Del via

Deaktiver nye stik som standard i GCC High og DoD

  • Artikel

Alle nye connectorer, der introduceres af Microsoft og partnere til dem Power Platform , deaktiveres som standard for kunder, der arbejder i følgende amerikanske offentlige cloudmiljøer: GCC High og DoD. Administratorer kan gennemse disse nye connectorer, før de giver tilladelse til, at de må bruges i hele organisationen, på siden Datapolitik i Power Platform Administration. Connectorer, der allerede er publiceret i GCC High og DoD, forbliver aktiveret.

Power Platform og tredjeparter frigiver løbende nye connectorer, og administratorer kan angive en standardklassifikation for disse connectorer via DLP-politikkerne. Afhængigt af, hvordan disse DLP-politikker konfigureres i kundens lejer, kan nye connectorer ved en fejl blive tilgængelige for oprettere i visse miljøer, uden at administratorer har godkendt brugen af dem. Sådanne forekomster skal undgås i US government-clouds, hvor der kræves streng overholdelse af angivne standarder. Administratorer kan stole på denne beskyttelsesmekanisme i GCC High og DoD for bedre at kontrollere brugen af connectorer.

Bemærk

  • Brugerdefinerede connectorer kan ikke deaktiveres via denne nye DLP-kontrol.
  • Når en connector er deaktiveret, kan administratorer stadig klassificere og konfigurere connectoren i DLP-politikkerne, men dens brug blokeres i Power Apps og Power Automate.

Tilgængelighed

Denne funktion frigives gradvist, og alle kunder, der opererer i GCC High og DoD, vil have adgang til den inden udgangen af marts 2022. Tilmelding er ikke påkrævet.

Arbejdsflow

Trin et: Få vist den nye connector

  1. Vælg fanen Datapolitikker, hvor alle DLP-politikker findes.

  2. Vælg Aktivér connectorer på værktøjslinjen.

  3. Nye connectorer (dem, der ikke er blevet gennemset) har statussen "Markér som gennemset".

  4. Connectorer, der allerede er blevet gennemset og godkendt, har statussen "Gennemset".

Aktiveret connector

Trin to: Aktivér eller deaktiver den nye connector

  1. Hvis connectoren fortsat skal være deaktiveret, skal du vælge Markér som gennemset.

  2. Hvis du vil aktivere connectoren, skal du vælge til/fra-knappen Aktivér.

  3. I begge tilfælde ændres status til "Gennemgår".

  4. Vælg Gem. Connectorens status er nu angivet til "Gennemset".

Deaktiveret connector Markér som gennemset

Trin tre: Få vist en deaktiveret connector i en DLP-politik

  1. Vælg en datapolitik på siden Datapolitikker.

  2. Gå til fanen Forudbyggede connectors. De connectorer, der er deaktiveret, har statussen "Deaktiveret".

Deaktiveret connector

Trin fire: Forsøg at tilføje en deaktiveret connector i en Power App

  1. Åbn en hvilken som helst Power App.

  2. Tilføj en connector, der er deaktiveret. Der vises en fejlmeddelelse.

Fejlmeddelelse om deaktiveret connector

Bemærk

  • Den nye indstilling på lejerniveau håndhæves også på eksisterende apps og flow, der er oprettet ved hjælp af connectorer, som nu er deaktiveret.

Understøttelse af PowerShell

Den nye DLP-kontrol har følgende struktur i PowerShell. Objektet connectorSettings er en matrix af connectorer, der angiver, om det er aktiveret eller deaktiveret ("funktionsmåde"), og om det er blevet gennemset eller ej ("isReviewed").

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

Hent den eksisterende politik for blokering af connector for lejeren

Get-PowerAppDlpConnectorBlockingPolicies

Eksempel:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “8dfd3b6e-2fd1-42aC-a874-b1edc2db1531”

Ovennævnte cmdlet sender de connectorer, der er blokeret/tilladt, til evaluering og policyId.

Opret en ny politik for blokering af connector for lejeren

New-PowerAppDlpConnectorBlockingPolicy –TenantId “8dfd3b6e-2fd1-42ac-a874-b1edc2db1531” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

Opdater politikken for blokering af connector for lejeren

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “8dfd3b6e-2fd1-42aC-a874-b1edc2db1531” -PolicyId “235d9cd9-edb1-4fe4-9a5a-e6eb2ba4ed80” -ConnectorBlockingDefinition $connectorBlockingDefinition

Hent politikken for blokering af connector ved hjælp af policyId

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “8dfd3b6e-2fd1-42aC-a874-b1edc2db1531” -PolicyId “235d9cd9-edb1-4fe4-9a5a-e6eb2ba4ed80”