Controle de ação do conector
Você pode usar o controle de ação do conector para permitir ou bloquear ações individuais em um determinado conector.
Entre no centro de administração do Power Platform como administrador do sistema.
No painel de navegação no lado esquerdo, selecione Políticas>Políticas de dados.
Selecione uma política e na barra de comandos, selecione Editar Política.
À esquerda, selecione Conectores predefinidos.
Selecione Mais ações próximo ao seu conector e, em seguida, selecione Configurar conector>Ações do conector.
Observação
Você pode configurar ações do conector para todos os conectores bloqueáveis mas não para conectores não bloqueáveis e conectores personalizados.
Use o painel lateral para permitir ou negar ações específicas.
Você também pode definir as Configurações padrão de ação do conector para permitir ou bloquear quaisquer novas ações do conector que serão adicionadas ao conector no futuro.
Limitações conhecidas
Os administradores precisam ter acesso de criador ao Power Apps
A lista de ações do conector é recuperada usando chamadas para o Power Apps em nome do administrador. O administrador deve entrar no Power Apps e ter acesso para concluir o processo de consentimento do usuário. Se o administrador não tiver acesso ao Power Apps, a lista de ações do conector não será recuperada.
Republicar o Power Apps
Alguns Power Apps, publicados antes de 1º de outubro de 2020, precisam ser republicados para regras de ação do conector para impor a prevenção contra perda de dados (DLP).
Esse script ajuda administradores e criadores a identificar os aplicativos que devem ser republicados.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
Suporte do PowerShell ao controle de ação do conector
Recuperar uma lista de ações disponíveis para um conector, usando Get-AdminPowerAppConnectorAction
.
Get-AdminPowerAppConnectorAction
Por exemplo:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID | Type | Propriedades |
---|---|---|
TodaysForecast | Microsoft.ProcessSimple/apis/apiOperações | Obtenha a previsão para o dia atual em um local especificado. |
OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperações | Aciona um novo fluxo quando a temperatura especificada muda. |
CurrentWeather | Microsoft.ProcessSimple/apis/apiOperações | Obtenha o clima atual para um local. Visibilidade=avançada |
TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperações | Obtenha a previsão para amanhã no local especificado. |
OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperações | Aciona um novo fluxo quando as condições mudam para um local. |
Configurar regras de ação do conector para uma política
O objeto que contém as regras de ação do conector para uma política é referenciado a seguir como configurações do conector.
O objeto de configurações do conector tem a seguinte estrutura:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Recuperar configurações de conectores existentes para uma política DLP
Get-PowerAppDlpPolicyConnectorConfigurations
Criar configurações de conector para uma política DLP
New-PowerAppDlpPolicyConnectorConfigurations
Atualizar configurações do conector para uma política DLP
Set-PowerAppDlpPolicyConnectorConfigurations
Exemplo
Meta:
- Bloquear ações TodaysForecast e CurrentWeather do conector MSN Weather; permitir todas as outras ações.
- Permitir a ação GetRepositoryById do conector GitHub; bloquear todas as outras ações.
Nota
No cmdlet a seguir, PolicyName se refere ao GUID exclusivo. Você pode recuperar o GUID do DLP executando o cmdlet Get-DlpPolicy.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations