Udostępnij za pośrednictwem

Kontrola działania złącza

  • Artykuł

Możesz użyć kontroli akcji łącznika, aby zezwolić lub zablokować poszczególne akcje w ramach danego łącznika.

  1. Zaloguj się do Centrum administracyjnego Power Platform jako system Administrator.

  2. W okienku nawigacji po lewej stronie wybierz Zasady>Zasady danych.

  3. Wybierz zasady, a następnie na pasku poleceń wybierz Edytuj zasady.

  4. W okienku po lewej stronie wybierz Wstępnie utworzone łączniki.

  5. Wybierz Więcej akcji obok łącznika, a następnie wybierz akcje Konfiguruj łącznik>Akcje łącznika.

    Wybierz opcję Konfiguruj łącznik > Działania łącznika.

    Uwaga

    Akcje łącznika można skonfigurować dla wszystkich łączników do zablokowania, ale nie dla łączników nie do zablokowania ani łączników niestandardowych.

  6. Użyj panelu bocznego do zezwalania na określone akcje lub odrzucania ich.

    Możesz również skonfigurować Domyślne ustawienia akcji łącznika, aby zezwolić lub zablokować wszystkie nowe akcje łącznika, które zostaną dodane do łącznika w przyszłości.

    Ustaw zezwalanie lub odmowa dla akcji łącznika.

Znane ograniczenia

Administratorzy muszą mieć dostęp twórców do usługi Power Apps

Lista akcji łącznika jest pobierana podczas wywołań do Power Apps w imieniu administratora. Administrator musi się zalogować do Power Apps i mieć dostęp do ukończenia procesu zgody użytkownika. Jeśli administrator nie ma dostępu do Power Apps, lista akcji łącznika nie zostanie pobrana.

Publikuj ponownie Power Apps

Niektóre aplikacje Power Apps opublikowane przed 1 października 2020 r. trzeba ponownie opublikować dla reguł akcji łącznika w celu wymuszania ochrony przed utratą danych (DLP).

Ten skrypt ułatwia administratorom i twórcom identyfikowanie aplikacji, które trzeba ponownie opublikować.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Obsługa PowerShell dla kontroli działania łącznika

Pobierz listę dostępnych akcji dla łącznika za pomocą polecenia Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Na przykład: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID Type Właściwości
TodaysForecast Microsoft. ProcessSimple/apis/apiOperations Pobierz prognozę dla bieżącego dnia w określonej lokalizacji.
OnCurrentWeatherChange Microsoft. ProcessSimple/apis/apiOperations Uruchamia nowy przepływ, gdy zmieni się określona miara.
CurrentWeather Microsoft. ProcessSimple/apis/apiOperations Pobierz bieżącą pogodę dla lokalizacji.
Widoczność = zaawansowane
TomorrowsForecast Microsoft. ProcessSimple/apis/apiOperations Pobierz prognozę na jutro w określonej lokalizacji.
OnCurrentConditionsChange Microsoft. ProcessSimple/apis/apiOperations Uruchamia nowy przepływ, gdy zmienią się warunki lokalizacji.

Konfigurowanie reguł akcji łącznika dla zasad

Obiekt, który zawiera reguły akcji łącznika dla zasad, jest określany poniżej jako konfiguracje łącznika.

Obiekt konfiguracji łącznika ma następującą strukturę:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Pobieranie istniejących konfiguracji łączników dla zasad DLP

Get-PowerAppDlpPolicyConnectorConfigurations

Tworzenie konfiguracji łączników dla zasad DLP

New-PowerAppDlpPolicyConnectorConfigurations

Aktualizowanie konfiguracji łączników dla zasad DLP

Set-PowerAppDlpPolicyConnectorConfigurations

Przykład

Cel:

  • Blokuj działania Dzisiejsza prognoza i bieżąca pogoda złącza MSN Pogoda; zezwól na wszystkie inne działania.
  • Zezwól na akcję GetRepositoryById łącznika GitHub; zablokować wszystkie inne działania.

Uwaga

W poniższym poleceniu cmdlet PolicyName odnosi się do unikatowego identyfikatora GUID. Możesz pobrać identyfikator GUID DLP, uruchamiając polecenie cmdlet Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations