Udostępnij za pośrednictwem

Wyłącz domyślnie nowe łączniki w GCC High i DoD

  • Artykuł

Wszystkie nowe łączniki, które są wprowadzane przez Microsoft partnerów i partnerów do programu, Power Platform zostaną domyślnie wyłączone dla klientów działających w następujących chmurach rządowych USA: GCC High i DoD. Administratorzy będą mogli przejrzeć te nowe łączniki przed autoryzacją ich użycia w całej organizacji na stronie Zasady dotyczące danych w centrum administracyjnym Power Platform. Łączniki już opublikowane w GCC High DoD i DoD pozostaną włączone.

Power Platform i inne firmy ciągle zwalniają nowe łączniki, a administratorzy mogą ustawić domyślną klasyfikację tych łączników za pomocą swoich zasad DLP. W zależności od konfiguracji tych zasad usługi DLP w dzierżawie klienta nowe łączniki mogą zostać niezamierzonie udostępnione twórcom w pewnych środowiskach bez zatwierdzania ich przez administratorów. Podczas takich wystąpień należy unikać w chmurach rządowych w usa, w których zostanie zaostrowana zgodność ze standardem amerykańskim. Administratorzy mogą polegać na tym mechanizmie ochronnym w GCC High DoD i DoD, aby lepiej kontrolować korzystanie z łączników.

Uwaga

  • Za pośrednictwem tego nowego formantu DLP nie można wyłączyć łączników niestandardowych.
  • Gdy łącznik jest wyłączony, administratorzy mogą nadal klasyfikować i konfigurować łącznik w zasadach DLP, ale jego użycie zostanie zablokowane w Power Apps i Power Automate.

Dostępność

Ta funkcja jest stopniowo udostępniana, a wszyscy klienci działający w GCC High DoD i DoD będą mieli do niej dostęp do końca marca 2022 r. Rejestracja nie jest wymagana.

Workflow

Krok pierwszy: Wyświetlanie nowego łącznika

  1. Wybierz kartę Zasady danych, na której znajdują się wszystkie zasady DLP.

  2. Wybierz Włącz złącza na pasku narzędzi.

  3. Nowe łączniki (te, które nie zostały sprawdzone) mają status „Oznacz jako sprawdzone”.

  4. Oprogramowanie sprzęgające, które zostało już sprawdzone i autoryzowane, ma status „Przejrzane”.

Włączone łączniki

Krok dwa: Włączanie i wyłączanie nowego łącznika

  1. Jeśli chcesz, aby łącznik był wyłączony, zaznacz opcję Oznacz jako sprawdzone.

  2. Aby włączyć łącznik, wybierz przełączoną opcję Włącz.

  3. W obu przypadkach status zmienia się na „Sprawdzanie”.

  4. Wybierz pozycję Zapisz. Stan oprogramowania sprzęgającego jest teraz ustawiony na „Przejrzany”.

Wyłączone złącze Oznacz jako sprawdzone

Krok trzeci: Wyświetlanie wyłączonego łącznika w zasadach DLP

  1. Wybierz zasady dotyczące danych na stronie Zasady danych.

  2. Zapoznaj się z kartą Łączniki wstępnie utworzone. Łączniki, które są wyłączone, mają stan "Wyłączone".

Wyłączone łączniki

Krok czterech: Próbuj dodać wyłączony łącznik w aplikacji Power App

  1. Otwórz dowolną aplikację Power.

  2. Dodaj wyłączony łącznik. Pojawia się komunikat o błędzie.

Komunikat o błędzie wyłączonego łącznika

Uwaga

  • To nowe ustawienie na poziomie dzierżawcy jest również wymuszane w istniejących aplikacjach i przepływach wbudowanych przy użyciu łączników, które są teraz wyłączone.

Obsługa programu PowerShell

Nowy formant DLP ma w programie PowerShell następującą strukturę. Obiekt connectorSettings to tablica łączników określająca, czy element jest włączony, czy wyłączony ("behavior") i czy został przejrzeny, czy nie ("isReviewed").

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

Pobieranie istniejących zasad blokowania łącznika dla dzierżawy

Get-PowerAppDlpConnectorBlockingPolicies

Przykład:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”

Powyższe polecenie cmdlet umożliwia wyjściowie łączniki, które są zablokowane/dozwolone do oceny, oraz policyId.

Tworzenie nowych zasad blokowania łącznika dla dzierżawy

New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

Aktualizowanie zasad blokowania łącznika dla dzierżawy

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition

Pobierz zasady blokowania łącznika przy użyciu identyfikatora policyId

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”