Condividi tramite

Controllo delle azioni del connettore

  • Articolo

Puoi utilizzare il controllo delle azioni del connettore per consentire o bloccare singole azioni in un determinato connettore.

  1. Accedi all'interfaccia di amministrazione di Power Platform come amministratore di sistema.

  2. Nel riquadro di spostamento sinistro, seleziona Criteri>Criteri dati.

  3. Seleziona criteri e sulla barra dei comandi, seleziona Modifica criteri.

  4. A sinistra, seleziona Connettori predefiniti.

  5. Seleziona Altre azioni accanto al connettore, quindi seleziona Configura connettore>Azioni connettore.

    Seleziona Configura connettore > Azioni connettore.

    Nota

    Puoi configurare le azioni del connettore per tutti i connettori bloccabili, ma non per i connettori sbloccabili e i connettori personalizzati.

  6. Utilizza il riquadro laterale per consentire o negare azioni specifiche.

    Puoi inoltre impostare il valore predefinito Impostazioni azione connettore predefinite per consentire o bloccare qualsiasi nuova azione del connettore che verrà aggiunta al connettore in futuro.

    Impostare Consenti o Nega per le azioni del connettore.

Limitazioni note

Gli amministratori devono avere accesso come autore a Power Apps

L'elenco delle azioni del connettore viene recuperato utilizzando le chiamate a Power Apps per conto dell'amministratore. L'amministratore deve accedere a Power Apps e avere accesso per completare il processo di consenso dell'utente. Se l'amministratore non ha accesso a Power Apps, l'elenco delle azioni del connettore non verrà recuperato.

Ripubblica Power Apps

Alcuni Power Apps, pubblicati prima del 1° ottobre 2020, devono essere ripubblicati per consentire alle regole di azione del connettore di applicare la prevenzione della perdita di dati (DLP).

Questo script aiuta gli amministratori e gli autori a identificare le app che devono essere ripubblicate.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Supporto PowerShell per il controllo delle azioni del connettore

Recuperare un elenco di azioni disponibili per un connettore, usando Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Ad esempio: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID Type Proprietà
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Ottieni le previsioni per il giorno corrente in una località specificata.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Attiva un nuovo flusso quando cambia la misura meteorologica specificata.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Recupera il meteo corrente per una località.
Visibilità=avanzata
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Ottieni le previsioni per domani nella località specificata.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Attiva un nuovo flusso quando le condizioni cambiano per una posizione.

Configurare regole di azioni del connettore per un criterio

L'oggetto che contiene le regole di azioni del connettore per un criterio è indicato di seguito come configurazioni del connettore.

L'oggetto configurazioni del connettore ha la seguente struttura:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Recupera le configurazioni dei connettori esistenti per una policy DLP

Get-PowerAppDlpPolicyConnectorConfigurations

Creare configurazioni di connettori per una policy DLP

New-PowerAppDlpPolicyConnectorConfigurations

Aggiornare le configurazioni del connettore per una policy DLP

Set-PowerAppDlpPolicyConnectorConfigurations

Esempio

Obiettivo:

  • Bloccare le azioni TodaysForecast e CurrentWeather del connettore MSN Weather; consentire tutte le altre azioni.
  • Consentire l'azione GetRepositoryById del connettore GitHub; bloccare tutte le altre azioni.

Nota

Nel seguente cmdlet, PolicyName fa riferimento al GUID univoco. Puoi recuperare il GUID DLP eseguendo il cmdlet Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations