Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda dapat menggunakan kontrol tindakan konektor untuk mengizinkan atau memblokir tindakan individual atau memicu dalam konektor tertentu.
Important
Kontrol aksi konektor sekarang mendukung pemicu. Ini dapat dikelola melalui PowerShell.
Membuat perubahan pada kebijakan melalui Power Platform pusat admin tidak menghapus pemicu yang ditambahkan melalui PowerShell.
Masuk ke Pusat Admin Power Platform sebagai Administrator Sistem.
Pada panel navigasi, pilih Keamanan, lalu pada panel Keamanan , pilih Data dan privasi.
Pada halaman Perlindungan data dan privasi , pilih Kebijakan data.
Pilih kebijakan yang ada pada bilah perintah lalu pilih Edit kebijakan, atau pilih Kebijakan Baru untuk membuat kebijakan baru untuk dikonfigurasi.
Di bagian Konektor bawaan , pilih konektor yang dapat diblokir lalu pilih Tindakan lainnya di sampingnya.
Pilih Konfigurasikan konektor lalu Tindakan konektor.
Note
Anda dapat mengonfigurasi tindakan konektor untuk semua konektor yang dapat diblokir, tetapi tidak untuk konektor yang tidak dapat diblokir dan konektor khusus.
Gunakan panel samping untuk mengizinkan atau menolak tindakan tertentu.
Anda juga dapat mengatur Pengaturan tindakan konektor default untuk mengizinkan atau memblokir tindakan konektor baru yang akan ditambahkan ke konektor di masa mendatang.
Batasan yang diketahui
Pemicu hanya didukung di PowerShell
Dukungan untuk mengizinkan dan memblokir pemicu individu saat ini hanya tersedia melalui PowerShell. Dukungan direncanakan untuk Pusat admin Power Platform di masa mendatang. Untuk contoh cara mengizinkan pemicu yang sudah aktif digunakan dalam alur Power Automate, lihat Identifikasi alur Power Automate yang diblokir.
Admin harus memiliki akses pembuat ke Power Apps
Daftar tindakan konektor diambil menggunakan panggilan ke Power Apps atas nama admin. Admin harus masuk ke Power Apps dan memiliki akses untuk menyelesaikan proses persetujuan pengguna. Jika admin tidak memiliki akses ke Power Apps, daftar tindakan konektor tidak akan diambil.
Menerbitkan ulang Power Apps
Beberapa Power Apps, yang diterbitkan sebelum 1 Oktober 2020, perlu diterbitkan ulang untuk aturan tindakan konektor untuk menerapkan kebijakan data.
Skrip ini membantu admin dan pembuat mengidentifikasi aplikasi yang harus diterbitkan ulang.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
Dukungan PowerShell untuk kontrol tindakan konektor
Mengambil daftar tindakan yang tersedia untuk konektor, menggunakan Get-AdminPowerAppConnectorAction.
Get-AdminPowerAppConnectorAction
Contohnya:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| ID | Type | Karakteristik |
|---|---|---|
| TodaysForecast | Microsoft. ProcessSimple/apis/apiOperations | Dapatkan perkiraan untuk hari ini di lokasi tertentu. |
| OnCurrentWeatherChange | Microsoft. ProcessSimple/apis/apiOperations | Memicu alur baru saat ukuran cuaca yang ditentukan berubah. |
| CurrentWeather | Microsoft. ProcessSimple/apis/apiOperations | Dapatkan cuaca saat ini untuk suatu lokasi. Visibilitas = tingkat lanjut |
| TomorrowsForecast | Microsoft. ProcessSimple/apis/apiOperations | Dapatkan perkiraan untuk besok di lokasi yang ditentukan. |
| OnCurrentConditionsChange | Microsoft. ProcessSimple/apis/apiOperations | Memicu alur baru saat kondisi berubah untuk suatu lokasi. |
Mengkonfigurasi aturan tindakan konektor untuk kebijakan
Objek yang berisi aturan tindakan konektor untuk kebijakan disebut bawah ini sebagai konfigurasi konektor.
Objek konfigurasi konektor memiliki struktur berikut:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Mengambil kembali konfigurasi konektor yang sudah ada untuk kebijakan data
Get-PowerAppDlpPolicyConnectorConfigurations
Membuat konfigurasi konektor untuk kebijakan data
New-PowerAppDlpPolicyConnectorConfigurations
Memperbarui konfigurasi konektor untuk kebijakan data
Set-PowerAppDlpPolicyConnectorConfigurations
Example
Sasaran:
- Blokir tindakan
TodaysForecastdanCurrentWeatherkonektor MSN Weather; izinkan semua tindakan lainnya. - Izinkan tindakan
GetRepositoryByIdKonektor GitHub; blokir semua tindakan lainnya.
Note
Di cmdlet berikut, PolicyName mengacu pada GUID unik. Anda dapat mengambil GUID dari kebijakan data dengan menjalankan cmdlet Get-DlpPolicy.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations