Share via

Adatirányelvek

  • Cikk

Az adatveszteség-megelőzés (DLP) kritikus szempont az adatbiztonság és az Microsoft Power Platform ökoszisztémán belüli megfelelőség fenntartásában.

Létrehozhat olyan adatházirendeket, amelyek védőkorlátként működhetnek, hogy csökkentsék annak kockázatát, hogy a felhasználók véletlenül felfedjék a szervezeti adatokat. Az összekötők alapvető összetevője Power Apps Power Automate Microsoft Copilot Studio az adatok számbavételére, feltöltésére, leküldésére és lekérésére. A felügyeleti központ adatházirendjei Power Platform lehetővé teszik a rendszergazdák számára, hogy különböző módokon szabályozzák az összekötőkhöz való hozzáférést a szervezet kockázatának csökkentése érdekében.

Ez az áttekintés az összekötőkkel kapcsolatos néhány magas szintű fogalmat, valamint számos fontos szempontot ismertet, amelyeket figyelembe kell venni a szabályzatok beállításakor vagy a szabályzatok módosításakor.

Összekötők

Az összekötők a legalapvetőbb szinten a restful, alkalmazásprogramozási felületek, más néven API-k erősen típusos ábrázolásai. Az API például számos, Power Platform a felügyeleti központ funkcióival Power Platform kapcsolatos műveletet biztosít.

Egy restful API-referenciaoldalt jelenít meg opcionális querystring paraméterekkel.

Amikor az Power Platform API-t egy összekötőbe csomagolja, a készítők és a felhasználóiélmény-fejlesztők könnyebben használhatják az API-t kevés kódolást igénylő alkalmazásaikban, munkafolyamataikban és csevegőrobotjaikban. A V2-összekötő például az Power Platform for Admins API ábrázolása, és azt látjuk, Power Platform hogy a "Javaslatok lekérése" művelet egyszerűen áthúzható a folyamatba:

Megjeleníti az összekötőt egy Power Automate munkafolyamaton.

Ebben a cikkben többféle összekötőtípus szerepel, és mindegyik rendelkezik képességekkel az adatszabályzatokon belül.

Tanúsított csatlakozók

A minősített összekötők olyan összekötőkre utalnak, amelyek szigorú tesztelési és minősítési folyamatokon mentek keresztül annak biztosítása érdekében, hogy megfeleljenek a Microsoft biztonsági, megbízhatósági és megfelelőségi szabványainak. Ezek az összekötők megbízható eszközt biztosítanak a felhasználók számára a más Microsoft-szolgáltatásokkal és külső szolgáltatásokkal való integrációhoz, miközben fenntartják az adatok integritását és biztonságát.

A tanúsított összekötőkkel kapcsolatos további információkért lásd: Tanúsítványküldési irányelvek.

Egyéni összekötők

Az egyéni összekötők lehetővé teszik a gyártók számára, hogy saját összekötőket hozzanak létre a tanúsított összekötők szabványos készlete által nem lefedett külső rendszerekkel vagy szolgáltatásokkal való integrációhoz. Bár rugalmasságot és testreszabási lehetőségeket kínálnak, az egyéni összekötők gondos megfontolást igényelnek annak biztosítása érdekében, hogy megfeleljenek az adatszabályzatoknak, és ne veszélyeztessék az adatbiztonságot.

További információ az egyéni összekötők létrehozásáról és kezeléséről.

Virtuális összekötők

A virtuális összekötők olyan összekötők, amelyek az adat-szabályzatokban jelennek meg a rendszergazdák számára, de nem restful API-n alapulnak. A virtuális összekötők elterjedése abból ered, hogy az adatszabályzatok az egyik legnépszerűbb irányítási vezérlők Power Platform. Az ilyen típusú "be-/kikapcsolási" képességek közül várhatóan több szabályként jelenik meg a környezeti csoportokon belül.

Számos virtuális összekötő áll rendelkezésre a szabályozáshoz Microsoft Copilot Studio. Ezek a csatlakozók megkönnyítik a Copilotok és a chatbotok különböző funkcióinak kikapcsolását.

Ismerje meg a virtuális összekötőket és szerepüket az adatveszteség-megelőzésben Microsoft Copilot Studio.

Kapcsolatok

Amikor egy készítő alkalmazást vagy folyamatot hoz létre, és adatokhoz kell csatlakoznia, a fenti összekötőtípusok egyikét használhatja. Amikor először ad hozzá egy összekötőt egy alkalmazáshoz, a kapcsolat az adott összekötő által támogatott hitelesítési protokollokkal jön létre. Ezek a kapcsolatok egy mentett hitelesítő adatot képviselnek, és az alkalmazást vagy folyamatot üzemeltető környezetben vannak tárolva. További információ az összekötők hitelesítéséről: Csatlakozás és hitelesítés adatforrásokhoz.

Tervezési idő és futásidő

Ha egy rendszergazda úgy dönt, hogy korlátozza a hozzáférést egy teljes összekötőre vagy egy összekötő adott műveleteire, az hatással van a készítői élményre és a korábban létrehozott alkalmazások, folyamatok és csevegőrobotok végrehajtására is.

A készítői élmények, amelyeket gyakran tervezési idejű élményeknek is neveznek, korlátozzák, hogy a készítők milyen összekötőkkel kommunikálhatnak. Ha egy adatszabályzat blokkolta az MSN Weather-összekötő használatát, akkor a készítő nem tudja menteni az ezt használó folyamatot vagy alkalmazást, és ehelyett hibaüzenetet kap arról, hogy az összekötőt házirend blokkolta.

Azokat a tapasztalatokat, amelyekben egy alkalmazás fut, vagy egy folyamat előre meghatározott ütemezés szerint fut, például minden nap 3:00-kor, gyakran futásidejű élménynek nevezzük. Folytatva a korábbi példát, ha a kapcsolatot inaktiválta az alább ismertetett háttérfolyamat, akkor az eredmény az, hogy az alkalmazás vagy folyamat hibaüzenetet jelenít meg arról, hogy az MSN Weather kapcsolat megszakadt, és megoldást igényel. Amikor a készítő megpróbálja frissíteni a kapcsolatát a javításhoz, hibaüzenetet kap a tervezési időben, hogy az összekötőt házirend blokkolja.

A házirend módosításának folyamata

Az új adatszabályzatok létrehozásakor vagy a meglévő szabályzatok frissítésekor a szolgáltatások ökoszisztémáján belül Power Platform aktiválódik egy adott folyamat, amely segít érvényesíteni ezeket a szabályzatokat az ügyfél bérlőjében található összes erőforráskészletben. Ez a folyamat a következő lépésekből áll.

  1. Az adatházirend konfigurációja az ügyfélkezelés szintjén kerül mentésre.
  2. A konfigurációk lépcsőzetesen vannak lebontva az ügyfélbérlő minden környezetébe.
  3. Az egyes környezetek erőforrásai (például alkalmazások, folyamatok és csevegőrobotok) rendszeresen ellenőrzik a frissített szabályzatkonfigurációkat.
  4. Konfigurációs módosítás észlelésekor a rendszer minden alkalmazást, folyamatot és csevegőrobotot kiértékel, hogy lássa, sérti-e a szabályzatot.
  5. Szabálysértés esetén az alkalmazás, folyamat vagy csevegőrobot felfüggesztett vagy karanténba kerül , hogy ne tudjon működni.
  6. A rendszer ellenőrzi a kapcsolatokat. Ha a szabályzat a teljes összekötőt blokkolja, akkor a kapcsolat letiltott állapotra van állítva, hogy ne működjön.
  7. Minden futó erőforrás, amely inaktív kapcsolatot próbál használni, futásidőben meghiúsul.

Fontos

A futásidejű kényszerítés a kapcsolat állapotától függ. Ha még nincs inaktiválva, vagy még nem lett ellenőrizve, akkor a kapcsolat továbbra is végrehajtható futásidőben hiba nélkül.

Késési szempontok

Az adatszabályzatok hatékony megvalósításához szükséges idő ügyfelenként változik a környezetek és az adott környezetekben található erőforrások mennyisége alapján. Minél több alkalmazás, folyamat és csevegőrobot áll az ügyfél rendelkezésére, annál hosszabb ideig tart a szabályzatmódosítások teljes körű életbe léptetése. A legszélsőségesebb esetekben a teljes érvényesítés késése 24 óra. A legtöbb esetben egy órán belül van.

Kapcsolódó információk

Adatvesztés-elkerülési (DLP) házirendek kezelése