PowerShell-stöd för Power Apps och Power Automate

Med PowerShell cmdlets för Power Platform skapare och administratörer kan du automatisera många övervaknings- och hanteringsuppgifter. Uppgifter som endast är möjliga manuellt i dag i Power Apps Power Automate eller Power Platform administrationscentret.

Cmdletar

Cmdlets är funktioner skrivna i skriptspråket PowerShell som kör kommandon i PowerShell. Med hjälp dessa Power Apps-cmdlets kan du interagera med din plattform för affärsprogram utan att behöva gå via administrationsportalen i en webbläsare.

Du kan kombinera dessa cmdletar med andra PowerShell-funktioner för att skriva komplexa skript som kan optimera arbetsflödet. Du kan fortfarande använda cmdlets om du inte är administratör för klientorganisationen, men du är då begränsad till de resurser du äger. Administrativt användarkonto använder cmdlets som börjar med Admin.

Cmdletar är tillgängliga i PowerShell-galleriet som två separata moduler:

• Administratör
• Tillverkare

Mer information om Power Apps-administratörsmodulen finns i Kom igång med Power Apps-administratörsmodulen och Microsoft.PowerApps . Administration.PowerShell.

Komma igång med PowerShell

Om PowerShell är nytt för dig och du behöver hjälp med att hitta och köra det går du till Komma igång med PowerShell. Om du behöver hjälp med att använda PowerShell eller cmdlets går du till PowerShells hjälpsystem.

Förutsättningar

PowerShell i den här artikeln kräver Windows PowerShell version 5.x. Kör följande kommando för att kontrollera vilken version av PowerShell som körs på din dator:

$PSVersionTable.PSVersion

Om du har en inaktuell version går du till Uppgradera befintliga Windows PowerShell.

Viktigt

För modulerna som beskrivs i det här dokumentet används .NET Framework, som är inkompatibelt med PowerShell 6.0 och senare. I de senare versionerna används .NET Core.

Modulinstallation och inloggning

Kör PowerShell-cmdletar för skapare av programvara:

1. Kör PowerShell som administratör.

   

2. Importera de moduler som behövs.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
   

   Alternativt, om du inte har administratörsrättigheter på din dator, använd -Scope CurrentUser parameter för installation.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
   

3. Om du uppmanas att godkänna ändringen av värdet InstallationPolicy för lagringsplatsen väljer du [A] Yes till alla moduler genom att skriva A, tryck på Enter för varje modul.

   

4. Du kan också ange dina autentiseringsuppgifter innan du kommer åt kommandona. Användaruppgifterna uppdateras i upp till åtta timmar innan du måste logga in igen. Om autentiseringsuppgifterna inte anges innan ett kommando körs visas en uppmaning om autentiseringsuppgifter.

   # Opens a prompt to collect credentials (Microsoft Entra account and password).
   Add-PowerAppsAccount
   

   # Here is how you can pass in credentials (to avoid opening a prompt).
   $pass = ConvertTo-SecureString "password" -AsPlainText -Force
   Add-PowerAppsAccount -Username user@contoso.com -Password $pass
   

5. Du kan också rikta in dig på en specifik slutpunkt. Standardslutpunkten är prod. Om en användare vill köra ett PowerShell skript som riktar sig mot en miljö i en icke-produktionsregion, till exempel GCC, -Endpoint kan parametern ändras till usgov för GCC Moderate, eller usgovhigh för GCC High eller dod för GCC DOD. Den fullständiga listan över slutpunkter som stöds är: "prod,förhandsversion,tip1,tip2,usgov,usgovhigh,dod,china".

   # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
   Add-PowerAppsAccount -Endpoint "usgov" 
   

Moduluppdateringar

Du kan kontrollera versionen av alla dina PowerShell-moduler med hjälp av Get-Module.

Get-Module

Du kan också uppdatera alla PowerShell-moduler till den senaste versionen med hjälp av Update-Module.

Update-Module

Alternativt kan du Power Platform modulversionen med Get-Module och -Name-parameter.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Uppdatera Power Platform PowerShell-moduler, med Update-Module och parametern -Name.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Power Apps-cmdletar för program-utvecklare

Förutsättningar

Användare med en giltig Power Apps-licens kan utföra åtgärderna i dessa cmdlets. De har dock bara tillgång till resurser, som appar och flöden, som skapas eller delas med dem.

Cmdlet-lista – utvecklare av cmdletar

Kommentar

Vissa av cmdlets-funktionsnamnen i den senaste versionen har uppdaterats för att lämpliga prefix ska kunna läggas till i syfte att förhindra kollisioner. I tabellen nedan visas en översikt över vad som har ändrats.

Purpose	Cmdlet
Lägga till en arbetsyteapp till en Microsoft Dataverse-lösning	Ange-PowerAppAsSolutionAware
Läs och uppdatera miljöer	Get-AdminPowerAppEnvironment(tidigare Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(tidigare Restore-AppVersion)
Läsa, uppdatera och ta bort en arbetsyteapp	Get-AdminPowerApp(tidigare Get-App) Remove-AdminPowerApp(tidigare Remove-App) Publish-AdminPowerApp (tidigare Publish-program)
Läsa, uppdatera och ta bort behörigheter för arbetsyteapp	Get-AdminPowerAppRoleAssignment(tidigare Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(tidigare Remove-AppRoleAssignment)
Läsa, uppdatera och ta bort ett flöde	Get-AdminFlow Aktivera-AdminFlow Inaktivera-AdminFlow Ta bort-AdminFlow
Läsa, uppdatera och ta bort behörigheter för flöde	Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole
Läsa och besvara godkännande av flöde	Get-AdminFlowApprovalRequest Ta bort AdminFlowApprovals
Läsa och ta bort anslutningar	Get-AdminPowerAppConnection(tidigare Get-Connection) Remove-AdminPowerAppConnection(tidigare Remove-Connection)
Läsa, uppdatera och ta bort behörigheter för anslutning	Get-AdminPowerAppConnectionRoleAssignment(tidigare Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(tidigare Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(tidigare Remove-ConnectionRoleAssignment)
Läsa och ta bort anslutningar	Get-AdminPowerAppConnector(tidigare Get-Connector) Remove-AdminPowerAppConnector (tidigare Remove-Connector)
Lägga till, läsa, uppdatera och ta bort behörigheter för anpassad anslutningsapp	Get-AdminPowerAppConnectorRoleAssignment(tidigare Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(tidigare Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(tidigare Remove-ConnectorRoleAssignment)
Läsa, lägga till och ta bort URL-mönster för policy	Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns
Läsa, registrera och ta bort hanteringsprogram	Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Ta bort PowerAppManagementApp
Läsa, skapa, uppdatera och importera skyddsnycklar	Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey

Power Apps-cmdletar för administratörer

Mer information om Power Apps och Power Automate cmdlets för administratörer, se Komma igång med PowerShell för Power Platform-administratörer.

Tips

• Använd Get-Help följt av a CmdletName om du vill visa en lista med exempel.

  

• När du har skrivit tankstreck - kan du trycka på Tab för att bläddra igenom indatataggarna. Placera den här flaggan efter cmdlet-namnet.

Exempelkommandon:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Åtgärdsexempel

Nedan visas några vanliga scenarier som visar hur du använder nya och befintliga Power Apps-cmdlets.

• Kommandon för miljöer
• Power Apps Kommandon
• Power Automate Kommandon
• Kommandon för API-anslutning
• Principkommandon för dataförlustskydd (DLP)
• Cmdlets för DLP-resursundantag
• Kommandon för att blockera utvärderingslicenser

Miljökommandon

Använd dessa kommandon för att visa information om och uppdatera miljöer i klientorganisationen.

Visa en lista över miljöerna

Get-AdminPowerAppEnvironment

Returnerar en lista över alla miljöer inom hela din klientorganisation, med information om var och en av dem (till exempel miljönamn (guid), visningsnamn, plats, utvecklare med mera).

Visa information om standardmiljön

Get-AdminPowerAppEnvironment –Default

Returnerar information för klientorganisationens standardmiljö.

Visa detaljer av en specifik miljö

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Kommentar

Fältet EnvironmentName är en unik identifierare, som skiljer sig från DisplayName (se första och andra fält i utdata i följande bild).

Power Apps kommandon

De här åtgärderna används för att läsa och ändra Power Apps data i innehavaren.

Visa en lista över alla Power Apps

Get-AdminPowerApp

Returnerar en lista över Power Apps i hela klientorganisation, med information om var och en (till exempel programnamn, (guid), visningsnamn, skapare med mera).

Visa en lista över alla Power Apps som överensstämmer med indata visningsnamn

Get-AdminPowerApp 'DisplayName'

Detta kommando anger alla Power Apps i klientorganisationen som överensstämmer med visningsnamn.

Kommentar

Använd citattecken runt indatavärden som innehåller blanksteg. Använd till exempel "Mitt appnamn".

Innehåller ett program

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Aktuella program grupperas och flyttas högst upp i listan i Power Apps mobilspelare.

Kommentar

Precis som miljöer är fältet AppName en unik identifierare, som skiljer sig från DisplayName. Om du vill utföra åtgärder baserat på visningsnamn, kan du använda pipeline (se nästa funktion).

Gör ett program till en fokusapp med hjälp av pipelinen

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

En fokusapp visas överst i listan i Power Apps-mobilspelaren. Det får bara finnas en fokusapp.

Strecket | mellan två cmdlets tar utdata från den första cmdleten och skickar den som ingångsvärde för sekunden, förutsatt att funktionen har skrivits för att rymma strecket.

Kommentar

En app måste redan vara ett aktuellt program innan den ändras till en fokus.

Visa antalet program som varje användare äger

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Du kan kombinera ursprungliga PowerShell-funktioner med Power Apps cmdletar för att manipulera data även ytterligare. Här använder du funktionen Välj för att isolera attributet Ägare (ett objekt) från Skaffa-AdminApp-objektet. Därefter isoleras namnet på ägarobjektet genom att det går att lägga till utdata i en annan urvalsfunktion. Slutligen kan du skicka det andra urvalsfunktionsresultatet till en gruppfunktion och på så sätt returnera en bra tabell som innehåller antalet olika ägares antal program.

Visa antalet program i varje miljö

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Ladda ned användardetaljer för Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Kommandot ovan lagrar Power Apps-användarinformationen (grundläggande användningsinformation för indataanvändaren via användarens huvudnamn) i den angivna textfilen. Det skapar en ny fil om det inte finns någon befintlig fil med samma namn, samt skriver över textfilen om den redan finns.

Exportera en lista över tilldelade användarlicenser

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Exporterar alla tilldelade användarlicenser (Power Apps och Power Automate) i din klientorganisation till en CSV-fil i tabelläge. Den exporterade filen innehåller både interna provplaner för registrering med självbetjäning och planer som kommer från Microsoft Entra ID. De interna utvärderingsversionsplanerna visas inte för administratörer i Microsoft 365 administrationscenter.

Exporten kan ta en stund för klientorganisationer med ett stort antal Microsoft Power Platform-användare.

Kommentar

Utdata från cmdlet Get-AdminPowerAppLicenses inkluderar endast licenser för användare som har åtkomst Power Platform tjänster (till exempel Power Apps, Power Automate, eller Power Platform admin center). Användare som har fått licenser tilldelade Microsoft Entra ID (vanligtvis via Microsoft 365 administrationscenter) men aldrig har haft åtkomst till Power Platform tjänster kommer inte att få sina licenser inkluderade i den genererade .csv utdata. Dessutom, eftersom Power Platform licensieringstjänster cachelagrar licenserna, uppdateringar gjorda för licensuppdrag i Microsoft Entra ID kan det ta upp till sju dagar att återspegla resultatet för användare som inte har fått tillgång till tjänsten nyligen.

Ange den inloggade användaren som ägare till en arbetsyteapp

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Ändrar ägarrollen för en Power App till den aktuella användaren och ersätter den ursprungliga ägaren som rolltypen "kan visa".

Kommentar

Fälten AppName och EnvironmentName är unika identifierare (GUID), inte visningsnamnen.

Visa en lista med borttagna arbetsyteappar i en miljö

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Detta kommando visar alla arbetsyteappar som tagits bort nyligen och kanske fortfarande kan återställas.

Återställ en borttagen arbetsyteapp

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Kommandot återställer en arbetsyetapp som kan upptäckas via Get-AdminDeletedPowerAppsList cmdlet. Alla arbetsyteappar som inte visas i Get-AdminDeletedPowerAppsList är inte rekonstruerbara.

Ange SharePoint en anpassad formulärmiljö

Följande cmdlets kan användas för att ange och kontrollera vilka anpassade formulär som sparas i SharePoint-miljön, i stället för standardmiljön. När den angivna miljön för SharePoint anpassade formulär ändras, är det den miljö där nyligen skapade anpassade formulär sparas. Befintliga anpassade formulär migreras inte automatiskt till olika miljöer eftersom de här cmdlets används. Möjligheten för en användare att skapa ett anpassat formulär i en angiven miljö kräver att användaren har rollen Miljöskapare. Användare kan få rollen Miljöskapare i Power Platform administrationscenter.

