Partager via


Prise en charge de PowerShell pour Power Apps et Power Automate

Avec les applets de commande PowerShell pour les créateurs et les administrateurs Power Platform, vous pouvez automatiser de nombreuses tâches de surveillance et de gestion. Tâches qui ne sont possibles que manuellement aujourd’hui dans Power Apps, Power Automate ou le Power Platform Centre d’administration.

Applets de commande

Les applets de commande sont des fonctions écrites dans le langage de script PowerShell qui exécutent des commandes dans PowerShell. Exécuter les applets de commande Power Apps vous permet d’interagir avec votre plateforme d’application d’entreprise sans devoir passer via le portail d’administration dans un navigateur Web.

Vous pouvez combiner les applets de commande avec d’autres fonctions PowerShell pour saisir des scripts complexes qui peuvent optimiser votre workflow. Vous pouvez toujours utiliser les applets de commande si vous n’êtes pas un administrateur sur le client, mais vous serez limité aux ressources qui vous appartiennent. Le compte d’utilisateur administratif utilise des applets de commande commençant par Admin.

Les applets de commande sont disponibles dans PowerShell Gallery comme deux modules distincts :

Pour plus d’informations sur le module d’administration Power Apps, voir Commencer à utiliser le module d’administration Power Apps et Microsoft.PowerApps.Administration.PowerShell.

Se familiariser avec PowerShell

Si vous débutez avec PowerShell et que vous avez besoin d’aide pour le trouver et le lancer, accédez à Premiers pas avec PowerShell. Si vous avez besoin d’aide pour utiliser PowerShell ou les applets de commande, accédez au système d’aide de PowerShell.

Conditions préalables

PowerShell dans cet article nécessite Windows PowerShell version 5.x. Pour vérifier la version de PowerShell exécutée sur votre ordinateur, exécutez la commande suivante :

$PSVersionTable.PSVersion

Si vous avez une version obsolète, accédez à Mise à niveau de la version existante de Windows PowerShell.

Important

Les modules décrits dans ce document utilisent .NET Framework, qui est incompatible avec PowerShell 6.0 et les versions ultérieures. Ces versions ultérieures utilisent .NET Core.

Installation du module et connexion

Pour exécuter les applets de commande PowerShell pour les créateurs d’application :

  1. Exécutez PowerShell en tant qu’administrateur.

    Capture d’écran montrant comment exécuter PowerShell en tant qu’administrateur.

  2. Importez les modules nécessaires.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
    

    Sinon, si vous ne disposez pas de droits d’administrateur sur votre ordinateur, utilisez le paramètre -Scope CurrentUser pour l’installation.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
    
  3. Si vous êtes invité à accepter le changement de la valeur InstallationPolicy du référentiel, acceptez [A] Yes pour tous les modules en saisissant A, puis appuyez sur Enter pour chaque module.

    Capture d’écran montrant où accepter la valeur InstallationPolicy dans PowerShell.

  4. En option, avant d’accéder aux commandes, vous pouvez fournir vos identifiants. Les informations d’identification sont actualisées jusqu’à huit heures avant qu’il vous soit demandé de vous reconnecter. Si les informations d’identification ne sont pas fournies avant l’exécution d’une commande, une invite de saisie des informations d’identification s’affiche.

    # Opens a prompt to collect credentials (Microsoft Entra account and password).
    Add-PowerAppsAccount
    
    # Here is how you can pass in credentials (to avoid opening a prompt).
    $pass = ConvertTo-SecureString "password" -AsPlainText -Force
    Add-PowerAppsAccount -Username user@contoso.com -Password $pass
    
  5. En option, un point de terminaison spécifique peut être ciblé. La valeur par défaut point de terminaison est prod. Si un utilisateur souhaite exécuter un script PowerShell ciblant un environnement dans une région de non-production, telle que GCC, le paramètre peut être modifié en -Endpoint pour GCC Modéré, ou usgov pour usgovhigh , ou GCC Highpour GCC DOD. dod La liste complète des points de terminaison pris en charge est : "prod,version préliminaire,tip1,tip2,usgov,usgovhigh,dod,china".

    # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
    Add-PowerAppsAccount -Endpoint "usgov" 
    

Mises à jour des modules

Vous pouvez vérifier la version de tous vos modules PowerShell à l’aide de Get-Module.

Get-Module

Et vous pouvez mettre à jour tous vos modules PowerShell avec la dernière version en utilisant Update-Module.

Update-Module

Sinon, vérifiez la version des modules Power Platform, en utilisant Get-Module et le paramètre -Name.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Mettez à jour les modules PowerShell de Power Platform, en utilisant Update-Module et le paramètre -Name.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Applets de commande Power Apps pour les créateurs d’application

Conditions préalables

Les utilisateurs disposant d’une licence Power Apps valide peuvent effectuer les opérations dans ces applets de commande. Cependant, ils n’ont accès qu’aux ressources, comme les applications et les flux, qui sont créées ou partagées avec eux.

Liste des applets de commande - Applets de commande pour créateur d’applications

Note

Nous avons mis à jour certains noms de fonction des applets de commande dans la toute dernière version afin d’ajouter des préfixes appropriés pour éviter les collisions. Consultez la table suivante pour une vue d’ensemble de ce qui a changé.

Finalité Applet de commande
Ajouter une application canevas à une solution Microsoft Dataverse Set-PowerAppAsSolutionAware
Lire et mettre à jour des environnements Get-AdminPowerAppEnvironment(anciennement Get-PowerAppsEnvironment)
Get-FlowEnvironment
Restore-PowerAppEnvironment(anciennement Restore-AppVersion)
Lire, mettre à jour et supprimer une application canevas Get-AdminPowerApp(anciennement Get-App)
Remove-AdminPowerApp(anciennement Remove-App)
Publish-AdminPowerApp (précédemment Publish-App)
Lire, mettre à jour et supprimer des autorisations d’application canevas Get-AdminPowerAppRoleAssignment(anciennement Get-AppRoleAssignment)
Supprimer-AdminPowerAppRoleAssignment(anciennement Remove-AppRoleAssignment)
Lire, mettre à jour et supprimer un flux Obtenir-AdminFlow
Activer-AdminFlow
Désactiver-AdminFlow
Supprimer-AdminFlow
Lire, mettre à jour et supprimer des autorisations de flux Obtenir le rôle du propriétaire du flux d’administration
Définir-AdminFlowOwnerRole
Supprimer-AdminFlowOwnerRole
Lire et répondre aux approbations de flux Obtenir-AdminFlowApprovalRequest
Supprimer-AdminFlowApprovals
Lire et supprimer les connexions Get-AdminPowerAppConnection(anciennement Get-Connection)
Remove-AdminPowerAppConnection(anciennement Remove-Connection)
Lire, mettre à jour et supprimer des autorisations de connexion Get-AdminPowerAppConnectionRoleAssignment(anciennement Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment(anciennement Set-ConnectionRoleAssignment)
Supprimer-AdminPowerAppConnectionRoleAssignment(anciennement Remove-ConnectionRoleAssignment)
Lire et supprimer des connecteurs Get-AdminPowerAppConnector(anciennement Get-Connector)
Remove-AdminPowerAppConnector(anciennement Remove-Connector)
Ajouter, lire, mettre à jour et supprimer des autorisations de connecteur personnalisées Get-AdminPowerAppConnectorRoleAssignment(anciennement Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment(anciennement Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment(anciennement Remove-ConnectorRoleAssignment)
Lire, ajouter et supprimer des modèles d’URL de stratégie Obtenir-PowerAppPolicyUrlPatterns
Nouveaux modèles d’URL PowerAppPolicy
Supprimer-PowerAppPolicyUrlPatterns
Lire, enregistrer et supprimer des applications de gestion Obtenir-PowerAppManagementApp
Obtenir-PowerAppManagementApps
Nouvelle application de gestion PowerApp
Supprimer-PowerAppManagementApp
Lire, créer, mettre à jour et importer des clés de protection Obtenir-PowerAppRetrieveAvailableTenantProtectionKeys
Obtenir-PowerAppGenerateProtectionKey
Obtenir-PowerAppRetrieveTenantProtectionKey
Nouvelle clé de protection PowerAppImportProtectionKey
Définir-PowerAppTenantProtectionKey

Applets de commande Power Apps pour les administrateurs

Pour en savoir plus sur les applets de commande Power Apps et Power Automate pour les administrateurs, consultez Prise en main de PowerShell pour les administrateurs Power Platform.

Conseils

  • Utilisez Get-Help suivi de CmdletName pour obtenir une liste d’exemples.

    Capture d’écran montrant l’utilisation de la commande Get-Help.

  • Après avoir saisi un tiret -, vous pouvez appuyer sur Tab pour parcourir les balises d’entrée. Placez cet indicateur après le nom de l’applet de commande.

Exemples de commande :

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Exemples d’opération

Ci-dessous vous trouverez certains scénarios courants qui présentent comment utiliser les applets de commande Power Apps existants ainsi que les nouveaux.

Commandes d’environnements

Utilisez ces commandes de obtenir des informations détaillées sur les environnements et les mettre à jour dans votre client.

Afficher une liste de tous les environnements

Get-AdminPowerAppEnvironment

Renvoie une liste de chaque environnement de votre client, avec les détails pour chacun (par exemple, nom de l’environnement (GUID), nom d’affichage, emplacement, créateur, etc).

Afficher les détails de votre environnement par défaut

Get-AdminPowerAppEnvironment –Default

Renvoie les détails uniquement de l’environnement par défaut du client.

Détails de l’affichage d’un environnement spécifique

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Note

Le champ EnvironmentName est un identificateur unique, qui est différent du champ DisplayName (voir les premier et deuxième champs de la sortie dans l’image suivante).

Commande Get-AdminEnvironment.

Commandes Power Apps

Ces opérations sont utilisées pour lire et modifier les données Power Apps dans votre client.

Afficher une liste de tous les Power Apps

Get-AdminPowerApp

Renvoie une liste de chaque Power Apps de votre client, avec les détails pour chacun (par exemple, nom de l’application (GUID), nom d’affichage, emplacement, créateur, etc).

Afficher une liste de tous les Power Apps qui correspondent au nom d’affichage en entrée

Get-AdminPowerApp 'DisplayName'

Cette commande répertorie toutes les Power Apps dans votre client qui correspondent au nom d’affichage.

Note

Utilisez des guillemets autour des valeurs d’entrée qui contiennent des espaces. Par exemple, utilisez « Nom de mon application ».

Mettre une application à la une

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Les applications mises à la une sont regroupées et placées en haut de la liste du lecteur mobile Power Apps.

Note

Comme pour les environnements, le champ AppName est un identificateur unique, qui est différent du champ DisplayName. Si vous souhaitez exécuter des opérations selon le nom d’affichage, certaines fonctions vous permettront utiliser le pipeline (voir la fonction suivante).

Faire d’une application une application de référence à l’aide du pipeline

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Une application de référence s’affiche en haut de la liste dans le lecteur mobile Power Apps. Il ne peut exister qu’une seule application de référence.

La barre verticale | entre deux applets de commande prend le résultat du premier applet de commande et le transmet comme valeur d’entrée du deuxième, si la fonction est écrite pour prendre en charge la barre verticale.

Note

Une application doit déjà être une application recommandée avant de devenir une application de référence.

Afficher le nombre d’applications que chaque utilisateur possède

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Vous pouvez combiner les fonctions PowerShell natives avec les applets de commande Power Apps pour manipuler des données encore davantage. Ici nous utilisons la fonction Sélectionner pour isoler l’attribut Propriétaire (un objet) de l’objet Get-AdminApp. Nous isolons ensuite le nom de l’objet du propriétaire en introduisant cette sortie dans une autre fonction Sélectionner. Enfin, en transmettant la sortie de la deuxième fonction Sélectionner dans la fonction Groupe, un joli tableau apparaît avec le total des applications pour chaque propriétaire.

Commande Get-AdminPowerApp.

Afficher le nombre d’applications dans chaque environnement

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Environnement Get-AdminPowerApp.

Télécharger les détails d’utilisateur Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

La commande ci-dessus stocke les détails de l’utilisateur Power Apps (informations relatives à l’utilisation de base concernant l’utilisateur en entrée via leur nom d’utilisateur principal) dans le fichier texte spécifié. Elle génère un nouveau fichier s’il n’y en a pas déjà un avec ce nom, et remplace le fichier texte s’il existe déjà.

Exporter une liste des licences utilisateur attribuées

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Exporte toutes les licences utilisateur attribuées (Power Apps et Power Automate) dans votre client dans un fichier .csv de vue tabulaire. Le fichier exporté contient à la fois des plans d’essai internes d’inscription en libre-service et des plans provenant de Microsoft Entra ID. Les plans d’évaluation internes ne sont pas visibles pour les administrateurs dans le centre d’administration Microsoft 365.

L’exportation peut prendre un certain temps pour les clients avec un grand nombre d’utilisateurs Microsoft Power Platform.

Note

La sortie de l’applet de commande Get-AdminPowerAppLicenses inclut uniquement les licences pour les utilisateurs qui disposent de l’accès aux services Power Platform (par exemple, Power Apps, Power Automate ou le centre d’administration Power Platform). Les utilisateurs auxquels des licences ont été attribuées dans Microsoft Entra ID (généralement via le centre d’administration Microsoft 365), mais n’ont jamais accédé aux services Power Platform ne verront pas leurs licences incluses dans la sortie .csv générée. De plus, étant donné que les services de licence Power Platform mettent en cache les licences, les mises à jour apportées aux attributions de licence dans Microsoft Entra ID peuvent prendre jusqu’à sept jours pour se refléter dans la sortie pour les utilisateurs qui n’ont pas accédé au service récemment.

Définir l’utilisateur connecté comme le propriétaire d’une application canevas.

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Modifie le rôle du propriétaire d’un Power App en l’utilisateur actuel et remplace le propriétaire d’origine en tant que type de rôle "peut afficher".

Note

Les champs AppName et EnvironmentName fields sont les identificateurs uniques (GUID) et non les noms d’affichage.

Afficher une liste des applications canevas supprimées dans un environnement

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Cette commande affiche toutes les applications canevas récemment supprimées, car elles peuvent encore être récupérées.

Récupérer une application canevas supprimée

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Cette commande récupère une application canevas détectable via l’applet de commande Get-AdminDeletedPowerAppsList. Toute application canevas qui n’est pas affichée dans Get-AdminDeletedPowerAppsList n’est pas récupérable.

Désigner l’environnement de formulaire personnalisé SharePoint

Les applets de commande suivantes peuvent être utilisées pour spécifier et vérifier quels formulaires personnalisés d’environnement SharePoint y sont enregistrés, au lieu de l’environnement par défaut. Lorsque l’environnement désigné pour les formulaires personnalisés SharePoint change, cet environnement est l’emplacement où les formulaires personnalisés nouvellement créés sont enregistrés. Les formulaires personnalisés existants ne migrent pas automatiquement vers différents environnements lorsque ces applets de commande sont utilisées. La possibilité pour un utilisateur de créer un formulaire personnalisé dans un environnement désigné nécessite que cet utilisateur ait le rôle de créateur d’environnement. Les utilisateurs peuvent se voir attribuer le rôle de créateur d’environnement dans le centre d’administration Power Platform.

Tout environnement qui n’est pas l’environnement par défaut peut être supprimé. Si l’environnement de formulaire personnalisé SharePoint désigné est supprimé, les formulaires personnalisés sont supprimés avec lui.

Get-AdminPowerAppSharepointFormEnvironment  

Cette commande renvoie EnvironmentName pour l’environnement actuellement désigné pour les formulaires personnalisés SharePoint nouvellement créés. Si aucun environnement n’est désigné, l’environnement par défaut est renvoyé.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Cette commande désigne l’environnement dans lequel enregistrer les formulaires personnalisés SharePoint nouvellement créés, au lieu de l’environnement par défaut. Les formulaires personnalisés existants ne migrent pas automatiquement vers l’environnement nouvellement désigné. Seul l’environnement de production peut être désigné pour les formulaires personnalisés SharePoint.

Reset-AdminPowerAppSharepointFormEnvironment  

Cela réinitialise l’environnement par défaut en tant q’environnement désigné pour enregistrer les formulaires personnalisés SharePoint.

Afficher le paramètre du client pour pouvoir partager des applications avec Tout le monde

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Ce paramètre contrôle si les utilisateurs avec le rôle de sécurité Créateur d’environnement peuvent partager des applications de canevas avec Tout le monde dans une organisation. Lorsque le paramètre est défini sur true, seuls les utilisateurs avec un rôle d’administrateur (administrateur Dynamics 365, administrateur de services Power Platform, administrateur de client Microsoft Entra) peuvent partager des applications avec Tout le monde dans une organisation.

Indépendamment de ces paramètres de client, les créateurs de valeur disposant du privilège de partage peuvent partager des applications avec des groupes de sécurité de toute taille. Ce contrôle détermine uniquement si le raccourci Tout le monde peut être utilisé lors du partage.

Modifier le paramètre du client pour pouvoir partager des applications avec Tout le monde

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Afficher le contenu du message d’erreur de gouvernance de votre organisation

Si vous spécifiez que le contenu du message d’erreur de gouvernance doit apparaître dans les messages d’erreur, le contenu du message d’erreur est affiché lorsque les créateurs constatent qu’ils ne sont pas autorisés à partager des applications avec Tout le monde. Voir Commandes de contenu des messages d’erreur de gouvernance PowerShell.

Associer des flux contextuels à une application

Associez des flux au contexte d’une application à l’application pour créer une dépendance entre l’application et les flux. Pour en savoir plus sur les flux de contexte, voir Quelles sont les capacités Power Automate incluses dans les licences Power Apps ?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName et FlowName se trouvent dans l’URL du flux :

  • Pour un flux sans Solution, l’URL ressemble à ceci :

    https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
    

    Le GUID après environments/ est l’EnvironmentName et le GUID après flows/ est le FlowName

  • Pour un flux Solution, l’URL ressemble à ceci :

    https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
    

    Le GUID après environments/ est l’EnvironmentName et le GUID après flows/ est le FlowName

  • L’AppName d’une application canevas se trouve sur la page des détails de l’application canevas.

    Capture d’écran montrant que l’AppName d’une application canevas est disponible sur la page des détails de l’application canevas.

  • L’AppName d’une application pilotée par modèle est disponible dans l’explorateur de solutions.

    Capture d’écran montrant que l’AppName d’une application pilotée par modèle est disponible dans l’explorateur de solutions.

  • Pour voir les exemples, saisissez : get-help Add-AdminFlowPowerAppContext -examples.

  • Pour obtenir plus d’informations, saisissez : get-help Add-AdminFlowPowerAppContext -detailed.

  • Pour obtenir des informations techniques, saisissez : get-help Add-AdminFlowPowerAppContext -full.

Supprimer des flux contextuels d’une application

Supprimez la dépendance entre les flux et une application avec cette commande PowerShell. Remove-AdminFlowPowerAppContext supprime le contexte d’application du flux spécifique.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Commandes Power Automate

Utilisez ces commandes importantes pour effectuer des tâches d’administration liées à Power Automate.

Pour une list complète des applets de commande Power Automate et Power Apps pour les administrateurs, consultez Prise en main de PowerShell pour les administrateurs Power Platform.

Afficher tous le flux

Get-AdminFlow

Renvoie une liste de tous les flux du client.

Afficher les détails du rôle de propriétaire de flux

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Renvoie les détails de propriétaire du flux spécifié.

Note

Comme pour les Environnements et PowerApps, FlowName est l’identificateur unique (GUID), qui est différent du nom d’affichage du flux.

Afficher les détails de l’utilisateur de flux

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Renvoie les informations détaillées de l’utilisateur concernant l’utilisation du flux. Dans cet exemple, nous utilisons l’identifiant utilisateur de l’utilisateur actuellement connecté à la session de PowerShell comme entrée.

Supprimer les détails de l’utilisateur de flux

Remove-AdminFlowUserDetails –UserId 'UserId'

Supprime complètement les informations détaillées sur un utilisateur de flux de la base de données Microsoft. Tous les flux qu’un utilisateur en entrée possède doivent être supprimés avant que les informations détaillées relatives à l’utilisateur des flux puissent être supprimées à leur tour.

Note

Le champ UserId est l’identifiant d’objet de l’enregistrement Microsoft Entra de l’utilisateur, qui est disponible dans le portail Azure sous Microsoft Entra ID>Utilisateurs>Profil>ID d’objet. Vous devez être un administrateur pour accéder à ces données ici.

Exporter tous les flux dans un fichier CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exporte tous les flux de votre client dans un fichier de type .CSV.

Ajouter des flux aux solutions Dataverse

Add-AdminFlowsToSolution -EnvironmentName <String>

Migre tous les flux hors solution dans l’environnement.

Les variantes du paramètre peuvent être utilisées pour migrer uniquement des flux spécifiques, les ajouter à une solution spécifique ou migrer uniquement un nombre défini de flux à la fois.

Pour obtenir des détails techniques, consultez Add-AdminFlowsToSolution.

Commandes de connexion de l’API

Afficher et gérer les connexions à l’API dans votre client.

Afficher toutes les connexions natives dans votre environnement par défaut

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Affiche une liste de toutes les connexions à l’API que vous avez dans l’environnement par défaut. Les connexions natives se trouvent sous l’onglet Dataverse>Connexions dans Power Apps.

Afficher tous les connecteurs personnalisés dans le client

Get-AdminPowerAppConnector

Renvoie une liste de tous les détails de connecteurs personnalisés du client.

Note

Get-AdminPowerAppConnector ne répertorie pas les connecteurs personnalisés qui se trouvent dans une solution. Il s’agit d’une limitation connue.

Commandes de la stratégie de prévention contre la perte de données (DLP)

Ces applets de commande contrôlent les stratégies DLP sur votre locataire.

Créer une stratégie DLP

New-DlpPolicy

Crée une nouvelle stratégie DLP pour le locataire de l’administrateur connecté.

Récupérer une liste d’objets DLP

Get-DlpPolicy

Obtenir des objets de stratégie pour le client de l’administrateur connecté.

Note

  • Lors de l’affichage d’une stratégie DLP à l’aide de PowerShell, le nom d’affichage des connecteurs correspond au moment de la création de la stratégie DLP ou du dernier déplacement des connecteurs dans la stratégie. Les nouvelles modifications des noms d’affichage des connecteurs ne seront pas reflétées.
  • Lors de l’affichage d’une stratégie DLP à l’aide de PowerShell, les nouveaux connecteurs dans le groupe par défaut qui n’ont pas été déplacés ne seront pas renvoyés.

Pour ces deux problèmes connus, une solution de contournement consiste à déplacer le connecteur affecté vers un autre groupe au sein de la stratégie, puis à le replacer dans le groupe approprié. Une fois cette opération effectuée, chacun des connecteurs sera visible avec son nom correct.

Mettre à jour une stratégie DLP

Set-DlpPolicy

Met à jour les détails de la stratégie, tels que le Nom d’affichage de la stratégie.

Supprimer une stratégie

Remove-DlpPolicy

Supprime une stratégie DLP.

Applets de commande d’exemption de ressource DLP

Ces applets de commande vous permettent d’exempter ou d’annuler l’exemption d’une ressource spécifique d’une stratégie DLP.

Récupérer la liste de ressource exemptée existante pour une stratégie DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Créer une nouvelle liste de ressource exemptée pour une stratégie DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Mettre à jour la liste de ressource exemptée pour une stratégie DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Supprimer la liste de ressource exemptée pour une stratégie DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Pour exempter une ressource d’une stratégie DLP, vous avez besoin des informations suivantes :

  • ID client (GUID)
  • ID de la stratégie DLP (GUID)
  • ID de la ressource (se termine par un GUID)
  • Type de ressource

Vous pouvez récupérer l’ID de la ressource et le type à l’aide des applets de commande PowerShell Get-PowerApp pour les applications et Get-Flow pour les flux.

Exemple de script de suppression

Pour exempter le flux avec l’ID f239652e-dd38-4826-a1de-90a2aea584d9 et l’application avec l’ID 06002625-7154-4417-996e-21d7a60ad624, nous pouvons exécuter les applets de commande suivantes :

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Expérience d’exemption DLP dans les scénarios suivants

# Scénario Expérience
1 L’utilisateur lance une application qui n’est pas conforme à DLP, mais exempte de DLP. Le lancement de l’application se poursuit avec ou sans application DLP.
2 Le créateur enregistre une application qui n’est pas conforme à DLP, mais exempte de DLP Avec ou sans exemption DLP, la conformité DLP ne bloque pas l’opération de sauvegarde de l’application. L’avertissement de non-conformité DLP s’affiche quelle que soit l’exemption DLP.
3 Le créateur enregistre un flux qui n’est pas conforme à DLP, mais exempt de DLP Avec ou sans exemption DLP, la conformité DLP ne bloque pas l’opération de sauvegarde du flux. L’avertissement de non-conformité DLP n’apparaît pas.

Commandes de contenu des messages d’erreur de gouvernance

Les applets de commande suivantes peuvent diriger vos utilisateurs finaux vers les documents de référence sur la gouvernance de votre organisation. La commande comprend un lien vers la documentation de gouvernance et un contact de gouvernance lorsqu’ils sont sollicités par les contrôles de gouvernance. Par exemple, lorsque le contenu du message d’erreur de gouvernance est défini, il apparaît dans les Messages d’application de la stratégie de prévention de la perte de données Power Apps.

Définir le contenu des messages d’erreur de gouvernance

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

L’URL et l’e-mail du message d’erreur de gouvernance peuvent être affichés indépendamment ou ensemble. Vous pouvez activer ou désactiver le message d’erreur de gouvernance avec le champ enabled.

Scénarios de contenu du message d’erreur de gouvernance

# Scénario Disponibilité
1 L’utilisateur lance une application créée avec Power Apps qui n’est pas conforme à DLP Généralement disponible
2 Le créateur partage une application canevas Power Apps mais ne dispose pas du privilège de partage Généralement disponible
3 Le créateur partage une application canevas Power Apps avec Tout le monde, mais ne dispose pas du privilège de partage avec Tout le monde Généralement disponible
4 Le créateur enregistre une application créée avec Power Apps qui n’est pas conforme à DLP Généralement disponible
5 Le créateur enregistre un flux Power Automate qui n’est pas conforme à la stratégie DLP Généralement disponible
6 L’utilisateur lance une application sans appartenance au groupe de sécurité associé à l’environnement Dataverse Généralement disponible

Afficher le contenu des messages d’erreur de gouvernance

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Mettre à jour le contenu des messages d’erreur de gouvernance

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Appliquer la stratégie DLP pour les connexions en infraction - environnement

Ces applets de commande vous permettent d’appliquer la stratégie DLP pour la violation des connexions au niveau de l’environnement ou du locataire.

Appliquer les stratégies DLP pour les connexions en infraction

Vous pouvez appliquer les stratégies DLP aux connexions dans un environnement. L’application désactive les connexions existantes qui enfreignent les stratégies DLP et active toutes les connexions précédemment désactivées qui ne sont plus en infraction avec les stratégies DLP.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Exemple de script d’application de l’environnement
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Appliquer les stratégies DLP pour les connexions en infraction - locataire

Vous pouvez appliquer les stratégies DLP aux connexions dans le locataire. L’application désactive les connexions existantes qui enfreignent les stratégies DLP et active toutes les connexions précédemment désactivées qui ne sont plus en infraction avec les stratégies DLP.

Start-DLPEnforcementOnConnectionsInTenant

Bloquer les commandes des licences d’essai

Commandes :

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Les applets de commande de plans de consentement autorisés peuvent être utilisés pour ajouter ou supprimer l’accès à un type particulier de plan de consentement d’un client. « Les plans de consentement « internes » sont soit des licences d’évaluation, soit des plans de développeur auxquels les utilisateurs peuvent s’inscrire via les portails Power Apps/Power Automate/Power Automate pour le bureau. Les plans de consentement « Abonnement ad hoc » ou « Viral » sont des licences d’essai auxquelles les utilisateurs peuvent s’inscrire sur https://signup.microsoft.com. Les administrateurs peuvent attribuer des utilisateurs via Microsoft Entra ID ou le portail d’administration Microsoft 365.

Par défaut, tous les types de plans de consentement sont autorisés chez un client. Cependant, il est possible qu’un administrateur Power Platform souhaite empêcher les utilisateurs de s’attribuer des licences d’essai, mais conserver la possibilité d’attribuer des licences d’essai au nom des utilisateurs. Cette règle peut être accomplie en utilisant la commande Remove-AllowedConsentPlans -Types "Internal" et en désactivant le paramètre AllowAdHocSubscriptions dans Microsoft Entra ID.

Important

Lors de l’utilisation de Remove-AllowedConsentPlans, tous les plans existants du type spécifié sont supprimés de tous les utilisateurs du locataire et ne sont pas récupérables. Cette commande bloque toutes les attributions futures de ce type. Si l’administrateur Power Platform souhaite réactiver les plans de ce type, il peut utiliser Add-AllowedConsentPlans. S’il veut voir l’état actuel des plans de consentement autorisés, il peut utiliser Get-AllowedConsentPlans.

Si vous avez des questions

Si vous avez des commentaires, des suggestions ou des questions, publiez-les sur Gestion du tableau de la communauté Power Apps.

Voir aussi

Commencez à utiliser le module d’administration. Power Apps
Microsoft.PowerApps.Administration.PowerShell
version préliminaire : Présentation de la programmabilité et de l’extensibilité