Поділитися через

Керування політиками даних

  • Стаття

Дані організації мають вирішальне значення для її успішної діяльності. Його дані мають бути легко доступними для прийняття рішень, але вони мають бути захищені, щоб вони не були передані аудиторії, яка не повинна мати до них доступу. Щоб захистити ці дані, можна Power Apps створювати та застосовувати політики даних, які визначають з’єднувачі споживачів, з якими можна надавати доступ до конкретних бізнес-даних. Наприклад, певна організація, що використовує Power Apps, може вважати небажаною публікацію у стрічці Twitter своїх бізнес-даних, які зберігаються у SharePoint.

Щоб створювати, редагувати або видаляти політики даних, потрібно мати дозволи адміністратора середовища або Power Platform дозволу адміністратора.

вимоги

Політики на рівні клієнта

Політики на рівні клієнта можна визначити, щоб включити або виключити певні середовища. Щоб виконати дії, описані в цій статті для політик на рівні клієнта, увійдіть як користувач із роллю Power Platform адміністратора. Дізнайтеся більше про Power Platform роль адміністратора в статті Використання ролей адміністратора служби для керування клієнтом.

Політики на рівні середовища

Щоб виконати кроки для політик на рівні середовища, потрібно мати дозволи адміністратора середовища Power Apps. Для середовищ із базою даних Dataverse потрібно натомість, щоб вам було призначено роль «Системний адміністратор».

Нотатка

Якщо під час використання PowerShell для створення політики даних використовується параметр SingleEnvironment EnvironmentType, обліковий запис користувача, який використовується для створення політики , ПОВИНЕН мати дозволи на рівні середовища та НЕ ПОВИНЕН мати дозволи на рівні клієнта, як описано вище, або повертається помилка Bad Request, і політика не створюється.

Процес формування політики щодо даних

Щоб створити політику щодо даних, виконайте наведені нижче дії.

  1. Назвіть політику.
  2. Класифікуйте з’єднувачі.
  3. Визначте область застосування політики. Цей крок не застосовується до політик на рівні середовища.
  4. Виберіть середовища.
  5. Перегляньте налаштування.

Ці кроки пояснюються в наступному розділі.

Покрокове керівництво: створення політики щодо даних

Скористайтеся цим прикладом покрокової інструкції, щоб створити політику даних на рівні клієнта. У цьому покроковому керівництві ви виконуєте такі завдання:

  • Додайте SharePoint та Salesforce до групи даних «Бізнес » політики даних.
  • Додайте Facebook та Twitter у групу Заблоковані дані.
  • Залиште решту з’єднувачів у групі даних Non-Business .
  • Виключіть тестові середовища зі сфери дії цієї політики та застосуйте політику до решти середовищ, таких як середовище за замовчуванням і робоче середовище в клієнті.

Після збереження цієї політики будь-який Power Apps або Power Automate виробник, який є частиною середовища політики даних, може створити програму або потік, який обмінюватиметься даними між SharePoint Salesforce або Salesforce. Будь-яким Power Apps ресурсам або Power Automate ресурсам, які містять наявне з’єднання зі з’єднувачем у групі даних, що не належить до компанії , заборонено встановлювати з’єднання з SharePoint конекторами Salesforce або Salesforce. Ці виробники не можуть додавати або конектори Facebook Twitter до будь-якого Power Apps Power Automate ресурсу.

  1. У Power Platform центрі адміністрування виберіть Політики>даних>Нова політика.

    Якщо в клієнті немає політик, відобразиться показана нижче сторінка.

    Подання у разі відсутності політик

  2. Введіть ім’я політики, а тоді натисніть кнопку Далі.

  3. Перегляньте різноманітні атрибути та настройки, які можна зробити на сторінці Призначення з’єднувачів.

    Призначення з’єднувачів

    Атрибути

    Атрибут Опис
    Ім'я Ім'я з’єднувача.
    Можна блокувати З'єднувачі, які можна заблокувати. Докладніше: Список конекторів, які не можна заблокувати
    Ввести Чи вимагає використання з’єднувача ліцензії Premium або воно включено до базової/стандартної ліцензії для Power Platform.
    Видавець Компанія, яка публікує з’єднувач. Це значення може відрізнятися від власника служби. Наприклад, корпорація Майкрософт може бути видавцем з’єднувача Salesforce, але основна служба належить Salesforce, а не корпорації Майкрософт.
    Відомості Виберіть URL-адресу для отримання додаткових відомостей про з’єднувач.

    Списки

    Зведення Опис
    Бізнес З’єднувачі для важливих для бізнесу даних. З’єднувачі в цій групі не можуть надавати доступ до даних з’єднувачам в інших групах.
    Неділові
    За промовчанням    		 З’єднувачі для неділових даних, наприклад даних для особистого використання. З’єднувачі в цій групі не можуть надавати доступ до даних з’єднувачам в інших групах.
    Заблоковано Не можна використовувати заблоковані з’єднувачі там, де застосовано цю політику.

    Дії

    Дія Опис
    Установити стандартну групу Група, яка зіставляє всі нові з’єднувачі, додані після Power Platform створення політики даних. Докладніше: Група даних за замовчуванням для нових конекторів
    Пошук з’єднувачів Виконайте пошук у довгому списку з’єднувачів, щоб знайти певні з’єднувачі, які потрібно класифікувати. Можна виконати пошук за будь-яким поле у поданні списку з’єднувачів, наприклад Ім’я, Блокується, Тип або Видавець.

    Ви можете виконати описані нижче дії.

    Призначте дії сполучників.

    Опис
    1 Призначення одного або кількох з’єднувачів у групах класифікації з’єднувачів
    2 Зведені таблиці групи класифікації з’єднувачів
    3 Панель пошуку для пошуку з’єднувачів за такими властивостями, як Ім’я, Блокується, Тип або Видавець
    4 Група класифікації з’єднувачів, яка відображає всі нові з’єднувачі, додані після Power Platform створення політики даних.
    5 Вибір, множинний вибір або груповий вибір з’єднувачів для переміщення між групами
    6 Можливість сортування в алфавітному порядку в окремих стовпцях
    7 Кнопки дії для призначення окремих з’єднувачів у групах класифікації з’єднувачів

  4. Виберіть один або кілька з’єднувачів. Для цього покрокового керівництва виберіть з’єднувачі SalesForce і SharePoint, а потім виберіть команду Перемістити до ділових на верхній панелі меню. Ви також можете використовувати три крапки (Еліпсів.) праворуч від назви з’єднувача.

    Призначте кілька з’єднувачів.

    З’єднувачі відображаються у групі даних компанії .

    Група «Лише бізнес-дані»

    З’єднувачі можуть одночасно знаходитися лише в одній групі даних. Переміщуючи з’єднувачі SharePoint і Salesforce до групи Лише бізнес-дані, ви забороняєте користувачам створювати потоки та програми, які поєднують ці два з’єднувача з будь-якими з’єднувачами в групах Без бізнес-даних або Заблоковано.

    Для таких SharePoint конекторів не можна заблокувати, дія «Заблокувати » недоступна, і з’являється попередження.

  5. Перегляньте та змініть налаштування груп за замовчуванням для нових з’єднувачів, якщо це необхідно. Ми рекомендуємо залишити за замовчуванням параметр «Не бізнес», щоб зіставити будь-які нові конектори, додані за Power Platform замовчуванням. З’єднувачі, які не належать до бізнесу , можна вручну призначити Business або заблокувати пізніше, відредагувавши політику даних, після того як ви зможете їх переглянути та призначити. Якщо новий параметр з’єднувача має значення Заблоковано, будь-які нові з’єднувачі, які можна заблокувати, відображаються як Заблоковані, як і очікувалося. Однак будь-які нові конектори, які можна розблокувати, відображаються як некомерційні , оскільки за задумом вони не можуть бути заблоковані.

    У правому верхньому кутку виберіть Установити стандартну групу.

    Установити стандартну групу

    Після призначення всіх з’єднувачів у групах Ділові/Неділові/Заблоковано і встановлення стандартної групи для нових з’єднувачів, натисніть кнопку Далі.

  6. Виберіть обсяг політики щодо даних. Цей крок недоступний для політик на рівні середовища, оскільки вони завжди призначені для одного середовища.

    Визначити область застосування

    З метою цього покрокового керівництва ви виключаєте тестові середовища з цієї політики. Виберіть Виключити певні середовища та на сторінці Додати середовища натисніть кнопку Далі.

  7. Перегляньте різноманітні атрибути та настройки на сторінці Додати середовища. Для політик на рівні клієнта цей список показує адміністратору на рівні клієнта всі середовища в клієнті. Для політик на рівні середовища цей список показує лише підмножину середовищ у клієнті, якими керує користувач, який увійшов як адміністратор середовища або як системний адміністратор для середовищ із Dataverse базою даних.

    Додавання середовищ

    Атрибути

    Атрибут Опис
    Ім'я Ім'я середовища.
    Тип Тип середовища: ознайомлювальне, виробниче, ізольоване, за замовчуванням
    Регіон Регіон, зв’язаний із середовищем.
    Автор Користувач, який створив середовище.
    Час створення Дата створення середовища.

    Списки

    Зведення Опис
    Доступні Середовища, неявно включені або виключені з області застосування політики. Для політики на рівні середовища та політики на рівні клієнта з областю застосування, визначеною як Додати кілька середовищ, у цьому списку відображається сукупність середовищ, які не включено до області застосування цієї політики. Для політики на рівні клієнта з областю застосування, визначеною як Виключити певні середовища, у цьому зведенні відображається набір середовищ, які включено до області застосування цієї політики.
    Додано до політики Для політики на рівні середовища та політики на рівні клієнта з областю застосування, визначеною як Додати кілька середовищ, у цьому зведенні відображається сукупність середовищ, які включено до області застосування цієї політики. Для політики на рівні клієнта з областю застосування, визначеною як Виключити певні середовища, у цьому зведенні відображається сукупність середовищ, які виключено з області застосування цієї політики.

    Дії

    Дія Опис
    Додати до політики За допомогою цієї дії можна перенести середовища в категорії Доступне в категорію Додано до політики.
    Видалити з політики За допомогою цієї дії можна перенести середовища в категорії Додано до політики в категорію Доступне.

  8. Виберіть одне або кілька середовищ. За допомогою панелі пошуку можна здійснити швидкий пошук потрібних середовищ. Для цього покрокового керівництва знайдіть тестові середовища - введіть пісочницю. Після вибору ізольованих середовищ ми призначимо їх до області застосування політики за допомогою елемента Додати до політики на верхній панелі меню.

    Призначте політику.

    Оскільки область політики спочатку була вибрана як Виключити певні середовища, тепер ці тестові середовища виключаються з області політики, а настройки політики даних застосовуються до всіх інших (доступних) середовищ. Для політики на рівні середовища можна вибрати лише одне середовище зі списку доступних середовищ.

    Після виділення середовищ натисніть кнопку Далі.

  9. Перегляньте настройки політики, а потім виберіть Створити політику.

    Перегляньте нову політику.

Політику буде створено та вона з’явиться у списку політик щодо даних. Завдяки цій політиці програми SharePoint і Salesforce можуть надавати доступ до даних у неознайомлювальних середовищах (наприклад, виробничому середовищі), оскільки вони є частиною однієї групи Лише бізнес-дані. Проте будь-який з’єднувач, який знаходиться в групі Без бізнес-даних (наприклад, Outlook.com), не будуть ділитися даними з програмами та потоками за допомогою з’єднувачів SharePoint або Salesforce. Використання з’єднувачів Facebook і Twitter разом блокується в будь-якій програмі або потоці в неознайомлювальних середовищах, наприклад виробничих або середовищах за замовчуванням.

Радимо адміністраторам надавати доступ до списку політик даних своїй організації, щоб користувачі знали про них, перш ніж створювати програми.

У цій таблиці описано, як створена політика передачі даних впливає на зв’язки даних у додатках і потоках.

Таблиця з’єднувачів SharePoint (корпоративне використання) Salesforce (корпоративне використання) Outlook.com (некорпоративне використання) Facebook (заблоковано) Twitter (заблоковано)
SharePoint (корпоративне використання) Дозволено Дозволено Заборонено Заборонено Заборонено
Salesforce (корпоративне використання) Дозволено Дозволено Заборонено Заборонено Заборонено
Outlook.com (некорпоративне використання) Заборонено Заборонено Дозволено Заборонено Заборонено
Facebook (заблоковано) Заборонено Заборонено Заборонено Заборонено Заборонено
Twitter (заблоковано) Заборонено Заборонено Заборонено Заборонено Заборонено

Оскільки до тестових середовищ не застосовано політику щодо даних, застосунки та потоки можуть використовувати будь-який набір з’єднувачів разом у цих середовищах.

Як шукати й переглядати політики щодо даних

  1. Увійдіть у центр адміністрування Power Platform.

  2. В області переходів ліворуч виберіть Політики щодо даних. Якщо у вас є довгий список політик, скористайтеся полем пошуку , щоб знайти конкретні політики щодо даних.

    список політик щодо даних.

    У поданні списку відображаються зазначені нижче атрибути.

    Атрибут Опис
    Ім'я Назва політики.
    Scope Тип політики, наприклад, на рівні середовища або на рівні клієнта
    Застосовно до Область застосування середовища, пов'язана із політикою.
    Для політики на рівні середовища це єдине ім’я середовища, пов’язане з політикою.
    Для політики на рівні клієнта це може бути одне з перелічених нижче значень.
    - Усі середовища
    - Усі середовища, крім (n)
    - (n) середовища
    - Єдине ім’я середовища
    Хто створив Користувач, який створив політику.
    Створено (дата) Дата, коли було створено політику.
    Хто змінив Користувач, який змінював політику.
    Змінено (дата) Дата, коли було змінено політику.

Як змінити політику щодо даних

  1. Увійдіть у центр адміністрування Power Platform.

  2. У списку політик даних виберіть середовище, а потім натисніть кнопку Редагувати політику. Якщо ви маєте довгий список політик, скористайтеся полем Пошуку щоб знайти певні середовища.

    Відредагуйте політику щодо даних.

    Нотатка

    Адміністратори середовища не можуть редагувати політики, створені адміністратором клієнта.

  3. Виконайте кроки, описані в покроковому керівництві: Створіть політику даних, а потім виберіть Оновити політику.

    Нотатка

    Політики даних на рівні середовища не можуть мати пріоритет над політиками даних для всіх клієнтів.

    Відредагуйте огляд політики щодо даних.

  4. (Необов’язково) За потреби розгляньте можливість застосування політики передачі даних для підключень. Докладніше: Застосування політики передачі даних за порушення з’єднань

    Нотатка

    Застосування політик даних призведе до вимкнення наявних підключень, які порушують будь-які політики щодо даних, і всіх раніше вимкнених підключень, які більше не порушують жодних політик щодо даних.

Як видалити політику щодо даних

  1. Увійдіть у центр адміністрування Power Platform.

  2. Зі списку політик даних виберіть середовище, а потім натисніть кнопку Видалити політику. Якщо ви маєте довгий список політик, скористайтеся полем Пошуку щоб знайти певні середовища.

    Видаліть політику щодо даних.

    Нотатка

    Адміністратори середовища не можуть видаляти політики, створені адміністратором клієнта.

  3. У діалоговому вікні підтвердження натисніть кнопку Видалити.

Змінення групи даних за замовчуванням

  1. Увійдіть у Центр Power Platform адміністрування як адміністратор. Power Platform

  2. У списку політик даних виберіть середовище, а потім натисніть кнопку Редагувати політику. Якщо ви маєте довгий список політик, скористайтеся полем Пошуку щоб знайти певні середовища.

    Відредагуйте політику щодо даних.

    Нотатка

    Адміністратори середовища не можуть редагувати політики, створені адміністратором клієнта.

  3. Виберіть крок З’єднувачі в процесі Редагування політики.

  4. У правому верхньому кутку виберіть Установити стандартну групу.

    Встановити групу за замовчуванням.

  5. Виберіть групу за замовчуванням, а потім натисніть кнопку Застосовувати. Докладніше: Класифікація з’єднувачів і група даних за замовчуванням для нових з’єднувачів

  6. Виберіть Далі, щоб за потреби закрити процес Редагування політики.

Вибрана вами група даних стане групою даних за замовчуванням для автоматичної класифікації усіх нових з'єднувачів, що будуть додаватися до Power Platform після створення політики.

Використовуйте команди PowerShell

Перегляньте команди політики політики даних.

Див. також

Політики захисту від втрати даних
Команди політики даних
Power Platform Політика даних SDK