Deli z drugimi prek

Podpora PowerShell za Power Apps in Power Automate

  • Članek

Z ukazi cmdlets PowerShell za Power Platform ustvarjalce in skrbnike lahko avtomatizirate številne naloge spremljanja in upravljanja. Naloge, ki so danes možne ročno v Power Apps, Power Automateali Power Platform centru aktivnosti.

Ukazi »cmdlet«

Cmdleti so funkcije, napisane v skriptnem jeziku PowerShell , ki izvajajo ukaze v PowerShell. Izvajanje teh Power Apps cmdletov vam omogoča interakcijo s platformo poslovnih aplikacij, ne da bi morali iti skozi skrbniški portal v spletnem brskalniku.

Cmdlete lahko kombinirate z drugimi funkcijami PowerShell, da napišete zapletene skripte, ki lahko optimizirajo vaš potek dela. Še vedno lahko uporabljate cmdlete, če niste skrbnik najemnika, vendar ste omejeni na vire, ki jih imate. Administrativni uporabniški račun uporablja cmdlete, ki se začnejo z Admin.

Ukazi »cmdlet« so na voljo v galeriji PowerShell kot dva ločena modula:

Za informacije o skrbniškem modulu za Power Apps glejte Začnite uporabljati skrbniški modul za Power Apps in Microsoft.PowerApps.Administration.PowerShell.

Začnite uporabljati PowerShell

Če ste šele začeli uporabljati PowerShell in potrebujete pomoč pri iskanju in zagonu, pojdite na Uvod v PowerShell. Če potrebujete pomoč pri uporabi lupine PowerShell ali cmdletov, pojdite na Sistem pomoči za lupino PowerShell.

Zahteve

PowerShell v tem članku zahteva Windows PowerShell različico 5.x. Če želite preveriti različico storitve PowerShell, ki se izvaja v vašem računalniku, zaženite naslednji ukaz:

$PSVersionTable.PSVersion

Če imate zastarelo različico, pojdite na Nadgradnja obstoječe lupine Windows PowerShell.

Pomembno

Moduli, opisani v tem dokumentu, uporabljajo .NET Framework, ki ni združljiv s PowerShell 6.0 in novejšimi. Te novejše različice uporabljajo .NET Core.

Namestitev modula in prijava

Za zagon ukazov PowerShell za ustvarjalce aplikacij:

  1. Zaženite lupino PowerShell kot skrbnik.

    Posnetek zaslona, ​​ki prikazuje, kako zagnati PowerShell kot skrbnik.

  2. Uvozite potrebne module.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber

    Druga možnost je, da za namestitev uporabite parameter -Scope CurrentUser , če v svojem računalniku nimate skrbniških pravic.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser

  3. Če ste pozvani, da sprejmete spremembo InstallationPolicy vrednosti repozitorija, sprejmite [A] Yes za vse module tako, da vnesete A, nato pritisnite Enter za vsak modul.

    Posnetek zaslona, ​​ki prikazuje, kje v lupini PowerShell sprejeti vrednost InstallationPolicy.

  4. Po želji lahko pred dostopom do ukazov vnesete svoje poverilnice. Poverilnice se osvežujejo do osem ur, preden se morate znova prijaviti. Če poverilnice niso posredovane pred izvedbo ukaza, se prikaže poziv za poverilnice.

    # Opens a prompt to collect credentials (Microsoft Entra account and password).
Add-PowerAppsAccount

    # Here is how you can pass in credentials (to avoid opening a prompt).
$pass = ConvertTo-SecureString "password" -AsPlainText -Force
Add-PowerAppsAccount -Username user@contoso.com -Password $pass

  5. Po želji je mogoče ciljati na določen končna točka. Privzeti končna točka je prod. Če želi uporabnik zagnati skript PowerShell, ki cilja na okolje v neproizvodni regiji, kot je GCC, lahko parameter -Endpoint spremenite v usgov za GCC Moderate ali usgovhigh za GCC Highali dod za GCC DOD. Celoten seznam podprtih končnih točk je: "prod,predogledna različica,tip1,tip2,usgov,usgovhigh,dod,china".

    # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
Add-PowerAppsAccount -Endpoint "usgov"

Posodobitve modulov

Različico vseh svojih modulov PowerShell lahko preverite z Get-Module.

Get-Module

Vse svoje module PowerShell lahko posodobite na najnovejše z uporabo Update-Module.

Update-Module

Druga možnost je, da preverite različico Power Platform modulov z uporabo Get-Module in parametra -Name .

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Posodobite module Power Platform PowerShell z uporabo Update-Module in parametra -Name .

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Ukazi »cmdlet« storitve Power Apps za ustvarjalce aplikacij

Zahteve

Uporabniki z veljavno Power Apps licenco lahko izvajajo operacije v teh cmdletih. Vendar pa imajo dostop samo do virov, kot so aplikacije in tokovi, ki so ustvarjeni ali v skupni rabi z njimi.

Seznam ukazov »cmdlet« – ukazi »cmdlet« za ustvarjalce

opomba,

V zadnji izdaji smo posodobili nekatera imena funkcij ukazov cmdlets, da smo dodali ustrezne predpone za preprečevanje kolizij. Za pregled sprememb si oglejte naslednjo tabelo.

Namen Ukaz »cmdlet«
Dodajanje aplikacije s platnom rešitvi Microsoft Dataverse Set-PowerAppAsSolutionAware
Branje in posodobitev okolij Get-AdminPowerAppEnvironment(predhodno Get-PowerAppsEnvironment)
Get-FlowEnvironment
Restore-PowerAppEnvironment(predhodno Restore-AppVersion)
Branje, posodobitev in brisanje aplikacije s platnom Get-AdminPowerApp(predhodno Get-App)
Remove-AdminPowerApp(predhodno Remove-App)
Publish-AdminPowerApp (predhodno Publish-App)
Branje, posodobitev in brisanje dovoljenj za aplikacije s platnom Get-AdminPowerAppRoleAssignment(predhodno Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment(predhodno Remove-AppRoleAssignment)
Branje, posodobitev in brisanje poteka Get-AdminFlow
Enable-AdminFlow
Disable-AdminFlow
Remove-AdminFlow
Branje, posodobitev in brisanje dovoljenj za poteke Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
Branje in odziv na odobritve potekov Get-AdminFlowApprovalRequest
Remove-AdminFlowApprovals
Branje in brisanje povezav Get-AdminPowerAppConnection(predhodno Get-Connection)
Remove-AdminPowerAppConnection(predhodno Remove-Connection)
Branje, posodobitev in brisanje dovoljenj za povezave Get-AdminPowerAppConnectionRoleAssignment(predhodno Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment(predhodno Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment(predhodno Remove-ConnectionRoleAssignment)
Branje in brisanje povezovalnikov Get-AdminPowerAppConnector(predhodno Get-Connector)
Remove-AdminPowerAppConnector(predhodno Remove-Connector)
Dodajanje, branje, posodabljanje in brisanje dovoljenj za povezovalnike po meri Get-AdminPowerAppConnectorRoleAssignment(predhodno Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment(predhodno Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment(predhodno Remove-ConnectorRoleAssignment)
Branje, dodajanje in odstranjevanje vzorcev URL-ja pravilnika Get-PowerAppPolicyUrlPatterns
New-PowerAppPolicyUrlPatterns
Remove-PowerAppPolicyUrlPatterns
Branje, registriranje in odstranjevanje aplikacij za upravljanje Get-PowerAppManagementApp
Get-PowerAppManagementApp
New-PowerAppManagementApp
Remove-PowerAppManagementApp
Branje, ustvarjanje, posodobitev in uvoz ključev za zaščito Get-PowerAppRetrieveAvailableTenantProtectionKeys
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
New-PowerAppImportProtectionKey
Set-PowerAppTenantProtectionKey

Ukazi »cmdlet« storitve Power Apps za skrbnike

Za več informacij o Power Apps in Power Automate cmdletih za skrbnike glejte Začnite uporabljati PowerShell za Power Platform skrbnike.

Namigi

  • Uporabite Get-Help ki mu sledi a CmdletName , da dobite seznam primerov.

    Posnetek zaslona, ​​ki prikazuje uporabo ukaza Get-Help.

  • Ko vnesete pomišljaj -, lahko pritisnete Tab za kroženje med vnosnimi oznakami. To zastavico postavite za imenom cmdleta.

Primeri ukazov:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Primeri postopkov

Sledi nekaj pogostih scenarijev, ki prikazujejo, kako uporabljati nove in obstoječe Power Apps cmdlete.

Ukazi v okolju

Uporabite te ukaze za pridobivanje podrobnosti o okoljih in jih posodobite v najemniku.

Prikaz seznama vseh okolij

Get-AdminPowerAppEnvironment

Vrne seznam vsakega okolja v vašem najemniku s podrobnostmi o vsakem (na primer ime okolja (GUID), prikazno ime, lokacija, ustvarjalec in drugo).

Prikaz podrobnosti vašega privzetega okolja

Get-AdminPowerAppEnvironment –Default

Vrne podrobnosti samo za privzeto okolje najemnika.

Prikaz podrobnosti določenega okolja

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

opomba,

Polje EnvironmentName je edinstven identifikator, ki se razlikuje od DisplayName (glejte prvo in drugo polje v izpis na naslednji sliki).

Ukaz Get-AdminEnvironment.

Ukazi za Power Apps

Ti postopki se uporabljajo za branje in spreminjanje podatkov storitve Power Apps v najemniku.

Prikaz seznama vseh storitev Power Apps

Get-AdminPowerApp

Vrne seznam vseh Power Apps v najemniku s podrobnostmi o vsakem (na primer ime aplikacije (GUID), prikazno ime, ustvarjalec in drugo).

Prikaz seznama vseh storitev Power Apps, ki ustrezajo prikaznemu imenu vnosa

Get-AdminPowerApp 'DisplayName'

Ta ukaz navede vse Power Apps v vašem najemniku, ki se ujemajo z prikazno ime.

opomba,

Okoli vhodnih vrednosti, ki vsebujejo presledke, uporabite narekovaje. Uporabite na primer »Ime moje aplikacije«.

Predstavitev aplikacije

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Predstavljene aplikacije so združene in potisnjene na vrh seznama v mobilnem predvajalniku storitve Power Apps.

opomba,

Tako kot okolja je polje AppName enolični identifikator, ki se razlikuje od DisplayName. Če želite izvajati postopke, ki temeljijo na prikaznem imenu, vam bodo nekatere funkcije omogočile uporabo cevovoda (glejte naslednjo funkcijo).

Aplikacijo s cevovodom naredite v glavno aplikacijo

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Glavna aplikacija se pojavi na vrhu seznama v Power Apps mobilnem predvajalniku. Obstaja lahko le ena glavna aplikacija.

Znak cevi | med dvema ukazoma cmdlet vzame izhod prvega ukaza cmdlet in ga posreduje kot vhodno vrednost drugega, če je funkcija napisana tako, da sprejme cev.

opomba,

Aplikacija mora že biti predstavljena aplikacija, preden se spremeni v Hero.

Prikaz števila aplikacij, ki jih imajo posamezni uporabniki

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Izvorne funkcije PowerShell lahko kombinirate z ukazi »cmdlet« za Power Apps za nadaljnjo obdelavo podatkov. Tu uporabljamo funkcijo Izbira, da izoliramo atribut Lastnik (predmet) od predmeta Get-AdminApp. Nato izoliramo ime predmeta lastnika tako, da izhodno vrednost izpeljemo v drugo funkcijo Izbira. Na koncu s prenosom druge izhodne vrednosti funkcije Izbira v funkcijo Skupina pridobimo tabelo, ki vključuje število aplikacij vsakega lastnika.

Ukaz Get-AdminPowerApp.

Prikaz števila aplikacij v posameznih okoljih

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Okolje Get-AdminPowerApp.

Prenos podrobnosti o uporabniku v storitvi Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Zgornji ukaz shrani Power Apps podrobnosti o uporabniku (osnovne informacije o uporabi vnesenega uporabnika prek njegovega glavnega imena uporabnika) v navedeno besedilno datoteko. Ustvari novo datoteko, če ni obstoječe datoteke s tem imenom, in prepiše besedilno datoteko, če že obstaja.

Izvoz seznama dodeljenih uporabniških licenc

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Izvozi vse dodeljene uporabniške licence (Power Apps in Power Automate) v najemniku v datoteko .csv v tabelaričnem pogledu. Izvožena datoteka vsebuje samopostrežne načrte, načrte za prijavo, interne poskusne načrte in načrte, pridobljene iz Microsoft Entra ID. Interni preskusni paketi niso vidni skrbnikom v skrbniškem centru za Microsoft 365.

V najemnikih z velikim številom uporabnikov storitve Microsoft Power Platform lahko izvoz traja kar nekaj časa.

opomba,

Izhod ukaza »cmdlet« Get-AdminPowerAppLicenses vključuje samo licence za uporabnike, ki so dostopali do storitev Power Platform (na primer skrbniških središč Power Apps, Power Automate ali Power Platform). Uporabnikom, ki so imeli licence dodeljene v Microsoft Entra ID (običajno prek Microsoft 365 skrbniškega središča), vendar nikoli niso dostopali do Power Platform storitev, licence ne bodo vključene v ustvarjen izhod .csv. Poleg tega, ker Power Platform storitve licenciranja predpomnijo licence, lahko traja do sedem dni, da se posodobitve dodelitev licenc v Microsoft Entra ID odražajo v izhodnih podatkih za uporabnike, ki niso dostopali do storitev pred kratkim.

Nastavitev prijavljenega uporabnika kot lastnika aplikacije s platnom

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Spremeni vlogo lastnika aplikacije Power App na trenutnega uporabnika in zamenja prvotnega lastnika kot vrsto vloge »lahko si ogleda«.

opomba,

Polji AppName in EnvironmentName sta edinstvena identifikatorja (vodnika), ne prikazna imena.

Prikaz seznama izbrisanih aplikacij s platnom v določenem okolju

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Ta ukaz prikaže vse nedavno izbrisane aplikacije platna, saj jih je mogoče še obnoviti.

Obnova izbrisane aplikacije s platnom

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Ta ukaz obnovi aplikacijo platna, ki jo je mogoče odkriti prek ukaza Get-AdminDeletedPowerAppsList cmdlet. Nobene aplikacije platna, ki ni prikazana v Get-AdminDeletedPowerAppsList ni mogoče obnoviti.

Določitev okolja z obrazcem po meri SharePoint

Naslednje ukaze »cmdlet« lahko uporabite za določanje in preverjanje okolja, v katerem se shranijo obrazci po meri SharePoint – namesto v privzeto okolje. Ko se določeno okolje za SharePoint obrazce po meri spremeni, se v tem okolju shranijo na novo ustvarjeni obrazci po meri. Obstoječi obrazci po meri se samodejno ne prenesejo v različna okolja, saj se uporabljajo ti ukazi »cmdlet«. Sposobnost uporabnika, da ustvari obrazec po meri v določenem okolju, zahteva, da ima uporabnik vlogo ustvarjalca okolja. Uporabniki lahko prejmejo vlogo ustvarjalca okolja v skrbniškem središču za Power Platform.

Vsako okolje, ki ni privzeto okolje, je mogoče izbrisati. Če je označeno SharePoint okolje obrazca po meri izbrisano, se z njim izbrišejo tudi obrazci po meri.

Get-AdminPowerAppSharepointFormEnvironment 

Ta ukaz vrne EnvironmentName za okolje, ki je trenutno določeno za novo ustvarjene SharePoint obrazce po meri. Če okolje ni bilo nikoli določeno, se vrne privzeto okolje.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'

Ta ukaz določi okolje, v katerega se shranijo na novo ustvarjeni SharePoint obrazci po meri, namesto privzetega okolja. Obstoječi obrazci po meri se ne prenesejo samodejno v na novo določeno okolje. Samo produkcijsko okolje je mogoče določiti za SharePoint obrazce po meri.

Reset-AdminPowerAppSharepointFormEnvironment

S tem določeno okolje znova postane privzeto okolje, kjer se nato shranijo obrazci po meri SharePoint.

Prikaži nastavitev najemnika za možnost deljenja aplikacij z Vsi

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone

Ta nastavitev nadzoruje, ali lahko uporabniki z ustvarjalec okolja varnostna vloga delijo aplikacije platna z vsemi v organizaciji. Ko je nastavitev nastavljena na true, samo uporabniki s skrbniško vlogo (skrbnik Dynamics 365, Power Platform skrbnik storitve, Microsoft Entra skrbnik najemnika) lahko deli aplikacije z vsemi v organizaciji.

Ne glede na to vrednost nastavitev najemnika lahko izdelovalci s privilegijem skupne rabe delijo aplikacije z varnostnimi skupinami poljubne velikosti. Ta kontrolnik samo določa, ali je pri skupni rabi mogoče uporabiti kratico Vsi .

Spremenite nastavitev najemnika za možnost skupne rabe aplikacij z Vsi

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Prikaz vsebine sporočila o napaki upravljanja vaše organizacije

Če določite, da se vsebina sporočila o napaki upravljanja pojavi v sporočilih o napakah, se vsebina v sporočilu o napaki prikaže, ko izdelovalci opazijo, da nimajo dovoljenja za skupno rabo aplikacij z Vsi. Glejte Ukazi vsebine sporočila o napaki upravljanja PowerShell.

Povezovanje v kontekstnih tokovih aplikacije

Povežite tokove v kontekstu aplikacije s to aplikacijo, da ustvarite odvisnost med aplikacijo in tokovi. Če želite izvedeti več o kontekstnih tokovih, glejte Katere zmogljivosti Power Automate so vključene v licence Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName in FlowName lahko najdete v URL-ju toka:

  • Za tok brez rešitve je URL videti takole:

    https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details

    GUID za environments/ je EnvironmentName in GUID za flows/ je FlowName

  • Za tok rešitve je URL videti takole:

    https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details

    GUID za environments/ je EnvironmentName in GUID za flows/ je FlowName

  • AppName za aplikacijo Canvas je na voljo na strani s podrobnostmi o aplikaciji Canvas.

    Posnetek zaslona, ​​ki prikazuje, da je AppName za aplikacijo na platnu mogoče najti na strani s podrobnostmi o aplikaciji na platnu.

  • Ime aplikacije za aplikacijo, ki temelji na modelu, je mogoče najti v raziskovalcu rešitev.

    Posnetek zaslona, ​​ki prikazuje, da je AppName za aplikacijo, ki temelji na modelu, mogoče najti v raziskovalcu rešitev.

  • Če si želite ogledati primere, vnesite: get-help Add-AdminFlowPowerAppContext -examples.

  • Za več informacij vnesite: get-help Add-AdminFlowPowerAppContext -detailed.

  • Za pridobitev tehničnih informacij vnesite: get-help Add-AdminFlowPowerAppContext -full.

Odstranjevanje v kontekstnih tokovih aplikacije

Odstranite odvisnost med tokovi in aplikacijo s tem ukazom PowerShell. Ukaz Remove-AdminFlowPowerAppContext odstrani kontekst aplikacije iz določenega toka.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Ukazi za Power Automate

Uporabite te pomembne ukaze za izvajanje administracije v zvezi z Power Automate.

Za celoten seznam Power Automate in Power Apps cmdletov za skrbnike glejte Začnite uporabljati PowerShell za Power Platform skrbnike.

Prikaz vseh potekov

Get-AdminFlow

Vrne seznam vseh potekov v najemniku.

Prikaz podrobnosti o vlogi lastnika poteka

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Vrne podrobnosti o lastniku določenega poteka.

opomba,

Tako kot Okolja in PowerApps je FlowName enolični identifikator (GUID), ki se razlikuje od prikazno ime toka.

Prikaz podrobnosti o uporabniku poteka

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Vrne podrobnosti o uporabniku glede uporabe poteka. V tem primeru kot vhod uporabljamo ID uporabnika trenutno prijavljenega uporabnika seje PowerShell.

Odstranjevanje podrobnosti o uporabniku poteka

Remove-AdminFlowUserDetails –UserId 'UserId'

Iz Microsoftove zbirke podatkov v celoti izbriše podrobnosti o uporabniku poteka. Preden lahko izbrišete podrobnosti o uporabniku poteka, morate izbrisati vse poteke, ki jih ima v lasti vhodni uporabnik.

opomba,

Polje UserId je ID objekta uporabnikovega Microsoft Entra zapisa, ki ga najdete na portalu Azure pod Microsoft Entra ID >Uporabniki>Profil>ID predmeta. Za dostop do teh podatkov od tukaj morate biti skrbnik.

Izvoz vseh potekov v datoteko CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Izvozi vse poteke v najemnika v datoteko .csv s tabelarnim prikazom.

Dodajte tokove v Dataverse rešitve

Add-AdminFlowsToSolution -EnvironmentName <String>

Preseli vse tokove brez rešitve v okolju.

Različice parametrov je mogoče uporabiti za selitev samo določenih tokov, dodajanje v določeno rešitev ali selitev samo določenega števila tokov hkrati.

Za tehnične podrobnosti glejte Add-AdminFlowsToSolution.

Ukazi za povezavo API-ja

Prikaže in upravlja povezave API-ja v najemniku.

Prikaz vseh izvornih povezav v privzetem okolju

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Prikaže seznam vseh povezav API-ja, ki jih imate v privzetem okolju. Izvorne povezave so na voljo na zavihku Dataverse>Povezave v aplikaciji Power Apps.

Prikaz vseh povezovalnikov po meri v najemniku

Get-AdminPowerAppConnector

Vrne seznam vseh podrobnosti o povezovalniku po meri v najemniku.

opomba,

Get-AdminPowerAppConnector ne navaja priključkov po meri, ki so v rešitvi. To je znana omejitev.

Ukazi pravilnika za preprečevanje izgube podatkov

Ti ukazi »cmdlet« upravljajo pravilnike za preprečevanje izgube podatkov v vašem najemniku.

Ustvarjanje pravilnika za preprečevanje izgube podatkov

New-DlpPolicy

Ustvari nov pravilnik za preprečevanje izgube podatkov za najemnika vpisanega skrbnika.

Pridobite seznam predmetov DLP

Get-DlpPolicy

Pridobi predmete pravilnika za najemnika vpisanega skrbnika.

opomba,

  • Pri ogledu pravilnika DLP z lupino PowerShell so prikazno ime konektorjev od trenutka, ko je bil pravilnik DLP ustvarjen ali ko so bili konektorji nazadnje premaknjeni znotraj pravilnika. Nove spremembe prikaznih imen konektorjev ne bodo prikazane.
  • Pri ogledu pravilnika DLP z lupino PowerShell novi konektorji v privzeti skupini, ki niso bili premaknjeni, ne bodo vrnjeni.

Za obe znani težavi je rešitev, da prizadeti konektor premaknete v drugo skupino znotraj pravilnika in ga nato premaknete nazaj v pravilno skupino. Ko to storite, bo vsak konektor viden s svojim pravilnim imenom.

Posodabljanje pravilnika za preprečevanje izgube podatkov

Set-DlpPolicy

Posodobi podrobnosti o pravilniku, na primer prikazno ime pravilnika.

Odstranjevanje pravilnika

Remove-DlpPolicy

Izbriše pravilnik DLP.

Izvzetje vira za preprečitev izgube podatkov »cmdlets«

Ukazi »cmdlets« omogočajo izvzetje ali preklic izvzetja določenega vira iz pravilnika DLP.

Pridobitev obstoječega izvzetega seznama virov za pravilnik DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Ustvarjanje novega izvzetega seznama virov za pravilnik DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources

Posodobitev izvzetega seznama virov za pravilnik DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources

Odstranitev izvzetega seznama virov za pravilnik DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Če želite izvzeti vir iz pravilnika DLP, potrebujete naslednje informacije:

  • ID najemnika (GUID)
  • ID pravilnika DLP (GUID)
  • ID vira (konča se z GUID)
  • Vrsta vira

ID in tip vira lahko pridobite s pomočjo ukazov »cmdlets« storitve PowerShell Get-PowerApp za aplikacije in storitve Get-Flow za tokove.

Primer skripte za odstranitev

Če želite izvzeti tok z ID-jem f239652e-dd38-4826-a1de-90a2aea584d9 in aplikacijo z ID-jem 06002625-7154-4417-996e-21d7a60ad624, lahko zaženemo naslednje cmdlete:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..

Izkušnje z izjemo DLP v naslednjih scenarijih

# Scenarij Izkušnja
1 Uporabnik zažene aplikacijo, ki ni skladna s pravilnikom za preprečevanje izgube podatkov, saj je ta izvzet Zagon aplikacije se nadaljuje z ali brez uveljavljanja pravilnika za preprečevanje izgube podatkov.
2 Ustvarjalec shrani aplikacijo, ki ni skladna s pravilnikom za preprečevanje izgube podatkov, saj je ta izvzet Z ali brez izjeme DLP skladnost z DLP ne blokira operacije shranjevanja aplikacije. Opozorilo o neskladnosti DLP je prikazano ne glede na izjemo DLP.
3 Ustvarjalec shrani tok, ki ni združljiv s pravilnikom za preprečevanje izgube podatkov, saj je ta izvzet Z ali brez izjeme DLP skladnost z DLP ne blokira operacije shranjevanja toka. Opozorilo o neskladnosti DLP se ne prikaže.

Ukazi vsebine sporočila o napaki upravljanja

Naslednji cmdleti lahko pripeljejo vaše končne uporabnike do referenčnega gradiva o upravljanju vaše organizacije. Ukaz vključuje povezavo do dokumentacije o upravljanju in kontakt za upravljanje, ko jih pozovejo kontrolniki upravljanja. Na primer, ko je vsebina sporočila o napaki upravljanja nastavljena, se prikaže v Power Apps sporočilih o izvrševanju pravilnika o preprečevanju izgube podatkov.

Nastavitev vsebine sporočila o napaki upravljanja

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

URL sporočila o napaki upravljanja in e-pošta sta lahko prikazana neodvisno ali skupaj. Sporočilo o napaki upravljanja lahko omogočite ali onemogočite s poljem enabled .

Scenariji vsebine sporočila o napaki upravljanja

# Scenarij Razpoložljivost
1 Uporabnik zažene aplikacijo, ustvarjeno z aplikacijo Power Apps, ki ni združljiva s pravilniki za preprečevanje izgube podatkov Splošno na voljo
2 Ustvarjalec deli aplikacijo s platnom Power Apps, vendar nima pravice za skupno rabo Splošno na voljo
3 Maker deli Power Apps platno aplikacijo z vsemi vendar nima privilegija za skupno rabo z vsemi Splošno na voljo
4 Ustvarjalec shrani aplikacijo, ustvarjeno z aplikacijo Power Apps, ki ni združljiva s pravilniki za preprečevanje izgube podatkov Splošno na voljo
5 Ustvarjalec shrani tok Power Automate, ki ni skladen s pravilniki za preprečevanje izgube podatkov Splošno na voljo
6 Uporabnik zažene aplikacijo brez članstva v varnostni skupini v varnostni skupini, povezani z Dataverse okoljem Splošno na voljo

Prikaz vsebine sporočila o napaki upravljanja

Get-PowerAppDlpErrorSettings -TenantId 'TenantId'

Posodobitev vsebine sporočila o napaki upravljanja

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

Uveljavi pravilnik DLP za kršitve povezav - okolje

Ti cmdleti vam omogočajo, da uveljavite pravilnik DLP za kršitev povezav na ravni okolja ali najemnika.

Uveljavite pravilnike DLP za kršitve povezav

Za povezave v okolju lahko uveljavite pravilnike DLP. Uveljavitev onemogoči obstoječe povezave, ki kršijo pravilnike DLP, in omogoči vse predhodno onemogočene povezave, ki ne kršijo več pravilnikov DLP.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Primer skripta za uveljavljanje okolja
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963

Uveljavite pravilnike DLP za kršitve povezav - najemnik

Za povezave v najemniku lahko uveljavite pravilnike DLP. Uveljavitev onemogoči obstoječe povezave, ki kršijo pravilnike DLP, in omogoči vse predhodno onemogočene povezave, ki ne kršijo več pravilnikov DLP.

Start-DLPEnforcementOnConnectionsInTenant

Blokiranje ukazov licenc za preskusne različice

Ukazi:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Ukazi »cmdlet« dovoljenih paketov s soglasjem se lahko uporabljajo za dodajanje ali odstranjevanje dostopa do določene vrste paketa s soglasjem najemnika. »Notranji« načrti soglasja so poskusne licence ali pa programi za razvijalce, za katere se lahko uporabniki prijavijo prek Power Apps/portali Power Automate/Power Automate za namizja. Načrti soglasja »Ad-hoc naročnina« ali »Viral« so preskusne licence, na katere se lahko uporabniki sami prijavijo https://signup.microsoft.com. Skrbniki lahko dodelijo uporabnike prek Microsoft Entra ID-ja ali Microsoft 365 administratorskega portala.

V najemniku so privzeto dovoljene vse vrste paketov s soglasjem. Vendar pa Power Platform skrbnik morda želi blokirati uporabnike, da si sami dodeljujejo preskusne licence, vendar obdrži možnost dodeljevanja preskusnih licenc v imenu uporabnikov. To pravilo je mogoče doseči z uporabo Remove-AllowedConsentPlans -Types "Internal" ukaza in onemogočanjem nastavitve AllowAdHocSubscriptions in Microsoft Entra ID.

Pomembno

Pri uporabi Remove-AllowedConsentPlans so vsi obstoječi načrti določene vrste odstranjeni od vseh uporabnikov v najemniku in jih ni mogoče obnoviti. Ta ukaz blokira vse prihodnje dodelitve te vrste. Če Power Platform skrbnik želi znova omogočiti načrte te vrste, lahko uporabi Add-AllowedConsentPlans. Če si želijo ogledati trenutno stanje dovoljenih načrtov soglasja, lahko uporabijo Get-AllowedConsentPlans.

Če imate vprašanja

Če imate pripombe, predloge ali vprašanja, jih objavite na spletni strani Odbor skupnosti za upravljanje storitve Power Apps.

Glejte tudi

Začnite uporabljati Power Apps admin modul.
Microsoft.PowerApps.Administration.PowerShell
Predogledna različica: Pregled programirljivosti in razširljivosti