器时,他们通过使用连接器支持的身份验证协议建立连接。 这些连接表示保存的凭据,存储在托管应用或流的环境中。 有关向连接器进行身份验证的详细信息,请参阅 “连接到数据源”和“对数据源进行身份验证”。

设计时与运行时

当管理员选择限制对整个连接器或连接器的特定操作的访问时,它将影响创建者体验和执行以前创建的应用、流和聊天机器人。

制作者体验通常被称为设计时体验,限制了制作者可以与哪些连接器进行交互。 如果数据策略阻止使用 MSN 天气连接器,则创建者无法保存使用此连接器的流或应用。 相反,它们会收到一条错误消息,指出连接器被策略阻止。

应用程序在运行或在预定义的时间表(例如每天凌晨3:00)执行流时,其体验通常称为运行时体验。 继续前面的示例,如果以下部分中概述的后台进程停用了连接,则应用或流会提供一条错误消息,指出 MSN 天气连接已损坏,需要解决。 当制作者试图更新其连接以进行修复时,在设计模式下会出现错误,提示连接器被策略限制。

策略变更流程

创建新的数据策略或更新现有策略时,服务的 Power Platform 生态系统将触发特定过程。 此过程有助于在客户租户中所有的资源上实施这些策略。 该过程包括以下步骤。

  1. 在客户管理级别保存数据策略配置。
  2. 将配置级联至客户租户中的每个环境。
  3. 每个环境中的资源(如应用程序、流和聊天机器人)会定期检查更新的策略配置。
  4. 检测到配置更改后,评估每个应用、流和聊天机器人,以查看它是否违反了策略。
  5. 如果发生冲突,请将应用、流或聊天机器人置于 挂起隔离 状态,使其无法运行。
  6. 扫描连接。 如果策略阻止整个连接器,请将连接设置为 禁用 状态,使其无法运行。
  7. 在运行时,任何正在运行并尝试使用被阻止的非活动连接、动作、触发器或 MCP 服务器的资源都会失败。

延迟考虑因素

有效实施数据策略所需的时间因客户而异,具体取决于客户的环境容量和环境中的资源。 客户拥有的应用、流和聊天机器人越多,策略更改生效所需的时间就越长。 在最极端的情况下,完全强制执行的延迟时间为 24 小时。 在大多数情况下,这需要在一小时内完成。

相关内容

  • Last updated on