แชร์ผ่าน

การควบคุมการดำเนินการของตัวเชื่อมต่อ

  • บทความ

คุณสามารถใช้การควบคุมการดำเนินการของตัวเชื่อมต่อเพื่ออนุญาตหรือบล็อกการดำเนินการแต่ละรายการภายในตัวเชื่อมต่อที่กำหนด

  1. ลงชื่อเข้าใช้ ศูนย์จัดการ Power Platform ในฐานะผู้ดูแลระบบ

  2. บนบานหน้าต่างนำทางด้านซ้าย เลือก นโยบาย>นโยบายข้อมูล

  3. เลือกนโยบาย และบนแถบคำสั่ง เลือก แก้ไขนโยบาย

  4. ทางด้านซ้าย ให้เลือก ตัวเชื่อมต่อที่สร้างไว้ล่วงหน้า

  5. เลือก การดำเนินการเพิ่มเติม ถัดจากตัวเชื่อมต่อของคุณ จากนั้นเลือก กำหนดค่าตัวเชื่อมต่อ>การดำเนินการของตัวเชื่อมต่อ

    เลือกกำหนดค่าตัวเชื่อมต่อ > การดำเนินการตัวเชื่อมต่อ

    หมายเหตุ

    คุณสามารถกำหนดค่าการดำเนินการของตัวเชื่อมต่อสำหรับตัวเชื่อมต่อ ที่บล็อกได้ ทั้งหมด แต่ไม่ใช่สำหรับ ตัวเชื่อมต่อที่ไม่สามารถบล็อกได้ และ ตัวเชื่อมต่อที่กำหนดเอง

  6. ใช้แผงด้านข้างเพื่ออนุญาตหรือปฏิเสธการดำเนินการบางอย่าง

    คุณยังสามารถกำหนด การตั้งค่าการดำเนินการของตัวเชื่อมต่อเริ่มต้น เพื่ออนุญาตหรือบล็อกการดำเนินการของตัวเชื่อมต่อใหม่ที่จะเพิ่มไปยังตัวเชื่อมต่อในอนาคต

    ตั้งค่าอนุญาตหรือปฏิเสธสำหรับการดำเนินการของตัวเชื่อมต่อ

ข้อจำกัดที่ทราบ

ผู้ดูแลระบบจำเป็นต้องมีสิทธิ์เข้าถึงของผู้สร้างใน Power Apps

รายการของการดำเนินการของตัวเชื่อมต่อจะถูกดึงข้อมูลโดยใช้การเรียก Power Apps ในนามของผู้ดูแลระบบ ผู้ดูแลระบบต้องลงชื่อเข้าใช้ Power Apps และมีสิทธิ์เข้าถึงเพื่อดำเนินการตามกระบวนการความยินยอมของผู้ใช้ให้เสร็จสิ้น หากผู้ดูแลระบบไม่สามารถเข้าถึง Power Apps รายการของการดำเนินการของตัวเชื่อมต่อจะไม่ถูกดึงข้อมูล

เผยแพร่ Power Apps ซ้ำ

Power Apps บางส่วนที่เผยแพร่ก่อนวันที่ 1 ตุลาคม 2020 ต้องเผยแพร่ซ้ำสำหรับกฎการดำเนินการของตัวเชื่อมต่อเพื่อบังคับใช้การป้องกันการสูญหายของข้อมูล (DLP)

สคริปต์นี้ช่วยให้ผู้ดูแลระบบและผู้สร้างระบุแอปที่ต้องเผยแพร่ซ้ำได้

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

การสนับสนุน PowerShell สำหรับการควบคุมการดำเนินการของตัวเชื่อมต่อ

ดึงข้อมูลรายการของการดำเนินการที่พร้อมใช้งานสำหรับตัวเชื่อมต่อโดยใช้ Get-AdminPowerAppConnectorAction

Get-AdminPowerAppConnectorAction

ตัวอย่าง

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID ขนิด คุณสมบัติ
TodaysForecast Microsoft.กระบวนการง่าย / API / การดำเนินการ API รับการพยากรณ์สำหรับวันปัจจุบันในตำแหน่งที่ระบุ
OnCurrentWeatherChange Microsoft.กระบวนการง่าย / API / การดำเนินการ API ทริกเกอร์โฟลว์ใหม่เมื่อการเปลี่ยนแปลงการวัดสภาพอากาศที่ระบุ
CurrentWeather Microsoft.กระบวนการง่าย / API / การดำเนินการ API รับสภาพอากาศปัจจุบันของสถานที่
การมองเห็น=ขั้นสูง
TomorrowsForecast Microsoft.กระบวนการง่าย / API / การดำเนินการ API รับการพยากรณ์สำหรับพรุ่งนี้ในตำแหน่งที่ระบุ
OnCurrentConditionsChange Microsoft.กระบวนการง่าย / API / การดำเนินการ API ทริกเกอร์โฟลว์ใหม่เมื่อเงื่อนไขเปลี่ยนแปลงสำหรับสถานที่

กำหนดค่ากฎการดำเนินการของตัวเชื่อมต่อสำหรับนโยบาย

ออบเจ็กต์ที่มีกฎการดำเนินการของตัวเชื่อมต่อสำหรับนโยบายจะอ้างถึงด้านล่างเป็นการกำหนดค่าตัวเชื่อมต่อ

ออบเจ็กต์การกำหนดค่าตัวเชื่อมต่อมีโครงสร้างดังต่อไปนี้:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

ดึงข้อมูลการกำหนดค่าตัวเชื่อมต่อที่มีอยู่สำหรับนโยบาย DLP

Get-PowerAppDlpPolicyConnectorConfigurations

สร้างการกำหนดค่าตัวเชื่อมต่อสำหรับนโยบาย DLP

New-PowerAppDlpPolicyConnectorConfigurations

อัปเดตการกำหนดค่าตัวเชื่อมต่อสำหรับนโยบาย DLP

Set-PowerAppDlpPolicyConnectorConfigurations

ตัวอย่าง

เป้าหมาย:

  • บล็อกการดำเนินการ TodaysForecast และ CurrentWeather ของตัวเชื่อมต่อ MSN Weather; อนุญาตให้ดำเนินการอื่นๆ ทั้งหมด
  • อนุญาตการดำเนินการ GetRepositoryById ของตัวเชื่อมต่อ GitHub บล็อกการดำเนินการอื่นๆ ทั้งหมด

หมายเหตุ

ใน cmdlet ต่อไปนี้ PolicyName หมายถึง GUID ที่ไม่ซ้ำกัน คุณสามารถดึงข้อมูล DLP GUID ได้โดยการเรียกใช้ cmdlet ของ Get-DlpPolicy

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations