Zdieľať cez


Podpora PowerShell pre Power Apps a Power Automate

S PowerShell cmdlets pre Power Platform tvorcov a správcov môžete automatizovať mnohé úlohy monitorovania a správy. Úlohy, ktoré sú dnes možné len manuálne v Power Apps, Power Automate alebo v Power Platform centre spravovania.

Cmdlets

Rutiny sú funkcie napísané v skriptovom jazyku PowerShell , ktoré vykonávajú príkazy v PowerShell. Spustenie týchto Power Apps cmdletov vám umožňuje interagovať s vašou platformou podnikových aplikácií bez toho, aby ste museli prechádzať cez správcovský portál vo webovom prehliadači.

Rutiny cmdlet môžete kombinovať s ďalšími funkciami prostredia PowerShell a písať zložité skripty, ktoré môžu optimalizovať váš pracovný postup. Rutiny cmdlet môžete stále používať, ak nie ste správcom nájomníka, ale ste obmedzený na zdroje, ktoré vlastníte. Účet správcu používa rutiny cmdlet, ktoré začínajú Admin.

Cmdlets sú k dispozícii v galérii PowerShell ako dva samostatné moduly:

Informácie o Power Apps module správcu nájdete v časti Začnite používať Power Apps modul správcu a Microsoft .PowerApps.Správa.PowerShell.

Začnite s PowerShell

Ak ste novým používateľom PowerShell a potrebujete pomoc s jeho nájdením a spustením, prejdite na stránku Začíname s PowerShell. Ak potrebujete pomoc s používaním prostredia PowerShell alebo cmdlet, prejdite na stránku Systém pomoci PowerShell.

Požiadavky

PowerShell v tomto článku vyžaduje Windows PowerShell verziu 5.x. Ak chcete skontrolovať verziu PowerShell bežiacu na vašom počítači, spustite nasledujúci príkaz:

$PSVersionTable.PSVersion

Ak máte zastaranú verziu, prejdite na stránku Inovácia existujúceho prostredia Windows PowerShell.

Dôležité

Moduly opísané v tomto dokumente používajú .NET Framework, ktoré nie je kompatibilné s PowerShell 6.0 a novším. Tieto novšie verzie používajú .NET Core.

Inštalácia modulu a prihlásenie

Ak chcete spustiť rutiny cmdlet PowerShell pre tvorcov aplikácií:

  1. Spustite PowerShell ako správca.

    Snímka obrazovky, ktorá ukazuje, ako spustiť PowerShell ako správca.

  2. Importujte potrebné moduly.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
    

    Prípadne, ak nemáte na svojom počítači práva správcu, použite na inštaláciu parameter -Scope CurrentUser .

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
    
  3. Ak sa zobrazí výzva na prijatie zmeny InstallationPolicy hodnoty úložiska, prijmite [A] Yes na všetky moduly zadaním A, potom stlačte Enter pre každý modul.

    Snímka obrazovky, ktorá ukazuje, kde sa má prijať hodnota InstallationPolicy v prostredí PowerShell.

  4. Voliteľne môžete pred prístupom k príkazom poskytnúť svoje poverenia. Prihlasovacie údaje sa obnovujú až osem hodín, kým sa budete musieť znova prihlásiť. Ak pred vykonaním príkazu neposkytnete poverenia, zobrazí sa výzva na zadanie poverení.

    # Opens a prompt to collect credentials (Microsoft Entra account and password).
    Add-PowerAppsAccount
    
    # Here is how you can pass in credentials (to avoid opening a prompt).
    $pass = ConvertTo-SecureString "password" -AsPlainText -Force
    Add-PowerAppsAccount -Username user@contoso.com -Password $pass
    
  5. Voliteľne možno zacieliť na konkrétny koncový bod. Predvolený koncový bod je prod. Ak chce používateľ spustiť skript PowerShell so zacielením na prostredie v neprodukčnom regióne, ako je napríklad GCC, parameter -Endpoint možno zmeniť na usgov pre Stredný GCC alebo usgovhigh pre GCC High alebo dod pre GCC DOD. Úplný zoznam podporovaných koncových bodov je: "prod,verzia Preview,tip1,tip2,usgov,usgovhigh,dod,china".

    # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
    Add-PowerAppsAccount -Endpoint "usgov" 
    

Aktualizácie modulov

Verziu všetkých modulov PowerShell môžete skontrolovať pomocou Get-Module.

Get-Module

A všetky svoje moduly PowerShell môžete aktualizovať na najnovšie pomocou Update-Module.

Update-Module

Prípadne skontrolujte verziu Power Platform modulov pomocou Get-Module a parametra -Name .

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Aktualizujte moduly Power Platform PowerShell pomocou parametra Update-Module a -Name .

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Rutiny cmdlet služby Power Apps pre tvorcov aplikácií

Požiadavky

Používatelia s platnou Power Apps licenciou môžu vykonávať operácie v týchto cmdletoch. Majú však prístup iba k zdrojom, ako sú aplikácie a postupy, ktoré sú s nimi vytvorené alebo zdieľané.

Zoznam Cmdlet – Cmdlets tvorcu

Poznámka

Aktualizovali sme niektoré názvy funkcií cmdlet v najnovšom vydaní, aby sme pridali vhodné predpony, aby sa predišlo kolíziám. V nasledujúcej tabuľke nájdete prehľad toho, čo sa zmenilo.

Purpose Cmdlet
Pridanie aplikácie plátna k riešeniu Microsoft Dataverse Set-PowerAppAsSolutionAware
Čítanie a aktualizácia prostredí Get-AdminPowerAppEnvironment(predtým Get-PowerAppsEnvironment)
Get-FlowEnvironment
Restore-PowerAppEnvironment(predtým Restore-AppVersion)
Čítať, aktualizovať a mazať aplikáciu na plátne Get-AdminPowerApp(predtým Get-App)
Remove-AdminPowerApp(predtým Remove-App)
Publish-AdminPowerApp (predtým Publish-App)
Čítať, aktualizovať a mazať oprávnenia aplikácie na plátne Get-AdminPowerAppRoleAssignment(predtým Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment(predtým Remove-AppRoleAssignment)
Čítať, aktualizovať a mazať tok Get-AdminFlow
Enable-AdminFlow
Disable-AdminFlow
Remove-AdminFlow
Čítať, aktualizovať a mazať oprávnenia toku Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
Čítajte a reagujte na schválenie toku Get-AdminFlowApprovalRequest
Remove-AdminFlowApprovals
Čítanie a mazanie spojení Get-AdminPowerAppConnection(predtým Get-Connection)
Remove-AdminPowerAppConnection(predtým Remove-Connection)
Čítať, aktualizovať a mazať oprávnenia pripojenia Get-AdminPowerAppConnectionRoleAssignment(predtým Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment(predtým Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment(predtým Remove-ConnectionRoleAssignment)
Čítanie a mazanie konektorov Get-AdminPowerAppConnector(predtým Get-Connector)
Remove-AdminPowerAppConnector(predtým Remove-Connector)
Pridávanie, čítanie aktualizácia a odstraňovanie povolení vlastných konektorov Get-AdminPowerAppConnectorRoleAssignment(predtým Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment(predtým Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment(predtým Remove-ConnectorRoleAssignment)
Čítajte, pridávajte a odstraňujte vzory adries URL pre politiky Get-PowerAppPolicyUrlPatterns
New-PowerAppPolicyUrlPatterns
Remove-PowerAppPolicyUrlPatterns
Čítajte, registrujte a odstraňujte aplikácie na spravovanie Get-PowerAppManagementApp
Get-PowerAppManagementApps
New-PowerAppManagementApp
Remove-PowerAppManagementApp
Čítanie, vytváranie, aktualizácia a import ochranných kľúčov Get-PowerAppRetrieveAvailableTenantProtectionKeys
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
New-PowerAppImportProtectionKey
Set-PowerAppTenantProtectionKey

Rutiny cmdlet Power Apps pre správcov

Ďalšie informácie o Power Apps a Power Automate cmdlets pre správcov nájdete v časti Začíname s PowerShell pre Power Platform správcov.

Tipy

  • Použite Get-Help nasledované a CmdletName na získanie zoznamu príkladov.

    Snímka obrazovky, ktorá ukazuje použitie príkazu Get-Help.

  • Po zadaní pomlčky - môžete stlačením Tab prechádzať vstupnými značkami. Umiestnite tento príznak za názov cmdlet.

Príklady príkazov:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Príklady operácií

Nasleduje niekoľko bežných scenárov, ktoré ukazujú, ako používať nové a existujúce Power Apps cmdlety.

Príkazy prostredia

Pomocou týchto príkazov získate podrobnosti a aktualizujte prostredia svojho nájomcu.

Zobrazí sa zoznam všetkých prostredí.

Get-AdminPowerAppEnvironment

Vráti zoznam každého prostredia v rámci vášho nájomníka s podrobnosťami o každom (napríklad názov prostredia (guid), zobrazovaný názov, umiestnenie, tvorca a ďalšie).

Zobraziť podrobnosti vášho predvoleného prostredia

Get-AdminPowerAppEnvironment –Default

Vracia podrobnosti iba pre predvolené prostredie nájomcu.

Zobraziť podrobnosti o konkrétnom prostredí

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Poznámka

Pole EnvironmentName je jedinečný identifikátor, ktorý sa líši od Zobrazovaného názvu (pozri prvé a druhé pole v výstup na nasledujúcom obrázku).

Príkaz Get-AdminEnvironment.

Príkazy Power Apps

Tieto operácie sa používajú na čítanie a úpravu údajov Power Apps u vášho nájomcu.

Zobrazenie zoznamu aktivít všetkých Power Apps

Get-AdminPowerApp

Vráti zoznam všetkých Power Apps v rámci nájomníka s podrobnosťami o každom (napríklad názov aplikácie (guid), zobrazovaný názov, tvorca a ďalšie).

Zobraziť zoznam všetkých Power Apps, ktoré zodpovedajú zobrazovanému názvu vstupu

Get-AdminPowerApp 'DisplayName'

Tento príkaz uvádza zoznam všetkých Power Apps vo vašom nájomníkovi, ktorí sa zhodujú so zobrazovaným názvom.

Poznámka

Použite úvodzovky okolo vstupných hodnôt, ktoré obsahujú medzery. Použite napríklad „Názov mojej aplikácie“.

Využitie aplikácie

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Vybrané aplikácie sú zoskupené a posunuté na začiatok zoznamu v mobilnom prehrávači Power Apps.

Poznámka

Podobne ako v prostrediach je pole Názov aplikácie jedinečným identifikátorom, ktorý sa líši od Zobrazovaný názov. Ak chcete vykonávať operácie na základe zobrazovaného názvu, niektoré funkcie vám umožnia použiť potrubie (pozri nasledujúcu funkciu).

Pomocou kanála vytvorte z aplikácie hlavnú aplikáciu

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Hlavná aplikácia sa zobrazí v hornej časti zoznamu v Power Apps mobilnom prehrávači. Môže existovať iba jedna hlavná aplikácia.

Znak zvislej čiary | medzi dvoma rutinami cmdlet berie výstup prvej rutiny a odovzdá ho ako vstupnú hodnotu druhej, ak je funkcia napísaná tak, aby vyhovovala ruke.

Poznámka

Aplikácia už musí byť odporúčanou aplikáciou, kým sa zmení na hrdinu.

Zobrazte počet aplikácií, ktoré vlastní každý používateľ

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Môžete kombinovať pôvodné funkcie PowerShell s rutinami cmdlets Power Apps na ďalšie spracovanie údajov. Tu používame funkciu Výber na izoláciu atribútu Vlastník (objekt) od objektu Get-AdminApp. Potom izolujeme meno objektu vlastníka tak, že výstup prenesieme do inej funkcie Výber. Nakoniec odovzdanie druhého výstupu funkcie Select do funkcie Group vráti peknú tabuľku, ktorá obsahuje počet aplikácií každého vlastníka.

Príkaz Get-AdminPowerApp.

Zobrazte počet aplikácií v každom prostredí

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Prostredie Get-AdminPowerApp.

Stiahnutie podrobností Power Apps používateľa

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Vyššie uvedený príkaz ukladá Power Apps podrobnosti o používateľovi (základné informácie o používaní o vstupnom používateľovi prostredníctvom jeho hlavného mena používateľa) v zadanom textovom súbore. Vytvorí nový súbor, ak neexistuje žiadny súbor s týmto názvom, a prepíše textový súbor, ak už existuje.

Export zoznamu pridelených používateľských licencií

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Exportuje všetky priradené používateľské licencie (Power Apps a Power Automate) vo vašom nájomníkovi do tabuľkového zobrazenia v súbore .csv. Exportovaný súbor obsahuje samoobslužné, registračné, interné skúšobné plány a plány pochádzajúce z Microsoft Entra ID. Interné skúšobné plány nie sú viditeľné pre správcov v centre spravovania Microsoft 365.

Export môže chvíľu trvať pre nájomníkov s veľkým počtom používateľov Microsoft Power Platform.

Poznámka

Výstup rutiny cmdlet Get-AdminPowerAppLicenses obsahuje iba licencie pre používateľov, ktorí majú prístup k službám Power Platform (napríklad Power Apps, Power Automate alebo Centrum spravovania platformy Power Platform). Používatelia, ktorí mali licencie pridelené v Microsoft Entra ID (zvyčajne cez Microsoft 365 centrum spravovania), ale nikdy nepristupovali k službám Power Platform , nebudú mať svoje licencie zahrnuté v vygeneroval výstup .csv. Okrem toho, keďže Power Platform licenčné služby ukladajú licencie do vyrovnávacej pamäte, aktualizácie vykonané v priradení licencií v Microsoft Entra ID môžu trvať až sedem dní, kým sa prejavia vo výstupe pre používateľov, ktorí nepristúpili k službu nedávno.

Nastavenie prihláseného používateľa ako vlastníka aplikácie plátna

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Zmení rolu vlastníka aplikácie Power App na aktuálneho používateľa a nahradí pôvodného vlastníka ako typ roly „môže zobraziť“.

Poznámka

Polia AppName a EnvironmentName sú jedinečné identifikátory (guid), nie zobrazované názvy.

Zobrazenie zoznamu odstránených aplikácií plátna v prostredí

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Tento príkaz zobrazí všetky nedávno odstránené aplikácie plátna, pretože môžu byť stále obnovené.

Obnovte odstránenú aplikáciu na plátne

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Tento príkaz obnoví aplikáciu canvas, ktorú je možné zistiť prostredníctvom cmdlet Get-AdminDeletedPowerAppsList . Žiadna aplikácia na plátne, ktorá nie je zobrazená v Get-AdminDeletedPowerAppsList , nie je možné obnoviť.

Stanovte prostredie SharePoint vlastného formulára

Nasledujúce rutiny cmd možno použiť na určenie a overenie, do ktorého prostredia SharePoint sa ukladajú namiesto predvoleného prostredia vlastné formuláre. Keď sa zmení určené prostredie pre SharePoint vlastné formuláre, do tohto prostredia sa uložia novovytvorené vlastné formuláre. Existujúce vlastné formuláre sa automaticky nemigrujú do rôznych prostredí, pretože sa používajú tieto rutiny cmdlet. Schopnosť používateľa vytvoriť vlastný formulár v určenom prostredí vyžaduje, aby mal tento používateľ rolu Environment Maker. Používateľom je možné udeliť rolu Environment Maker v centre spravovania Power Platform.

Akékoľvek prostredie, ktoré nie je predvoleným prostredím, je možné odstrániť. Ak sa vymaže určené SharePoint prostredie vlastného formulára, vymažú sa s ním aj vlastné formuláre.

Get-AdminPowerAppSharepointFormEnvironment  

Tento príkaz vráti EnvironmentName pre prostredie aktuálne určené pre novovytvorené SharePoint vlastné formuláre. Ak prostredie nikdy nebolo určené, vráti sa predvolené prostredie.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Tento príkaz určuje prostredie novovytvorené SharePoint na ukladanie vlastných formulárov namiesto predvoleného prostredia. Existujúce vlastné formuláre sa automaticky nemigrujú do novo určeného prostredia. Iba produkčné prostredie môže byť určené pre SharePoint vlastné formuláre.

Reset-AdminPowerAppSharepointFormEnvironment  

Týmto sa resetuje predvolené prostredie ako stanovené prostredie na ukladanie vlastných formulárov SharePoint.

Zobraziť nastavenie nájomníka pre možnosť zdieľať aplikácie s Všetci

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Toto nastavenie určuje, či používatelia s tvorca prostredia rola zabezpečenia môžu zdieľať aplikácie plátna s Všetkým v organizácii. Keď je nastavenie nastavené na hodnotu pravda, iba používatelia s rolou správcu (správca Dynamics 365, Power Platform Správca služby, Microsoft Entra správca nájomníka) môže zdieľať aplikácie s Všetkým v organizácii.

Bez ohľadu na túto hodnotu nastavení nájomníka môžu tvorcovia s privilégiom zdieľania zdieľať aplikácie so skupinami zabezpečenia ľubovoľnej veľkosti. Tento ovládací prvok iba určuje, či je možné pri zdieľaní použiť skratku Všetci .

Zmeňte nastavenie nájomníka na možnosť zdieľať aplikácie s Všetci

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Zobrazenie obsahu chybových správ riadenia vašej organizácie

Ak určíte obsah chybovej správy o riadení, ktorý sa má zobrazovať v chybových správach, obsah chybovej správy sa zobrazí, keď tvorcovia zistia, že nemajú povolenie na zdieľanie aplikácií s Všetci. Prečítajte si Príkazy obsahu správy o chybových správach spracovania PowerShell.

Priradenie postupov v kontexte k aplikácii

Priraďte postupy v kontexte aplikácie k aplikácii, aby ste vytvorili závislosť medzi aplikáciou a postupmi. Ak sa chcete dozvedieť viac o postupoch v kontexte, pozrite si Aké možnosti Power Automate sú zahrnuté v licenciách Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName a FlowName možno nájsť v adrese URL postupu:

  • V prípade postupu bez riešenia vyzerá adresa URL takto:

    https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
    

    GUID za environments/ je EnvironmentName a GUID za flows/ je FlowName

  • Pre postup riešenia vyzerá adresa URL takto:

    https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
    

    GUID za environments/ je EnvironmentName a GUID za flows/ je FlowName

  • Názov aplikácie pre aplikáciu na plátne nájdete na stránke s podrobnosťami o aplikácii plátna.

    Snímka obrazovky, ktorá ukazuje, že názov aplikácie pre aplikáciu na plátne možno nájsť na stránke s podrobnosťami o aplikácii plátna.

  • Názov aplikácie pre modelom riadenú aplikáciu nájdete v prieskumníkovi riešení.

    Snímka obrazovky, ktorá ukazuje, že názov aplikácie pre modelom riadenú aplikáciu možno nájsť v prieskumníkovi riešení.

  • Ak chcete zobraziť príklady, zadajte: get-help Add-AdminFlowPowerAppContext -examples.

  • Ak chcete získať viac informácií, napíšte: get-help Add-AdminFlowPowerAppContext -detailed.

  • Ak chcete získať technické informácie, zadajte: get-help Add-AdminFlowPowerAppContext -full.

Odstránenie postupov v kontexte z aplikácie

Odstráňte závislosť medzi postupmi a aplikáciou pomocou tohto príkazu PowerShell. Remove-AdminFlowPowerAppContext odstráni kontext aplikácie z konkrétneho postupu.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Príkazy Power Automate

Použite tieto dôležité príkazy na vykonanie súvisiacej správy Power Automate.

Úplný zoznam Power Automate a Power Apps cmdletov pre správcov nájdete v časti Začíname s PowerShell pre Power Platform správcov.

Zobraziť všetky toky

Get-AdminFlow

Vráti zoznam všetkých tokov v nájomcovi.

Zobraziť podrobnosti o role vlastníka toku

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Vráti podrobnosti o vlastníkovi zadaného toku.

Poznámka

Podobne ako Prostredia a PowerApps, Názov toku je jedinečný identifikátor (guid), ktorý je odlišný od zobrazovaného názvu toku.

Zobraziť podrobnosti používateľa toku

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Vráti informácie o používateľovi týkajúce sa využitia toku. V tomto príklade používame ako vstup ID používateľa aktuálne prihláseného používateľa relácie PowerShell.

Odstrániť podrobnosti používateľa toku

Remove-AdminFlowUserDetails –UserId 'UserId'

Úplne odstráni podrobnosti o používateľovi toku z databázy Microsoft . Všetky toky, ktoré vlastní používateľ vstupu, sa musia vymazať pred vymazaním podrobností o tokoch.

Poznámka

Pole UserId je ID objektu Microsoft Entra záznamu používateľa, ktorý možno nájsť v Azure portáli pod Microsoft Entra ID >Používatelia>Profil>ID objektu. Na prístup k týmto údajom odtiaľto musíte byť správcom.

Exportovať všetky toky do súboru CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exportuje všetky toky vo vašom nájomcovi do tabuľkového súboru .csv.

Pridajte toky do Dataverse riešení

Add-AdminFlowsToSolution -EnvironmentName <String>

Migruje všetky toky neriešenia v prostredí.

Variácie parametrov možno použiť na migráciu iba špecifických tokov, pridanie do konkrétneho riešenia alebo migráciu iba nastaveného počtu tokov naraz.

Technické podrobnosti nájdete v časti Add-AdminFlowsToSolution.

Príkazy na pripojenie API

Zobrazte a spravujte pripojenia API vo svojom nájomcovi.

Zobraziť všetky natívne pripojenia vo vašom predvolenom prostredí

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Zobrazí zoznam všetkých pripojení API, ktoré máte v predvolenom prostredí. Natívne spojenia sa nachádzajú v karte Dataverse > Pripojenia v Power Apps.

Zobrazenie všetkých vlastných konektorov v nájomcovi

Get-AdminPowerAppConnector

Vráti zoznam všetkých vlastných podrobností konektora v nájomcovi.

Poznámka

Get-AdminPowerAppConnector neuvádza vlastné konektory, ktoré sú v riešení. Toto je známe obmedzenie.

Príkazy politík ochrany pred únikom údajov (DLP)

Tieto rutiny typu cmdlet kontrolujú politiky ochrany pred únikom údajov (DLP) v nájomníkovi.

Vytvorenie politiky DLP

New-DlpPolicy

Vytvorí novú politiku DLP pre nájomcu prihláseného správcu.

Získajte zoznam objektov DLP

Get-DlpPolicy

Získa objekty politiky pre nájomcu prihláseného správcu.

Poznámka

  • Pri prezeraní politiky DLP pomocou prostredia PowerShell sú zobrazované názvy konektorov z obdobia, keď bola vytvorená politika DLP alebo kedy boli konektory naposledy presunuté v rámci politiky. Nové zmeny zobrazovaných názvov konektorov sa neprejavia.
  • Pri prezeraní politiky DLP pomocou prostredia PowerShell sa nové konektory v predvolenej skupine, ktoré neboli presunuté, nevrátia.

Pre oba tieto známe problémy je riešením presunúť dotknutý konektor do inej skupiny v rámci politiky a potom ho presunúť späť do správnej skupiny. Po vykonaní tohto kroku bude každý z konektorov viditeľný so správnym názvom.

Aktualizovať politiky DLP

Set-DlpPolicy

Aktualizuje podrobnosti o politike, napríklad zobrazovaný názov politiky.

Odstrániť politiku

Remove-DlpPolicy

Odstráni politiku DLP.

Rutiny cmdlet výnimky zdroja DLP

Tieto rutiny cmdlet vám umožňujú vyňať alebo vylúčiť konkrétny zdroj z politiky ochrany DLP.

Načítať existujúci zoznam vyňatých zdrojov pre politiku DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Vytvorte nový zoznam vyňatých zdrojov pre politiku DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Aktualizujte zoznam vyňatých zdrojov pre politiku DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Odstráňte zoznam vyňatých zdrojov pre politiku DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Ak chcete vyňať zdroj z politiky DLP, potrebujete nasledujúce informácie:

  • ID nájomníka (GUID)
  • ID politiky DLP (GUID)
  • ID zdroja (končí sa identifikátorom GUID)
  • Typ zdroja

ID prostriedku a typ môžete načítať pomocou rutín PowerShell Get-PowerApp pre aplikácie a Get-Flow pre toky.

Príklad skriptu na odstránenie

Ak chcete vyňať tok s ID f239652e-dd38-4826-a1de-90a2aea584d9 a aplikáciou s ID 06002625-7154-4417-996e-21d7a60ad624, môžeme spustiť nasledujúce rutiny cmdlet:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Skúsenosti s výnimkou DLP v nasledujúcich scenároch

# Scenár Prostredie
1 Používateľ spustí aplikáciu, ktorá nie je v súlade s DLP, ale je vyňatá z DLP. Spustenie aplikácie pokračuje s presadzovaním DLP alebo bez neho.
2 Tvorca uloží aplikáciu, ktorá nie je v súlade s DLP, ale je vyňatá z DLP Bez ohľadu na výnimku DLP alebo bez nej, súlad s DLP neblokuje operáciu uloženia aplikácie. Upozornenie na nesúlad s DLP sa zobrazuje bez ohľadu na výnimku z DLP.
3 Tvorca uloží postup, ktorý nie je v súlade s DLP, ale je vyňatý z DLP Bez ohľadu na výnimku DLP alebo bez nej, súlad s DLP neblokuje operáciu uloženia toku. Upozornenie na nesúlad s DLP sa nezobrazí.

Príkazy obsahu chybovej správy riadenia

Nasledujúce rutiny cmdlet môžu viesť vašich koncových používateľov k referenčnému materiálu o riadení vašej organizácie. Príkaz obsahuje prepojenie na dokumentáciu o riadení a kontakt na riadenie, keď sú vyzvaní ovládacími prvkami riadenia. Napríklad, keď je nastavený obsah chybovej správy o riadení, zobrazí sa v Power Apps správach presadzovania politiky ochrany pred stratou údajov.

Nastavenie obsahu chybovej správy riadenia

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

URL a e-mail s chybovou správou riadenia sa môžu zobrazovať nezávisle alebo spoločne. Chybové hlásenie o riadení môžete povoliť alebo zakázať pomocou poľa enabled .

Scenáre obsahu chybových správ riadenia

# Scenár Dostupnosť
1 Používateľ spustí aplikáciu vytvorenú pomocou Power Apps, ktorá nie je v súlade s DLP Všeobecne dostupné
2 Tvorca zdieľa aplikáciu plátna Power Apps, ale nemá oprávnenie na zdieľanie Všeobecne dostupné
3 Maker zdieľa Power Apps aplikáciu na plátne s Všetkým , ale nemá oprávnenie zdieľať s Všetci Všeobecne dostupné
4 Tvorca uloží aplikáciu vytvorenú pomocou Power Apps, ktorá nie je v súlade s DLP Všeobecne dostupné
5 Tvorca uloží postup Power Automate, ktorý nie je kompatibilný s DLP Všeobecne dostupné
6 Používateľ spustí aplikáciu bez členstva v bezpečnostnej skupine v bezpečnostnej skupine spojenej s Dataverse prostredím Všeobecne dostupné

Zobrazenie obsahu chybovej správy riadenia

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Aktualizácia obsahu chybovej správy riadenia

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Presadzovať politiku DLP pre porušenie pripojení – prostredie

Tieto cmdlety vám umožňujú presadzovať politiku DLP pre porušovanie pripojení na úrovni prostredia alebo nájomníka.

Presadzujte pravidlá DLP pre porušenie pripojení

Môžete vynútiť politiky DLP na pripojeniach v prostredí. Vynútenie zakáže existujúce pripojenia, ktoré porušujú zásady DLP, a povolí všetky predtým zakázané pripojenia, ktoré už neporušujú zásady DLP.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Príklad skriptu na vynútenie prostredia
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Presadzovať zásady DLP pre porušenie pripojení – nájomca

Môžete vynútiť zásady DLP na pripojeniach v nájomníkovi. Vynútenie zakáže existujúce pripojenia, ktoré porušujú zásady DLP, a povolí všetky predtým zakázané pripojenia, ktoré už neporušujú zásady DLP.

Start-DLPEnforcementOnConnectionsInTenant

Príkazy na zablokovanie skúšobných licencií

Príkazy:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Rutiny cmdlets povolených plánov súhlasu môžu byť použité na pridanie alebo odstránenie prístupu k určitému typu plánu súhlasu od nájomníka. „Interné“ plány súhlasu sú buď skúšobné licencie alebo plány vývojárov, do ktorých sa môžu používatelia prihlásiť prostredníctvom portálov Power Apps/Power Automate / Power Automate pre počítačové prostredie. Plány súhlasu „Ad-hoc“ alebo „Vírusové“ sú skúšobné licencie, na odber ktorých sa môžu používatelia sami zaregistrovať na adrese https://signup.microsoft.com. Správcovia môžu prideľovať používateľov prostredníctvom Microsoft Entra ID alebo Microsoft 365 portálu správcu.

V predvolenom nastavení sú u nájomníka povolené všetky typy plánov súhlasu. Správca Power Platform však môže chcieť používateľom zablokovať prideľovanie skúšobných licencií, ale zachovať si možnosť prideľovať skúšobné licencie v mene používateľov. Toto pravidlo je možné vykonať pomocou príkazu Remove-AllowedConsentPlans -Types "Internal" a zakázaním nastavenia Povoliť odbery AdHoc v Microsoft Entra ID.

Dôležité

Pri použití Remove-AllowedConsentPlans sa všetky existujúce plány zadaného typu odstránia od všetkých používateľov v nájomníkovi a nie je možné ich obnoviť. Tento príkaz blokuje všetky budúce priradenia tohto typu. Ak Power Platform administrátor chce znova povoliť plány tohto typu, môže použiť Add-AllowedConsentPlans. Ak si chcú pozrieť aktuálny stav povolených plánov súhlasu, môžu použiť Get-AllowedConsentPlans.

Ak máte otázky

Ak máte akékoľvek pripomienky, návrhy alebo otázky, uverejnite ich cez Tabuľa komunity správy Power Apps.

Pozrite si tiež

Začnite používať Power Apps administračný modul.
Microsoft.PowerApps.Správa.PowerShell
verzia Preview: Prehľad programovateľnosti a rozšíriteľnosti