Handlingskontrol for connector
Du kan bruge handlingskontrol for connector til at tillade eller blokere individuelle handlinger eller udløsere i en given connector.
Vigtige oplysninger
I februar 2025 føjes understøttelse af udløsere til connectorens handlingskontrolelement. Dette kan administreres via PowerShell. Der planlægges også understøttelse for udløsere for Power Platform Administration i fremtiden.
Hvis du foretager ændringer af politikker via Power Platform Administration, fjernes udløsere, der er tilføjet via PowerShell, ikke.
Log på Power Platform Administration som en systemadministrator.
Vælg Politikker>Datapolitikker i venstre navigationsrude.
Vælg en politik, og vælg Rediger politik på kommandolinjen.
Vælg Forudbyggede connectors til venstre.
Vælg Flere handlinger ud for din connector, og vælg derefter Konfigurer connector>Connector-handlinger.
Bemærk
Du kan konfigurere connectorhandlinger for alle connectorer, der kan blokeres, men ikke for connectorer, der ikke kan blokeres og brugerdefinerede connectorer.
Brug sidepanelet til at tillade eller afvise bestemte handlinger.
Du kan også angive Standardindstillinger for connectorhandling for at tillade eller blokere for alle nye connector-handlinger, der skal føjes til connectoren fremover.
Kendte begrænsninger
Udløsere understøttes kun i PowerShell
Understøttelse af tilladelse og blokering af individuelle udløsere er i øjeblikket kun tilgængelig via PowerShell. Der planlægges også understøttelse for Power Platform Administration i fremtiden. Du kan se et eksempel på, hvordan du tillader udløsere, der allerede bruges af Power Automate flows, under Identificer blokerede Power Automate flows.
Administratorer skal have udvikleradgang til Power Apps
Listen over connectorhandlinger hentes ved hjælp af kald til Power Apps på vegne af administratoren. Administratoren skal logge på Power Apps og have adgang til at fuldføre processen for brugerens samtykke. Hvis administratoren ikke har adgang til Power Apps, hentes listen over connectorhandlinger ikke.
Publicere Power Apps igen
Nogle Power Apps, der er publiceret før 1. oktober 2020, skal publiceres igen, så regler for connectorhandling kan gennemtvinge forebyggelse af datatab (DLP).
Dette script hjælper administratorer og udviklere med at identificere de apps, der skal publiceres igen.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
PowerShell-understøttelse af handlingskontrol for connector
Hent en liste over tilgængelige handlinger for en connector ved hjælp af Get-AdminPowerAppConnectorAction.
Get-AdminPowerAppConnectorAction
Eksempel:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| Id | Type | Egenskaber |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | Få prognosen for den aktuelle dag på en angivet placering. |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | Udløser et nyt flow, når den angivne måleenhed ændres. |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | Hent den aktuelle vejrudsigt for en lokation. Visibility=advanced |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | Få udsigten for i morgen på den angivne lokation. |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | Udløser et nyt flow, når betingelserne ændres for en lokation. |
Konfigurere connector-handlingsregler for en politik
Nedenfor refereres der til det objekt, der indeholder connector-handlingsregler for en politik, som connector-konfigurationerne.
Connector-konfigurationsobjektet har følgende struktur:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Hent eksisterende connector-konfigurationer til en DLP-politik
Get-PowerAppDlpPolicyConnectorConfigurations
Opret connector-konfigurationer for en DLP-politik
New-PowerAppDlpPolicyConnectorConfigurations
Opdater connector-konfigurationer for en DLP-politik
Set-PowerAppDlpPolicyConnectorConfigurations
Eksempel
Mål:
- Bloker handlingerne TodaysForecast og CurrentWeather for connector MSN Weather. Tillad alle andre handlinger.
- Tillad handlingen GetRepositoryById for connector GitHub. Bloker alle andre handlinger.
Bemærk
I følgende cmdlet refererer PolicyName til det entydige GUID. Du kan hente DLP GUID'et ved at køre cmdletten Get-DlpPolicy.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations