Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Pomocou PowerShell cmdletov pre Power Platform tvorcov a správcov môžete automatizovať mnohé úlohy monitorovania a správy. Úlohy, ktoré sú dnes možné len manuálne v Power Apps, Power Automate alebo v Power Platform centre spravovania.
Cmdlets
Cmdlets sú funkcie napísané v PowerShell skriptovom jazyku, ktoré vykonávajú príkazy v PowerShell. Spustenie týchto Power Apps cmdletov vám umožňuje interagovať s vašou platformou podnikových aplikácií bez toho, aby ste museli prechádzať cez správcovský portál vo webovom prehliadači.
Môžete kombinovať cmdlety s inými PowerShell funkciami a písať zložité skripty, ktoré môžu optimalizovať váš pracovný tok. Rutiny cmdlet môžete stále používať, ak nie ste správcom nájomníka, ale ste obmedzený na zdroje, ktoré vlastníte. Účet správcu používa rutiny cmdlet, ktoré začínajú Admin.
Cmdlets sú k dispozícii v galérii PowerShell ako dva samostatné moduly:
Informácie o module správcu Power Apps nájdete v časti Začíname používať modul správcu Power Apps a Microsoft.PowerApps.Administration.PowerShell.
Začnite s PowerShell
Ak ste novým používateľom PowerShell a potrebujete pomoc s jeho nájdením a spustením, prejdite na stránku Začíname s PowerShell. Ak potrebujete pomoc s používaním PowerShell alebo cmdletov, prejdite na Systém pomoci PowerShell.
Požiadavky na prostredie PowerShell
PowerShell v tomto článku vyžaduje Windows PowerShell verziu 5.x. Ak chcete skontrolovať verziu PowerShell bežiacu na vašom počítači, spustite nasledujúci príkaz:
$PSVersionTable.PSVersion
Ak máte zastaranú verziu, prejdite na stránku Inovácia existujúceho systému Windows PowerShell.
Dôležité
Moduly opísané v tomto dokumente používajú .NET Framework, ktoré nie je kompatibilné s PowerShell 6.0 a novšími. Tieto novšie verzie používajú .NET Core.
Inštalácia modulu a prihlásenie
Ak chcete spustiť PowerShell cmdlets pre tvorcov aplikácií:
Spustite PowerShell ako správca.
Importujte potrebné moduly.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobberPrípadne, ak nemáte na svojom počítači práva správcu, použite na inštaláciu parameter
-Scope CurrentUser.Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUserAk sa zobrazí výzva na prijatie zmeny InstallationPolicy hodnoty úložiska, prijmite
[A] Yesna všetky moduly zadanímA, potom stlačteEnterpre každý modul.
Voliteľne môžete pred prístupom k príkazom poskytnúť svoje poverenia. Prihlasovacie údaje sa obnovujú až osem hodín, kým sa budete musieť znova prihlásiť. Ak pred vykonaním príkazu neposkytnete poverenia, zobrazí sa výzva na zadanie poverení.
# Opens a prompt to collect credentials (Microsoft Entra account and password). Add-PowerAppsAccount# Here is how you can pass in credentials (to avoid opening a prompt). $pass = ConvertTo-SecureString "password" -AsPlainText -Force Add-PowerAppsAccount -Username user@contoso.com -Password $passVoliteľne možno zacieliť na konkrétny koncový bod. Predvolený koncový bod je
prod. Ak chce používateľ spustiť skript PowerShell zameraný na prostredie v neprodukčnej oblasti, ako je napríklad GCC,-Endpointparameter je možné zmeniť nausgovpre režim GCC Moderate (Moderovanie v prostredí GCC High) alebousgovhighgcc high (GCCdodDOD). Úplný zoznam podporovaných koncových bodov je: "prod,verzia Preview,tip1,tip2,usgov,usgovhigh,dod,china".# An environment in another region, such as GCC, can be targeted using the -Endpoint parameter. Add-PowerAppsAccount -Endpoint "usgov"
Aktualizácie modulov
Verziu všetkých svojich PowerShell modulov môžete skontrolovať pomocou Get-Module.
Get-Module
A všetky svoje PowerShell moduly môžete aktualizovať na najnovšie pomocou Aktualizačného modulu.
Update-Module
Prípadne skontrolujte verziu Power Platform modulov pomocou parametra Get-Module a -Name .
Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"
Aktualizujte moduly Power Platform PowerShell pomocou parametra Update-Module a -Name .
Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"
Rutiny cmdlet služby Power Apps pre tvorcov aplikácií
Požiadavky na rutiny typu cmdlet služby Power Apps
Používatelia s platnou Power Apps licenciou môžu vykonávať operácie v týchto cmdletoch. Majú však prístup iba k zdrojom, ako sú aplikácie a postupy, ktoré sú s nimi vytvorené alebo zdieľané.
Zoznam Cmdlet – Cmdlets tvorcu
Poznámka
V najnovšom vydaní sme aktualizovali niektoré názvy funkcií rutín typu cmdlet s cieľom pridať vhodné predpony na predchádzanie vzniku kolízií. Prehľad o tom, čo sa zmenilo, nájdete v nasledujúcej tabuľke.
| Purpose | Cmdlet |
|---|---|
| Pridanie aplikácie plátna k riešeniu Microsoft Dataverse | Set-PowerAppAsSolutionAware |
| Čítanie a aktualizácia prostredí |
Get-AdminPowerAppEnvironment(predtým Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(predtým Restore-AppVersion) |
| Čítať, aktualizovať a mazať aplikáciu na plátne |
Get-AdminPowerApp(predtým Get-App) Remove-AdminPowerApp(predtým Remove-App) Publish-AdminPowerApp (predtým Publish-App) |
| Čítať, aktualizovať a mazať oprávnenia aplikácie na plátne |
Get-AdminPowerAppRoleAssignment(predtým Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(predtým Remove-AppRoleAssignment) |
| Čítať, aktualizovať a mazať tok |
Get-AdminFlow Enable-AdminFlow Disable-AdminFlow Remove-AdminFlow |
| Čítať, aktualizovať a mazať oprávnenia toku |
Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole |
| Čítajte a reagujte na schválenie toku |
Get-AdminFlowApprovalRequest Remove-AdminFlowApprovals |
| Čítanie a mazanie spojení |
Get-AdminPowerAppConnection(predtým Get-Connection) Remove-AdminPowerAppConnection(predtým Remove-Connection) |
| Čítať, aktualizovať a mazať oprávnenia pripojenia |
Get-AdminPowerAppConnectionRoleAssignment(predtým Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(predtým Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(predtým Remove-ConnectionRoleAssignment) |
| Čítanie a mazanie konektorov |
Get-AdminPowerAppConnector(predtým Get-Connector) Remove-AdminPowerAppConnector(predtým Remove-Connector) |
| Pridávanie, čítanie aktualizácia a odstraňovanie povolení vlastných konektorov |
Get-AdminPowerAppConnectorRoleAssignment(predtým Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(predtým Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(predtým Remove-ConnectorRoleAssignment) |
| Čítajte, pridávajte a odstraňujte vzory adries URL pre politiky |
Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns |
| Čítajte, registrujte a odstraňujte aplikácie na spravovanie |
Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Remove-PowerAppManagementApp |
| Čítanie, vytváranie, aktualizácia a import ochranných kľúčov |
Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey |
Rutiny cmdlet Power Apps pre správcov
Ďalšie informácie o Power Apps a Power Automate cmdlets pre správcov nájdete v časti Začnite s PowerShell pre Power Platform správcov.
Tipy
Použite
Get-Helpnasledované aCmdletNamena získanie zoznamu príkladov.
Po zadaní pomlčky
-môžete stlačenímTabprechádzať vstupnými značkami. Umiestnite tento príznak za názov cmdlet.
Príklady príkazov:
Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed
Príklady operácií
Nasleduje niekoľko bežných scenárov, ktoré ukazujú, ako používať nové a existujúce Power Apps cmdlety.
- Príkazy prostredia
- Power Apps Príkazy
- Power Automate príkazy
- Príkazy na pripojenie API
- Príkazy politiky používania údajov
- Rutiny typu cmdlet na oslobodenie zdrojov údajov
- Blokovať príkazy skúšobných licencií
Príkazy prostredia
Pomocou týchto príkazov získate podrobnosti a aktualizujte prostredia svojho nájomcu.
Zobrazí sa zoznam všetkých prostredí.
Get-AdminPowerAppEnvironment
Vráti zoznam každého prostredia v rámci vášho nájomníka s podrobnosťami o každom (napríklad názov prostredia (guid), zobrazovaný názov, umiestnenie, tvorca a ďalšie).
Zobraziť podrobnosti vášho predvoleného prostredia
Get-AdminPowerAppEnvironment –Default
Vracia podrobnosti iba pre predvolené prostredie nájomcu.
Zobraziť podrobnosti o konkrétnom prostredí
Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'
Poznámka
Pole EnvironmentName je jedinečný identifikátor, ktorý sa líši od Zobrazovaného názvu (pozri prvé a druhé pole v výstup na nasledujúcom obrázku).
Príkazy Power Apps
Tieto operácie sa používajú na čítanie a úpravu údajov Power Apps u vášho nájomcu.
Zobrazenie zoznamu aktivít všetkých Power Apps
Get-AdminPowerApp
Vráti zoznam všetkých Power Apps v rámci nájomníka s podrobnosťami o každom (napríklad názov aplikácie (guid), zobrazovaný názov, tvorca a ďalšie).
Zobraziť zoznam všetkých Power Apps, ktoré zodpovedajú zobrazovanému názvu vstupu
Get-AdminPowerApp 'DisplayName'
Tento príkaz zobrazí zoznam všetkých Power Apps vo vašom nájomníkovi, ktorí sa zhodujú so zobrazovaným názvom.
Poznámka
Použite úvodzovky okolo vstupných hodnôt, ktoré obsahujú medzery. Použite napríklad „Názov mojej aplikácie“.
Využitie aplikácie
Set-AdminPowerAppAsFeatured –AppName 'AppName'
Vybrané aplikácie sú zoskupené a posunuté na začiatok zoznamu v mobilnom prehrávači Power Apps.
Poznámka
Podobne ako v prostrediach je pole AppName jedinečným identifikátorom, ktorý sa líši od Zobrazovaného názvu. Ak chcete vykonávať operácie na základe zobrazovaného názvu, niektoré funkcie vám umožnia použiť potrubie (pozri nasledujúcu funkciu).
Pomocou kanála vytvorte z aplikácie hlavnú aplikáciu
Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero
Hlavná aplikácia sa zobrazí v hornej časti zoznamu v Power Apps mobilnom prehrávači. Môže existovať iba jedna hlavná aplikácia.
Znak zvislej čiary | medzi dvoma rutinami cmdlet prevezme výstup prvej rutiny a odovzdá ho ako vstupnú hodnotu druhej rutiny, ak je funkcia napísaná tak, aby sa do nej zmestila.
Poznámka
Aplikácia musí byť odporúčaná ešte predtým, než sa zmení na hlavnú.
Zobrazte počet aplikácií, ktoré vlastní každý používateľ
Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group
Môžete kombinovať pôvodné funkcie PowerShell s rutinami cmdlets Power Apps na ďalšie spracovanie údajov. Tu používame funkciu Výber na izoláciu atribútu Vlastník (objekt) od objektu Get-AdminApp. Potom izolujeme meno objektu vlastníka tak, že výstup prenesieme do inej funkcie Výber. Nakoniec odovzdanie druhého výstupu funkcie Select do funkcie Group vráti peknú tabuľku, ktorá obsahuje počet aplikácií každého vlastníka.
Zobrazte počet aplikácií v každom prostredí
Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }
Stiahnutie podrobností Power Apps používateľa
Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'
Predchádzajúci príkaz uchováva podrobnosti o používateľovi služby Power Apps (základné informácie o používateľovi vstupu prostredníctvom hlavného mena používateľa) v zadanom textovom súbore. Vytvorí nový súbor, ak neexistuje žiadny súbor s týmto názvom, a prepíše textový súbor, ak už existuje.
Export zoznamu pridelených používateľských licencií
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Exportuje všetky priradené používateľské licencie (Power Apps a Power Automate) vo vašom nájomníkovi do tabuľkového zobrazenia v súbore .csv. Exportovaný súbor obsahuje samoobslužné, registračné, interné skúšobné plány a plány pochádzajúce z Microsoft Entra ID. Interné skúšobné plány nie sú viditeľné pre správcov v centre spravovania Microsoft 365.
Export môže chvíľu trvať pre nájomníkov s veľkým počtom používateľov Microsoft Power Platform.
Poznámka
Výstup rutiny typu cmdlet pre Get-AdminPowerAppLicenses zahŕňa len licencie pre používateľov, ktorí pristupovali k službám Power Platform (napríklad Power Apps, Power Automate alebo Centrum spravovania Power Platformy). Používatelia, ktorí mali licencie priradené v službe Microsoft Entra ID (zvyčajne prostredníctvom Centra spravovania služby Microsoft 365), ale nikdy nepristupovali k službám Power Platform, nemajú svoje licencie zahrnuté vo vygenerovanom výstupe .csv. Navyše, keďže licenčné služby Power Platform ukladajú licencie do vyrovnávacej pamäte, môže trvať až sedem dní, kým sa aktualizácie priradené licencií v službe Microsoft Entra ID budú odrážať vo výstupe pre používateľov, ktorí nedávno nemali prístup k službe.
Nastavenie prihláseného používateľa ako vlastníka aplikácie plátna
Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'
Zmení rolu vlastníka Power App na aktuálneho používateľa a nahradí pôvodného vlastníka ako typ roly „môže zobraziť“.
Poznámka
Polia AppName a EnvironmentName sú jedinečné identifikátory (guid), nie zobrazované názvy.
Zobrazenie zoznamu odstránených aplikácií plátna v prostredí
Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'
Tento príkaz zobrazí všetky nedávno odstránené aplikácie plátna, pretože môžu byť stále obnovené. Regenerovateľné trvanie je 28 dní. Žiadna aplikácia odstránená po 28 dňoch sa v tomto zozname nevráti a nedá sa obnoviť.
Obnovte odstránenú aplikáciu na plátne
Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'
Tento príkaz obnoví aplikáciu canvas, ktorú je možné zistiť prostredníctvom cmdlet Get-AdminDeletedPowerAppsList . Žiadna aplikácia na plátne, ktorá nie je zobrazená v Get-AdminDeletedPowerAppsList , nie je možné obnoviť.
Stanovte prostredie SharePoint vlastného formulára
Nasledujúce rutiny cmd možno použiť na určenie a overenie, do ktorého prostredia SharePoint sa ukladajú namiesto predvoleného prostredia vlastné formuláre. Keď sa zmení určené prostredie pre SharePoint vlastné formuláre, do tohto prostredia sa uložia novovytvorené vlastné formuláre. Existujúce vlastné formuláre sa automaticky nemigrujú do rôznych prostredí, pretože sa používajú tieto rutiny cmdlet. Schopnosť používateľa vytvoriť vlastný formulár v určenom prostredí vyžaduje, aby mal tento používateľ rolu Environment Maker. Používateľom je možné udeliť rolu Environment Maker v centre spravovania Power Platform.
Akékoľvek prostredie, ktoré nie je predvoleným prostredím, je možné odstrániť. Ak sa vymaže určené SharePoint prostredie vlastného formulára, vymažú sa spolu s ním aj vlastné formuláre.
Get-AdminPowerAppSharepointFormEnvironment
Tento príkaz vráti EnvironmentName pre prostredie aktuálne určené pre novovytvorené SharePoint vlastné formuláre. Ak prostredie nikdy nebolo určené, vráti sa predvolené prostredie.
Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'
Tento príkaz určuje prostredie novovytvorené SharePoint na ukladanie vlastných formulárov namiesto predvoleného prostredia. Existujúce vlastné formuláre sa automaticky nemigrujú do novo určeného prostredia. Iba produkčné prostredie môže byť určené pre SharePoint vlastné formuláre.
Reset-AdminPowerAppSharepointFormEnvironment
Týmto sa resetuje predvolené prostredie ako stanovené prostredie na ukladanie vlastných formulárov SharePoint.
Zobraziť nastavenie nájomníka pre možnosť zdieľať aplikácie s Všetci
$settings = Get-TenantSettings
$settings.PowerPlatform.PowerApps.disableShareWithEveryone
Toto nastavenie určuje, či používatelia s tvorca prostredia rola zabezpečenia môžu zdieľať aplikácie plátna s Všetkým v organizácii. Keď je nastavenie nastavené na hodnotu pravda, iba používatelia s rolou správcu (Dynamics 365 admin, Power Platform Správca služby, Microsoft Entra správca nájomníka) môže zdieľať aplikácie s Všetkým v organizácii.
Bez ohľadu na túto hodnotu nastavení nájomníka môžu tvorcovia s privilégiom zdieľania zdieľať aplikácie so skupinami zabezpečenia ľubovoľnej veľkosti. Tento ovládací prvok iba určuje, či je možné pri zdieľaní použiť skratku Všetci .
Zmeňte nastavenie nájomníka na možnosť zdieľať aplikácie s Všetci
$settings = Get-TenantSettings
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True
Set-TenantSettings -RequestBody $settings
Zobrazenie obsahu chybových správ riadenia vašej organizácie
Ak určíte obsah chybovej správy o riadení, ktorý sa má zobrazovať v chybových správach, obsah chybovej správy sa zobrazí, keď tvorcovia zistia, že nemajú povolenie na zdieľanie aplikácií s Všetci. Prečítajte si Príkazy obsahu správy o chybových správach spracovania PowerShell.
Priradenie postupov v kontexte k aplikácii
Priraďte postupy v kontexte aplikácie k aplikácii, aby ste vytvorili závislosť medzi aplikáciou a postupmi. Ak sa chcete dozvedieť viac o postupoch v kontexte, pozrite si Aké možnosti Power Automate sú zahrnuté v licenciách Power Apps?
Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
EnvironmentName a FlowName možno nájsť v adrese URL postupu:
V prípade postupu bez riešenia vyzerá adresa URL takto:
https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/detailsGUID za
environments/je názov prostredia a GUID zaflows/je názov tokuPre postup riešenia vyzerá adresa URL takto:
https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/detailsGUID za
environments/je názov prostredia a GUID zaflows/je názov tokuNázov aplikácie pre aplikáciu na plátne nájdete na stránke s podrobnosťami o aplikácii plátna.
Názov aplikácie pre modelom riadenú aplikáciu nájdete v prieskumníkovi riešení.
Ak chcete zobraziť príklady, zadajte:
get-help Add-AdminFlowPowerAppContext -examples.Ak chcete získať ďalšie informácie, napíšte:
get-help Add-AdminFlowPowerAppContext -detailed.Ak chcete získať technické informácie, zadajte:
get-help Add-AdminFlowPowerAppContext -full.
Odstránenie postupov v kontexte z aplikácie
Odstráňte závislosť medzi postupmi a aplikáciou pomocou tohto príkazu PowerShell. Remove-AdminFlowPowerAppContext odstráni kontext aplikácie z konkrétneho postupu.
Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
- To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
- For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
- For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".
Príkazy Power Automate
Použite tieto dôležité príkazy na vykonanie správy súvisiacej s Power Automate.
Úplný zoznam Power Automate a Power Apps cmdletov pre správcov nájdete v časti Začíname s PowerShell pre Power Platform administrátorov.
Zobraziť všetky toky
Get-AdminFlow
Vráti zoznam všetkých tokov v nájomcovi.
Zobraziť podrobnosti o role vlastníka toku
Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'
Vráti podrobnosti o vlastníkovi zadaného toku.
Poznámka
Podobne ako Prostredia a PowerApps, Názov toku je jedinečný identifikátor (guid), ktorý je odlišný od zobrazovaného názvu toku.
Zobraziť podrobnosti používateľa toku
Get-AdminFlowUserDetails –UserId $Global:currentSession.userId
Vráti informácie o používateľovi týkajúce sa využitia toku. V tomto príklade používame ako vstup ID používateľa aktuálne prihláseného používateľa relácie PowerShell.
Odstrániť podrobnosti používateľa toku
Remove-AdminFlowUserDetails –UserId 'UserId'
Úplne odstráni podrobnosti o používateľovi toku z databázy Microsoft. Všetky toky, ktoré vlastní používateľ vstupu, sa musia vymazať pred vymazaním podrobností o tokoch.
Poznámka
Pole UserId je ID objektu Microsoft Entra záznamu používateľa, ktorý možno nájsť na portáli Azure v časti Microsoft Entra ID>Používatelia>Profil>Objekt ID. Na prístup k týmto údajom odtiaľto musíte byť správcom.
Exportovať všetky toky do súboru CSV
Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'
Exportuje všetky toky vo vašom nájomcovi do tabuľkového súboru .csv.
Pridajte toky do Dataverse riešení
Add-AdminFlowsToSolution -EnvironmentName <String>
Migruje všetky toky neriešenia v prostredí.
Variácie parametrov možno použiť na migráciu iba špecifických tokov, pridanie do konkrétneho riešenia alebo migráciu iba nastaveného počtu tokov naraz.
Technické podrobnosti nájdete v časti Add-AdminFlowsToSolution.
Zoznam postupov akcií HTTP
Get-AdminFlowWithHttpAction -EnvironmentName <String>
Zoznam postupov s akciami HTTP.
| Zobrazované meno | Názov postupu | EnvironmentName |
|---|---|---|
| Získať faktúru HTTP | postup –1 | environment-1 |
| Faktúra platenia z aplikácie | postup – 2 | environment-2 |
| Konto Reconcile | postup – 3 | environment-3 |
Príkazy na pripojenie API
Zobrazte a spravujte pripojenia API vo svojom nájomcovi.
Zobraziť všetky natívne pripojenia vo vašom predvolenom prostredí
Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection
Zobrazí zoznam všetkých pripojení API, ktoré máte v predvolenom prostredí. Natívne spojenia sa nachádzajú v karte Dataverse>Pripojenia v Power Apps.
Zobrazenie všetkých vlastných konektorov v nájomcovi
Get-AdminPowerAppConnector
Vráti zoznam všetkých vlastných podrobností konektora v nájomcovi.
Poznámka
Get-AdminPowerAppConnector neuvádza vlastné konektory, ktoré sú v riešení. Toto je známe obmedzenie.
Príkazy politiky používania údajov
Tieto rutiny typu cmdlet riadia politiky používania údajov v nájomníkovi.
Vytvorenie politiky používania údajov
New-DlpPolicy
Vytvorí pre nájomníka prihláseného správcu novú politiku údajov.
Načítanie zoznamu objektov politiky údajov
Get-DlpPolicy
Získa objekty politiky pre nájomcu prihláseného správcu.
Poznámka
- Keď zobrazíte politiku údajov pomocou prostredia PowerShell, zobrazovaný názov konektorov pochádza z času, keď bola vytvorená politika údajov alebo kedy boli konektory naposledy presunuté v rámci politiky. Nové zmeny zobrazovaných názvov konektorov sa neprejavia.
- Keď zobrazíte politiku údajov pomocou prostredia PowerShell, nové konektory v predvolenej skupine, ktoré sa nepremieňali, sa nevrátia.
Pre oba tieto známe problémy je riešením presunúť dotknutý konektor do inej skupiny v rámci politiky a potom ho presunúť späť do správnej skupiny. Po vykonaní tohto kroku sa každý z konektorov zobrazuje so správnym názvom.
Aktualizácia politiky používania údajov
Set-DlpPolicy
Aktualizuje podrobnosti o politike, napríklad zobrazovaný názov politiky.
Odstrániť politiku
Remove-DlpPolicy
Odstráni politiku používania údajov.
Rutiny typu cmdlet na oslobodenie zdrojov údajov
Tieto rutiny typu cmdlet umožňujú oslobodiť alebo zrušiť odstránenie konkrétneho zdroja z politiky.
Načítanie existujúceho zoznamu zdrojov vyňatia pre politiku údajov
Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Vytvorenie nového zoznamu zdrojov vyňatia pre politiku údajov
New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources
Aktualizácia zoznamu vyňatých zdrojov pre politiku údajov
Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources
Odstránenie zoznamu zdrojov vyňatia pre politiku údajov
Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Ak chcete vyňať zdroj z politiky používania údajov, musíte mať tieto informácie:
- ID nájomníka (GUID)
- ID politiky používania údajov (GUID)
- ID zdroja (končí sa identifikátorom GUID)
- Typ zdroja
ID prostriedku a typ môžete načítať pomocou rutín PowerShell Get-PowerApp pre aplikácie a Get-Flow pre toky.
Príklad skriptu na odstránenie
Ak chcete vyňať tok s ID f239652e-dd38-4826-a1de-90a2aea584d9 a aplikáciou s ID 06002625-7154-4417-996e-21d7a60ad624, môžeme spustiť nasledujúce rutiny cmdlet:
1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624
3. PS D:\> $exemptFlow = [pscustomobject]@{
4. >> id = $flow.Internal.id
5. >> type = $flow.Internal.type
6. >> }
7. PS D:\> $exemptApp = [pscustomobject]@{
8. >> id = $app.Internal.id
9. >> type = $app.Internal.type
10. >> }
11. PS D:\> $exemptResources = [pscustomobject]@{
12. >> exemptResources = @($exemptFlow, $exemptApp)
13. >> }
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources
15.
16. exemptResources
17. ---------------
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..
Oslobodenie od politiky používania údajov v nasledujúcich scenároch
| # | Scenár | Prostredie |
|---|---|---|
| 1 | Používateľ spustí aplikáciu, ktorá nie je v súlade s politikou údajov, ale vyňať z politiky údajov. | Spustenie aplikácie pokračuje s vynútením politiky používania údajov alebo bez ňou. |
| 2 | Tvorca uloží aplikáciu, ktorá nie je v súlade s politikou údajov, ale vyníma politiku používania údajov | S výnimkou politiky používania údajov alebo bez tejto výnimky nie je súlad s politikou údajov blokovaný operáciu ukladania aplikácie. Upozornenie týkajúce sa nedodržania politiky používania údajov sa uvádza bez ohľadu na výnimku politiky používania údajov. |
| 3 | Tvorca uloží postup, ktorý nie je v súlade s politikou údajov, ale vyníma politiku používania údajov | S výnimkou politiky používania údajov alebo bez tejto výnimky už zabezpečenie súladu s politikou údajov neblokuje operáciu ukladania postupu. Upozornenie o nesúlade s politikou údajov sa nezobrazí. |
Príkazy obsahu chybovej správy riadenia
Nasledujúce rutiny cmdlet môžu viesť vašich koncových používateľov k referenčnému materiálu o riadení vašej organizácie. Príkaz obsahuje prepojenie na dokumentáciu o riadení a kontakt na riadenie, keď sú vyzvaní ovládacími prvkami riadenia. Keď je napríklad nastavený obsah chybového hlásenia o riadení, zobrazí sa v správach o spustení politiky používania údajov služby Power Apps.
Nastavenie obsahu chybovej správy riadenia
New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
URL a e-mail s chybovou správou riadenia sa môžu zobrazovať nezávisle alebo spoločne. Chybové hlásenie o riadení môžete povoliť alebo zakázať pomocou poľa enabled .
Scenáre obsahu chybových správ riadenia
| # | Scenár | Dostupnosť |
|---|---|---|
| 1 | Používateľ spustí aplikáciu vytvorenú pomocou služby Power Apps, ktorá nie je kompatibilná s politikou údajov | Všeobecne dostupné |
| 2 | Tvorca zdieľa aplikáciu plátna Power Apps, ale nemá oprávnenie na zdieľanie | Všeobecne dostupné |
| 3 | Maker zdieľa Power Apps aplikáciu na plátne s Všetkým , ale nemá oprávnenie zdieľať s Všetci | Všeobecne dostupné |
| 4 | Tvorca uloží aplikáciu vytvorenú pomocou služby Power Apps, ktorá nie je kompatibilná s politikou údajov | Všeobecne dostupné |
| 5 | Tvorca uloží postup služby Power Automate, ktorý nie je v súlade s politikou údajov | Všeobecne dostupné |
| 6 | Používateľ spustí aplikáciu bez členstva v bezpečnostnej skupine v bezpečnostnej skupine priradenej k Dataverse prostrediu | Všeobecne dostupné |
Zobrazenie obsahu chybovej správy riadenia
Get-PowerAppDlpErrorSettings -TenantId 'TenantId'
Aktualizácia obsahu chybovej správy riadenia
Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
Vynútenie politiky údajov pre porušenie pripojení – prostredie
Tieto rutiny typu cmdlet umožňujú vynútiť politiku údajov za porušenie pripojení na úrovni prostredia alebo nájomníka.
Vynútenie politík používania údajov za porušenie pripojení
Politiky používania údajov môžete vynucovať pri pripojeniach v prostredí. Vynucovanie zakáže existujúce pripojenia porušujúce politiky používania údajov a povolí všetky predtým zakázané pripojenia, ktoré už neporušujú politiky používania údajov.
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Príklad skriptu na vynútenie prostredia
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963
Vynútenie politík používania údajov za porušenie pripojení – nájomník
Politiky používania údajov môžete vynútiť pri pripojeniach v nájomníkovi. Vynucovanie zakáže existujúce pripojenia porušujúce politiky používania údajov a povolí všetky predtým zakázané pripojenia, ktoré už neporušujú politiky používania údajov.
Start-DLPEnforcementOnConnectionsInTenant
Príkazy na zablokovanie skúšobných licencií
Príkazy:
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans
Rutiny cmdlets povolených plánov súhlasu môžu byť použité na pridanie alebo odstránenie prístupu k určitému typu plánu súhlasu od nájomníka. „Interné“ plány súhlasu sú buď skúšobné licencie alebo plány vývojárov, do ktorých sa môžu používatelia prihlásiť prostredníctvom portálov Power Apps/Power Automate / Power Automate pre počítačové prostredie. Plány súhlasu „Ad-hoc“ alebo „Vírusové“ sú skúšobné licencie, na odber ktorých sa môžu používatelia sami zaregistrovať na adrese https://signup.microsoft.com. Správcovia môžu prideľovať používateľov prostredníctvom Microsoft Entra ID alebo Microsoft 365 portálu správcu.
Všetky typy plánov súhlasu sú v nájomníkovi predvolene povolené. Správca Power Platformy však možno bude chcieť zablokovať používateľom, aby si priradili skúšobné licencie, ale zachovať si možnosť priraďovať skúšobné licencie v mene používateľov. Toto pravidlo možno vykonať pomocou Remove-AllowedConsentPlans -Types "Internal" príkazu a nepovolením nastavenia Update-MgPolicyAuthorizationPolicy -AllowedToSignUpEmailBasedSubscriptions v identifikátore Microsoft Entra.
Dôležité
Keď použijete Remove-AllowedConsentPlans, všetky existujúce plány zadaného typu sa odstránia od všetkých používateľov v nájomníkovi a nebudú sa dať obnoviť. Tento príkaz blokuje všetky budúce priradenia tohto typu. Ak si správca Power Platform želá znova povoliť plány tohto typu, môže použiť Add-AllowedConsentPlans. Ak chcú zobraziť aktuálny stav povolených plánov súhlasu, môžu použiť Get-AllowedConsentPlans.
Ak máte otázky
Ak máte pripomienky, návrhy alebo otázky, uverejnite ich na paneli komunity pre správu služby Power Apps.