Ovládanie akcie konektora
Ovládanie akcií konektora môžete použiť na povolenie alebo blokovanie jednotlivých akcií alebo spúšťačov v rámci daného konektora.
Dôležité
Vo februári 2025 bola do ovládacieho prvku akcie konektora pridaná podpora pre spúšťače. Dá sa to spravovať cez PowerShell. Podpora pre spúšťače sa v budúcnosti plánuje aj v Power Platform centre spravovania.
Vykonaním zmien v pravidlách prostredníctvom Power Platform centra spravovania sa neodstránia spúšťače, ktoré boli pridané cez PowerShell.
Prihláste sa do centra spravovania Power Platform ako správca systému.
Na ľavom navigačnom paneli vyberte Zásady>Zásady údajov.
Vyberte politiku a na paneli príkazov vyberte Upraviť politiku.
Vľavo vyberte Predpripravené konektory.
Vyberte Ďalšie akcie vedľa vášho konektora a potom vyberte Konfigurovať konektor>Akcie konektora.
Poznámka
Akcie konektorov môžete nakonfigurovať pre všetky blokovateľné konektory, ale nie pre neblokovateľné konektory a vlastné konektory.
Pomocou bočného panela môžete povoliť alebo zakázať konkrétne akcie.
Môžete tiež nastaviť Predvolené nastavenia akcie konektora , aby ste povolili alebo zablokovali všetky nové akcie konektora, ktoré budú pridané do konektora v budúcnosti.
Známe obmedzenia
Spúšťače sú podporované iba v prostredí PowerShell
Podpora povoľovania a blokovania jednotlivých spúšťačov je momentálne dostupná len cez PowerShell. V budúcnosti sa plánuje podpora pre Power Platform admin centrum. Príklad, ako povoliť spúšťače, ktoré už používajú Power Automate toky, nájdete v časti Identifikácia blokovaných Power Automate tokov.
Správcovia musia mať k nemu prístup tvorcu Power Apps
Zoznam akcií konektora sa získa pomocou volaní na Power Apps v mene správcu. Správca sa musí prihlásiť do Power Apps a mať prístup, aby mohol dokončiť proces súhlasu používateľa. Ak správca nemá prístup k Power Apps, zoznam akcií konektora sa nenačíta.
Zverejniť znova Power Apps
Niektoré Power Apps zverejnené pred 1. októbrom 2020 je potrebné znova zverejniť pre pravidlá akcie konektorov na vynútenie ochrany pred stratou údajov (DLP).
Tento skript pomáha správcom a tvorcom identifikovať aplikácie, ktoré sa musia znova zverejniť.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
Podpora PowerShell pre ovládanie akcie konektora
Získajte zoznam dostupných akcií pre konektor pomocou Get-AdminPowerAppConnectorAction.
Get-AdminPowerAppConnectorAction
Napríklad:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| Identifikátor | Type | Vlastnosti |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | Získajte predpoveď na aktuálny deň v určenom mieste. |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | Spustí nový tok, keď sa zmení špecifikovaná miera počasia. |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | Získajte aktuálne počasie pre miesto. Viditeľnosť = pokročilá |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | Získajte predpoveď na zajtra v určenom mieste. |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | Spustí nový tok, keď sa zmenia podmienky pre miesto. |
Nakonfigurujte pravidlá akcie konektora pre politiku
Objekt, ktorý obsahuje pravidlá akcie konektora pre politiku, sa ďalej označuje ako konfigurácie konektorov.
Objekt konfigurácií konektorov má nasledujúcu štruktúru:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Získajte existujúce konfigurácie konektorov pre politiku DLP
Get-PowerAppDlpPolicyConnectorConfigurations
Vytvorte konfigurácie konektorov pre politiku DLP
New-PowerAppDlpPolicyConnectorConfigurations
Aktualizujte konfigurácie konektorov pre politiku DLP
Set-PowerAppDlpPolicyConnectorConfigurations
Príklad
Cieľ:
- Blokovať akcie TodaysForecast a CurrentWeather konektora MSN Weather; povoliť všetky ostatné akcie.
- Povoliť akciu GetRepositoryById konektora GitHub; zablokovať všetky ostatné akcie.
Poznámka
V nasledujúcej rutine cmdlet, PolicyName odkazuje na jedinečný identifikátor GUID. GUID DLP môžete získať spustením rutiny cmdlet Get-DlpPolicy.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations