通过

默认情况下在和 DoD 中 GCC High 禁用新连接器

  • 项目

默认情况下,对于在以下美国政府云 Microsoft 和 DoD 中操作的客户,由合作伙伴 Power Platform 引入 GCC High 的所有新连接器都将处于禁用状态。 在 Power Platform 管理中心的数据策略页面中授权在整个组织中使用这些新连接器之前,管理员将能够查看它们。 已发布的 GCC High 连接器和 DoD 将保持启用状态。

Power Platform 和第三方将不断发布新连接器,管理员可以通过其 DLP 策略为这些连接器设置默认分类。 根据这些 DLP 策略在客户租户中的配置方式,新连接器可能会在某些环境中无意中可供制作者使用,而无需管理员批准使用。 在要求严格合规的美国政府云中,必须避免此类事件的发生。 管理员可以依靠 DoD 中的 GCC High 这种保护机制来更好地控制连接器的使用。

备注

  • 无法通过此新 DLP 控件来禁用自定义连接器。
  • 禁用连接器后,管理员仍可以在 DLP 策略中对连接器进行分类和配置,但 Power Apps 和 Power Automate 中将阻止使用此连接器。

空闲情况

此功能正在逐步发布,所有在 GCC High DoD 运营的客户都将在 2022 年 3 月底之前使用它。 不需要注册。

Workflow

步骤 1:查看新连接器

  1. 选择所有 DLP 策略所在的数据策略选项卡。

  2. 在工具栏中选择启用连接器

  3. 新连接器(尚未审核的连接器)的状态为“标记为已审核”。

  4. 已审核和授权的连接器的状态为“已审核”。

启用的连接器

步骤 2:启用或禁用新连接器

  1. 如果希望连接器处于禁用状态,请选择标记为已审核

  2. 如果要启用连接器,请选择启用切换开关。

  3. 在这两种情况下,状态都会更改为“正在审核”。

  4. 选择保存。 连接器的状态现在设置为“已审核”。

禁用的连接器(标记为已审核)

步骤 3:查看 DLP 策略中禁用的连接器

  1. 数据策略页中选择数据策略。

  2. 请参阅预生成的连接器选项卡。禁用的连接器的状态为“已禁用”。

禁用的连接器

步骤 4:尝试在 Power App 中添加禁用的连接器

  1. 打开任何 Power Apps。

  2. 添加已禁用的连接器。 此时会出现一条错误消息。

禁用的连接器错误消息

备注

  • 对于使用现已禁用的连接器构建的现有应用和流,也强制实施了这一新的租户级别设置。

PowerShell 支持

新 DLP 控件在 PowerShell 中具有以下结构。 connectorSettings 对象是一个连接器数组,指定它是处于启用还是禁用状态(“行为”),以及它是否已经过审核(“isReviewed”)。

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

检索租户的现有连接器阻止策略

Get-PowerAppDlpConnectorBlockingPolicies

示例:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”

上述 cmdlet 输出被阻止/允许用于评估的连接器和 policyId。

为租户创建新的连接器阻止策略

New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

更新租户的连接器阻止策略

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition

使用 policyId 获取连接器阻止策略

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”