Alla miljöer som inte är standardmiljön kan tas bort. Om den anpassade SharePoint-formulärmiljön tas bort, tas även de anpassade formulären bort.

Get-AdminPowerAppSharepointFormEnvironment  

Detta kommando returnerar EnvironmentName för den miljö som för närvarande är avsedd för nyligen skapade SharePoint anpassade formulär. Om en miljö aldrig har angetts returneras standardmiljön.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Detta kommando anger att miljön nyligen skapade SharePoint anpassade formulär sparas i stället för standardmiljön. Befintliga anpassade formulär migreras inte automatiskt till den nya miljön. Det går endast att ange produktionsmiljöer för SharePoint anpassade formulär.

Reset-AdminPowerAppSharepointFormEnvironment  

Detta återställer standardmiljön som angiven miljö att spara SharePoint anpassade formulär.

Visa inställningar i klientorganisationen för att kunna dela program med Alla

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Den här inställningen styr om användare med säkerhetsrollen Miljöskapare kan dela program med Alla i en organisation. När inställningen har angetts till true kan bara användare med en administratörsroll (Dynamics 365 klientorganisationens administratör, Power Platform tjänstadministratör, Microsoft Entra klientorganisationens administratör) kan dela program med Alla i en organisation.

Oavsett vad som gäller i klientorganisationens inställningar kan utvecklare med delningsbehörighet dela program med säkerhetsgrupper av valfri storlek. Den här kontrollen avgör endast om förkortningen Alla får användas vid delning.

Ändra inställningar i klientorganisationen för att kunna dela program med Alla

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Lägg upp organisationens felmeddelandeinnehåll för styrning

Om du anger innehåll för styrningsfelmeddelanden att visas i felmeddelanden, visas innehållet i felmeddelandet när skapare märker att de inte har behörighet att dela appar med Alla. Se Innehållskommandon i felmeddelande om PowerShell-styrning.

Associera i sammanhangsflöden till ett program

Associera flöden mellan ett program och programmet för att skapa ett beroende mellan programmet och flöden. Mer information om sammanhangsflöden finns i Vilka Power Automate-funktioner ingår i Power Apps-licenser?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName och FlowName finns i flödes-URL:en:

• URL:en ser ut så här för ett flöde som inte är en lösning:

  https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
  

  GUID efter environments/ är EnvironmentName och GUID efter flows/ är FlowName

• URL:en ser ut så här för ett lösningsflöde:

  https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
  

  GUID efter environments/ är EnvironmentName och GUID efter flows/ är FlowName

• AppName för en arbetsyteapp finns på informationssidan för arbetsyteappen.

  

• AppName för en modellbaserad app finns i lösningsutforskaren.

  

• För att se exemplet, skriv: get-help Add-AdminFlowPowerAppContext -examples.

• För mer information, skriv: get-help Add-AdminFlowPowerAppContext -detailed.

• För mer teknisk information, skriv: get-help Add-AdminFlowPowerAppContext -full.

Ta bort i kontextflöden av ett program

Ta bort beroendet mellan flöden och ett program med det här PowerShell-kommandot. Remove-AdminFlowPowerAppContext tar bort appkontexten från det specifika flödet.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Power Automate kommandon

Använd dessa viktiga kommandon för att utföra administration som är relaterad till Power Automate.

För an fullständig lista över Power Automate och Power Apps cmdlets för administratörer, se Komma igång med PowerShell för Power Platform-administratörer.

Visa alla flöden

Get-AdminFlow

Returnerar en lista med alla flöden i innehavaren.

Visa detaljer för flödesägarroll

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Returnerar ägarinformationen för det angivna flödet.

Kommentar

Precis som Miljöer och PowerApps, FlowName en unik identifierare (guid), som skiljer sig från flödets visningsnamn.

Visa flödesanvändarinformation

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Returnerar användarinformation för flödesanvändning. I det här exemplet används användar-ID för den för tillfället inloggade användaren av PowerShell-sessionen som indata.

Ta bort flödesanvändarinformation

Remove-AdminFlowUserDetails –UserId 'UserId'

Tar bort informationen från en flödesanvändare helt från Microsoft-databasen. Alla flöden som indata-användaren äger måste tas bort för att flödesanvändarinformationen ska kunna rensas.

Kommentar

Obs! Fältet UserId är objekt-ID för användarens Microsoft Entra-post som hittas i Azure-portal under Microsoft Entra ID>Användare>Profil>Objekt-ID. Du måste vara administratör för att kunna komma åt dessa data härifrån.

Exportera alla flöden till en CSV-fil

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exportera alla flöden i din klientorganisation till en .csv-fil i tabeller.

Lägga till flöden i Dataverse-lösningar

Add-AdminFlowsToSolution -EnvironmentName <String>

Migrerar alla icke-lösningsflöden i miljön.

Parametervariationer kan endast användas för att migrera specifika flöden, lägga till i en viss lösning eller migrera endast ett fast antal flöden i taget.

För teknisk information, se Add-AdminFlowsToSolution.

Kommandon för API-anslutning

Visa och hantera API-anslutningar i klientorganisationen.

Visa alla ursprungliga anslutningar i standardmiljön

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Visar en lista över alla API-anslutningar som finns i standardmiljön. Interna anslutningar finns under fliken Dataverse>Anslutningar i Power Apps.

Visa alla anpassade anslutningsprogram i klientorganisationen

Get-AdminPowerAppConnector

Returnerar en lista med all information om anpassade anslutningsprogram i klientorganisationen.

Kommentar

Get-AdminPowerAppConnector Visar inte anpassade anslutningsappar som finns i en lösning. Detta är en känd begränsning.

Kommandon för DLP-policy (dataförlustskydd)

Dessa cmdlets styr policyerna för dataförlustskydd i din klientorganisation.

Skapa en DLP-policy

New-DlpPolicy

Utvecklar en ny DLP-policy för den inloggade administratörens klientorganisation.

Hämta en lista över DLP-objekt

Get-DlpPolicy

Hämtar policyobjekt för den inloggade administratörens klientorganisation.

Kommentar

• När du visar en DLP-policy med PowerShell kommer visningsnamn av anslutningsprogrammen från den DLP-policyn att skapas eller när anslutningsprogrammen senast flyttades inom policyn. Nya ändringar i visningsnamnen för anslutningsprogram återspeglas inte.
• När du visar en DLP-policy med PowerShell returneras inte nya anslutningsprogram i standardgruppen som inte har flyttats.

För båda dessa kända problem kan du undvika detta genom att flytta den påverkade anslutningsprogram till en annan grupp inom principen och sedan flytta tillbaka den till rätt grupp. När du har gjort detta visas alla anslutningsprogram med rätt namn.

Uppdatera en DLP-policy

Set-DlpPolicy

Uppdaterar information om policyn, t. ex policyns visningsnamn.

Ta bort en policy

Remove-DlpPolicy

Tar bort en DLP-policy.

DLP resurs undantag cmdlets

Med dessa cmdlets kan du undanta eller undanta en specifik resurs från en DLP-policy.

Hämta befintlig undantagen resurslista för en DLP-policy

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Skapa en ny undantagen resurslista för en DLP-policy

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Uppdatera den undantagna resurslistan för en DLP-policy

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Ta bort den undantagna resurslistan för en DLP-policy

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

För att undanta en resurs från en DLP-policy behöver du följande information:

• Klientorganisation-ID (GUID)
• DLP-policy-ID (GUID)
• Resurs-ID (slutar med en GUID)
• Resurstyp

Du kan hämta resurs-ID och skriva med PowerShell-cmdletar Get-PowerApp för program och Get-Flow för flöden.

Exempel på borttagningsskript

För att undanta flöde med ID f239652e-dd38-4826-a1de-90a2aea584d9 och program med ID 06002625-7154-4417-996e-21d7a60ad624 kan vi köra följande cmdlets:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

DLP undantag i följande situationer

#	Scenario	Upplevelse
1	Användaren kör ett program som inte är DLP-kompatibel, men som är undantagen DLP.	Appkörning fortsätter med eller utan att det finns någon DLP-tvingande.
2	Skapare sparar ett program som inte är DLP-kompatibel, men som är undantagen DLP	Med eller utan DLP-undantag blockerar inte DLP-efterlevnad programmets lagring. DLP-varningen om bristande efterlevnad visas oavsett DLP-undantag.
3	Skapare sparar ett fldöe som inte är DLP-kompatibel, men som är undantagen DLP	Med eller utan DLP-undantag blockerar inte DLP-efterlevnad flödets lagringsfunktion. DLP-varningen om bristande efterlevnad visas inte.

Felmeddelandeinnehåll för styrningskommandon

Följande cmdlets kan leda slutanvändarna till referensmaterial för organisationens styrningsdokumentation. Kommandot inkluderar en länk till styrningsdokumentation och en kontakt för styrning för när de uppmanas av styrningskontroller. Om meddelandeinnehållet i ett meddelande om styrningsfel har angetts, visas det till exempel i meddelanden om att tvingande policykörningar för förebyggande av dataförlust i Power Apps.

Ange felmeddelandeinnehåll för styrning

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

URL:en till och e-postmeddelandet från felmeddelandeinnehåll för styrning kan visas oberoende eller tillsammans. Du kan aktivera eller inaktivera felmeddelandet för styrning i enabled-fältet.

Felmeddelandeinnehåll för styrningsscenarier

#	Scenario	Tillgänglighet
1	Användaren startar ett program skapad med Power Apps som inte är DLP-kompatibelt	Allmänt tillgängligt
2	Skapare delar en Power Apps-arbetsyteapp men har inte delat privilegium	Allmänt tillgängligt
3	Skapare delar en Power Apps arbetsyteapp med Alla men har inte privilegiet att dela med Alla	Allmänt tillgängligt
4	Skapare startar ett program skapad med Power Apps som inte är DLP-kompatibelt	Allmänt tillgängligt
5	Skapare sparar ett Power Automate flöde som inte är DLP-kompatibelt	Allmänt tillgängligt
6	Användare lanserar en app utan medlemskap i säkerhetsgrupper i den säkerhetsgrupp som är associerad till Dataverse-miljön	Allmänt tillgängligt

Visa felmeddelandeinnehåll för styrning

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Uppdatera felmeddelandeinnehåll för styrning

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Framtvinga en DLP-policy för överträdelse mot anslutningar – miljö

Med de här cmdlets kan du framtvinga en DLP-princip för överträdelse mot anslutningar på miljö- eller klientnivå.

Framtvinga DLP-policyer för överträdelse mot anslutningar

Du kan framtvinga DLP-policyer för överträdelse mot anslutningar i en miljö. Framtvinga inaktiverar befintliga anslutningar som bryter mot någon DLP-policy och aktiverar alla tidigare inaktiverade anslutningar som inte längre bryter mot någon DLP-policy.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]

Exempel på tvingande miljöskript

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Framtvinga DLP-policyer för överträdelse mot anslutningar – klientorganisation

Du framtvinga DLP-princip för överträdelse mot anslutningar i en klientorganisation. Framtvinga inaktiverar befintliga anslutningar som bryter mot någon DLP-policy och aktiverar alla tidigare inaktiverade anslutningar som inte längre bryter mot någon DLP-policy.

Start-DLPEnforcementOnConnectionsInTenant

Blockera kommandon för utvärdering

Kommandon:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

De tillåtna tillståndsplanerna kan användas för att lägga till eller ta bort åtkomst till en viss typ av medgivandeplan från en innehavare. "Interna" samtyckesplaner är antingen provlicenser eller utvecklarplaner som användare kan registrera sig för via Power Apps/Power Automate portaler/Power Automate för dator. "Ad-hoc-prenumeration" eller "Viral" samtyckesplaner är testlicenser som användare kan registrera sig för på https://signup.microsoft.com. Administratörer kan tilldela användare via Microsoft Entra ID eller Microsoft 365 administrationsportalen.

Som standard tillåts alla typer av godkännandeplaner i en innehavare. En Power Platform-administratör kanske vill blockera användare från att tilldela sig utvärderingslicenser men har kvar möjligheten att tilldela provlicenser för användarnas räkning. Denna regel kan uppnås genom att använda kommandot Remove-AllowedConsentPlans -Types "Internal" och inaktivera inställningen AllowAdHocSubscriptions i Microsoft Entra ID.

Viktigt

När du använder Remove-AllowedConsentPlans tas alla befintliga planer av den angivna typen bort från alla användare i klientorganisation och kan inte återställas. Det här kommandot blockerar alla framtida tilldelningar av den typen. Om Power Platform-administratören vill aktivera planerna av den typen igen, kan de använda Add-AllowedConsentPlans. Om de vill visa det aktuella tillståndet för de tillåtna godkännandeplaner kan de använda Get-AllowedConsentPlans.

Om du har frågor

Om du har kommentarer, förslag eller frågor kan du publicera dem på administrera Power Apps community-tavla.

Se även

Kom igång med admin-modulen Power Apps .
Microsoft.PowerApps. Administration.PowerShell
Förhandsversion: Översikt över programmerbarhet och utökningsbarhet