Поддръжка на PowerShell за Power Apps и Power Automate

С кратките команди на PowerShell за Power Platform създатели и администратори можете да автоматизирате много задачи за наблюдение и управление. Задачи, които днес са възможни само ръчно в Power Apps Power Automate или в Power Platform центъра за администриране.

Кратки команди

Кратките команди са функции, написани на скриптовия език на PowerShell , които изпълняват команди в PowerShell. Изпълнението на тези Power Apps кратки команди ви позволява да взаимодействате с вашата платформа за бизнес приложения, без да се налага да преминавате през портала за администриране в уеб браузър.

Можете да комбинирате кратки команди с други функции на PowerShell, за да пишете сложни скриптове, които могат да оптимизират вашия работен процес. Все още можете да използвате кратките команди, ако не сте администратор на клиента, но сте ограничени до ресурсите, които притежавате. Административен потребителски акаунт използва кратки команди, които започват с. Admin

Кратките команди са достъпни в галерията на PowerShell като два отделни модула:

• Администратор
• Производител

За информация относно модула Power Apps за администриране вижте Първи стъпки с модула Power Apps за администриране и Microsoft.PowerApps. Администрация.PowerShell.

Първи стъпки с PowerShell

Ако сте нов в PowerShell и се нуждаете от помощ при намирането и стартирането му, отидете на Първи стъпки с PowerShell. Ако имате нужда от помощ при използването на PowerShell или кратките команди, отидете в Помощната система на PowerShell.

Предварителни изисквания

PowerShell в тази статия изисква Windows PowerShell версия 5.x. За да проверите версията на PowerShell, работеща на вашето устройство, изпълнете следната команда:

$PSVersionTable.PSVersion

Ако имате остаряла версия, отидете на Надстройка на съществуващ Windows PowerShell.

Важно

Модулите, описани в този документ, използват .NET Framework, който е несъвместим с PowerShell 6.0 и по-нови версии. Тези по-късни версии използват .NET Core.

Инсталиране на модул и влизане

За да стартирате кратки команди на PowerShell за създатели на приложения:

1. Изпълнете на PowerShell като администратор.

   

2. Импортирайте необходимите модули.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
   

   Ако нямате администраторски права на компютъра си, използвайте параметъра -Scope CurrentUser за инсталиране.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
   

3. Ако бъдете подканени да приемете промяната в стойността на InstallationPolicy на хранилището, приемете [A] Yes за всички модули, като напишете A, след което натиснете Enter за всеки модул.

   

4. По желание, преди да получите достъп до командите, можете да предоставите идентификационните си данни. Идентификационните данни се обновяват до осем часа, преди да се наложи да влезете отново. Ако идентификационните данни не са предоставени преди изпълнението на команда, тогава се появява подкана за идентификационни данни.

   # Opens a prompt to collect credentials (Microsoft Entra account and password).
   Add-PowerAppsAccount
   

   # Here is how you can pass in credentials (to avoid opening a prompt).
   $pass = ConvertTo-SecureString "password" -AsPlainText -Force
   Add-PowerAppsAccount -Username user@contoso.com -Password $pass
   

5. По желание може да се насочи конкретна крайна точка. Крайната точка по подразбиране е prod. Ако потребителят иска да изпълни скрипт на PowerShell, насочен към среда в непроизводствен регион, като например GCC, параметърът -Endpoint може да бъде променен на usgov за GCC Moderate, или usgovhigh for GCC High, или dod за GCC DOD. Пълният списък с поддържани крайни точки е: "prod,преглед,tip1,tip2,usgov,usgovhigh,dod,china".

   # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
   Add-PowerAppsAccount -Endpoint "usgov" 
   

Актуализации на модули

Можете да проверите версията на всички ваши модули на PowerShell с помощта на Get-Module.

Get-Module

И можете да актуализирате всичките си модули на PowerShell до най-новите с помощта на Update-Module.

Update-Module

Алтернативно, проверете версията на Power Platform модулите, като използвате Get-Module и параметъра -Name .

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Актуализирайте модулите Power Platform на PowerShell, като използвате Update-Module и параметъра -Name .

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Кратки команди на Power Apps за създатели на приложения

Предварителни изисквания

Потребителите с валиден Power Apps лиценз могат да извършват операциите в тези кратки команди. Те обаче имат достъп само до ресурси, като приложения и потоци, които са създадени или споделени с тях.

Списък с кратки команди - Кратки команди за създатели

Бележка

Актуализирахме някои от имената на функциите на кратките команди в най-новата версия, за да добавим подходящи префикси за предотвратяване на колизии. Вижте таблицата по-долу за преглед на промените.

Предназначение	Кратка команда
Добавяне на приложение за платно към решение Microsoft Dataverse	Set-PowerAppAsSolutionAware
Четене и актуализиране на средите	Get-AdminPowerAppEnvironment (преди Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment (преди Restore-AppVersion)
Прочетете, актуализирайте и изтрийте приложение за платно	Get-AdminPowerApp(преди Get-App) Remove-AdminPowerApp(преди Remove-App) Publish-AdminPowerApp (преди Publish-App)
Прочетете, актуализирайте и изтрийте разрешения за приложение за платно	Get-AdminPowerAppRoleAssignment(преди Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(преди Remove-AppRoleAssignment)
Прочетете, актуализирайте и изтрийте поток	Get-AdminFlow Активиране-AdminFlow Disable-AdminFlow Remove-AdminFlow
Прочетете, актуализирайте и изтрийте разрешения за поток	Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole
Прочетете и отговаряйте на одобренията на потока	Get-AdminFlowApprovalRequest Премахване-AdminFlowApprovals
Четене и изтриване на връзки	Get-AdminPowerAppConnection (преди Get-Connection) Remove-AdminPowerAppConnection(преди Remove-Connection)
Прочетете, актуализирайте и изтрийте разрешения за връзка	Get-AdminPowerAppConnectionRoleAssignment(преди Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(преди Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(преди Remove-ConnectionRoleAssignment)
Четене и изтриване на конектори	Get-AdminPowerAppConnector(преди Get-Connector) Remove-AdminPowerAppConnector(преди Remove-Connector)
Добавяне, четене, актуализиране и изтриване на разрешения за потребителски конектор	Get-AdminPowerAppConnectorRoleAssignment(преди Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(преди това Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(преди Remove-ConnectorRoleAssignment)
Прочетете, добавете и премахнете шаблоните за URL адрес на политика	Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns
Четете, регистрирайте и премахвайте приложения за управление	Get-PowerAppManagementApp Get-PowerAppManagementApps Ново-PowerAppManagementApp Remove-PowerAppManagementApp
Четене, създаване, актуализиране и импортиране на ключове за защита	Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey

Кратки команди на Power Apps за администратори

За повече информация и Power Apps Power Automate кратки команди за администратори вижте Първи стъпки с PowerShell за Power Platform администратори.

Съвети

• Използвайте Get-Help последвано от a CmdletName , за да получите списък с примери.

  

• След като въведете тире -, можете да натиснете Tab , за да преминете през входните тагове. Поставете този флаг след името на кратката команда.

Примерни команди:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Примери за операция

Следват някои често срещани сценарии, които показват как да използвате нови и съществуващи Power Apps кратки команди.

• Команди за среда
• Power Apps Команди
• Power Automate Команди
• Команди за връзка с API
• Команди на правилата за защита от загуба на данни (DLP)
• Кратки команди за освобождаване на DLP ресурси
• Блокиране на команди за пробни лицензи

Команди за среда

Използвайте тези команди, за да получите подробности и да актуализирате среди в клиента си.

Показване на списък на всички среди

Get-AdminPowerAppEnvironment

Връща списък на всяка среда във вашия клиент с подробности за всяка (например име на среда (GUID), показвано име, местоположение, създател и др.).

Показване на подробности за вашата стандартна среда

Get-AdminPowerAppEnvironment –Default

Връща детайлите само за средата по подразбиране на клиента.

Показване на подробности за конкретна среда

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Бележка

Полето EnvironmentName е еднозначен идентификатор, който е различен от DisplayName (вижте първото и второто поле в изхода на следващото изображение).

Команди на Power Apps

Тези операции се използват за четене и промяна на данни на Power Apps във вашия клиент.

Представете списък на всички Power Apps

Get-AdminPowerApp

Връща списък с всички Power Apps клиенти с подробности за всеки (например име на приложение (GUID), показвано име, създател и др.).

Показване на списък с всички Power Apps, които съответстват на името за въвеждане на вход

Get-AdminPowerApp 'DisplayName'

Тази команда изброява всички Power Apps във вашия клиент, които съответстват на показваното име.

Бележка

Използвайте кавички около входни стойности, които съдържат интервали. Например използвайте "Името на моето приложение".

Включване на приложение

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Включените приложения се групират и изтикват в горната част на списъка в мобилния плейър на Power Apps.

Бележка

Подобно на средите, полето AppName е уникален идентификатор, който е различен от DisplayName. Ако искате да извършвате операции въз основа на показваното име, някои функции ще ви позволят да използвате конвейера (вижте следващата функция).

Направете приложение като главно приложение, използвайки конвейера

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

В горната част на списъка в мобилния Power Apps плейър се появява отличаващо се приложение. Може да има само едно главно приложение.

Символът на тръбата | между две командлета взема изхода на първата командлета и я предава като входна стойност на втората, ако функцията е написана така, че да побере тръбата.

Бележка

Дадено приложение трябва вече да е представено, преди да бъде променено на герой.

Показва броя на приложенията, които всеки потребител притежава

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Можете да комбинирате основните функции на PowerShell с командлети на Power Apps за манипулиране на данни още повече. Тук използваме функцията „Избор”, за да изолираме атрибута „Собственик” (обект) от Get-AdminApp обекта. След това изолираме името на обекта собственик чрез конвейер, който извежда в друга функция „Избор”. И накрая, преминаването на втория изход на функция „Избор” във функцията „Група” връща добра таблица, която включва брой на приложенията на всеки собственик.

Показва броя на приложенията във всяка среда

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Изтегляне на потребителски подробности на Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Горната команда съхранява подробностите за Power Apps потребителя (основна информация за използването на входния потребител чрез името на неговия основен потребител) в посочения текстов файл. Той създава нов файл, ако няма съществуващ файл с това име, и презаписва текстовия файл, ако вече съществува.

Експортирайте списък на присвоени потребителски лицензи

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Експортира всички назначени лицензи за потребители (Power Apps и Power Automate) във вашия клиент в .csv файл с табличен изглед. Експортираният файл съдържа както планове за самообслужване, регистрация, вътрешни пробни планове, така и планове, получени от Microsoft Entra ID. Вътрешните пробни планове не са видими за администраторите в административния център на Microsoft 365.

Износът може да отнеме известно време за клиенти с голям брой потребители на Microsoft Power Platform.

Бележка

Резултатът от кратката команда Get-AdminPowerAppLicenses включва само лицензи за потребители, които са използвали услуги на Power Platform (например Power Apps, Power Automate или администраторски център на Power Platform). Потребителите, които са имали лицензи, присвоени в Microsoft Entra ИД (обикновено чрез центъра за администриране Microsoft 365 ), но никога не са имали достъп до Power Platform услуги, няма да имат своите лицензи, включени в генерирания изход на .csv. Освен това, тъй като Power Platform лицензионните услуги кешират лицензите, актуализациите, направени в присвояването на лицензи в Microsoft Entra ID, могат да отнемат до седем дни, за да се отразят в изхода за потребители, които не са имали достъп до услугата наскоро.

Задайте влезлия потребител като собственик на приложение за платно

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Променя ролята на собственик на Power App на текущия потребител и замества първоначалния собственик като тип роля "може да преглежда".

Бележка

Полетата AppName и EnvironmentName са еднозначните идентификатори (guids), а не показваните имена.

Показване на списък с изтритите приложения за платно в среда

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Тази команда показва всички наскоро изтрити приложения за платно, тъй като те все още могат да бъдат възстановени.

Възстановете изтрито приложение за платно

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Тази команда възстановява приложение за платно, което може да бъде открито чрез Get-AdminDeletedPowerAppsList кратката команда. Всяко приложение за платно, което не се показва в списъка Get-AdminDeletedPowerAppsList , не може да бъде възстановено.

Определете SharePoint среда на потребителски формуляр

Следните команди могат да се използват за указване и проверка на това в коя среда персонализираните формуляри на SharePoint ще се запазват вместо в средата по подразбиране. Когато определената среда за SharePoint персонализирани формуляри се промени, тази среда е мястото, където се записват новосъздадените формуляри по избор. Съществуващите потребителски формуляри не мигрират автоматично в различни среди, тъй като се използват тези кратки команди. Способността на потребителя да създава персонализиран формуляр в определена среда изисква този потребител да има ролята на създател на средата. Потребителите могат да получат ролята на създател на среда в администраторския център на Power Platform.

Всяка среда, която не е средата по подразбиране, може да бъде изтрита. Ако определената SharePoint среда за персонализирани формуляри бъде изтрита, персонализираните формуляри се изтриват заедно с нея.

Get-AdminPowerAppSharepointFormEnvironment  

Тази команда връща EnvironmentName за средата, която в момента е определена за новосъздадени SharePoint формуляри по избор. Ако среда никога не е била определена, се връща средата по подразбиране.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Тази команда обозначава средата, в която новосъздадените SharePoint персонализирани формуляри се записват, вместо средата по подразбиране. Съществуващите потребителски формуляри не мигрират автоматично към новоопределената среда. Само производствена среда може да бъде определена за SharePoint персонализирани формуляри.

Reset-AdminPowerAppSharepointFormEnvironment  

Това нулира средата по подразбиране като предназначената среда за записване на персонализирани формуляри на SharePoint.

Настройка на клиент за показване за възможност за споделяне на приложения с всички

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Тази настройка контролира дали потребителите с създател на среда права за достъп могат да споделят приложения за платно с всички в организацията. Когато настройката е зададена на true, само потребители с роля на администратор (администратор на Dynamics 365,администратор Power Platform на услуга,администратор Microsoft Entra на клиент) могат да споделят приложения с всички в организацията.

Независимо от тази стойност на настройките на клиента, производителите с привилегия за споделяне могат да споделят приложения с групи за защита от всякакъв размер. Тази контрола определя само дали стенографията Всички може да се използва при споделяне.

Промяна на настройката на клиента за възможност за споделяне на приложения с всички

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Покрийте съдържанието на съобщението за грешка в управлението на вашата организация

Ако зададете съдържанието на съобщението за грешка в управлението да се показва в съобщенията за грешка, съдържанието в съобщението за грешка се показва, когато производителите забележат, че нямат разрешение за споделяне на приложения с всички. Вижте Команди за съдържание на съобщение за грешка в управлението на PowerShell.

Сътрудникът в контекста преминава към приложение

Асоциирайте потоци в контекста на приложение към приложението, за да създадете зависимост между приложението и потоците. За да научите повече за контекстните потоци, вижте Какви Power Automate възможности са включени в Power Apps лицензи?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName и FlowName могат да бъдат намерени в URL адреса на потока:

• За поток без решение URL адресът изглежда така:

  https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
  

  GUID след environments/ е EnvironmentName, а GUID след flows/ е FlowName

• За потока на решението URL адресът изглежда по следния начин:

  https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
  

  GUID след environments/ е EnvironmentName, а GUID след flows/ е FlowName

• AppName за приложение за платно може да бъде намерено на страницата с подробности за приложението за платно.

  

• AppName за приложение, управлявано от модел, може да бъде намерено в прозореца на решение.

  

• За да видите примерите, въведете: get-help Add-AdminFlowPowerAppContext -examples.

• За да получите повече информация, въведете: get-help Add-AdminFlowPowerAppContext -detailed.

• За да получите техническа информация, въведете: get-help Add-AdminFlowPowerAppContext -full.

Премахване на потоци в контекста на приложение

Премахнете зависимостта между потоци и приложение с тази команда на PowerShell. Remove-AdminFlowPowerAppContext премахва контекста на приложението от конкретния поток.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Команди на Power Automate

Използвайте тези важни команди, за да извършите администриране, свързано с Power Automate.

За пълен списък и Power Automate Power Apps кратки команди за администратори вижте Първи стъпки с PowerShell за Power Platform администратори.

Показване на всички потоци

Get-AdminFlow

Връща списък на всички потоци в клиента.

Показване на подробности за ролята на собственика на потока

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Връща данните за собственика на посочения поток.

Бележка

Подобно на Среди и PowerApps, FlowName е уникалният идентификатор (guid), който е различен от показваното име на потока.

Показване на подробности за потребителския поток

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Връща потребителските данни относно използването на потока. В този пример използваме потребителския ИД на текущия влязъл потребител в сесията на PowerShell като вход.

Премахване на подробности за потребителския поток

Remove-AdminFlowUserDetails –UserId 'UserId'

Изтрива напълно подробностите за потребител на поток от базата данни Microsoft . Всички потоци, които собственикът на входа притежава, трябва да бъдат изтрити, преди да бъдат изчистени детайлите на потребител на потока.

Бележка

Полето UserId е ИД на обекта на записа на потребителя Microsoft Entra , който може да бъде намерен в портала на Azure под Microsoft Entra >ID на обекта> на потребителския>профил. Трябва да сте администратор, за да получите достъп до тези данни от тук.

Експортиране на всички потоци в CSV файл

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Експортира всички потоци от вашия клиент в табличен изглед .csv файл.

Добавяне на потоци към Dataverse решения

Add-AdminFlowsToSolution -EnvironmentName <String>

Мигрира всички потоци, които не са свързани с решение в средата.

Вариациите на параметрите могат да се използват за мигриране само на конкретни потоци, добавяне към конкретно решение или мигриране само на определен брой потоци наведнъж.

За технически подробности вижте Add-AdminFlowsToSolution.

Команди за свързване на API

Преглеждайте и управлявайте API връзки във вашия клиент.

Показване на всички родни връзки в средата ви по подразбиране

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Показва списък на всички API връзки, които имате в средата по подразбиране. Родните връзки се намират във Dataverse>Връзки раздела в Power Apps.

Показване на всички персонализирани конектори в клиента

Get-AdminPowerAppConnector

Връща списък на всички подробности на персонализиран конектор в клиента.

Бележка

Get-AdminPowerAppConnector не изброява персонализираните конектори, които са в решението. Това е известно ограничение.

Команди за политика за предотвратяване на загуба на данни (DLP)

Тези командлети контролират DLP правилата на вашия клиент.

Създаване на DLP политика

New-DlpPolicy

Създава нова политика на DLP за клиента на вписания администратор.

Извличане на списък с DLP обекти

Get-DlpPolicy

Получава обекти на политика за клиента на вписания администратор.

Бележка

• Когато преглеждате DLP политика с помощта на PowerShell, показваните имена на конекторите са от момента, в който е създадена DLP политиката или когато конекторите са били последно преместени в рамките на правилата. Новите промени в показваните имена на конекторите няма да бъдат отразени.
• Когато преглеждате DLP политика с помощта на PowerShell, новите конектори в групата по подразбиране, които не са преместени, няма да бъдат върнати.

И за двата известни проблема заобиколното решение е да преместите засегнатия конектор в друга група в рамките на правилото и след това да го преместите обратно в правилната група. След като направите това, всеки от конекторите ще се вижда с правилното им име.

Актуализиране на DLP политика

Set-DlpPolicy

Актуализира подробности за правилото, като например показваното име на политиката.

Премахване на политика

Remove-DlpPolicy

Изтрива DLP политиката.

Кратки команди за освобождаване от ресурси на DLP

Тези кратки команди ви позволяват да освободите или прекратите освобождаването на определен ресурс от DLP политика.

Изтеглете съществуващ освободен списък с ресурси за DLP политика

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Създайте нов освободен списък с ресурси за DLP политика

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Актуализирайте освободения списък с ресурси за DLP политика

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Премахнете освободения списък с ресурси за DLP политика

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

За да освободите ресурс от DLP правила, се нуждаете от следната информация:

• ИД на клиент (GUID)
• Идентификатор на DLP политика (GUID)
• Идентификатор на ресурса (завършва с GUID)
• Тип ресурс

Можете да извлечете идентификатора на ресурса и да го въведете с помощта на командлети PowerShell Get-PowerApp за приложения и Get-Flow за потоци.

Примерен скрипт за премахване

За да освободим поток с ID f239652e-dd38-4826-a1de-90a2aea584d9 и приложение с ID, 06002625-7154-4417-996e-21d7a60ad624 можем да изпълним следните кратки команди:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Опит с освобождаване на DLP в следните сценарии

#	Сценарий	Изживяване
1	Потребителят стартира приложение, което не е съвместимо с DLP, но е освободено от DLP.	Стартирането на приложението продължава със или без прилагане на DLP.
2	Maker запазва приложение, което не е съвместимо с DLP, но е освободено от DLP	Със или без DLP изключение, DLP съответствието не блокира операцията за запазване на приложението. Предупреждението за несъответствие на DLP се показва независимо от освобождаването от DLP.
3	Създателят записва поток, който не е съвместим с DLP, но е освободен от DLP	Със или без DLP изключение, DLP съответствието не блокира операцията за запазване на потока. Предупреждението за несъответствие на DLP не се появява.

Команди за съдържание на съобщение за грешка в управлението

Следните кратки команди могат да отведат крайните ви потребители до справочния материал за управление на вашата организация. Командата включва връзка към документацията за управление и контакт за управление, когато са подканени от контроли за управление. Например, когато е зададено съдържание на съобщение за грешка в управлението, то се появява в Power Apps съобщенията за прилагане по време на изпълнение на правилата за предотвратяване на загуба.

Задаване на съдържание на съобщение за грешка в управлението

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

URL адресът и имейл съобщението за грешка в управлението могат да бъдат показани независимо или заедно. Можете да разрешите или забраните съобщението за грешка в управлението с полето enabled .

Сценарии за съдържание на съобщение за грешка в управлението

#	Сценарий	Наличност
1	Потребителят стартира приложение, създадено с помощта на Power Apps, което не е съвместимо с DLP	Общодостъпно
2	Създател споделя Power Apps приложение за платно, но няма привилегия за споделяне	Общодостъпно
3	Maker споделя Power Apps приложение за платно с всички , но няма привилегия да споделя с всички	Общодостъпно
4	Създателят записва приложение, създадено с помощта на Power Apps, което не е съвместимо с DLP	Общодостъпно
5	Създател записва поток на Power Automate, който не е съвместим с DLP	Общодостъпно
6	Потребителят стартира приложение без членство в група за защита към групата за защита, свързана със Dataverse средата	Общодостъпно

Показване на съдържание на съобщение за грешка в управлението

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Актуализиране на съдържание на съобщение за грешка в управлението

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Налагане на DLP правила за нарушаване на връзки - Environment

Тези кратки команди ви позволяват да наложите DLP правила за нарушаване на връзки на ниво среда или клиент.

Прилагане на DLP правила за нарушаване на връзки

Можете да наложите DLP правила за връзки в среда. Принудителното прилагане деактивира съществуващите връзки, които нарушават DLP политиките, и разрешава всички забранени преди това връзки, които вече не нарушават DLP правилата.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]

Примерен скрипт за налагане на среда

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Налагане на DLP правила за нарушаване на връзки - клиент

Можете да наложите DLP правила за връзки в клиента. Принудителното прилагане деактивира съществуващите връзки, които нарушават DLP политиките, и разрешава всички забранени преди това връзки, които вече не нарушават DLP правилата.

Start-DLPEnforcementOnConnectionsInTenant

Блокиране на команди за пробните лицензи

Команди:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Командлетите с разрешени планове за съгласие могат да се използват за добавяне или премахване на достъп до определен тип план за съгласие от клиент. „Вътрешни“ планове за съгласие са или пробни лицензи, или планове за разработчици, за които потребителите могат да се регистрират чрез Power Apps/Power Automate портали/Power Automate за настолни компютри. Плановете за съгласие "Ad-hoc" или "Viral" са пробни лицензи, за които потребителите могат да се регистрират https://signup.microsoft.com. Администраторите могат да присвояват потребители чрез Microsoft Entra ИД или портала за Microsoft 365 администриране.

По подразбиране всички видове планове за съгласие са позволени в клиент. Администраторът Power Platform обаче може да иска да блокира потребителите да си присвояват пробни лицензи, но да запази възможността да присвоява пробни лицензи от името на потребителите. Това правило може да бъде постигнато чрез използване на командата Remove-AllowedConsentPlans -Types "Internal" и деактивиране на настройката AllowAdHocSubscriptions в Microsoft Entra ID.

Важно

При използване Remove-AllowedConsentPlans всички съществуващи планове от посочения тип се премахват от всички потребители в клиента и не могат да бъдат възстановени. Тази команда блокира всички бъдещи присвоявания от този тип. Ако администраторът Power Platform желае да активира отново планове от този тип, той може да го използва Add-AllowedConsentPlans. Ако искат да видят текущото състояние на разрешените планове за съгласие, могат да го използват Get-AllowedConsentPlans.

Ако имате въпроси

Ако имате някакви коментари, предложения или въпроси, публикувайте ги в борд на общността за администриране на Power Apps.

Вижте също

Започнете да използвате модула Power Apps за администриране.
Microsoft.PowerApps. Администрация.PowerShell
Преглед: Преглед на програмируемостта и разширяемостта