Asistență PowerShell pentru Power Apps

Cu cmdleturile PowerShell pentru creatorii și administratorii de aplicații, puteți automatiza multe dintre sarcinile de monitorizare și gestionare care sunt posibile doar astăzi manual în Power Apps.

Cmdleturi

Cmdleturi sunt funcții scrise în limbajul de script PowerShell care execută comenzi în mediul Windows PowerShell. Rularea acestor cmdleturi Power Apps vă va permite să interacționați cu platforma dvs. de aplicații de afaceri, fără a fi necesar să parcurgeți portalul de administrare într-un browser web. Puteți combina aceste cmdleturi cu alte funcții PowerShell pentru a scrie scripturi complexe care vă pot optimiza fluxul de lucru. Rețineți că puteți folosi în continuare cmdlet-urile dacă nu sunteți administrator pe entitatea găzduită, dar veți fi limitat la resursele pe care le dețineți. Cmdlet-urile care încep cu cuvântul „Administrator” sunt concepute pentru a fi utilizate de un cont de utilizator administrativ.

Cmdlet-urile sunt disponibile în galeria PowerShell ca două module separate:

Pentru informații despre modulul de administrare Power Apps, consultați Începeți utilizând modulul de administrare Power Apps și Microsoft.PowerApps .Administration.PowerShell.

Notă

În ceea ce privește asistență Dynamics 365 Government Community Cloud (GCC), nivelul 2:

Punctul final implicit este „prod”. Dacă un utilizator dorește să ruleze un script PowerShell care vizează un mediu GCC, parametrul -Endpoint trebuie schimbat în „usgov” pentru GCC Moderate sau „usgovhigh” pentru GCC High sau „dod” pentru GCC DOD.

Add-PowerAppsAccount -Endpoint "usgov" 

Cerințe

PowerShell în acest subiect necesită Windows PowerShell versiunea 5.x. Pentru a verifica versiunea de PowerShell care rulează pe aparatul dvs., executați următoarea comandă:

$PSVersionTable.PSVersion

Dacă aveți o versiune depășită, consultați Actualizați Windows PowerShell existent.

Important

Modulele descrise în acest document utilizează .NET Framework. Acest lucru îl face incompatibil cu PowerShell 6.0 și versiunile ulterioare, care utilizează .NET Core.

Instalare

Pentru a rula cmdleturile PowerShell pentru creatorii de aplicații, efectuați următoarele:

  1. Executați PowerShell ca administrator.

    Executați PowerShell ca administrator.

  2. Importați modulele necesare folosind următoarele comenzi:

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
    

    Alternativ, dacă nu aveți drepturi de administrator pe computer, puteți utiliza-Scope CurrentUser parametru pentru instalare:

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
    
  3. Dacă vi se solicită să acceptați modificarea la valoarea InstallationPolicy depozitului, acceptați [A] Da la toate modulele tastând „A” și apăsând Enter pentru fiecare modul.

    Acceptați valoarea InstallationPolicy.

  4. Înainte de a accesa oricare dintre comenzi, aveți opțiunea de a vă furniza datele de acreditare folosind următoarea comandă. Aceste date de acreditare sunt reîmprospătate pentru până la ~ 8 ore înainte de a vi se cere să vă conectați din nou pentru a continua utilizarea cmdlet-urilor.

    # This call opens prompt to collect credentials (Azure Active Directory account and password) used by the commands 
    Add-PowerAppsAccount
    
    # Here is how you can pass in credentials (avoiding opening a prompt)
    $pass = ConvertTo-SecureString "password" -AsPlainText -Force
    Add-PowerAppsAccount -Username user@contoso.com -Password $pass
    

Power Apps cmdleturi pentru creatorii de aplicații

Cerințe preliminare

Utilizatori cu o licență Power Apps validă poate efectua operațiunile în aceste cmdleturi, dar vor avea acces doar la resursele (de exemplu, aplicații, fluxuri etc.) care au fost create sau partajate cu acestea.

Lista Cmdlet - Creator de Cmdleturi

Notă

Am actualizat unele dintre numele funcțiilor cmdlets în ultima versiune pentru a adăuga prefixuri adecvate pentru a preveni coliziunile. Consultați tabelul de mai jos pentru o imagine de ansamblu asupra schimbărilor.

Scop Cmdleturi
Adăugați o aplicație pânză la o soluție Microsoft Dataverse Set-PowerAppAsSolutionAware
Citiți și actualizați mediile Get-AdminPowerAppEnvironment(anterior Get-PowerAppsEnvironment)
Get-FlowEnvironment
Restore-PowerAppEnvironment (anterior Restore-AppVersion)
Citiți, actualizați și ștergeți o aplicație pânză Get-AdminPowerApp(anterior Get-App)
Eliminați-AdminPowerApp(anterior Remove-App)
Publicare-AdminPowerApp (anterior aplicație Publicare)
Citiți, actualizați și ștergeți aplicația pânză Get-AdminPowerAppRoleAssignment (anterior Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment (anterior Remove-AppRoleAssignment)
Citiți, actualizați și ștergeți un flux Get-AdminFlow
Activați-AdminFlow
Dezactivați-AdminFlow
Remove-AdminFlow
Citiți, actualizați și ștergeți permisiuni flux Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
Citiți și răspundeți la aprobările de flux Get-AdminFlowApprovalRequest
Remove-AdminFlowApprovals
Citiți și ștergeți conexiunile Get-AdminPowerAppConnection (anterior Get-Connection)
Remove-AdminPowerAppConnection (anterior Remove-Connection)
Citiți, actualizați și ștergeți permisiunile de conexiune Get-AdminPowerAppConnectionRoleAssignment (anterior Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment (anterior Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment (anterior Remove-ConnectionRoleAssignment)
Citiți și ștergeți conectorii Get-AdminPowerAppConnector (anterior Get-Connector)
Remove-AdminPowerAppConnector (anterior Remove-Connector)
Adăugați, citiți, actualizați și ștergeți permisiunile personalizate ale conectorilor Get-AdminPowerAppConnectorRoleAssignment (anterior Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment (anterior Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment (anterior Remove-ConnectorRoleAssignment)
Citiți, adăugați și eliminați modelele URL-urilor de politici Obțineți-PowerAppPolicyUrlPatterns
Nou-PowerAppPolicyUrlPatterns
Eliminare-PowerAppPolicyUrlPatterns
Citiți, înregistrați și eliminați aplicațiile de gestionare Get-PowerAppManagementApp
Get-PowerAppManagementApps
New-PowerAppManagementApp
Remove-PowerAppManagementApp
Citiți, creați, actualizați și importați cheile de protecție Get-PowerAppRetrieveAvailableTenantProtectionKeys
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
New-PowerAppImportProtectionKey
Set-PowerAppTenantProtectionKey

Power Apps cmdleturi pentru administratori

Pentru mai multe informații despre cmdleturi Power Apps pentru administratori consultați Începeți cu PowerShell pentru administratori Power Platform

Sfaturi

  • Folosiți Get-Help „CmdletName” pentru a obține o listă de exemple.

    comanda Get-Help.

  • Pentru a parcurge opțiunile posibile pentru etichetele de intrare, faceți clic pe tasta tab după ce introduceți caracterul liniu (-), după numele cmdlet.

Exemple de comenzi:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Exemple de operare

Mai jos sunt câteva scenarii comune care arată cum să utilizați cmdleturi Power Apps noi și existente.

Comenzi de medii

Utilizați aceste comenzi pentru a obține detalii despre și a actualiza mediile din entitatea dvs. găzduită.

Afișați o listă a tuturor mediilor.

Get-AdminPowerAppEnvironment

Returnează o listă a fiecărui mediu din entitatea dvs. găzduită, cu detalii despre fiecare (de exemplu, numele mediului (guid), numele afișat, locația, creatorul, etc).

Afișați detaliile despre mediul dvs. implicit

Get-AdminPowerAppEnvironment –Default

Returnează detaliile numai pentru mediul implicit al entității dvs. găzduite.

Afișați detaliile unui mediu specific

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Notă: câmpul EnvironmentName este un identificator unic, care este diferit de DisplayName (a se vedea primul și al doilea câmp din ieșire din imaginea următoare).

Comanda Get-AdminEnvironment.

comenzi Power Apps

Aceste operațiuni sunt utilizate pentru citire și modificarea datelor Power Apps din entitatea dvs. găzduită.

Afișați o listă a tuturor activităților Power Apps

Get-AdminPowerApp

Redă o listă a tuturor Power Apps din cadrul entității găzduite, cu detalii despre fiecare (ex: numele aplicației (guid), numele afișat, creator, etc.)

Afișează o listă cu toate Power Apps care se potrivesc cu numele afișajului de intrare

Get-AdminPowerApp 'DisplayName'

Returnează o listă cu toate Power Apps în entitatea găzduită care se potrivește cu numele afișat.

Notă: Utilizați ghilimele (”) în jurul valorilor de intrare care conțin spații.

Prezentați o aplicație

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Aplicațiile prezentate sunt grupate și împinse în partea de sus a listei din playerul mobil Power Apps.

Notă: Ca mediile, câmpul AppName este un identificator unic, care este diferit de DisplayName. Dacă doriți să efectuați operațiuni bazate pe numele afișajului, unele funcții vă vor permite să utilizați canalul (vezi funcția următoare).

Faceți din aplicație o aplicație erou, utilizând canalul

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

O aplicație erou va apărea în partea de sus a listei din playerul mobil Power Apps. Poate exista doar o singură aplicație erou.

Canalul (reprezentată ca caracterul „|” între două cmdleturi) preia ieșirea primului cmdlet și o trece ca valoare de intrare a celei de-a doua, presupunând că funcția a fost scrisă pentru a se adapta funcției canalului.

Notă: o aplicație trebuie să fie deja o aplicație caracterizată înainte de a fi schimbată în erou.

Afișează numărul de aplicații pe care fiecare utilizator le deține

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Puteți combina funcțiile native PowerShell cu funcțiile Power Apps cmdleturi pentru a manipula datele și mai departe. Aici folosim funcția Select pentru a izola atributul Owner (un obiect) de obiectul Get-AdminApp. Apoi izolăm numele obiectului proprietar prin conducerea ieșirii într-o altă funcție Select. În cele din urmă, trecerea celei de-a doua funcții Selectare în funcția Grup returnează un tabel frumos care include un număr din numărul de aplicații al fiecărui proprietar.

Comanda Get-AdminPowerApp.

Afișează numărul de aplicații în fiecare mediu

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Mediul Get-AdminPowerApp.

Descărcați detaliile de utilizator Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Comanda de mai sus va stoca detaliile despre utilizatorul Power Apps (informații de utilizare de bază despre utilizatorul de intrare prin numele principal al utilizatorului) în fișierul text specificat. Acesta va crea un fișier nou dacă nu există un fișier existent cu acest nume și va suprascrie fișierul text dacă acesta există deja.

Exportați o listă de licențe de utilizator alocate

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Exportă toate licențele de utilizator alocate (Power Apps și Power Automate) în entitatea găzduită într-un fișier .csv vizualizare tabulară. Fișierul exportat conține atât planuri de încercare interne de înscriere autoservire, cât și planuri provenite din Azure Active Directory. Planurile de încercare interne nu sunt vizibile pentru administratorii din Microsoft 365 centru de administrare.

Exportul poate dura un timp pentru entitățile găzduite cu un număr mare de utilizatori Microsoft Power Platform.

Notă

Ieșirea cmdletului Get-AdminPowerAppLicenses include numai licențe pentru utilizatorii care au accesat servicii Power Platform (de exemplu, Power Apps, Power Automate, sau centru de administrare Power Platform). Utilizatorii cărora li s-au atribuit licențe Azure AD (de obicei prin intermediul Microsoft 365 centru de administrare), dar nu au accesat niciodată Power Platform serviciile nu vor avea licențele lor incluse în rezultatul .csv generat. Mai mult, din moment ce serviciile de acordare a licențelor Power Platform memorează în cache licențele, actualizările efectuate pentru atribuirea licențelor în Azure AD poate dura până la șapte zile pentru a reflecta în rezultat pentru utilizatorii care nu au accesat serviciul recent.

Setați utilizatorul conectat ca proprietar al unei aplicații pânză

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Modifică rolul de proprietar al unui PowerApp la utilizatorul curent și înlocuiește proprietarul inițial ca tip de rol „poate vizualiza”.

Notă: Câmpurile AppName și EnvironmentName sunt identificatorii unici (guiduri), nu numele afișate.

Afișează o listă de aplicații pânză șterse într-un mediu

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Aceasta afișează toate aplicațiile pânză care au fost șterse recent și pot fi încă recuperate.

Recuperați o aplicație pânză care a fost ștearsă

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Aceasta recuperează o aplicație pânză care poate fi descoperită prin cmdletul Get-AdminDeletedPowerAppsList. Orice aplicație pânză care nu este afișată în Get-AdminDeletedPowerAppsList nu poate fi recuperată.

Desemnare formular personalizat de mediu SharePoint

Următoarele cmdleturi pot fi utilizate pentru a specifica și verifica ce formulare personalizate de mediu SharePoint sunt salvate în locul mediului implicit. Când mediul desemnat pentru formularele personalizate SharePoint se schimbă, acesta este mediul în care sunt salvate formularele personalizate nou create. Formularele personalizate existente nu migrează automat în medii diferite pe măsură ce se utilizează aceste cmdleturi. Abilitatea unui utilizator de a crea un formular personalizat într-un mediu desemnat necesită ca acel utilizator să aibă rolul de creator de mediu. Utilizatorilor li se poate acorda rolul creator de mediu în centrul de administrare Power Platform.

Rețineți că orice mediu care nu este mediul implicit poate fi șters. Dacă mediul desemnat pentru formularele personalizate SharePoint este șters formularele personalizate sunt șterse odată cu acesta.

Get-AdminPowerAppSharepointFormEnvironment  

Acest lucru returnează EnvironmentName pentru mediul desemnat în prezent pentru formularele personalizate SharePoint nou create. Dacă un mediu nu a fost desemnat niciodată, este returnat mediul implicit.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Acesta desemnează mediul în care se salvează formularele personalizate SharePoint, în locul mediului implicit. Formularele personalizate existente nu migrează automat la noul mediu desemnat. Numai mediile de producție pot fi desemnate pentru formulare personalizate SharePoint.

Reset-AdminPowerAppSharepointFormEnvironment  

Acesta resetează mediul implicit ca mediul desemnat în care se salvează formularele personalizate SharePoint.

Afișați setarea entității găzduite pentru posibilitatea de a partaja aplicații cu „Toată lumea”

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Această setare controlează dacă utilizatorii cu rol de securitate Environment Maker pot partaja aplicații proiectate pe pânză cu „Toată lumea dintr-o organizație”. Când setarea are valoarea „Adevărat”, numai utilizatorii cu rol de administrator (administrator Dynamics 365, administrator de servicii Power Platform, administrator de entitate găzduită Azure AD) poate partaja aplicații cu „Toată lumea dintr-o organizație”.

Rețineți, indiferent de aceste setări pentru entități găzduitee, creatorii de valori cu privilegiul de partajare pot partaja aplicații cu grupuri de securitate de orice dimensiune. Acest control determină doar dacă stenograma „Toată lumea” poate fi utilizată la partajare.

Modificrea setării entității găzduite pentru posibilitatea de a partaja aplicații cu „Toată lumea”

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings
Afișați conținutul mesajului de eroare de guvernanță al organizației dvs.

Dacă specificați conținutul mesajelor de eroare de guvernare pentru a apărea în mesajele de eroare, acesta va fi inclus în mesajul de eroare afișat atunci când producătorii observă că nu au permisiunea de a partaja aplicații cu „Toată lumea”. Vedea Comenzi de conținut pentru mesajele de eroare de guvernare PowerShell.

Asociați fluxurile de context la o aplicație

Asociați fluxurile în contextul unei aplicații la aplicație pentru a crea o dependență între aplicație și fluxuri. Pentru a afla mai multe despre fluxurile de context, consultați Ce Power Automate capabilitățile sunt incluse în Power Apps licente?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName și FlowName pot fi găsite în URL-ul fluxului:

  • Pentru un flux fără soluție, adresa URL va arăta astfel:https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
    GUID după medii/ este EnvironmentName și GUID după fluxuri/ este FlowName
  • Pentru Fluxul soluției, adresa URL va arăta astfel:https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
    GUID după medii/ este EnvironmentName și GUID după fluxuri/ este FlowName
  • Aplicația AppName pentru canvas poate fi găsită în pagina de detalii a aplicației Canvas. image
  • AppName pentru aplicația bazată pe model poate fi găsită în exploratorul de soluții. image
    • Pentru a vedea exemplele, tastați: „get-help Add-AdminFlowPowerAppContext -examples”.
    • Pentru mai multe informații, tastați: „get-help Add-AdminFlowPowerAppContext -detailed”.
    • Pentru informații tehnice, tastați: „get-help Add-AdminFlowPowerAppContext -full”.

Eliminați în context fluxurile unei aplicații

Eliminați dependența dintre fluxuri și o aplicație cu această comandă PowerShell. Remove-AdminFlowPowerAppContext elimină contextul aplicației din fluxul specific.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

comenzi Power Automate

Utilizați aceste comenzi pentru a vizualiza și modifica date referitoare la Power Automate.

Afișați toate fluxurile

Get-AdminFlow

Returnează o listă cu toate fluxurile din entitatea găzduită.

Afișați detaliile rolului proprietarului fluxului

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Returnează detaliile proprietarului fluxului specificat.

Notă: Asemenea Mediilor și PowerApps, FlowName este unicul identificator (guid), care este diferit față de numele de afișaj al fluxului.

Afișați detaliile utilizatorului de flux

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Returnează detaliile utilizatorului cu privire la utilizarea fluxului. În acest exemplu folosim ca intrare ID-ul utilizatorului pentru utilizatorul conectat curent al sesiunii PowerShell.

Eliminați detaliile utilizatorului de flux

Remove-AdminFlowUserDetails –UserId 'UserId'

Șterge complet datele din un utilizator de flux din baza de date Microsoft. Toate fluxurile pe care le deține utilizatorul trebuie să fie șterse înainte de a putea fi șterse detaliile utilizatorului.

Notă: Câmpul UserId este ID obiect al înregistrării utilizatorului Azure Active Directory, care poate fi găsită în Portalul Azure sub Azure Active Directory > Utilizatori > Profil > ID obiect. Trebuie să fiți un administrator pentru a accesa aceste date de aici.

Exportați toate fluxurile într-un fișier CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exportă toate fluxurile din entitate găzduită într-un fișier .csv vizualizat tabular.

Comenzi de conexiune API

Vizualizați și gestionați conexiunile API la entitatea găzduită.

Afișați toate conexiunile native din mediul dvs. implicit

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Afișează o listă cu toate conexiunile API pe care le aveți în mediul implicit. Conexiunile native se găsesc sub Dataverse > Conexiuni filă în Power Apps.

Afișați toți conectorii particularizați din entitatea găzduită

Get-AdminPowerAppConnector

Returnează o listă cu toate detaliile particularizate de conectori din entitatea găzduită. Nu returnează conectorii personalizați care sunt într-o soluție. Aceasta este o limitare cunoscută.

Comenzile politicii de prevenire a pierderilor de date (DLP)

Notă

Posibilitatea de a bloca conectori utilizând o clasificare pe trei căi—Business, Non-Business și Blocat—în plus față de asistența UI a politicii DLP în centrul de administrare Power Platform se află în prezent în previzualizare publică. Există o nouă politică DLP de asistență PowerShell pentru clasificarea politicii DLP pe trei căi, care este, de asemenea, în previzualizare publică. Asistența politicii DLP de tip vechi pentru clasificarea pe două căi (Business și Non-Business), alături de UI al centrului de administrare și asistența PowerShell pentru clasificarea pe două căi, sunt în prezent disponibile la nivel general și vor continua să fie disponibile pe viitor. Mai multe informații: Documentație conectori.

Aceste cmdleturi controlează politicile DLP pe entitatea dvs. găzduită.

Crearea unei politici DLP

New-DlpPolicy

Creează o nouă politică DLP pentru entitatea găzduită a administratorului conectat.

Regăsiți o listă de obiecte DLP

Get-DlpPolicy

Obține obiectele politicii pentru entitatea găzduită a administratorului conectat.

Actualizați o politică DLP

Set-DlpPolicy

Actualizează detaliile politicii, cum ar fi numele afișat al politicii.

Eliminați o politică

Remove-DlpPolicy

Șterge o politică DLP.

Cmdleturi de scutire de resurse DLP

Aceste cmdleturi vă permit să scutiți sau să scutiți o anumită resursă de o politică DLP.

Obțineți lista de resurse exonerate existente pentru o politică DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Creați o nouă listă de resurse scutite pentru o politică DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Actualizați lista de resurse scutite pentru o politică DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Eliminați lista de resurse scutite pentru o politică DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Pentru a scuti o resursă de o politică DLP, aveți nevoie de următoarele informații:

  • Id entitate găzduită (GUID)
  • ID-ul politicii DLP (GUID)
  • ID resursă (se termină cu un GUID)
  • Tip resursă

Puteți recupera ID-ul resursei și tastați folosind cmdleturile PowerShell Get-PowerApp pentru aplicații și Get-Flow pentru fluxuri.

Exemplu

Pentru a scuti fluxul cu ID f239652e-dd38-4826-a1de-90a2aea584d9 și aplicație cu ID 06002625-7154-4417-996e-21d7a60ad624 putem rula următoarele cmdleturi:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Experiență cu scutirea DLP în următoarele scenarii:

# Scenariu Experiență
1 Utilizatorul lansează o aplicație care nu este conformă DLP, dar scutită de DLP. Lansarea aplicației continuă cu sau fără aplicarea DLP.
2 Maker salvează o aplicație care nu este conformă DLP, dar scutită de DLP Cu sau fără scutire DLP, conformitatea DLP nu blochează operația de salvare a aplicației. Avertismentul de neconformitate DLP este afișat indiferent de exceptarea DLP.
3 Maker salvează un flux care nu este conform DLP, dar scutit de DLP Cu sau fără scutire DLP, conformitatea DLP nu blochează operația de salvare a fluxului. Avertismentul de neconformitate DLP nu va apărea.

Comenzi de conținut ale mesajelor de eroare de guvernare

Următoarele cmdleturi pot fi utilizate pentru a vă conduce utilizatorii finali la materialul de referință al guvernanței organizației dvs., inclusiv un link către documentația de guvernanță și un contact de guvernanță, atunci când sunt solicitați de controalele de guvernanță. De exemplu, când este setat conținutul mesajului de eroare de guvernare, acesta va apărea în mesajele Power Apps de executare a politicii de prevenire a pierderii datelor.

Setați conținutul mesajelor de eroare de guvernare

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Adresa URL și adresa de e-mail a mesajului de eroare de guvernare pot fi afișate independent sau împreună. Prezența fiecărei valori în mesajul de eroare de guvernare este controlată de câmpul „activat”.

Acest conținut al mesajului de eroare de guvernanță apare în următoarele experiențe.
# Experiență Disponibilitate
1 Utilizatorul lansează o aplicație creată folosind Power Apps nu este compatibil cu DLP General disponibil
2 Creatorul partajează o aplicație proiectată pe pânză Power Apps, dar nu are privilegiu de partajare General disponibilă
3 Creatorul partajează o aplicație proiectată pe pânză Power Apps cu „Toată lumea”, dar nu are privilegiul de a partaja cu „Toată lumea” General disponibil
4 Maker salvează o aplicație creată folosind Power Apps nu este compatibil cu DLP General disponibil
5 Maker salvează a Power Automate flux care nu este compatibil DLP General disponibil

Afișați conținutul mesajelor de eroare de guvernare

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Actualizați conținutul mesajelor de eroare de guvernare

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Blocați comenzile de licențe de încercare

Comenzi:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Cmdlet ale planurilor de consimțământ permise pot fi folosite pentru a adăuga sau elimina accesul unui anumit tip de plan de consimțământ de la un chiriaș. Planurile de consimțământ „interne” sunt fie licențe de probă, fie planuri de dezvoltator la care utilizatorii se pot înscrie prin intermediul Power Apps /Power Automate portaluri/Power Automate pentru desktop. Planurile de consimțământ „Abonament ad-hoc” sau „Viral” sunt licențe de probă la care utilizatorii se pot înscrie prin https://signup.microsoft.com sau administratorii pot atribui utilizatorilor prin Azure Active Directory (Azure AD) sau Microsoft 365 portal de administrare.

În mod implicit, toate tipurile de planuri de consimțământ sunt permise la o entitate găzduită. Un caz comun de utilizare pentru aceste cmdlets este dacă un administrator Power Platform dorește să blocheze utilizatorii din entitatea lor găzduită de la capacitatea de a-și atribui licențele de probă, dar își păstrează capacitatea de a atribui licențe de probă în numele utilizatorilor. Acest lucru poate fi realizat folosind comanda Remove-AllowedConsentPlans -Tipul „Intern", precum și dezactivarea setării AllowAdHocSubscriptions în Azure AD.

Este important să rețineți că atunci când utilizați Remove-AllowedConsentPlans toate planurile existente de tipul specificat vor fi eliminate de la toți utilizatorii din entitatea găzduită și nu vor putea fi recuperate. În plus, vor bloca toate alocările ulterioare de planuri de acest tip. Dacă, ulterior, administratorul Power Platform dorește să reactiveze planurile de acest tip pe care le pot utiliza Add-AllowedConsentPlans. Dacă doresc să vizualizeze starea actuală a planurilor de consimțământ permise, pot utiliza Get-AllowedConsentPlans.

Întrebări?

Dacă aveți comentarii, sugestii sau întrebări, publicați-le pe Tabloul comunitar de administrare Power Apps.

Consultați și

Începeți utilizând modulul de administrare Power Apps
Microsoft.PowerApps.Administration.PowerShell
Previzualizare: programabilitate și prezentare generală de extensibilitate

Notă

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).