PowerShell podrška za Power Apps i Power Automate
Pomoću PowerShell cmdlet-a za kreatore Power Platform i administratore možete automatizovati mnoge zadatke nadgledanja i upravljanja. Zadaci koji su danas mogući samo ručno u ili Power Apps centru aktivnosti Power AutomatePower Platform .
Cmdlet komande
Cmdlets su funkcije napisane na PowerShell jeziku skripti koje izvršavaju komande u PowerShell-u. Pokretanje ovih Power Apps cmdlet-ova vam omogućava interakciju sa platformom za poslovne aplikacije bez potrebe da prolazite kroz administratorski portal u veb pregledaču.
Možete da kombinujete cmdlet sa drugim PowerShell funkcijama da biste napisali složene skripte koje mogu da optimizuju vaš tok posla. I dalje možete da koristite cmdlets ako niste admin na stanaru, ali ste ograničeni na resurse koje posedujete. Administrativni korisnički nalog koristi cmdlets koji počinju sa Admin
.
Cmdlet komande su dostupne u PowerShell galeriji kao dva odvojena modula:
Za informacije o Power Apps modulu za administraciju, pogledajte Prvi koraci u upotrebi Power Apps modula za administraciju i Microsoft.PowerApps.Administration.PowerShell.
Belešku
Što se tiče podrške za Dynamics 365 Government Community Cloud (GCC) nivo 2:
Podrazumevana krajnja tačka je „prod“. Ako korisnik želi da pokrene PowerShell skriptu usmerenu na GCC okruženje, parametar -Endpoint treba da se promeni u "usgov" za GCC Moderate ili "usgovhigh" za GCC High ili "dod" za GCC DOD.
Add-PowerAppsAccount -Endpoint "usgov"
Prvi koraci u powerShell-u
Ako ste novi u PowerShell-u i potrebna vam je pomoć oko pronalaženja i lansiranja, idite na "Prvi koraci sa PowerShell-om". Ako vam je potrebna pomoć oko korišćenja PowerShell ili cmdlets, idite na PowerShell sistem pomoći.
Preduslovi
PowerShell u ovom članku zahteva Windows PowerShell verziju 5.x. Da biste proverili verziju platforme PowerShell koja radi na vašoj mašini, pokrenite sledeću komandu:
$PSVersionTable.PSVersion
Ako imate zastarelu verziju, idite na nadogradnju postojećeg programa Windows PowerShell.
Važno
Moduli opisani u ovom dokumentu koriste .NET Framework koji nije kompatibilan sa programom PowerShell 6.0 i noviji. Ove novije verzije koriste .NET Core.
Instalacija modula
Da biste pokrenuli PowerShell cmdlets za kreatore aplikacija:
Pokrenite PowerShell kao administrator.
Uvezite potrebne module.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
Druga mogućnost je da koristite parametar za instalaciju ako nemate
-Scope CurrentUser
administratorska prava na računaru.Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
Ako se od vas zatraži da prihvatite promenu vrednosti instalacione politike skladišta,
[A] Yes
prihvatite sve module kucanjemA
, a zatim pritisniteEnter
za svaki modul.Pre nego što pristupite komandama, akreditive možete da obezbedite pomoću sledeće komande. Akreditivi se osvežavaju do osam sati pre nego što se od vas zahteva da se ponovo prijavite.
# Opens a prompt to collect credentials (Microsoft Entra account and password). Add-PowerAppsAccount
# Here is how you can pass in credentials (to avoid opening a prompt). $pass = ConvertTo-SecureString "password" -AsPlainText -Force Add-PowerAppsAccount -Username user@contoso.com -Password $pass
Ispravke modula
Možete da proverite verziju svih PowerShell modula pomoću Get-Modula.
Get-Module
I možete da ažurirate sve svoje PowerShell module na najnoviji pomoću Update-Modula.
Update-Module
Druga mogućnost je da proverite Power Platform verziju modula koristeći Get-Module i parametar -Name
.
Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"
Ažurirajte Power Platform PowerShell module koristeći Update-Module i parametar -Name
.
Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"
Power Apps cmdlet komande za autore aplikacija
Preduslovi
Korisnici sa važećom licencom Power Apps mogu da obavljaju operacije u ovim cmdletima. Međutim, oni imaju pristup samo resursima, kao što su aplikacije i tokovi, koji se kreiraju ili dele sa njima.
Cmdlet lista – Cmdlet komande za autora
Belešku
Ažurirali smo neka od imena cmdlets funkcija u najnovijem izdanju kako bismo dodali odgovarajuće prefikse da bismo sprečili sudare. Pogledajte sledeću tabelu da biste dobili pregled onoga što se promenilo.
Svrha | Cmdlet komanda |
---|---|
Dodaje aplikaciju podloge u Microsoft Dataverse rešenje | Set-PowerAppAsSolutionAware |
Čitanje i ažuriranje okruženja | Get-AdminPowerAppEnvironment(prethodno Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(prethodno Restore-AppVersion) |
Čitanje, ažuriranje i brisanje aplikacije podloge | Get-AdminPowerApp(prethodno Get-App) Remove-AdminPowerApp(prethodno Remove-App) Publish-AdminPowerApp (prethodno Publish-App) |
Čitanje, ažuriranje i brisanje dozvola za aplikaciju podloge | Get-AdminPowerAppRoleAssignment(prethodno Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(prethodno Remove-AppRoleAssignment) |
Čitanje, ažuriranje i brisanje toka | Get-AdminFlow Enable-AdminFlow Disable-AdminFlow Remove-AdminFlow |
Čitanje, ažuriranje i brisanje dozvola za tok | Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole |
Čitanje i odgovaranje na odobrenja za protok | Get-AdminFlowApprovalRequest Remove-AdminFlowApprovals |
Čitanje i brisanje veza | Get-AdminPowerAppConnection(prethodno Get-Connection) Remove-AdminPowerAppConnection(prethodno Remove-Connection) |
Čitanje, ažuriranje i brisanje dozvola za veze | Get-AdminPowerAppConnectionRoleAssignment(prethodno Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(prethodno Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(prethodno Remove-ConnectionRoleAssignment) |
Čitanje i brisanje konektora | Get-AdminPowerAppConnector(prethodno Get-Connector) Remove-AdminPowerAppConnector(prethodno Remove-Connector) |
Dodavanje, čitanje, ažuriranje i brisanje dozvola za prilagođene konektore | Get-AdminPowerAppConnectorRoleAssignment(prethodno Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(prethodno Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(prethodno Remove-ConnectorRoleAssignment) |
Čitanje, dodavanje i uklanjanje obrazaca URL adresa za smernice | Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns |
Čitanje, registrovanje i uklanjanje aplikacija za upravljanje | Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Remove-PowerAppManagementApp |
Čitanje, kreiranje, ažuriranje i uvoz ključeva zaštite | Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey |
Power Apps cmdlet komande za administratore
Više informacija o administratorima Power Apps i Power Automate cmdletima potražite u članku Prvi koraci u sistemu PowerShell za Power Platform administratore.
Saveti
Koristite
Get-Help
a zatim listuCmdletName
primera.Kada otkucate crtu
-
, možete da pritisnete daTab
biste se provlaиili kroz ulazne oznake. Postavite ovu zastavicu posle cmdlet imena.
Primer komandi:
Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed
Primeri rada
Slede neki uobičajeni scenariji koji prikazuju kako se koriste novi i postojeći Power Apps cmdleti.
- Komande okruženja
- Power Apps komande
- Power Automate komande
- Komande za povezivanje API-ja
- Komande smernica za sprečavanje gubitka podataka (DLP)
- Cmdlet komande za izuzimanje DLP resursa
- Blokiranje komandi probnih licenci
Komande okruženja
Pomoću ovih komandi dobijate detalje i ažurirate okruženja svog zakupca.
Prikaz liste svih okruženja
Get-AdminPowerAppEnvironment
Daje listu svakog okruženja širom zakupca sa detaljima svakog od njih (na primer, ime okruženja (guid), ime za prikaz, lokaciju, kreatora i još mnogo toga).
Prikaz detalja vašeg podrazumevanog okruženja
Get-AdminPowerAppEnvironment –Default
Vraća detalje samo za podrazumevano okruženje zakupca.
Prikaz detalja određenog okruženja
Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'
Belešku
Polje Ime okruženja je jedinstveni identifikator koji se razlikuje od DisplayName(pogledajte prva i druga polja u izlazu na sledećoj slici).
Power Apps komande
Ove operacije se koriste za čitanje i modifikovanje Power Apps podataka zakupca.
Prikaz liste svih Power Apps
Get-AdminPowerApp
Daje listu svih zakupaca Power Apps sa detaljima svakog od njih (na primer, ime aplikacije (guid), ime za prikaz, kreator i još mnogo toga).
Prikaz liste svih Power Apps koji odgovaraju unosu imena za prikaz
Get-AdminPowerApp 'DisplayName'
Ova komanda navodi sve Power Apps u vašem stanaru koji odgovaraju ime za prikaz.
Belešku
Koristite citate oko ulaznih vrednosti koje sadrže razmake. Na primer, koristite "Moje ime aplikacije".
Isticanje aplikacije
Set-AdminPowerAppAsFeatured –AppName 'AppName'
Istaknute aplikacije se grupišu i guraju na vrh liste u Power Apps mobilnom plejeru.
Belešku
Kao i okruženja, polje AppName je jedinstveni identifikator koji se razlikuje od DisplayName . Ako želite da izvodite operacije zasnovane na imenu za prikaz, neke funkcije će vam dozvoliti da koristite kanal (pogledajte sledeću funkciju).
Proglasite aplikaciju glavnom aplikacijom pomoću kanala
Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero
Aplikacija Hero se pojavljuje na vrhu liste u mobilnom plejeru Power Apps . Može da postoji samo jedna glavna aplikacija.
Znak cevi |
između dva cmdleta uzima izlaz prvog cmdleta i prolazi ga kao ulazna vrednost drugog, ako je funkcija napisana da bi se prilagodila cevi.
Belešku
Aplikacija mora već da bude istaknuta aplikacija pre nego što se promeni u Heroja.
Prikažite broj aplikacija kojima svaki korisnik raspolaže
Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group
Možete kombinovati matične PowerShell funkcije sa Power Apps cmdlet komandama za još jaču manipulaciju podacima. Ovde koristimo funkciju Select da izolujemo atribut Owner (objekt) od objekta Get-AdminApp. Zatim izolujemo ime objekta-vlasnika tako što upućujemo taj izlaz u kanal ka drugoj funkciji Select. Konačno, prenošenjem drugog izlaza funkcije Select u funkciju Group vraća se lepa tabela koja uključuje broj aplikacija svakog vlasnika.
Prikaz broja aplikacija u svakom okruženju
Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }
Preuzimanje detalja o Power Apps korisniku
Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'
Gorenavedena komanda skladišti Power Apps korisničke detalje (osnovne informacije o korišćenju ulaznog korisnika preko glavnog korisničkog imena) u navedenoj tekstualnoj datoteci. Ona kreira novu datoteku ako ne postoji datoteka sa tim imenom i zamenjuje tekstualnu datoteku ako već postoji.
Izvezite listu dodeljenih korisničkih licenci
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Izvozi sve dodeljene korisničke licence (Power Apps i Power Automate) u vašem zakupcu u .csv datoteku sa tabelarnim prikazom. Izvezena datoteka sadrži samouslugu, prijavljivanje, interne probne planove i planove izvorne iz Microsoft Entra ID-a. Interni probni planovi nisu vidljivi administratorima u Microsoft 365 centru administracije.
Izvoz može potrajati neko vreme za zakupce sa velikim brojem Microsoft Power Platform korisnika.
Belešku
Izlaz cmdlet komande Get-AdminPowerAppLicenses uključuje samo licence za korisnike koji su pristupili Power Platform uslugama (npr. Power Apps, Power Automate ili Power Platform centar administracije). Korisnici kojima su dodeljene licence Microsoft Entra u ID-u (obično Microsoft 365 preko administrativnog centra) ali Power Platform nikada nisu pristupili uslugama neće imati uključene licence u generisani .csv izlaz. Pored toga, pošto usluge Power Platform licenciranja keširaju licence, ispravke za dodeljivanje Microsoft Entra licenci u ID-u mogu da potraju i do sedam dana da bi se odrazile na izlaz za korisnike koji nisu skoro pristupili usluzi.
Podesite prijavljenog korisnika kao vlasnika aplikacije sa podlogom
Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'
Menja ulogu vlasnika PowerApp aplikacije trenutnom korisniku i zamenjuje originalnog vlasnika kao vrstu uloge „može da pregleda“.
Belešku
Polja AppName i Ime okruženja su jedinstveni identifikatori (guidovi), a ne imena za prikaz.
Prikaz liste izbrisanih aplikacija sa podlogom u okruženju
Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'
Ova komanda prikazuje sve aplikacije podloge za crtanje koje su nedavno izbrisane, jer su one možda još uvek spasene.
Oporavak izbrisane aplikacije sa podlogom
Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'
Ova komanda oporavlja aplikaciju podloge koja se može otkriti kroz Get-AdminDeletedPowerAppsList
cmdlet. Nijedna aplikacija podloge za crtanje koja nije prikazana u Get-AdminDeletedPowerAppsList
aplikaciji ne može da se oporavi.
Odredite SharePoint okruženje prilagođenog obrasca
Sledeće komandne komande možete da koristite za određivanje i verifikovanje u koje okruženje se čuvaju SharePoint prilagođeni obrasci umesto u podrazumevano okruženje. Kada se određeno okruženje za prilagođene obrasce SharePoint promeni, ovo okruženje je mesto gde se čuvaju novokreirani prilagođeni obrasci. Postojeći prilagođeni obrasci ne prelaze automatski u različita okruženja dok se koriste ove cmdlets. Sposobnost korisnika da kreira prilagođeni obrazac u određenom okruženju zahteva da taj korisnik ima ulogu autora okruženja. Korisnicima možete dodeliti ulogu tvorca okruženja u Power Platform centru administracije.
Svako okruženje koje nije podrazumevano okruženje može se izbrisati. Ako je određeno SharePoint prilagođeno okruženje obrasca izbrisano, prilagođeni obrasci će biti izbrisani sa njim.
Get-AdminPowerAppSharepointFormEnvironment
Ova komanda vraća okruženje EnvironmentName
koje je trenutno namenjeno novokreiranim prilagođenim SharePoint obrascima. Ako okruženje nikada nije određeno, vraća se podrazumevano okruženje.
Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'
Ova komanda određuje okruženje u kojem se čuvaju SharePoint novokreirani prilagođeni obrasci, umesto podrazumevanog okruženja. Postojeći prilagođeni obrasci ne prelaze automatski u novoodređeno okruženje. Samo proizvodno okruženje može biti određeno za prilagođene SharePoint obrasce.
Reset-AdminPowerAppSharepointFormEnvironment
Ovo resetuje podrazumevano okruženje kao namenjeno okruženje u koje će se čuvati SharePoint prilagođeni obrasci.
Prikaži postavku zakupca za mogućnost deljenja aplikacija sa svima
$settings = Get-TenantSettings
$settings.PowerPlatform.PowerApps.disableShareWithEveryone
Ova postavka kontroliše da li korisnici programa "Maker okruženja bezbednosna uloga da dele aplikacije podloge za crtanje sa uslugom "Svi" u organizaciji. Kada je postavka postavljena na vrednost true, samo korisnici sa administratorom (Dynamics 365 admin,Service Power Platform admin,tenant Microsoft Entra admin) mogu da dele aplikacije sa svima u organizaciji.
Bez obzira na ovu vrednost postavki stanara, tvorci sa privilegijama deljenja mogu da dele aplikacije sa bezbednosnim grupama bilo koje veličine. Ova kontrola samo određuje da li skraćenica "Svi" može da se koristi prilikom deljenja.
Promena postavke zakupca radi mogućnosti deljenja aplikacija sa svima
$settings = Get-TenantSettings
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True
Set-TenantSettings -RequestBody $settings
Pokažite sadržaj poruke o grešci u upravljanju vaše organizacije
Ako navedete da se sadržaj poruke o grešci upravljanja pojavljuje u porukama o greškama, sadržaj poruke o grešci se prikazuje kada tvorci primete da nemaju dozvolu za deljenje aplikacija sa uslugom "Svi ". Pogledajte Komande o sadržaju poruke o grešci upravljanja sistemom PowerShell.
Povezivanje tokova u kontekstu u aplikaciju
Povežite tokove u kontekstu aplikacije u aplikaciju radi kreiranja zavisnosti između aplikacije i tokova. Da biste saznali više o tokovima konteksta, pogledajte Koje Power Automate mogućnosti su uključene u Power Apps licence?
Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
EnvironmentName i FlowName ne mogu se pronaći u URL adresi toka:
Za tok koji nije rešenje, URL adresa izgleda ovako:
https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
GUID posle je
environments/
Ime okruženja, a GUID posleflows/
imena tokaZa tok rešenja URL adresa izgleda ovako:
https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
GUID posle je
environments/
Ime okruženja, a GUID posleflows/
imena tokaAppName za aplikaciju podloge za crtanje možete pronaći na stranici sa detaljima aplikacije podloge.
AppName za aplikaciju sa pogonom na modele možete pronaći u istraživaču rešenja.
Da biste videli primere, otkucajte:
get-help Add-AdminFlowPowerAppContext -examples
.Da biste dobili više informacija, otkucajte:
get-help Add-AdminFlowPowerAppContext -detailed
.Da biste dobili tehničke informacije, otkucajte:
get-help Add-AdminFlowPowerAppContext -full
.
Uklanjanje u tokovima konteksta aplikacije
Uklonite zavisnost između tokova i aplikacije pomoću ove PowerShell komande. Remove-AdminFlowPowerAppContext uklanja kontekst aplikacije iz određenog toka.
Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
- To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
- For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
- For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".
Power Automate komande
Koristite ove važne komande za izvršavanje administracije u vezi sa Power Automate.
Kompletnu listu i cmdlet-a Power Automate Power Apps za administratore pogledajte u članku Prvi koraci u članku PowerShell za Power Platform administratore.
Prikaz svih tokova
Get-AdminFlow
Vraća listu svih tokova u zakupcu.
Prikaz detalja o ulozi vlasnika toka
Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'
Vraća detalje o vlasniku navedenog toka.
Belešku
Kao i okruženjaPowerApps i,, Ime toka" je jedinstveni identifikator (guid), koji se razlikuje ime za prikaz po obliku toka.
Prikaz detalja korisnika protoka
Get-AdminFlowUserDetails –UserId $Global:currentSession.userId
Vraća korisničke detalje u vezi sa korišćenjem toka. U ovom primeru, koristimo korisnički ID trenutno prijavljenog korisnika PowerShell sesije kao unos.
Uklanjanje detalja korisnika protoka
Remove-AdminFlowUserDetails –UserId 'UserId'
U potpunosti briše detalje o korisniku toka iz Microsoft baze podataka. Svi tokovi koje korisnik ulaza poseduje moraju se izbrisati pre nego što se detalji korisnika toka mogu očistiti.
Belešku
Polje "ID korisničkog interfejsa" je ID objekta korisničkog zapisa koji se može pronaći na portalu Azure pod ID-om Microsoft Entra objekta profila ID Microsoft Entra >korisnika>.> Morate biti administrator da biste pristupili ovim podacima odavde.
Izvoz svih tokova u CSV datoteku
Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'
Izvozi sve tokove vašeg zakupca u .CSV datoteku tabelarnog prikaza.
Dodavanje tokova u rešenja Dataverse
Add-AdminFlowsToSolution -EnvironmentName <String>
Migrira sve tokove nesolucije u okruženju.
Varijacije parametara se mogu koristiti za migraciju samo određenih tokova, dodavanje u određeno rešenje ili migriranje samo određenog broja tokova u isto vreme.
Tehničke detalje potražite u članku Add-AdminFlowsToSolution.
Komande za povezivanje API-ja
Pregledajte i upravljajte API vezama u vašem zakupcu.
Prikažite sve matične veze u podrazumevanom okruženju
Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection
Prikazuje listu svih API veza koje imate u podrazumevanom okruženju. Matične veze se nalaze na kartici Dataverse>Veze na Power Apps.
Prikaz svih prilagođenih konektora u zakupcu
Get-AdminPowerAppConnector
Vraća listu svih detalja podrazumevanog konektora u zakupcu.
Belešku
Get-AdminPowerAppConnector
ne navode prilagođene linije spajanja koje se naći u rešenju. Ovo je poznato ograničenje.
Komande smernica za sprečavanje gubitka podataka (DLP)
Ove cmdlets komande kontrolišu DLP smernice u zakupcu.
Kreiranje smernica za DLP
New-DlpPolicy
Kreira nove DLP smernice za zakupca prijavljenog administratora.
Preuzimanje liste DLP objekata
Get-DlpPolicy
Preuzmite objekte smernica za zakupca prijavljenog administratora.
Belešku
- Kada pregledate DLP smernice koristeći PowerShell, ime za prikaz konektora je iz trenutka kreiranja DLP smernica ili kada su konektori poslednji put premešteni u okviru smernica. Nove promene imena linija spajanja neće se odraziti.
- Kada pregledate DLP smernice pomoću programa PowerShell, nove linije spajanja u podrazumevanoj grupi koja nije premeštena neće biti vraćene.
Za oba ova poznata pitanja, zaobilazno rešenje je premeštanje pogođenog konektora u drugu grupu u okviru smernica, a zatim ga vratite u ispravnu grupu. Nakon ovoga, svaka od linija spajanja će biti vidljiva sa ispravnim imenom.
Ažuriranje DLP smernica
Set-DlpPolicy
Ažurira detalje smernica poput imena za prikaz smernica.
Uklanjanje smernica
Remove-DlpPolicy
Izbrišite DLP smernice.
Cmdlet komande za izuzimanje DLP resursa
Ove cmdlet komande vam omogućavaju da izuzmete određeni resurs iz DLP smernica ili opozovete njegovo izuzimanje.
Preuzmite postojeću izuzetu listu izuzimanja za DLP smernicu
Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Kreiranje nove liste izuzimanja resursa za DLP smernicu
New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources
Ažuriranje liste izuzimanja resursa za DLP smernicu
Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources
Uklanjanje liste izuzimanja resursa za DLP smernicu
Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Da biste izuzeli resurs iz DLP smernica, potrebne su vam sledeće informacije:
- ID (GUID) zakupca
- ID (GUID) DLP smernice
- ID resursa (završava se GUID-om)
- Tip resursa
Možete da preuzmete ID resursa i da ga otkucate pomoću PowerShell cmdlet komandi Get-PowerApp za aplikacije i Get-Flow za tokove.
Skripta za uklanjanje primera
Da bismo izuzeti protok pomoću ID-a f239652e-dd38-4826-a1de-90a2aea584d9
i aplikacije sa ID-om 06002625-7154-4417-996e-21d7a60ad624
, možemo da pokrenemo sledeće cmdlete:
1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624
3. PS D:\> $exemptFlow = [pscustomobject]@{
4. >> id = $flow.Internal.id
5. >> type = $flow.Internal.type
6. >> }
7. PS D:\> $exemptApp = [pscustomobject]@{
8. >> id = $app.Internal.id
9. >> type = $app.Internal.type
10. >> }
11. PS D:\> $exemptResources = [pscustomobject]@{
12. >> exemptResources = @($exemptFlow, $exemptApp)
13. >> }
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources
15.
16. exemptResources
17. ---------------
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..
Iskustvo DLP izuzeća u sledećim scenarijima
# | Scenario | Iskustvo |
---|---|---|
1 | Korisnik pokreće aplikaciju koja nije usaglašena sa DLP nego je izuzeta iz DLP. | Pokretanje aplikacije se nastavlja sa ili bez sprovođenja DLP. |
2 | Autor čuva aplikaciju koja nije usaglašena sa DLP nego je izuzeta iz DLP | Sa ili bez DLP izuzeća, DLP usaglašenost ne blokira operaciju čuvanja aplikacije. Upozorenje o nepoštovanju DLP-a je prikazano bez obzira na DLP izuzeće. |
3 | Autor čuva tok koji nije usaglašen sa DLP nego je izuzet iz DLP | Sa ili bez DLP izuzeća, DLP usaglašenost ne blokira operaciju čuvanja toka. Ne pojavljuje se upozorenje o nepoštovanju DLP-a. |
Komande o sadržaju poruke o grešci upravljanja
Sledeći cmdleti mogu odvesti vaše krajnje korisnike do referentnog materijala upravljanja vaše organizacije. Komanda uključuje vezu sa dokumentacijom upravljanja i kontaktom upravljanja kada su podstaknuti kontrolama upravljanja. Na primer, kada je sadržaj poruke o grešci upravljanja postavljen, on se pojavljuje u porukama Power Apps za izvršavanje smernica za sprečavanje gubitaka podataka.
Podesite sadržaj poruke o grešci upravljanja
New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
URL i adresa e-pošte poruke o grešci upravljanja mogu se prikazati nezavisno ili zajedno. Možete da omogućite ili onemogućite poruku o grešci upravljanja sa poljem enabled
.
Scenariji sadržaja poruke o grešci upravljanja
# | Scenario | Raspoloživost |
---|---|---|
1 | Korisnik pokreće aplikaciju kreiranu pomoću usluge Power Apps koja nije usaglašena sa DLP | Opšte dostupno |
2 | Autor deli Power Apps aplikaciju sa podlogom, ali nema privilegiju deljenja | Opšte dostupno |
3 | Maker deli aplikaciju Power Apps na platnu sa svima , ali nema privilegiju da deli sa svima | Opšte dostupno |
4 | Autor čuva aplikaciju kreiranu pomoću usluge Power Apps koja nije usaglašena sa DLP | Opšte dostupno |
5 | Autor čuva Power Automate tok koji nije usaglašen sa DLP | Opšte dostupno |
6 | Korisnik pokreće aplikaciju bez članstva bezbednosne grupe u bezbednosnu grupu povezanu sa okruženjem Dataverse | Opšte dostupno |
Prikažite sadržaj poruke o grešci upravljanja
Get-PowerAppDlpErrorSettings -TenantId 'TenantId'
Ažurirajte sadržaj poruke o grešci upravljanja
Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
Primena DLP smernica za narušavanje veza - okruženje
Ovi cmdleti vam omogućavaju da primenite DLP smernice za narušavanje veza na nivou životne sredine ili zakupca.
Primena DLP smernica za narušavanje veza
DLP smernice možete da primenite na veze u okruženju. Primena onemogućava postojeće veze koje krše DLP smernice i omogućavaju sve prethodno onemogućene veze koje više ne krše DLP smernice.
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Primer skripte za primenu okruženja
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963
Primena DLP smernica za narušavanje veza - zakupac
DLP smernice možete primeniti na veze kod zakupca. Primena onemogućava postojeće veze koje krše DLP smernice i omogućavaju sve prethodno onemogućene veze koje više ne krše DLP smernice.
Start-DLPEnforcementOnConnectionsInTenant
Blokiranje komandi probnih licenci
Komande:
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans
Dozvoljene cmdlet komande za planove saglasnosti mogu se koristiti za dodavanje pristupa određenoj vrsti plana saglasnosti zakupcu ili za uklanjanje iz njega. „Interni“ planovi saglasnosti su probne licence ili planovi programera za koje se korisnici mogu prijaviti putem usluge Power Apps/Power Automate portala/aplikacije Power Automate za računare. "Ad-hoc pretplata" ili "Viralni" planovi saglasnosti su probne licence za koje korisnici mogu sami da se prijave https://signup.microsoft.com
. Administratori mogu da dodele korisnike putem Microsoft Entra ID-a ili Microsoft 365 administratorskog portala.
Sve vrste saglasnosti su podrazumevano dozvoljene u zakupcu. Međutim, Power Platform administrator će možda želeti da blokira korisnike da sebi dodeljuju probne licence, ali da zadrži mogućnost dodeljivanja probnih licenci u ime korisnika. Ovo pravilo se može postići korišćenjem komande Remove-AllowedConsentPlans -Types "Internal"
i onemogućavanjem postavke AllowAdHocSubscriptions u Microsoft Entra ID-u.
Važno
Prilikom Remove-AllowedConsentPlans
korišćenja, svi postojeći planovi navedenog tipa uklanjaju se od svih korisnika u zakupcima i ne mogu se oporaviti. Ova komanda blokira sve buduće dodele tog tipa. Ako administrator Power Platform želi da ponovo omogući planove tog tipa, oni mogu da ih koriste Add-AllowedConsentPlans
. Ako žele da vide trenutno stanje dozvoljenih planova saglasnosti, mogu da ga koriste Get-AllowedConsentPlans
.
Ako imate pitanja
Ako imate komentare, predloge ili pitanja, pošaljite ih na portal zajednice za administraciju usluge Power Apps.
Pogledajte i ovo
Prvi koraci u korišćenju Power Apps administratorskog modula.
Microsoft.PowerApps.Administration.PowerShell
Verzija za pregled: Programabilnost i proširivost