Del via

Handlingskontrol for connector

Du kan bruge handlingskontrol for connector til at tillade eller blokere individuelle handlinger eller udløsere i en given connector.

Vigtigt!

Kontrolelementet til connectorhandling understøtter nu udløsere. Dette kan administreres via PowerShell.

Hvis du foretager ændringer af politikker via Power Platform Administration, fjernes udløsere, der er tilføjet via PowerShell, ikke.

  1. Log på Power Platform Administration som systemadministrator.

  2. Vælg Sikkerhed i navigationsruden, og vælg derefter Data og beskyttelse af personlige oplysninger i ruden Sikkerhed.

  3. Vælg Datapolitik på siden Databeskyttelse og beskyttelse af personlige oplysninger.

  4. Vælg en eksisterende politik på kommandolinjen, og vælg derefter Rediger politik, eller vælg Ny politik for at oprette en ny politik, der skal konfigureres.

  5. I afsnittet Færdigbyggede connectors skal du vælge en Connector, der kan blokeres , og derefter vælge Flere handlinger ud for den.

  6. Vælg Konfigurer connectors og derefter Connectorhandlinger.

    Vælg Konfigurer connector > Connector-handlinger.

    Bemærk!

    Du kan konfigurere connectorhandlinger for alle connectorer, der kan blokeres, men ikke for connectorer, der ikke kan blokeres og brugerdefinerede connectorer.

  7. Brug sidepanelet til at tillade eller afvise bestemte handlinger.

    Du kan også angive Standardindstillinger for connectorhandling for at tillade eller blokere for alle nye connector-handlinger, der skal føjes til connectoren fremover.

    Angiv Tillad eller Afvis for connectorhandlinger.

Kendte begrænsninger

Udløsere understøttes kun i PowerShell

Understøttelse af tilladelse og blokering af individuelle udløsere er i øjeblikket kun tilgængelig via PowerShell. Der planlægges også understøttelse for Power Platform Administration i fremtiden. Du kan se et eksempel på, hvordan du tillader udløsere, der allerede bruges af Power Automate flows, under Identificer blokerede Power Automate-flows.

Administratorer skal have udvikleradgang til Power Apps

Listen over connectorhandlinger hentes ved hjælp af kald til Power Apps på vegne af administratoren. Administratoren skal logge på Power Apps og have adgang til at fuldføre processen for brugerens samtykke. Hvis administratoren ikke har adgang til Power Apps, hentes listen over connectorhandlinger ikke.

Publicere Power Apps igen

Nogle Power Apps, der er publiceret før den 1. oktober 2020, skal publiceres igen for at håndhæve datastyringspolitikker gennem connector-handlingsregler.

Dette script hjælper administratorer og udviklere med at identificere de apps, der skal publiceres igen.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

PowerShell-understøttelse af handlingskontrol for connector

Hent en liste over tilgængelige handlinger for en connector ved hjælp af Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Eksempel: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
id Skriv Egenskaber
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Få prognosen for den aktuelle dag på en angivet placering.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Udløser et nyt flow, når den angivne måleenhed ændres.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Hent den aktuelle vejrudsigt for en lokation.
Visibility=advanced
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Få udsigten for i morgen på den angivne lokation.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Udløser et nyt flow, når betingelserne ændres for en lokation.

Konfigurere connector-handlingsregler for en politik

Nedenfor refereres der til det objekt, der indeholder connector-handlingsregler for en politik, som connector-konfigurationerne.

Connector-konfigurationsobjektet har følgende struktur:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Hent eksisterende connectorkonfigurationer til en datapolitik

Get-PowerAppDlpPolicyConnectorConfigurations

Opret connector-konfigurationer for en datapolitik

New-PowerAppDlpPolicyConnectorConfigurations

Opdater connector-konfigurationer for en datapolitik

Set-PowerAppDlpPolicyConnectorConfigurations

Eksempel

Mål:

  • Bloker handlinger TodaysForecast og CurrentWeather connectoren MSN Weather. Tillad alle andre handlinger.
  • Tillad, at GitHub-connectorhandlingen GetRepositoryById udføres. Bloker alle andre handlinger.

Bemærk!

I følgende cmdlet refererer PolicyName til det entydige GUID. Du kan hente datapolitik-GUID'et ved at køre cmdlet'en Get-DlpPolicy .

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations
  • Last updated on