Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gegevensgroepen categoriseren connectors binnen een gegevensbeleid. De drie gegevensgroepen zijn de groep Zakelijke gegevens, de niet-zakelijke gegevensgroep en de groep Geblokkeerde gegevens.
Categoriseer connectors door ze in groepen te plaatsen op basis van de zakelijke of persoonlijke services waarmee ze verbinding maken in de context van uw organisatie. Classificeer connectors die zakelijke gebruiksgegevens hosten als Zakelijk. Classificeer connectors die persoonlijke gebruiksgegevens hosten als niet-zakelijk. Classificeer alle connectors die niet in een of meer omgevingen mogen worden gebruikt als Geblokkeerd.
Wanneer u een nieuw beleid maakt, worden alle connectors standaard in de groep Niet-Bedrijven geplaatst. Van daaruit kunt u connectors verplaatsen naar Zakelijk of Geblokkeerd op basis van uw voorkeur. U beheert de connectors in een gegevensgroep wanneer u de eigenschappen van een gegevensbeleid maakt of wijzigt vanuit het beheercentrum. Zie Gegevensbeleid beheren voor meer informatie. U kunt ook de initiële classificatie van connectors wijzigen door uw gegevensbeleid te bewerken. Zie Een gegevensbeleid bewerken voor meer informatie.
Notitie
Tot voor kort waren sommige HTTP-connectors niet gemakkelijk toegankelijk voor de configuratie van gegevensbeleid door gebruik te maken van de gebruikersinterface van het gegevensbeleid of PowerShell. Vanaf mei 2020 kunnen de volgende HTTP-connectors nu worden geclassificeerd met behulp van de gebruikersinterface voor gegevensbeleid en PowerShell, zoals elke andere Power Platform-connector: HTTP, HTTP-webhook en wanneer een HTTP-aanvraag wordt ontvangen. Als u verouderde gegevensbeleidsregels bijwerkt met behulp van de nieuwe gebruikersinterface voor gegevensbeleid, wordt er een waarschuwingsbericht weergegeven aan beheerders die aangeven dat deze drie HTTP-connectors nu worden toegevoegd aan de gegevensbeleidsweergave en dat ze ervoor moeten zorgen dat deze connectors in de juiste gegevensbeleidsgroepering worden geplaatst.
Omdat onderliggende stromen een interne afhankelijkheid delen met de HTTP-connector, kan de groepering die beheerders kiezen voor HTTP-connectors in een gegevensbeleid van invloed zijn op de mogelijkheid om onderliggende stromen uit te voeren in die omgeving of tenant. Let erop dat uw HTTP-connectors zijn geclassificeerd in de juiste groep, zodat uw onderliggende stromen kunnen functioneren. Als er problemen zijn bij het classificeren van de connector als Zakelijk in gedeelde omgevingen, zoals de standaardomgeving, classificeert u deze als niet-zakelijk of blokkeert u deze. Maak vervolgens speciale omgevingen waarin makers HTTP-connectors kunnen gebruiken, maar beperk de lijst met makers, zodat u voor het maken van onderliggende stromen de blokkering van makers kunt opheffen.
De connector Content Conversion is een integraal onderdeel van Microsoft Power Platform, dat wordt gebruikt om een HTML-document te converteren naar tekst zonder opmaak. Het is zowel van toepassing op bedrijfs - als niet-zakelijke scenario's en slaat geen gegevenscontext op van de inhoud die hierin wordt geconverteerd. Daarom is het niet beschikbaar voor classificatie via gegevensbeleid.
Hoe gegevens worden gedeeld onder gegevensgroepen
U kunt geen gegevens delen tussen connectors die zich in verschillende groepen bevinden. Als u bijvoorbeeld SharePoint en Salesforce-connectors in de groep Business plaatst en Gmail in de groep Non-Business plaatst, kunnen makers geen app of stroom maken die zowel de SharePoint als Gmail-connectors gebruikt. Deze beperking beperkt op zijn beurt gegevensstromen tussen deze twee services in Microsoft Power Platform.
Hoewel u geen gegevens kunt delen tussen services in verschillende groepen, kunt u gegevens delen tussen services binnen een specifieke groep. In het vorige voorbeeld kunnen makers, omdat SharePoint en Salesforce in dezelfde gegevensgroep zijn geplaatst, een app of stroom maken die zowel SharePoint als Salesforce-connectors samen gebruikt. Deze configuratie staat op zijn beurt gegevensstromen toe tussen deze twee services in Microsoft Power Platform.
Het belangrijkste punt is dat connectors in dezelfde groep gegevens kunnen delen in Microsoft Power Platform, terwijl connectors in verschillende groepen geen gegevens kunnen delen.
Het effect van de geblokkeerde gegevensgroep
U kunt de gegevensstroom naar een specifieke service blokkeren door die connector te markeren als Geblokkeerd. Als u bijvoorbeeld Facebook in de groep Geblokkeerd plaatst, kunnen makers geen app of stroom maken die de Facebook-connector gebruikt. Deze beperking beperkt op zijn beurt gegevensstromen tot deze service in Microsoft Power Platform.
U kunt alle connectors van derden blokkeren. U kunt alle premium-connectors van Microsoft blokkeren, behalve Microsoft Dataverse.
Lijst met connectors die u niet kunt blokkeren
Om ervoor te zorgen dat kerngebruikersscenario's volledig functioneel blijven, kunt u connectors die de kernfunctionaliteit van de Microsoft Power Platform aansturen, zoals Dataverse, Goedkeuringen en Meldingen, niet blokkeren. U kunt ook geen connectors blokkeren die basisscenario's voor Office-aanpassingen mogelijk maken, zoals Microsoft Standaardconnectors voor Enterprise Plan.
Notitie
Gebruik geavanceerde connectorbeleidsregels (ACP) om deze connectors te beperken of te blokkeren. ACP maakt gebruik van een strikt acceptatielijstmodel en kan elke gecertificeerde connector beperken, inclusief de niet-blokkeringsbare connectors die in dit artikel worden vermeld.
U kunt deze niet-blokkeerbare connectors classificeren in zakelijke of niet-zakelijke gegevensgroepen. Deze connectors zijn grofweg te onderscheiden in de volgende categorieën:
- Microsoft Enterprise Plan-standaardconnectors (zonder implicaties voor andere licenties).
- Microsoft Power Platform-specifieke connectors die deel uitmaken van de basisplatformmogelijkheden. Binnen deze categorie zijn Dataverse-connectors de enige Premium-connectors die u niet kunt blokkeren, omdat Dataverse een integraal onderdeel is van Microsoft Power Platform.
De volgende connectors kunnen niet worden geblokkeerd met behulp van gegevensbeleid.
| Microsoft Enterprise Plan standaardconnectoren | Kernconnectors Power Platform |
|---|---|
| Defender for Cloud Apps | Goedkeuringen |
| Dynamics 365 Customer Voice | Meldingen |
| Excel Online (Zakelijk) | Dataverse (verouderd) |
| Kaizala | Dataverse |
| Microsoft 365 Groepen | Power Apps Meldingen (v1 en v2) |
| Microsoft 365 Groepen Mail (Preview) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 gebruikers | |
| Microsoft Teams | |
| Microsoft To-Do (Bedrijf) | |
| OneDrive voor Bedrijven | |
| OneNote (Bedrijf) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype voor Bedrijven Online | |
| Yammer |
Notitie
Als een momenteel niet-blokkeringsbare connector zich al in de groep Geblokkeerd bevindt (bijvoorbeeld omdat u deze hebt geblokkeerd wanneer er beperkingen anders waren), blijft deze in dezelfde groep totdat u het beleid bewerkt. Er wordt een foutbericht weergegeven waardoor u het beleid niet meer kunt opslaan totdat u de blokkeringsconnector verplaatst naar een groep bedrijven of niet-bedrijven .
De classificatie van connectors bekijken
Wanneer u gegevensbeleid bewerkt in het Power Platform-beheercentrum, ziet u alle beschikbare en zichtbare connectors, ongeacht of ze zijn geclassificeerd in een beleid. Wanneer u echter een gegevensbeleid bekijkt in PowerShell of via de Connector voor beheerders van Power Platform voor beheerders, ziet u alleen de connectors die expliciet zijn geclassificeerd in de categorieën Bedrijven, Niet-Bedrijven of Geblokkeerd. Gegevensbeleid dat wordt weergegeven vanuit PowerShell of de Power Platform for Admins-connector kan verouderde verwijzingen bevatten naar connectors die niet meer beschikbaar of zichtbaar zijn.
Over het algemeen kan de lijst met Power Platform-connectors verschillen, afhankelijk van waar u ze bekijkt. Verschillende redenen verklaren deze verschillen. Sommige connectors vereisen specifieke licenties en als uw licentie deze niet bevat, kunt u ze niet zien. Verschillende omgevingen kunnen ook verschillende connectors beschikbaar hebben vanwege nalevings- en wettelijke vereisten. Microsoft kan updates vrijgeven voor connectors die niet onmiddellijk beschikbaar zijn voor alle Power Platform-onderdelen. Sommige connectors zijn mogelijk alleen beschikbaar in Power Automate en niet in Power Apps. Afhankelijk van uw rol en machtigingen hebt u mogelijk geen toegang tot alle connectors.
Connectorclassificatie in geavanceerd connectorbeleid
Advanced Connector Policies (ACP) gebruiken een andere benadering voor connectorclassificatie dan klassieke gegevensbeleidsregels. In plaats van het business-, niet-business- en geblokkeerde model gebruikt ACP een strikte acceptatielijst waarbij alle connectors standaard worden geblokkeerd, tenzij expliciet is toegestaan.
ACP is momenteel alleen van toepassing op gecertificeerde connectors. De volgende connectortypen worden anders beheerd:
- Aangepaste connectors: nog niet ondersteund in ACP. Blijf klassiek gegevensbeleid gebruiken voor het beheer van aangepaste connectors. Ondersteuning voor aangepaste connectors in ACP is gepland als een afzonderlijk regeltype in een toekomstige release.
- HTTP-connectors: nog niet ondersteund in ACP. Ga door met het gebruik van klassiek gegevensbeleid en filtering van connector-eindpunten voor het beheer van HTTP-connectors.
- Virtuele connectors: niet ondersteund door ACP en worden in de toekomst niet toegevoegd. Virtuele Copilot Studio-connectors veranderen in hun eigen toegewezen beheerregels. Virtuele connectors van Desktop Flow worden overgestapt op gecertificeerde connectors. Op dat moment kunnen ze worden beheerd via ACP.
Zie Ondersteunde connectortypen in ACP voor meer informatie.
Aangepaste verbindingclassificatie
Gegevensbeleid op omgevingsniveau
Omgevingsbeheerders kunnen nu alle aangepaste connectors in hun omgevingen vinden, naast vooraf gedefinieerde connectors op de pagina Connectors in Gegevensbeleid. Net als bij vooraf gemaakte connectors, kunt u aangepaste connectoren classificeren in de categorieën Geblokkeerd, Zakelijk of Niet-zakelijk. Aangepaste connectors die niet expliciet zijn geclassificeerd, vallen onder de standaardgroep (of niet-Zakelijk als beheerders niet expliciet een standaardgroep kiezen).
U kunt ook PowerShell-opdrachten voor gegevensbeleid gebruiken om aangepaste connectors in te stellen in zakelijke, niet-zakelijke en geblokkeerde groepen. Zie Opdrachten voor gegevensbeleid voor meer informatie.
Gegevensbeleid op tenantniveau
Het Power Platform-beheercentrum ondersteunt tenantbeheerders bij het classificeren van aangepaste connectors door hun host-URL-eindpunten met behulp van een patroonkoppelingsconstructie voor gegevensbeleid op tenantniveau. Omdat het bereik van aangepaste connectors omgevingsspecifiek is, worden deze connectors niet weergegeven op de pagina Connectors en u kunt ze dus ook niet classificeren. In plaats daarvan ziet u een nieuwe pagina in Gegevensbeleid met de naam Aangepaste connectors, die u kunt gebruiken om een geordende lijst met URL-patronen voor toestaan en weigeren voor aangepaste connectors op te geven.
De regel voor het jokerteken (*) is de laatste vermelding in de lijst, die van toepassing is op alle aangepaste connectors. Beheerders kunnen het *-patroon taggen als Geblokkeerd, Zakelijk, Niet-zakelijk of Negeren. Het patroon is voor nieuw gegevensbeleid standaard ingesteld op Negeren.
Negeren negeert gegevensbeleidsclassificatie voor alle connectors in dit beleid op tenantniveau en zorgt ervoor dat de evaluatie van een patroon wordt uitgesteld naar andere omgevingen of beleidsregels op tenantniveau om deze in de groep Business, Non-Business of Geblokkeerd toe te passen. Als er geen specifieke regel bestaat voor de aangepaste connectors, kunnen met de regel Negeren * aangepaste connectors worden gebruikt met zowel de connectorgroeperingen Zakelijk als Niet-zakelijk. Behalve de laatste vermelding in de lijst, wordt Negeren als actie niet ondersteund voor andere URL-patronen die aan de patroonregels voor aangepaste connectors zijn toegevoegd.
U kunt nieuwe regels toevoegen door Connectorpatroon toevoegen te selecteren op de pagina Aangepaste connectors.
Met deze actie wordt een zijpaneel geopend waarin u aangepaste URL-patronen voor connectors kunt toevoegen en deze kunt classificeren. Nieuwe regels worden toegevoegd aan het einde van de patroonlijst (als tweede tot en met de laatste regel, omdat * dit het laatste item in de lijst is). U kunt de volgorde bijwerken terwijl u een nieuw patroon toevoegt.
U kunt de volgorde van de patronen ook bijwerken via de vervolgkeuzelijst Volgorde of door Omhoog verplaatsen of Omlaag verplaatsen te selecteren.
Nadat u een patroon hebt toegevoegd, kunt u deze patronen bewerken of verwijderen door een specifieke rij te selecteren en Bewerken of Verwijderen te selecteren.
Standaardgegevensgroep voor nieuwe connectors
U moet één gegevensgroep aanwijzen als de standaardgroep om nieuwe connectors die zijn toegevoegd aan Microsoft Power Platform automatisch te classificeren nadat u uw beleid hebt gemaakt. In eerste instantie is de groep Niet-zakelijk de standaardgroep voor nieuwe connectors en alle services. U kunt de standaardgegevensgroep wijzigen in de gegevensgroepBedrijf of Geblokkeerd , maar niet.
Nieuwe services die u aan apps toevoegt, worden in de aangewezen standaardgroep geplaatst. Houd daarom Niet-Bedrijven als standaardgroep en voeg handmatig services toe aan de groep Bedrijf of Geblokkeerd nadat uw organisatie de impact heeft geëvalueerd van het toestaan dat bedrijfsgegevens worden gedeeld met de nieuwe service.
Notitie
Microsoft 365 Enterprise licentieconnectors en een paar kernconnectors van Microsoft Power Platform zijn uitgesloten van het label Blocked en kunnen alleen worden geclassificeerd als Business of Non-Business. Als Microsoft nieuwe connectors toevoegt die niet kunnen worden geblokkeerd en u de standaardgroep voor het gegevensbeleid instelt als Blocked, worden deze connectors automatisch gemarkeerd als Non-Business in plaats van Blocked.