PowerShell sokongan untuk Power Apps dan Power Automate

Dengan cmdlet PowerShell untuk Power Platform pencipta dan pentadbir, anda boleh mengautomasikan banyak tugas pemantauan dan pengurusan. Tugas yang hanya boleh dilakukan secara manual hari ini di, Power Apps, Power Automate atau pusat Power Platform pentadbiran.

Cmdlets

Cmdlet ialah fungsi yang ditulis dalam bahasa skripPowerShell yang melaksanakan arahan dalam PowerShell. Menjalankan cmdlet ini Power Apps membolehkan anda berinteraksi dengan Platform Aplikasi Perniagaan anda tanpa perlu melalui portal pentadbir dalam pelayar web.

Anda boleh menggabungkan cmdlet dengan fungsi PowerShell lain untuk menulis skrip kompleks yang boleh mengoptimumkan aliran kerja anda. Anda masih boleh menggunakan cmdlet jika anda bukan pentadbir pada penyewa, tetapi anda terhad kepada sumber yang anda miliki. Akaun pengguna pentadbiran menggunakan cmdlet yang bermula dengan Admin.

Cmdlets tersedia pada galeri PowerShell sebagai dua modul yang berasingan:

• Pentadbir
• Pembuat

Untuk mendapatkan maklumat tentang modul pentadbir Power Apps, lihat Mari bermula dengan menggunakan modul pentadbir Power Apps dan Microsoft.PowerApps.Administration.PowerShell.

Mulakan dengan PowerShell

Jika anda baru mengenali PowerShell dan memerlukan bantuan untuk mencari dan melancarkannya, pergi ke Bermula dengan PowerShell. Jika anda memerlukan bantuan dengan menggunakan PowerShell atau cmdlet, pergi ke Sistem Bantuan PowerShell.

Prasyarat untuk PowerShell

PowerShell dalam artikel ini memerlukan Windows PowerShell versi 5.x. Untuk menyemak versi PowerShell yang berjalan pada mesin anda, jalankan perintah berikut:

$PSVersionTable.PSVersion

Jika anda mempunyai versi lapuk, pergi ke Menaik taraf Windows sedia ada PowerShell.

Penting

Modul yang diterangkan dalam dokumen ini menggunakan .NET Framework, yang tidak serasi dengan PowerShell 6.0 dan lebih baharu. Versi yang lebih baru ini menggunakan .NET Core.

Pemasangan modul dan log masuk

Untuk menjalankan cmdlet PowerShell untuk pencipta aplikasi:

1. Jalankan PowerShell sebagai pentadbir.

   

2. Import modul yang diperlukan.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
   

   Sebagai alternatif, jika anda tidak mempunyai hak pentadbir pada komputer anda, gunakan -Scope CurrentUser parameter untuk pemasangan.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
   

3. Jika anda digesa untuk menerima perubahan pada nilai InstallationPolicy repositori, terima [A] Yes kepada semua modul dengan menaip A, kemudian tekan Enter untuk setiap modul.

   

4. Secara pilihan, sebelum mengakses arahan, anda boleh memberikan kelayakan anda. Kelayakan dimuat semula sehingga lapan jam sebelum anda dikehendaki log masuk semula. Jika kelayakan tidak diberikan sebelum perintah dilaksanakan, maka gesaan untuk kelayakan muncul.

   # Opens a prompt to collect credentials (Microsoft Entra account and password).
   Add-PowerAppsAccount
   

   # Here is how you can pass in credentials (to avoid opening a prompt).
   $pass = ConvertTo-SecureString "password" -AsPlainText -Force
   Add-PowerAppsAccount -Username user@contoso.com -Password $pass
   

5. Secara pilihan, titik akhir tertentu boleh disasarkan. Titik akhir lalai ialah prod. Jika pengguna mahu menjalankan skrip PowerShell yang menyasarkan persekitaran dalam rantau bukan pengeluaran, seperti GCC, -Endpoint parameter boleh ditukar kepada usgov untuk GCC Sederhana, atau usgovhigh untuk GCC High, atau untuk dod GCC DOD. Senarai penuh titik akhir yang disokong ialah: "prod,pratonton,tip1,tip2,usgov,usgovhigh,dod,china".

   # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
   Add-PowerAppsAccount -Endpoint "usgov" 
   

Kemas kini modul

Anda boleh menyemak versi semua modul PowerShell anda menggunakan Get-Module.

Get-Module

Dan anda boleh mengemas kini semua modul PowerShell anda kepada yang terkini menggunakan Kemas Kini-Modul.

Update-Module

Secara bergantian, semak Power Platform versi modul, menggunakan Get-Module dan -Name parameter.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Kemas kini Power Platform modul PowerShell, menggunakan Modul Kemas Kini dan -Name parameter.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Power Apps cmdlets untuk pencipta aplikasi

Prasyarat untuk cmdlet Power Apps

Pengguna dengan lesen yang sah Power Apps boleh melaksanakan operasi dalam cmdlet ini. Walau bagaimanapun, mereka hanya mempunyai akses kepada sumber, seperti apl dan aliran, yang dicipta atau dikongsi dengan mereka.

Senarai cmdlet - Cmdlets Pembuat

Nota

Kami mengemas kini beberapa nama fungsi cmdlet dalam keluaran terkini untuk menambah awalan yang sesuai untuk mengelakkan perlanggaran. Untuk gambaran keseluruhan tentang perkara yang berubah, rujuk jadual berikut.

Tujuan	Cmdlet
Tambah aplikasi kanvas kepada penyelesaian Microsoft Dataverse	Set-PowerAppAsSolutionAware
Baca dan kemas kini persekitaran	Get-AdminPowerAppEnvironment(sebelum ini Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment (sebelum ini Restore-AppVersion)
Baca, kemas kini dan padam aplikasi kanvas	Get-AdminPowerApp(sebelum ini Get-App) Remove-AdminPowerApp (sebelum ini Remove-App) Publish-AdminPowerApp (sebelum ini Publish-App)
Baca, kemas kini dan padam keizinan aplikasi kanvas	Get-AdminPowerAppRoleAssignment(sebelum ini Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment (sebelum ini Remove-AppRoleAssignment)
Baca, kemas kini dan padam aliran	Dapatkan-AdminFlow Dayakan-Aliran Pentadbir Lumpuhkan-AdminFlow Alih Keluar-Aliran Pentadbir
Baca, kemas kini dan padam keizinan aliran	Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Alih keluar-AdminFlowOwnerRole
Baca dan bertindak balas terhadap kelulusan aliran	Dapatkan-AdminFlowApprovalRequest Keluarkan-AdminFlowApprovals
Baca dan padam sambungan	Get-AdminPowerAppConnection(sebelum ini Get-Connection) Remove-AdminPowerAppConnection(sebelum ini Remove-Connection)
Baca, kemas kini dan padam keizinan sambungan	Get-AdminPowerAppConnectionRoleAssignment(sebelum ini Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(sebelum ini Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment (sebelum ini Remove-ConnectionRoleAssignment)
Baca dan padam penyambung	Get-AdminPowerAppConnector (sebelum ini Get-Connector) Remove-AdminPowerAppConnector (sebelum ini Remove-Connector)
Tambah, baca, kemas kini dan padam keizinan penyambung tersuai	Get-AdminPowerAppConnectorRoleAssignment(sebelum ini Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(sebelum ini Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment (sebelum ini Remove-ConnectorRoleAssignment)
Baca, tambah dan keluarkan corak dasar URL	Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Alih keluar-PowerAppPolicyUrlPatterns
Baca, daftar dan alih keluar aplikasi pengurusan	Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Alih keluar-PowerAppManagementApp
Baca, cipta, kemas kini dan import kekunci perlindungan	Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey

Power Apps cmdlets untuk pentadbir

Untuk maklumat lanjut dan Power Apps cmdlet Power Automate untuk pentadbir, lihat Bermula dengan PowerShell untuk Power Platform Pentadbir.

Petua

• Gunakan Get-Help diikuti dengan a CmdletName untuk mendapatkan senarai contoh.

  

• Selepas anda menaip dash -, anda boleh menekan Tab untuk mengitar melalui tag input. Letakkan bendera ini selepas nama cmdlet.

Contoh perintah:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Contoh operasi

Berikut ialah beberapa senario biasa yang menunjukkan cara menggunakan cmdlet baharu dan sedia ada Power Apps .

• Perintah Persekitaran
• Power Apps Perintah
• Power Automate Perintah
• Perintah sambungan API
• Perintah dasar data
• Cmdlet pengecualian sumber data
• Sekat perintah lesen percubaan

Perintah persekitaran

Gunakan perintah ini untuk mendapatkan butiran dan kemas kini persekitaran dalam penyewa anda.

Paparkan senarai semua persekitaran

Get-AdminPowerAppEnvironment

Mengembalikan senarai setiap persekitaran merentas penyewa anda, dengan butiran setiap satu (contohnya, nama persekitaran (guid), nama paparan, lokasi, pencipta dan banyak lagi).

Paparkan butiran persekitaran lalai anda

Get-AdminPowerAppEnvironment –Default

Kembalikan butiran hanya untuk persekitaran lalai penyewa.

Paparkan butiran persekitaran tertentu

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Nota

Medan EnvironmentName ialah pengecam unik, yang berbeza daripada DisplayName (lihat medan pertama dan kedua dalam output dalam imej berikut).

Perintah Power Apps

Operasi ini digunakan untuk membaca dan mengubah suai data Power Apps dalam penyewa anda.

Paparkan senarai semua Power Apps

Get-AdminPowerApp

Mengembalikan senarai semua merentas Power Apps penyewa, dengan butiran setiap satu (contohnya, nama aplikasi (guid), nama paparan, pencipta dan banyak lagi).

Paparkan senarai semua Power Apps yang sepadan dengan nama paparan input

Get-AdminPowerApp 'DisplayName'

Perintah ini menyenaraikan semua dalam Power Apps penyewa anda yang sepadan dengan nama paparan.

Nota

Gunakan petikan di sekeliling nilai input yang mengandungi ruang. Sebagai contoh, gunakan "Nama Apl Saya".

Tampilkan aplikasi

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Aplikasi yang ditampilkan dikumpulkan dan ditolak ke bahagian atas senarai dalam pemain mudah alih Power Apps.

Nota

Seperti persekitaran, medan AppName ialah pengecam unik, yang berbeza daripada DisplayName . Jika anda mahu melaksanakan operasi berdasarkan nama paparan, sesetengah fungsi akan membenarkan anda menggunakan talian paip (lihat fungsi seterusnya).

Buat permohonan di aplikasi Hero menggunakan talian paip

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Aplikasi hero muncul di bahagian atas senarai dalam Power Apps pemain mudah alih. Hanya boleh ada satu aplikasi Hero sahaja.

Aksara paip | antara dua cmdlet mengambil output cmdlet pertama dan melepaskannya sebagai nilai input kedua, jika fungsi ditulis untuk menampung paip.

Nota

Apl mestilah sudah menjadi apl yang ditampilkan sebelum ia ditukar kepada Wira.

Paparkan bilangan aplikasi setiap pengguna miliki

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Anda boleh menggabungkan fungsi PowerShell asli dengan cmdlets Power Apps untuk memanipulasi data lebih lanjut. Di sini, kami gunakan fungsi Pilih untuk mengasingkan atribut Pemilik (objek) daripada objek Dapatkan-AdminApp. Kami kemudian mengasingkan nama objek pemilik dengan talian paip yang output ke dalam fungsi Pilih yang lain. Akhir sekali, menghantar output fungsi Pilih kedua ke dalam fungsi Kumpulan mengembalikan jadual yang bagus yang termasuk kiraan bilangan aplikasi setiap pemilik.

Paparkan bilangan aplikasi dalam setiap persekitaran

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Muat turun butiran pengguna Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Perintah sebelumnya menyimpan butiran pengguna Power Apps (maklumat penggunaan asas tentang pengguna input melalui nama prinsipal pengguna mereka) dalam fail teks yang ditentukan. Ia mencipta fail baharu jika tiada fail sedia ada dengan nama itu, dan menimpa fail teks jika ia sudah wujud.

Eksport senarai lesen pengguna ditugaskan

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Mengeksport semua lesen pengguna yang diuntukkan (Power Apps dan Power Automate) dalam penyewa anda ke dalam fail .csv pandangan berjadual. Fail yang dieksport mengandungi kedua-dua layan diri, pendaftaran, pelan percubaan dalaman dan pelan yang diperoleh daripada Microsoft Entra ID. Pelan percubaan dalaman tidak boleh dilihat oleh pentadbir dalam pusat pentadbir Microsoft 365.

Eksport boleh mengambil sedikit masa untuk penyewa dengan bilangan pengguna Microsoft Power Platform yang besar.

Nota

Output cmdlet Get-AdminPowerAppLicenses hanya termasuk lesen untuk pengguna yang mengakses perkhidmatan Power Platform (contohnya, Power Apps, Power Automate atau pusat pentadbiran Power Platform). Pengguna yang mempunyai lesen yang diperuntukkan dalam Microsoft Entra ID (biasanya melalui pusat pentadbiran Microsoft 365) tetapi tidak pernah mengakses perkhidmatan Power Platform tidak mempunyai lesen mereka disertakan dalam output .csv yang dijana. Tambahan pula, memandangkan perkhidmatan pelesenan Power Platform menyimpan lesen dalam cache, kemas kini yang dibuat pada tugasan lesen dalam Microsoft Entra ID boleh mengambil masa sehingga tujuh hari untuk dicerminkan dalam output bagi pengguna yang tidak mengakses perkhidmatan baru-baru ini.

Tetapkan pengguna yang telah daftar masuk sebagai pemilik aplikasi kanvas

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Menukar peranan pemilik Power App kepada pengguna semasa dan menggantikan pemilik asal sebagai jenis peranan "boleh melihat".

Nota

Medan AppName dan EnvironmentName ialah pengecam unik (guid), bukan nama paparan.

Paparkan senarai aplikasi kanvas yang dipadam dalam persekitaran

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Perintah ini memaparkan semua aplikasi kanvas yang dipadamkan baru-baru ini, kerana ia mungkin masih dipulihkan.

Pulihkan aplikasi kanvas yang telah dipadamkan

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Perintah ini memulihkan aplikasi kanvas yang boleh ditemui melalui Get-AdminDeletedPowerAppsList cmdlet. Mana-mana aplikasi kanvas yang tidak dipaparkan dalam tidak Get-AdminDeletedPowerAppsList boleh dipulihkan.

Tandakan persekitaran borang tersuai SharePoint

cmdlets berikut boleh digunakan untuk menentukan dan mengesahkan persekitaran yang borang tersuai SharePoint disimpan dan bukannya persekitaran lalai. Apabila persekitaran yang ditetapkan untuk SharePoint borang tersuai berubah, persekitaran ini ialah tempat borang tersuai yang baru dicipta disimpan. Borang tersuai sedia ada tidak dipindahkan ke persekitaran berbeza secara automatik ketika cmdlets ini digunakan. Keupayaan pengguna untuk mencipta borang tersuai dalam persekitaran yang ditetapkan memerlukan pengguna untuk mempunyai peranan Pembuat Persekitaran. Pengguna boleh diberikan peranan Pembuat Persekitaran dalam pusat pentadbir Power Platform.

Mana-mana persekitaran yang bukan persekitaran lalai boleh dipadamkan. Jika persekitaran borang tersuai yang ditetapkan SharePoint dipadamkan, borang tersuai dipadamkan bersamanya.

Get-AdminPowerAppSharepointFormEnvironment  

Perintah ini mengembalikan untuk EnvironmentName persekitaran yang kini ditetapkan untuk borang tersuai yang baru dicipta SharePoint . Jika persekitaran tidak pernah ditetapkan, persekitaran lalai dikembalikan.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Perintah ini menetapkan persekitaran yang baru dicipta SharePoint borang tersuai simpan, dan bukannya persekitaran lalai. Borang tersuai sedia ada tidak dipindahkan ke persekitaran ditetapkan yang baharu secara automatik. Hanya persekitaran pengeluaran boleh ditetapkan untuk SharePoint borang tersuai.

Reset-AdminPowerAppSharepointFormEnvironment  

Ini menetapkan semula persekitaran lalai sebagai persekitaran ditetapkan untuk menyimpan borang tersuai SharePoint.

Paparkan tetapan penyewa untuk keupayaan berkongsi aplikasi dengan Semua Orang

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Seting ini mengawal sama ada pengguna dengan pembuat persekitaran peranan keselamatan boleh berkongsi aplikasi kanvas dengan Semua orang dalam organisasi. Apabila tetapan ditetapkan kepada benar, hanya pengguna dengan peranan pentadbir (Dynamics 365 pentadbir, pentadbir perkhidmatan, Power Platform pentadbir penyewa) boleh berkongsi aplikasi dengan Microsoft Entra Semua Orang dalam organisasi .

Tanpa mengira nilai tetapan penyewa ini, pembuat dengan keistimewaan perkongsian boleh berkongsi aplikasi dengan kumpulan keselamatan dalam sebarang saiz. Kawalan ini hanya menentukan sama ada singkatan Semua orang boleh digunakan semasa berkongsi.

Tukar tetapan penyewa untuk keupayaan berkongsi aplikasi dengan Semua Orang

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Tonjolkan kandungan mesej ralat tadbir urus organisasi anda

Jika anda menentukan kandungan mesej ralat tadbir urus untuk dipaparkan dalam mesej ralat, kandungan dalam mesej ralat dipaparkan apabila pembuat memerhatikan bahawa mereka tidak mempunyai keizinan untuk berkongsi aplikasi dengan Semua Orang. Lihat Perintah kandungan mesej ralat tadbir urus PowerShell.

Kaitkan dalam aliran konteks ke aplikasi

Kaitkan aliran dalam konteks aplikasi kepada aplikasi untuk mencipta pergantungan antara aplikasi dan aliran. Untuk mengetahui lebih lanjut tentang aliran konteks, lihat Apakah keupayaan Power Automate yang disertakan dalam lesen Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName dan FlowName boleh didapati dalam url aliran:

• Untuk aliran Bukan Penyelesaian, URL kelihatan seperti ini:

  https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
  

  GUID selepas ialah environments/ EnvironmentName dan GUID selepas ialah flows/ FlowName

• Untuk aliran Penyelesaian, URL kelihatan seperti ini:

  https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
  

  GUID selepas ialah environments/ EnvironmentName dan GUID selepas ialah flows/ FlowName

• Nama Apl untuk apl kanvas boleh didapati pada halaman butiran apl kanvas.

  

• AppName untuk aplikasi dipacu model boleh didapati dalam penjelajah penyelesaian.

  

• Untuk melihat contoh, taip:. get-help Add-AdminFlowPowerAppContext -examples

• Untuk mendapatkan maklumat lanjut, taip:. get-help Add-AdminFlowPowerAppContext -detailed

• Untuk mendapatkan maklumat teknikal, taip:. get-help Add-AdminFlowPowerAppContext -full

Alih keluar dalam aliran konteks aplikasi

Alih keluar kebersandaran antara aliran dengan aplikasi dengan arahan PowerShell ini. Remove-AdminFlowPowerAppContext mengalih keluar konteks aplikasi daripada aliran tertentu.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Perintah Power Automate

Gunakan arahan penting ini untuk melaksanakan pentadbiran yang berkaitan dengan Power Automate.

Untuk senarai penuh Power Automate dan Power Apps cmdlet untuk pentadbir, lihat Bermula dengan PowerShell untuk Power Platform Pentadbir.

Paparkan semua aliran

Get-AdminFlow

Kembalikan senarai semua aliran dalam penyewa.

Paparkan butiran peranan pemilik aliran

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Mengembalikan butiran pemilik bagi aliran yang ditentukan.

Nota

Seperti Persekitaran dan,FlowNamePowerApps ialah pengecam unik (guid), yang berbeza daripada nama paparan aliran.

Paparkan butiran pengguna aliran

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Mengembalikan butiran pengguna mengenai penggunaan aliran. Dalam contoh ini, kami menggunakan ID pengguna pengguna semasa log masuk sesi PowerShell sebagai input.

Alih keluar butiran pengguna aliran

Remove-AdminFlowUserDetails –UserId 'UserId'

Memadamkan butiran pada pengguna aliran sepenuhnya daripada pangkalan data Microsoft. Semua aliran pengguna input miliki mesti dipadamkan sebelum aliran butiran pengguna boleh disingkirkan.

Nota

Medan UserId ialah ID Objek rekod pengguna Microsoft Entra , yang boleh didapati dalam portal Azure di bawah Microsoft Entra ID Objek>> Profil Pengguna>. Anda mesti menjadi pentadbir untuk mengakses data ini dari sini.

Eksport semua aliran ke fail CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Eksport semua aliran dalam penyewa anda ke dalam pandangan jadual fail .csv.

Tambah aliran ke dalam Dataverse penyelesaian

Add-AdminFlowsToSolution -EnvironmentName <String>

Memindahkan semua aliran bukan penyelesaian dalam persekitaran.

Variasi parameter boleh digunakan untuk memindahkan aliran tertentu sahaja, menambah ke dalam penyelesaian tertentu atau memindahkan hanya bilangan aliran yang ditetapkan pada satu masa.

Untuk butiran teknikal, lihat Add-AdminFlowsToSolution.

Senaraikan aliran Tindakan HTTP

Get-AdminFlowWithHttpAction -EnvironmentName <String>

Menyenaraikan aliran dengan tindakan HTTP.

Displayname	Nama Aliran	Nama Alam Sekitar
Dapatkan Invois HTTP	aliran-1	persekitaran-1
Bayar Invois daripada Apl	aliran-2	Persekitaran-2
Mendamaikan Akaun	aliran-3	persekitaran-3

Perintah sambungan API

Lihat dan urus sambungan API dalam penyewa anda.

Paparkan semua Sambungan asli dalam persekitaran lalai anda

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Memaparkan senarai semua sambungan API yang anda ada dalam persekitaran lalai. Sambungan asli ditemui di bawah Dataverse>tab Sambungan dalam Power Apps.

Paparkan semua penyambung tersuai dalam penyewa

Get-AdminPowerAppConnector

Kembalikan senarai semua butiran penyambung tersuai dalam penyewa.

Nota

Get-AdminPowerAppConnector tidak menyenaraikan penyambung tersuai yang terdapat dalam penyelesaian. Ini adalah had yang diketahui.

Perintah dasar data

Cmdlet ini mengawal dasar data pada penyewa anda.

Cipta dasar data

New-DlpPolicy

Mencipta dasar data baharu untuk penyewa pentadbir yang dilog masuk.

Dapatkan semula senarai objek dasar data

Get-DlpPolicy

Dapatkan objek dasar untuk penyewa pentadbir yang mendaftar masuk.

Nota

• Apabila anda melihat dasar data menggunakan PowerShell, nama paparan penyambung adalah daripada masa dasar data dicipta atau apabila penyambung kali terakhir dipindahkan dalam dasar. Perubahan baharu pada nama paparan penyambung tidak dicerminkan.
• Apabila anda melihat dasar data menggunakan PowerShell, penyambung baharu dalam kumpulan lalai yang tidak dialihkan tidak dikembalikan.

Untuk kedua-dua isu yang diketahui ini, penyelesaian ialah mengalihkan penyambung yang terjejas ke kumpulan lain dalam dasar dan kemudian mengalihkannya kembali ke kumpulan yang betul. Selepas melakukan ini, setiap penyambung boleh dilihat dengan nama yang betul.

Kemas kini dasar data

Set-DlpPolicy

Kemas kini butiran polisi, seperti nama paparan polisi.

Alih keluar dasar

Remove-DlpPolicy

Memadamkan dasar data.

Cmdlet pengecualian sumber data

Cmdlet ini membolehkan anda mengecualikan atau menyahpengecualikan sumber tertentu daripada dasar.

Dapatkan semula senarai sumber dikecualikan sedia ada untuk dasar data

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Cipta senarai sumber dikecualikan baharu untuk dasar data

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Kemas kini senarai sumber yang dikecualikan untuk dasar data

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Alih keluar senarai sumber yang dikecualikan untuk dasar data

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Untuk mengecualikan sumber daripada dasar data, anda memerlukan maklumat berikut:

• ID Penyewa (GUID)
• ID dasar data (GUID)
• ID Sumber (berakhir dengan GUID)
• Jenis sumber

Anda boleh mendapatkan ID sumber dan menaip menggunakan cmdlets PowerShell Get-PowerApp untuk aplikasi dan Get-Flow untuk aliran.

Contoh skrip penyingkiran

Untuk mengecualikan aliran dengan ID f239652e-dd38-4826-a1de-90a2aea584d9 dan apl dengan ID 06002625-7154-4417-996e-21d7a60ad624, kami boleh menjalankan cmdlet berikut:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Pengalaman pengecualian dasar data dalam senario berikut

#	Senario	Pengalaman
1	Pengguna melancarkan apl yang tidak mematuhi dasar data tetapi dikecualikan dasar data.	Pelancaran apl diteruskan dengan atau tanpa penguatkuasaan dasar data.
2	Maker menyimpan apl yang tidak mematuhi dasar data tetapi dikecualikan dasar data	Dengan atau tanpa pengecualian dasar data, pematuhan dasar data tidak menyekat operasi simpanan apl. Amaran ketidakpatuhan dasar data ditunjukkan tanpa mengira pengecualian dasar data.
3	Maker menyimpan aliran yang tidak mematuhi dasar data tetapi dikecualikan dasar data	Dengan atau tanpa pengecualian dasar data, pematuhan dasar data tidak menyekat operasi simpanan aliran. Amaran ketidakpatuhan dasar data tidak muncul.

Perintah kandungan mesej ralat tadbir urus

Cmdlet berikut boleh membawa pengguna akhir anda kepada bahan rujukan tadbir urus organisasi anda. Perintah ini termasuk pautan ke dokumentasi tadbir urus dan kenalan tadbir urus apabila mereka digesa oleh kawalan tadbir urus. Sebagai contoh, apabila kandungan mesej ralat tadbir urus ditetapkan, ia muncul dalam mesej penguatkuasaan masa jalan dasar data Power Apps.

Tetapkan kandungan mesej ralat tadbir urus

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

URL dan e-mel mesej ralat tadbir urus boleh ditunjukkan secara bebas atau bersama. Anda boleh mendayakan atau menyahdayakan mesej ralat tadbir urus dengan enabled medan.

Senario kandungan mesej ralat tadbir urus

#	Senario	Ketersediaan
1	Pengguna melancarkan aplikasi yang dicipta menggunakan Power Apps yang tidak mematuhi dasar data	Tersedia secara umum
2	Pembuat berkongsi aplikasi kanvas Power Apps tetapi tidak berkongsi kelayakan	Tersedia secara umum
3	Maker berkongsi Power Apps aplikasi kanvas dengan Semua Orang tetapi tidak mempunyai keistimewaan untuk berkongsi dengan Semua Orang	Tersedia secara umum
4	Maker menyimpan aplikasi yang dicipta menggunakan Power Apps yang tidak mematuhi dasar data	Tersedia secara umum
5	Maker menyimpan aliran Power Automate yang tidak mematuhi dasar data	Tersedia secara umum
6	Pengguna melancarkan aplikasi tanpa keahlian kumpulan keselamatan kepada kumpulan keselamatan yang dikaitkan dengan Dataverse persekitaran	Tersedia secara umum

Paparkan kandungan mesej ralat tadbir urus

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Kemas kini kandungan mesej ralat tadbir urus

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Menguatkuasakan dasar data untuk melanggar sambungan - persekitaran

Cmdlet ini membolehkan anda menguatkuasakan dasar data untuk melanggar sambungan pada peringkat persekitaran atau penyewa.

Menguatkuasakan dasar data untuk melanggar sambungan

Anda boleh menguatkuasakan dasar data pada sambungan dalam persekitaran. Menguatkuasakan menyahdayakan sambungan sedia ada yang melanggar dasar data dan mendayakan sebarang sambungan yang dinyahdayakan sebelum ini yang tidak lagi melanggar dasar data.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]

Contoh skrip penguatkuasaan persekitaran

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Menguatkuasakan dasar data untuk melanggar sambungan - penyewa

Anda boleh menguatkuasakan dasar data pada sambungan dalam penyewa. Menguatkuasakan menyahdayakan sambungan sedia ada yang melanggar dasar data dan mendayakan sebarang sambungan yang dinyahdayakan sebelum ini yang tidak lagi melanggar dasar data.

Start-DLPEnforcementOnConnectionsInTenant

Sekat perintah lesen percubaan

Perintah:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Cmdlets pelan keizinan yang dibenarkan boleh digunakan untuk menambah atau mengalih keluar akses kepada jenis pelan keizinan tertentu daripada penyewa. Pelan persetujuan "dalaman" ialah sama ada lesen percubaan atau pelan pembangun yang pengguna boleh mendaftar sendiri melalui melalui portal Power Apps/Power Automate/Power Automate untuk desktop. Pelan persetujuan "Langganan ad-hoc" atau "Viral" ialah lesen percubaan yang boleh mendaftar sendiri oleh https://signup.microsoft.com pengguna. Pentadbir boleh menugaskan pengguna melalui Microsoft Entra ID atau Microsoft 365 portal pentadbir.

Secara lalai, semua jenis pelan persetujuan dibenarkan dalam penyewa. Walau bagaimanapun, pentadbir Power Platform mungkin mahu menyekat pengguna daripada memberikan lesen percubaan kepada diri mereka sendiri, tetapi mengekalkan keupayaan untuk memperuntukkan lesen percubaan bagi pihak pengguna. Peraturan ini boleh dicapai dengan menggunakan arahan Remove-AllowedConsentPlans -Types "Internal" dan dengan tidak membenarkan tetapan Update-MgPolicyAuthorizationPolicy -AllowedToSignUpEmailBasedSubscriptions dalam Microsoft Entra ID.

Penting

Apabila anda menggunakan Remove-AllowedConsentPlans, semua pelan sedia ada jenis yang ditentukan dialih keluar daripada semua pengguna dalam penyewa dan tidak boleh dipulihkan. Perintah ini menyekat semua tugasan masa depan jenis tersebut. Jika Power Platform pentadbir ingin mendayakan semula pelan jenis itu, mereka boleh menggunakan Add-AllowedConsentPlans. Jika mereka ingin melihat keadaan semasa pelan persetujuan yang dibenarkan, mereka boleh menggunakan Get-AllowedConsentPlans.

Jika anda mempunyai soalan

Jika anda mempunyai komen, cadangan atau soalan, siarkan pada papan komuniti Mentadbir Power Apps.

Maklumat berkaitan

• Mulakan menggunakan Power Apps modul pentadbir.
  
• Microsoft.PowerApps. Pentadbiran.PowerShell
  
• Pratonton: Gambaran keseluruhan kebolehprograman dan kebolehlanjutan