Compartir a través de

Control de acciones del conector

  • Artículo

Puede usar el control de acciones del conector para permitir o bloquear acciones individuales dentro de un conector determinado.

  1. Inicie sesión en el Centro de administración de Power Platform como administrador del sistema.

  2. En el panel de navegación izquierdo, seleccione Directivas>Directivas de datos.

  3. Seleccione una directiva y en la barra de comandos, seleccione Editar directiva.

  4. A la izquierda, seleccione Conectores prediseñados.

  5. Seleccione Conectores al lado del conector y, a continuación, seleccione Configurar conector>Acciones del conector.

    Seleccione Configurar conector > Acciones del conector.

    Nota

    Puede configurar acciones de un conector para todos los conectores bloqueables, pero no para conectores no bloqueables y conectores personalizados.

  6. Utilice el panel lateral para permitir o denegar acciones específicas.

    También puede establecer la Configuración de la acción predeterminada del conector para permitir o bloquear cualquier nueva acción del conector que se agregue al conector en el futuro.

    Establezca Permitir o Denegar para las acciones del conector.

Limitaciones conocidas

Los administradores deben tener acceso de creador a Power Apps

La lista de acciones del conector se recupera mediante llamadas a Power Apps en nombre del administrador. El administrador debe iniciar sesión en Power Apps y tener acceso para completar el proceso de consentimiento del usuario. Si el administrador no tiene acceso a Power Apps, no se recuperará la lista de acciones del conector.

Volver a publicar Power Apps

Algunas Power Apps, publicadas antes del 1 de octubre de 2020, deben volver a publicarse para que las reglas de acciones del conector apliquen la prevención de pérdida de datos (DLP).

Este script ayuda a los administradores y creadores a identificar las aplicaciones que deben volver a publicarse.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Soporte de PowerShell para el control de acciones del conector

Recuperar una lista de acciones disponibles para un conector, utilizando Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Por ejemplo:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID Type Propiedades
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Obtenga la previsión para el día actual en una ubicación específica.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Dispara un nuevo flujo cuando cambia la medida meteorológica especificada.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Obtenga el tiempo actual para una ubicación.
Visibilidad=avanzada
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Obtenga la previsión para mañana en la ubicación específica.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Activa un nuevo flujo cuando las condiciones cambian para una ubicación.

Configurar las reglas de acciones del conector para una directiva

El objeto que contiene las reglas de acciones del conector para una política se denomina a continuación configuraciones de conector.

El objeto de configuraciones de conector tiene la siguiente estructura:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Recuperar configuraciones de conector existentes para una política DLP

Get-PowerAppDlpPolicyConnectorConfigurations

Crear configuraciones de conector para una política DLP

New-PowerAppDlpPolicyConnectorConfigurations

Actualizar las configuraciones del conector para una política DLP

Set-PowerAppDlpPolicyConnectorConfigurations

Ejemplo

Objetivo:

  • Bloquear las acciones TodaysForecast y CurrentWeather del conector MSN Weather; permitir todas las otras acciones.
  • Permitir la acción GetRepositoryById del conector GitHub; bloquear todas las otras acciones.

Nota

En el siguiente cmdlet, PolicyName se refiere al GUID único. Puede recuperar el GUID de DLP ejecutando el cmdlet Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations