Comparteix via

PowerShell suport per a Power Apps i Power Automate

Amb els cmdlets PowerShell per a Power Platform creadors i administradors, podeu automatitzar moltes tasques de supervisió i administració. Tasques que avui només es poden fer manualment al Power Apps centre Power Automate d'administració Power Platform .

Cmdlets

Els cmdlets són funcions escrites en el llenguatge d'script PowerShell que executen ordres en PowerShell. L'execució d'aquests Power Apps cmdlets us permet interactuar amb la vostra plataforma d'aplicacions empresarials sense haver de passar pel portal d'administració d'un navegador web.

Podeu combinar cmdlets amb altres funcions PowerShell per escriure scripts complexos que puguin optimitzar el vostre flux de treball. Encara podeu utilitzar els cmdlets si no sou administrador de l'inquilí, però esteu limitat als recursos que posseïu. El compte d'usuari administratiu utilitza cmdlets que comencen per Admin.

Els cmdlets estan disponibles a la galeria de PowerShell en dos mòduls separats:

Per obtenir informació sobre el mòdul d'administració del Power Apps, vegeu Començar a utilitzar el mòdul d'administració del Power Apps i Microsoft.PowerApps.Administration.PowerShell.

Comença amb PowerShell

Si sou nou a PowerShell i necessiteu ajuda per trobar-lo i iniciar-lo, aneu a Introducció a PowerShell. Si necessiteu ajuda amb l'ús de PowerShell o els cmdlets, aneu a El sistema d'ajuda PowerShell.

Requisits previs per al PowerShell

PowerShell en aquest article requereix Windows PowerShell versió 5.x. Per comprovar la versió del PowerShell que s'executa a l'ordinador, executeu l'ordre següent:

$PSVersionTable.PSVersion

Si teniu una versió obsoleta, aneu a Actualització del Windows existent PowerShell.

Important

Els mòduls descrits en aquest document utilitzen .NET Framework, que és incompatible amb PowerShell 6.0 i posteriors. Aquestes versions posteriors utilitzen .NET Core.

Instal·lació del mòdul i inici de sessió

Per executar cmdlets PowerShell per a creadors d'aplicacions:

  1. Executeu el PowerShell com administrador.

    Captura de pantalla que mostra com executar PowerShell com a administrador.

  2. Importa els mòduls necessaris.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber

    Si no teniu drets d'administrador a l'ordinador, utilitzeu el paràmetre per a la -Scope CurrentUser instal·lació.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser

  3. Si se us demana que accepteu el canvi al valor InstallationPolicy del repositori, accepteu [A] Yes tots els mòduls escrivint A i premeu Enter per a cada mòdul.

    Captura de pantalla que mostra on s'ha d'acceptar el valor InstallationPolicy a PowerShell.

  4. Opcionalment, abans d'accedir a les ordres, podeu proporcionar les vostres credencials. Les credencials s'actualitzen fins a vuit hores abans de tornar a iniciar la sessió. Si no es proporcionen credencials abans d'executar una ordre, apareixerà una sol·licitud de credencials.

    # Opens a prompt to collect credentials (Microsoft Entra account and password).
Add-PowerAppsAccount

    # Here is how you can pass in credentials (to avoid opening a prompt).
$pass = ConvertTo-SecureString "password" -AsPlainText -Force
Add-PowerAppsAccount -Username user@contoso.com -Password $pass

  5. Opcionalment, es pot orientar un punt final específic. El punt final per defecte és prod. Si un usuari vol executar un script PowerShell dirigit a un entorn en una regió no productiva, com GCC, el -Endpoint paràmetre es pot canviar a usgov GCC Moderate, o usgovhigh GCC High, o dod GCC DOD. La llista completa de punts finals admesos és: "prod,preview,tip1,tip2,usgov,usgovhigh,dod,china".

    # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
Add-PowerAppsAccount -Endpoint "usgov"

Actualitzacions de mòduls

Podeu comprovar la versió de tots els vostres mòduls PowerShell utilitzant Get-Module.

Get-Module

I podeu actualitzar tots els vostres mòduls PowerShell a l'últim mitjançant Update-Module.

Update-Module

Alternativament, comproveu la versió dels Power Platform mòduls, utilitzant Get-Module i el -Name paràmetre.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Actualitzeu els Power Platform mòduls PowerShell, utilitzant Update-Module i el -Name paràmetre.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Cmdlets del Power Apps per a creadors d'aplicacions

Requisits previs per als cmdlets del Power Apps

Els usuaris amb una llicència vàlida Power Apps poden realitzar les operacions d'aquests cmdlets. Tanmateix, només tenen accés als recursos, com ara aplicacions i fluxos, que es creen o comparteixen amb ells.

Llista de cmdlets: cmdlets del creador

Nota

S'han actualitzat alguns dels noms de les funcions dels cmdlets a la darrera versió per tal d'afegir els prefixos adequats per evitar col·lisions. Per obtenir una visió general del que ha canviat, consulteu la taula següent.

Finalitat Cmdlet
Afegir una aplicació de llenç a una solució Microsoft Dataverse Set-PowerAppAsSolutionAware
Llegir i actualitzar entorns Get-AdminPowerAppEnvironment(anteriorment Get-PowerAppsEnvironment)
Get-FlowEnvironment
Restore-PowerAppEnvironment(anteriorment Restore-AppVersion)
Llegir, actualitzar i suprimir una aplicació de llenç Get-AdminPowerApp (abans Get-App)
Remove-AdminPowerApp(abans Remove-App)
Publish-AdminPowerApp (prèviament Publish-App)
Llegir, actualitzar i suprimir els permisos d'aplicació de llenç Get-AdminPowerAppRoleAssignment(anteriorment Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment(anteriorment Remove-AppRoleAssignment)
Llegir, actualitzar i suprimir un flux Get-AdminFlow
Enable-AdminFlow
Disable-AdminFlow
Elimina-AdminFlow
Llegir, actualitzar i suprimir els permisos de flux Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
Llegir i respondre a les aprovacions de fluxos Sol·licitud d'aprovació-Get-AdminFlow
Remove-AdminFlowApprovals
Llegir i suprimir connexions Get-AdminPowerAppConnection(anteriorment Get-Connection)
Remove-AdminPowerAppConnection(abans Remove-Connection)
Llegir, actualitzar i suprimir els permisos de connexió Get-AdminPowerAppConnectionRoleAssignment(anteriorment Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment(anteriorment Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment(anteriorment Remove-ConnectionRoleAssignment)
Llegir i suprimir connectors Get-AdminPowerAppConnector(abans Get-Connector)
Remove-AdminPowerAppConnector(anteriorment Remove-Connector)
Afegir, llegir, actualitzar i suprimir permisos de connexió personalitzats Get-AdminPowerAppConnectorRoleAssignment(anteriorment Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment(anteriorment Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment(anteriorment Remove-ConnectorRoleAssignment)
Lectura, addició i supressió de patrons d'URL de norma Get-PowerAppPolicyUrlPatterns
New-PowerAppPolicyUrlPatterns
Elimina-PowerAppPolicyUrlPatterns
Lectura, registre i supressió d'aplicacions d'administració Obtenir-PowerAppManagementApp
Obtenir-PowerAppManagementApps
Nou-PowerAppManagementApp
Elimina-PowerAppManagementApp
Llegir, crear, actualitzar i importar claus de protecció Get-PowerAppRetrieveAvailableTenantProtectionKeys
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
New-PowerAppImportProtectionKey
Set-PowerAppTenantProtectionKey

Cmdlets del Power Apps per a administradors

Per obtenir més informació sobre Power Apps els cmdlets per Power Automate als administradors, vegeu Introducció a PowerShell per Power Platform als administradors.

Suggeriments

  • Utilitzeu-lo Get-Help seguit d'un CmdletName per obtenir una llista d'exemples.

    Captura de pantalla que mostra l'ús de l'ordre Obtén ajuda.

  • Després d'escriure guió -, podeu prémer Tab per recórrer les etiquetes d'entrada. Col·loqueu aquest indicador després del nom del cmdlet.

Ordres d'exemple:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Exemples d'operació

A continuació es mostren alguns escenaris habituals que mostren com utilitzar cmdlets nous i existents Power Apps .

Ordres d'entorns

Utilitzeu aquestes ordres per obtenir detalls sobre els entorns i actualitzar-los al vostre inquilí.

Visualitzar una llista de tots els entorns

Get-AdminPowerAppEnvironment

Retorna una llista de cada entorn de l'inquilí, amb detalls de cadascun (per exemple, nom de l'entorn (GUID), nom de visualització, ubicació, creador i molt més).

Visualitzar detalls de l'entorn per defecte

Get-AdminPowerAppEnvironment –Default

Torna els detalls només per a l'entorn per defecte de l'inquilí.

Visualitzar els detalls d'un entorn específic

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Nota

El camp EnvironmentName és un identificador únic, que és diferent del DisplayName (vegeu el primer i el segon camps de la sortida de la imatge següent).

Ordre Get-AdminEnvironment.

Ordres de Power Apps

Aquestes operacions s'utilitzen per llegir i modificar dades de Power Apps del vostre inquilí.

Visualitzar una llista de totes les Power Apps

Get-AdminPowerApp

Retorna una llista de tots els Power Apps inquilins, amb detalls de cadascun (per exemple, nom de l'aplicació (GUID), nom de visualització, creador i molt més).

Visualitzar una llista de totes les aplicacions de Power Apps que coincideixen amb el nom de visualització d'entrada

Get-AdminPowerApp 'DisplayName'

Aquesta ordre enumera tots els Power Apps inquilins que coincideixen amb el nom de visualització.

Nota

Utilitzeu cometes al voltant dels valors d'entrada que continguin espais. Per exemple, utilitzeu "Nom de la meva aplicació".

Destacar una aplicació

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Les aplicacions destacades s'agrupen i es desplacen fins a la part superior de la llista al reproductor mòbil de Power Apps.

Nota

Igual que els entorns, el camp AppName és un identificador únic, que és diferent del DisplayName. Si voleu fer operacions basades en el nom de visualització, algunes funcions us permetran utilitzar el pipeline (vegeu la funció següent).

Fer que una aplicació sigui una aplicació prominent, amb el pipeline

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Una aplicació prominent apareix a la part superior de la llista al Power Apps reproductor mòbil. Només hi pot haver una aplicació prominent.

El caràcter de canonada | entre dos cmdlets pren la sortida del primer cmdlet i el passa com a valor d'entrada del segon, si la funció s'escriu per acomodar la canonada.

Nota

Una aplicació ja ha de ser una aplicació destacada abans de canviar a Hero.

Visualitzar el nombre d'aplicacions propietat de cada usuari

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Podeu combinar les funcions natives del PowerShell amb els cmdlets de Power Apps per manipular les dades. Aquí utilitzarem la funció Select per aïllar l'atribut Owner (un objecte) a partir de l'objecte Get-AdminApp. A continuació, aïlleu el nom de l'objecte de propietari mitjançant un pipeline que enviï el resultat en una altra funció Select. Finalment, en passar el resultat de la segona funció Select a la funció Group torna una taula que inclou un recompte del nombre d'aplicacions de cada propietari.

Ordre Get-AdminPowerApp.

Visualitzar el nombre d'aplicacions de cada entorn

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Get-AdminPowerApp.

Baixar els detalls d'usuari de Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

L'ordre anterior emmagatzema els detalls de l'usuari del Power Apps (informació bàsica d'ús sobre l'usuari d'entrada mitjançant el seu nom principal d'usuari) al fitxer de text especificat. Crea un fitxer nou si no hi ha cap fitxer existent amb aquest nom i sobreescriu el fitxer de text si ja existeix.

Exportar una llista de llicències d'usuari assignades

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Exporta totes les llicències d'usuari assignades (Power Apps i Power Automate) a l'inquilí en un fitxer .csv de visualització tabular. El fitxer exportat conté tant plans d'autoservei, registre, de prova interna com plans procedents de Microsoft Entra l'ID. Els plans de prova interns no estan visibles per als administradors al centre d'administració del Microsoft 365.

L'exportació pot tardar una estona per a inquilins amb un gran nombre d'usuaris del Microsoft Power Platform.

