PowerShell-støtte for Power Apps
Ved hjelp av PowerShell-cmdleter for apputviklere og administratorer kan du automatisere mange av overvåknings- og administrasjonsoppgavene som bare kan utføres manuelt i dag i Power Apps.
Cmdleter
Cmdleter er funksjoner som er skrevet i PowerShell-skriptspråk, som utfører kommandoer i Windows PowerShell-miljøet. Kjøring av disse Power Apps-cmdletene lar deg samhandle med forretningsprogramplattformen uten å måtte gå gjennom administrasjonsportalen i en nettleser. Du kan kombinere disse cmdleternr med andre PowerShell-funksjoner for å skrive komplekse skript som kan optimalisere arbeidsflyten. Vær oppmerksom på at du fremdeles kan bruke cmdleter hvis du ikke er administrator for leietakeren, men du vil være begrenset til ressursene du eier. Cmdleter som starter med ordet Admin er utformet for å brukes av en administrativ brukerkonto.
Cmdleter er tilgjengelige i PowerShell-galleriet som to separate moduler:
Hvis du vil ha informasjon om Power Apps-administratormodulen, kan du se Komme i gang ved å bruke Power Apps-administratormodulen og Microsoft.PowerApps.Administration.PowerShell.
Merk
Angående nivå 2-støtte for Dynamics 365 Government Community Cloud (GCC):
Standard endepunkt er "prod". Hvis en bruker vil kjøre et PowerShell-skript som er rettet mot et GCC-miljø, må parameteren -Endpoint endres til "usgov" for GCC Moderate, "usgovhigh" for GCC High eller "dod" for GCC DOD.
Add-PowerAppsAccount -Endpoint "usgov"
Forutsetninger
PowerShell i dette emnet krever Windows PowerShell versjon 5.x. Kjør følgende kommando for å kontrollere versjonen av PowerShell som kjører på maskinen:
$PSVersionTable.PSVersion
Hvis du har en gammel versjon, kan du se Oppgradere eksisterende Windows PowerShell.
Viktig
Modulene som er beskrevet i dette dokumentet, bruker du .NET Framework. Dette gjør det inkompatibelt med PowerShell 6.0 og senere, som bruker .NET Core.
Installasjon
Hvis du vil kjøre PowerShell-cmdleter for appoppretteree, gjør du følgende:
Kjør PowerShell som administrator.
Importer de nødvendige modulene ved hjelp av følgende kommandoer:
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobberHvis du ikke har administratorrettigheter på datamaskinen, kan du også bruke
-Scope CurrentUser-parameteren for installasjon:Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUserHvis du blir bedt om å godta endringen for InstallationPolicys-verdien for repositoriet, godtar du [A] Ja for alle moduler ved å skrive inn A og trykke på Enter for hver modul.
Før du bruker noen av kommandoene, kan du velge å angi legitimasjonen ved hjelp av kommandoen nedenfor. Disse legitimasjonene oppdateres i opptil ~8 timer før du må logge på igjen for å fortsette å bruke cmdletene.
# This call opens prompt to collect credentials (Azure Active Directory account and password) used by the commands Add-PowerAppsAccount# Here is how you can pass in credentials (avoiding opening a prompt) $pass = ConvertTo-SecureString "password" -AsPlainText -Force Add-PowerAppsAccount -Username user@contoso.com -Password $pass
Power Apps-cmdleter for apputviklere
Forutsetning
Brukere med en gyldig Power Apps-lisens kan utføre operasjonene i disse cmdletene, men de har bare tilgang til ressursene (for eksempel apper, flyter og så videre) som er opprettet eller delt med dem.
Cmdlet-liste – oppretter-cmdleter
Merk
Vi har oppdatert noen av funksjonsnavnene for cmdletene i den nyeste versjonen, for å legge til riktige prefikser for å forhindre konflikter. Se tabellen nedenfor for å få en oversikt over hva som er endret.
| Hensikt | Cmdlet |
|---|---|
| Legge til en lerretsapp i en Microsoft Dataverse-løsning | Set-PowerAppAsSolutionAware |
| Les og oppdater miljøer | Get-AdminPowerAppEnvironment(tidligere Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(tidligere Restore-AppVersion) |
| Lese, oppdatere og slette lerretsapp | Get-AdminPowerApp(tidligere Get-App) Remove-AdminPowerApp(tidligere Remove-App) Publish-AdminPowerApp (tidligere Publish-App) |
| Lese, oppdatere og slette tillatelser for lerretsapp | Get-AdminPowerAppRoleAssignment(tidligere Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(tidligere Remove-AppRoleAssignment) |
| Lese, oppdatere og slette en flyt | Get-AdminFlow Enable-AdminFlow Disable-AdminFlow Remove-AdminFlow |
| Tillatelser til å lese, oppdatere og slette flyt | Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole |
| Lese og svare på flytgodkjenninger | Get-AdminFlowApprovalRequest Remove-AdminFlowApprovals |
| Lese og slette tilkoblinger | Get-AdminPowerAppConnection(tidligere Get-Connection) Remove-AdminPowerAppConnection(tidligere Remove-Connection) |
| Tillatelser til å lese, oppdatere og slette tilkobling | Get-AdminPowerAppConnectionRoleAssignment(tidligere Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(tidligere Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(tidligere Remove-ConnectionRoleAssignment) |
| Lese og slette koblinger | Get-AdminPowerAppConnector(tidligere Get-Connector) Remove-AdminPowerAppConnector(tidligere Remove-Connector) |
| Legge til, lese, oppdatere og slette tillatelser for egendefinerte koblinger | Get-AdminPowerAppConnectorRoleAssignment(tidligere Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(tidligere Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(tidligere Remove-ConnectorRoleAssignment) |
| Lese, legge til og fjerne mønstre for URL-adresser for policy | Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns |
| Lese, registrere og fjerne administrasjonsapper | Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Remove-PowerAppManagementApp |
| Lese, opprette, oppdatere og importere beskyttelsesnøkler | Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey |
Power Apps-cmdleter for administratorer
Hvis du vil ha mer informasjon om Power Apps, kan du se Komme i gang med PowerShell for Power Platform-administratorer
Tips
Bruk Get-Help «CmdletName» til å vise en liste over eksempler.
Hvis du vil bla gjennom de mulige alternativene for inndatamerker, klikker du på tabulatortasten etter å ha skrevet bindestreken (-) etter cmdlet-navnet.
Eksempler på kommandoer:
Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed
Eksempler på operasjoner
Nedenfor finner du noen vanlige scenarier som viser hvordan du bruker nye og eksisterende Power Apps-cmdleter.
- Miljøkommandoer
- Power Apps-kommandoer
- Power Automate-kommandoer
- API-koblingskommandoer
- DLC-policykommandoer (Data Loss Prevention)
- DLP-ressursunntak-cmdleter
- Blokkere kommandoer for prøvelisenser
Miljøkommandoer
Bruk disse kommandoene til å få informasjon om og oppdatere miljøer i leietakeren.
Vise en liste over alle miljøer
Get-AdminPowerAppEnvironment
Returnerer en liste over hvert miljø i leietakeren din, som inneholder detaljer om hver av dem (for eksempel miljønavn (guid), visningsnavn, sted, oppretter og så videre).
Vise detaljer om standardmiljøet
Get-AdminPowerAppEnvironment –Default
Returnerer bare detaljene for standardmiljøet for leietakeren.
Vise detaljer for et bestemt miljø
Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'
Obs! EnvironmentName-feltet er en unik identifikator, og det er forskjellig fra DisplayName (se første og andre felt i utdataene i bildet nedenfor).
Power Apps-kommandoer
Disse operasjonene brukes til å lese og endre Power Apps-data i leieren din.
Vise en liste over alle Power Apps
Get-AdminPowerApp
Returnerer en liste over alle Power Apps i leietakeren din, som inneholder detaljer om hver av dem (for eksempel appnavn (guid), visningsnavn, oppretter og så videre).
Vise en liste over alle Power Apps som samsvarer med angitt visningsnavn
Get-AdminPowerApp 'DisplayName'
Returnerer en liste over alle Power Apps i leieren som samsvarer med visningsnavnet.
Obs! Bruk anførselstegn (") rundt inndataverdier som inneholder mellomrom.
Fremheve en app
Set-AdminPowerAppAsFeatured –AppName 'AppName'
Fremhevede apper er gruppert og flyttet til toppen av listen i Power Apps Mobile-spilleren.
Obs! På samme måte som miljøer er AppName-feltet en unik identifikator som er forskjellig fra DisplayName. Hvis du vil utføre operasjoner basert på visningsnavnet, finnes det noen funksjoner som lar deg bruke datasamlebåndet (se next-funksjonen).
Gjøre en app til en Hovedapp ved hjelp av datasamlebåndet
Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero
En Hovedapp vises øverst i listen i Power Apps Mobile-spilleren. Det kan bare være én Hovedapp.
Datasamlebåndet (representert som |-tegnet mellom to cmdleter) tar utdataene fra første cmdlet og sender den som inndataverdien for den andre, forutsatt at funksjonen er skrevet for å passe til datasamlebåndfunksjonen.
Obs! En app må allerede være en fremhevet app før den endres til en hovedapp.
Vise antall apper hver bruker eier
Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group
Du kan kombinere opprinnelige PowerShell-funksjoner med Power Apps-cmdleter for å manipulere dataene ytterligere. Her bruker du Select-funksjonen til å isolere Owner-attributtet (et objekt) fra Get-AdminApp-objektet. Deretter isolerer vi navnet på objekteier ved å sende det videre på datasamlebånd til en annen Select-funksjon. Til slutt kan du ved å sende utdataene for den andre Select-funksjonen til Group-funksjonen, returnere en flott tabell som inneholder antallet apper for hver enkelt eier.
Vise antall apper i hvert miljø
Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }
Laste ned Power Apps-brukerdetaljer
Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'
Kommandoen ovenfor lagrer Power Apps-brukerdetaljene (grunnleggende bruksinformasjon om inndatabrukeren via hovednavnet til brukeren) i den angitte tekstfilen. Det opprettes en ny fil hvis det ikke finnes en fil med dette navnet, og tekstfilen overskrives hvis den allerede finnes.
Eksportere en liste over tilordnede brukerlisenser
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Eksporterer alle de tilordnede brukerlisensene (Power Apps og Power Automate) i leieren til en CSV-fil for tabellvisning. Den eksporterte filen inneholder både selvbetjeningsregistrering, interne prøveversjonsplaner og planer som hentes fra Azure Active Directory. De interne prøveversjonsplanene vises ikke for administratorer i administrasjonssenteret for Microsoft 365.
Det kan ta litt tid å eksportere for leiere med et stort antall Microsoft Power Platform-brukere.
Merk
Utdata fra cmdleten Get-AdminPowerAppLicenses-cmdleten inkluderer bare lisenser for brukere som har fått tilgang til Power Platform-tjenester (for eksempel Power Apps, Power Automate eller Power Platform-administrasjonssenteret). Brukere som har fått tilordnet lisenser i Azure AD (vanligvis via administrasjonssenteret for Microsoft 365), men som aldri har fått tilgang til Power Platform-tjenester, vil ikke ha lisensene sine inkludert i de genererte CSV-utdataene. Siden Power Platform-lisensieringstjenestene hurtigbufrer lisensene, kan det dessuten ta opptil sju dager før oppdateringer som er gjort i lisenstilordninger i Azure AD, gjenspeiles i utdataene for brukere som ikke har fått tilgang til tjenesten i det siste.
Angi pålogget bruker som eier av en lerretsapp
Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'
Endrer eierrollen til en PowerApp til gjeldende bruker, og erstatter den opprinnelige eieren til rolletypen «kan vise».
Obs! Feltene AppName og EnvironmentName er de unike identifikatorene (GUID-er), ikke visningsnavnene.
Vise en liste over slettede lerretsapper i et miljø
Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'
Dette viser alle lerretsapper som nylig ble slettet, og som fremdeles kan gjenopprettes.
Gjenopprette en slettet lerretsapp
Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'
Dette gjenoppretter en lerretsapp som kan oppdages via cmdleten Get-AdminDeletedPowerAppsList. Lerretsapper som ikke vises i Get-AdminDeletedPowerAppsList, kan ikke gjenopprettes.
Angi et egendefinert SharePoint-skjemamiljø
Cmdletene nedenfor kan brukes til å angi og kontrollere hvilke miljø egendefinerte SharePoint-skjemaer lagres i, i stedet for standardmiljøet. Når det angitte miljøet for egendefinerte SharePoint-skjemaer endres, er dette miljøet der nylig opprettede egendefinerte skjemaer lagres. Eksisterende egendefinerte skjemaer overføres ikke automatisk til forskjellige miljøer fordi disse cmdletene brukes. Muligheten for en bruker til å opprette et egendefinert skjema i et angitt miljø krever at brukeren har Miljøoppretter-rollen. Brukere kan tildeles Miljøoppretter-rollen i Power Platform-administrasjonssenteret.
Vær oppmerksom på at alle miljøer som ikke er standardmiljøet, kan slettes. Hvis det angitte egendefinerte SharePoint-skjemamiljøet slettes, slettes de egendefinerte skjemaene sammen med det.
Get-AdminPowerAppSharepointFormEnvironment
Dette returnerer EnvironmentName for miljøet som for øyeblikket er angitt for nylig opprettede egendefinerte SharePoint-skjemaer. Hvis et miljø aldri har vært angitt, returneres standardmiljøet.
Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'
Dette angir miljøet som nylig opprettede egendefinerte SharePoint-skjemaer lagres i, i stedet for i standardmiljøet. Eksisterende egendefinerte skjemaer overføres ikke automatisk til det nylig angitte miljøet. Bare produksjonsmiljøer kan være angitt for egendefinerte SharePoint-skjemaer.
Reset-AdminPowerAppSharepointFormEnvironment
Dette tilbakestiller standardmiljøet som det nylig opprettede miljøet for lagring av egendefinerte SharePoint-skjemaer.
Vise leierinnstilling for muligheten til å dele apper med "Alle"
$settings = Get-TenantSettings
$settings.PowerPlatform.PowerApps.disableShareWithEveryone
Denne innstillingen styrer om brukere med Miljøoppretter-sikkerhetsrollen kan dele lerretsapper med Alle i en organisasjon. Når innstillingen er satt til Sann, kan bare brukere med administratorrollen (Dynamics 365-administrator, Power Platform-tjenesteadministrator, Azure AD-leieradministrator) dele apper med "Alle i en organisasjon".
Vær oppmerksom på at uavhengig av denne leierinnstillingsverdien kan opprettere med delingsrettigheten dele apper med sikkerhetsgrupper av hvilken som helst størrelse. Denne kontrollen avgjør om forkortelsen "Alle" kan brukes ved deling.
Endre leierinnstilling for muligheten til å dele apper med "Alle"
$settings = Get-TenantSettings
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True
Set-TenantSettings -RequestBody $settings
Vise organisasjonens styring av innhold i feilmeldinger
Hvis du angir at styring av innhold i feilmelding skal vises i feilmeldinger, inkluderes det i feilmeldingen som vises når opprettere ikke har tillatelse til å dele apper med "Alle". Se PowerShell-kommandoer for feilmeldingsinnhold for styring.
Tilknytt i kontekst-flyter til en app
Tilknytt flyter i konteksten for en app til appen for å opprette en avhengighet mellom appen og flytene. Hvis du vil vite mer om kontekstflyter, kan du se Hvilke Power Automate-funksjoner er inkludert i Power Apps-lisenser?
Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
Du finner EnvironmentName og FlowName i URL-adressen for flyten:
- For en flyt som ikke er en løsning, vil URL-adressen se slik ut: https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
GUID-en etter environments/ er EnvironmentName, og GUID-en etter flows/ er FlowName - For en løsningsflyt vil URL-adressen se slik ut: https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
GUID-en etter environments/ er EnvironmentName, og GUID-en etter flows/ er FlowName - AppName for lerretsappen finnes på detaljsiden i lerretsappen.
- AppName for den modelldrevne appen finnes i løsningsutforskeren.
- Hvis du vil se eksemplene, skriver du inn "get-help Add-AdminFlowPowerAppContext -examples".
- Hvis du vil ha mer informasjon, skriver du inn "get-help Add-AdminFlowPowerAppContext -detailed".
- Hvis du vil ha teknisk informasjon, skriver du inn "get-help Add-AdminFlowPowerAppContext -full".
Fjern i kontekst-flyter til en app
Fjern avhengigheten mellom flyter og en app med denne PowerShell-kommandoen. Remove-AdminFlowPowerAppContext fjerner appkontekst fra den bestemte flyten.
Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
- To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
- For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
- For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".
Power Automate-kommandoer
Bruk disse kommandoene til å vise og endre data knyttet til Power Automate.
Vise alle flyter
Get-AdminFlow
Returnerer en liste over alle flyter i leieren.
Vise detaljer for flyteierrollen
Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'
Returnerer eierdetaljene for den angitte flyten.
Obs! På samme måte som Environments og PowerApps er FlowName iden unike identifikatoren (GUID-en), som er forskjellig fra visningsnavnet til flyten.
Vise detaljer for flytbruker
Get-AdminFlowUserDetails –UserId $Global:currentSession.userId
Returnerer brukerdetaljene angående flytbruk. I dette eksemplet bruker vi bruker-ID-en for gjeldende pålogget bruker i PowerShell-økten som inn data.
Fjerne detaljer for flytbruker
Remove-AdminFlowUserDetails –UserId 'UserId'
Sletter detaljene for en flytbruker fullstendig fra Microsoft-databasen. Alle flyter som inndatabrukeren eier, må slettes før flytbrukerdetaljene kan slettes.
Obs: Feltet UserId er objekt-ID-en til brukerens Azure Active Directory-oppføring, som finnes i Azure-portalen under Azure Active Directory>Brukere>Profil>Objekt-ID. Du må være administrator for å få tilgang til disse dataene herfra.
Eksportere alle flyter til en CSV-fil
Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'
Eksporterer alle flyter i leieren til en CSV-fil i tabellformat.
API-koblingskommandoer
Vise og administrere API-tilkoblinger i leieren.
Vise alle opprinnelige tilkoblinger i standardmiljøet
Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection
Viser en liste over alle API-tilkoblinger du har i standardmiljøet. Opprinnelige tilkoblinger finnes under Dataverse>Tilkoblinger-fanen i Power Apps.
Vise alle egendefinerte koblinger i leieren
Get-AdminPowerAppConnector
Returnerer en liste med detaljer for alle egendefinerte koblinger i leieren. Returnerer ikke egendefinerte koblinger som er i en løsning. Dette er en kjent begrensning.
DLC-policykommandoer (Data Loss Prevention)
Disse cmdletene styrer DLP-policyene i leieren.
Opprette en policy for hindring av tap av data
New-DlpPolicy
Oppretter en ny DLP-policy for den påloggede administratorens leier.
Hente en liste over DLP-objekter
Get-DlpPolicy
Henter policyobjekter for den påloggede administratorens leier.
Merk
- Når du viser en DLP-policy ved hjelp av PowerShell, gjenspeiler visningsnavnet til koblingene navnene på koblingene da DLP-policyen ble opprettet, eller når de spesifikke koblingene sist ble flyttet innenfor policyen. Endringer i visningsnavnene for koblinger gjenspeiles med andre ord ikke.
- Når du viser en DLP-policy ved hjelp av PowerShell, returneres ikke nye koblinger som er i standardgruppen og som aldri er blitt flyttet.
For begge disse kjente problemene er en løsning å flytte den berørte koblingen til en annen gruppe innenfor policyen, og deretter flytte den tilbake til riktig gruppe. Når du har gjort dette, vil hver av koblingene være synlig med riktig navn.
Oppdatere en policy for hindring av datatap
Set-DlpPolicy
Oppdaterer detaljene for policyen, for eksempel policyens visningsnavn.
Fjerne en policy
Remove-DlpPolicy
Sletter en DLP-policy.
DLP-ressursunntak-cmdleter
Med disse cmdletene kan du unnta eller oppheve unntak av en bestemt ressurs fra en DLP-policy.
Hente eksisterende unntaksressursliste for en DLP-policy
Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Opprette en ny unntaksressursliste for en DLP-policy
New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources
Oppdatere unntaksressurslisten for en DLP-policy
Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources
Fjerne unntaksressurslisten for en DLP-policy
Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Hvis du vil unnta en ressurs fra en DLP-policy, trenger du følgende informasjon:
- Leier-ID (GUID)
- DLP-policy-ID (GUID)
- Ressurs-ID (slutter med en GUID)
- Ressurstype
Du kan hente ressurs-IDen og -typen ved hjelp av PowerShell-cmdleter Get-PowerApp for apper og Get-Flow for flyter.
Eksempel
For å unnta flyt med ID f239652e-dd38-4826-a1de-90a2aea584d9 og app med ID 06002625-7154-4417-996e-21d7a60ad624 kan vi kjøre følgende cmdleter:
1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624
3. PS D:\> $exemptFlow = [pscustomobject]@{
4. >> id = $flow.Internal.id
5. >> type = $flow.Internal.type
6. >> }
7. PS D:\> $exemptApp = [pscustomobject]@{
8. >> id = $app.Internal.id
9. >> type = $app.Internal.type
10. >> }
11. PS D:\> $exemptResources = [pscustomobject]@{
12. >> exemptResources = @($exemptFlow, $exemptApp)
13. >> }
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources
15.
16. exemptResources
17. ---------------
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..
DLP-unntakserfaring i følgende scenarioer:
| # | Scenario | Opplevelse |
|---|---|---|
| 1 | Brukeren lanserer en app som ikke er DLP-kompatibel, men DLP-unntak. | Applansering fortsetter med eller uten DLP-håndheving. |
| 2 | Utvikleren lagrer en app som ikke er DLP-kompatibel, men DLP-unntak | Med eller uten DLP-unntak blokkerer ikke DLP-overholdelse av appslagringsoperasjonen. Advarselen om manglende overholdelse av DLP vises uavhengig av DLP-unntaket. |
| 3 | Utvikleren lagrer en flyt som ikke er DLP-kompatibel, men DLP-unntak | Med eller uten DLP-unntak blokkerer ikke DLP-overholdelse av flytlagringsoperasjonen. Advarselen om manglende overholdelse av DLP vises ikke. |
Kommandoer for styring av innhold i feilmeldinger
Cmdletene nedenfor kan brukes til å lede sluttbrukerne til organisasjonens referansemateriell for styring, inkludert en kobling til styredokumentasjon og en kontakt for styring, når de blir bedt om det av styringskontroller. Når for eksempel styring av innhold i feilmeldinger er angitt, vil det vises i Power Apps-meldinger om hindring av datatap under kjøring av policyer.
Angi styring av innhold i feilmeldinger
New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
URL-adressen for styring av feilmeldinger og e-post kan vises uavhengig eller sammen. Tilstedeværelsen til hver verdi i styring av feilmeldinger styres av "aktivert"-feltet.
Innholdet i styringsfeilmeldingen vises i følgende opplevelser.
| # | Opplevelse | Tilgjengelighet |
|---|---|---|
| 1 | Brukeren lanserer en app opprettet med Power Apps som ikke er DLP-kompatibel | Tilgjengelig |
| 2 | Opprettere deler en Power Apps-lerretsapp, men har ikke delingsrettigheter | Generelt tilgjengelig |
| 3 | Opprettere deler en Power Apps-lerretsapp med Alle, men har ikke rettigheter til å dele med Alle | Tilgjengelig |
| 4 | Utvikleren lagrer en app opprettet med Power Apps som ikke er DLP-kompatibel | Tilgjengelig |
| Fem | Opprettere lagrer en Power Automate-flyt som ikke er DLP-kompatibel | Tilgjengelig |
Vise styring av innhold i feilmeldinger
Get-PowerAppDlpErrorSettings -TenantId 'TenantId'
Oppdatere styring av innhold i feilmeldinger
Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
Blokkere kommandoer for prøvelisenser
Kommandoer:
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans
Cmdletene for tillatte samtykkeplaner kan brukes til å legge til eller fjerne tilgang til en bestemt type samtykkeplan fra en leier. Interne samtykkeplaner er enten prøveversjonslisenser eller utviklerplaner som brukere kan registrere seg for via Power Apps / Power Automate-portaler / Power Automate for skrivebord. Samtykkeplaner for Ad hoc-abonnement eller Viral er prøvelisenser som brukere kan registrere seg for via https://signup.microsoft.com eller administratorer kan tilordne brukere via Azure Active Directory (Azure AD) eller administrasjonsportalen for Microsoft 365.
Som standard er alle typer samtykkeplaner tillatt i en leier. Et vanlig brukstilfelle for disse cmdletene er hvis en Power Platform-administrator ønsker å blokkere brukere i leieren fra muligheten til å tilordne seg selv prøvelisenser, men beholde muligheten til å tilordne prøvelisenser på vegne av brukere. Dette kan du gjøre ved hjelp av kommandoen Remove-AllowedConsentPlans -Types “Internal” og ved å deaktivere innstillingen AllowAdHocSubscriptions i Azure AD.
Det er viktig å være klar over at når du bruker Remove-AllowedConsentPlans, blir alle eksisterende planer for den angitte typen fjernet fra alle brukere i leieren, og de kan ikke gjenopprettes. I tillegg vil det blokkere all videre tilordning av planene til den aktuelle typen. Hvis Power Platform-administratoren senere ønsker å reaktivere planer av den typen, kan de bruke Add-AllowedConsentPlans. Hvis de vil vise gjeldende status for tillatte samtykkeplaner, kan de bruke Get-AllowedConsentPlans.
Spørsmål?
Hvis du har kommentarer, forslag eller spørsmål, publiserer du dem i fellesskapsforumet for administrasjon av Power Apps.
Se også
Komme i gang med å bruke Power Apps-administrasjonsmodulen
Microsoft.PowerApps.Administration.PowerShell
Forhåndsversjon: Oversikt over programmerbarhet og utvidbarhet