عنصر تحكم إجراء الموصل

يمكنك استخدام عنصر تحكم إجراء الموصل للسماح بالإجراءات أو المشغلات الفردية أو حظرها داخل موصل معين.

مهم

عنصر تحكم إجراء الموصل يدعم الآن المشغلات. يمكن تنفيذ ذلك من خلال PowerShell:

لا يؤدي إجراء تغييرات على السياسات من خلال مركز إدارة Power Platform إلى إزالة المشغلات التي تمت إضافتها عبر PowerShell.

  1. سجّل الدخول إلى مركز إدارة Power Platform بصفتك مسؤول النظام.

  2. في جزء التنقل، حدد الأمان، ثم في جزء الأمان ، حدد البيانات والخصوصية.

  3. في صفحة حماية البيانات والخصوصية ، حدد نهج البيانات.

  4. حدد نهج موجود على شريط الأوامر ثم حدد تحرير النهج، أو حدد نهج جديد لإنشاء نهج جديد للتكوين.

  5. في قسم Prebuilt connectors ، حدد موصل Blockable ثم حدد More actions بجواره.

  6. حدد تكوين الموصلات ثم إجراءات الموصل.

    حدد تكوين موصل > إجراءات الموصل.

    ملحوظة

    يمكنك تكوين إجراءات الموصلات لجميع الموصلات القابلة للحظر، ولكن ليس للموصلات غير القابلة للحظر والموصلات المخصصة.

  7. استخدم اللوحة الجانبية للسماح بإجراءات معينة أو رفضها.

    يمكنك أيضًا تعيين إعدادات إجراءات الموصلات الافتراضية للسماح بأي إجراءات موصل جديدة ستتم إضافتها إلى الموصل في المستقبل أو حظرها.

    تعيين السماح أو الرفض لإجراءات الموصل.

القيود المعروفة

يتم دعم المشغلات فقط في PowerShell

يتوفر حاليًا دعم السماح بالمشغلات الفردية وحظرها فقط عبر PowerShell. من المقرر تقديم الدعم لمركز إدارة Power Platform في المستقبل. للحصول على مثال حول كيفية السماح بالمشغلات المستخدمة بالفعل بواسطة تدفقات Power Automate، انظر تحديد تدفقات Power Automate المحظورة.

يحتاج المسؤولون إلى وصول صانع إلى Power Apps

يتم استرداد قائمة إجراءات الموصل باستخدام استدعاءات Power Apps نيابة عن المسؤول. يجب على المسؤول تسجيل الدخول إلى Power Apps وأن يكون لديه حق الوصول لإكمال عملية موافقة المستخدم. إذا لم يكن لدى المسؤول حق الوصول إلى Power Apps، فلن يتم استرداد قائمة إجراءات الموصل.

إعادة نشر Power Apps

يجب إعادة نشر بعض تطبيقات Power Apps، التي تم نشرها قبل 1 أكتوبر 2020، لتفعيل قواعد إجراءات الموصل من أجل فرض سياسات البيانات.

يساعد هذا البرنامج النصي المسؤولين والمنشئ في تحديد التطبيقات التي يجب إعادة نشرها.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

دعم PowerShell للتحكم في إجراء الموصل

استرد قائمة بالإجراءات المتوفرة لموصل، باستخدام Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

على سبيل المثال:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID النوع الخصائص
TodaysForecast Microsoft. ProcessSimple/apis/apiOperations احصل على التنبؤ لليوم الحالي في موقع محدد.
OnCurrentWeatherChange Microsoft. ProcessSimple/apis/apiOperations تشغيل تدفق جديد عند تغير مقياس الأحوال الجوية المحدد.
CurrentWeather Microsoft. ProcessSimple/apis/apiOperations احصل على حالة الأحوال الجوية الحالية لموقع ما.
الرؤية=متقدمة
TomorrowsForecast Microsoft. ProcessSimple/apis/apiOperations احصل على توقعات الغد في الموقع المحدد.
OnCurrentConditionsChange Microsoft. ProcessSimple/apis/apiOperations تشغيل تدفق جديد عندما تتغير الظروف لموقع ما.

تكوين قواعد إجراء موصل سياسة

ويشار إلى الكائن الذي يحتوي على قواعد إجراء موصل سياسة أدناه على أنه تكوينات الموصل.

يكون كائن تكوينات الموصل له البنية التالية:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

استرجاع تكوينات الموصل الحالية لسياسة البيانات

Get-PowerAppDlpPolicyConnectorConfigurations

إنشاء تكوينات الموصل لنهج البيانات

New-PowerAppDlpPolicyConnectorConfigurations

تحديث إعدادات الموصل لنهج بياناتي

Set-PowerAppDlpPolicyConnectorConfigurations

مثال

الهدف:

  • حظر الإجراءات TodaysForecast و CurrentWeather‎ للموصل MSN Weather؛ السماح لجميع الإجراءات الأخرى.
  • السماح بإجراء GetRepositoryById من الموصل GitHub؛ حظر كافة الإجراءات الأخرى.

ملحوظة

في أمر cmdlet التالي، يشير PolicyName إلى معرف GUID فريد. يمكنك استرداد المعرف الفريد العمومي لنهج البيانات عن طريق تشغيل Get-DlpPolicy cmdlet.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations
  • Last updated on