Элемент управления действия соединителя
Вы можете использовать элемент управления действиями соединителя, чтобы разрешить или заблокировать отдельные действия или триггеры в пределах данного соединителя.
Внимание!
В феврале 2025 г. в элемент управления действиями соединителя добавлена поддержка триггеров. Это можно сделать с помощью PowerShell. Реализация поддержки триггеров также планируется в центре администрирования Power Platform в будущем.
Внесение изменений в политики через центр администрирования Power Platform не удаляет триггеры, добавленные с помощью PowerShell.
Войдите в Центр администрирования Power Platform как системный администратор.
В левой области навигации выберите Политики>Политики данных.
Выберите политику и на панели команд выберите Изменить политику.
Слева выберите Предварительно созданные соединители.
Выберите Другие действия рядом с соединителем, затем выберите Настроить соединитель>Действия соединителя.
Заметка
Вы можете настроить действия соединителя доступна всем блокируемым соединителям, но не для неблокируемых соединителей и настраиваемых соединителей.
Используйте боковую панель, чтобы разрешить или запретить определенные действия.
Вы также можете установить Параметры действия соединителя по умолчанию, чтобы разрешить или запретить любые новые действия соединителя, которые будут добавлены в соединитель в будущем.
Известные ограничения
Триггеры поддерживаются только в PowerShell
Поддержка разрешения и блокировки отдельных триггеров в настоящее время доступна только через PowerShell. Реализация поддержки в центре администрирования Power Platform планируется в будущем. Пример того, как разрешить триггеры, которые уже используются потоками Power Automate, см. в разделе Определение заблокированных потоков Power Automate.
Администраторам необходимо иметь доступ создателя к Power Apps
Список действий соединителя извлекается с помощью вызовов Power Apps от имени администратора. Администратор должен войти в систему Power Apps и иметь доступ для завершения процесса получения согласия пользователя. Если у администратора нет доступа к Power Apps, то список действий соединителя не будет получен.
Повторить публикацию Power Apps
Некоторые версии Power Apps, опубликованные до 1 октября 2020 г., необходимо повторно опубликовать, чтобы правила действий соединителя обеспечивали защиту от потери данных (DLP).
Этот скрипт помогает администраторам и создателям определять приложения, которые необходимо повторно опубликовать.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
Поддержка PowerShell для элемента управления действий соединителя
Получить список доступных действий для соединителя, используя Get-AdminPowerAppConnectorAction.
Get-AdminPowerAppConnectorAction
Например:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| Идентификатор | Type | Свойства |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | Получение прогноза на текущий день в указанном месте. |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | Запускается новый поток при изменении указанной меры погоды. |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | Получение информации о текущей погоде для местоположения. Видимость = расширенная |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | Получение прогноза на завтрашний день в указанном месте. |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | Запускается новый поток при изменении условий для местоположения. |
Настройка правил действий соединителя для политики
Объект, содержащий правила действий соединителя для политики, называется конфигурациями соединителя.
Объект конфигурации соединителя имеет следующую структуру:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Получение существующих конфигураций соединителя для политики защиты от потери данных
Get-PowerAppDlpPolicyConnectorConfigurations
Создание конфигураций соединителя для политики защиты от потери данных
New-PowerAppDlpPolicyConnectorConfigurations
Обновление конфигураций соединителя для политики защиты от потери данных
Set-PowerAppDlpPolicyConnectorConfigurations
Пример
Цель:
- Блокировать действия TodaysForecast и CurrentWeather соединителя MSN Weather; разрешить все остальные действия.
- Разрешить действие GetRepositoryById соединителя GitHub; блокировать все остальные действия.
Заметка
В следующем командлете PolicyName относится к уникальному GUID. Вы можете получить GUID DLP, запустив командлет Get-DlpPolicy.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations