Condividi tramite

Controllo delle azioni del connettore

Puoi utilizzare il controllo delle azioni del connettore per consentire o bloccare singole azioni o trigger in un determinato connettore.

Importante

Ora il controllo dell'azione del connettore supporta i trigger. Questo può essere somministrato attraverso PowerShell.

Apportare modifiche ai criteri tramite l'interfaccia di amministrazione di Power Platform non rimuove i trigger aggiunti tramite PowerShell.

  1. Accedi all'interfaccia di amministrazione di Power Platform come amministratore di sistema.

  2. Nel riquadro di spostamento selezionare Sicurezza e quindi nel riquadro Sicurezza selezionare Dati e privacy.

  3. Nella pagina Protezione dei dati e privacy selezionare Criteri dati.

  4. Selezionare un criterio esistente sulla barra dei comandi e quindi selezionare Modifica criterio oppure selezionare Nuovo criterio per creare un nuovo criterio da configurare.

  5. Nella sezione Connettori predefiniti selezionare un connettore bloccabile e quindi selezionare Altre azioni accanto.

  6. Selezionare Configura connettori e quindi Azioni connettore.

    Seleziona Configura connettore > Azioni connettore.

    Nota

    Puoi configurare le azioni del connettore per tutti i connettori bloccabili, ma non per i connettori sbloccabili e i connettori personalizzati.

  7. Utilizza il riquadro laterale per consentire o negare azioni specifiche.

    Puoi inoltre impostare il valore predefinito Impostazioni azione connettore predefinite per consentire o bloccare qualsiasi nuova azione del connettore che verrà aggiunta al connettore in futuro.

    Impostare Consenti o Nega per le azioni del connettore.

Limitazioni note

I trigger sono supportati solo in PowerShell

Al momento, il supporto per consentire e bloccare singoli trigger è disponibile solo tramite PowerShell. Il supporto è previsto anche per l'interfaccia di amministrazione di Power Platform in futuro. Per un esempio di come consentire i trigger già utilizzati dai flussi Power Automate, vedi Identificazione dei flussi Power Automate bloccati.

Gli amministratori devono avere accesso come autore a Power Apps

L'elenco delle azioni del connettore viene recuperato utilizzando le chiamate a Power Apps per conto dell'amministratore. L'amministratore deve accedere a Power Apps e avere accesso per completare il processo di consenso dell'utente. Se l'amministratore non ha accesso a Power Apps, l'elenco delle azioni del connettore non verrà recuperato.

Ripubblicare Power Apps

Alcune Power Apps, pubblicate prima del 1° ottobre 2020, devono essere ripubblicate affinché le regole di azione del connettore impongano i criteri sui dati.

Questo script aiuta gli amministratori e gli autori a identificare le app che devono essere ripubblicate.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Supporto PowerShell per il controllo delle azioni del connettore

Recuperare un elenco di azioni disponibili per un connettore, usando Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Ad esempio: 

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID Tipo Proprietà
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Ottieni le previsioni per il giorno corrente in una località specificata.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Attiva un nuovo flusso quando cambia la misura meteorologica specificata.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Recupera il meteo corrente per una località.
Visibilità=avanzata
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Ottieni le previsioni per domani nella località specificata.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Attiva un nuovo flusso quando le condizioni cambiano per una posizione.

Configurare regole di azioni del connettore per un criterio

L'oggetto che contiene le regole di azioni del connettore per un criterio è indicato di seguito come configurazioni del connettore.

L'oggetto configurazioni del connettore ha la seguente struttura:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Recupera le configurazioni dei connettori esistenti per una politica dei dati

Get-PowerAppDlpPolicyConnectorConfigurations

Creare configurazioni del connettore per criteri sui dati

New-PowerAppDlpPolicyConnectorConfigurations

Aggiornare le configurazioni del connettore per una politica dei dati

Set-PowerAppDlpPolicyConnectorConfigurations

Esempio

Obiettivo:

  • Blocca le azioni TodaysForecast e CurrentWeather del connettore MSN Weather; consenti tutte le altre azioni.
  • Consenti azione GetRepositoryById del connettore GitHub; blocca tutte le altre azioni.

Nota

Nel seguente cmdlet, PolicyName fa riferimento al GUID univoco. È possibile recuperare il GUID della policy dei dati eseguendo il Get-DlpPolicy cmdlet.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations
  • Last updated on