ПоверСхелл подршка за Power Apps и Power Automate

Са ПоверСхелл цмдлетс за Power Platform креаторе и администраторе, можете аутоматизовати многе задатке праћења и управљања. Задаци који су данас могући само ручно у Power Apps, Power Automate или у админ центру Power Platform .

Cmdlet команде

Цмдлетс су функције написане у ПоверСхелл скриптном језику који извршавају команде у ПоверСхелл-у. Покретање ових Power Apps цмдлета вам омогућава интеракцију са вашом платформом за пословне апликације без потребе да прођете кроз администраторски портал у веб претраживачу.

Можете комбиновати цмдлете са другим ПоверСхелл функцијама да бисте написали сложене скрипте које могу оптимизирати ваш радни ток. И даље можете да користите цмдлете ако нисте администратор на закупцу, али сте ограничени на ресурсе које поседујете. Административни кориснички налог користи цмдлете који почињу са Admin.

Cmdlet команде су доступне у PowerShell галерији као два одвојена модула:

• Администратор
• Макер

За информације о администраторском модулу Power Apps , погледајте Почните да користите Power Apps админ модул и Microsoft. PowerApps. Администрација.ПоверСхелл.

Почните са ПоверСхелл-ом

Ако сте нови у ПоверСхелл-у и потребна вам је помоћ у проналажењу и покретању, идите на Почетак рада са ПоверСхелл-ом. Ако вам је потребна помоћ у коришћењу ПоверСхелл-а или цмдлета, идите на ПоверСхелл Хелп Систем.

Предуслови

ПоверСхелл у овом чланку захтева Виндовс ПоверСхелл верзију 5.к. Да бисте проверили верзију платформе PowerShell која ради на вашој машини, покрените следећу команду:

$PSVersionTable.PSVersion

Ако имате застарелу верзију, идите на Надоградња постојећег Виндовс ПоверСхелл-а.

Важно

Модули описани у овом документу користе .НЕТ Фрамеворк, који није компатибилан са ПоверСхелл 6.0 и новијим. Ове касније верзије користе.НЕТ Цоре.

Инсталација модула и пријавите се

Да бисте покренули ПоверСхелл цмдлетс за креаторе апликација:

1. Покрените PowerShell као администратор.

   

2. Увезите потребне модуле.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
   

   Алтернативно, ако немате администраторска права на рачунару, користите -Scope CurrentUser параметар за инсталацију.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
   

3. Ако се од вас тражи да прихватите измене у вредности ИнсталлатионПолицy спремишта, прихватите [A] Yes све модуле куцањем A, затим притисните Enter за сваки модул.

   

4. Опционо, пре приступа командама, можете да наведете своје акредитиве. Акредитиви се освежавају до осам сати пре него што се од вас тражи да се поново пријавите. Ако акредитиви нису обезбеђени пре него што се изврши команда, онда се појављује упит за акредитиве.

   # Opens a prompt to collect credentials (Microsoft Entra account and password).
   Add-PowerAppsAccount
   

   # Here is how you can pass in credentials (to avoid opening a prompt).
   $pass = ConvertTo-SecureString "password" -AsPlainText -Force
   Add-PowerAppsAccount -Username user@contoso.com -Password $pass
   

5. Опционо, може се циљати одређена < ДИЦТ__крајња тачка > ендпоинт. Подразумевани < ДИЦТ__крајња тачка > ендпоинт је prod. Ако корисник жели да покрене ПоверСхелл скрипту која циља на окружење у непроизводном региону, као што је ГЦЦ, -Endpoint параметар се може променити у usgov за ГЦЦ Модерате, или usgovhigh за GCC High, или dod за ГЦЦ ДОД. Комплетна листа подржаних крајњих тачака је: "прод, < ДИЦТ__верзија за преглед > превиеw , tip1, tip2, усгов, усговхигх, дод, кина".

   # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
   Add-PowerAppsAccount -Endpoint "usgov" 
   

Ажурирања модула

Можете проверити верзију свих ваших ПоверСхелл модула користећи Гет-Модуле.

Get-Module

И можете ажурирати све своје ПоверСхелл модуле на најновије користећи Упдате-Модуле.

Update-Module

Алтернативно, проверите верзију модула Power Platform , користећи Гет-Модуле и -Name параметар.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Ажурирајте Power Platform ПоверСхелл модуле, користећи Упдате-Модуле и -Name параметар.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Power Apps cmdlet команде за креаторе апликација

Предуслови

Корисници са важећом Power Apps лиценцом могу да обављају операције у овим цмдлетима. Међутим, они имају приступ само ресурсима, као што су апликације и токови, који су креирани или деле са њима.

Cmdlet листа – Cmdlet команде за аутора

Белешка

Ажурирали смо неке од имена функција цмдлетс у најновијем издању како бисмо додали одговарајуће префиксе како бисмо спречили колизије. Погледајте следећу табелу за преглед онога што се променило.

Сврха	Cmdlet команда
Додаје апликацију са подлогом у Microsoft Dataverse решење	Set-PowerAppAsSolutionAware
Читање и ажурирање окружења	Гет-АдминПоwерАппЕнвиронмент (раније Гет-ПоwерАппсЕнвиронмент) Get-FlowEnvironment Ресторе-ПоверАппЕнвиронмент (раније Ресторе-АппВерсион)
Читање, ажурирање и брисање апликације са подлогом	Гет-АдминПоwерАпп (раније Гет-Апп) Ремове-АдминПоверАпп (раније Ремове-Апп) Publish-AdminPowerApp (претходно Publish-App)
Читање, ажурирање и брисање дозвола за апликацију са подлогом	Гет-АдминПоwерАппРолеАссигнмент (раније Гет-АппРолеАссигнмент) Ремове-АдминПоверАппРолеАссигнмент (раније Ремове-АппРолеАссигнмент)
Читање, ажурирање и брисање тока	Гет-АдминФлоw Енабле-АдминФлоw Дисабле-АдминФлоw Remove-AdminFlow
Читање, ажурирање и брисање дозвола за ток	Гет-АдминФлоwОwнерРоле Сет-АдминФлоwОwнерРоле Ремове-АдминФлоwОwнерРоле
Читање и одговарање на одобрења за проток	Гет-АдминФлоwАппровалРеqуест Ремове-АдминФлоwАппровалс
Читање и брисање веза	Гет-АдминПоверАппЦоннецтион (раније Гет-Цоннецтион) Ремове-АдминПоверАппЦоннецтион (раније Ремове-Цоннецтион)
Читање, ажурирање и брисање дозвола за везе	Гет-АдминПоwерАппЦоннецтионРолеАссигнмент (раније Гет-ЦоннецтионРолеАссигнмент) Сет-АдминПоверАппЦоннецтионРолеАссигнмент ( раније Сет-ЦоннецтионРолеАссигнмент) Ремове-АдминПоверАппЦоннецтионРолеАссигнмент (раније Ремове-ЦоннецтионРолеАссигнмент)
Читање и брисање конектора	Гет-АдминПоwерАппЦоннецтор (раније Гет-Цоннецтор) Ремове-АдминПоверАппЦоннецтор (раније Ремове-Цоннецтор)
Додавање, читање, ажурирање и брисање дозвола за прилагођене конекторе	Гет-АдминПоверАппЦоннецторРолеАссигнмент (раније Гет-ЦоннецторРолеАссигнмент) Гет-ПоверАппЦоннецторРолеАссигнмент (раније Сет-ЦоннецторРолеАссигнмент) Ремове-ПоверАппЦоннецторРолеАссигнмент (раније Ремове-ЦоннецторРолеАссигнмент)
Читање, додавање и уклањање образаца URL-ова за смернице	Гет-ПоwерАппПолицyУрлПаттернс Нев-ПоwерАппПолицyУрлПаттернс Ремове-ПоwерАппПолицyУрлПаттернс
Читање, регистровање и уклањање апликација за управљање	Гет-ПоwерАппМанагементАпп Гет-ПоwерАппМанагементАппс Нови-ПоверАппМанагементАпп Ремове-ПоwерАппМанагементАпп
Читање, креирање, ажурирање и увоз кључева заштите	Гет-ПоwерАппРетриевеАваилаблеТенантПротецтионКеyс Гет-ПоwерАппГенератеПротецтионКеy Гет-ПоверАппРетриевеТенантПротецтионКеy Нев-ПоверАппИмпортПротецтионКеy Сет-ПоверАппТенантПротецтионКеy

Power Apps cmdlet команде за администраторе

За више информација о Power Apps Power Automate и цмдлетс за администраторе, погледајте Почетак рада са ПоверСхелл за Power Platform администраторе.

Савети

• Користите Get-Help следи а CmdletName да бисте добили листу примера.

  

• Након што упишете цртицу -, можете притиснути Tab да бисте се кретали кроз улазне ознаке. Поставите ову заставу иза имена цмдлет.

Пример команди:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Примери рада

Следе неки уобичајени сценарији који показују како да користите нове и постојеће Power Apps цмдлете.

• Команде окружења
• Power Apps Команде
• Power Automate Команде
• АПИ команде за повезивање
• Команде политике за спречавање губитка података (ДЛП)
• Цмдлети за изузеће ДЛП ресурса
• Блок суђење лиценце команде

Команде окружења

Помоћу ових команди добијате детаље и ажурирате окружења свог закупца.

Приказ листе свих окружења

Get-AdminPowerAppEnvironment

Враћа листу сваког окружења у вашем клијенту, са детаљима о сваком (на пример, име окружења (гуид), < ДИЦТ__име за приказ > дисплаy наме , локација, креатор и још много тога).

Приказ детаља вашег подразумеваног окружења

Get-AdminPowerAppEnvironment –Default

Враћа детаље само за подразумевано окружење станара.

Приказ детаља одређеног окружења

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Белешка

Поље ЕнвиронментНаме је јединствени идентификатор, који се разликује од ДисплаyНаме (погледајте прво и друго поље у излазу на следећој слици).

Power Apps команде

Ове операције се користе за читање и модификовање Power Apps података закупца.

Приказ листе свих Power Apps

Get-AdminPowerApp

Враћа листу свих Power Apps клијената, са детаљима сваког (на пример, име апликације (гуид), < ДИЦТ__име за приказ > дисплаy наме , креатор и још много тога).

Приказ листе свих Power Apps који одговарају уносу имена за приказ

Get-AdminPowerApp 'DisplayName'

Ова команда наводи све у Power Apps вашем станару који одговарају < ДИЦТ__име за приказ > дисплаy наме.

Белешка

Користите цитате око улазних вредности које садрже размаке. На пример, користите"Моје име апликације".

Истицање апликације

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Истакнуте апликације се групишу и гурају на врх листе у Power Apps мобилном плејеру.

Белешка

Као и окружења, поље АппНаме је јединствени идентификатор, који се разликује од ДисплаyНаме. Ако желите да изводите операције засноване на имену за приказ, неке функције ће вам дозволити да користите канал (погледајте следећу функцију).

Прогласите апликацију главном апликацијом помоћу канала

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

< ДИЦТ__главна апликација >Херо апп се појављује на врху листе у мобилном Power Apps плејеру. Може да постоји само једна главна апликација.

Знак цеви | између два цмдлета узима излаз првог цмдлета и прослеђује га као улазну вредност другог, ако је функција написана да прими цев.

Белешка

Апликација мора већ бити истакнута апликација пре него што се промени у хероја.

Прикажите број апликација којима сваки корисник располаже

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Можете комбиновати матичне PowerShell функције са Power Apps cmdlet командама за још јачу манипулацију подацима. Овде користимо функцију Select да изолујемо атрибут Owner (објект) од објекта Get-AdminApp. Затим изолујемо име објекта-власника тако што упућујемо тај излаз у канал ка другој функцији Select. Коначно, преношењем другог излаза функције Select у функцију Group враћа се лепа табела која укључује број апликација сваког власника.

Приказ броја апликација у сваком окружењу

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Преузимање детаља о Power Apps кориснику

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Горња команда чува корисничке детаље Power Apps (основне информације о коришћењу улазног корисника преко његовог корисничког главног имена) у наведеном текстуалном фајлу. Он ствара нови фајл ако не постоји фајл са тим именом, и преписује текстуални фајл ако већ постоји.

Извезите листу додељених корисничких лиценци

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Извози све додељене корисничке лиценце (Power Apps и Power Automate) у вашем закупцу у .csv датотеку са табеларним приказом. Извезена датотека садржи и самопослуживање, пријављивање, интерне пробне планове и планове који потичу из Microsoft Entra ИД-а. Интерни пробни планови нису видљиви администраторима у Microsoft 365 центру администрације.

Извоз може потрајати неко време за закупце са великим бројем Microsoft Power Platform корисника.

Белешка

Излаз cmdlet команде Get-AdminPowerAppLicenses укључује само лиценце за кориснике који су приступили Power Platform услугама (нпр. Power Apps, Power Automate или Power Platform центар администрације). Корисници који су имали лиценце додељене у ИД-у Microsoft Entra (обично преко админ центра Microsoft 365 ), али никада нису приступили Power Platform услугама, неће имати своје лиценце укључене у генерисани .цсв излаз. Штавише, пошто Power Platform услуге лиценцирања кеширају лиценце, ажурирања за додељивање лиценци у ИД-у Microsoft Entra могу потрајати и до седам дана да се одразе у излазу за кориснике који нису недавно приступили услузи.

Подесите пријављеног корисника као власника апликације са подлогом

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Мења улогу власника Повер Апп-а тренутном кориснику и замењује оригиналног власника као тип улоге "може да види".

Белешка

Поља АппНаме и ЕнвиронментНаме су јединствени идентификатори (гуидс), а не приказна имена.

Приказ листе избрисаних апликација са подлогом у окружењу

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Ова команда приказује све апликације платна које су недавно избрисане, јер се и даље могу опоравити.

Опоравак избрисане апликације са подлогом

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Ова команда опоравља апликацију платна која се може открити кроз Get-AdminDeletedPowerAppsList цмдлет. Свака апликација платна која се не приказује у Get-AdminDeletedPowerAppsList није надокнадива.

Одредите SharePoint окружење прилагођеног обрасца

Следеће командне команде можете да користите за одређивање и верификовање у које окружење се чувају SharePoint прилагођени обрасци уместо у подразумевано окружење. Када се одређено окружење за SharePoint прилагођене обрасце промени, ово окружење је место где се чувају новокреирани прилагођени обрасци. Постојећи прилагођени обрасци не прелазе аутоматски у различита окружења док се користе ове cmdlets. Способност корисника да креира прилагођени образац у одређеном окружењу захтева да тај корисник има улогу аутора окружења. Корисницима можете доделити улогу творца окружења у Power Platform центру администрације.

Свако окружење које није подразумевано окружење може бити обрисано. Ако се избрише одређено SharePoint окружење прилагођеног обрасца, прилагођени обрасци се бришу са њим.

Get-AdminPowerAppSharepointFormEnvironment  

Ова команда враћа за EnvironmentName окружење које је тренутно одређено за новокреиране SharePoint прилагођене обрасце. Ако окружење никада није одређено, враћа се подразумевано окружење.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Ова команда означава окружење новокреиране SharePoint прилагођене форме сачувати у, уместо подразумеваног окружења. Постојећи прилагођени обрасци не прелазе аутоматски у новоодређено окружење. Само производно окружење може бити одређено за SharePoint прилагођене обрасце.

Reset-AdminPowerAppSharepointFormEnvironment  

Ово ресетује подразумевано окружење као намењено окружење у које ће се чувати SharePoint прилагођени обрасци.

Приказ подешавања станара за могућност дељења апликација са свима

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Ова поставка контролише да ли корисници са < ДИЦТ__аутор окружења > Енвиронмент Макер < ДИЦТ__безбедносна улога > сецуритy роле могу да деле апликације платна са свима у организацији. Када је поставка постављена на труе , само корисници са администраторском улогом (Дyнамицс 365 админ, Power Platform Сервице админ, Microsoft Entra тенант админ) могу да деле апликације са свима у организацији.

Без обзира на ову вредност поставки станара, произвођачи са привилегијом дељења могу да деле апликације са безбедносним групама било које величине. Ова контрола само одређује да ли се скраћеница Сви може користити приликом дељења.

Промените поставку станара за могућност дељења апликација са свима

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Покажите садржај поруке о грешци у управљању ваше организације

Ако одредите садржај поруке о грешци управљања који ће се појавити у порукама о грешци, садржај у поруци о грешци се приказује када произвођачи примећују да немају дозволу за дељење апликација са свима. Погледајте Команде о садржају поруке о грешци управљања системом PowerShell.

Повезивање токова у контексту у апликацију

Повежите токове у контексту апликације у апликацију ради креирања зависности између апликације и токова. Да бисте сазнали више о токовима контекста, погледајте Које Power Automate могућности су укључене у Power Apps лиценце?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName и FlowName не могу се пронаћи у URL адреси тока:

• За ток који није решење, УРЛ изгледа овако:

  https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
  

  ГУИД после environments/ је ЕнвиронментНаме и ГУИД после flows/ је ФловНаме

• За ток решења, УРЛ изгледа овако:

  https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
  

  ГУИД после environments/ је ЕнвиронментНаме и ГУИД после flows/ је ФловНаме

• АппНаме за апликацију платна може се наћи на страници са детаљима апликације платна.

  

• АппНаме за апликацију засновану на моделу може се наћи у претраживачу решења.

  

• Да бисте видели примере, упишите: get-help Add-AdminFlowPowerAppContext -examples.

• Да бисте добили више информација, упишите: get-help Add-AdminFlowPowerAppContext -detailed.

• Да бисте добили техничке информације, упутите: get-help Add-AdminFlowPowerAppContext -full.

Уклањање у токовима контекста апликације

Уклоните зависност између токова и апликације помоћу ове PowerShell команде. Remove-AdminFlowPowerAppContext уклања контекст апликације из одређеног тока.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Power Automate команде

Користите ове важне команде за обављање администрације у вези са Power Automate.

За комплетну листу Power Automate и Power Apps цмдлетс за администраторе, погледајте Почетак рада са ПоверСхелл за Power Platform администраторе.

Приказ свих токова

Get-AdminFlow

Враћа листу свих токова у закупцу.

Приказ детаља о улози власника тока

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Враћа детаље о власнику наведеног тока.

Белешка

Као и окружења и PowerApps, ФловНаме је јединствени идентификатор (гуид), који се разликује од < ДИЦТ__име за приказ > дисплаy наме тока.

Приказ детаља корисника протока

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Враћа корисничке детаље у вези са коришћењем тока. У овом примеру, користимо кориснички ИД тренутног пријављеног корисника ПоверСхелл сесије као улаз.

Уклањање детаља корисника протока

Remove-AdminFlowUserDetails –UserId 'UserId'

Брише детаље о кориснику протока у потпуности из базе Microsoft података. Сви токови које корисник улаза поседује морају се избрисати пре него што се детаљи корисника тока могу очистити.

Белешка

Поље УсерИд је ИД објекта корисничког записа Microsoft Entra , који се може наћи на Азуре порталу под Microsoft Entra > ИД ИД корисничког > профила > Објецт ИД. Морате бити администратор да бисте приступили овим подацима одавде.

Извоз свих токова у CSV датотеку

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Извози све токове вашег закупца у .CSV датотеку табеларног приказа.

Додајте токове у Dataverse решења

Add-AdminFlowsToSolution -EnvironmentName <String>

Мигрира све токове нерешења у окружењу.

Варијације параметара могу се користити за миграцију само одређених токова, додавање у одређено решење или миграцију само одређеног броја токова у исто време.

За техничке детаље, погледајте Адд-АдминФловсТоСолутион.

Команде за повезивање API-ја

Прегледајте и управљајте API везама у вашем закупцу.

Прикажите све матичне везе у подразумеваном окружењу

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Приказује листу свих API веза које имате у подразумеваном окружењу. Матичне везе се налазе на картици Dataverse>Везе на Power Apps.

Приказ свих прилагођених конектора у закупцу

Get-AdminPowerAppConnector

Враћа листу свих детаља подразумеваног конектора у закупцу.

Белешка

Get-AdminPowerAppConnector не наводи прилагођене конекторе који су у решењу. Ово је познато ограничење.

Команде смерница за спречавање губитка података (DLP)

Ове cmdlet команде контролишу DLP смернице у закупцу.

Креирање смерница за DLP

New-DlpPolicy

Креира нове DLP смернице за закупца пријављеног администратора.

Преузмите листу ДЛП објеката

Get-DlpPolicy

Преузмите објекте смерница за закупца пријављеног администратора.

Белешка

• Када прегледате ДЛП политику користећи ПоверСхелл, < ДИЦТ__име за приказ > дисплаy наме конектора су од тренутка када је креирана ДЛП политика или када су конектори последњи пут премештени унутар политике. Нове промене у приказним именима конектора неће се одразити.
• Када прегледате ДЛП политику користећи ПоверСхелл, нови конектори у подразумеваној групи који нису премештени неће бити враћени.

За оба ова позната проблема, заобилазно решење је да преместите погођени конектор у другу групу у оквиру политике, а затим га вратите у исправну групу. Након тога, сваки од конектора ће бити видљив са својим исправним именом.

Ажурирање DLP смерница

Set-DlpPolicy

Ажурира детаље смерница попут имена за приказ смерница.

Уклањање смерница

Remove-DlpPolicy

Избришите DLP смернице.

Cmdlet команде за изузимање DLP ресурса

Ове cmdlet команде вам омогућавају да изузмете одређени ресурс из DLP смерница или опозовете његово изузимање.

Преузмите постојећу изузету листу изузимања за DLP смерницу

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Креирање нове листе изузимања ресурса за DLP смерницу

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Ажурирање листе изузимања ресурса за DLP смерницу

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Уклањање листе изузимања ресурса за DLP смерницу

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Да бисте изузели ресурс из ДЛП политике, потребне су вам следеће информације:

• ID (GUID) закупца
• ID (GUID) DLP смернице
• ID ресурса (завршава се GUID-ом)
• Тип ресурса

Можете да преузмете ID ресурса и да га откуцате помоћу PowerShell cmdlet команди Get-PowerApp за апликације и Get-Flow за токове.

Пример скрипте за уклањање

Да бисте ослободили проток са ИД-ом f239652e-dd38-4826-a1de-90a2aea584d9 и апликацијом са ИД-ом 06002625-7154-4417-996e-21d7a60ad624, можемо покренути следеће цмдлете:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

ДЛП изузеће искуство у следећим сценаријима

#	Сценарио	Искуство
1.	Корисник покреће апликацију која није усаглашена са DLP него је изузета из DLP.	Покретање апликације се наставља са или без спровођења DLP.
2.	Аутор чува апликацију која није усаглашена са DLP него је изузета из DLP	Са или без изузећа ДЛП-а, усклађеност са ДЛП-ом не блокира операцију чувања апликације. Упозорење о неусклађености ДЛП-а се приказује без обзира на изузеће ДЛП-а.
3.	Аутор чува ток који није усаглашен са DLP него је изузет из DLP	Са или без ДЛП изузећа, ДЛП усклађеност не блокира операцију уштеде протока. Упозорење о неусклађености ДЛП-а се не појављује.

Команде о садржају поруке о грешци управљања

Следећи цмдлети могу довести ваше крајње кориснике до референтног материјала за управљање ваше организације. Команда укључује везу са документацијом о управљању и контакт за управљање када их затраже контроле управљања. На пример, када је постављен садржај поруке о грешци у управљању, он се појављује у Power Apps порукама за спровођење политике за спречавање губитка података.

Подесите садржај поруке о грешци управљања

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

URL и адреса е-поште поруке о грешци управљања могу се приказати независно или заједно. Можете да омогућите или онемогућите поруку о грешци управљања са enabled пољем.

Сценарији садржаја поруке о грешци у управљању

#	Сценарио	Доступност
1.	Корисник покреће апликацију креирану помоћу услуге Power Apps која није усаглашена са DLP	Опште доступно
2.	Аутор дели Power Apps апликацију са подлогом, али нема привилегију дељења	Опште доступно
3.	Макер дели апликацију Power Apps платна са свима , али нема привилегију да дели са свима	Опште доступно
4.	Аутор чува апликацију креирану помоћу услуге Power Apps која није усаглашена са DLP	Опште доступно
5	Аутор чува Power Automate ток који није усаглашен са DLP	Опште доступно
6	Корисник покреће апликацију без чланства у безбедносној групи у безбедносној групи повезаној са Dataverse окружењем	Опште доступно

Прикажите садржај поруке о грешци управљања

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Ажурирајте садржај поруке о грешци управљања

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Спровођење ДЛП политике за кршење веза - животна средина

Ови цмдлети вам омогућавају да спроведете ДЛП политику за кршење веза на нивоу окружења или станара.

Спровођење ДЛП политике за кршење веза

Можете да примените ДЛП политике на везама у окружењу. Спровођење онемогућава постојеће везе које крше ДЛП политике и омогућава све претходно онемогућене везе које више не крше ДЛП политике.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]

Пример скрипте за извршење окружења

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Спровођење ДЛП политике за кршење веза - станар

Можете да спроведете ДЛП политике на везама у станару. Спровођење онемогућава постојеће везе које крше ДЛП политике и омогућава све претходно онемогућене везе које више не крше ДЛП политике.

Start-DLPEnforcementOnConnectionsInTenant

Блокирање команди пробних лиценци

Команде:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Дозвољене cmdlet команде за планове сагласности могу се користити за додавање приступа одређеној врсти плана сагласности закупцу или за уклањање из њега. „Интерни“ планови сагласности су пробне лиценце или планови програмера за које се корисници могу пријавити путем услуге Power Apps/Power Automate портала/апликације Power Automate за рачунаре. "Ад -хоц претплата" или"Вирални" планови сагласности су пробне лиценце за које се корисници могу пријавити на https://signup.microsoft.com. Администратори могу доделити кориснике путем Microsoft Entra ИД-а или администраторског портала Microsoft 365 .

Све врсте сагласности су подразумевано дозвољене у закупцу. Међутим, Power Platform администратор ће можда желети да блокира кориснике да себи додељују пробне лиценце, али задржавају могућност додељивања пробних лиценци у име корисника. Ово правило се може постићи помоћу команде Remove-AllowedConsentPlans -Types "Internal" и онемогућавање подешавања АллоwАдХоцСубсцриптионс у Microsoft Entra ИД.

Важно

Када користите Remove-AllowedConsentPlans, сви постојећи планови наведеног типа су уклоњени од свих корисника у закупцу и не могу се надокнадити. Ова команда блокира све будуће задатке тог типа. Ако Power Platform администратор жели да поново омогући планове тог типа, они могу да користе Add-AllowedConsentPlans. Ако желе да виде тренутно стање дозвољених планова сагласности, могу да користе Get-AllowedConsentPlans.

Ако имате питања

Ако имате коментаре, предлоге или питања, пошаљите их на портал заједнице за администрацију услуге Power Apps.

Погледајте и

Почните да користите админ модул. Power Apps
MicrosoftPowerApps.. Администрација.ПоверСхелл
< ДИЦТ__верзија за преглед >Превиеw < /ДИЦТ __верзија за преглед > : Преглед програмабилности и проширивости