Compatibilitat amb el PowerShell per a Power Apps i Power Automate
Amb els cmdlets del PowerShell per a Power Platform creadors i administradors, podeu automatitzar moltes tasques de supervisió i administració. Tasques que avui només són possibles manualment al Power AppsPower Automate centre Power Platform d'activitats.
Cmdlets
Els cmdlets són funcions escrites en el llenguatge de script del PowerShell que executen ordres al PowerShell. L'execució d'aquests Power Apps cmdlets us permet interactuar amb la vostra plataforma d'aplicacions empresarials sense haver de passar pel portal d'administració en un navegador web.
Podeu combinar cmdlets amb altres funcions del PowerShell per escriure scripts complexos que puguin optimitzar el vostre flux de treball. Encara podeu utilitzar els cmdlets si no sou administrador de l'inquilí, però esteu limitat als recursos que teniu. El compte d'usuari administrador utilitza cmdlets que comencen per Admin
.
Els cmdlets estan disponibles a la galeria de PowerShell en dos mòduls separats:
Per obtenir informació sobre el mòdul d'administració del Power Apps, vegeu Començar a utilitzar el mòdul d'administració del Power Apps i Microsoft.PowerApps.Administration.PowerShell.
Nota
Pel que fa al suport tècnic de nivell 2 del Dynamics 365 Government Community Cloud (GCC):
L'extrem per defecte és "prod". Si un usuari vol executar un script del PowerShell orientat a un entorn GCC, el paràmetre -Endpoint s'ha de canviar a "usgov" per a GCC Moderate, o "usgovhigh" per a GCC High GCC DOD.
Add-PowerAppsAccount -Endpoint "usgov"
Introducció al PowerShell
Si sou nou al PowerShell i necessiteu ajuda per trobar-lo i iniciar-lo, aneu a Introducció al PowerShell. Si necessiteu ajuda per utilitzar el PowerShell o els cmdlets, aneu al Sistema d'ajuda del PowerShell.
Requisits previs
El PowerShell d'aquest article requereix la versió 5.x del Windows PowerShell . Per comprovar la versió del PowerShell que s'executa a l'ordinador, executeu l'ordre següent:
$PSVersionTable.PSVersion
Si teniu una versió obsoleta, aneu a Actualització del Windows PowerShell existent.
Important
Els mòduls descrits en aquest document utilitzen .NET Framework, que és incompatible amb el PowerShell 6.0 i posteriors. Aquestes versions posteriors utilitzen .NET Core.
Instal·lació de mòduls
Per executar cmdlets del PowerShell per als creadors d'aplicacions:
Executeu el PowerShell com administrador.
Importeu els mòduls necessaris.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
Alternativament, si no teniu drets d'administrador a l'ordinador, utilitzeu el paràmetre per a la
-Scope CurrentUser
instal·lació.Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
Si se us demana que accepteu el canvi al valor InstallationPolicy del repositori, accepteu
[A] Yes
tots els mòduls escrivintA
i, a continuació, premeuEnter
per a cada mòdul.Abans d'accedir a les ordres, podeu proporcionar les vostres credencials mitjançant l'ordre següent. Les credencials s'actualitzen fins a vuit hores abans que hagis de tornar a iniciar la sessió.
# Opens a prompt to collect credentials (Microsoft Entra account and password). Add-PowerAppsAccount
# Here is how you can pass in credentials (to avoid opening a prompt). $pass = ConvertTo-SecureString "password" -AsPlainText -Force Add-PowerAppsAccount -Username user@contoso.com -Password $pass
Actualitzacions de mòduls
Podeu comprovar la versió de tots els mòduls del PowerShell mitjançant Get-Module.
Get-Module
I podeu actualitzar tots els mòduls del PowerShell a la darrera versió mitjançant Update-Module.
Update-Module
Alternativament, comproveu la Power Platform versió del mòdul, utilitzant Get-Module i el -Name
paràmetre.
Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"
Actualitzeu els mòduls del Power Platform PowerShell, utilitzant Update-Module i el -Name
paràmetre.
Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"
Cmdlets del Power Apps per a creadors d'aplicacions
Requisits previs
Els usuaris amb una llicència vàlida Power Apps poden realitzar les operacions en aquests cmdlets. Tanmateix, només tenen accés a recursos, com ara aplicacions i fluxos, que es creen o es comparteixen amb ells.
Llista de cmdlets: cmdlets del creador
Nota
Hem actualitzat alguns dels noms de les funcions cmdlets a l'última versió per afegir prefixos adequats per evitar col·lisions. Consulteu la taula següent per obtenir una visió general del que ha canviat.
Finalitat | Cmdlet |
---|---|
Afegir una aplicació de llenç a una solució Microsoft Dataverse | Set-PowerAppAsSolutionAware |
Llegir i actualitzar entorns | Get-AdminPowerAppEnvironment(prèviament Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(prèviament Restore-AppVersion) |
Llegir, actualitzar i suprimir una aplicació de llenç | Get-AdminPowerApp(prèviament Get-App) Remove-AdminPowerApp(prèviament Remove-App) Publish-AdminPowerApp (prèviament Publish-App) |
Llegir, actualitzar i suprimir els permisos d'aplicació de llenç | Get-AdminPowerAppRoleAssignment(prèviament Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(prèviament Remove-AppRoleAssignment) |
Llegir, actualitzar i suprimir un flux | Get-AdminFlow Enable-AdminFlow Disable-AdminFlow Remove-AdminFlow |
Llegir, actualitzar i suprimir els permisos de flux | Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole |
Llegir i respondre a les aprovacions de fluxos | Get-AdminFlowApprovalRequest Remove-AdminFlowApprovals |
Llegir i suprimir connexions | Get-AdminPowerAppConnection(prèviament Get-Connection) Remove-AdminPowerAppConnection(prèviament Remove-Connection) |
Llegir, actualitzar i suprimir els permisos de connexió | Get-AdminPowerAppConnectionRoleAssignment(prèviament Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(prèviament Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(prèviament Remove-ConnectionRoleAssignment) |
Llegir i suprimir connectors | Get-AdminPowerAppConnector(prèviament Get-Connector) Remove-AdminPowerAppConnector(prèviament Remove-Connector) |
Afegir, llegir, actualitzar i suprimir permisos de connexió personalitzats | Get-AdminPowerAppConnectorRoleAssignment(prèviament Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(prèviament Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(prèviament Remove-ConnectorRoleAssignment) |
Lectura, addició i supressió de patrons d'URL de norma | Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns |
Lectura, registre i supressió d'aplicacions d'administració | Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Remove-PowerAppManagementApp |
Llegir, crear, actualitzar i importar claus de protecció | Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey |
Cmdlets del Power Apps per a administradors
Per obtenir més informació sobre Power Apps els cmdlets i Power Automate cmdlets per a administradors, vegeu Introducció al PowerShell per a Power Platform administradors.
Suggeriments
Utilitzeu
Get-Help
seguit de aCmdletName
per obtenir una llista d'exemples.Després d'escriure el guió
-
, podeu prémerTab
per desplaçar-vos per les etiquetes d'entrada. Col·loqueu aquesta bandera després del nom cmdlet.
Ordres d'exemple:
Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed
Exemples d'operació
A continuació es mostren alguns escenaris habituals que mostren com utilitzar cmdlets nous i existents Power Apps .
- Ordres d'entorns
- Ordres del Power Apps
- Ordres del Power Automate
- Ordres de connexió de l'API
- Ordres de norma de prevenció de pèrdua de dades (DLP)
- Cmdtge d'exempció de recursos de DLP
- Bloquejar odres de llicències de prova
Ordres d'entorns
Utilitzeu aquestes ordres per obtenir detalls sobre els entorns i actualitzar-los al vostre inquilí.
Visualitzar una llista de tots els entorns
Get-AdminPowerAppEnvironment
Retorna una llista de cada entorn de l'inquilí, amb detalls de cadascun (per exemple, el nom de l'entorn (guid), el nom de visualització, la ubicació, el creador i molt més).
Visualitzar detalls de l'entorn per defecte
Get-AdminPowerAppEnvironment –Default
Torna els detalls només per a l'entorn per defecte de l'inquilí.
Visualitzar els detalls d'un entorn específic
Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'
Nota
El camp NomEntorn és un identificador únic, que és diferent del DisplayName (vegeu el primer i el segon camps de la sortida a la imatge següent).
Ordres de Power Apps
Aquestes operacions s'utilitzen per llegir i modificar dades de Power Apps del vostre inquilí.
Visualitzar una llista de totes les Power Apps
Get-AdminPowerApp
Retorna una llista de tot l'inquilí, amb detalls de cadascun Power Apps (per exemple, el nom de l'aplicació (guid), el nom de visualització, el creador i molt més).
Visualitzar una llista de totes les aplicacions de Power Apps que coincideixen amb el nom de visualització d'entrada
Get-AdminPowerApp 'DisplayName'
Aquesta ordre llista tots els Power Apps usuaris de l'inquilí que coincideixen amb el nom de visualització.
Nota
Utilitzeu cometes al voltant dels valors d'entrada que continguin espais. Per exemple, utilitzeu "El meu nom de l'aplicació".
Destacar una aplicació
Set-AdminPowerAppAsFeatured –AppName 'AppName'
Les aplicacions destacades s'agrupen i es desplacen fins a la part superior de la llista al reproductor mòbil de Power Apps.
Nota
Igual que els entorns, el camp AppName és un identificador únic, que és diferent del DisplayName. Si voleu fer operacions basades en el nom de visualització, algunes funcions us permetran utilitzar el pipeline (vegeu la funció següent).
Fer que una aplicació sigui una aplicació prominent, amb el pipeline
Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero
Apareix una aplicació Hero a la part superior de la Power Apps llista al reproductor mòbil. Només hi pot haver una aplicació prominent.
El caràcter de canonada |
entre dos cmdlets pren la sortida del primer cmdlet i el passa com a valor d'entrada del segon, si la funció s'escriu per acomodar la canonada.
Nota
Una aplicació ja ha de ser una aplicació destacada abans de canviar-la a heroi.
Visualitzar el nombre d'aplicacions propietat de cada usuari
Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group
Podeu combinar les funcions natives del PowerShell amb els cmdlets de Power Apps per manipular les dades. Aquí utilitzarem la funció Select per aïllar l'atribut Owner (un objecte) a partir de l'objecte Get-AdminApp. A continuació, aïlleu el nom de l'objecte de propietari mitjançant un pipeline que enviï el resultat en una altra funció Select. Finalment, en passar el resultat de la segona funció Select a la funció Group torna una taula que inclou un recompte del nombre d'aplicacions de cada propietari.
Visualitzar el nombre d'aplicacions de cada entorn
Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }
Baixar els detalls d'usuari de Power Apps
Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'
L'ordre anterior emmagatzema els detalls de l'usuari Power Apps (informació bàsica d'ús sobre l'usuari d'entrada a través del seu nom principal d'usuari) al fitxer de text especificat. Crea un fitxer nou si no hi ha cap fitxer existent amb aquest nom i sobreescriu el fitxer de text si ja existeix.
Exportar una llista de llicències d'usuari assignades
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Exporta totes les llicències d'usuari assignades (Power Apps i Power Automate) a l'inquilí en un fitxer .csv de visualització tabular. El fitxer exportat conté tant autoservei, registre, plans de prova interns i plans procedents de l'identificador Microsoft Entra . Els plans de prova interns no estan visibles per als administradors al centre d'administració del Microsoft 365.
L'exportació pot tardar una estona per a inquilins amb un gran nombre d'usuaris del Microsoft Power Platform.
Nota
La sortida del cmdlet Get-AdminPowerAppLicenses només inclou llicències per als usuaris que han accedit a serveis de Power Platform (per exemple, Power Apps, Power Automate o el centre d'administració de Power Platform). Els usuaris que han tingut llicències assignades a Microsoft Entra ID (normalment a través del centre d'administració Microsoft 365 ) però que mai no han accedit Power Platform als serveis no tindran les seves llicències incloses a la sortida de .csv generada. A més, atès que els Power Platform serveis de llicències emmagatzemen a la memòria cau les llicències, les actualitzacions fetes a les assignacions de llicències a Microsoft Entra ID poden trigar fins a set dies a reflectir-se en la sortida per als usuaris que no han accedit al servei recentment.
Configuració de l'usuari que ha iniciat la sessió com a propietari d'una aplicació del llenç
Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'
Canvia la funció de propietari d'una aplicació del Power Apps a l'usuari actual i substitueix el propietari original com a tipus de funció "pot visualitzar".
Nota
Els camps AppName i NomEntorn són els identificadors únics (guids), no els noms de visualització.
Mostrar una llista d'aplicacions del llenç suprimides en un entorn
Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'
Aquesta ordre mostra totes les aplicacions del llenç suprimides recentment, ja que encara es podrien recuperar.
Recuperar una aplicació de llenç suprimida
Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'
Aquesta ordre recupera una aplicació de llenç detectable a través del Get-AdminDeletedPowerAppsList
cmdlet. Qualsevol aplicació de llenç que no es mostri al Get-AdminDeletedPowerAppsList
llenç no es pot recuperar.
Designar l'entorn de formulari personalitzat de SharePoint
El cmdlets següents es poden utilitzar per especificar i verificar a quins formularis personalitzats de SharePoint de l'entorn es desen, en comptes de l'entorn per defecte. Quan l'entorn designat per als SharePoint formularis personalitzats canvia, aquest entorn és on es desen els formularis personalitzats creats recentment. Els formularis personalitzats existents no es migren automàticament a diferents entorns en utilitzar aquests cmdlets. La capacitat d'un usuari per crear un formulari personalitzat en un entorn designat requereix que l'usuari tingui la funció de creador d'entorn. Es pot concedir la funció Responsable de l'entorn als usuaris al Centre d'administració de Power Platform.
Es pot suprimir qualsevol entorn que no sigui l'entorn per defecte. Si se suprimeix l'entorn de formularis personalitzats designat SharePoint , els formularis personalitzats se suprimeixen amb ell.
Get-AdminPowerAppSharepointFormEnvironment
Aquesta ordre retorna l'entorn EnvironmentName
designat actualment per als formularis personalitzats creats recentment SharePoint . Si un entorn mai no s'ha designat, es retorna l'entorn per defecte.
Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'
Aquesta ordre designa l'entorn al qual es desen els formularis personalitzats creats recentment SharePoint , en lloc de l'entorn per defecte. Els formularis personalitzats existents no es migren automàticament a l'entorn que s'ha designat recentment. Només es pot designar un entorn de producció per als SharePoint formularis personalitzats.
Reset-AdminPowerAppSharepointFormEnvironment
Això restableix l'entorn per defecte com a entorn designat per desar formularis personalitzats de SharePoint.
Mostra la configuració de l'inquilí per poder compartir aplicacions amb tothom
$settings = Get-TenantSettings
$settings.PowerPlatform.PowerApps.disableShareWithEveryone
Aquest paràmetre controla si els usuaris amb el funció de seguretat Creador de l'entorn poden compartir aplicacions de llenç amb totes les persones d'una organització. Quan la configuració està definida com a true, només els usuaris amb una funció d'administrador (administrador del Dynamics 365, administrador de servei, Power Platform administrador d'inquilins) poden compartir aplicacions amb Microsoft Entra totes les persones d'una organització .
Independentment d'aquest valor de configuració de l'inquilí, els creadors amb el privilegi de compartir poden compartir aplicacions amb grups de seguretat de qualsevol mida. Aquest control només determina si es pot utilitzar l'abreviatura Tothom quan es comparteix.
Canviar la configuració de l'inquilí per poder compartir aplicacions amb tothom
$settings = Get-TenantSettings
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True
Set-TenantSettings -RequestBody $settings
Fer que es mostri el contingut de missatges d'error de governança de la vostra organització
Si especifiqueu que el contingut dels missatges d'error de govern es mostrarà als missatges d'error, el contingut del missatge d'error es mostrarà quan els creadors observin que no tenen permís per compartir aplicacions amb tothom. Vegeu Ordres de contingut del missatge d'error de governança del PowerShell.
Associar fluxos en context a una aplicació
Associar fluxos en context d'una aplicació a l'aplicació per crear una dependència entre l'aplicació i els fluxos. Per obtenir més informació sobre els fluxos en context, vegeu Quines capacitats del Power Automate s'inclouen en les llicències del Power Apps?
Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
EnvironmentName i FlowName es poden trobar a l'adreça URL del flux:
Per a un flux que no és de solució, l'URL té aquest aspecte:
https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
El GUID després
environments/
és el NomEntorn i el GUID desprésflows/
és el FlowNamePer al flux de la solució, l'adreça URL té aquest aspecte:
https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
El GUID després
environments/
és el NomEntorn i el GUID desprésflows/
és el FlowNameEl nom de l'aplicació per a una aplicació de llenç es pot trobar a la pàgina de detalls de l'aplicació del llenç.
El nom de l'aplicació per a una aplicació basada en models es pot trobar a l'explorador de solucions.
Per veure els exemples, escriviu:
get-help Add-AdminFlowPowerAppContext -examples
.Per obtenir més informació, escriviu:
get-help Add-AdminFlowPowerAppContext -detailed
.Per obtenir informació tècnica, escriviu:
get-help Add-AdminFlowPowerAppContext -full
.
Eliminar fluxos en context d'una aplicació
Elimineu la dependència entre fluxos i una aplicació amb aquesta ordre del PowerShell. Remove-AdminFlowPowerAppContext elimina el context de l'aplicació del flux específic.
Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
- To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
- For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
- For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".
Ordres de Power Automate
Utilitzeu aquestes ordres importants per realitzar l'administració relacionada amb Power Automate.
Per obtenir una llista completa dels Power Automate cmdlets i Power Apps cmdlets per a administradors, vegeu Introducció al PowerShell per a Power Platform administradors.
Visualitzar tots els fluxos
Get-AdminFlow
Torna una llista de tots els fluxos de l'inquilí.
Visualitzar els detalls de funció de propietari de flux
Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'
Torna els detalls del propietari del flux especificat.
Nota
Igual que Entorns i PowerApps, FlowName és l'identificador únic (guid), que és diferent del nom de visualització del flux.
Visualitzar els detalls de l'usuari de flux
Get-AdminFlowUserDetails –UserId $Global:currentSession.userId
Torna els detalls de l'usuari referent a l'ús de flux. En aquest exemple, estem utilitzant l'ID d'usuari de l'usuari actual que ha iniciat la sessió al PowerShell com a entrada.
Suprimir els detalls de l'usuari de flux
Remove-AdminFlowUserDetails –UserId 'UserId'
Suprimeix els detalls d'un usuari de flux completament de la base de dades de Microsoft. Tots els fluxos de l'usuari d'entrada s'han de suprimir abans que es puguin purgar els detalls de l'usuari de flux.
Nota
El camp UserId és l'ID d'objecte del registre de l'usuari, que es pot trobar al portal Microsoft Entra de l'Azure a Microsoft Entra >ID User>Profile>Object ID. Heu de ser administrador per accedir a aquestes dades des d'aquí.
Exportar tots el fluxos a un fitxer CSV
Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'
Exporta tots els fluxos de l'inquilí a un fitxer .csv de visualització de taula.
Afegir fluxos a Dataverse les solucions
Add-AdminFlowsToSolution -EnvironmentName <String>
Migra tots els fluxos no solució de l'entorn.
Les variacions de paràmetres es poden utilitzar per migrar només fluxos específics, afegir-los a una solució específica o migrar només un nombre determinat de fluxos alhora.
Per obtenir detalls tècnics, vegeu Add-AdminFlowsToSolution.
Ordres de connexió de l'API
Visualitzeu i administreu les connexions de l'API al vostre inquilí.
Visualitzar totes les connexions natives al vostre entorn per defecte
Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection
Visualitza una llista de totes les connexions de l'API que teniu a l'entorn per defecte. Les connexions natives es troben a la pestanya Dataverse>Connexions a Power Apps.
Visualitzar tots els connectors personalitzats de l'inquilí
Get-AdminPowerAppConnector
Torna una llista de tots els detalls de connector personalitzat de l'inquilí.
Nota
Get-AdminPowerAppConnector
No mostra connectors personalitzats que es troben en una solució. Això és una limitació coneguda.
Ordres de norma de prevenció de pèrdua de dades (DLP)
Aquests cmdlets controlen les normes de DLP al vostre inquilí.
Crear una norma de DLP
New-DlpPolicy
Crea una norma de DLP nova per a l'inquilí de l'administrador que ha iniciat la sessió.
Recuperar una llista d'objectes DLP
Get-DlpPolicy
Obtén objectes de norma per a l'inquilí de l'administrador que ha iniciat la sessió.
Nota
- Quan visualitzeu una norma DLP mitjançant el PowerShell, el nom de visualització dels connectors prové del moment en què es va crear la norma DLP o de l'última vegada que es van moure els connectors dins de la norma. Els canvis nous als noms de visualització dels connectors no es reflectiran.
- Quan visualitzeu una norma DLP mitjançant el PowerShell, els connectors nous del grup per defecte que no s'hagin mogut no es retornaran.
Per a aquests dos problemes coneguts, una solució alternativa és moure el connector afectat a un altre grup de la norma i tornar-lo a moure al grup correcte. Després de fer-ho, cadascun dels connectors serà visible amb el seu nom correcte.
Actualitzar una norma de DLP
Set-DlpPolicy
Actualitza els detalls de la norma, com ara el nom de visualització.
Suprimir una norma
Remove-DlpPolicy
Suprimeix una norma de DLP.
Cmdtge d'exempció de recursos de DLP
Aquests cmdlets permeten eximir o no eximir un recurs específic d'una política de DLP.
Recuperar la llista de recursos exempts existents per a una política de DLP
Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Crear una llista de recursos exempts nova per a una política de DLP
New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources
Actualitzar la llista de recursos exempts per a una política de DLP
Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources
Suprimir la llista de recursos exempts per a una política de DLP
Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Per excloure un recurs d'una norma DLP, necessiteu la informació següent:
- Identificador de l'inquilí (GUID)
- Identificador de la política de DLP (GUID)
- Identificador del recurs (acaba amb un GUID)
- Tipus de recurs
Podeu recuperar l'Identificador del recurs i escriure mitjançant els cmdlets de PowerShell Get-PowerApp per a aplicacions i Get-Flow per als fluxos.
Exemple d'script d'eliminació
Per eximir el flux amb ID f239652e-dd38-4826-a1de-90a2aea584d9
i app amb ID, 06002625-7154-4417-996e-21d7a60ad624
podem executar els següents cmdlets:
1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624
3. PS D:\> $exemptFlow = [pscustomobject]@{
4. >> id = $flow.Internal.id
5. >> type = $flow.Internal.type
6. >> }
7. PS D:\> $exemptApp = [pscustomobject]@{
8. >> id = $app.Internal.id
9. >> type = $app.Internal.type
10. >> }
11. PS D:\> $exemptResources = [pscustomobject]@{
12. >> exemptResources = @($exemptFlow, $exemptApp)
13. >> }
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources
15.
16. exemptResources
17. ---------------
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..
Experiència d'exempció de DLP en els escenaris següents
# | Escenari | Experiència |
---|---|---|
1 | L'usuari inicia una aplicació que no és compatible amb DLP i està exclosa del DLP. | L'inici de l'aplicació avança amb o sense aplicació de DLP. |
2 | El creador desa una aplicació que no és compatible amb DLP i està exclosa del DLP | Amb o sense exempció de DLP, el compliment de DLP no bloqueja l'operació de desament d'aplicacions. L'advertència d'incompliment del DLP es mostra independentment de l'exempció DLP. |
3 | El creador desa un flux que no compleix la DLP i està exempt de la DLP | Amb o sense exempció DLP, el compliment de DLP no bloqueja l'operació d'estalvi de flux. No apareix l'advertiment d'incompliment del DLP. |
Ordres de contingut de missatge d'error de governança
Els cmdlets següents poden conduir els usuaris finals al material de referència per a la governança de l'organització. L'ordre inclou un enllaç a la documentació de governança i un contacte de governança per quan els controls de governança els demanin. Per exemple, quan s'estableix contingut del missatge d'error de governança, apareix als missatges d'aplicació Power Apps en temps d'execució de la política de prevenció de pèrdua de dades.
Definir el contingut del missatge d'error de governança
New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
L'adreça URL i el correu electrònic del missatge d'error de governança es poden mostrar de forma independent o junts. Podeu habilitar o inhabilitar el missatge d'error de governança amb el enabled
camp.
Escenaris de contingut de missatges d'error de governança
# | Escenari | Disponibilitat |
---|---|---|
1 | L'usuari inicia una aplicació creada amb el Power Apps que no és compatible amb DLP | Disponible de manera general |
2 | El creador comparteix una aplicació de llenç del Power Apps però no té privilegi per compartir | Disponible de manera general |
3 | El creador comparteix una Power Apps aplicació de llenç amb tothom , però no té privilegi per compartir-la amb tothom | Disponible de manera general |
4 | El creador desa una aplicació creada amb el Power Apps que no és compatible amb DLP | Disponible de manera general |
5 | El creador desa un flux del Power Automate que no és compatible amb DLP | Disponible de manera general |
6 | L'usuari inicia una aplicació sense pertinença al grup de seguretat associat a Dataverse l'entorn | Disponible de manera general |
Mostrar el contingut del missatge d'error de governança
Get-PowerAppDlpErrorSettings -TenantId 'TenantId'
Actualitzar el contingut del missatge d'error de governança
Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
Aplicar la política DLP per infringir les connexions - entorn
Aquests cmdlets us permeten aplicar la política DLP per infringir les connexions a nivell d'entorn o d'inquilí.
Aplicar les polítiques DLP per infringir les connexions
Podeu aplicar les normes DLP sobre les connexions d'un entorn. L'aplicació inhabilita les connexions existents que infringeixen les polítiques DLP i habiliten les connexions inhabilitades prèviament que ja no infringeixen les polítiques de DLP.
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Exemple d'script d'aplicació de l'entorn
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963
Aplicar les polítiques DLP per infringir les connexions: inquilí
Podeu aplicar polítiques DLP a les connexions de l'inquilí. L'aplicació inhabilita les connexions existents que infringeixen les polítiques DLP i habiliten les connexions inhabilitades prèviament que ja no infringeixen les polítiques de DLP.
Start-DLPEnforcementOnConnectionsInTenant
Bloquejar odres de llicències de prova
Ordres:
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans
Els cmdlets de plans de consentiment permès es poden utilitzar per afegir o suprimir l'accés a un tipus particular de pla de consentiment d'un inquilí. Els plans de consentiment "interns" són llicències de prova o plans de desenvolupador en els quals els usuaris poden registrar-se mitjançant els portals del Power Apps/Power Automate/Power Automate per a escriptori. Els plans de consentiment "Subscripció ad hoc" o "Viral" són llicències de prova a les quals els usuaris poden registrar-se https://signup.microsoft.com
. Els administradors poden assignar usuaris mitjançant Microsoft Entra l'ID o el portal d'administració Microsoft 365 .
Per defecte, tots els tipus de plans de consentiment es permeten en un inquilí. Tanmateix, un Power Platform administrador pot voler bloquejar els usuaris d'assignar-se llicències de prova, però conservar la capacitat d'assignar llicències de prova en nom dels usuaris. Aquesta regla es pot aconseguir mitjançant l'ordre Remove-AllowedConsentPlans -Types "Internal"
i desactivant la configuració AllowAdHocSubscriptions a Microsoft Entra ID.
Important
Quan s'utilitza Remove-AllowedConsentPlans
, tots els plans existents del tipus especificat s'eliminen de tots els usuaris de l'inquilí i no es poden recuperar. Aquesta ordre bloqueja totes les assignacions futures d'aquest tipus. Si l'administrador Power Platform vol tornar a habilitar plans d'aquest tipus, pot utilitzar Add-AllowedConsentPlans
. Si volen veure l'estat actual dels plans de consentiment permesos, poden utilitzar Get-AllowedConsentPlans
.
Si tens dubtes
Si teniu algun comentari, suggeriment o pregunta, publiqueu-los al tauler d'administració de la comunitat de Power Apps.
Consulteu també
Comenceu a utilitzar el mòdul d'administració Power Apps .
Microsoft.PowerApps.Administration.PowerShell
Versió preliminar: Programabilitat i capacitat d’ampliació