Partilhar via

Desativar novos conectores por predefinição no GCC High e DoD

  • Artigo

Nota

O centro de administração novo e melhorado do Power Platform está agora em pré-visualização pública! Concebemos o novo centro de administração para ser mais fácil de utilizar, com uma navegação orientada para tarefas que o ajuda a alcançar resultados específicos mais rapidamente. Publicaremos documentação nova e atualizada à medida que o novo centro de administração do Power Platform passar para disponibilidade geral.

Todos os novos conectores que são introduzidos pela Microsoft e parceiros no Power Platform estarão desativados por predefinição para clientes que operam nas seguintes clouds governamentais dos EUA: GCC High e DoD. Os administradores poderão rever estes novos conectores antes de autorizarem a sua utilização em toda a organização na página Política de dados do centro de administração do Power Platform. Os conectores já publicados no GCC High e DoD continuarão ativados.

O Power Platform e terceiros lançam continuamente novos conectores e os administradores podem definir uma classificação predefinida para esses conectores através das suas políticas DLP. Dependendo da configuração destas políticas DLP no inquilino do cliente, os novos conectores podem involuntariamente ficar disponíveis para os criadores em determinados ambientes sem que os administradores aprovem a sua utilização. Tais ocorrências devem ser evitadas em clouds governamentais dos EUA, onde é necessária uma conformidade rigorosa. Os administradores podem contar com este mecanismo de salvaguarda no GCC High e no DoD para controlar melhor a utilização dos conectores.

Nota

  • Os conectores personalizados não podem ser desativados através deste novo controlo DLP.
  • Quando um conector está desativado, os administradores podem continuar a classificar e a configurar o conector nas políticas DLP, mas a respetiva utilização será bloqueada no Power Apps e no Power Automate.

Disponibilidade

Esta funcionalidade está a ser lançada progressivamente e todos os clientes que operam no GCC High e no DoD terão acesso a ela no final de março de 2022. A inscrição não é necessária.

Fluxo de trabalho

Passo um: Ver o novo conector

  1. Selecione o separador Políticas de dados onde estão localizadas todas as políticas DLP.

  2. Selecione Ativar conectores na barra de ferramentas.

  3. Os novos conectores (aqueles que não foram revistos) têm o estado "Marcar como revisto".

  4. Os conectores que já foram revistos e autorizados têm o estado "Revisto".

Conector ativado

Passo dois: Ativar ou desativar o novo conector

  1. Se pretender manter o conector desativado, selecione Marcar como revisto.

  2. Se pretender ativar o conector, selecione o comutador Ativar.

  3. Em ambos os casos, o estado é alterado para "Em revisão".

  4. Selecione Guardar. O estado do conector está agora definido como "Revisto".

Marcar como revisto do conector desativado

Passo três: Ver um conector desativado numa política DLP

  1. Selecione uma política de dados na página Políticas de dados.

  2. Consulte o separador Conectores pré-criados. Os conectores que estão desativados têm o estado "Desativado".

Conector desativado

Passo quatro: Tente adicionar um conector desativado a uma aplicação do Power Apps

  1. Abra qualquer aplicação do Power Apps.

  2. Adicione um conector que tenha sido desativado. Aparece uma mensagem de erro.

Mensagem de erro de conector desativado

Nota

  • Esta nova configuração ao nível do inquilino também é imposta em aplicações e fluxos existentes que foram criados utilizando conectores que agora estão desativados.

Suporte do PowerShell

O novo controlo DLP tem a seguinte estrutura no PowerShell. O objeto connectorSettings é uma matriz de conectores que especifica se está ativado ou desativado ("behavior") e se foi revisto ou não ("isReviewed").

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

Obter a política de bloqueio de conector existente para o inquilino

Get-PowerAppDlpConnectorBlockingPolicies

Exemplo:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”

O cmdlet acima produz os conectores que estão bloqueados/autorizados para a avaliação e policyId.

Criar uma nova política de bloqueio de conector para o inquilino

New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

Atualizar a política de bloqueio de conector para o inquilino

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition

Obter a política de bloqueio de conector utilizando o policyId

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”