Κοινή χρήση μέσω

Έλεγχος ενεργειών συνδέσμου

Μπορείτε να χρησιμοποιήσετε το στοιχείο ελέγχου ενεργειών σύνδεσης για να επιτρέψετε ή να αποκλείσετε μεμονωμένες ενέργειες εντός μιας συγκεκριμένης σύνδεσης.

Σημαντικό

Το στοιχείο ελέγχου ενέργειας σύνδεσης υποστηρίζει πλέον ενεργοποιητές. Αυτό μπορεί να τεθεί υπό διαχείριση μέσω PowerShell.

Η πραγματοποίηση αλλαγών σε πολιτικές μέσω του κέντρου διαχείρισης Power Platform δεν αφαιρεί εναύσματα που προστέθηκαν μέσω του PowerShell.

  1. Συνδεθείτε στο Κέντρο διαχείρισης Power Platform ως διαχειριστής συστήματος.

  2. Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια και, στη συνέχεια, στο τμήμα παραθύρου Ασφάλεια , επιλέξτε Δεδομένα και προστασία προσωπικών δεδομένων.

  3. Στη σελίδα Προστασία δεδομένων και προστασία προσωπικών δεδομένων , επιλέξτε Πολιτική δεδομένων.

  4. Επιλέξτε μια υπάρχουσα πολιτική στη γραμμή εντολών και, στη συνέχεια, επιλέξτε Επεξεργασία πολιτικής ή επιλέξτε Νέα πολιτική για να δημιουργήσετε μια νέα πολιτική για ρύθμιση παραμέτρων.

  5. Στην ενότητα Προκατασκευασμένων συνδέσεων , επιλέξτε μια σύνδεση με δυνατότητα αποκλεισμού και, στη συνέχεια, επιλέξτε Περισσότερες ενέργειες δίπλα της.

  6. Επιλέξτε Ρύθμιση παραμέτρων συνδέσεων και, στη συνέχεια, Ενέργειες σύνδεσης.

    Επιλογή ρύθμισης παραμέτρων σύνδεσης > Ενέργειες σύνδεσης.

    Σημείωμα

    Μπορείτε να ρυθμίσετε τις συνδέσεις των ενεργειών μιας σύνδεσης για όλες τις συνδέσεις με δυνατότητα αποκλεισμού, αλλά όχι για συνδέσεις χωρίς δυνατότητα αποκλεισμού και προσαρμοσμένες συνδέσεις.

  7. Χρησιμοποιήστε τον πλαϊνό πίνακα για να επιτρέψετε ή να απορρίψετε συγκεκριμένες ενέργειες.

    Μπορείτε επίσης να ορίσετε τις ρυθμίσεις των προεπιλεγμένων ενεργειών σύνδεσης για να επιτρέψετε ή να αποκλείσετε τυχόν νέες ενέργειες σύνδεσης που θα προστεθούν στη σύνδεση στο μέλλον.

    Ορισμός ενεργειών Αποδοχή ή Απόρριψη για ενέργειες σύνδεσης.

Γνωστοί περιορισμοί

Τα εναύσματα υποστηρίζονται μόνο στο PowerShell

Η υποστήριξη για την αποδοχή και τον αποκλεισμό μεμονωμένων εναυσμάτων είναι προς το παρόν διαθέσιμη μόνο μέσω του PowerShell. Η υποστήριξη προγραμματίζεται και για το Power Platform κέντρο διαχείρισης στο μέλλον. Για ένα παράδειγμα του τρόπου με τον οποίο μπορείτε να επιτρέψετε εναύσματα που χρησιμοποιούνται ήδη από ροές Power Automate, ανατρέξτε στο θέμα Προσδιορισμός αποκλεισμένων ροών Power Automate.

Οι διαχειριστές πρέπει να έχουν πρόσβαση δημιουργού σε Power Apps

Η λίστα των ενεργειών σύνδεσης ανακτώνται χρησιμοποιώντας κλήσεις προς Power Apps εκ μέρους του διαχειριστή. Ο διαχειριστής πρέπει να εισέλθει στο Power Apps και να έχει πρόσβαση για να ολοκληρώσει τη διαδικασία συγκατάθεσης χρήστη. Εάν ο διαχειριστής δεν έχει πρόσβαση στο Power Apps τότε δεν θα ανακτηθεί η λίστα ενεργειών σύνδεσης.

Επανάληψη δημοσίευσης Power Apps

Ορισμένα Power Apps, που δημοσιεύθηκαν πριν από την 1η Οκτωβρίου 2020, πρέπει να δημοσιευτούν ξανά για τους κανόνες ενέργειας σύνδεσης για την επιβολή πολιτικών δεδομένων.

Αυτή η δέσμη ενεργειών βοηθά τους διαχειριστές και τους δημιουργούς να προσδιορίσουν τις εφαρμογές που πρέπει να δημοσιευθούν εκ νέου.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Υποστήριξη PowerShell για στοιχείο ελέγχου ενεργειών σύνδεσης

Ανάκτηση λίστας διαθέσιμων ενεργειών για έναν σύνδεσμο, χρησιμοποιώντας το Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Για παράδειγμα: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
Αναγνωριστικό Τύπος Ιδιότητες
TodaysForecast Microsoft. ProcessSimple/apis/apiOperations Αποκτήστε την πρόβλεψη για την τρέχουσα ημέρα σε μια συγκεκριμένη τοποθεσία.
OnCurrentWeatherChange Microsoft. ProcessSimple/apis/apiOperations Ενεργοποιεί μια νέα ροή όταν αλλάζει το καθορισμένο μετεωρολογικό μέτρο.
CurrentWeather Microsoft. ProcessSimple/apis/apiOperations Λάβετε τον τρέχοντα καιρό για μια τοποθεσία.
Ορατότητα=προηγμένη
TomorrowsForecast Microsoft. ProcessSimple/apis/apiOperations Λάβετε την πρόβλεψη για αύριο στην καθορισμένη τοποθεσία.
OnCurrentConditionsChange Microsoft. ProcessSimple/apis/apiOperations Ενεργοποιεί μια νέα ροή όταν οι συνθήκες αλλάζουν για μια θέση.

Διαμόρφωση κανόνων ενεργειών συνδέσμου για μια πολιτική

Το αντικείμενο που περιέχει τους κανόνες ενεργειών συνδέσμου για μια πολιτική που αναφέρεται παρακάτω ως διαμορφώσεις συνδέσμου.

Το αντικείμενο διαμορφώσεων συνδέσμου έχει την ακόλουθη δομή:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Ανάκτηση υπαρχουσών ρυθμίσεων παραμέτρων σύνδεσης για μια πολιτική δεδομένων

Get-PowerAppDlpPolicyConnectorConfigurations

Δημιουργία ρυθμίσεων παραμέτρων σύνδεσης για μια πολιτική δεδομένων

New-PowerAppDlpPolicyConnectorConfigurations

Ενημέρωση ρυθμίσεων παραμέτρων συνδέσεων για μια πολιτική δεδομένων

Set-PowerAppDlpPolicyConnectorConfigurations

Παράδειγμα

Στόχος:

  • Αποκλεισμός των ενεργειών TodaysForecast και CurrentWeather του συνδετήρα MSN Καιρός. Να επιτρέπονται όλες οι άλλες ενέργειες.
  • Να επιτρέπεται η ενέργεια GetRepositoryById του connector GitHub· να αποκλείονται όλες οι άλλες ενέργειες.

Σημείωμα

Στα παρακάτω cmdlet, το PolicyName αναφέρεται στο μοναδικό GUID. Μπορείτε να ανακτήσετε την πολιτική δεδομένων GUID εκτελώντας το Get-DlpPolicy cmdlet.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations
  • Last updated on