ניהול של מדיניות נתונים
נתוני הארגון הם קריטיים להצלחתו. הנתונים שלו צריכים להיות זמינים ומוכנים עבור קבלת החלטות, אבל יש להגן על הנתונים כך שלא ישותפו עם קהלים שלא צריכה להיות להם גישה אליהם. כדי להגן על נתונים אלה, באפשרותך להשתמש ב- Power Apps כדי ליצור ולאכוף מדיניות נתונים שמגדירה את מחברי הצרכן שאיתם ניתן לשתף נתונים עסקיים ספציפיים. לדוגמה, ייתכן שארגן המשתמש ב- Power Apps לא ירצה שהנתונים המאוחסנים ב- SharePoint ישותפו אוטומטית עם הזנת ה- Twitter שלו.
כדי ליצור, לערוך או למחוק מדיניות נתונים, עליך להיות בעל הרשאות מנהל מערכת של סביבה או מנהל מערכת של Power Platform.
דרישות מוקדמות
מדיניות ברמת דייר
ניתן להגדיר מדיניות ברמת הדייר כך שתכלול או לא תכלול סביבות ספציפיות. כדי לבצע את השלבים המתוארים במאמר זה למדיניות ברמת הדייר, נדרשת אחת מההרשאות הבאות:
- הרשאות מנהל מערכת של Microsoft Power Platform
- הרשאות של מנהל מערכת כללי של Microsoft 365
אנו מתייחסים לתפקידים אלה לאורך מאמר זה כאל מנהלי דיירים. מידע נוסף: שימוש בתפקיד מנהל השירות לניהול הדייר שלך
מדיניות ברמת הסביבה
כדי לבצע את השלבים עבור מדיניות ברמת הסביבה, דרושות לך הרשאות מנהל מערכת של סביבה עבור Power Apps. עבור סביבות עם מסד נתונים של Dataverse, צריך שיוקצה לך תפקיד מנהל מערכת במקום זאת.
הערה
אם נעשה שימוש בפרמטר EnvironmentType SingleEnvironment בעת שימוש ב- PowerShell ליצירת מדיניות נתנים, חשבון המשתמש ששימש ליצירת המדיניות מוכרח להיות בעל הרשאות ברמת סביבה ואסור שיהיה בעל הרשאות ברמת דייר כפי שמתואר לעיל, אחרת תוחזר שגיאת 'בקשה שגויה' והמדיניות לא תיווצר.
תהליך מדיניות הנתונים
כדי ליצור מדיניות נתונים, יש להשלים השלבים הבאים.
- הקצאת שם למדיניות.
- סיווג מחברים.
- הגדרת היקף המדיניות. פעולה זו אינה חל על מדיניות ברמת הסביבה.
- בחירת סביבות.
- סגירת הגדרות.
שלבים אלה מוסברים במקטע הבא.
הדרכה: יצירת מדיניות נתונים
בהדרכה לדוגמה זו ניצור מדיניות נתונים ברמת דייר. בהדרכה זו, יתבצעו המשימות הבאות:
- הוספת SharePoint ו- Salesforce לקבוצת הנתונים העסקיים של מדיניות נתונים.
- הוספת Facebook ו- Twitter לקבוצת הנתונים החסומים.
- השארת יתר המחברים בקבוצת הנתונים הלא עסקיים.
- לא לכלול את סביבות הבדיקה בטווח של המדיניות הזו והחלת המדיניות על הסביבות הנותרות, כגון סביבות ברירת המחדל וסביבות הייצור בדייר.
לאחר שמדיניות זו תישמר, כל יוצר של Power Apps או Power Automate שהוא חלק מהסביבה של מדיניות הנתונים, יכול ליצור יישום או זרימה שמשתפים נתונים בין SharePoint או Salesforce. כל משאב Power Apps או Power Automate שכולל חיבור קיים עם מחבר בקבוצת הנתונים לא עסקיים לא יוכל ליצור חיבורים עם מחברי SharePoint או Salesforce. יוצרים אלה לא יוכלו להוסיף את מחברי Facebook או Twitter לאף משאב של Power Apps או של Power Automate.
במרכז הניהול של Power Platform, יש לבחור מדיניות>נתונים>מדיניות חדשה.
אם לא קיימת מדיניות בדייר, תראה את הדף הבא.
הזן שם מדיניות, ולאחר מכן בחר הבא.
סקור את התכונות וההגדרות השונות שתוכל להגדיר בדף הקצאת מחברים.
תכונות
תכונה תיאור שם שם המחבר. ניתן לחסימה המחברים שניתן לחסום. מידע נוסף: רשימת המחברים שלא ניתן לחסום Type האם השימוש במחבר דורש רשיון פרימיום או שהוא נכלל ברישיון הבסיסי/רגיל עבור Power Platform. מפרסם החברה שמפרסמת את המחבר. ערך זה יכול להיות שונה מהבעלים של השירות. לדוגמה, Microsoft יכולה להיות המפרסמת של מחבר Salesforce, אך השירות הבסיסי נמצא בבעלות של Salesforce, ולא של Microsoft. אודות למידע נוסף על המחבר, בחר בכתובת ה- URL. רשימות
מוקד Description עסקי מחברים לנתונים רגישים לעסקים. מחברים בקבוצה זו אינם יכולים לשתף נתונים עם מחברים בקבוצות אחרות. לא עסקי/
ברירת מחדלמחברים לנתונים שאינם עסקיים, כגון נתוני שימוש אישי. מחברים בקבוצה זו אינם יכולים לשתף נתונים עם מחברים בקבוצות אחרות. חסום לא ניתן להשתמש במחברים חסומים במקומות שבהם מדיניות זו מיושמת. פעולות
פעולה תיאור הגדרה של קבוצת ברירת המחדל הקבוצה שממפה את כל המחברים החדשים הנוספים על-ידי Power Platform לאחר שמדיניות הנתונים שלך נוצרת. מידע נוסף: קבוצת נתונים של ברירת מחדל עבור מחברים חדשים חפש מחברים חפש ברשימה ארוכה של מחברים כדי למצוא מחברים ספציפיים לסיווג. באפשרותך לחפש לפי כל שדה בתצוגת רשימת המחברים, למשל שם, ניתן לחסימה, סוג או מפרסם. באפשרותך לבצע את הפעולות הבאות:
תיאור 1 הקצאת מחבר אחד או יותר בין קבוצות לסיווג מחברים 2 טבלאות Pivot של קבוצת סיווג מחברים 3 סרגל חיפוש לאיתור מחברים בנכסים השונים, כמו שם, ניתן לחסימה, סוג או מפרסם 4 קבוצת סיווג המחברים שממפה את כל המחברים החדשים הנוספים על-ידי Power Platform לאחר שמדיניות הנתונים שלך נוצרת. 5 בחירה, בחירה בפריטים מרובים או בחירה בצובר של מחברים לצורך העברה בין קבוצות 6 יכולת מיון אלפביתית של עמודות בודדות 7 לחצני פעולה להקצאת מחברים בודדים בקבוצות סיווג מחברים שונות בחר מחבר אחד או יותר. עבור הדרכה זו, בחר במחברים SalesForce ו- SharePoint ולאחר מכן בחר העבר לעסק בסרגל התפריטים העליון. באפשרותך גם להשתמש בשלוש נקודות (
) מימין לשם המחבר.
המחברים יופיעו בקבוצת הנתונים עסקי.
מחברים יכולים להימצא בקבוצת נתונים אחת בלבד בכל רגע נתון. על ידי העברת המחברים של SharePoint ושל Salesforce לקבוצת הנתונים עסקי, אתה מונע ממשתמשים ליצור זרימות ויישומים המשלבים את שני המחברים הללו עם מחברים כלשהם שנמצאים בקבוצות לא עסקי או חסום.
עבור מחברים כמו SharePoint שלא ניתן לחסום, הפעולה חסימה אינה זמינה ותוצג אזהרה.
סקור ושנה את הגדרת קבוצת ברירת המחדל עבור מחברים חדשים, אם יש צורך בכך. אנו ממליצים להשאיר את הגדרת ברירת המחדל לא עסקי כדי למפות את המחברים החדשים שנוספו ל- Power Platform כברירת מחדל. מחברים בקבוצה לא עסקי ניתנים להקצאה ידנית לקבוצות עסקי או חסום במועד מאוחר יותר על-ידי עריכת מדיניות הנתונים, לאחר שהייתה לך הזדמנות לסקור ולהקצות אותם. אם הגדרת המחבר החדשה היא חסום, כל המחברים החדשים הניתנים לחסימה ימופו לקבוצה חסום, כצפוי. עם זאת, כל המחברים החדשים שאינם ניתנים לחסימה ימופו לקבוצה לא עסקי כי במהותם הם אינם ניתנים לחסימה.
בפינה השמאלית העליונה, בחר הגדר קבוצת ברירת מחדל.
לאחר שהשלמת את כל הקצאות המחברים לקבוצות עסקים/לא עסקי/חסום והגדרת את קבוצת ברירת המחדל עבור מחברים חדשים, בחר הבא.
בחר את טווח מדיניות הנתונים. שלב זה אינו זמין עבור מדיניות ברמת הסביבה, מכיוון שמדיניות כזו מיועדת תמיד לסביבה יחידה.
לצורך הדרכה זו, תבטל את ההכללה של סביבות בדיקות במדיניות זו. בחר אל תכלול סביבות מסוימות, ובדף הוספת סביבות, בחר הבא.
סקור את התכונות וההגדרות השונות בדף הוספת סביבות. עבור מדיניות ברמת הדייר, רשימה זו תציג למנהל ברמת הדייר את כל הסביבות בדייר. עבור פריטי מדיניות ברמת הסביבה, רשימה זו תציג רק את קבוצת המשנה של הסביבות רק בדייר המנוהל על-ידי המשתמש שנכנס כ'מנהל סביבה' או 'מנהל מערכת' עבור סביבות עם מסד נתונים של Dataverse.
תכונות
מאפיין Description Name שם הסביבה. סוג סוג הסביבה: ניסוי, ייצור, ארגז חול, ברירת מחדל אזור האזור המשויך לסביבה. נוצר על-ידי המשתמש שיצר את הסביבה. נוצר (בתאריך) התאריך שבו הסביבה נוצרה. רשימות
מוקד Description זמין סביבות שלא צוין במפורש שהן נכללות או שהן לא נכללות כלל בטווח מדיניות. עבור מדיניות ברמת הסביבה ומדיניות ברמת הדייר עם טווח המוגדר כהוספת סביבות מרובות, רשימה זו מייצגת את קבוצת המשנה של הסביבות שאינן כלולות בטווח המדיניות. עבור מדיניות ברמת הדייר עם טווח המוגדר כאי הכללה של סביבות מסוימות, מוקד זה מייצג את קבוצת הסביבות שנכללות בטווח המדיניות. התווסף למדיניות עבור מדיניות ברמת הסביבה ומדיניות ברמת הדייר עם טווח המוגדר כהוספת סביבות מרובות, רשימה זו מייצגת את קבוצת המשנה של הסביבות שנכללות בטווח המדיניות. עבור מדיניות ברמת הדייר עם טווח המוגדר כאי הכללה של סביבות מסוימות, מוקד זה מייצג את קבוצת המשנה של הסביבות שאינן נכללות בטווח המדיניות. פעולות
פעולה תיאור הוספה למדיניות ניתן להעביר סביבות הנכללות בקטגוריה זמינות לקטגוריה נוספו למדיניות באמצעות פעולה זו. הסרה ממדיניות ניתן להעביר סביבות הנכללות בקטגוריה נוספו למדיניות לקטגוריה זמינות באמצעות פעולה זו. בחר סביבה אחת או יותר. באפשרותך להשתמש בסרגל החיפוש כדי לאתר במהירות את הסביבות הרצויות. לצורך הדרכה זו, נחפש סביבות בדיקות מסוג ארגז חול. לאחר שנבחר את סביבות ארגז החול, נקצה אותן לטווח המדיניות באמצעות האפשרות הוסף למדיניות בשורת התפריטים העליונה.
מכיוון שטווח המדיניות שנבחר תחילה היה אל תכלול סביבות מסוימות, סביבות בדיקה אלה לא ייכללו כעת בטווח המדיניות והגדרות מדיניות הנתונים יוחלו על כל הסביבות הנותרות (זמינות). עבור מדיניות ברמת הסביבה, באפשרותך לבחור סביבה אחת בלבד מתוך רשימת הסביבות הזמינות.
לאחר ביצוע הבחירות עבור סביבות, בחר הבא.
סקור את הגדרות המדיניות ולאחר מכן בחר צור מדיניות.
המדיניות נוצרת ומופיעה ברשימה של קווי מדיניות הנתונים. כתוצאה ממדיניות זו, יישומי SharePoint ו- Salesforce יכולים לשתף נתונים בסביבות שאינן סביבות בדיקה – כמו סביבות ייצור, מכיוון שהן חלק מאותה קבוצת הנתונים עסקים. עם זאת, כל מחבר ששוכן בקבוצת הנתונים לא עסקי, כמו Outlook.com – לא ישתף נתונים עם יישומים וזרימות באמצעות המחברים של SharePoint או של Salesforce. השימוש במחברים של Facebook ו- Twitter נחסם לחלוטים בכל יישום או זרימה בסביבות שאינן סביבות בדיקות, למשל , סביבות ייצור או סביבות ברירת מחדל.
כדאי למנהלים לשתף את רשימת פריטי מדיניות נתונים עם הארגון שלהם, כדי להבטיח שהמשתמשים יהיו מודעים למדיניות לפני שהם יוצרים יישומים.
טבלה זו מתארת כיצד מדיניות הנתונים שיצרת משפיעה על חיבורי נתונים ביישומים וזרימות.
| מטריצת מחברים | SharePoint(Business) | Salesforce (עסקי) | Outlook.com (לא עסקי) | Facebook (חסום) | Twitter (חסום) |
|---|---|---|---|---|---|
| SharePoint(Business) | מותר | מותר | נדחה | נדחה | נדחה |
| Salesforce (עסקי) | מותר | מותר | נדחה | נדחה | נדחה |
| Outlook.com (לא עסקי) | נדחה | נדחה | מותר | נדחה | נדחה |
| Facebook (חסום) | נדחה | נדחה | נדחה | נדחה | נדחה |
| Twitter (חסום) | נדחה | נדחה | נדחה | נדחה | נדחה |
מכיוון שלא הוחלה מדיניות נתונים על סביבות בדיקות, היישומים והזרימות יכולים להשתמש בכל קבוצת מחברים בסביבות אלה.
חיפוש והצגה של מדיניות נתונים
היכנס אל מרכז הניהול של Power Platform.
בחלונית הניווט, בחר מדיניות נתונים. אם יש לך רשימה ארוכה של פריטי מדיניות, השתמש בתיבת חיפוש כדי למצוא מדיניות נתונים ספציפית.
תצוגת הרשימה מציגה את התכונות הבאות:
תכונה תיאור שם שם המדיניות. Scope סוג המדיניות, כגון רמת סביבה או רמת דייר הוחל על טווח הסביבה המשויך למדיניות.
עבור מדיניות ברמת הסביבה, זה שם סביבה ספציפי המשויך למדיניות.
עבור מדיניות ברמת דייר, זה יכול להיות אחד הערכים הבאים:
- כל הסביבות
- כל הסביבות, למעט (n)
- (n) סביבות
- שם סביבה יחידהנוצרה על-ידי המשתמש שיצר את המדיניות. נוצר (ב) התאריך שבו נוצרה המדיניות. השתנה על-ידי המשתמש ששינה את המדיניות. השתנה (ב) התאריך שבו השתנתה המדיניות.
עריכת מדיניות נתונים
היכנס אל מרכז הניהול של Power Platform.
מתוך רשימת פריטי מדיניות נתונים, יש לבחור סביבה ולאחר מכן לבחור עריכת מדיניות. אם יש לך רשימה ארוכה של פריטי מדיניות, השתמש בתיבה חיפוש כדי למצוא סביבות ספציפיות.
הערה
מנהלי סביבה אינם יכולים לערוך פריטי מדיניות שנוצרו על-ידי מנהל הדיירים.
המשך בשלבים המתוארים בהדרכה: יצירת מדיניות נתונים ולאחר מכן לבחור עדכון המדיניות.
הערה
פריטי מדיניות נתונים ברמת הסביבה אינן יכולה לעקוף מדיניות נתונים ברמת הדייר.
(אופציונלי) במידת הצורך, יש לשקול אכיפה של מדיניות נתונים על חיבורים. למידע נוסף: אכוף מדיניות נתונים בגין הפרת חיבורים
הערה
אכיפת מדיניות נתונים תשבית חיבורים קיימים שמפרים מדיניות נתונים כלשהי ותפעיל חיבורים שהושבתו בעבר שאינם מפרים עוד מדיניות נתונים כלשהי.
מחיקת מדיניות נתונים
היכנס אל מרכז הניהול של Power Platform.
מתוך רשימת פריטי מדיניות נתונים, יש לבחור סביבה ולאחר מכן לבחור מחיקת המדיניות. אם יש לך רשימה ארוכה של פריטי מדיניות, השתמש בתיבה חיפוש כדי למצוא סביבות ספציפיות.
הערה
מנהלי סביבה אינם יכולים למחוק פריטי מדיניות שנוצרו על-ידי מנהל הדיירים.
בתיבת הדו-שיח לאישור, בחר מחק.
שינוי קבוצת הנתונים המוגדרת כברירת מחדל
יש להיכנס אל מרכז הניהול של Power Platform בתור מנהל מערכת כללי.
מתוך רשימת פריטי מדיניות נתונים, יש לבחור סביבה ולאחר מכן לבחור עריכת מדיניות. אם יש לך רשימה ארוכה של פריטי מדיניות, השתמש בתיבה חיפוש כדי למצוא סביבות ספציפיות.
הערה
מנהלי סביבה אינם יכולים לערוך פריטי מדיניות שנוצרו על-ידי מנהל הדיירים.
בחר את הצעד מחברים בתהליך ערוך מדיניות.
בפינה השמאלית העליונה, בחר הגדר קבוצת ברירת מחדל.
בחר קבוצת ברירת מחדל ולאחר מכן בחר החל. מידע נוסף: סיווג מחברים וקבוצת נתונים של ברירת מחדל עבור מחברים חדשים
בחר הבא בהתאם לצורך כדי לסגור את התהליך ערוך מדיניות.
קבוצת הנתונים שבחרת תהיה קבוצת ברירת המחדל שתסווג אוטומטית כל מחבר חדש שהתווסף ל- Power Platform לאחר שהמדיניות שלך נוצרה.
שימוש בפקודות PowerShell
מידע נוסף: פקודות מדיניות של מדיניות נתונים.
למידע נוסף
מדיניות למניעת אובדן נתונים
פקודות מדיניות של מדיניות נתונים
מדיניות נתונים SDK של Power Platform
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור