Κοινή χρήση μέσω

Στοιχείο ελέγχου ενεργειών σύνδεσης

  • Άρθρο

Μπορείτε να χρησιμοποιήσετε το στοιχείο ελέγχου ενεργειών σύνδεσης για να επιτρέψετε ή να αποκλείσετε μεμονωμένες ενέργειες εντός μιας συγκεκριμένης σύνδεσης.

Σημαντικό

Τον Φεβρουάριο του 2025, η υποστήριξη για εναύσματα προστίθεται στο στοιχείο ελέγχου ενεργειών σύνδεσης. Αυτό μπορεί να τεθεί υπό διαχείριση μέσω PowerShell. Η υποστήριξη για εναύσματα προγραμματίζεται και για το Power Platform κέντρο διαχείρισης στο μέλλον.

Η πραγματοποίηση αλλαγών σε πολιτικές μέσω του κέντρου διαχείρισης Power Platform δεν αφαιρεί εναύσματα που προστέθηκαν μέσω του PowerShell.

  1. Συνδεθείτε στο Κέντρο διαχείρισης Power Platform ως διαχειριστής συστήματος.

  2. Στο αριστερό παράθυρο περιήγησης, επιλέξτε Πολιτικές>Πολιτικές δεδομένων.

  3. Επιλέξτε μια πολιτική και, στη γραμμή εντολών, επιλέξτε Επεξεργασία πολιτικής.

  4. Στα αριστερά, επιλέξτε Προκατασκευασμένοι σύνδεσμοι.

  5. Επιλέξτε Περισσότερες ενέργειες δίπλα στον σύνδεσμό μας και, στη συνέχεια, επιλέξτε Διαμόρφωση συνδέσμου>Ενέργειες συνδέσμου.

    Επιλογή ρύθμισης παραμέτρων σύνδεσης > Ενέργειες σύνδεσης.

    Σημείωμα

    Μπορείτε να ρυθμίσετε τις συνδέσεις των ενεργειών μιας σύνδεσης για όλες τις συνδέσεις με δυνατότητα αποκλεισμού, αλλά όχι για συνδέσεις χωρίς δυνατότητα αποκλεισμού και προσαρμοσμένες συνδέσεις.

  6. Χρησιμοποιήστε τον πλαϊνό πίνακα για να επιτρέψετε ή να απορρίψετε συγκεκριμένες ενέργειες.

    Μπορείτε επίσης να ορίσετε τις ρυθμίσεις των προεπιλεγμένων ενεργειών σύνδεσης για να επιτρέψετε ή να αποκλείσετε τυχόν νέες ενέργειες σύνδεσης που θα προστεθούν στη σύνδεση στο μέλλον.

    Ορισμός των επιλογών quot;Αποδοχήquot; ή quot;Απόρριψηquot; για τις ενέργειες συνδέσμου.

Γνωστοί περιορισμοί

Τα εναύσματα υποστηρίζονται μόνο στο PowerShell

Η υποστήριξη για την ενεργοποίηση και τον αποκλεισμό μεμονωμένων εναυσμάτων είναι προς το παρόν διαθέσιμη μόνο μέσω του PowerShell. Η υποστήριξη προγραμματίζεται και για το Power Platform κέντρο διαχείρισης στο μέλλον. Για ένα παράδειγμα του τρόπου αποδοχής εναυσμάτων που χρησιμοποιούνται ήδη από Power Automate ροές, ανατρέξτε στο θέμα Αναγνώριση αποκλεισμένων Power Automate ροών.

Οι διαχειριστές πρέπει να έχουν πρόσβαση στο διαχειριστή Power Apps

Ο κατάλογος των ενεργειών συνδέσμου ανακτάται με κλήσεις στο Power Apps για λογαριασμό του διαχειριστή. Ο διαχειριστής πρέπει να συνδεθεί στο Power Apps και να έχει πρόσβαση για να ολοκληρώσει τη διαδικασία συγκατάθεσης του χρήστη. Αν ο διαχειριστής δεν έχει πρόσβαση στο Power Apps, τότε η λίστα των ενεργειών σύνδεσης δεν θα ανακτηθεί.

Επανάληψη δημοσίευσης Power Apps

Ορισμένοι Power Apps, που έχουν δημοσιευτεί πριν την 1η Οκτωβρίου 2020, πρέπει να δημοσιευτούν εκ νέου για τους κανόνες των ενεργειών σύνδεσης, προκειμένου να εφαρμοστεί η αποτροπή απώλειας δεδομένων (DLP).

Αυτή η δέσμη ενεργειών βοηθά τους διαχειριστές και τους υπεύθυνους λήψης να προσδιορίσουν τις εφαρμογές που πρέπει να δημοσιεύσετε εκ νέου.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Υποστήριξη PowerShell για στοιχείο ελέγχου ενεργειών σύνδεσης

Ανάκτηση λίστας διαθέσιμων ενεργειών για έναν σύνδεσμο, χρησιμοποιώντας το Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Για παράδειγμα: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
Αναγνωριστικό Type Ιδιότητες
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Αποκτήστε την πρόβλεψη για την τρέχουσα ημέρα σε μια συγκεκριμένη τοποθεσία.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Ενεργοποιεί μια νέα ροή όταν αλλάζει το καθορισμένο μέτρο μέτρησης ασφάλειας.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Λάβετε τον τρέχοντα καιρό για μια τοποθεσία.
Ορατότητα=προηγμένη
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Λάβετε την πρόβλεψη για αύριο στην καθορισμένη τοποθεσία.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Ενεργοποιεί μια νέα ροή όταν οι συνθήκες αλλάζουν για μια θέση.

Διαμόρφωση κανόνων ενεργειών συνδέσμου για μια πολιτική

Το αντικείμενο που περιέχει τους κανόνες ενεργειών συνδέσμου για μια πολιτική που αναφέρεται παρακάτω ως διαμορφώσεις συνδέσμου.

Το αντικείμενο διαμορφώσεων συνδέσμου έχει την ακόλουθη δομή:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Ανάκτηση υπαρχουσών διαμορφώσεων συνδέσμου για μια πολιτική DLP

Get-PowerAppDlpPolicyConnectorConfigurations

Δημιουργία διαμορφώσεων συνδέσμου για μια πολιτική DLP

New-PowerAppDlpPolicyConnectorConfigurations

Ενημέρωση διαμορφώσεων συνδέσμου για μια πολιτική DLP

Set-PowerAppDlpPolicyConnectorConfigurations

Παράδειγμα

Στόχος:

  • Αποκλεισμός των ενεργειών TodaysForecast και CurrentWeather του MSN Weather του συνδέσμου. Να επιτρέπονται όλες οι άλλες ενέργειες.
  • Να επιτρέπεται η ενέργεια GetRepositoryById του συνδέσμου GitHub - αποκλείστε όλες τις άλλες ενέργειες.

Σημείωμα

Στα παρακάτω cmdlet, το PolicyName αναφέρεται στο μοναδικό GUID. Μπορείτε να ανακτήσετε το DLP GUID εκτελώντας το cmdlet Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations