Comparteix a través de

Suport de PowerShell per a Power Apps i Power Automate

Amb els cmdlets PowerShell per a Power Platform creadors i administradors, podeu automatitzar moltes tasques de supervisió i administració. Tasques que només són possibles manualment avui dia a Power Apps, Power Automate o al centre d'administració Power Platform.

Cmdlets

Els cmdlets són funcions escrites en el llenguatge d'script PowerShell que executen ordres en PowerShell. Executar aquests cmdlets de Power Apps et permet interactuar amb la teva Plataforma d'Aplicacions Empresarials sense haver de passar pel portal d'administració d'un navegador web.

Podeu combinar cmdlets amb altres funcions PowerShell per escriure scripts complexos que puguin optimitzar el vostre flux de treball. Encara podeu utilitzar els cmdlets si no sou administrador de l'inquilí, però esteu limitat als recursos que posseïu. El compte d'usuari administratiu utilitza cmdlets que comencen per Admin.

Els cmdlets estan disponibles a la galeria de PowerShell en dos mòduls separats:

Per a informació sobre el mòdul d'administració Power Apps, vegeu Comença a utilitzar el mòdul d'administració Power Apps i Microsoft.PowerApps.Administration.PowerShell.

Comença amb PowerShell

Si sou nou a PowerShell i necessiteu ajuda per trobar-lo i iniciar-lo, aneu a Introducció a PowerShell. Si necessiteu ajuda amb l'ús de PowerShell o els cmdlets, aneu a El sistema d'ajuda PowerShell.

Requisits previs per al PowerShell

PowerShell en aquest article requereix Windows PowerShell versió 5.x. Per comprovar la versió del PowerShell que s'executa a l'ordinador, executeu l'ordre següent:

$PSVersionTable.PSVersion

Si tens una versió desactualitzada, ves a Actualitzant PowerShell Windows existent.

Important

Els mòduls descrits en aquest document utilitzen .NET Framework, que és incompatible amb PowerShell 6.0 i posteriors. Aquestes versions posteriors utilitzen .NET Core.

Instal·lació del mòdul i inici de sessió

Per executar cmdlets PowerShell per a creadors d'aplicacions:

  1. Executeu el PowerShell com administrador.

    Captura de pantalla que mostra com executar PowerShell com a administrador.

  2. Importa els mòduls necessaris.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber

    Si no teniu drets d'administrador a l'ordinador, utilitzeu el paràmetre per a la -Scope CurrentUser instal·lació.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser

  3. Si se us demana que accepteu el canvi al valor InstallationPolicy del repositori, accepteu [A] Yes tots els mòduls escrivint A i premeu Enter per a cada mòdul.

    Captura de pantalla que mostra on s'ha d'acceptar el valor InstallationPolicy a PowerShell.

  4. Opcionalment, abans d'accedir a les ordres, podeu proporcionar les vostres credencials. Les credencials s'actualitzen fins a vuit hores abans de tornar a iniciar la sessió. Si no es proporcionen credencials abans d'executar una ordre, apareixerà una sol·licitud de credencials.

    # Opens a prompt to collect credentials (Microsoft Entra account and password).
Add-PowerAppsAccount

    # Here is how you can pass in credentials (to avoid opening a prompt).
$pass = ConvertTo-SecureString "password" -AsPlainText -Force
Add-PowerAppsAccount -Username user@contoso.com -Password $pass

  5. Opcionalment, es pot orientar un punt final específic. El punt final per defecte és prod. Si un usuari vol executar un script PowerShell dirigit a un entorn en una regió no productiva, com GCC, el -Endpoint paràmetre es pot canviar a usgov GCC Moderate, o usgovhigh GCC High, o dod GCC DOD. La llista completa de punts finals admesos és: "prod,preview,tip1,tip2,usgov,usgovhigh,dod,china".

    # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
Add-PowerAppsAccount -Endpoint "usgov"

Actualitzacions de mòduls

Podeu comprovar la versió de tots els vostres mòduls PowerShell utilitzant Get-Module.

Get-Module

I podeu actualitzar tots els vostres mòduls PowerShell a l'últim mitjançant Update-Module.

Update-Module

Alternativament, comproveu la versió dels Power Platform mòduls, utilitzant Get-Module i el -Name paràmetre.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Actualitzeu els Power Platform mòduls PowerShell, utilitzant Update-Module i el -Name paràmetre.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Power Apps cmdlets per a creadors d'aplicacions

Prerequisits per als cmdlets de Power Apps

Els usuaris amb una llicència vàlida de Power Apps poden realitzar les operacions d'aquests cmdlets. Tanmateix, només tenen accés als recursos, com ara aplicacions i fluxos, que es creen o comparteixen amb ells.

Llista de cmdlets: cmdlets del creador

Nota

S'han actualitzat alguns dels noms de les funcions dels cmdlets a la darrera versió per tal d'afegir els prefixos adequats per evitar col·lisions. Per obtenir una visió general del que ha canviat, consulteu la taula següent.

Finalitat Cmdlet
Afegeix una aplicació canvas a una solució de Microsoft Dataverse Set-PowerAppAsSolutionAware
Llegir i actualitzar entorns Get-AdminPowerAppEnvironment(anteriorment Get-PowerAppsEnvironment)
Get-FlowEnvironment
Restore-PowerAppEnvironment(anteriorment Restore-AppVersion)
Llegir, actualitzar i suprimir una aplicació de llenç Get-AdminPowerApp (abans Get-App)
Remove-AdminPowerApp(abans Remove-App)
Publish-AdminPowerApp (prèviament Publish-App)
Llegir, actualitzar i suprimir els permisos d'aplicació de llenç Get-AdminPowerAppRoleAssignment(anteriorment Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment(anteriorment Remove-AppRoleAssignment)
Llegir, actualitzar i suprimir un flux Get-AdminFlow
Enable-AdminFlow
Disable-AdminFlow
Elimina-AdminFlow
Llegir, actualitzar i suprimir els permisos de flux Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
Llegir i respondre a les aprovacions de fluxos Sol·licitud d'aprovació-Get-AdminFlow
Remove-AdminFlowApprovals
Llegir i suprimir connexions Get-AdminPowerAppConnection(anteriorment Get-Connection)
Remove-AdminPowerAppConnection(abans Remove-Connection)
Llegir, actualitzar i suprimir els permisos de connexió Get-AdminPowerAppConnectionRoleAssignment(anteriorment Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment(anteriorment Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment(anteriorment Remove-ConnectionRoleAssignment)
Llegir i suprimir connectors Get-AdminPowerAppConnector(abans Get-Connector)
Remove-AdminPowerAppConnector(anteriorment Remove-Connector)
Afegir, llegir, actualitzar i suprimir permisos de connexió personalitzats Get-AdminPowerAppConnectorRoleAssignment(anteriorment Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment(anteriorment Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment(anteriorment Remove-ConnectorRoleAssignment)
Lectura, addició i supressió de patrons d'URL de norma Get-PowerAppPolicyUrlPatterns
New-PowerAppPolicyUrlPatterns
Elimina-PowerAppPolicyUrlPatterns
Lectura, registre i supressió d'aplicacions d'administració Obtenir-PowerAppManagementApp
Obtenir-PowerAppManagementApps
Nou-PowerAppManagementApp
Elimina-PowerAppManagementApp
Llegir, crear, actualitzar i importar claus de protecció Get-PowerAppRetrieveAvailableTenantProtectionKeys
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
New-PowerAppImportProtectionKey
Set-PowerAppTenantProtectionKey

Power Apps cmdlets per a administradors

Per a més informació sobre Power Apps i Power Automate cmdlets per a administradors, vegeu Comença amb PowerShell per a administradors de Power Platform.

Suggeriments

  • Utilitzeu-lo Get-Help seguit d'un CmdletName per obtenir una llista d'exemples.

    Captura de pantalla que mostra l'ús de l'ordre Obtén ajuda.

  • Després d'escriure guió -, podeu prémer Tab per recórrer les etiquetes d'entrada. Col·loqueu aquest indicador després del nom del cmdlet.

Ordres d'exemple:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Exemples d'operació

A continuació es presenten alguns escenaris habituals que mostren com utilitzar cmdlets Power Apps nous i existents.

Ordres d'entorns

Utilitzeu aquestes ordres per obtenir detalls sobre els entorns i actualitzar-los al vostre inquilí.

Visualitzar una llista de tots els entorns

Get-AdminPowerAppEnvironment

Retorna una llista de cada entorn de l'inquilí, amb detalls de cadascun (per exemple, nom de l'entorn (GUID), nom de visualització, ubicació, creador i molt més).

Visualitzar detalls de l'entorn per defecte

Get-AdminPowerAppEnvironment –Default

Torna els detalls només per a l'entorn per defecte de l'inquilí.

Visualitzar els detalls d'un entorn específic

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Nota

El camp EnvironmentName és un identificador únic, que és diferent del DisplayName (vegeu el primer i el segon camps de la sortida de la imatge següent).

Ordre Get-AdminEnvironment.

Power Apps ordres

Aquestes operacions s'utilitzen per llegir i modificar les dades de Power Apps al teu llogater.

Mostra una llista de totes les Power Apps

Get-AdminPowerApp

Retorna una llista de tots els Power Apps del llogater, amb detalls de cadascun (per exemple, nom de l'aplicació (guid), nom de visualització, creador i més).

Mostra una llista de totes les Power Apps que coincideixen amb el nom d'entrada

Get-AdminPowerApp 'DisplayName'

Aquesta comanda llista tots els Power Apps del teu tenant que coincideixen amb el nom de visualització.

Nota

Utilitzeu cometes al voltant dels valors d'entrada que continguin espais. Per exemple, utilitzeu "Nom de la meva aplicació".

Destacar una aplicació

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Les aplicacions destacades s'agrupen i es col·loquen al capdamunt de la llista al reproductor mòbil de Power Apps.

Nota

Igual que els entorns, el camp AppName és un identificador únic, que és diferent del DisplayName. Si voleu fer operacions basades en el nom de visualització, algunes funcions us permetran utilitzar el pipeline (vegeu la funció següent).

Fer que una aplicació sigui una aplicació prominent, amb el pipeline

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Una aplicació Hero apareix al capdamunt de la llista al reproductor mòbil de Power Apps. Només hi pot haver una aplicació prominent.

El caràcter de canonada | entre dos cmdlets pren la sortida del primer cmdlet i el passa com a valor d'entrada del segon, si la funció s'escriu per acomodar la canonada.

Nota

Una aplicació ja ha de ser una aplicació destacada abans de canviar a Hero.

Visualitzar el nombre d'aplicacions propietat de cada usuari

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Pots combinar funcions natives de PowerShell amb els cmdlets de Power Apps per manipular encara més les dades. Aquí utilitzarem la funció Select per aïllar l'atribut Owner (un objecte) a partir de l'objecte Get-AdminApp. A continuació, aïlleu el nom de l'objecte de propietari mitjançant un pipeline que enviï el resultat en una altra funció Select. Finalment, en passar el resultat de la segona funció Select a la funció Group torna una taula que inclou un recompte del nombre d'aplicacions de cada propietari.

Ordre Get-AdminPowerApp.

Visualitzar el nombre d'aplicacions de cada entorn

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Get-AdminPowerApp.

Descarrega els detalls d'usuari de Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

L'ordre anterior emmagatzema les dades d'usuari de Power Apps (informació bàsica d'ús sobre l'usuari d'entrada a través del seu nom principal d'usuari) en el fitxer de text especificat. Crea un fitxer nou si no hi ha cap fitxer existent amb aquest nom i sobreescriu el fitxer de text si ja existeix.

Exportar una llista de llicències d'usuari assignades

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Exporta totes les llicències d'usuari assignades (Power Apps i Power Automate) al teu llogater a una vista taular .csv fitxer. El fitxer exportat conté tant plans d'autoservei, registre, plans interns de prova i plans obtinguts de Microsoft Entra ID. Els plans interns de prova no són visibles per als administradors del centre d'administració de Microsoft 365.

L'exportació pot trigar una mica per als llogaters amb un gran nombre d'usuaris de Microsoft Power Platform.

Nota

La sortida del cmdlet Get-AdminPowerAppLicenses només inclou les llicències dels usuaris que han accedit als serveis de Power Platform (per exemple, Power Apps, Power Automate o el centre d'administració de Power Platform). Els usuaris que tenien llicències assignades en Microsoft Entra ID (normalment a través del centre d'administració Microsoft 365) però mai no han accedit als serveis de Power Platform no tenen les seves llicències incloses en la sortida de .csv generada. A més, com que els serveis de llicència de Power Platform emmagatzemen les llicències en memòria cau, les actualitzacions fetes a les assignacions de llicències a Microsoft Entra ID poden trigar fins a set dies a reflectir-se en la sortida dels usuaris que no han accedit recentment al servei.

Configuració de l'usuari que ha iniciat la sessió com a propietari d'una aplicació del llenç

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Canvia la funció de propietari d'un Power App a l'usuari actual i substitueix el propietari original com a tipus de funció "pot veure".

Nota

Els camps AppName i EnvironmentName són els identificadors únics (guids), no els noms de visualització.

Mostrar una llista d'aplicacions del llenç suprimides en un entorn

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Aquesta ordre mostra totes les aplicacions de llenç suprimides recentment, ja que encara es poden recuperar. La durada de la restauració és de 28 dies. Qualsevol aplicació eliminada després de 28 dies no es retorna en aquesta llista i no es pot recuperar.

Recuperar una aplicació de llenç suprimida

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Aquesta ordre recupera una aplicació de llenç que es pot detectar mitjançant el Get-AdminDeletedPowerAppsList cmdlet. Qualsevol aplicació de llenç que no es mostri al Get-AdminDeletedPowerAppsList no es pot recuperar.

Designa l'entorn personalitzat de formularis de SharePoint

Els següents cmdlets es poden utilitzar per especificar i verificar en quin entorn es desen els formularis personalitzats de SharePoint, en lloc de l'entorn per defecte. Quan l'entorn designat per a formularis personalitzats de SharePoint canvia, aquest entorn és on es desen els formularis personalitzats recentment creats. Els formularis personalitzats existents no es migren automàticament a diferents entorns en utilitzar aquests cmdlets. La capacitat d'un usuari per crear un formulari personalitzat en un entorn designat requereix que l'usuari tingui la funció de creador d'entorn. Es pot concedir la funció Responsable de l'entorn als usuaris al Centre d'administració de Power Platform.

Es pot suprimir qualsevol entorn que no sigui l'entorn per defecte. Si s'elimina l'entorn de formularis personalitzats de SharePoint designat, els formularis personalitzats s'eliminen amb ell.

Get-AdminPowerAppSharepointFormEnvironment 

Aquesta comanda retorna el EnvironmentName per a l'entorn actualment designat per a formularis SharePoint personalitzats recentment creats. Si un entorn mai no s'ha designat, es retorna l'entorn per defecte.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'

Aquesta ordre designa l'entorn on es desen els formularis personalitzats de SharePoint recentment creats, en lloc de l'entorn per defecte. Els formularis personalitzats existents no es migren automàticament a l'entorn que s'ha designat recentment. Només es pot designar un entorn de producció per a formularis personalitzats de SharePoint.

Reset-AdminPowerAppSharepointFormEnvironment

Això reinicia l'entorn per defecte com a entorn designat per desar formularis personalitzats de SharePoint.

Mostra la configuració de l'inquilí per poder compartir aplicacions amb tothom

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone

Aquesta configuració controla si els usuaris amb el creador de l'entorn funció de seguretat poden compartir aplicacions de llenç amb tothom d'una organització. Quan la configuració està configurada a veritable, només els usuaris amb un rol d'administrador (administrador de Dynamics 365, administrador de serveis Power Platform Microsoft Entra administrador de llogaters) poden compartir aplicacions amb Tothom d'una organització.

Independentment d'aquest valor de configuració de l'inquilí, els creadors amb el privilegi de compartir poden compartir aplicacions amb grups de seguretat de qualsevol mida. Aquest control només determina si es pot utilitzar l'abreviatura Tothom quan es comparteix.

Canviar la configuració de l'inquilí per poder compartir aplicacions amb tothom

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Surface el contingut del missatge d'error de governança de la teva organització

Si especifiqueu el contingut del missatge d'error de governança perquè aparegui als missatges d'error, el contingut del missatge d'error es mostrarà quan els creadors observin que no tenen permís per compartir aplicacions amb tothom. Vegeu Ordres de contingut del missatge d'error de governança del PowerShell.

Associar fluxos en context a una aplicació

Associar fluxos en context d'una aplicació a l'aplicació per crear una dependència entre l'aplicació i els fluxos. Per aprendre més sobre els fluxos de context, vegeu Quines capacitats de Power Automate s'inclouen en les llicències de Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName i FlowName es poden trobar a l'adreça URL del flux:

  • Per a un flux que no és de solució, l'adreça URL té aquest aspecte:

    https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details

    El GUID després environments/ és el EnvironmentName i el GUID després flows/ és el FlowName

  • Per al flux de solució, l'adreça URL té aquest aspecte:

    https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details

    El GUID després environments/ és el EnvironmentName i el GUID després flows/ és el FlowName

  • L'AppName d'una aplicació de llenç es pot trobar a la pàgina de detalls de l'aplicació de llenç.

    Captura de pantalla que mostra que l'AppName d'una aplicació de llenç es pot trobar a la pàgina de detalls de l'aplicació de llenç.

  • L'AppName d'una aplicació basada en models es pot trobar a l'explorador de solucions.

    Captura de pantalla que mostra que l'AppName d'una aplicació basada en models es pot trobar a l'explorador de solucions.

  • Per veure els exemples, escriviu: get-help Add-AdminFlowPowerAppContext -examples.

  • Per obtenir més informació, escriviu: get-help Add-AdminFlowPowerAppContext -detailed.

  • Per obtenir informació tècnica, escriviu: get-help Add-AdminFlowPowerAppContext -full.

Eliminar fluxos en context d'una aplicació

Elimineu la dependència entre fluxos i una aplicació amb aquesta ordre del PowerShell. Remove-AdminFlowPowerAppContext elimina el context de l'aplicació del flux específic.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Comandes de Power Automate

Utilitza aquestes ordres importants per realitzar l'administració relacionada amb Power Automate.

Per a una llista completa de cmdlets Power Automate i Power Apps per a administradors, vegeu Comença amb PowerShell per a administradors de Power Platform.

Visualitzar tots els fluxos

Get-AdminFlow

Torna una llista de tots els fluxos de l'inquilí.

Visualitzar els detalls de funció de propietari de flux

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Torna els detalls del propietari del flux especificat.

Nota

Igual que Environments i PowerApps FlowName és l'identificador únic (guid), que és diferent del nom de visualització del flux.

Visualitzar els detalls de l'usuari de flux

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Torna els detalls de l'usuari referent a l'ús de flux. En aquest exemple, utilitzem l'ID d'usuari de l'usuari que ha iniciat la sessió PowerShell com a entrada.

Suprimir els detalls de l'usuari de flux

Remove-AdminFlowUserDetails –UserId 'UserId'

Suprimeix els detalls d'un usuari de flux completament de la base de dades de Microsoft. Tots els fluxos de l'usuari d'entrada s'han de suprimir abans que es puguin purgar els detalls de l'usuari de flux.

Nota

El camp UserId és l'ID d'Objecte del registre Microsoft Entra de l'usuari, que es pot trobar al portal Azure sota Microsoft Entra ID>Users>Profile>Object ID. Heu de ser administrador per accedir a aquestes dades des d'aquí.

Exportar tots el fluxos a un fitxer CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exporta tots els fluxos de l'inquilí a un fitxer .csv de visualització de taula.

Afegir fluxos a Dataverse les solucions

Add-AdminFlowsToSolution -EnvironmentName <String>

Migra tots els fluxos que no són de solució a l'entorn.

Les variacions de paràmetres es poden utilitzar per migrar només fluxos específics, afegir-los a una solució específica o migrar només un nombre determinat de fluxos alhora.

Per obtenir més informació tècnica, vegeu Add-AdminFlowsToSolution.

Llista de fluxos d'acció HTTP

Get-AdminFlowWithHttpAction -EnvironmentName <String>

Les llistes flueixen amb accions HTTP.

Nom de visualització Nom del flux EnvironmentName
Obtén la factura HTTP Cabal-1 medi ambient-1
Pagar factura des de l'aplicació Flux-2 medi ambient-2
Conciliar compte Flux-3 medi ambient-3

Ordres de connexió API

Visualitzeu i administreu les connexions de l'API al vostre inquilí.

Visualitzar totes les connexions natives al vostre entorn per defecte

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Visualitza una llista de totes les connexions de l'API que teniu a l'entorn per defecte. Les connexions natives es troben a la pestanya Dataverse>Connections a la pestanya Power Apps.

Visualitzar tots els connectors personalitzats de l'inquilí

Get-AdminPowerAppConnector

Torna una llista de tots els detalls de connector personalitzat de l'inquilí.

Nota

Get-AdminPowerAppConnector no llista els connectors personalitzats que es troben en una solució. Això és una limitació coneguda.

Ordres d'estratègia de dades

Aquests cmdlets controlen les normes de dades del vostre inquilí.

Crear una norma de dades

New-DlpPolicy

Crea una norma de dades nova per a l'inquilí de l'administrador que ha iniciat la sessió.

Recupera una llista d'objectes d'estratègia de dades

Get-DlpPolicy

Obtén objectes de norma per a l'inquilí de l'administrador que ha iniciat la sessió.

Nota

  • Quan visualitzeu una norma de dades mitjançant el PowerShell, el nom de visualització dels connectors és del moment en què es va crear la norma de dades o quan els connectors es van moure per última vegada dins de la norma. Els canvis nous en els noms de visualització dels connectors no es reflecteixen.
  • Quan visualitzeu una norma de dades mitjançant el PowerShell, no es retornen connectors nous del grup per defecte que no s'han mogut.

Per a aquests dos problemes coneguts, una solució alternativa és moure el connector afectat a un altre grup dins de la norma i després tornar-lo a moure al grup correcte. Després de fer-ho, cadascun dels connectors és visible amb el seu nom correcte.

Actualitzar una política de dades

Set-DlpPolicy

Actualitza els detalls de la norma, com ara el nom de visualització.

Suprimir una norma

Remove-DlpPolicy

Suprimeix una norma de dades.

Cmdlets d'exempció de recursos de dades

Aquests cmdlets us permeten eximir o deseximir un recurs específic d'una norma.

Recuperar la llista de recursos exempts existent per a una norma de dades

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Crear una llista de recursos exempts per a una norma de dades

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources

Actualitzar la llista de recursos exempts d'una norma de dades

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources

Suprimir la llista de recursos exempts d'una norma de dades

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Per eximir un recurs d'una norma de dades, necessiteu la informació següent:

  • Identificador de l'inquilí (GUID)
  • Identificador d'estratègia de dades (GUID)
  • Identificador del recurs (acaba amb un GUID)
  • Tipus de recurs

Podeu recuperar l'Identificador del recurs i escriure mitjançant els cmdlets de PowerShell Get-PowerApp per a aplicacions i Get-Flow per als fluxos.

Exemple de script d'eliminació

Per eximir el flux amb ID f239652e-dd38-4826-a1de-90a2aea584d9 i l'aplicació amb ID 06002625-7154-4417-996e-21d7a60ad624, podem executar els cmdlets següents:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..

Experiència d'exempció de la política de dades en els escenaris següents

# Escenari Experiència
1 L'usuari inicia una aplicació que no compleix la política de dades, però està exempta de la política de dades. L'inici de l'aplicació continua amb o sense aplicació de la política de dades.
2 El creador desa una aplicació que no compleix la política de dades, però que està exempta de la política de dades Amb o sense exempció de la política de dades, el compliment de la política de dades no bloqueja l'operació de desament de l'aplicació. L'advertiment d'incompliment de la política de dades es mostra independentment de l'exempció de la política de dades.
3 Maker desa un flux que no compleix la política de dades, però està exempt de la política de dades Amb o sense exempció de la política de dades, el compliment de la política de dades no bloqueja l'operació de desament del flux. L'advertiment d'incompliment de la política de dades no apareix.

Ordres de contingut de missatge d'error de governança

Els cmdlets següents poden dirigir els usuaris finals al material de referència de governança de l'organització. L'ordre inclou un enllaç a la documentació de governança i un contacte de governança per quan se'ls demani els controls de governança. Per exemple, quan s'activa el contingut dels missatges d'error de governança, apareix als missatges d'aplicació de la política d'execució de la política de dades de Power Apps.

Definir el contingut del missatge d'error de governança

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

L'adreça URL i el correu electrònic del missatge d'error de governança es poden mostrar de forma independent o junts. Podeu habilitar o inhabilitar el missatge d'error de governança amb el enabled camp.

Escenaris de contingut de missatges d'error de governança

# Escenari Disponibilitat
1 L'usuari llança una aplicació creada amb Power Apps que no compleix amb la política de dades Disponible de manera general
2 Maker comparteix una aplicació de Power Apps Canvas però no té privilegi de compartir Disponible de manera general
3 Maker comparteix una aplicació Power Apps canvas amb Everyone però no té privilegi per compartir amb Everyone Disponible de manera general
4 Maker desa una aplicació creada amb Power Apps que no compleix amb les polítiques de dades Disponible de manera general
5 Maker desa un flux de Power Automate que no compleix amb la política de dades Disponible de manera general
6 L'usuari inicia una aplicació sense pertinença a un grup de seguretat al grup de seguretat associat a Dataverse l'entorn Disponible de manera general

Mostrar el contingut del missatge d'error de governança

Get-PowerAppDlpErrorSettings -TenantId 'TenantId'

Actualitzar el contingut del missatge d'error de governança

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

Aplicar la política de dades per infringir les connexions - entorn

Aquests cmdlets us permeten aplicar la norma de dades per infringir les connexions al nivell d'entorn o d'inquilí.

Aplicar polítiques de dades per infringir les connexions

Podeu aplicar normes de dades a les connexions d'un entorn. L'aplicació inhabilita les connexions existents que infringeixen les polítiques de dades i habilita les connexions inhabilitades anteriorment que ja no infringeixen les polítiques de dades.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Exemple de script d'aplicació de l'entorn
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963

Aplicar normes de dades per infringir les connexions - inquilí

Podeu aplicar normes de dades a les connexions de l'inquilí. L'aplicació inhabilita les connexions existents que infringeixen les polítiques de dades i habilita les connexions inhabilitades anteriorment que ja no infringeixen les polítiques de dades.

Start-DLPEnforcementOnConnectionsInTenant

Bloquejar ordres de llicències de prova

Ordres:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Els cmdlets de plans de consentiment permès es poden utilitzar per afegir o suprimir l'accés a un tipus particular de pla de consentiment d'un inquilí. Els plans de consentiment "intern" són llicències de prova o plans de desenvolupador als quals els usuaris es poden inscriure a través de portals de Power Apps/Power Automate/Power Automate per a escriptori. Els plans de consentiment "ad-hoc" o "viral" són llicències de prova a les quals els usuaris poden registrar-se https://signup.microsoft.com. Els administradors poden assignar usuaris a través de Microsoft Entra ID o el portal d'administració de Microsoft 365.

Per defecte, es permeten tots els tipus de plans de consentiment en un inquilí. Tanmateix, és possible que un administrador del Power Platform vulgui impedir que els usuaris s'assignin llicències de prova, però conservar la capacitat d'assignar llicències de prova en nom dels usuaris. Aquesta regla es pot aconseguir utilitzant l'ordre Remove-AllowedConsentPlans -Types "Internal" i no permetent la configuració Update-MgPolicyAuthorizationPolicy -AllowedToSignUpEmailBasedSubscriptions a Microsoft Entra ID.

Si tens dubtes

Si tens comentaris, suggeriments o preguntes, publica'ls al Administrant Power Apps tauler comunitari.

  • Last updated on