Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Anmerkung
Das neue und verbesserte Power Platform Admin Center befindet sich jetzt in der öffentlichen Vorschauversion! Wir haben das neue Admin Center so gestaltet, dass es benutzerfreundlicher ist und eine aufgabenorientierte Navigation bietet, mit der Sie bestimmte Ergebnisse schneller erzielen können. Wir werden neue und aktualisierte Dokumentationen veröffentlichen, sobald das neue Power Platform Admin Center in die allgemeine Verfügbarkeit übergeht.
Alle neuen Konnektoren, die von Microsoft und Partnern für Power Platform eingeführt werden, werden standardmäßig für Kunden deaktiviert, die in den folgenden Clouds der amerikanischen Behörden betrieben werden: GCC High und DoD. Administratoren können diese neuen Connectors überprüfen, bevor sie ihre Verwendung in der gesamten Organisation auf der Seite Datenrichtlinie des Power Platform Admin Centers autorisieren. Connectors, die bereits in GCC High und DoD veröffentlicht wurden, bleiben aktiviert.
Power Platform und Drittanbieter veröffentlichen kontinuierlich neue Connectors und Administratoren können für diese Connectors eine Standardklassifizierung über ihre DLP-Richtlinien einrichten. Je nachdem, wie diese DLP-Richtlinien im Mandanten des Kunden konfiguriert sind, können neue Connectors unbeabsichtigt Erstellern in bestimmten Umgebungen zur Verfügung gestellt werden, ohne dass Administratoren ihre Verwendung genehmigen. Solche Vorkommnisse müssen in Clouds der amerikanischen Behörden vermieden werden, wo eine strikte Einhaltung vorgeschrieben ist. Administratoren können sich auf diesen Schutzmechanismus in GCC High und DoD verlassen, um die Verwendung von Connectors besser zu kontrollieren.
Anmerkung
- Benutzerdefinierte Connectors können über dieses neue DLP-Steuerelement nicht deaktiviert werden.
- Wenn ein Connector deaktiviert ist, klassifiziert und konfiguriert der Administrator den Connector in den DLP-Richtlinien trotzdem. Die Verwendung wird jedoch in Power Apps und Power Automate blockiert.
Verfügbarkeit
Diese Funktion wird nach und nach veröffentlicht, und alle Kunden, die in GCC High und DoD arbeiten, werden bis Ende März 2022 darauf zugreifen können. Anmeldung ist nicht erforderlich.
Workflow
Schritt 1: Zeigen Sie den neuen Connector an
Wählen Sie die Registerkarte Datenrichtlinien aus, auf der sich alle DLP-Richtlinien befinden.
Wählen Sie in der Symbolleiste Connectors aktivieren aus.
Neue Connectors (diejenigen, die noch nicht überprüft wurden) haben den Status „Als überprüft kennzeichnen“.
Connectors, die bereits überprüft und autorisiert wurden, haben den Status „Überprüft“.
Schritt 2: Aktivieren oder deaktivieren Sie den neuen Connector
Wenn Sie den Connector deaktiviert lassen möchten, wählen Sie Als überprüft kennzeichnen aus.
Wenn Sie den Connector aktivieren möchten, wählen Sie die Umschalttaste Aktivieren aus.
In beiden Fällen ändert sich der Status auf „Wird überprüft“.
Wählen Sie Speichern. Der Status des Connectors wird nun auf „Überprüft“ gesetzt.
Schritt 3: Zeigen Sie einen deaktivierten Connector in einer DLP-Richtlinie an
Wählen Sie eine Datenrichtlinie auf der Seite Datenrichtlinien aus.
Rufen Sie die Registerkarte Vordefinierte Connectors auf. Deaktivierte Connectors haben den Status „Deaktiviert“.
Schritt 4: Versuchen Sie, einen deaktivierten Connector in einer Power App hinzuzufügen
Öffnen Sie eine beliebige Power App.
Fügen Sie einen deaktivierten Connector hinzu. Sie erhalten eine Fehlermeldung.
Notiz
- Diese neue Einstellung auf Mandantenebene wird auch für vorhandene Apps und Flows erzwungen, die mit jetzt deaktivierten Connectors erstellt wurden.
PowerShell-Unterstützung
Das neue DLP-Steuerelement hat in PowerShell die folgende Struktur. Das Objekt connectorSettings ist ein Array von Connectors, die angeben, ob es aktiviert oder deaktiviert ist („behavior“) und ob es überprüft wurde oder nicht („isReviewed“).
$connectorBlockingDefinition = [pscustomobject] @{
ConnectorSettings= @(
[pscustomobject] @{
id # connectorId -- string
behavior # connector behavior -- “Allow”/”Deny”
isReviewed # whether connector has been reviewed -- boolean
}
)
}
Rufen Sie die vorhandene Connector-Blockierungsrichtlinie für den Mandanten ab
Get-PowerAppDlpConnectorBlockingPolicies
Beispiel:
Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”
Das obige Cmdlet gibt die Connectors aus, die für die Auswertung blockiert/erlaubt sind, und die policyId.
Erstellen Sie eine neue Connector-Blockierungsrichtlinie für den Mandanten
New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
Where $connectorBlockingDefinition = [pscustomobject] @{
ConnectorSettings= @
[pscustomobject] @{
id = “/providers/Microsoft.PowerApps/apis/connector1”
behavior = “Allow”
isReviewed = $true
},
[pscustomobject] @{
id = “/providers/Microsoft.PowerApps/apis/connector2”
behavior=”Deny”
IsReviewed=$false
}
)
}
Aktualisieren Sie die Connector-Blockierungsrichtlinie für den Mandanten
Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition
Rufen Sie die Connector-Blockierungsrichtlinie mithilfe der policyId ab
Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”