Delen via

Besturingselement voor connectoractie

  • Artikel

U kunt het besturingselement voor connectoractie gebruiken om afzonderlijke acties binnen een bepaalde connector toe te staan of te blokkeren.

  1. Meld u aan bij het Power Platform-beheercentrum als systeembeheerder.

  2. Selecteer in het navigatiedeelvenster aan de linkerkant de optie Beleidsregels>Gegevensbeleid.

  3. Selecteer een beleid en selecteer op de opdrachtbalk de optie Beleid bewerken.

  4. Selecteer Vooraf gebouwde connectors in het menu aan de linkerkant.

  5. Selecteer Meer acties voor uw connector en selecteer vervolgens Connector configureren>Connectoracties.

    Selecteer Connector configureren > Connectoracties.

    Notitie

    U kunt connectoracties configureren voor alle blokkeerbare connectors, maar niet voor niet-blokkeerbare connectors en aangepaste connectors.

  6. Gebruik het zijpaneel om specifieke acties toe te staan ​​of te weigeren.

    U kunt ook Standaardinstellingen voor connectoracties gebruiken om nieuwe connectoracties toe te staan of te blokkeren die in de toekomst aan de connector worden toegevoegd.

    Stel Toestaan of Weigeren in voor connectoracties.

Bekende beperkingen

Beheerders moeten makertoegang hebben tot Power Apps

De lijst met connectoracties wordt opgehaald met behulp van aanroepen naar Power Apps namens de beheerder. De beheerder moet inloggen bij Power Apps en toegang hebben om het toestemmingsproces van de gebruiker te voltooien. Als de beheerder geen toegang heeft tot Power Apps, wordt de lijst met connectoracties niet opgehaald.

Power Apps opnieuw publiceren

Sommige Power Apps, gepubliceerd vóór 1 oktober 2020, moeten opnieuw worden gepubliceerd voor connectoractieregels om preventie van gegevensverlies (DLP) af te dwingen.

Beheerders en makers kunnen dit script gebruiken voor het identificeren van de apps die opnieuw moeten worden gepubliceerd.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

PowerShell-ondersteuning voor het beheer van connectoracties

Haal een lijst met beschikbare acties voor een connector op met Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Bijvoorbeeld: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
Id Type Eigenschappen
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Ontvang de voorspelling voor vandaag op een opgegeven locatie.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Activeert een nieuwe stroom wanneer de opgegeven weermeting verandert.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Haal het actuele weer voor een locatie op.
Zichtbaarheid=geavanceerd
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Ontvang de voorspelling voor morgen voor de opgegeven locatie.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Activeert een nieuwe stroom wanneer de omstandigheden voor een locatie veranderen.

Regels voor connectoracties configureren voor een beleid

Het object dat regels voor connectoracties voor een beleid bevat, wordt hieronder de connectorconfiguratie genoemd.

Het object voor de connectorconfiguraties heeft de volgende structuur:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Bestaande connectorconfiguraties ophalen voor een DLP-beleid

Get-PowerAppDlpPolicyConnectorConfigurations

Connectorconfiguraties maken voor een DLP-beleid

New-PowerAppDlpPolicyConnectorConfigurations

Connectorconfiguraties voor een DLP-beleid bijwerken

Set-PowerAppDlpPolicyConnectorConfigurations

Voorbeeld

Doel:

  • Blokkeer de acties TodaysForecast en CurrentWeather van connector MSN Weather; sta alle andere acties toe.
  • Sta actie GetRepositoryById van connector GitHub toe; blokkeer alle andere acties.

Notitie

In de volgende cmdlet verwijst PolicyName naar de unieke GUID. U kunt de DLP GUID ophalen door de cmdlet Get-DlpPolicy uit te voeren.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations