Deli z drugimi prek

Pravilniki o podatkih

  • Članek

Preprečevanje izgube podatkov (DLP) je kritičen vidik ohranjanja varnosti podatkov in skladnosti znotraj Microsoft Power Platform ekosistema.

Ustvarite lahko pravilnike o podatkih, ki lahko delujejo kot zaščitne ograje in pomagajo zmanjšati tveganje, da bi uporabniki nenamerno razkrili organizacijske podatke. Osrednja komponenta Power Apps, Power Automate in Microsoft Copilot Studio je uporaba konektorjev za oštevilčenje, polnjenje, potiskanje in vlečenje podatkov. Podatkovni pravilniki v Power Platform skrbniškem središču omogočajo skrbnikom, da na različne načine nadzorujejo dostop do teh priključkov, da zmanjšajo tveganje v vaši organizaciji.

Ta pregled opisuje nekatere koncepte na visoki ravni, povezane s povezovalniki, in več pomembnih premislekov, ki jih je treba upoštevati pri nastavljanju pravilnikov ali spreminjanju pravilnikov.

Priključki

Konektorji so na najosnovnejši ravni strogo tipizirane predstavitve mirnih vmesnikov za programiranje aplikacij, znanih tudi kot API-ji. Na primer Power Platform API zagotavlja več operacij, povezanih s funkcionalnostjo v Power Platform skrbniškem središču.

Prikaže sproščeno referenčno stran API-ja z neobveznimi parametri poizvedbenega niza.

Ko Power Platform API zavijete v konektor, postane izdelovalcem in državljanskim razvijalcem lažja uporaba API-ja v njihovih aplikacijah z nizko kodo, delovnih tokovih in klepetalnih robotih. Na primer, konektor Power Platform for Admins V2 je predstavitev Power Platform API-ja in vidimo, da se dejanje »Pridobi priporočila« preprosto povleče in spusti v tok:

Prikazuje konektor v Power Automate poteku dela.

V tem članku je omenjenih več vrst povezovalnikov in vsak ima zmožnosti znotraj podatkovnih pravilnikov.

Certificirani priključki

Certificirani konektorji se nanašajo na konektorje, ki so bili podvrženi strogim postopkom testiranja in certificiranja, da se zagotovi, da ustrezajo Microsoftovim standardom za varnost, zanesljivost in skladnost. Ti priključki uporabnikom zagotavljajo zanesljivo sredstvo za integracijo z drugimi Microsoftovimi storitvami in zunanjimi storitvami, pri čemer ohranjajo celovitost in varnost podatkov.

Za več informacij o certificiranih konektorjih glejte Smernice za predložitev certifikatov.

Priključki po meri

Priključki po meri izdelovalcem omogočajo ustvarjanje lastnih priključkov za integracijo z zunanjimi sistemi ali storitvami, ki niso zajeti v standardnem nizu certificiranih priključkov. Čeprav ponujajo prilagodljivost in možnosti prilagajanja, je treba priključke po meri skrbno preučiti, da zagotovite skladnost s pravilniki o podatkih in ne ogrožajo varnosti podatkov.

Izvedite več o ustvarjanju in upravljanju povezovalnikov po meri.

Virtualni priključki

Navidezni konektorji so konektorji, ki so prikazani v podatkovnih pravilnikih za nadzor skrbnikov, vendar ne temeljijo na mirnem API-ju. Širjenje virtualnih konektorjev izhaja iz podatkovnih politik, ki so eden najbolj priljubljenih kontrolnikov upravljanja v Power Platform. Pričakuje se, da se bo več teh vrst zmožnosti »vklop/izklop« pojavilo kot pravila znotraj skupin okolja.

Za upravljanje je na voljo več virtualnih priključkov Microsoft Copilot Studio. Ti priključki olajšajo možnost izklopa različnih funkcij kopilotov in chatbotov.

Raziščite virtualne konektorje in njihovo vlogo pri preprečevanju izgube podatkov v Microsoft Copilot Studio.

Povezave

Ko izdelovalec gradi aplikacijo ali tok in se mora povezati s podatki, lahko uporabi eno od zgornjih vrst priključkov. Ko je konektor prvič dodan v aplikacijo, se vzpostavi povezava z uporabo protokolov za preverjanje pristnosti, ki jih ta konektor podpira. Te povezave predstavljajo shranjeno poverilnico in so shranjene v okolju, ki gosti aplikacijo ali tok. Za več informacij o preverjanju pristnosti na povezovalnike glejte Povezovanje in preverjanje pristnosti na vire podatkov.

Čas načrtovanja v primerjavi z časom izvajanja

Ko se skrbnik odloči omejiti dostop do celotnega konektorja ali določenih dejanj konektorja, to vpliva tako na izkušnjo izdelovalca kot na izvajanje predhodno ustvarjenih aplikacij, tokov in robotov za klepet.

Izkušnje izdelovalcev, ki jih pogosto imenujemo izkušnje v času načrtovanja , omejujejo, s katerimi konektorji lahko sodelujejo izdelovalci. Če je podatkovni pravilnik blokiral uporabo konektorja MSN Weather, izdelovalec ne more shraniti svojega toka ali aplikacije, ki to uporablja, in namesto tega prejme sporočilo o napaki, da je konektor blokiral pravilnik.

Izkušnje, pri katerih se aplikacija izvaja ali tok izvaja po vnaprej določenem urniku, na primer vsak dan ob 3.00 zjutraj, se pogosto imenujejo izvajalske izkušnje. Če nadaljujemo s prejšnjim primerom, če je bila povezava deaktivirana s postopkom v ozadju, ki je opisan spodaj, je rezultat ta, da aplikacija ali tok prikaže sporočilo o napaki, da je povezava MSN Weather prekinjena in jo je treba razrešiti. Ko izdelovalec poskuša posodobiti svojo povezavo, da bi jo popravil, dobi napako v izkušnji v času načrtovanja, da je konektor blokiran s pravilnikom.

Postopek za spremembe politike

Ko se ustvarijo novi pravilniki o podatkih ali ko se posodobijo obstoječi pravilniki, se znotraj Power Platform ekosistem storitev, ki pomaga uveljaviti te pravilnike v celotnem nizu virov, ki jih ima stranka pri svojem najemniku. Ta postopek vključuje naslednje korake.

  1. Konfiguracija podatkovne politike je shranjena na ravni upravljanja stranke.
  2. Konfiguracije so kaskadne navzdol do vsakega okolja v najemniku stranke.
  3. Viri v vsakem okolju (kot so aplikacije, tokovi in ​​chatboti) redno preverjajo, ali so posodobljene konfiguracije pravilnika.
  4. Ko je zaznana sprememba konfiguracije, se vsaka aplikacija, tok in chatbot oceni, da se ugotovi, ali krši pravilnik.
  5. Če pride do kršitve, se aplikacija, tok ali chatbot postavi v začasno ustavljeno ali karanteno stanje, tako da da ne more delovati.
  6. Povezave so skenirane. Če pravilnik blokira celoten konektor, je povezava nastavljena na onemogočeno stanje, tako da ne more delovati.
  7. Vsi viri, ki se izvajajo in poskušajo uporabiti neaktivno povezavo, med izvajanjem ne uspejo.

Pomembno

Uveljavljanje med izvajanjem je odvisno od stanja povezave. Če še ni deaktivirana ali še ni bila skenirana, je povezavo še vedno mogoče izvesti med izvajanjem brez napak.

Premisleki o zakasnitvi

Čas, ki je potreben za učinkovito izvajanje politik podatkov, se razlikuje od stranke do stranke glede na obseg okolij in virov v teh okoljih. Več kot ima stranka aplikacij, tokov in klepetalnih robotov, dlje časa traja, da spremembe pravilnika začnejo polno veljati. V najbolj skrajnih primerih je zakasnitev za popolno uveljavitev 24 ur. V večini primerov je to v eni uri.

Glejte tudi

Upravljanje pravilnikov za preprečevanje izgube podatkov (DLP)