Bağlayıcı eylemi denetimi

Belirli bir bağlayıcı içinde bağımsız eylemlere veya tetikleyicilere izin vermek veya bunları engellemek için bağlayıcı eylemi denetimini kullanabilirsiniz.

Important

Bağlayıcı eylem denetimi artık tetikleyicileri destekliyor. Bu, PowerShell aracılığıyla yönetilebilir.

Power Platform Yönetim merkezi aracılığıyla ilkelerde değişiklik yapmak, PowerShell aracılığıyla eklenen tetikleyicileri kaldırmaz.

  1. Power Platform yönetim merkezi'ne Sistem Yöneticisi olarak giriş yapın.

  2. Gezinti bölmesinde Güvenlik'i seçin ve güvenlik bölmesindeVeri ve gizlilik'i seçin.

  3. Veri koruma ve gizlilik sayfasında Veri ilkesi'ni seçin.

  4. Komut çubuğunda var olan bir ilkeyi seçin ve ardından İlkeyi düzenle'yi seçin veya yapılandıracak yeni bir ilke oluşturmak için Yeni İlke'yi seçin.

  5. Önceden oluşturulmuş bağlayıcılar bölümünde Engellenebilir bağlayıcıyı seçin ve ardından yanındaki Diğer eylemler'i seçin.

  6. Bağlayıcıları yapılandır'ı ve ardından Bağlayıcı eylemleri'ne tıklayın.

    Bağlayıcıyı yapılandır > Bağlayıcı eylemleri'ni seçin.

    Note

    Tüm engellenebilir bağlayıcılar için bağlayıcı eylemleri yapılandırabilirsiniz ancak engellenemez bağlayıcılar ve özel bağlayıcılar için yapılandıramazsınız.

  7. Belirli eylemleri izin vermek veya reddetmek için yan paneli kullanın.

    Gelecekte bağlayıcıya eklenecek tüm yeni bağlayıcı eylemleri için izin vermek veya engellemek üzere Varsayılan bağlayıcı eylem ayarlarını da ayarlayabilirsiniz.

    Bağlayıcı eylemleri için İzin Ver veya Reddet'i ayarlayın.

Bilinen sınırlamalar

Tetikleyiciler yalnızca PowerShell'de desteklenir

Tek tek tetikleyicilere izin verme ve engelleme desteği şu anda yalnızca PowerShell aracılığıyla kullanılabilir. Gelecekte Power Platform yönetim merkezi için destek planlanmaktadır. Power Automate akışları tarafından kullanılmakta olan tetikleyicilere izin verme örneği için bkz. Engellenmiş Power Automate akışlarını tanımlama.

Yöneticilerin Power Apps'e oluşturucu erişimi olması gerekir

Bağlayıcı eylemleri listesi, yönetici adına Power Apps üzerinden çağrılar yapılarak alınır. Yöneticinin Power Apps’te oturum açması ve kullanıcı onayı sürecini tamamlamak için gerekli erişime sahip olması gerekir. Yöneticinin Power Apps'e erişimi yoksa, bağlayıcı eylemleri listesi alınamayacaktır.

Power Apps'i yeniden yayımla

1 Ekim 2020'den önce yayımlanan bazı Power Apps'in, veri ilkelerinin uygulanabilmesi için bağlayıcı eylem kurallarıyla birlikte yeniden yayımlanması gerekir.

Bu komut dosyası yöneticilerin ve yapımcıların yeniden yayımlanması gereken uygulamaları belirlemelerine yardımcı olur.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Bağlayıcı eylem denetimi için PowerShell desteği

Get-AdminPowerAppConnectorAction kullanarak bir bağlayıcı için mevcut eylemlerin bir listesini alın.

Get-AdminPowerAppConnectorAction

Örneğin:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
Kimlik Türü Properties
TodaysForecast Microsoft. ProcessSimple/apis/apiOperations Geçerli günün tahminini belirtilen bir konumda alın.
OnCurrentWeatherChange Microsoft. ProcessSimple/apis/apiOperations Belirtilen hava durumu ölçümü değiştiğinde yeni bir akışı tetikler.
CurrentWeather Microsoft. ProcessSimple/apis/apiOperations Bir konum için mevcut hava durumunu alın.
Görünürlük=gelişmiş
TomorrowsForecast Microsoft. ProcessSimple/apis/apiOperations Yarın için tahmini belirtilen bir konumda alın.
OnCurrentConditionsChange Microsoft. ProcessSimple/apis/apiOperations Bir konum için koşullar değiştiğinde yeni bir akışı tetikler.

İlke için bağlayıcı eylemi kurallarını yapılandırma

İlke için bağlayıcı eylemi kurallarını içeren nesneye aşağıda bağlayıcı yapılandırmaları olarak başvurulur.

Bağlayıcı yapılandırmaları nesnesi aşağıdaki yapıya sahiptir:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Veri ilkesi için mevcut bağlayıcı yapılandırmalarını alma

Get-PowerAppDlpPolicyConnectorConfigurations

Veri ilkesi için bağlayıcı yapılandırmaları oluşturma

New-PowerAppDlpPolicyConnectorConfigurations

Veri ilkesi için bağlayıcı yapılandırmalarını güncelleştirme

Set-PowerAppDlpPolicyConnectorConfigurations

Example

Hedef:

  • MSN Hava Durumu bağlayıcısı eylemlerini TodaysForecast ve CurrentWeather eylemlerini engelle; diğer tüm eylemlere izin ver.
  • Bağlayıcı GitHub'ın GetRepositoryById eylemine izin verin; diğer tüm eylemleri engelleyin.

Note

Aşağıdaki cmdlet'te, PolicyName benzersiz GUID'i ifade eder. Veri ilkesi GUID'sini Get-DlpPolicy cmdlet'ini çalıştırarak alabilirsiniz.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations
  • Last updated on