Compartilhar via


Controle de ação do conector

Você pode usar o controle de ação do conector para permitir ou bloquear ações individuais em um determinado conector.

  1. Entre no centro de administração do Power Platform como administrador do sistema.

  2. No painel de navegação no lado esquerdo, selecione Políticas>Políticas de dados.

  3. Selecione uma política e na barra de comandos, selecione Editar Política.

  4. À esquerda, selecione Conectores predefinidos.

  5. Selecione Mais ações próximo ao seu conector e, em seguida, selecione Configurar conector>Ações do conector.

    Selecione Configurar conector > Ações do conector.

    Observação

    Você pode configurar ações do conector para todos os conectores bloqueáveis mas não para conectores não bloqueáveis e conectores personalizados.

  6. Use o painel lateral para permitir ou negar ações específicas.

    Você também pode definir as Configurações padrão de ação do conector para permitir ou bloquear quaisquer novas ações do conector que serão adicionadas ao conector no futuro.

    Defina Permitir ou Negar para ações do conector.

Limitações conhecidas

Os administradores precisam ter acesso de criador ao Power Apps

A lista de ações do conector é recuperada usando chamadas para o Power Apps em nome do administrador. O administrador deve entrar no Power Apps e ter acesso para concluir o processo de consentimento do usuário. Se o administrador não tiver acesso ao Power Apps, a lista de ações do conector não será recuperada.

Republicar o Power Apps

Alguns Power Apps, publicados antes de 1º de outubro de 2020, precisam ser republicados para regras de ação do conector para impor a prevenção contra perda de dados (DLP).

Esse script ajuda administradores e criadores a identificar os aplicativos que devem ser republicados.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Suporte do PowerShell ao controle de ação do conector

Recuperar uma lista de ações disponíveis para um conector, usando Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Por exemplo:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID Type Propriedades
TodaysForecast Microsoft.ProcessSimple/apis/apiOperações Obtenha a previsão para o dia atual em um local especificado.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperações Aciona um novo fluxo quando a temperatura especificada muda.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperações Obtenha o clima atual para um local.
Visibilidade=avançada
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperações Obtenha a previsão para amanhã no local especificado.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperações Aciona um novo fluxo quando as condições mudam para um local.

Configurar regras de ação do conector para uma política

O objeto que contém as regras de ação do conector para uma política é referenciado a seguir como configurações do conector.

O objeto de configurações do conector tem a seguinte estrutura:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Recuperar configurações de conectores existentes para uma política DLP

Get-PowerAppDlpPolicyConnectorConfigurations 

Criar configurações de conector para uma política DLP

New-PowerAppDlpPolicyConnectorConfigurations

Atualizar configurações do conector para uma política DLP

Set-PowerAppDlpPolicyConnectorConfigurations

Exemplo

Meta:

  • Bloquear ações TodaysForecast e CurrentWeather do conector MSN Weather; permitir todas as outras ações.
  • Permitir a ação GetRepositoryById do conector GitHub; bloquear todas as outras ações.

Nota

No cmdlet a seguir, PolicyName se refere ao GUID exclusivo. Você pode recuperar o GUID do DLP executando o cmdlet Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations