Zdieľať cez

Ovládanie akcie konektora

  • Článok

Na povolenie alebo zablokovanie jednotlivých akcií v rámci daného konektora môžete použiť ovládanie akcie konektora.

  1. Prihláste sa do centra spravovania Power Platform ako správca systému.

  2. Na ľavom navigačnom paneli vyberte Zásady>Zásady údajov.

  3. Vyberte politiku a na paneli príkazov vyberte Upraviť politiku.

  4. Vľavo vyberte Predpripravené konektory.

  5. Vyberte Ďalšie akcie vedľa vášho konektora a potom vyberte Konfigurovať konektor>Akcie konektora.

    Vyberte možnosť Konfigurovať konektor > Akcie konektora.

    Poznámka

    Akcie konektora môžete nakonfigurovať pre všetky blokovateľné konektory, ale nie pre neblokovateľné konektory a vlastné konektory.

  6. Pomocou bočného panela môžete povoliť alebo zakázať konkrétne akcie.

    Môžete tiež nastaviť Predvolené nastavenia akcie konektora , aby ste povolili alebo zablokovali všetky nové akcie konektora, ktoré budú pridané do konektora v budúcnosti.

    Nastavte Povoliť alebo Zakázať pre akcie konektora.

Známe obmedzenia

Správcovia musia mať k nemu prístup tvorcu Power Apps

Zoznam akcií konektora sa získa pomocou volaní na Power Apps v mene správcu. Správca sa musí prihlásiť do Power Apps a mať prístup, aby mohol dokončiť proces súhlasu používateľa. Ak správca nemá prístup k Power Apps, zoznam akcií konektora sa nenačíta.

Zverejniť znova Power Apps

Niektoré Power Apps zverejnené pred 1. októbrom 2020 je potrebné znova zverejniť pre pravidlá akcie konektorov na vynútenie ochrany pred stratou údajov (DLP).

Tento skript pomáha správcom a tvorcom identifikovať aplikácie, ktoré sa musia znova zverejniť.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Podpora PowerShell pre ovládanie akcie konektora

Získajte zoznam dostupných akcií pre konektor pomocou Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Napríklad:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
Identifikátor Type Vlastnosti
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Získajte predpoveď na aktuálny deň v určenom mieste.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Spustí nový tok, keď sa zmení špecifikovaná miera počasia.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Získajte aktuálne počasie pre miesto.
Viditeľnosť = pokročilá
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Získajte predpoveď na zajtra v určenom mieste.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Spustí nový tok, keď sa zmenia podmienky pre miesto.

Nakonfigurujte pravidlá akcie konektora pre politiku

Objekt, ktorý obsahuje pravidlá akcie konektora pre politiku, sa ďalej označuje ako konfigurácie konektorov.

Objekt konfigurácií konektorov má nasledujúcu štruktúru:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Získajte existujúce konfigurácie konektorov pre politiku DLP

Get-PowerAppDlpPolicyConnectorConfigurations

Vytvorte konfigurácie konektorov pre politiku DLP

New-PowerAppDlpPolicyConnectorConfigurations

Aktualizujte konfigurácie konektorov pre politiku DLP

Set-PowerAppDlpPolicyConnectorConfigurations

Príklad

Cieľ:

  • Blokovať akcie TodaysForecast a CurrentWeather konektora MSN Weather; povoliť všetky ostatné akcie.
  • Povoliť akciu GetRepositoryById konektora GitHub; zablokovať všetky ostatné akcie.

Poznámka

V nasledujúcej rutine cmdlet, PolicyName odkazuje na jedinečný identifikátor GUID. GUID DLP môžete získať spustením rutiny cmdlet Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations