Freigeben über

Connector-Aktionssteuerelement

  • Artikel

Sie können das Connector-Aktionssteuerelement verwenden, um einzelne Aktionen oder Trigger innerhalb eines bestimmten Connectors zuzulassen oder zu blockieren.

Wichtig

Im Februar 2025 wird die Unterstützung für Trigger zum Steuerelement für Konnektoraktionen hinzugefügt. Dies kann über PowerShell verwaltet werden. Für die Zukunft ist auch die Unterstützung von Triggern für das Power Platform Admin Center geplant.

Durch Änderungen an Richtlinien über das Power Platform Admin Center werden keine Trigger entfernt, die über PowerShell hinzugefügt wurden.

  1. Melden Sie sich im Power Platform Admin-Center als Systemadministrator an.

  2. Wählen Sie im linken Navigationsbereich Richtlinien>Datenrichtlinien aus.

  3. Wählen Sie eine Richtlinie und dann auf der Befehlsleiste Richtlinie bearbeiten aus.

  4. Wählen Sie im linken Bereich Vordefinierte Connectors aus.

  5. Wählen Sie Weitere Aktionen neben Ihrem Connector und dann Connector konfigurieren>Connector-Aktionen aus.

    Wählen Sie Konnektor konfigurieren > Konnektor-Aktionen.

    Anmerkung

    Sie können Connector-Aktionen für alle sperrbaren Connectors konfigurieren, aber nicht für unsperrbare Connectors und benutzerdefinierte Connectors.

  6. Verwenden Sie den Seitenbereich, um bestimmte Aktionen zuzulassen oder abzulehnen.

    Sie können auch die Standardeinstellungen für Konnektoraktionen auf „Zulassen“ oder „Ablehnen“ für alle neuen Connector-Aktionen festlegen, die dem Connector in Zukunft hinzugefügt werden.

    Legen Sie „Zulassen“ oder „Ablehnen“ für Connector-Aktionen fest.

Bekannte Einschränkungen

Trigger werden nur in PowerShell unterstützt

Unterstützung für das Zulassen und Blockieren einzelner Trigger ist derzeit nur über PowerShell verfügbar. Für die Zukunft ist die Unterstützung für das Power Platform Admin Center geplant. Ein Beispiel für das Zulassen von Triggern, die bereits von Power Automate-Flows verwendet werden, finden Sie unter Blockierte Power Automate-Flows identifizieren.

Administratoren benötigen Erstellerzugriff auf Power Apps

Die Liste der Connector-Aktionen wird durch Aufrufe an Power Apps im Namen des Administrators abgerufen. Der Administrator muss sich bei Power Apps anmelden und Zugriff haben, um den Benutzereinwilligungsprozess abzuschließen. Wenn der Administrator keinen Zugriff auf Power Apps hat, dann wird die Liste der Connector-Aktionen nicht abgerufen.

Power Apps erneut veröffentlichen

Manche Power Apps, die vor dem 1. Oktober 2020 veröffentlicht wurden, müssen für Connector-Aktionsregeln erneut veröffentlicht werden, um die Verhinderung von Datenverlust (Data Loss Prevention, DLP) durchzusetzen.

Dieses Skript hilft Administratoren und Entwicklern dabei, die Apps zu identifizieren, die erneut veröffentlicht werden müssen.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

PowerShell-Unterstützung für Connector-Aktionssteuerung

Rufen Sie eine Liste der verfügbaren Aktionen für einen Connector mithilfe von Get-AdminPowerAppConnectorAction ab.

Get-AdminPowerAppConnectorAction

Zum Beispiel:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
Kennung typ Eigenschaften
HeutigeVorhersage Microsoft.ProcessSimple/apis/apiOperations Rufen Sie die Vorhersage für den aktuellen Tag an einem bestimmten Ort ab.
BeiÄnderungAktuellesWetter Microsoft.ProcessSimple/apis/apiOperations Löst einen neuen Flow aus, wenn sich die angegebene Wettermessung ändert.
AktuellesWetter Microsoft.ProcessSimple/apis/apiOperations Rufen Sie das aktuelle Wetter für einen Ort ab.
Visibility=advanced
VorhersageFürMorgen Microsoft.ProcessSimple/apis/apiOperations Rufen Sie die Vorhersage für den morgigen Tag an einem bestimmten Ort ab.
BeiÄnderungAktuellerBedingungen Microsoft.ProcessSimple/apis/apiOperations Löst einen neuen Flow aus, wenn sich die Bedingungen für einen Standort ändern.

Connector-Aktionsregeln für eine Richtlinie konfigurieren

Das Objekt, das Connector-Aktionsregeln für eine Richtlinie enthält, wird im Folgenden als „Connector-Konfigurationen“ bezeichnet.

Das Connector-Konfigurationsobjekt hat die folgende Struktur:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Vorhandene Liste der Connector-Konfigurationen für eine DLP-Richtlinie abrufen

Get-PowerAppDlpPolicyConnectorConfigurations

Connector-Konfigurationen für eine DLP-Richtlinie erstellen

New-PowerAppDlpPolicyConnectorConfigurations

Connector-Konfigurationen für eine DLP-Richtlinie aktualisieren

Set-PowerAppDlpPolicyConnectorConfigurations

Beispiel

Ziel:

  • Blockieren der Aktionen TodaysForecast und CurrentWeather des Connectors MSN Weather; alle anderen Aktionen zulassen.
  • Zulassen der Aktion GetRepositoryById des Connectors GitHub; alle anderen Aktionen blockieren.

Notiz

In den folgenden Cmdlets bezieht sich PolicyName auf die eindeutige GUID. Sie können die DLP-GUID abrufen, indem Sie das Get-DlpPolicy-Cmdlet ausführen.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations