Sokongan PowerShell untuk Power Apps dan Power Automate

Dengan cmdlet PowerShell untuk Power Platform pencipta dan pentadbir, anda boleh mengautomasikan banyak tugas pemantauan dan pengurusan. Tugas yang hanya boleh dilakukan secara manual hari ini di, Power Apps, Power Automate atau pusat Power Platform pentadbiran.

Cmdlets

Cmdlet ialah fungsi yang ditulis dalam bahasa skrip PowerShell yang melaksanakan arahan dalam PowerShell. Menjalankan cmdlet ini Power Apps membolehkan anda berinteraksi dengan Platform Aplikasi Perniagaan anda tanpa perlu melalui portal pentadbir dalam pelayar web.

Anda boleh menggabungkan cmdlet dengan fungsi PowerShell lain untuk menulis skrip kompleks yang boleh mengoptimumkan aliran kerja anda. Anda masih boleh menggunakan cmdlet jika anda bukan pentadbir pada penyewa, tetapi anda terhad kepada sumber yang anda miliki. Akaun pengguna pentadbiran menggunakan cmdlet yang bermula dengan Admin.

Cmdlets tersedia pada galeri PowerShell sebagai dua modul yang berasingan:

• Pentadbir
• Pembuat

Untuk maklumat tentang Power Apps modul pentadbir, lihat Bermula menggunakan Power Apps modul pentadbir dan Microsoft.PowerApps. Pentadbiran.PowerShell.

Mulakan dengan PowerShell

Jika anda baru menggunakan PowerShell dan memerlukan bantuan untuk mencari dan melancarkannya, pergi ke Bermula dengan PowerShell. Jika anda memerlukan bantuan menggunakan PowerShell atau cmdlet, pergi ke Sistem Bantuan PowerShell.

Prasyarat

PowerShell dalam artikel ini memerlukan Windows PowerShell versi 5.x. Untuk menyemak versi PowerShell yang berjalan pada mesin anda, jalankan perintah berikut:

$PSVersionTable.PSVersion

Jika anda mempunyai versi lapuk, pergi ke Menaik taraf Windows PowerShell sedia ada.

Penting

Modul yang diterangkan dalam dokumen ini menggunakan .NET Framework, yang tidak serasi dengan PowerShell 6.0 dan lebih baharu. Versi yang lebih baru ini menggunakan .NET Core.

Pemasangan modul dan log masuk

Untuk menjalankan cmdlet PowerShell untuk pencipta aplikasi:

1. Jalankan PowerShell sebagai pentadbir.

   

2. Import modul yang diperlukan.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
   

   Sebagai alternatif, jika anda tidak mempunyai hak pentadbir pada komputer anda, gunakan -Scope CurrentUser parameter untuk pemasangan.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
   

3. Jika anda digesa untuk menerima perubahan pada nilai InstallationPolicy repositori, terima [A] Yes kepada semua modul dengan menaip A, kemudian tekan Enter untuk setiap modul.

   

4. Secara pilihan, sebelum mengakses arahan, anda boleh memberikan kelayakan anda. Kelayakan dimuat semula sehingga lapan jam sebelum anda dikehendaki log masuk semula. Jika kelayakan tidak diberikan sebelum perintah dilaksanakan, maka gesaan untuk kelayakan muncul.

   # Opens a prompt to collect credentials (Microsoft Entra account and password).
   Add-PowerAppsAccount
   

   # Here is how you can pass in credentials (to avoid opening a prompt).
   $pass = ConvertTo-SecureString "password" -AsPlainText -Force
   Add-PowerAppsAccount -Username user@contoso.com -Password $pass
   

5. Secara pilihan, titik akhir tertentu boleh disasarkan. Titik akhir lalai ialah prod. Jika pengguna ingin menjalankan skrip PowerShell yang menyasarkan persekitaran dalam rantau bukan pengeluaran, seperti GCC, -Endpoint parameter boleh ditukar kepada usgov untuk GCC Sederhana, atau usgovhigh untuk GCC High, atau dod untuk GCC DOD. Senarai penuh titik akhir yang disokong ialah: "prod,pratonton,tip1,tip2,usgov,usgovhigh,dod,china".

   # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
   Add-PowerAppsAccount -Endpoint "usgov" 
   

Kemas kini modul

Anda boleh menyemak versi semua modul PowerShell anda menggunakan Get-Module.

Get-Module

Dan anda boleh mengemas kini semua modul PowerShell anda kepada yang terkini menggunakan Kemas Kini-Modul.

Update-Module

Secara bergantian, semak Power Platform versi modul, menggunakan Get-Module dan -Name parameter.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Kemas kini Power Platform modul PowerShell, menggunakan Kemas Kini-Modul dan -Name parameter.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Power Apps cmdlets untuk pencipta aplikasi

Prasyarat

Pengguna dengan lesen yang sah Power Apps boleh melaksanakan operasi dalam cmdlet ini. Walau bagaimanapun, mereka hanya mempunyai akses kepada sumber, seperti apl dan aliran, yang dicipta atau dikongsi dengan mereka.

Senarai cmdlet - Cmdlets Pembuat

Nota

Kami telah mengemas kini beberapa nama fungsi cmdlet dalam keluaran terkini untuk menambah awalan yang sesuai untuk mengelakkan perlanggaran. Rujuk jadual berikut untuk gambaran keseluruhan perkara yang telah berubah.

Tujuan	Cmdlet
Tambah aplikasi kanvas kepada penyelesaian Microsoft Dataverse	Set-PowerAppAsSolutionAware
Baca dan kemas kini persekitaran	Get-AdminPowerAppEnvironment(sebelum ini Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment (sebelum ini Restore-AppVersion)
Baca, kemas kini dan padam aplikasi kanvas	Get-AdminPowerApp(sebelum ini Get-App) Remove-AdminPowerApp (sebelum ini Remove-App) Publish-AdminPowerApp (sebelum ini Publish-App)
Baca, kemas kini dan padam keizinan aplikasi kanvas	Get-AdminPowerAppRoleAssignment(sebelum ini Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment (sebelum ini Remove-AppRoleAssignment)
Baca, kemas kini dan padam aliran	Dapatkan-AdminFlow Dayakan-Aliran Pentadbir Lumpuhkan-AdminFlow Alih Keluar-Aliran Pentadbir
Baca, kemas kini dan padam keizinan aliran	Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Alih keluar-AdminFlowOwnerRole
Baca dan bertindak balas terhadap kelulusan aliran	Dapatkan-AdminFlowApprovalRequest Keluarkan-AdminFlowApprovals
Baca dan padam sambungan	Get-AdminPowerAppConnection(sebelum ini Get-Connection) Remove-AdminPowerAppConnection(sebelum ini Remove-Connection)
Baca, kemas kini dan padam keizinan sambungan	Get-AdminPowerAppConnectionRoleAssignment(sebelum ini Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(sebelum ini Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment (sebelum ini Remove-ConnectionRoleAssignment)
Baca dan padam penyambung	Get-AdminPowerAppConnector (sebelum ini Get-Connector) Remove-AdminPowerAppConnector (sebelum ini Remove-Connector)
Tambah, baca, kemas kini dan padam keizinan penyambung tersuai	Get-AdminPowerAppConnectorRoleAssignment(sebelum ini Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(sebelum ini Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment (sebelum ini Remove-ConnectorRoleAssignment)
Baca, tambah dan keluarkan corak dasar URL	Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Alih keluar-PowerAppPolicyUrlPatterns
Baca, daftar dan alih keluar aplikasi pengurusan	Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Alih keluar-PowerAppManagementApp
Baca, cipta, kemas kini dan import kekunci perlindungan	Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey

Power Apps cmdlets untuk pentadbir

Untuk maklumat lanjut dan Power Apps Power Automate cmdlet untuk pentadbir, lihat Bermula dengan PowerShell untuk Power Platform Pentadbir.

Petua

• Gunakan Get-Help diikuti dengan a CmdletName untuk mendapatkan senarai contoh.

  

• Selepas anda menaip dash -, anda boleh menekan Tab untuk mengitar melalui tag input. Letakkan bendera ini selepas nama cmdlet.

Contoh perintah:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Contoh operasi

Berikut ialah beberapa senario biasa yang menunjukkan cara menggunakan cmdlet baharu dan sedia ada Power Apps .

• Perintah Persekitaran
• Power Apps Perintah
• Power Automate Perintah
• Perintah sambungan API
• Perintah dasar Pencegahan Kehilangan Data (DLP)
• Cmdlet pengecualian sumber DLP
• Sekat perintah lesen percubaan

Perintah persekitaran

Gunakan perintah ini untuk mendapatkan butiran dan kemas kini persekitaran dalam penyewa anda.

Paparkan senarai semua persekitaran

Get-AdminPowerAppEnvironment

Mengembalikan senarai setiap persekitaran merentas penyewa anda, dengan butiran setiap satu (contohnya, nama persekitaran (guid), nama paparan, lokasi, pencipta dan banyak lagi).

Paparkan butiran persekitaran lalai anda

Get-AdminPowerAppEnvironment –Default

Kembalikan butiran hanya untuk persekitaran lalai penyewa.

Paparkan butiran persekitaran tertentu

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Nota

Medan EnvironmentName ialah pengecam unik, yang berbeza daripada DisplayName (lihat medan pertama dan kedua dalam output dalam imej berikut).

Perintah Power Apps

Operasi ini digunakan untuk membaca dan mengubah suai data Power Apps dalam penyewa anda.

Paparkan senarai semua Power Apps

Get-AdminPowerApp

Mengembalikan senarai semua merentas Power Apps penyewa, dengan butiran setiap satu (contohnya, nama aplikasi (guid), nama paparan, pencipta dan banyak lagi).

Paparkan senarai semua Power Apps yang sepadan dengan nama paparan input

Get-AdminPowerApp 'DisplayName'

Perintah ini menyenaraikan semua dalam Power Apps penyewa anda yang sepadan dengan nama paparan.

Nota

Gunakan petikan di sekeliling nilai input yang mengandungi ruang. Sebagai contoh, gunakan "Nama Apl Saya".

Tampilkan aplikasi

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Aplikasi yang ditampilkan dikumpulkan dan ditolak ke bahagian atas senarai dalam pemain mudah alih Power Apps.

Nota

Seperti persekitaran, medan AppName ialah pengecam unik, yang berbeza daripada DisplayName . Jika anda mahu melaksanakan operasi berdasarkan nama paparan, sesetengah fungsi akan membenarkan anda menggunakan talian paip (lihat fungsi seterusnya).

Buat permohonan di aplikasi Hero menggunakan talian paip

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Aplikasi hero muncul di bahagian atas senarai dalam Power Apps pemain mudah alih. Hanya boleh ada satu aplikasi Hero sahaja.

Aksara paip | antara dua cmdlet mengambil output cmdlet pertama dan melepaskannya sebagai nilai input kedua, jika fungsi ditulis untuk menampung paip.

Nota

Apl mestilah sudah menjadi apl pilihan sebelum ia ditukar kepada Wira.

Paparkan bilangan aplikasi setiap pengguna miliki

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Anda boleh menggabungkan fungsi PowerShell asli dengan cmdlets Power Apps untuk memanipulasi data lebih lanjut. Di sini, kami gunakan fungsi Pilih untuk mengasingkan atribut Pemilik (objek) daripada objek Dapatkan-AdminApp. Kami kemudian mengasingkan nama objek pemilik dengan talian paip yang output ke dalam fungsi Pilih yang lain. Akhir sekali, menghantar output fungsi Pilih kedua ke dalam fungsi Kumpulan mengembalikan jadual yang bagus yang termasuk kiraan bilangan aplikasi setiap pemilik.

Paparkan bilangan aplikasi dalam setiap persekitaran

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Muat turun butiran pengguna Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Perintah di atas menyimpan Power Apps butiran pengguna (maklumat penggunaan asas tentang pengguna input melalui nama prinsipal pengguna mereka) dalam fail teks yang ditentukan. Ia mencipta fail baharu jika tiada fail sedia ada dengan nama itu, dan menimpa fail teks jika ia sudah wujud.

Eksport senarai lesen pengguna ditugaskan

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Mengeksport semua lesen pengguna yang diuntukkan (Power Apps dan Power Automate) dalam penyewa anda ke dalam fail .csv pandangan berjadual. Fail yang dieksport mengandungi kedua-dua layan diri, pendaftaran, pelan percubaan dalaman dan pelan yang diperoleh daripada Microsoft Entra ID. Pelan percubaan dalaman tidak boleh dilihat oleh pentadbir dalam pusat pentadbir Microsoft 365.

Eksport boleh mengambil sedikit masa untuk penyewa dengan bilangan pengguna Microsoft Power Platform yang besar.

Nota

Output cmdlet Get-AdminPowerAppLicenses hanya termasuk lesen untuk pengguna yang telah mengakses perkhidmatan Power Platform (contohnya, pusat pentadbir Power Apps, Power Automate, atau Power Platform). Pengguna yang telah mempunyai lesen yang diperuntukkan dalam Microsoft Entra ID (biasanya melalui Microsoft 365 pusat pentadbiran) tetapi tidak pernah mengakses Power Platform perkhidmatan tidak akan mempunyai lesen mereka disertakan dalam output .csv yang dijana. Tambahan pula, memandangkan Power Platform perkhidmatan pelesenan menyimpan lesen, kemas kini yang dibuat pada tugasan lesen dalam Microsoft Entra ID boleh mengambil masa sehingga tujuh hari untuk mencerminkan output bagi pengguna yang belum mengakses perkhidmatan baru-baru ini.

Tetapkan pengguna yang telah daftar masuk sebagai pemilik aplikasi kanvas

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Menukar peranan pemilik Power App kepada pengguna semasa dan menggantikan pemilik asal sebagai jenis peranan "boleh melihat".

Nota

Medan AppName dan EnvironmentName ialah pengecam unik (guid), bukan nama paparan.

Paparkan senarai aplikasi kanvas yang dipadam dalam persekitaran

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Perintah ini memaparkan semua aplikasi kanvas yang dipadamkan baru-baru ini, kerana ia mungkin masih dipulihkan.

Pulihkan aplikasi kanvas yang telah dipadamkan

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Perintah ini memulihkan aplikasi kanvas yang boleh ditemui melalui Get-AdminDeletedPowerAppsList cmdlet. Mana-mana aplikasi kanvas yang tidak dipaparkan dalam tidak Get-AdminDeletedPowerAppsList boleh dipulihkan.

Tandakan persekitaran borang tersuai SharePoint

cmdlets berikut boleh digunakan untuk menentukan dan mengesahkan persekitaran yang borang tersuai SharePoint disimpan dan bukannya persekitaran lalai. Apabila persekitaran yang ditetapkan untuk SharePoint borang tersuai berubah, persekitaran ini ialah tempat borang tersuai yang baru dicipta disimpan. Borang tersuai sedia ada tidak dipindahkan ke persekitaran berbeza secara automatik ketika cmdlets ini digunakan. Keupayaan pengguna untuk mencipta borang tersuai dalam persekitaran yang ditetapkan memerlukan pengguna untuk mempunyai peranan Pembuat Persekitaran. Pengguna boleh diberikan peranan Pembuat Persekitaran dalam pusat pentadbir Power Platform.

Mana-mana persekitaran yang bukan persekitaran lalai boleh dipadamkan. Jika persekitaran borang tersuai yang ditetapkan SharePoint dipadamkan, borang tersuai dipadamkan bersamanya.

Get-AdminPowerAppSharepointFormEnvironment  

Perintah ini mengembalikan untuk EnvironmentName persekitaran yang kini ditetapkan untuk borang tersuai yang baru dicipta SharePoint . Jika persekitaran tidak pernah ditetapkan, persekitaran lalai dikembalikan.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Perintah ini menetapkan persekitaran yang baru dicipta SharePoint borang tersuai simpan, dan bukannya persekitaran lalai. Borang tersuai sedia ada tidak dipindahkan ke persekitaran ditetapkan yang baharu secara automatik. Hanya persekitaran pengeluaran boleh ditetapkan untuk SharePoint borang tersuai.

Reset-AdminPowerAppSharepointFormEnvironment  

Ini menetapkan semula persekitaran lalai sebagai persekitaran ditetapkan untuk menyimpan borang tersuai SharePoint.

Paparkan tetapan penyewa untuk keupayaan berkongsi aplikasi dengan Semua Orang

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Seting ini mengawal sama ada pengguna dengan pembuat persekitaran peranan keselamatan boleh berkongsi aplikasi kanvas dengan Semua orang dalam organisasi. Apabila tetapan ditetapkan kepada benar, hanya pengguna dengan peranan pentadbir (pentadbir Dynamics 365, pentadbir perkhidmatan, Power Platform pentadbir penyewa) boleh berkongsi aplikasi dengan Microsoft Entra Semua Orang dalam organisasi .

Tanpa mengira nilai tetapan penyewa ini, pembuat dengan keistimewaan perkongsian boleh berkongsi aplikasi dengan kumpulan keselamatan dalam sebarang saiz. Kawalan ini hanya menentukan sama ada singkatan Semua orang boleh digunakan semasa berkongsi.

Tukar tetapan penyewa untuk keupayaan berkongsi aplikasi dengan Semua Orang

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Tonjolkan kandungan mesej ralat tadbir urus organisasi anda

Jika anda menentukan kandungan mesej ralat tadbir urus untuk dipaparkan dalam mesej ralat, kandungan dalam mesej ralat dipaparkan apabila pembuat memerhatikan bahawa mereka tidak mempunyai keizinan untuk berkongsi aplikasi dengan Semua Orang. Lihat Perintah kandungan mesej ralat tadbir urus PowerShell.

Kaitkan dalam aliran konteks ke aplikasi

Kaitkan aliran dalam konteks aplikasi kepada aplikasi untuk mencipta pergantungan antara aplikasi dan aliran. Untuk mengetahui lebih lanjut tentang aliran konteks, lihat Apakah keupayaan Power Automate yang disertakan dalam lesen Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName dan FlowName boleh didapati dalam url aliran:

• Untuk aliran Bukan Penyelesaian, URL kelihatan seperti ini:

  https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
  

  GUID selepas ialah environments/ EnvironmentName dan GUID selepas ialah flows/ FlowName

• Untuk aliran Penyelesaian, URL kelihatan seperti ini:

  https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
  

  GUID selepas ialah environments/ EnvironmentName dan GUID selepas ialah flows/ FlowName

• Nama Apl untuk apl kanvas boleh didapati pada halaman butiran apl kanvas.

  

• AppName untuk aplikasi dipacu model boleh didapati dalam penjelajah penyelesaian.

  

• Untuk melihat contoh, taip: get-help Add-AdminFlowPowerAppContext -examples.

• Untuk mendapatkan maklumat lanjut, taip: get-help Add-AdminFlowPowerAppContext -detailed.

• Untuk mendapatkan maklumat teknikal, taip: get-help Add-AdminFlowPowerAppContext -full.

Alih keluar dalam aliran konteks aplikasi

Alih keluar kebersandaran antara aliran dengan aplikasi dengan arahan PowerShell ini. Remove-AdminFlowPowerAppContext mengalih keluar konteks aplikasi daripada aliran tertentu.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Perintah Power Automate

Gunakan arahan penting ini untuk melaksanakan pentadbiran yang berkaitan dengan Power Automate.

Untuk senarai Power Automate penuh dan Power Apps cmdlet untuk pentadbir, lihat Bermula dengan PowerShell untuk Power Platform Pentadbir.

Paparkan semua aliran

Get-AdminFlow

Kembalikan senarai semua aliran dalam penyewa.

Paparkan butiran peranan pemilik aliran

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Mengembalikan butiran pemilik bagi aliran yang ditentukan.

Nota

Seperti Persekitaran dan,FlowName PowerApps ialah pengecam unik (guid), yang berbeza daripada nama paparan aliran.

Paparkan butiran pengguna aliran

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Mengembalikan butiran pengguna mengenai penggunaan aliran. Dalam contoh ini, kami menggunakan ID pengguna pengguna log masuk semasa sesi PowerShell sebagai input.

Alih keluar butiran pengguna aliran

Remove-AdminFlowUserDetails –UserId 'UserId'

Memadam butiran pada pengguna aliran sepenuhnya daripada Microsoft pangkalan data. Semua aliran pengguna input miliki mesti dipadamkan sebelum aliran butiran pengguna boleh disingkirkan.

Nota

Medan UserId ialah ID Objek rekod pengguna Microsoft Entra , yang boleh didapati dalam portal Azure di bawah Microsoft Entra ID Objek> Profil Pengguna>>ID. Anda mesti menjadi pentadbir untuk mengakses data ini dari sini.

Eksport semua aliran ke fail CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Eksport semua aliran dalam penyewa anda ke dalam pandangan jadual fail .csv.

Tambah aliran ke dalam Dataverse penyelesaian

Add-AdminFlowsToSolution -EnvironmentName <String>

Memindahkan semua aliran bukan penyelesaian dalam persekitaran.

Variasi parameter boleh digunakan untuk memindahkan aliran tertentu sahaja, menambah ke dalam penyelesaian tertentu atau memindahkan hanya bilangan aliran yang ditetapkan pada satu masa.

Untuk butiran teknikal, lihat Add-AdminFlowsToSolution.

Perintah sambungan API

Lihat dan urus sambungan API dalam penyewa anda.

Paparkan semua Sambungan asli dalam persekitaran lalai anda

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Memaparkan senarai semua sambungan API yang anda ada dalam persekitaran lalai. Sambungan asli ditemui di bawah Dataverse>tab Sambungan dalam Power Apps.

Paparkan semua penyambung tersuai dalam penyewa

Get-AdminPowerAppConnector

Kembalikan senarai semua butiran penyambung tersuai dalam penyewa.

Nota

Get-AdminPowerAppConnector tidak menyenaraikan penyambung tersuai yang terdapat dalam penyelesaian. Ini adalah had yang diketahui.

Perintah dasar Pencegahan kehilangan data (DLP)

cmdlet ini mengawal dasar DLP pada penyewa anda.

Cipta dasar DLP

New-DlpPolicy

Cipta dasar DLP baharu untuk penyewa pentadbir yang mendaftar masuk.

Dapatkan semula senarai objek DLP

Get-DlpPolicy

Dapatkan objek dasar untuk penyewa pentadbir yang mendaftar masuk.

Nota

• Apabila melihat dasar DLP menggunakan PowerShell, nama paparan penyambung adalah dari semasa dasar DLP dicipta atau apabila penyambung kali terakhir dialihkan dalam dasar. Perubahan baharu pada nama paparan penyambung tidak akan dicerminkan.
• Apabila melihat dasar DLP menggunakan PowerShell, penyambung baharu dalam kumpulan lalai yang belum dialihkan tidak akan dikembalikan.

Untuk kedua-dua isu yang diketahui ini, penyelesaian ialah mengalihkan penyambung yang terjejas ke kumpulan lain dalam dasar dan kemudian mengalihkannya kembali ke kumpulan yang betul. Selepas melakukan ini, setiap penyambung akan kelihatan dengan nama yang betul.

Kemas kini dasar DLP

Set-DlpPolicy

Kemas kini butiran polisi, seperti nama paparan polisi.

Alih keluar dasar

Remove-DlpPolicy

Padamkan dasar DLP.

cmdlets pengecualian sumber DLP cmdlets

cmdlets ini membolehkan anda mengecualikan atau tidak mengecualikan sumber tertentu daripada dasar DLP.

Dapatkan senarai sumber dikecualikan sedia ada untuk dasar DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Cipta senarai sumber dikecualikan baharu untuk dasar DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Kemas kini senarai sumber dikecualikan baharu untuk dasar DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Keluarkan senarai sumber dikecualikan baharu untuk dasar DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Untuk mengecualikan sumber daripada dasar DLP, anda memerlukan maklumat berikut:

• ID Penyewa (GUID)
• ID dasar DLP (GUID)
• ID Sumber (berakhir dengan GUID)
• Jenis sumber

Anda boleh mendapatkan ID sumber dan menaip menggunakan cmdlets PowerShell Get-PowerApp untuk aplikasi dan Get-Flow untuk aliran.

Contoh skrip penyingkiran

Untuk mengecualikan aliran dengan ID f239652e-dd38-4826-a1de-90a2aea584d9 dan apl dengan ID 06002625-7154-4417-996e-21d7a60ad624, kami boleh menjalankan cmdlet berikut:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Pengalaman pengecualian DLP dalam senario berikut

#	Senario	Pengalaman
1	Pengguna melancarkan aplikasi yang tidak mematuhi DLP tetapi dikecualikan DLP.	Pelancaran aplikasi diteruskan dengan atau tanpa penguatkuasaan DLP.
2	Pembuat menyimpan aplikasi yang tidak mematuhi DLP tetapi dikecualikan DLP	Dengan atau tanpa pengecualian DLP, pematuhan DLP tidak menyekat operasi simpan aplikasi. Amaran ketidakpatuhan DLP ditunjukkan tanpa mengira pengecualian DLP.
3	Pembuat menyimpan aliran yang tidak mematuhi DLP tetapi dikecualikan DLP	Dengan atau tanpa pengecualian DLP, pematuhan DLP tidak menyekat operasi simpan aliran. Amaran ketidakpatuhan DLP tidak muncul.

Perintah kandungan mesej ralat tadbir urus

Cmdlet berikut boleh membawa pengguna akhir anda kepada bahan rujukan tadbir urus organisasi anda. Perintah ini termasuk pautan ke dokumentasi tadbir urus dan kenalan tadbir urus apabila mereka digesa oleh kawalan tadbir urus. Sebagai contoh, apabila kandungan mesej ralat tadbir urus ditetapkan, ia muncul dalam Power Apps mesej penguatkuasaan masa jalan dasar Pencegahan Kehilangan Data.

Tetapkan kandungan mesej ralat tadbir urus

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

URL dan e-mel mesej ralat tadbir urus boleh ditunjukkan secara bebas atau bersama. Anda boleh mendayakan atau menyahdayakan mesej ralat tadbir urus dengan enabled medan.

Senario kandungan mesej ralat tadbir urus

#	Senario	Ketersediaan
1	Pengguna melancarkan aplikasi yang dicipta menggunakan Power Apps yang tidak mematuhi DLP	Tersedia secara umum
2	Pembuat berkongsi aplikasi kanvas Power Apps tetapi tidak berkongsi kelayakan	Tersedia secara umum
3	Maker berkongsi Power Apps aplikasi kanvas dengan Semua Orang tetapi tidak mempunyai keistimewaan untuk berkongsi dengan Semua Orang	Tersedia secara umum
4	Pembuat menyimpan aplikasi yang dicipta menggunakan Power Apps yang tidak mematuhi DLP	Tersedia secara umum
5	Pembuat menyimpan aliran Power Automate yang tidak mematuhi DLP	Tersedia secara umum
6	Pengguna melancarkan aplikasi tanpa keahlian kumpulan keselamatan kepada kumpulan keselamatan yang dikaitkan dengan Dataverse persekitaran	Tersedia secara umum

Paparkan kandungan mesej ralat tadbir urus

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Kemas kini kandungan mesej ralat tadbir urus

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Menguatkuasakan dasar DLP kerana melanggar sambungan - persekitaran

Cmdlet ini membolehkan anda menguatkuasakan dasar DLP kerana melanggar sambungan pada tahap persekitaran atau penyewa.

Menguatkuasakan dasar DLP kerana melanggar sambungan

Anda boleh menguatkuasakan dasar DLP pada sambungan dalam persekitaran. Menguatkuasakan menyahdayakan sambungan sedia ada yang melanggar dasar DLP dan mendayakan sebarang sambungan yang dilumpuhkan sebelum ini yang tidak lagi melanggar dasar DLP.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]

Contoh skrip penguatkuasaan persekitaran

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Menguatkuasakan dasar DLP kerana melanggar sambungan - penyewa

Anda boleh menguatkuasakan dasar DLP pada sambungan dalam penyewa. Menguatkuasakan menyahdayakan sambungan sedia ada yang melanggar dasar DLP dan mendayakan sebarang sambungan yang dilumpuhkan sebelum ini yang tidak lagi melanggar dasar DLP.

Start-DLPEnforcementOnConnectionsInTenant

Sekat perintah lesen percubaan

Perintah:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Cmdlets pelan keizinan yang dibenarkan boleh digunakan untuk menambah atau mengalih keluar akses kepada jenis pelan keizinan tertentu daripada penyewa. Pelan persetujuan "dalaman" ialah sama ada lesen percubaan atau pelan pembangun yang pengguna boleh mendaftar sendiri melalui melalui portal Power Apps/Power Automate/Power Automate untuk desktop. Pelan persetujuan "Langganan ad-hoc" atau "Viral" ialah lesen percubaan yang boleh mendaftar sendiri oleh https://signup.microsoft.com pengguna. Pentadbir boleh menugaskan pengguna melalui Microsoft Entra ID atau Microsoft 365 portal pentadbir.

Semua jenis pelan keizinan secara lalai dibenarkan dalam penyewa. Walau bagaimanapun, Power Platform pentadbir mungkin mahu menyekat pengguna daripada menugaskan lesen percubaan kepada diri mereka sendiri tetapi mengekalkan keupayaan untuk memperuntukkan lesen percubaan bagi pihak pengguna. Peraturan ini boleh dicapai dengan menggunakan Remove-AllowedConsentPlans -Types "Internal" arahan dan melumpuhkan tetapan AllowAdHocSubscriptions dalam Microsoft Entra ID.

Penting

Apabila menggunakan Remove-AllowedConsentPlans, semua pelan sedia ada jenis yang ditentukan dialih keluar daripada semua pengguna dalam penyewa dan tidak boleh dipulihkan. Perintah ini menyekat semua tugasan masa depan jenis tersebut. Jika Power Platform pentadbir ingin mendayakan semula pelan jenis itu, mereka boleh menggunakan Add-AllowedConsentPlans. Jika mereka ingin melihat keadaan semasa pelan persetujuan yang dibenarkan, mereka boleh menggunakan Get-AllowedConsentPlans.

Jika anda mempunyai soalan

Jika anda mempunyai sebarang komen, cadangan atau pertanyaan, siarkan mereka dalam Papan komuniti yang mentadbir Power Apps.

Lihat juga

Mulakan menggunakan Power Apps modul pentadbir.
Microsoft.PowerApps. Pentadbiran.PowerShell
Pratonton: Gambaran keseluruhan kebolehprograman dan kebolehlanjutan