Condividi tramite

Disabilita i nuovi connettori per impostazione predefinita in GCC High e DoD

  • Articolo

Tutti i nuovi connettori introdotti da Microsoft e dai partner di Power Platform saranno disabilitati per impostazione predefinita per i clienti che operano nei seguenti cloud del governo statunitense: GCC High e DoD. Gli amministratori potranno esaminare questi nuovi connettori prima di autorizzarne l'uso all'interno dell'organizzazione nella pagina Criteri dei dati dell'interfaccia di amministrazione di Power Platform. I connettori già pubblicati in GCC High e DoD rimarranno abilitati.

Power Platform e terze parti rilasciano continuamente nuovi connettori e gli amministratori possono impostare una classificazione predefinita per i connettori tramite i criteri DLP. A seconda di come questi criteri DLP sono configurati all'interno del tenant del cliente, i nuovi connettori possono diventare involontariamente disponibili per i produttori in determinati ambienti senza che gli amministratori ne approvino l'uso. Tali eventi devono essere evitati nei cloud US government, dove è richiesta una rigorosa conformità. Gli amministratori possono fare affidamento su questo meccanismo di salvaguardia nel Dipartimento della Difesa per controllare meglio l'uso dei connettori. GCC High

Nota

  • I connettori personalizzati non possono essere disabilitati tramite questo nuovo controllo DLP.
  • Quando un connettore è disabilitato, gli amministratori possono comunque classificare e configurare il connettore nei criteri DLP, ma il suo utilizzo verrà bloccato in Power Apps e Power Automate.

Disponibilità

Questa funzionalità verrà rilasciata progressivamente e tutti i clienti che operano in GCC High e nel DoD vi avranno accesso entro la fine di marzo 2022. Non è richiesta la registrazione.

Workflow

Passaggio uno: visualizza il nuovo connettore

  1. Seleziona la scheda Criteri dei dati in cui si trovano tutti i criteri DLP.

  2. Seleziona Abilita connettori nella barra degli strumenti.

  3. I nuovi connettori (quelli che non sono stati rivisti) hanno lo stato "Contrassegna come rivisto".

  4. I connettori che sono già stati rivisti e autorizzati hanno lo stato "Rivisto".

Connettore abilitato

Passaggio due: abilita o disabilita il nuovo connettore

  1. Se vuoi mantenere il connettore disabilitato, seleziona Contrassegna come rivisto.

  2. Se vuoi abilitare il connettore, seleziona l'interruttore Abilita.

  3. In entrambi i casi, lo stato viene modificato in "In revisione".

  4. Seleziona Salva. Lo stato del connettore è ora impostato su "Revisionato".

Connettore disabilitato Contrassegna come rivisto

Passaggio tre: visualizza un connettore disabilitato in un criterio DLP

  1. Seleziona un criterio dei dati nella pagina Criteri dei dati.

  2. Consulta la scheda Connettori predefiniti. I connettori disabilitati hanno lo stato "Disabilitato".

Connettore disabilitato

Passaggio quattro: prova ad aggiungere un connettore disabilitato in una Power App

  1. Apri una Power App.

  2. Aggiungi un connettore che è stato disabilitato. Viene visualizzato un messaggio di errore.

Messaggio di errore del connettore disabilitato

Nota

  • Questa nuova impostazione a livello di tenant viene applicata anche alle app e ai flussi esistenti creati utilizzando i connettori che ora sono disabilitati.

Supporto di PowerShell

Il nuovo controllo DLP ha la struttura seguente in PowerShell. L'oggetto connectorSettings è una matrice di connettori che specifica se è abilitato o disabilitato ("behavior") e se è stato rivisto o meno ("isReviewed").

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

Recupera la policy di blocco del connettore esistente per il tenant

Get-PowerAppDlpConnectorBlockingPolicies

Esempio:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”

Il cmdlet precedente restituisce i connettori bloccati/consentiti per la valutazione e il policyId.

Crea una nuova policy di blocco del connettore per il tenant

New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

Aggiornare la policy di blocco del connettore per il tenant

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition

Recupera la policy di blocco del connettore utilizzando policyId

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”