Dela via

Åtgärdskontrollen för anslutningsprogram

  • Artikel

Du kan använda kontaktåtgärdskontroll för att tillåta eller blockera enskilda åtgärder inom en given kontakt.

  1. Logga in på Power Platform administrationscentret som systemadministratör.

  2. I det vänstra navigeringsfönstret, välj Policyer>Datapolicyer.

  3. Välj en policy och välj sedan Redigera policy i kommandofältet.

  4. Till vänster, välj Fördefinierade anslutningsprogram.

  5. Välj Fler åtgärder bredvid anslutningsprogrammet och sedan Konfigurera anslutningsprogram>Anslutningsprogramåtgärder.

    Välj Konfigurera anslutningsprogram > anslutningsprogramåtgärder.

    Kommentar

    Du kan konfigurera åtgärder för en anslutning för alla anslutningsprogram som kan blockeras, men inte för anslutningsprogram som inte kan blockeras och anpassade anslutningsprogram.

  6. Med hjälp av sidopanel kan du tillåta eller neka specifika åtgärder.

    Du kan också ange Standardinställningar för anslutningsprogramåtgärder för att tillåta eller blockera eventuella nya anslutningsåtgärder som kommer att läggas till i anslutningsprogrammet i framtiden.

    Ange Tillåt eller Neka för anslutningsprogramåtgärder.

Kända begränsningar

Administratörer måste ha utvecklaråtkomst till Power Apps

Listan med anslutningsprogramåtgärder hämtas med hjälp av samtal till Power Apps för administratörens räkning. Administratören måste logga in på Power Apps och ha åtkomst för att slutföra användargodkännandeprocessen. Om administratören inte har åtkomst till Power Apps kommer listan över anslutningsprogramåtgärder inte att hämtas.

Publicera Power Apps på nytt

Vissa Power Apps, som publiceras före den 1 oktober 2020, måste publiceras på nytt för åtgärdsregler för anslutningsprogram för att framtvinga dataförlustskydd (DLP).

Det här skriptet hjälper administratörer och utvecklare att identifiera apparna som måste publiceras på nytt.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

PowerShell-stöd för åtgärdskontroll för anslutningsprogram

Hämta en lista med tillgängliga åtgärder för ett anslutningsprogram med Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Till exempel: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID Type Egenskaper
TodaysForecast Microsoft. ProcessSimple/apis/apiOperations Hämta prognosen för den aktuella dagen på en angiven plats.
OnCurrentWeatherChange Microsoft. ProcessSimple/apis/apiOperations Utlöser ett nytt flöde när det angivna måttet ändras.
CurrentWeaige Microsoft. ProcessSimple/apis/apiOperations Få aktuellt väder för en plats.
Synlighet=avancerat
TomorrowsForecast Microsoft. ProcessSimple/apis/apiOperations Hämta prognosen för imorgon på en angiven plats.
OnCurrentConditionsChange Microsoft. ProcessSimple/apis/apiOperations Utlöser ett nytt flöde när villkoren för en plats ändras.

Konfigurera åtgärdsregler för anslutningsprogram för en policy

Objektet som innehåller åtgärdsregler för anslutningsprogram för en policy kallas nedan för anslutningsprogramkonfigurationer.

Konfigurationsobjektet för anslutningsprogram har följande struktur:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Hämta befintliga konfigurationer för anslutningsprogram för en DLP-princip

Get-PowerAppDlpPolicyConnectorConfigurations

Skapa konfigurationer för anslutningsprogram för en DLP-princip

New-PowerAppDlpPolicyConnectorConfigurations

Uppdatera konfigurationer för anslutningsprogram för en DLP-princip

Set-PowerAppDlpPolicyConnectorConfigurations

Exempel

Mål:

  • Blockera åtgärder TodaysForecast och CurrentWeainter av anslutningsprogram MSN Weather; medge alla andra åtgärder.
  • Tillåt åtgärd GetRepositoryById för anslutningsprogram GitHub; blockera alla andra åtgärder.

Kommentar

I följande cmdlet refererar PolicyName till det unika GUID. Du kan hämta DLP GUID genom att köra cmdleten Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations