Στοιχείο ελέγχου ενεργειών σύνδεσης
Μπορείτε να χρησιμοποιήσετε το στοιχείο ελέγχου ενεργειών σύνδεσης για να επιτρέψετε ή να αποκλείσετε μεμονωμένες ενέργειες εντός μιας συγκεκριμένης σύνδεσης.
Συνδεθείτε στο Κέντρο διαχείρισης Power Platform ως διαχειριστής συστήματος.
Στο αριστερό παράθυρο περιήγησης, επιλέξτε Πολιτικές>Πολιτικές δεδομένων.
Επιλέξτε μια πολιτική και, στη γραμμή εντολών, επιλέξτε Επεξεργασία πολιτικής.
Στα αριστερά, επιλέξτε Προκατασκευασμένοι σύνδεσμοι.
Επιλέξτε Περισσότερες ενέργειες δίπλα στον σύνδεσμό μας και, στη συνέχεια, επιλέξτε Διαμόρφωση συνδέσμου>Ενέργειες συνδέσμου.
Σημείωμα
Μπορείτε να ρυθμίσετε τις συνδέσεις των ενεργειών μιας σύνδεσης για όλες τις συνδέσεις με δυνατότητα αποκλεισμού, αλλά όχι για συνδέσεις χωρίς δυνατότητα αποκλεισμού και προσαρμοσμένες συνδέσεις.
Χρησιμοποιήστε τον πλαϊνό πίνακα για να επιτρέψετε ή να απορρίψετε συγκεκριμένες ενέργειες.
Μπορείτε επίσης να ορίσετε τις ρυθμίσεις των προεπιλεγμένων ενεργειών σύνδεσης για να επιτρέψετε ή να αποκλείσετε τυχόν νέες ενέργειες σύνδεσης που θα προστεθούν στη σύνδεση στο μέλλον.
Γνωστοί περιορισμοί
Οι διαχειριστές πρέπει να έχουν πρόσβαση στο διαχειριστή Power Apps
Ο κατάλογος των ενεργειών συνδέσμου ανακτάται με κλήσεις στο Power Apps για λογαριασμό του διαχειριστή. Ο διαχειριστής πρέπει να συνδεθεί στο Power Apps και να έχει πρόσβαση για να ολοκληρώσει τη διαδικασία συγκατάθεσης του χρήστη. Αν ο διαχειριστής δεν έχει πρόσβαση στο Power Apps, τότε η λίστα των ενεργειών σύνδεσης δεν θα ανακτηθεί.
Επανάληψη δημοσίευσης Power Apps
Ορισμένοι Power Apps, που έχουν δημοσιευτεί πριν την 1η Οκτωβρίου 2020, πρέπει να δημοσιευτούν εκ νέου για τους κανόνες των ενεργειών σύνδεσης, προκειμένου να εφαρμοστεί η αποτροπή απώλειας δεδομένων (DLP).
Αυτή η δέσμη ενεργειών βοηθά τους διαχειριστές και τους υπεύθυνους λήψης να προσδιορίσουν τις εφαρμογές που πρέπει να δημοσιεύσετε εκ νέου.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
Υποστήριξη PowerShell για στοιχείο ελέγχου ενεργειών σύνδεσης
Ανάκτηση λίστας διαθέσιμων ενεργειών για έναν σύνδεσμο, χρησιμοποιώντας το Get-AdminPowerAppConnectorAction
.
Get-AdminPowerAppConnectorAction
Για παράδειγμα:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
Αναγνωριστικό | Type | Ιδιότητες |
---|---|---|
TodaysForecast | Microsoft. ProcessSimple/apis/apiOperations | Αποκτήστε την πρόβλεψη για την τρέχουσα ημέρα σε μια συγκεκριμένη τοποθεσία. |
OnCurrentWeatherChange | Microsoft. ProcessSimple/apis/apiOperations | Ενεργοποιεί μια νέα ροή όταν αλλάζει το καθορισμένο μέτρο μέτρησης ασφάλειας. |
CurrentWeather | Microsoft. ProcessSimple/apis/apiOperations | Λάβετε τον τρέχοντα καιρό για μια τοποθεσία. Ορατότητα=προηγμένη |
TomorrowsForecast | Microsoft. ProcessSimple/apis/apiOperations | Λάβετε την πρόβλεψη για αύριο στην καθορισμένη τοποθεσία. |
OnCurrentConditionsChange | Microsoft. ProcessSimple/apis/apiOperations | Ενεργοποιεί μια νέα ροή όταν οι συνθήκες αλλάζουν για μια θέση. |
Διαμόρφωση κανόνων ενεργειών συνδέσμου για μια πολιτική
Το αντικείμενο που περιέχει τους κανόνες ενεργειών συνδέσμου για μια πολιτική που αναφέρεται παρακάτω ως διαμορφώσεις συνδέσμου.
Το αντικείμενο διαμορφώσεων συνδέσμου έχει την ακόλουθη δομή:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Ανάκτηση υπαρχουσών διαμορφώσεων σύνδεσης για μια πολιτική DLP
Get-PowerAppDlpPolicyConnectorConfigurations
Δημιουργία ρυθμίσεων παραμέτρων σύνδεσης για μια πολιτική DLP
New-PowerAppDlpPolicyConnectorConfigurations
Ενημέρωση ρυθμίσεων παραμέτρων σύνδεσης για μια πολιτική DLP
Set-PowerAppDlpPolicyConnectorConfigurations
Παράδειγμα
Στόχος:
- Αποκλεισμός των ενεργειών TodaysForecast και CurrentWeather του MSN Weather του συνδέσμου. Να επιτρέπονται όλες οι άλλες ενέργειες.
- Να επιτρέπεται η ενέργεια GetRepositoryById του συνδέσμου GitHub - αποκλείστε όλες τις άλλες ενέργειες.
Σημείωμα
Στα παρακάτω cmdlet, το PolicyName αναφέρεται στο μοναδικό GUID. Μπορείτε να ανακτήσετε το DLP GUID εκτελώντας το cmdlet Get-DlpPolicy.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations