Freigeben über

Erweiterte Konnektorrichtlinien (Vorschauversion)

[Dieser Artikel ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]

Übersicht

Erweiterte Konnektorrichtlinien (Advanced Connector Policies, ACP) stellen die nächste Generation der sicheren Konnektornutzung in Power Platform dar. Dieses Feature bietet einen modernen und flexiblen Ansatz für die Verwaltung aller zertifizierter Connectors, der auf die umfassendere Governance-Strategie der umgebungsspezifischen Sicherheitskontrollen in Verbindung mit der Unterstützung von Umgebungsgruppen abgestimmt ist.

Durch die Einführung erweiterter Konnektorrichtlinien erhalten Administrationsfachkräfte eine bessere Kontrolle und Granularität beim Schützen und Verwalten der Konnektornutzung. Gleichzeitig wird die allgemeine Governance ihrer Power Platform-Umgebungen verbessert.

Wichtig

  • Dies ist eine Previewfunktion.
  • Previewfunktionen sind nicht für den Produktionseinsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Diese Funktionen unterliegen den ergänzenden Nutzungsbedingungen und stehen vor dem offiziellen Release zur Verfügung, damit die Kundschaft frühen Zugriff darauf erhalten und Feedback geben können.

Bekannte Einschränkungen

Erweiterte Konnektorrichtlinien (Advanced Connector Policies, ACP) bieten zwar robuste Funktionen, es gibt jedoch einige Einschränkungen zu beachten:

  • Umgebungsgruppenabhängigkeiten: Die umgebungsspezifische Unterstützung ist noch nicht verfügbar. Sobald sie verfügbar wird, aktualisieren wir diesen Artikel.
  • Endpunktfilterung: Die Endpunktfilterung wird durch eine umfassendere Filterfunktion für Verbindungsparameter ersetzt, die noch nicht verfügbar ist.
  • Verwaltete Umgebungen: Für dieses Feature müssen verwaltete Umgebungen aktiviert sein. In Zukunft können Sie es in nicht verwalteten Umgebungen verwenden, wenn Sie die nicht blockierbaren Konnektoren nicht einschränken.

Eine erweiterte Konnektorrichtlinie konfigurieren

Gehen Sie wie folgt vor, um eine erweiterte Connector-Richtlinie zu konfigurieren.

  1. Melden Sie sich beim Power Platform Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Verwalten aus.
  3. Wählen Sie im Bereich VerwaltenUmweltgruppen aus.
  4. Wählen Sie auf der Seite Umgebungsgruppen die Umgebungsgruppe aus, in der die Richtlinie angewandt werden sol.
  5. Die Seite der Umgebungsgruppe wird angezeigt. Wählen Sie die Registerkarte Regeln aus.
  6. Wählen Sie Erweiterte Connector-Richtlinien (Vorschauversion) aus. Der Bereich Erweiterte Connector-Richtlinien (Vorschauversion) wird angezeigt.
  7. Legen Sie die Richtlinie fest. Beachten Sie Folgendes:
    • Standardmäßig werden die nicht blockierbaren Connectors als zulässig vorgeladen.
    • Um neue Connectors hinzuzufügen, wählen Sie Connectors hinzufügen, um aus allen zertifizierten Connectors auszuwählen.
    • Um Connectors zu entfernen, wählen Sie erst sie und dann Connector entfernen aus. Sie können jeden Konnektor entfernen, um ihn zu blockieren.
  8. Wenn alle Connectors wie gewünscht festgelegt sind, wählen Sie Speichern aus.
  9. Die Seite der Umgebungsgruppe wird erneut angezeigt. Nachdem alle Regeln gemäß Ihrer Anforderungen aktualisiert wurden, wählen Sie in der Befehlsleiste Regeln veröffentlichen aus.

Während der Veröffentlichung wird ein Umgebungslebenszyklusvorgang für jede Umgebung, die Teil der Gruppe ist, oder für die einzelne Umgebung durchgeführt, je nachdem, wo Sie die Richtlinie konfigurieren. Dieser Vorgang ist im Umgebungsverlauf als Verwaltete Umgebungseinstellungen aktualisieren verfügbar und kaskadiert die neue Connector-Richtlinie an die Entwurfszeit- und Laufzeitinfrastruktur.

Mehr Transparenz und Kontrolle

In Datenrichtlinien konnten Kunden keine Trigger, keine internen Aktionen und auch nicht sehen, ob eine Aktion veraltet ist. Wenn Sie diese Tags über alle zertifizierten Connectors hinweg hinzufügen, können Administratoren schnell entscheiden, bestimmte Trigger für die Verwendung zu blockieren oder Aktionen zu deaktivieren, die veraltet sind und vom Connectorherausgeber nicht mehr unterstützt werden.

Administratoren können sich schnell entscheiden, bestimmte Auslöser daran zu hindern, Aktionen zu verwenden oder zu deaktivieren, die veraltet sind und nicht mehr unterstützt werden.

Leichtere Verwaltung

Basierend auf Kundenfeedback wird die Verwaltungserfahrung drastisch vereinfacht, indem die Richtlinie streng als Positivliste geführt wird. Wenn konfiguriert, werden alle neuen Konnektoren blockiert. Wenn Sie die zulässigen Aktionen für einen bestimmten Konnektor konfigurieren, sind keine neuen Aktionen, Trigger oder internen Aktionen zulässig. Das Konzept der Geschäfts- und Nichtgeschäftskategorien in Datenrichtlinien wird nicht vorgezogen, da es bei der Richtlinienverwaltung nicht als wirksam eingestuft wurde.

Proaktive Richtlinienverwaltung

Erweiterte Connectorrichtlinien sind als Teil von Umgebungsgruppen und Regeln verfügbar. Die Power Platform-API stellt öffentlich dokumentierte APIs bereit, sodass Sie automatisierte Szenarien erstellen können, z. B. das Erstellen neuer Richtlinien, das Aktualisieren von Richtlinien und das Verschieben von Umgebungen in Gruppen für die Verwaltung im großen Maßstab.

Modellkontextprotokoll (MCP)-Serververwaltung

Erweiterte Connectorrichtlinien unterstützen jetzt die Sichtbarkeit und Verwaltung von MCP-Servern (Model Context Protocol). MCP-Server sind spezielle Connectorendpunkte, die MCP-fähige APIs und Tools in Power Platform verfügbar machen.

Innerhalb erweiterter Connectorrichtlinien können Administratoren jetzt MCP-Server anzeigen, die zusammen mit anderen Connectortypen aufgeführt sind, und können sich entscheiden, einen gesamten MCP-Server zu blockieren. Ab sofort ist eine präzise Kontrolle über einzelne MCP-Tools (Endpunkte und Aktionen) innerhalb eines MCP-Servers nicht verfügbar. Das Blockieren des gesamten MCP-Servers wird unterstützt.

Blockieren sie den MCP-Server in erweiterten Connectorrichtlinien.

Datenrichtlinie im gemischten Modus

Verwenden Sie erweiterte Connectorrichtlinien (ACP) im gemischten Modus mit klassischen Datenrichtlinien. Dieser Ansatz ermöglicht es Ihnen, Konfigurationen zu ergänzen, sodass Datenrichtlinien Aktionssteuerung und Endpunktfilterung erreichen können, bis diese Features nativ zu ACP sind. Darüber hinaus können Sie ACP verwenden, um jeden Connector zu blockieren, der in klassischen Datenrichtlinien nicht möglich ist.

Wenn zur Laufzeit ein Konnektorvorgang aufgerufen wird, wird die effektive Richtlinie für die aktuelle Hostingumgebung abgefragt. Diese Abfrage enthält eine kombinierte Richtlinie, die die restriktivsten Einstellungen aus klassischen Datenrichtlinien und ACP zusammenführt, um die vollständige Erzwingung zu ermöglichen.

In Zukunft wird eine separate Regel verfügbar sein, die es Ihnen ermöglicht, die Datenrichtlinienauswertung zu überspringen und sich nur auf die Konnektorrichtlinie zu verlassen.

Feedback senden

Sie probieren die neuen erweiterten Konnektorrichtlinien bereits aus? Das Produktteam würde Ihr Feedback lieben! Treten Sie dem Viva Engage-Netzwerk bei, um die Unterhaltung unter Einhaltung der Geheimhaltungsvereinbarung fortzusetzen: Public Preview – Advanced Connector Policies.

  • Last updated on