Nota

La sortida del cmdlet Get-AdminPowerAppLicenses només inclou llicències per als usuaris que han accedit als serveis del Power Platform (per exemple, el Power Apps, el Power Automate o el centre d'administració del Power Platform). Els usuaris que tenien llicències assignades a l'identificador del Microsoft Entra (normalment mitjançant el Centre d'administració del Microsoft 365) però que mai no han accedit als serveis del Power Platform no tenen les seves llicències incloses a la sortida del .csv generat. A més, com que els serveis de llicències del Power Platform emmagatzemen les llicències a la memòria cau, les actualitzacions realitzades a les assignacions de llicències a l'ID de Microsoft Entra poden trigar fins a set dies a reflectir-se en la sortida dels usuaris que no han accedit al servei recentment.

Configuració de l'usuari que ha iniciat la sessió com a propietari d'una aplicació del llenç

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Canvia la funció de propietari d'un Power App a l'usuari actual i substitueix el propietari original com a tipus de funció "pot veure".

Nota

Els camps AppName i EnvironmentName són els identificadors únics (guids), no els noms de visualització.

Mostrar una llista d'aplicacions del llenç suprimides en un entorn

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Aquesta ordre mostra totes les aplicacions de llenç suprimides recentment, ja que encara es poden recuperar. La durada de la restauració és de 28 dies. Qualsevol aplicació eliminada després de 28 dies no es retorna en aquesta llista i no es pot recuperar.

Recuperar una aplicació de llenç suprimida

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Aquesta ordre recupera una aplicació de llenç que es pot detectar mitjançant el Get-AdminDeletedPowerAppsList cmdlet. Qualsevol aplicació de llenç que no es mostri al Get-AdminDeletedPowerAppsList no es pot recuperar.

Designar l'entorn de formulari personalitzat de SharePoint

El cmdlets següents es poden utilitzar per especificar i verificar a quins formularis personalitzats de SharePoint de l'entorn es desen, en comptes de l'entorn per defecte. Quan canvia l'entorn designat per als SharePoint formularis personalitzats, aquest entorn és on es desen els formularis personalitzats acabats de crear. Els formularis personalitzats existents no es migren automàticament a diferents entorns en utilitzar aquests cmdlets. La capacitat d'un usuari per crear un formulari personalitzat en un entorn designat requereix que l'usuari tingui la funció de creador d'entorn. Es pot concedir la funció Responsable de l'entorn als usuaris al Centre d'administració de Power Platform.

Es pot suprimir qualsevol entorn que no sigui l'entorn per defecte. Si se suprimeix l'entorn de formularis personalitzats designat SharePoint , els formularis personalitzats se suprimeixen amb ell.

Get-AdminPowerAppSharepointFormEnvironment 

Aquesta ordre retorna el EnvironmentName per a l'entorn designat actualment per als formularis personalitzats acabats de crear SharePoint . Si un entorn mai no s'ha designat, es retorna l'entorn per defecte.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'

Aquesta ordre designa l'entorn en què es desen els formularis personalitzats acabats de crear SharePoint , en lloc de l'entorn per defecte. Els formularis personalitzats existents no es migren automàticament a l'entorn que s'ha designat recentment. Només es pot designar l'entorn de producció per als SharePoint formularis personalitzats.

Reset-AdminPowerAppSharepointFormEnvironment

Això restableix l'entorn per defecte com a entorn designat per desar formularis personalitzats de SharePoint.

Mostra la configuració de l'inquilí per poder compartir aplicacions amb tothom

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone

Aquesta configuració controla si els usuaris amb el creador de l'entorn funció de seguretat poden compartir aplicacions de llenç amb tothom d'una organització. Quan la configuració està definida com a certa, només els usuaris amb una funció d'administrador (Dynamics 365 administrador, Power Platform administrador del servei, Microsoft Entra administrador d'inquilins) poden compartir aplicacions amb tothom d'una organització.

Independentment d'aquest valor de configuració de l'inquilí, els creadors amb el privilegi de compartir poden compartir aplicacions amb grups de seguretat de qualsevol mida. Aquest control només determina si es pot utilitzar l'abreviatura Tothom quan es comparteix.

Canviar la configuració de l'inquilí per poder compartir aplicacions amb tothom

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Fer que es mostri el contingut de missatges d'error de governança de la vostra organització

Si especifiqueu el contingut del missatge d'error de governança perquè aparegui als missatges d'error, el contingut del missatge d'error es mostrarà quan els creadors observin que no tenen permís per compartir aplicacions amb tothom. Vegeu Ordres de contingut del missatge d'error de governança del PowerShell.

Associar fluxos en context a una aplicació

Associar fluxos en context d'una aplicació a l'aplicació per crear una dependència entre l'aplicació i els fluxos. Per obtenir més informació sobre els fluxos en context, vegeu Quines capacitats del Power Automate s'inclouen en les llicències del Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName i FlowName es poden trobar a l'adreça URL del flux:

  • Per a un flux que no és de solució, l'adreça URL té aquest aspecte:

    https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details

    El GUID després environments/ és el EnvironmentName i el GUID després flows/ és el FlowName

  • Per al flux de solució, l'adreça URL té aquest aspecte:

    https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details

    El GUID després environments/ és el EnvironmentName i el GUID després flows/ és el FlowName

  • L'AppName d'una aplicació de llenç es pot trobar a la pàgina de detalls de l'aplicació de llenç.

    Captura de pantalla que mostra que l'AppName d'una aplicació de llenç es pot trobar a la pàgina de detalls de l'aplicació de llenç.

  • L'AppName d'una aplicació basada en models es pot trobar a l'explorador de solucions.

    Captura de pantalla que mostra que l'AppName d'una aplicació basada en models es pot trobar a l'explorador de solucions.

  • Per veure els exemples, escriviu: get-help Add-AdminFlowPowerAppContext -examples.

  • Per obtenir més informació, escriviu: get-help Add-AdminFlowPowerAppContext -detailed.

  • Per obtenir informació tècnica, escriviu: get-help Add-AdminFlowPowerAppContext -full.

Eliminar fluxos en context d'una aplicació

Elimineu la dependència entre fluxos i una aplicació amb aquesta ordre del PowerShell. Remove-AdminFlowPowerAppContext elimina el context de l'aplicació del flux específic.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Ordres de Power Automate

Utilitzeu aquestes ordres importants per dur a terme l'administració relacionada amb Power Automate.

Per obtenir una llista completa dels Power Automate cmdlets per Power Apps als administradors, vegeu Introducció a PowerShell per Power Platform als administradors.

Visualitzar tots els fluxos

Get-AdminFlow

Torna una llista de tots els fluxos de l'inquilí.

Visualitzar els detalls de funció de propietari de flux

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Torna els detalls del propietari del flux especificat.

Nota

Igual que Environments i PowerApps FlowName és l'identificador únic (guid), que és diferent del nom de visualització del flux.

Visualitzar els detalls de l'usuari de flux

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Torna els detalls de l'usuari referent a l'ús de flux. En aquest exemple, utilitzem l'ID d'usuari de l'usuari que ha iniciat la sessió PowerShell com a entrada.

Suprimir els detalls de l'usuari de flux

Remove-AdminFlowUserDetails –UserId 'UserId'

Suprimeix els detalls d'un usuari de flux completament de la base de dades de Microsoft. Tots els fluxos de l'usuari d'entrada s'han de suprimir abans que es puguin purgar els detalls de l'usuari de flux.

Nota

El camp UserId és l'ID d'objecte del registre de l'usuari, que es pot trobar al Microsoft Entra portal Azure a ID d'usuari Microsoft Entra Perfil>d'objecte.>> Heu de ser administrador per accedir a aquestes dades des d'aquí.

Exportar tots el fluxos a un fitxer CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exporta tots els fluxos de l'inquilí a un fitxer .csv de visualització de taula.

Afegir fluxos a Dataverse les solucions

Add-AdminFlowsToSolution -EnvironmentName <String>

Migra tots els fluxos que no són de solució a l'entorn.

Les variacions de paràmetres es poden utilitzar per migrar només fluxos específics, afegir-los a una solució específica o migrar només un nombre determinat de fluxos alhora.

Per obtenir més informació tècnica, vegeu Add-AdminFlowsToSolution.

Llista de fluxos d'acció HTTP

Get-AdminFlowWithHttpAction -EnvironmentName <String>

Les llistes flueixen amb accions HTTP.

Nom de visualització Nom del flux EnvironmentName
Obtén la factura HTTP Cabal-1 medi ambient-1
Pagar factura des de l'aplicació Flux-2 medi ambient-2
Conciliar compte Flux-3 medi ambient-3

Ordres de connexió de l'API

Visualitzeu i administreu les connexions de l'API al vostre inquilí.

Visualitzar totes les connexions natives al vostre entorn per defecte

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Visualitza una llista de totes les connexions de l'API que teniu a l'entorn per defecte. Les connexions natives es troben a la pestanya Dataverse>Connexions a Power Apps.

Visualitzar tots els connectors personalitzats de l'inquilí

Get-AdminPowerAppConnector

Torna una llista de tots els detalls de connector personalitzat de l'inquilí.

Nota

Get-AdminPowerAppConnector no llista els connectors personalitzats que es troben en una solució. Això és una limitació coneguda.

Ordres d'estratègia de dades

Aquests cmdlets controlen les normes de dades del vostre inquilí.

Crear una norma de dades

New-DlpPolicy

Crea una norma de dades nova per a l'inquilí de l'administrador que ha iniciat la sessió.

Recupera una llista d'objectes d'estratègia de dades

Get-DlpPolicy

Obtén objectes de norma per a l'inquilí de l'administrador que ha iniciat la sessió.

Nota

  • Quan visualitzeu una norma de dades mitjançant el PowerShell, el nom de visualització dels connectors és del moment en què es va crear la norma de dades o quan els connectors es van moure per última vegada dins de la norma. Els canvis nous en els noms de visualització dels connectors no es reflecteixen.
  • Quan visualitzeu una norma de dades mitjançant el PowerShell, no es retornen connectors nous del grup per defecte que no s'han mogut.

Per a aquests dos problemes coneguts, una solució alternativa és moure el connector afectat a un altre grup dins de la norma i després tornar-lo a moure al grup correcte. Després de fer-ho, cadascun dels connectors és visible amb el seu nom correcte.

Actualitzar una política de dades

Set-DlpPolicy

Actualitza els detalls de la norma, com ara el nom de visualització.

Suprimir una norma

Remove-DlpPolicy

Suprimeix una norma de dades.

Cmdlets d'exempció de recursos de dades

Aquests cmdlets us permeten eximir o deseximir un recurs específic d'una norma.

Recuperar la llista de recursos exempts existent per a una norma de dades

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Crear una llista de recursos exempts per a una norma de dades

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources

Actualitzar la llista de recursos exempts d'una norma de dades

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources

Suprimir la llista de recursos exempts d'una norma de dades

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Per eximir un recurs d'una norma de dades, necessiteu la informació següent:

  • Identificador de l'inquilí (GUID)
  • Identificador d'estratègia de dades (GUID)
  • Identificador del recurs (acaba amb un GUID)
  • Tipus de recurs

Podeu recuperar l'Identificador del recurs i escriure mitjançant els cmdlets de PowerShell Get-PowerApp per a aplicacions i Get-Flow per als fluxos.

Exemple de script d'eliminació

Per eximir el flux amb ID f239652e-dd38-4826-a1de-90a2aea584d9 i l'aplicació amb ID 06002625-7154-4417-996e-21d7a60ad624, podem executar els cmdlets següents:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..

Experiència d'exempció de la política de dades en els escenaris següents

# Escenari Experiència
1 L'usuari inicia una aplicació que no compleix la política de dades, però està exempta de la política de dades. L'inici de l'aplicació continua amb o sense aplicació de la política de dades.
2 El creador desa una aplicació que no compleix la política de dades, però que està exempta de la política de dades Amb o sense exempció de la política de dades, el compliment de la política de dades no bloqueja l'operació de desament de l'aplicació. L'advertiment d'incompliment de la política de dades es mostra independentment de l'exempció de la política de dades.
3 Maker desa un flux que no compleix la política de dades, però està exempt de la política de dades Amb o sense exempció de la política de dades, el compliment de la política de dades no bloqueja l'operació de desament del flux. L'advertiment d'incompliment de la política de dades no apareix.

Ordres de contingut de missatge d'error de governança

Els cmdlets següents poden dirigir els usuaris finals al material de referència de governança de l'organització. L'ordre inclou un enllaç a la documentació de governança i un contacte de governança per quan se'ls demani els controls de governança. Per exemple, quan es defineix el contingut del missatge d'error de governança, apareix als missatges d'aplicació de la política de dades en temps d'execució del Power Apps.

Definir el contingut del missatge d'error de governança

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

L'adreça URL i el correu electrònic del missatge d'error de governança es poden mostrar de forma independent o junts. Podeu habilitar o inhabilitar el missatge d'error de governança amb el enabled camp.

Escenaris de contingut de missatges d'error de governança

# Escenari Disponibilitat
1 L'usuari inicia una aplicació creada amb el Power Apps que no compleix la norma de dades Disponible de manera general
2 El creador comparteix una aplicació de llenç del Power Apps però no té privilegi per compartir Disponible de manera general
3 El creador comparteix una Power Apps aplicació de llenç amb tothom , però no té el privilegi de compartir-la amb tothom Disponible de manera general
4 El Maker desa una aplicació creada amb el Power Apps que no compleix la norma de dades Disponible de manera general
5 El Maker desa un flux del Power Automate que no compleix la norma de dades Disponible de manera general
6 L'usuari inicia una aplicació sense pertinença a un grup de seguretat al grup de seguretat associat a Dataverse l'entorn Disponible de manera general

Mostrar el contingut del missatge d'error de governança

Get-PowerAppDlpErrorSettings -TenantId 'TenantId'

Actualitzar el contingut del missatge d'error de governança

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

Aplicar la política de dades per infringir les connexions - entorn

Aquests cmdlets us permeten aplicar la norma de dades per infringir les connexions al nivell d'entorn o d'inquilí.

Aplicar polítiques de dades per infringir les connexions

Podeu aplicar normes de dades a les connexions d'un entorn. L'aplicació inhabilita les connexions existents que infringeixen les polítiques de dades i habilita les connexions inhabilitades anteriorment que ja no infringeixen les polítiques de dades.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Exemple de script d'aplicació de l'entorn
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963

Aplicar normes de dades per infringir les connexions - inquilí

Podeu aplicar normes de dades a les connexions de l'inquilí. L'aplicació inhabilita les connexions existents que infringeixen les polítiques de dades i habilita les connexions inhabilitades anteriorment que ja no infringeixen les polítiques de dades.

Start-DLPEnforcementOnConnectionsInTenant

Bloquejar odres de llicències de prova

Ordres:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Els cmdlets de plans de consentiment permès es poden utilitzar per afegir o suprimir l'accés a un tipus particular de pla de consentiment d'un inquilí. Els plans de consentiment "interns" són llicències de prova o plans de desenvolupador en els quals els usuaris poden registrar-se mitjançant els portals del Power Apps/Power Automate/Power Automate per a escriptori. Els plans de consentiment "ad-hoc" o "viral" són llicències de prova a les quals els usuaris poden registrar-se https://signup.microsoft.com. Els administradors poden assignar usuaris mitjançant Microsoft Entra l'ID o el portal d'administració Microsoft 365 .

Per defecte, es permeten tots els tipus de plans de consentiment en un inquilí. Tanmateix, és possible que un administrador del Power Platform vulgui impedir que els usuaris s'assignin llicències de prova, però conservar la capacitat d'assignar llicències de prova en nom dels usuaris. Aquesta regla es pot aconseguir utilitzant l'ordre Remove-AllowedConsentPlans -Types "Internal" i no permetent la configuració Update-MgPolicyAuthorizationPolicy -AllowedToSignUpEmailBasedSubscriptions a l'identificador de Microsoft Entra.

Important

Quan utilitzeu Remove-AllowedConsentPlansel , tots els plans existents del tipus especificat se suprimeixen de tots els usuaris de l'inquilí i no es poden recuperar. Aquesta ordre bloqueja totes les assignacions futures d'aquest tipus. Si l'administrador Power Platform vol tornar a habilitar plans d'aquest tipus, pot utilitzar-los Add-AllowedConsentPlans. Si volen veure l'estat actual dels plans de consentiment permesos, poden utilitzar-los Get-AllowedConsentPlans.

Si tens dubtes

Si teniu comentaris, suggeriments o preguntes, publiqueu-los al tauler de la comunitat Administració del Power Apps.

  • Last updated on