Partilhar via

Controlo de ações do conector

  • Artigo

Pode utilizar o controlo de ações de conector para permitir ou negar ações individuais num determinado conector.

  1. Inicie sessão no centro de administração do Power Platform como Administrador de Sistema.

  2. No painel de navegação esquerdo, selecione Políticas>Políticas de dados.

  3. Selecione uma política e, na barra de comandos, selecione Editar Política.

  4. Do lado esquerdo, selecione Conectores pré-criados.

  5. Selecione Mais ações junto do seu conector e, em seguida, selecione Configurar conector>Ações do conector.

    Selecione Configurar conector > Ações do conetor.

    Nota

    Pode configurar as ações do conector para todos os conectores bloqueáveis, mas não para conectores desbloqueáveis e conectores personalizados.

  6. Utilize o painel lateral para permitir ou negar ações específicas.

    Também pode configurar as Definições predefinidas de ação do conector para permitir ou bloquear quaisquer novas ações de conector que sejam adicionadas ao conector no futuro.

    Defina Permitir ou Negar para as ações do conector.

Limitações conhecidas

Os administradores precisam de ter acesso de criador ao Power Apps

A lista de ações de conector é obtida através de chamadas para o Power Apps em nome do administrador. O administrador tem de iniciar sessão no Power Apps e ter acesso para concluir o processo de consentimento do utilizador. Se o administrador não tiver acesso ao Power Apps, a lista de ações do conector não será obtida.

Volta a Publicar Power Apps

Algumas Power Apps, publicadas antes de 1 de outubro de 2020, precisam de ser novamente publicadas para as regras de ação do conector para impor a prevenção de perda de dados (DLP).

Este script ajuda os administradores e os criadores a identificarem as aplicações que têm de ser republicadas.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Suporte do PowerShell para o controlo de ações do conector

Obter uma lista de ações disponíveis para um conector, através do Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Por exemplo: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID Type _Propriedades
TodaysForecast Microsoft. ProcessSimple/apis/apiOperations Obtenha a previsão para o dia atual numa localização especificada.
OnCurrentWeatherChange Microsoft. ProcessSimple/apis/apiOperations Aciona um novo fluxo quando a medição meteorológica especificada muda.
CurrentWeather Microsoft. ProcessSimple/apis/apiOperations Obter a meteorologia atual para uma localização.
Visibilidade=avançada
TomorrowsForecast Microsoft. ProcessSimple/apis/apiOperations Obtenha a previsão para amanhã na localização especificada.
OnCurrentConditionsChange Microsoft. ProcessSimple/apis/apiOperations Aciona um novo fluxo quando as condições mudam para uma localização.

Configurar regras de ação do conector para uma política

O objeto que contém regras de ação do conector para uma política é referido abaixo como configurações do conector.

O objeto de configuração do conector tem a seguinte estrutura:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Recuperar configurações de conector existentes para uma política de DLP

Get-PowerAppDlpPolicyConnectorConfigurations

Criar configurações de conector para uma política de DLP

New-PowerAppDlpPolicyConnectorConfigurations

Atualizar configurações de conector para uma política de DLP

Set-PowerAppDlpPolicyConnectorConfigurations

Exemplo

Objetivo:

  • Bloquear as ações TodaysForecast e CurrentWeather do conector MSN Weather; permitir todas as outras ações.
  • Permitir a ação GetRepositoryById do conector GitHub; bloquear todas as outras ações.

Nota

No cmdlet seguinte, PolicyName refere-se ao GUID exclusivo. Pode obter o GUID de DLP executando o cmdlet Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations