Tilkoblingshandlingskontroll
Du kan bruke tilkoblingshandlingskontroll til å tillate eller blokkere enkelthandlinger eller -utløsere innenfor en gitt kobling.
Viktig!
I februar 2025 legges støtte for utløsere til i handlingskontrollen for kobling. Dette kan administreres gjennom PowerShell. Støtte for utløsere er også planlagt for Power Platform-administrasjonssenteret i fremtiden.
Selv om du gjør endringer i policyer via Power Platform-administrasjonssenteret, fjernes ikke utløsere som ble lagt til via PowerShell.
Logg deg på Power Platform-administrasjonssenteret som en systemadministrator.
Velg Policyer>Datapolicyer i venstre navigasjonsrute.
Velg en policy, og velg deretter Rediger policy på kommandolinjen.
Til venstre velger du Forhåndsbygde koblinger.
Velg Flere handlinger ved siden av koblingen, og velg deretter Konfigurer kobling>Koblingshandlinger.
Merk
Du kan konfigurere koblingshandlinger for alle koblinger som kan blokkeres, men ikke for koblinger som ikke kan blokkeres og egendefinerte koblinger.
Bruk sidepanelet til å tillate eller nekte bestemte handlinger.
Du kan også angi Standard innstillinger for koblingshandling for å tillate eller blokkere eventuelle nye tilkoblingshandlinger som skal legges til i koblingen senere.
Kjente begrensninger
Utløsere støttes bare i PowerShell
Støtte for å tillate og blokkere individuelle utløsere er for øyeblikket bare tilgjengelig via PowerShell. Støtte er planlagt for Power Platform-administrasjonssenteret i fremtiden. Hvis du vil ha et eksempel på hvordan du tillater utløsere som allerede er i bruk av Power Automate-flyter, kan du se Identifiser blokkerte Power Automate-flyter.
Administratorer må ha opprettertilgang til Power Apps
Listen over tilkoblingshandlinger hentes ved hjelp av kall til Power Apps på vegne av administratoren. Administratoren må logge på Power Apps og ha tilgang til å fullføre brukersamtykkeprosessen. Hvis administratoren ikke har tilgang til Power Apps, hentes ikke listen over tilkoblingshandlinger.
Publiser Power Apps på nytt
Enkelte Power Apps, publisert før 1. oktober 2020, må publiseres på nytt for at regler for tilkoblingshandling skal kunne håndheve hindring av datatap (DLP).
Dette skriptet hjelper administratorer og opprettere med å identifisere appene som må publiseres på nytt.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
PowerShell-støtte for koblingshandlingskontroll
Hent en liste over tilgjengelige handlinger for en kobling ved å bruke Get-AdminPowerAppConnectorAction.
Get-AdminPowerAppConnectorAction
Eksempel:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| ID | Type | Egenskaper |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | Hent prognosen for gjeldende dag på et bestemt sted. |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | Utløser en ny flyt når det angitte værmålet endres. |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | Få gjeldende vær for et sted. Synlighet=avansert |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | Hent prognosen for i morgen på det bestemte stedet. |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | Utløser en ny flyt når betingelsene endres for et sted. |
Konfigurere handlingsregler for kobling for en policy
Objektet som inneholder koblingshandlingsregler for en policy, kalles koblingskonfigurasjonene nedenfor.
Koblingskonfigurasjonsobjektet har følgende struktur:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Hent eksisterende koblingskonfigurasjoner for en DLP-policy
Get-PowerAppDlpPolicyConnectorConfigurations
Opprett koblingskonfigurasjoner for en DLP-policy
New-PowerAppDlpPolicyConnectorConfigurations
Oppdater koblingskonfigurasjoner for en DLP-policy
Set-PowerAppDlpPolicyConnectorConfigurations
Eksempel
Mål:
- Blokker handlinger TodaysForecast og CurrentWeather for tilkoblingen MSN Vær; tillat alle andre handlinger.
- Tillat handling GetRepositoryById for koblingen GitHub; blokkere alle andre handlinger.
Merk
I følgende cmdlet refererer PolicyName til den unike GUIDen. Du kan hente DLP GUID ved å kjøre cmdleten Get-DlpPolicy.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations