Nye connectors deaktiveret som standard i GCC High og DoD

Alle nye connectors, der introduceres af Microsoft og partnere til Power Platform, er som standard deaktiveret for kunder, der arbejder i følgende US Government-cloudmiljøer: Government Community Cloud - High (GCC High) og DoD (Department of Defense). Administratorer kan gennemse disse nye connectors, før de kan bruge dem på tværs af organisationen på siden Datapolitik i Power Platform Administration. Forbindelser, der allerede er publiceret i GCC High og DoD, forbliver aktiveret.

Power Platform og tredjeparter udgiver løbende nye connectors, og administratorer kan angive en standardklassificering for disse connectors via deres datapolitikker. Afhængigt af hvordan disse datapolitikker er konfigureret i kundens lejer, kan nye connectors utilsigtet blive tilgængelige for oprettere i visse miljøer, uden at administratorer godkender deres brug. Sådanne forekomster skal undgås i US government-clouds, hvor der kræves streng overholdelse af angivne standarder. Administratorer kan bruge denne beskyttelsesmekanisme i GCC High og DoD og dermed bedre styre brugen af connectorer.

Bemærk

Brugerdefinerede forbindelseselementer kan ikke deaktiveres med denne nye kontrolfunktion for datastyring.

Når en connector er deaktiveret, kan administratorer stadig klassificere og konfigurere connectoren i datapolitikkerne, men brugen af den er blokeret i Power Apps og Power Automate.

Forudsætninger

Nye connectors er kun deaktiveret som standard for følgende US Government-cloudmiljøer:

  • Government Community Cloud – Høj (GCC High)
  • Forsvarsministeriet (DoD)

Gennemse nye connectors, der er deaktiveret som standard

Udfør disse trin for at gennemse en connector, der er deaktiveret som standard, ændre en connectorindstilling og teste muligheden for at føje en connector til en app.

Trin 1: Få vist den nye connector

  1. Vælg fanen Datapolitikker , hvor alle datapolitikker er placeret.

  2. Vælg Aktivér connectorer på værktøjslinjen.

  3. Nye connectors (dem, der ikke er blevet gennemset) har statussen Markér som gennemset.

  4. Connectors, der allerede er gennemset og godkendt, har statussen Gennemset.

    Aktiveret connector

Trin 2: Aktivér den nye connector, eller lad den forblive deaktiveret

  1. Hvis connectoren fortsat skal være deaktiveret, skal du vælge Markér som gennemset.

  2. Hvis du vil aktivere connectoren, skal du vælge til/fra-knappen Aktivér.

  3. I begge tilfælde ændres status til Korrektur.

  4. Vælg Gem. Status for connectoren er nu angivet til Gennemset.

    Deaktiveret connector Markér som gennemset

Trin 3: Få vist en deaktiveret connector i en datapolitik

  1. Vælg en datapolitik på siden Datapolitikker.

  2. Se fanen Færdigbyggede connectors . Forbindelser, der er deaktiveret, har statussen Deaktiveret.

    Deaktiveret connector

Trin 4: Forsøg på at tilføje en deaktiveret connector i en Power App

  1. Åbn en hvilken som helst Power App.

  2. Føj en deaktiveret connector til et flow. Der vises en fejlmeddelelse.

    Fejlmeddelelse om deaktiveret connector

    Bemærk

    Den nye indstilling på lejerniveau håndhæves også på eksisterende apps og flow, der er oprettet ved hjælp af connectorer, som nu er deaktiveret.

Understøttelse af PowerShell

Det nye datakontrolelement har følgende struktur i PowerShell. ConnectorSettings-objektet er en matrix af forbindelser, der angiver, om det er aktiveret eller deaktiveret (funktionsmåde), og om det er blevet gennemset eller ej (er Gennemset).

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
             id  # connectorId -- string 
             behavior # connector behavior -- "Allow"/"Deny" 
             isReviewed # whether connector has been reviewed -- boolean 
         } 
  ) 
}

Hent den eksisterende blokeringspolitik for connectorer for lejeren

Get-PowerAppDlpConnectorBlockingPolicies

Eksempel:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Ovennævnte cmdlet sender de connectorer, der er blokeret/tilladt, til evaluering og policyId.

Opret en ny blokeringspolitik for connectorer for lejeren

New-PowerAppDlpConnectorBlockingPolicy –TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee" -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = "/providers/Microsoft.PowerApps/apis/connector1"
        behavior = "Allow"
        isReviewed = $true
      },
      [pscustomobject] @{
        id = "/providers/Microsoft.PowerApps/apis/connector2"
        behavior="Deny"
        IsReviewed=$false
      }
    )
  }

Opdater blokeringspolitikken for connectorer for lejeren

Set-PowerAppDlpConnectorBlockingPolicy -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee" -PolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -ConnectorBlockingDefinition $connectorBlockingDefinition

Hent blokeringspolitikken for connectorer ved hjælp af policyId

Get-PowerAppDlpConnectorBlockingPolicy -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee" -PolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5"
  • Last updated on