Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les stratégies de données sont un aspect essentiel de la maintenance de la sécurité et de la conformité des données au sein de l’écosystème Microsoft Power Platform.
Créez des stratégies de données qui agissent en tant que garde-fous pour réduire le risque que les utilisateurs exposent involontairement les données organisationnelles. Un composant principal de Power Apps, de Power Automate et de Microsoft Copilot Studio est l’utilisation de connecteurs pour énumérer, remplir, envoyer (push) et extraire des données. Les stratégies de données du Centre d’administration Power Platform permettent aux administrateurs de contrôler l’accès à ces connecteurs de différentes façons pour réduire les risques dans votre organisation.
Cette vue d’ensemble décrit certains concepts de haut niveau liés aux connecteurs et plusieurs considérations importantes à prendre en compte lorsque vous configurez vos stratégies ou y apportez des modifications.
Connecteurs
Les connecteurs, au niveau le plus simple, sont des représentations fortement typées des interfaces de programmation d’applications RESTful, également appelées API. Par exemple, l’API Power Platform fournit plusieurs opérations liées aux fonctionnalités dans le centre d’administration Power Platform.
Lorsque vous encapsulez l’API Power Platform dans un connecteur, il devient plus facile pour les créateurs et les développeurs citoyens d’utiliser l’API dans leurs applications, flux de travail et chatbots à faible code. Par exemple, le connecteur "Power Platform for Admins V2" est la représentation de l’API Power Platform et vous voyez que l’action Obtenir des recommandations est simplement glissée et déposée dans le flux :
Cet article mentionne plusieurs types de connecteurs. Chaque type a des fonctionnalités différentes dans les stratégies de données.
Connecteurs certifiés
Les connecteurs certifiés sont des connecteurs que Microsoft teste et certifie pour s'assurer qu'ils répondent aux normes de sécurité, de fiabilité et de conformité de Microsoft. Ces connecteurs fournissent aux utilisateurs un moyen fiable d’intégrer d’autres services services Microsoft et externes tout en conservant l’intégrité et la sécurité des données.
Pour plus d’informations sur les connecteurs certifiés, consultez Directives pour la soumission de certifications.
Connecteurs personnalisés
Les connecteurs personnalisés permettent aux créateurs de créer leurs propres connecteurs pour les intégrer à des systèmes ou services externes non couverts par l’ensemble standard de connecteurs certifiés. Bien que les connecteurs personnalisés offrent des options de flexibilité et de personnalisation, ils nécessitent une considération minutieuse pour s’assurer qu’ils respectent les stratégies de données et ne compromission pas la sécurité des données.
En savoir plus sur la création et la gestion des connecteurs personnalisés.
Connecteurs virtuels
Les connecteurs virtuels sont des connecteurs qui apparaissent dans les stratégies de données que les administrateurs contrôlent, mais ils ne sont pas basés sur une API RESTful. La prolifération des connecteurs virtuels découle du fait que les stratégies de données sont l'un des contrôles de gouvernance les plus populaires dans Power Platform. Un plus grand nombre de ces types de fonctionnalités « activées/désactivées » devraient apparaître sous forme de règles au sein des groupes d’environnements.
Microsoft fournit plusieurs connecteurs virtuels pour administrer Microsoft Copilot Studio. Ces connecteurs facilitent la possibilité de désactiver diverses fonctionnalités de Copilot et de chatbots.
Découvrez les connecteurs virtuels et leur rôle dans protection contre la perte de données dans Microsoft Copilot Studio.
Important
Les stratégies de connecteur avancées (ACP) ne prennent pas en charge les connecteurs virtuels et n’ajoutent pas de prise en charge à l’avenir. L’objectif singulier d’ACP est d’être la fonctionnalité de gouvernance la plus robuste pour les connecteurs certifiés réels. Les chemins de transition suivants s’appliquent aux connecteurs virtuels :
- Les connecteurs virtuels de Copilot Studio deviennent leurs propres règles de gouvernance dédiées, distinctes des stratégies de données et de l'ACP.
- Les connecteurs virtuels Desktop Flow passent aux connecteurs certifiés, auquel point ACP les gère.
Connecteurs MCP (Model Context Protocol)
Les connecteurs MCP (Model Context Protocol) sont une classe de connecteurs qui fournissent davantage de métadonnées pour exposer des points de terminaison d’API compatibles MCP, appelés outils. Les connecteurs MCP étendent les fonctionnalités de connecteur classiques et permettent des expériences plus riches pour l’IA générative dans Microsoft Copilot Studio.
La plupart des connecteurs non bloquants dans Microsoft Power Platform prennent désormais en charge MCP. Vous pouvez gérer et restreindre ces connecteurs et leurs serveurs MCP via des stratégies de connecteur avancées.
Connexions
Lorsqu’un créateur génère une application ou un flux et doit se connecter aux données, il peut utiliser l’un des types de connecteur décrits précédemment. Lorsqu’un créateur ajoute d’abord un connecteur à une application, il établit une connexion à l’aide des protocoles d’authentification pris en charge par le connecteur. Ces connexions représentent des informations d’identification enregistrées et sont stockées dans l’environnement qui héberge l’application ou le flux. Pour plus d’informations sur l’authentification auprès des connecteurs, consultez Connexion et authentification aux sources de données.
Temps de conception et temps d’exécution
Lorsqu’un administrateur choisit de limiter l’accès à un connecteur entier ou à des actions spécifiques d’un connecteur, il affecte à la fois l’expérience de créateur et l’exécution d’applications, de flux et de chatbots créés précédemment.
Les expériences des créateurs, souvent appelées expériences au moment de la conception, limitent les connecteurs avec lesquels les créateurs peuvent interagir. Si une stratégie de données bloque l’utilisation du connecteur MSN Weather, un créateur ne peut pas enregistrer son flux ou son application qui utilise ce connecteur. Au lieu de cela, ils reçoivent un message d’erreur indiquant que le connecteur est bloqué par la stratégie.
Les expériences où une application est en cours d’exécution ou qu’un flux s’exécute selon une planification prédéfinie, comme tous les jours à 3h00, sont souvent appelées expériences d’exécution . En suivant l’exemple précédent, si le processus en arrière-plan décrit dans la section suivante inactive la connexion, l’application ou le flux fournit un message d’erreur indiquant que la connexion MSN Weather est interrompue et nécessite une résolution. Lorsque le créateur tente de mettre à jour sa connexion pour la corriger, il obtient une erreur dans l’expérience au moment de la conception indiquant que le connecteur est bloqué par la stratégie.
Processus pour les changements de stratégies
Lorsque vous créez de nouvelles stratégies de données ou mettez à jour des stratégies existantes, l’écosystème Power Platform des services déclenche un processus spécifique. Ce processus permet d’appliquer ces stratégies dans l’ensemble des ressources qu’un client a dans son locataire. Ce processus comporte les étapes suivantes.
- Enregistrez la configuration de la stratégie de données au niveau de la gestion des clients.
- Configurations en cascade jusqu’à chaque environnement dans le locataire client.
- Les ressources de chaque environnement (telles que les applications, flux et chatbots) vérifient régulièrement les configurations de stratégies mises à jour.
- Lorsqu’une modification de configuration est détectée, évaluez chaque application, flux et chatbot pour voir s’il enfreint la stratégie.
- Si une violation se produit, placez l’application, le flux ou le chatbot dans un état suspendu ou de quarantaine afin qu’il ne puisse pas fonctionner.
- Analysez les connexions. Si la stratégie bloque l’ensemble du connecteur, définissez la connexion sur un état désactivé afin qu’elle ne puisse pas fonctionner.
- Toutes les ressources qui s’exécutent et tentent d’utiliser une connexion inactive, une action, un déclencheur ou un serveur MCP bloqué, échouent au moment de l’exécution.
Considérations relatives à la latence
Le temps nécessaire à la mise en œuvre efficace des stratégies de données varie d’un client à l’autre en fonction du volume d’environnements et de ressources au sein de ces environnements. Plus les applications, les flux et les chatbots qu’un client a, plus il faut pour que les modifications de stratégie prennent pleinement effet. Pour les cas les plus extrêmes, la latence pour une application complète est de 24 heures. Dans la plupart des cas, c’est dans un délai d’une heure.