Del via

Handlingskontrol for connector

  • Artikel

Du kan bruge handlingskontrol for connector til at tillade eller blokere individuelle handlinger i en given connector.

  1. Log på Power Platform Administration som en systemadministrator.

  2. Vælg Politikker>Datapolitikker i venstre navigationsrude.

  3. Vælg en politik, og vælg Rediger politik på kommandolinjen.

  4. Vælg Forudbyggede connectors til venstre.

  5. Vælg Flere handlinger ud for din connector, og vælg derefter Konfigurer connector>Connector-handlinger.

    Vælg Konfigurer connector > Connector-handlinger.

    Bemærk

    Du kan konfigurere connectorhandlinger for alle connectorer, der kan blokeres, men ikke for connectorer, der ikke kan blokeres og brugerdefinerede connectorer.

  6. Brug sidepanelet til at tillade eller afvise bestemte handlinger.

    Du kan også angive Standardindstillinger for connectorhandling for at tillade eller blokere for alle nye connector-handlinger, der skal føjes til connectoren fremover.

    Angiv Tillad eller Afvis for connector-handlinger.

Kendte begrænsninger

Administratorer skal have udvikleradgang til Power Apps

Listen over connectorhandlinger hentes ved hjælp af kald til Power Apps på vegne af administratoren. Administratoren skal logge på Power Apps og have adgang til at fuldføre processen for brugerens samtykke. Hvis administratoren ikke har adgang til Power Apps, hentes listen over connectorhandlinger ikke.

Publicere Power Apps igen

Nogle Power Apps, der er publiceret før 1. oktober 2020, skal publiceres igen, så regler for connectorhandling kan gennemtvinge forebyggelse af datatab (DLP).

Dette script hjælper administratorer og udviklere med at identificere de apps, der skal publiceres igen.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

PowerShell-understøttelse af handlingskontrol for connector

Hent en liste over tilgængelige handlinger for en connector ved hjælp af Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Eksempel: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
Id Skriv Egenskaber
TodaysForecast Microsoft. ProcessSimple/apis/apiOperations Få prognosen for den aktuelle dag på en angivet placering.
OnCurrentWeatherChange Microsoft. ProcessSimple/apis/apiOperations Udløser et nyt flow, når den angivne måleenhed ændres.
CurrentWeather Microsoft. ProcessSimple/apis/apiOperations Hent den aktuelle vejrudsigt for en lokation.
Visibility=advanced
TomorrowsForecast Microsoft. ProcessSimple/apis/apiOperations Få udsigten for i morgen på den angivne lokation.
OnCurrentConditionsChange Microsoft. ProcessSimple/apis/apiOperations Udløser et nyt flow, når betingelserne ændres for en lokation.

Konfigurere connector-handlingsregler for en politik

Nedenfor refereres der til det objekt, der indeholder connector-handlingsregler for en politik, som connector-konfigurationerne.

Connector-konfigurationsobjektet har følgende struktur:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Hent eksisterende connector-konfigurationer for en DLP-politik

Get-PowerAppDlpPolicyConnectorConfigurations

Oprette konfigurationer af connector for en DLP-politik

New-PowerAppDlpPolicyConnectorConfigurations

Opdater konfigurationer af connector for en DLP-politik

Set-PowerAppDlpPolicyConnectorConfigurations

Eksempel

Mål:

  • Bloker handlingerne TodaysForecast og CurrentWeather for connector MSN Weather. Tillad alle andre handlinger.
  • Tillad handlingen GetRepositoryById for connector GitHub. Bloker alle andre handlinger.

Bemærk

I følgende cmdlet refererer PolicyName til det entydige GUID. Du kan hente DLP GUID'et ved at køre cmdletten Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations