Keine Zusammenfassung verfügbar.
Update: Diese Funktion wurde deaktiviert; wir werden zu einem späteren Zeitpunkt ein neues Datum bekanntgeben.
Wir kündigen die Möglichkeit an, Advanced Connector Policies (ACP) zu verwenden, um zu steuern, welche Connectoren, Connector-Aktionen und Model Context Protocol (MCP) Server in Ihren Umgebungen im Power Platform Admin Center erlaubt sind. Diese Funktion erreichte am 4. Juni 2026 die allgemeine Verfügbarkeit.
Wie wirkt sich das auf mich aus?
ACP ersetzt das Business/Non-Business/Blocked-Klassifizierungsmodell der klassischen Data Loss Prevention (DLP)-Richtlinien durch eine einzige Default-Deny-Whitelist und ist standardmäßig deaktiviert, bis ein Administrator sie explizit aktiviert. ACP gilt derzeit nur für zertifizierte Connectoren (einschließlich MCP-Connectoren); für benutzerdefinierte Connectoren verwenden Sie weiterhin DLP-Richtlinien. Diese Funktion umfasst folgende Möglichkeiten:
Welche Maßnahmen muss ich ergreifen?
Diese Nachricht dient zur Information, es sind keine Maßnahmen erforderlich.
Um ACP in Ihrer Umgebung zu aktivieren, navigieren Sie zum Power Platform Admin Center und führen Sie folgende Schritte aus.
Wir kündigen die Möglichkeit an, Advanced Connector Policies (ACP) zu verwenden, um zu steuern, welche Connectoren, Connector-Aktionen und Model Context Protocol (MCP) Server in Ihren Umgebungen im Power Platform Admin Center erlaubt sind. Diese Funktion erreichte am 4. Juni 2026 die allgemeine Verfügbarkeit.
Wie wirkt sich das auf mich aus?
ACP ersetzt das Business/Non-Business/Blocked-Klassifizierungsmodell der klassischen Data Loss Prevention (DLP)-Richtlinien durch eine einzige Default-Deny-Whitelist und ist standardmäßig deaktiviert, bis ein Administrator sie explizit aktiviert. ACP gilt derzeit nur für zertifizierte Connectoren (einschließlich MCP-Connectoren); für benutzerdefinierte Connectoren verwenden Sie weiterhin DLP-Richtlinien. Diese Funktion umfasst folgende Möglichkeiten:
- Default-Deny-Whitelist: Alle zertifizierten Connectoren und Aktionen sind blockiert, sofern sie nicht explizit hinzugefügt werden. Neue Connectoren werden standardmäßig blockiert, bis ein Administrator diese überprüft und zulässt. Die Klassifizierungen Business und Non-Business wurden für Connectoren und Aktionen entfernt, um die Übersichtlichkeit zu verbessern.
- Durchsetzung zur Entwurfs- und Laufzeit: Ersteller erhalten jetzt sofortiges Feedback während der App-, Flow- oder Agent-Erstellung, nicht nur zur Laufzeit beim Ändern von Daten. Ersteller werden daran gehindert, eingeschränkte Connectoren oder Aktionen während der Erstellung hinzuzufügen, und die Plattform führt zur Laufzeit eine abschließende Prüfung durch.
- Steuerung von KI-Tools: Administratoren können einen MCP-Server wie jeden anderen Connector oder jede andere Aktion blockieren.
- Aktionsebene Kontrolle: Einen Connector erlauben, während bestimmte riskante, veraltete oder interne Aktionen deaktiviert sind. Trigger, interne und veraltete Aktionen sind klar gekennzeichnet.
- Automatische Skalierung: Da ACP in Umgebungsgruppen nativ integriert ist, folgt die richtige Richtlinie jeder Umgebung, die über persönliche Entwicklerumgebungen und Routing erstellt wird, ohne dass individuelle Einstellungen für jede Umgebung erforderlich sind.
- Nur-ACP-Modus: Optional kann die klassische Data-Policy-Auswertung vollständig übersprungen werden für eine saubere Governance-Struktur.
Welche Maßnahmen muss ich ergreifen?
Diese Nachricht dient zur Information, es sind keine Maßnahmen erforderlich.
Um ACP in Ihrer Umgebung zu aktivieren, navigieren Sie zum Power Platform Admin Center und führen Sie folgende Schritte aus.
- Inventar prüfen. Verwenden Sie Power Platform Inventar (Vorschau) unter Verwalten > Inventar, um den Einsatz von Connectoren und Operationen in Apps, Flows und Agenten zu sehen und den Einfluss vor der Aktivierung von ACP abzuschätzen.
- In einer einzelnen Umgebung testen. Aktivieren Sie ACP unter Sicherheit > Daten und Datenschutz im Power Platform Admin Center. Für eine einzelne Umgebung sind keine Managed Environments erforderlich. Die Richtlinie bleibt deaktiviert, bis Sie sie aktivieren.
- Whitelist erstellen. Fangen Sie mit Default-Deny an und fügen Sie die zertifizierten Connectoren und Aktionen hinzu, die Ihre Teams benötigen. Neue Connectoren sind standardmäßig blockiert, planen Sie deshalb regelmäßige Whitelist-Überprüfungen ein.
- Mit Umgebungsgruppen skalieren. Die Anwendung von ACP auf eine Umgebungsgruppe erfordert Managed Environments. Konfigurieren Sie dies auf der Registerkarte Regeln der Gruppe.
- Hybridbetrieb mit DLP. Behalten Sie bestehende DLP-Richtlinien für benutzerdefinierte Connectoren, HTTP-Connectoren und Szenarien, die noch nicht gleichgestellt sind, bei, während Sie auf ACP migrieren.
- Nur-ACP-Modus evaluieren. Testen Sie diesen Modus in der öffentlichen Vorschau, um die Migration von DLP-Richtlinien vorzubereiten.
