共用方式為

默認情況下在和 DoD 中 GCC High 禁用新連接器

  • 發行項

默認情況下,對於在以下美國政府雲 Microsoft 和 DoD 中操作的客戶,由合作夥伴 Power Platform 引入 GCC High 的所有新連接器都將處於禁用狀態。 管理員可以在 Power Platform 系統管理中心的資料原則頁面中,授權在整個組織中使用這些新連接器之前查看它們。 已發佈的 GCC High 連接器和 DoD 將保持啟用狀態。

Power Platform 和協力廠商持續發行新的連接器,管理員可以透過其 DLP 原則設定這些連接器的預設分類。 根據這些 DLP 原則在客戶租用戶中的設定方式,新連接器可能會無意中在某些環境供製作者使用,而無需管理員核准使用。 在嚴格要求合規性的美國政府雲端中,必須避免此類事件發生。 管理員可以依靠 DoD 中的 GCC High 這種保護機制來更好地控制連接器的使用。

注意

  • 無法透過這個新的 DLP 控制項停用自訂連接器。
  • 停用連接器後,管理員仍可以在 DLP 原則中對連接器進行分類和設定,但在 Power Apps 和 Power Automate 中將封鎖其使用。

可用工時

此功能正在逐步發佈,所有在 GCC High DoD 運營的客戶都將在 2022 年 3 月底之前使用它。 不需要註冊。

Workflow

步驟 1:查看新的連接器

  1. 選取所有 DLP 原則所在的資料原則索引標籤。

  2. 選取工具列中的啟用連接器

  3. 新連接器 (尚未檢閱的連接器) 的狀態為「標記為已檢閱」。

  4. 已檢閱和授權的連接器狀態為「已檢閱」。

已啟用的連接器

步驟 2:啟用或停用新的連接器

  1. 如果想保持連接器停用,請選取標記為已檢閱

  2. 如果要啟用連接器,請選取啟用切換開關。

  3. 在這兩種情況下,狀態會變更為「檢閱」。

  4. 選取儲存。 連接器的狀態現在設定為「已審閱」。

已停用的連接器標記為已檢閱

步驟 3:在 DLP 原則中查看已停用的連接器

  1. 資料原則頁面中選取資料原則。

  2. 查閱預建連接器索引標籤。停用的連接器的狀態為「已停用」。

已停用的連接器

步驟 4:嘗試在 Power App 中新增已停用的連接器

  1. 開啟任意 Power App。

  2. 新增已停用的連接器。 隨後顯示錯誤訊息。

已停用的連接器錯誤訊息

注意

  • 這種新的租用戶等級設定也適用於使用現已停用的連接器所組建的現有應用程式和流程。

PowerShell 支援

新的 DLP 控制項在 PowerShell 中具有以下結構。 connectorSettings 物件是連接器陣列,指定其是否已啟用或停用 (「behavior」) 以及是否已檢閱(「isReviewed」)。

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

檢索租戶的現有連接器阻止策略

Get-PowerAppDlpConnectorBlockingPolicies

範例:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”

上述 Cmdlet 會輸出用於封鎖/允許評估和 policyId 的連接器。

為租戶創建新的連接器阻止策略

New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

更新租戶的連接器阻止策略

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition

使用 policyId 獲取連接器阻止策略

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”