Delen via


PowerShell-ondersteuning voor Power Apps en Power Automate

Met PowerShell-cmdlets voor Power Platform-makers en -beheerders kunt u veel bewakings- en beheertaken automatiseren. Taken die vandaag alleen handmatig kunnen worden uitgevoerd in Power Apps, Power Automate, of de Power Platform Beheercentrum.

Cmdlets

Cmdlets zijn functies die zijn geschreven in de scripttaal PowerShell en die opdrachten uitvoeren in PowerShell. Door deze Power Apps-cmdlets uit te voeren, kunt u communiceren met uw bedrijfstoepassingsplatform zonder u te moeten aanmelden bij de beheerdersportal in een webbrowser.

U kunt deze cmdlets combineren met andere PowerShell-functies om complexe scripts te schrijven die uw werkstromen kunnen optimaliseren. U kunt de cmdlets nog steeds gebruiken als u geen beheerder van de tenant bent, maar beperkt bent tot de resources waarvan u eigenaar bent. Account met beheerdersbevoegdheden gebruikt cmdlets die beginnen met Admin.

Cmdlets zijn beschikbaar in de PowerShell Gallery als twee afzonderlijke modules:

Voor informatie over de Power Apps-beheermodule raadpleegt u Aan de slag met de Power Apps-beheermodule en Microsoft.PowerApps.Administration.PowerShell.

Aan de slag met PowerShell

Als u PowerShell voor de eerste keer gebruikt en hulp nodig hebt bij het vinden en starten ervan, gaat u naar Aan de slag met PowerShell. Als u hulp nodig hebt bij het gebruik van PowerShell of de cmdlets, gaat u naar Het PowerShell Help-systeem.

Vereisten

Voor PowerShell in dit artikel is Windows PowerShell versie 5.x vereist. Voer de volgende opdracht uit om te controleren welke versie van PowerShell op uw computer wordt uitgevoerd:

$PSVersionTable.PSVersion

Als u een verouderde versie hebt, gaat u naar Bestaande Windows PowerShell upgraden.

Belangrijk

De modules die in dit document worden beschreven, gebruiken .NET Framework, dat niet compatibel is met PowerShell 6.0 en hoger. Deze latere versies gebruiken .NET Core.

Module-installatie en inloggen

PowerShell-cmdlets uitvoeren voor app-makers:

  1. Voer PowerShell uit als administrator.

    Schermopname die laat zien hoe u PowerShell uitvoert als beheerder.

  2. Importeer de benodigde modules.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
    

    Als u geen beheerdersrechten op uw computer hebt, kunt u de parameter -Scope CurrentUser gebruiken voor installatie.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
    
  3. Als u wordt gevraagd om de wijziging in de waarde InstallationPolicy van de opslagplaats te accepteren, accepteert u [A] Yes voor alle modules door A te typen en vervolgens op Enter te drukken voor elke module.

    Schermopname die laat zien waar de InstallationPolicy-waarde in PowerShell moet worden geaccepteerd.

  4. Optioneel kunt u uw inloggegevens opgeven voordat u de opdrachten uitvoert. Referenties worden voor maximaal ongeveer acht uur vernieuwd. Daarna moet u zich opnieuw aanmelden. Als er geen referenties worden opgegeven voordat een opdracht wordt uitgevoerd, verschijnt er een prompt om de referenties in te voeren.

    # Opens a prompt to collect credentials (Microsoft Entra account and password).
    Add-PowerAppsAccount
    
    # Here is how you can pass in credentials (to avoid opening a prompt).
    $pass = ConvertTo-SecureString "password" -AsPlainText -Force
    Add-PowerAppsAccount -Username user@contoso.com -Password $pass
    
  5. Optioneel kan een specifieke eindpunt worden getarget. De standaardwaarde eindpunt is prod. Als een gebruiker een PowerShell-script wil uitvoeren dat is gericht op een omgeving in een niet-productieregio, zoals GCC, kan de -Endpoint parameter worden gewijzigd in usgov voor GCC Moderate, of usgovhigh voor GCC High, of dod voor GCC DOD. De volledige lijst met ondersteunde eindpunten is: "prod,preview,tip1,tip2,usgov,usgovhigh,dod,china".

    # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
    Add-PowerAppsAccount -Endpoint "usgov" 
    

Module-updates

U kunt de versie van al uw PowerShell-modules controleren met Get-Module.

Get-Module

En u kunt al uw PowerShell-modules bijwerken naar de nieuwste versie met Update-Module.

Update-Module

U kunt ook de Power Platform-moduleversie controleren met behulp van Get-Module en de parameter -Name.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Werk de Power Platform PowerShell-modules bij met behulp van Update-Module en de parameter -Name.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Power Apps-cmdlets voor app-ontwikkelaars

Vereisten

Gebruikers met een geldige Power Apps-licentie kunnen de bewerkingen in deze cmdlets uitvoeren. Ze hebben echter alleen toegang tot resources, zoals apps en stromen, die samen met hen zijn gemaakt of gedeeld.

Lijst van cmdlets - cmdlets voor makers

Opmerking

We hebben enkele van de namen van cmdlets-functies in de nieuwste release bijgewerkt om passende voorvoegsels toe te voegen om conflicten te voorkomen. Raadpleeg de volgende tabel voor een overzicht van wat er is veranderd.

Purpose Cmdlet
Een canvas-app toevoegen aan een Microsoft Dataverse-oplossing Set-PowerAppAsSolutionAware
Omgevingen lezen en bijwerken Get-AdminPowerAppEnvironment(voorheen Get-PowerAppsEnvironment)
Get-FlowEnvironment
Restore-PowerAppEnvironment(voorheen Restore-AppVersion)
Een canvas-app lezen, bijwerken en verwijderen Get-AdminPowerApp(voorheen Get-App)
Remove-AdminPowerApp(voorheen Remove-App)
Publish-AdminPowerApp (voorheen Publish-App)
Canvas-app-machtigingen lezen, bijwerken en verwijderen Get-AdminPowerAppRoleAssignment(voorheen Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment(voorheen Remove-AppRoleAssignment)
Een stroom lezen, bijwerken en verwijderen Get-AdminFlow
AdminFlow inschakelen
AdminFlow uitschakelen
Verwijderen-AdminFlow
Stroommachtigingen lezen, bijwerken en verwijderen Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Verwijderen-AdminFlowOwnerRole
Flow-goedkeuringen lezen en erop reageren Get-AdminFlowGoedkeuringsaanvraag
Verwijderen-AdminFlowApprovals
Verbindingen lezen en verwijderen Get-AdminPowerAppConnection(voorheen Get-Connection)
Remove-AdminPowerAppConnection(voorheen Remove-Connection)
Verbindingsmachtigingen lezen, bijwerken en verwijderen Get-AdminPowerAppConnectionRoleAssignment(voorheen Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment(voorheen Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment(voorheen Remove-ConnectionRoleAssignment)
Connectors lezen en verwijderen Get-AdminPowerAppConnector(voorheen Get-Connector)
Remove-AdminPowerAppConnector(voorheen Remove-Connector)
Machtigingen voor connectors lezen, bijwerken en verwijderen Get-AdminPowerAppConnectorRoleAssignment(voorheen Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment(voorheen Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment(voorheen Remove-ConnectorRoleAssignment)
Patronen voor beleids-URL's lezen, toevoegen en verwijderen Get-PowerAppPolicyUrlPatterns
Nieuwe-PowerAppPolicyUrlPatterns
Verwijderen-PowerAppPolicyUrlPatterns
Beheer-apps lezen, registreren en verwijderen Krijg-PowerAppManagementApp
Krijg-PowerAppManagementApps
Nieuw-PowerAppManagementApp
Verwijderen-PowerAppManagementApp
Beveiligingssleutels lezen, maken, bijwerken en importeren Get-PowerAppOphalenBeschikbareTenantBeschermingssleutels
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
Nieuw-PowerAppImportProtectionKey
Stel PowerAppTenantProtectionKey in

Power Apps-cmdlets voor beheerders

Zie Aan de slag met PowerShell voor Power Platform-beheerders voor meer informatie over Power Apps- en Power Automate-cmdlets voor beheerders

Tips

  • Gebruik Get-Help gevolgd door een CmdletName om een lijst met voorbeelden te krijgen.

    Schermopname die het gebruik van de Get-Help-opdracht laat zien.

  • Nadat u dash - hebt getypt, kunt u op Tab drukken om door de invoertags te bladeren. Plaats deze vlag na de naam van de cmdlet.

Voorbeeldopdrachten:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Voorbeelden van gebruik

Hierna vindt u enkele veel voorkomende scenario's die laten zien hoe u nieuwe en bestaande Power Apps-cmdlets kunt gebruiken.

Opdrachten voor omgevingen

Gebruik deze opdrachten om details te krijgen over omgevingen in uw tenant en deze bij te werken.

Een lijst met alle omgevingen weergeven.

Get-AdminPowerAppEnvironment

Retourneert een lijst van alle omgevingen in uw tenant, met details voor elke omgeving (bijvoorbeeld omgevingsnaam (guid), weergavenaam, locatie, maker, enzovoort).

Details van uw standaardomgeving weergeven

Get-AdminPowerAppEnvironment –Default

Retourneert alleen de details voor de standaardomgeving van de tenant.

Details van een specifieke omgeving weergeven

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Opmerking

Het veld EnvironmentName is een unieke identificatie, die verschilt van de DisplayName (zie eerste en tweede velden in de uitvoer in de volgende afbeelding).

De opdracht Get-AdminEnvironment.

Power Apps-opdrachten

Deze bewerkingen worden gebruikt om Power Apps-gegevens in uw tenant te lezen en te wijzigen.

Een lijst met alle Power Apps weergeven

Get-AdminPowerApp

Retourneert een lijst van alle Power Apps in uw tenant, met details voor elke app (bijvoorbeeld toepassingsnaam (guid), weergavenaam, maker, enzovoort).

Een lijst van alle Power Apps tonen die overeenkomen met de ingevoerde weergavenaam

Get-AdminPowerApp 'DisplayName'

Deze opdracht retourneert een lijst met alle Power Apps in uw tenant die overeenkomen met de weergavenaam.

Opmerking

Ggebruik aanhalingstekens rond invoerwaarden die spaties bevatten. Gebruik bijvoorbeeld 'Mijn app-naam'.

Een app onder de aandacht brengen

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Aanbevolen toepassingen worden gegroepeerd en naar de top van de lijst in de Power Apps Mobile-speler geduwd.

Opmerking

Net zoals bij omgevingen is het veld AppName een unieke identificatie, die verschilt van de DisplayName. Als u bewerkingen wilt uitvoeren op basis van de weergavenaam, kunt u met sommige functies de pipeline gebruiken (zie volgende functie).

Van een toepassing een hero-app maken met behulp van de pipeline

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Een hero-app verschijnt bovenaan de lijst in de Power Apps Mobile-speler. Er kan slechts één hero-app zijn.

Het sluisteken | tussen twee cmdlets neemt de uitvoer van de eerste cmdlet en geeft deze door als de invoerwaarde van de tweede als de functie is geschreven voor gebruik van de sluisfunctie.

Opmerking

Een app moet al een aanbevolen app zijn voordat u deze kunt wijzigen in een hero-app.

Het aantal apps weergeven waarvan elke gebruiker eigenaar is

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

U kunt systeemeigen PowerShell-functies combineren met de Power Apps-cmdlets om gegevens nog verder te manipuleren. Hier gebruiken we de functie Select om het kenmerk Eigenaar (een object) te isoleren van het Get-AdminApp-object. Vervolgens isoleren we de naam van het eigenaarobject door die uitvoer via een pipelinefunctie in een andere Select-functie in te voeren. Tot slot retourneert het doorgeven van de uitvoer van de tweede Select-functie aan de Group-functie een mooie tabel met een telling van het aantal apps van elke eigenaar.

De opdracht Get-AdminPowerApp.

Het aantal apps weergeven in elke omgeving

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Get-AdminPowerApp-omgeving.

Details van Power Apps-gebruiker downloaden

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

De bovenstaande opdracht slaat de Power Apps-gebruikersgegevens (basisgebruiksinformatie over de ingevoerde gebruiker via hun User Principal Name) op in het opgegeven tekstbestand. Er wordt een nieuw bestand gemaakt als er geen bestand met die naam bestaat en het tekstbestand wordt overschreven als het al bestaat.

Een lijst met toegewezen gebruikerslicenties exporteren

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Hiermee exporteert u alle toegewezen gebruikerslicenties (Power Apps en Power Automate) in uw tenant naar een CSV-bestand in de tabelweergave. Het geëxporteerde bestand bevat zowel selfservice, aanmelding en interne proefabonnementen als abonnementen die afkomstig zijn van Microsoft Entra ID. De interne proefplannen zijn niet zichtbaar voor beheerders in het Microsoft 365-beheercentrum.

De export kan enige tijd duren voor tenants met een groot aantal Microsoft Power Platform-gebruikers.

Opmerking

De uitvoer van de Get-AdminPowerAppLicenses-cmdlet bevat alleen licenties voor gebruikers die toegang hebben gehad tot Power Platform-services (bijvoorbeeld Power Apps, Power Automate of Power Platform-beheercentrum). Van gebruikers waaraan licenties zijn toegewezen in Microsoft Entra ID (meestal via het Microsoft 365-beheercentrum) maar die nog nooit toegang hebben gehad tot Power Platform-services worden de licenties niet opgenomen in de gegenereerde .csv-uitvoer. Omdat de Power Platform-licentieservices de licenties opslaan in het cachegeheugen, kan het zeven dagen duren voordat updates gemaakt voor licentietoewijzingen in Microsoft Entra ID zichtbaar worden in de uitvoer voor gebruikers die de service niet onlangs hebben gebruikt.

Aangemelde gebruiker instellen als de eigenaar van een canvas-app

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Wijzigt de eigenaarsrol van een Power App naar de huidige gebruiker en vervangt de oorspronkelijke eigenaar door een roltype 'kan bekijken'.

Opmerking

De velden AppName en EnvironmentName zijn de unieke id's (guid's), niet de weergavenamen.

Een lijst weergeven met verwijderde canvas-apps in een omgeving

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Met deze opdracht worden alle canvas-apps weergegeven die onlangs zijn verwijderd en mogelijk nog steeds kunnen worden hersteld.

Een verwijderde canvas-app herstellen

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Met deze opdracht wordt een canvas-app hersteld die kan worden gevonden via de Get-AdminDeletedPowerAppsList-cmdlet. Alle canvas-apps die niet wordt weergegeven in de Get-AdminDeletedPowerAppsList kunnen niet worden hersteld.

Aangepaste SharePoint-formulieromgeving toewijzen

De volgende cmdlets kunnen worden gebruikt om op te geven en te verifiëren in welke omgeving aangepaste SharePoint-formulieren worden opgeslagen, in plaats van in de standaardomgeving. Wanneer de aangewezen omgeving voor aangepaste SharePoint-formulieren wordt gewijzigd, is dit de omgeving waarin nieuw gemaakte aangepaste formulieren worden opgeslagen. Bestaande aangepaste formulieren migreren niet automatisch naar verschillende omgevingen, aangezien deze cmdlets worden gebruikt. De mogelijkheid voor een gebruiker om een aangepast formulier in een aangewezen omgeving te maken, vereist dat die gebruiker de rol Omgevingsmaker heeft. Gebruikers kunnen de rol Omgevingsmaker krijgen in het Power Platform-beheercentrum.

Elke omgeving die niet de standaardomgeving is, kan worden verwijderd. Als de aangewezen omgeving voor aangepaste SharePoint-formulieren wordt verwijderd, worden de aangepaste formulieren eveneens verwijderd.

Get-AdminPowerAppSharepointFormEnvironment  

Met deze opdracht wordt de EnvironmentName geretourneerd voor de omgeving die momenteel is aangewezen voor de nieuw gemaakte omgeving voor aangepaste SharePoint-formulieren. Als er nooit een omgeving is aangewezen, wordt de standaardomgeving geretourneerd.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Met deze opdracht geeft de omgeving aan waarin nieuw gemaakte aangepaste SharePoint-formulieren worden opgeslagen, in plaats van in de standaardomgeving. Bestaande aangepaste formulieren migreren niet automatisch naar de nieuw aangewezen omgeving. Alleen productieomgeving mag worden aangewezen voor aangepaste SharePoint-formulieren.

Reset-AdminPowerAppSharepointFormEnvironment  

Hiermee wordt de standaardomgeving opnieuw ingesteld als de aangewezen omgeving voor het opslaan van aangepaste SharePoint-formulieren.

Tenant-instelling weergeven voor de mogelijkheid om apps te delen met Iedereen

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Deze instelling bepaalt of gebruikers met de beveiligingsrol Omgevingsmaker canvas-apps kunnen delen met Iedereen in een organisatie. Als de instelling is ingesteld op true, kunnen alleen gebruikers met een beheerdersrol (Dynamics 365-beheerder, Power Platform-servicebeheerder, Microsoft Entra-tenantbeheerder) apps delen met Iedereen in een organisatie.

Waardemakers met de bevoegdheid om te delen kunnen, ongeacht deze tenantinstellingen, apps delen met beveiligingsgroepen van elke grootte. Dit besturingselement bepaalt alleen of de korte aanduiding Iedereen kan worden gebruikt bij het delen.

Tenantinstelling wijzigen voor de mogelijkheid om apps te delen met Iedereen

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

De inhoud van de governance-foutmeldingen van uw organisatie weergeven

Als u de inhoud van governance-foutmeldingen opgeeft om in foutmeldingen te verschijnen, wordt de content weergegeven in het foutbericht wanneer makers merken dat ze geen machtiging hebben om apps te delen met Iedereen Zie Inhoudsopdrachten voor PowerShell-governance-foutberichten.

In contextstromen koppelen aan een app

Koppel stromen in de context van een app aan de app om een afhankelijkheid tussen de app en stromen te creëren. Meer informatie over contextstromen vindt u in Welke Power Automate mogelijkheden zijn inbegrepen in Power Apps licenties?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName en FlowName zijn te vinden in de flow-URL:

  • Voor een niet-oplossingsstroom ziet de URL er als volgt uit:

    https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
    

    De GUID na environments/ is de EnvironmentName en de GUID na flows/ is de FlowName

  • Voor een oplossingsstroom ziet de URL er als volgt uit:

    https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
    

    De GUID na environments/ is de EnvironmentName en de GUID na flows/ is de FlowName

  • De AppName voor een canvas-app vindt u op de detailpagina van de canvas-app.

    Schermopname die laat zien dat de AppName voor een canvas-app te vinden is op de detailpagina van de canvas-app.

  • De AppName voor een modelgestuurde app kunt u vinden in de oplossingsverkenner.

    Schermopname die laat zien dat de AppName voor een modelgestuurde app te vinden is in de oplossingsverkenner.

  • Typ het volgende om de voorbeelden te bekijken: get-help Add-AdminFlowPowerAppContext -examples

  • Typ voor meer informatie: get-help Add-AdminFlowPowerAppContext -detailed.

  • Typ voor technische informatie: get-help Add-AdminFlowPowerAppContext -full.

Verwijderen in contextstromen van een app

Verwijder de afhankelijkheid tussen stromen en een app met deze PowerShell-opdracht. De Remove-AdminFlowPowerAppContext verwijdert app-context uit de specifieke stroom.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Power Automate-opdrachten

Gebruik deze belangrijke opdrachten om beheer uit te voeren met betrekking tot Power Automate.

Zie Aan de slag met PowerShell voor Power Platform-beheerders voor een complete lijst met Power Automate- en Power Apps-cmdlets voor beheerders

Alle stromen weergeven

Get-AdminFlow

Retourneert een lijst met alle stromen in de tenant.

Details van de stroomeigenaarrol weergeven

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Retourneert de gegevens van de eigenaar van de opgegeven stroom.

Opmerking

Net zoals bij omgevingen en PowerApps, FlowName is FlowName de unieke id (guid), die verschilt van de weergavenaam van de stroom.

Gebruikersgegevens van de stroom weergeven

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Retourneert de gebruikersgegevens met betrekking tot gebruik van de stroom. In dit voorbeeld gebruiken we de gebruikers-id van de huidige aangemelde gebruiker van de PowerShell-sessie als invoer.

Gebruikersgegevens van de stroom verwijderen

Remove-AdminFlowUserDetails –UserId 'UserId'

Verwijdert alle details van een stroomgebruiker uit de Microsoft-database. Alle stromen waarvan de invoergebruiker eigenaar is, moeten worden verwijderd voordat de gegevens van de stroomgebruiker kunnen worden verwijderd.

Opmerking

Het veld UserId is de object-id van de Microsoft Entra-record van de gebruiker, die te vinden is in de Azure-portal onder Microsoft Entra ID>Gebruikers>Profiel>Object-id. U moet een beheerder zijn om vanaf hier toegang te krijgen tot deze gegevens.

Alle stromen exporteren naar een CSV-bestand

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exporteert alle stromen in uw tenant naar een CSV-bestand in tabelweergave.

Stromen toevoegen aan Dataverse-oplossingen

Add-AdminFlowsToSolution -EnvironmentName <String>

Migreert alle niet-oplossingsstromen in de omgeving.

Parametervariaties kunnen worden gebruikt om alleen specifieke stromen te migreren, toe te voegen aan een specifieke oplossing of slechts een bepaald aantal stromen tegelijk te migreren.

Zie Add-AdminFlowsToSolution voor technische details.

Opdrachten voor API-verbindingen

Geef API-verbindingen in uw tenant weer en beheer ze.

Alle systeemeigen verbindingen in uw standaardomgeving weergeven

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Toont een lijst van alle API-verbindingen die u in de standaardomgeving hebt. Systeemeigen verbindingen vindt u op het tabblad Dataverse>Verbindingen in Power Apps.

Alle aangepaste connectors in de tenant weergeven

Get-AdminPowerAppConnector

Retourneert een lijst met gegevens van alle aangepaste connectors in de tenant.

Opmerking

Get-AdminPowerAppConnector vermeldt geen aangepaste connectoren die in een oplossing voorkomen. Dit is een bekende beperking.

DLP-beleidsopdrachten (preventie van gegevensverlies)

Deze cmdlets bepalen het DLP-beleid op uw tenant.

Een DLP-beleid maken

New-DlpPolicy

Hiermee maakt u een nieuw DLP-beleid voor de tenant van de aangemelde beheerder.

Een lijst met DLP-objecten ophalen

Get-DlpPolicy

Hiermee haalt u beleidsobjecten op voor de tenant van de aangemelde beheerder.

Opmerking

  • Wanneer u een DLP-beleid bekijkt met PowerShell, zijn de weergavenaam van connectors afkomstig van het moment waarop het DLP-beleid werd gemaakt of toen de connectors voor het laatst binnen het beleid werden verplaatst. Nieuwe wijzigingen in de weergavenamen van connectors worden niet doorgevoerd.
  • Wanneer u een DLP-beleid bekijkt met PowerShell, worden nieuwe connectors in de standaardgroep die niet zijn verplaatst, niet geretourneerd.

Voor beide bekende problemen is een tijdelijke oplossing om de betrokken connector naar een andere groep binnen het beleid te verplaatsen en vervolgens terug naar de juiste groep te verplaatsen. Hierna zal elk van de connectors zichtbaar zijn met de juiste naam.

Een DLP-beleid bijwerken

Set-DlpPolicy

Hiermee werkt u details van het beleid bij, zoals de weergavenaam van een beleid.

Een beleid verwijderen

Remove-DlpPolicy

Hiermee verwijdert u een DLP-beleid.

Cmdlets voor vrijstelling van DLP-bronnen

Met deze cmdlets kunt u een specifieke resource vrijstellen voor een DLP-beleid of deze vrijstelling intrekken.

Bestaande lijst met vrijgestelde resources ophalen voor een DLP-beleid

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Een nieuwe lijst met vrijgestelde resources maken voor een DLP-beleid

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

De lijst met vrijgestelde resources voor een DLP-beleid bijwerken

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

De lijst met vrijgestelde resources voor een DLP-beleid verwijderen

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Om een resource vrij te stellen van een DLP-beleid, hebt u de volgende informatie nodig:

  • Tenant-id (GUID)
  • DLP-beleids-id (GUID)
  • Resource-id (eindigt met een GUID)
  • Brontype

U kunt de resource-id en het type ophalen met de PowerShell-cmdlets Get-PowerApp voor apps en Get-Flow voor stromen.

Script voor verwijderen van voorbeeld

Als u de stroom met de id f239652e-dd38-4826-a1de-90a2aea584d9 en de app met de id 06002625-7154-4417-996e-21d7a60ad624 wilt vrijstellen, kunt u de volgende cmdlets uitvoeren:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Ervaring met DLP-vrijstelling in de volgende scenario's

# Scenario Ervaring
1 Gebruiker start een app die niet DLP-compatibel is, maar is vrijgesteld van DLP. Het starten van de app gaat met of zonder DLP-handhaving.
2 Maker slaat een app op die niet DLP-compatibel is, maar is vrijgesteld van DLP Met of zonder DLP-vrijstelling blokkeert DLP-compliance het opslaan van de app niet. De DLP-waarschuwing voor niet-naleving wordt weergegeven ongeacht de DLP-vrijstelling.
3 Maker slaat een stroom op die niet DLP-compatibel is, maar is vrijgesteld van DLP Met of zonder DLP-vrijstelling blokkeert DLP-compliance het opslaan van de stroom niet. De DLP-waarschuwing voor niet-naleving wordt niet weergegeven.

Zie Inhoudsopdrachten voor governance-foutberichten

De volgende cmdlets kunnen uw eindgebruikers naar het referentiemateriaal voor governance van uw organisatie leiden. De opdracht bevat een koppeling naar governance-documentatie en een governance-contactpersoon voor wanneer daarom wordt gevraagd door governance-controles. Als de inhoud van het governance-foutbericht bijvoorbeeld is ingesteld, wordt deze weergegeven in berichten van Power Apps over runtime-handhaving van het beleid inzake preventie van gegevensverlies.

PowerShell-foutberichten over governance instellen

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

De URL van het governance-foutbericht en het e-mailadres kunnen afzonderlijk of samen worden weergegeven. U kunt het governance-foutbericht in- of uitschakelen met het veld enabled.

Contentscenario's voor governance-foutberichten

# Scenario Beschikbaarheid
1 Gebruiker start een app die is gemaakt met Power Apps die niet DLP-compatibel is Algemeen beschikbaar
2 Maker deelt een Power Apps-canvas-app, maar heeft geen bevoegdheid om te delen Algemeen beschikbaar
3 Maker deelt een Power Apps-canvas-app met Iedereen, maar heeft geen bevoegdheid om met Iedereen te delen Algemeen beschikbaar
4 Maker slaat een app op die is gemaakt met Power Apps die niet DLP-compatibel is Algemeen beschikbaar
5 Maker slaat een Power Automate-stroom op die niet DLP-compatibel is Algemeen beschikbaar
6 Gebruiker start een app zonder lid te zijn van de beveiligingsgroep die is gekoppeld aan de Dataverse-omgeving Algemeen beschikbaar

Foutberichten over governance weergeven

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Inhoud van foutberichten over governance bijwerken

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

DLP-beleid afdwingen voor het schenden van verbindingen - omgeving

Met deze cmdlets kunt u DLP-beleid afdwingen voor het schenden van verbindingen op omgevings- of tenantniveau.

DLP-beleidsregels afdwingen voor het schenden van verbindingen

U kunt DLP-beleidsregels afdwingen voor verbindingen in een omgeving. Bij het afdwingen worden bestaande verbindingen uitgeschakeld die de DLP-beleidsregels schenden en worden eerder uitgeschakelde verbindingen ingeschakeld die niet langer de DLP-beleidsregels schenden.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Voorbeeld van een omgevingshandhavingsscript
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

DLP-beleidsregels afdwingen voor het schenden van verbindingen - tenant

U kunt DLP-beleidsregels afdwingen voor verbindingen in een tenant. Bij het afdwingen worden bestaande verbindingen uitgeschakeld die de DLP-beleidsregels schenden en worden eerder uitgeschakelde verbindingen ingeschakeld die niet langer de DLP-beleidsregels schenden.

Start-DLPEnforcementOnConnectionsInTenant

Proeflicentieopdrachten blokkeren

Opdrachten:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

De cmdlets voor toegestane toestemmingsplannen kunnen worden gebruikt om toegang tot een bepaald type toestemmingsplan van een tenant toe te voegen of te verwijderen. "Interne" toestemmingsplannen zijn proeflicenties of abonnementen voor ontwikkelaars waarvoor gebruikers zich kunnen aanmelden via Power Apps-/Power Automate-portals/Power Automate voor bureaublad. Toestemmingsplannen voor een 'ad hoc abonnement' of virale toestemmingsplannen zijn proeflicenties waarvoor gebruikers zich kunnen aanmelden via https://signup.microsoft.com. Beheerders kunnen gebruikers toewijzen via Microsoft Entra ID of de Microsoft 365-beheerdersportaal.

Standaard zijn alle soorten toestemmingsplannen toegestaan in een tenant. Een Power Platform-beheerder wil mogelijk echter voorkomen dat gebruikers zichzelf proeflicenties toewijzen, maar behoudt de mogelijkheid om namens gebruikers proeflicenties toe te wijzen. Deze regel kan worden uitgevoerd met de opdracht Remove-AllowedConsentPlans -Types "Internal" en door de instelling AllowAdHocSubscriptions in Microsoft Entra ID uit te schakelen.

Belangrijk

Bij gebruik van Remove-AllowedConsentPlans worden alle bestaande abonnementen van het opgegeven type verwijderd voor alle gebruikers in de tenant en kunnen niet worden hersteld. Deze opdracht blokkeert alle toekomstige toewijzingen van dat type. Als de Power Platform-beheerder op een later tijdstip plannen van dat type weer wil inschakelen, kunnen ze Add-AllowedConsentPlans gebruiken. Als ze de huidige status van toegestane toestemmingsplannen willen bekijken, kunnen ze Get-AllowedConsentPlans gebruiken.

Als u vragen hebt

Als u opmerkingen, suggesties of vragen hebt, kunt u deze posten op het community-board voor beheer van Power Apps.

Zie ook

Ga aan de slag met de Power Apps adminmodule.
Microsoft.PowerApps.Administratie.PowerShell
preview: Overzicht van programmeerbaarheid en uitbreidbaarheid