Поделиться через

Элемент управления действия соединителя

  • Статья

Вы можете использовать элемент управления действиями соединителя, чтобы разрешить или заблокировать отдельные действия в пределах данного соединителя.

  1. Войдите в Центр администрирования Power Platform как системный администратор.

  2. В левой области навигации выберите Политики>Политики данных.

  3. Выберите политику и на панели команд выберите Изменить политику.

  4. Слева выберите Предварительно созданные соединители.

  5. Выберите Другие действия рядом с соединителем, затем выберите Настроить соединитель>Действия соединителя.

    Выберите Настроить соединитель > Действия соединителя.

    Заметка

    Вы можете настроить действия соединителя доступна всем блокируемым соединителям, но не для неблокируемых соединителей и настраиваемых соединителей.

  6. Используйте боковую панель, чтобы разрешить или запретить определенные действия.

    Вы также можете установить Параметры действия соединителя по умолчанию, чтобы разрешить или запретить любые новые действия соединителя, которые будут добавлены в соединитель в будущем.

    Установите Разрешить или Запретить для действий соединителя.

Известные ограничения

Администраторам необходимо иметь доступ создателя к Power Apps

Список действий соединителя извлекается с помощью вызовов Power Apps от имени администратора. Администратор должен войти в систему Power Apps и иметь доступ для завершения процесса получения согласия пользователя. Если у администратора нет доступа к Power Apps, то список действий соединителя не будет получен.

Повторить публикацию Power Apps

Некоторые версии Power Apps, опубликованные до 1 октября 2020 г., необходимо повторно опубликовать, чтобы правила действий соединителя обеспечивали защиту от потери данных (DLP).

Этот скрипт помогает администраторам и создателям определять приложения, которые необходимо повторно опубликовать.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Поддержка PowerShell для элемента управления действий соединителя

Получить список доступных действий для соединителя, используя Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Например: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
Идентификатор Type Свойства
TodaysForecast Microsoft.ProcessSimple/apis/apiОперации Получение прогноза на текущий день в указанном месте.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiОперации Запускается новый поток при изменении указанной меры погоды.
CurrentWeather Microsoft.ProcessSimple/apis/apiОперации Получение информации о текущей погоде для местоположения.
Видимость = расширенная
TomorrowsForecast Microsoft.ProcessSimple/apis/apiОперации Получение прогноза на завтрашний день в указанном месте.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiОперации Запускается новый поток при изменении условий для местоположения.

Настройка правил действий соединителя для политики

Объект, содержащий правила действий соединителя для политики, называется конфигурациями соединителя.

Объект конфигурации соединителя имеет следующую структуру:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Извлечение существующих конфигураций коннекторов для политики DLP

Get-PowerAppDlpPolicyConnectorConfigurations

Создание конфигураций коннекторов для политики DLP

New-PowerAppDlpPolicyConnectorConfigurations

Обновление конфигураций коннектора для политики DLP

Set-PowerAppDlpPolicyConnectorConfigurations

Пример

Цель:

  • Блокировать действия TodaysForecast и CurrentWeather соединителя MSN Weather; разрешить все остальные действия.
  • Разрешить действие GetRepositoryById соединителя GitHub; блокировать все остальные действия.

Заметка

В следующем командлете PolicyName относится к уникальному GUID. Вы можете получить GUID DLP, запустив командлет Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations