Підтримка PowerShell для Power Apps та Power Automate
За допомогою командлетів PowerShell для Power Platform творців і адміністраторів можна автоматизувати багато завдань моніторингу та керування. Завдання, які сьогодні можливі лише вручну в Power Apps центрі Power AutomatePower Platform активності.
Командлети
Командлети — це функції, написані мовою сценаріїв PowerShell , які виконують команди в PowerShell. Запуск цих Power Apps командлетів дозволяє вам взаємодіяти з вашою платформою бізнес-додатків без необхідності проходити через портал адміністрування у веб-браузері.
Ви можете поєднувати командлети з іншими функціями PowerShell, щоб писати складні сценарії, які можуть оптимізувати ваш робочий процес. Ви все одно можете використовувати командлети, якщо ви не є адміністратором клієнта, але обмежені ресурсами, якими володієте. Адміністративний обліковий запис користувача використовує командлети, які починаються з Admin
.
Командлети доступні в галереї PowerShell у вигляді двох окремих модулів:
Інформацію про модуль адміністрування Power Apps див. в розділі Початок використання модуля адміністрування Power Apps і Microsoft.PowerApps.Administration.PowerShell.
Нотатка
Щодо підтримки Dynamics 365 Government Community Cloud (GCC) рівня 2:
Кінцева точка за замовчуванням — «prod». Якщо користувач хоче запустити скрипт PowerShell, націлений на середовище GCC, параметр -Endpoint має бути змінено на "usgov" для GCC Moderate, або "usgovhigh" для GCC High GCC DOD.
Add-PowerAppsAccount -Endpoint "usgov"
Початок роботи з PowerShell
Якщо ви новачок у PowerShell і вам потрібна допомога з її пошуком і запуском, перейдіть до розділу Початок роботи з PowerShell. Якщо вам потрібна допомога з використанням PowerShell або командлетів, перейдіть до довідкової системи PowerShell.
вимоги
PowerShell у цій статті вимагає Windows PowerShell версії 5.x. Щоб дізнатися, яку версію PowerShell інстальовано на комп’ютері, виконайте зазначену нижче команду.
$PSVersionTable.PSVersion
Якщо у вас застаріла версія, перейдіть до розділу Оновлення наявної оболонки Windows PowerShell.
Важливо
У модулях, описаних у цьому документі, використовується .NET Framework, який несумісний із PowerShell 6.0 і пізнішими версіями. У пізніших версіях використовується .NET Core.
Встановлення модуля
Щоб запустити командлети PowerShell для авторів програм, виконайте такі дії:
Запустіть PowerShell із правами адміністратора.
Імпортуйте необхідні модулі.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
Крім того, якщо у вас немає прав адміністратора на комп’ютері, використовуйте
-Scope CurrentUser
параметр для встановлення.Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
Якщо з’явиться запит прийняти зміну значення InstallPolicy репозиторію, прийміть
[A] Yes
усі модулі, ввівшиA
текст, а потім натиснітьEnter
для кожного модуля.Перш ніж отримати доступ до команд, ви можете надати свої облікові дані за допомогою наведеної нижче команди. Облікові дані оновлюються протягом восьми годин, перш ніж вам потрібно буде знову ввійти в систему.
# Opens a prompt to collect credentials (Microsoft Entra account and password). Add-PowerAppsAccount
# Here is how you can pass in credentials (to avoid opening a prompt). $pass = ConvertTo-SecureString "password" -AsPlainText -Force Add-PowerAppsAccount -Username user@contoso.com -Password $pass
Оновлення модулів
Ви можете перевірити версію всіх модулів PowerShell за допомогою Get-Module.
Get-Module
Крім того, ви можете оновити всі свої модулі PowerShell до останньої версії за допомогою Update-Module.
Update-Module
Крім того, перевірте Power Platform версію модулів, використовуючи Get-Module і параметр. -Name
Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"
Оновіть Power Platform модулі PowerShell за допомогою Update-Module і параметра -Name
.
Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"
Командлети Power Apps для авторів програм
вимоги
Користувачі з дійсною Power Apps ліцензією можуть виконувати операції з цими командлетами. Однак вони мають доступ лише до ресурсів, як-от додатків і потоків, які створюються або надаються їм.
Список командлетів – командлети відповідальної особи
Нотатка
Ми оновили деякі назви функцій командлетів в останньому випуску, щоб додати відповідні префікси для запобігання колізіям. Перегляньте наведену нижче таблицю, щоб дізнатися, що змінилося.
Мета | Командлет |
---|---|
Додавання програми з полотна до рішення Microsoft Dataverse | Set-PowerAppAsSolutionAware |
Читання та оновлення середовищ | Get-AdminPowerAppEnvironment(раніше Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(раніше Restore-AppVersion) |
Зчитування, оновлення й видалення програми з полотна | Get-AdminPowerApp(раніше Get-App) Remove-AdminPowerApp(раніше Remove-App) Publish-AdminPowerApp (раніше Publish-App) |
Зчитування, оновлення й видалення дозволів програм з полотна | Get-AdminPowerAppRoleAssignment(раніше Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(раніше Remove-AppRoleAssignment) |
Зчитування, оновлення й видалення потоку | Get-AdminFlow Enable-AdminFlow Disable-AdminFlow Remove-AdminFlow |
Зчитування, оновлення й видалення дозволів потоку | Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole |
Зчитування затверджень потоку й реагування на них | Get-AdminFlowApprovalRequest Remove-AdminFlowApprovals |
Зчитування й видалення підключень | Get-AdminPowerAppConnection(раніше Get-Connection) Remove-AdminPowerAppConnection(раніше Remove-Connection) |
Зчитування, оновлення й видалення дозволів підключень | Get-AdminPowerAppConnectionRoleAssignment(раніше Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(раніше Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(раніше Remove-ConnectionRoleAssignment) |
Зчитуйте та видаляйте з’єднувачі | Get-AdminPowerAppConnector(раніше Get-Connector) Remove-AdminPowerAppConnector(раніше Remove-Connector) |
Додавайте, зчитуйте, оновлюйте та видаляйте дозволи для спеціальних з’єднувачів | Get-AdminPowerAppConnectorRoleAssignment(раніше Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(раніше Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(раніше Remove-ConnectorRoleAssignment) |
Читання, додавання та вилучення шаблонів URL-адрес політик | Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns |
Читання, реєстрація та вилучення програм керування | Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Remove-PowerAppManagementApp |
Зчитуйте, створюйте, оновлюйте та імпортуйте захисні ключі | Завантажити-PowerAppRetrieveAvailableTenantProtectionKeys Завантажити-PowerAppGenerateProtectionKey Завантажити-PowerAppRetrieveTenantProtectionKey Новий-PowerAppImportProtectionKey Налаштуйте-PowerAppTenantProtectionKey |
Командлети Power Apps для адміністраторів
Щоб дізнатися більше про Power Apps командлети та Power Automate командлети для адміністраторів, перегляньте статтю Початок роботи з PowerShell для Power Platform адміністраторів.
Підказки
Використовуйте
Get-Help
aCmdletName
, щоб отримати список прикладів.Після того, як ви введете дефіс,
-
ви можете натиснути кнопкуTab
для циклічного переходу між вхідними мітками. Розмістіть цей прапорець після назви командлету.
Приклади команд:
Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed
Приклади операцій
Нижче наведено кілька поширених сценаріїв, які показують, як використовувати нові та наявні Power Apps командлети.
- Команди середовища
- Команди Power Apps
- Команди Power Automate
- Команди підключення через API
- Команди політики запобігання втраті даних (DLP)
- Командлети винятку ресурсів DLP
- Команди «Блокувати ознайомлювальні ліцензії»
Команди середовища
За допомогою цих команд можна отримати відомості про середовища та оновити їх в клієнті.
Відобразити список усіх середовищ.
Get-AdminPowerAppEnvironment
Повертає список кожного середовища в клієнті з відомостями про кожне з них (наприклад, ім’я середовища (guid), коротке ім’я, розташування, автор тощо).
Відобразити відомості про середовище за замовчуванням
Get-AdminPowerAppEnvironment –Default
Повертає відомості лише про середовище клієнта за замовчуванням.
Відобразити відомості про конкретне середовище
Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'
Нотатка
Поле EnvironmentName є унікальним ідентифікатором, який відрізняється від поля DisplayName (див. перше і друге поля у виведених даних на наступному зображенні).
Команди Power Apps
Ці операції використовуються для зчитування та змінення даних Power Apps у клієнті.
Відобразити список усіх програм Power Apps
Get-AdminPowerApp
Повертає список усіх Power Apps компонентів із відомостями про кожного з них (наприклад, ім’я програми (guid), коротке ім’я, автор тощо).
Відобразити список усіх програм Power Apps, які відповідають вхідному короткому імені
Get-AdminPowerApp 'DisplayName'
Ця команда виводить список усіх Power Apps клієнтів із відображуваним ім’ям.
Нотатка
Використовуйте лапки навколо вхідних значень, які містять пробіли. Наприклад, використовуйте "Назва мого додатка".
Зробити програму основною
Set-AdminPowerAppAsFeatured –AppName 'AppName'
Основні програми групуються й публікуються у верхній частині списку в мобільному програвачі Power Apps.
Нотатка
Як і середовища, поле AppName є унікальним ідентифікатором, який відрізняється від DisplayName. Якщо потрібно виконати операції на основі короткого імені, деякі функції дозволять використовувати воронку продажів (див. функцію нижче).
Зробити програму головною за допомогою воронки продажів
Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero
Програма Hero з’явиться у верхній частині списку в мобільному Power Apps програвачі. Може існувати лише одна головна програма.
Символ каналу |
між двома командлетами приймає вихідні дані першого командлета і передає його як вхідне значення другого, якщо функція записана для розміщення каналу.
Нотатка
Програма вже має бути вибраною, перш ніж її буде змінено на Hero.
Відобразити кількість програм, якими володіє кожен користувач
Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group
Щоб мати більше можливостей керувати даними, можна об’єднати власні функції PowerShell із командлетами Power Apps. Тут ми використовуємо функцію вибору, щоб ізолювати атрибут відповідального користувача (об’єкт) від об’єкта Get-AdminApp. Потім ми ізолюємо ім’я об’єкта відповідального користувача, передаючи це вихідне значення до іншої функції вибору. Нарешті, передача другого вихідного значення функції вибору до функції групи повертає гарну таблицю, яка містить кількість програм кожного відповідального користувача.
Відобразити кількість програм у кожному середовищі
Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }
Завантажити відомості про користувача Power Apps
Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'
Наведена вище команда зберігає Power Apps дані про користувача (основні дані щодо використання користувача вхідних даних за допомогою його назви реєстраційного запису) у вказаному текстовому файлі. Він створює новий файл, якщо немає файлу з таким ім’ям, і перезаписує текстовий файл, якщо він уже існує.
Експорт списку призначених ліцензій користувача
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Експортує усі призначені ліцензії користувачів (Power Apps та Power Automate) у вашому клієнті у вигляді таблиці у файлі .csv. Експортований файл містить плани самообслуговування, реєстрації, внутрішньої пробної версії та плани, отримані з Microsoft Entra ID. Адміністратори не бачать внутрішні ознайомлювальні плани в Центрі адміністрування Microsoft 365.
Експорт може зайняти певний час для клієнтів із великою кількістю користувачів Microsoft Power Platform.
Нотатка
Вихід командлета Get-AdminPowerAppLicenses включає лише ліцензії для користувачів, які отримували доступ до служб Power Platform (наприклад, Power Apps, Power Automate або центру адміністрування Power Platform). Ліцензії користувачів, яким було призначено ліцензії в Microsoft Entra ID (зазвичай через Microsoft 365 Центр адміністрування), але вони ніколи не отримували Power Platform доступ до служб, не матимуть своїх ліцензій у згенерованому .csv результаті. Крім того, оскільки Power Platform служби ліцензування кешують ліцензії, оновлення, внесені до призначень ліцензій в Microsoft Entra ID, можуть тривати до семи днів, щоб відобразитися у виводі для користувачів, які нещодавно не отримували доступ до служби.
Встановлення користувача, який виконав вхід, як відповідального за компоновану програму
Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'
Переносить роль відповідального PowerApp на поточного користувача, а також замінює роль вихідного відповідального на тип ролі «з дозволом на перегляд».
Нотатка
Поля AppName і EnvironmentName є унікальними ідентифікаторами (guid), а не короткими іменами.
Відображення списку видалених компонованих програм у середовищі
Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'
За допомогою цієї команди відображаються всі нещодавно видалені програми на полотні, оскільки їх ще можна відновити.
Відновлення видаленої компонованої програми
Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'
Ця команда відновлює програму canvas, яку можна виявити за допомогою командлета Get-AdminDeletedPowerAppsList
. Будь-яка програма на полотні, яка не відображається в вікні Get-AdminDeletedPowerAppsList
, не підлягає відновленню.
Призначення середовища для настроюваної форми SharePoint
За допомогою зазначених нижче командлетів можна вказати й перевірити, до якого середовища буде збережено настроювані форми SharePoint, замість середовища за замовчуванням. Коли призначене середовище для SharePoint користувацьких форм змінюється, у цьому середовищі зберігаються новостворені настроювані форми. Наявні настроювані форми автоматично не переносяться до інших середовищ, коли використовуються ці командлети. Щоб користувач міг створити настроювану форму в призначеному середовищі, йому необхідно мати роль «Відповідальний для середовища». Користувачам можна надати роль «Відповідальний для середовища» в Центрі адміністрування Power Platform.
Будь-яке середовище, яке не є середовищем за замовчуванням, можна видалити. Якщо призначене SharePoint користувацьке середовище форми видаляється, разом із ним видаляються настроювані форми.
Get-AdminPowerAppSharepointFormEnvironment
Ця команда повертає значення EnvironmentName
для середовища, призначеного для новостворених SharePoint користувацьких форм. Якщо середовище ще не було призначено, буде використовуватися середовище за замовчуванням.
Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'
Ця команда визначає середовище, у яке зберігаються новостворені SharePoint настроювані форми, замість середовища за замовчуванням. Наявні настроювані форми автоматично не переносяться до нового призначеного середовища. Для SharePoint користувацьких форм можна призначити лише виробниче середовище.
Reset-AdminPowerAppSharepointFormEnvironment
Ця дія скидає середовище за замовчуванням, і воно вже не буде призначеним середовищем для збереження настроюваних форм SharePoint.
Налаштування клієнта дисплея для можливості надавати спільний доступ до програм усім користувачам
$settings = Get-TenantSettings
$settings.PowerPlatform.PowerApps.disableShareWithEveryone
Цей параметр визначає, чи можуть користувачі з Environment Maker роль безпеки надавати спільний доступ до програм на полотні всім користувачам в організації. Якщо для параметра встановлено значення true, лише користувачі з роллю адміністратора (адміністратор Dynamics 365, Power Platform адміністратор служби, Microsoft Entra адміністратор клієнта) можуть надавати спільний доступ до програм усім користувачам в організації.
Незалежно від значення параметрів клієнта, виробники з правом спільного доступу можуть надавати спільний доступ до програм групам безпеки будь-якого розміру. Цей елемент керування визначає, чи можна використовувати скорочення Усі під час спільного доступу.
Змінення настройок клієнта, щоб мати можливість ділитися програмами з усіма користувачами
$settings = Get-TenantSettings
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True
Set-TenantSettings -RequestBody $settings
Відображення вмісту повідомлення про помилку керування у вашій організації.
Якщо ви вкажете, що вміст повідомлень про помилки керування відображатиметься в повідомленнях про помилки, він відображатиметься, коли виробники помітять, що вони не мають дозволу на спільний доступ до програм для всіх. Див. розділ: Команди щодо вмісту помилки керування в PowerShell.
Пов’язування контекстних циклів із програмами
Пов’яжіть цикли у контексті програми із програмою, щоб створити залежність між програмою та цими циклами. Докладніше про контекстні цикли див. тут: Які можливості Power Automate включено до ліцензій Power Apps?
Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
Значення EnvironmentName та FlowName можна взяти з URL-адреси циклу:
Для ланцюжка, який не є рішенням, URL-адреса виглядає так:
https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
GUID після
environments/
— це ім’я середовища, а GUID післяflows/
— це ім’я потокуДля потоку рішень URL-адреса виглядає так:
https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
GUID після
environments/
— це ім’я середовища, а GUID післяflows/
— це ім’я потокуІм’я програми AppName для програми canvas можна знайти на сторінці відомостей про програму canvas.
AppName для програми, керованої моделлю, можна знайти в провіднику рішень.
Щоб переглянути приклади, введіть:
get-help Add-AdminFlowPowerAppContext -examples
.Щоб отримати докладнішу інформацію, введіть:
get-help Add-AdminFlowPowerAppContext -detailed
.Щоб отримати технічну інформацію, введіть:
get-help Add-AdminFlowPowerAppContext -full
.
Видалення контекстних циклів з програми
Видаліть залежність між циклами та програмою за допомогою цієї команди PowerShell. Remove-AdminFlowPowerAppContext видаляє контекст програми з конкретного циклу.
Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
- To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
- For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
- For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".
Команди Power Automate
Використовуйте ці важливі команди для виконання адміністрування, пов’язаного з Power Automate.
Повний список Power Automate командлетів і Power Apps командлетів для адміністраторів наведено в статті Початок роботи з PowerShell для Power Platform адміністраторів.
Відобразити всі потоки
Get-AdminFlow
Повертає список усіх потоків у клієнті.
Відобразити відомості про роль відповідального за потік
Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'
Повертає відомості про відповідального за вказаний потік.
Нотатка
Як і Environments and,FlowName PowerApps є унікальним ідентифікатором (guid), який відрізняється від відображуваного імені потоку.
Відображає відомості про користувача потоку
Get-AdminFlowUserDetails –UserId $Global:currentSession.userId
Повертає відомості про користувача щодо використання потоку. У цьому прикладі ми використовуємо як вхідні дані ідентифікатор поточного користувача, який увійшов у систему сеансу PowerShell.
Вилучає відомості про користувача потоку
Remove-AdminFlowUserDetails –UserId 'UserId'
Видаляє відомості про користувача потоку з бази даних Microsoft. Усі потоки, якими володіє вихідний користувач, має бути видалено, перш ніж можна буде очистити відомості про користувача потоку.
Нотатка
Поле UserId – це ідентифікатор об’єкта запису користувача Microsoft Entra , який можна знайти на порталі Azure у розділі Microsoft Entra >ID Профіль>користувача>Ідентифікатор об’єкта. Щоб отримати дані звідси, потрібно мати права адміністратора.
Експортувати всі потоки до файлу CSV
Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'
Експортує всі потоки в клієнт у файл у вигляді таблиці .csv.
Додавання потоків у Dataverse рішення
Add-AdminFlowsToSolution -EnvironmentName <String>
Мігрує всі потоки нерозв’язків у середовищі.
Варіації параметрів можна використовувати для міграції лише певних потоків, додавання в конкретне рішення або міграції лише певної кількості потоків одночасно.
Для отримання технічної інформації дивіться Add-AdminFlowsToSolution.
Команди підключення через API
Перегляд і керування підключенням через API в клієнті.
Відобразити всі власні підключення в середовищі за замовчуванням
Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection
Відображає список всіх підключень через API, наявних у середовищі за замовчуванням. Нативні підключення можна знайти на вкладці Dataverse>Підключення в Power Apps.
Відобразити всі настроювані з’єднувачі в клієнті
Get-AdminPowerAppConnector
Повертає список усіх відомостей про настроюваний з’єднувач у клієнті.
Нотатка
Get-AdminPowerAppConnector
Не містить списку користувацьких з’єднувачів, які є в рішенні. Це відоме обмеження.
Команди, що стосуються політики запобігання втраті даних (DLP)
Ці командлети контролюють політики DLP у вашому клієнті.
Створення політики DLP
New-DlpPolicy
Створює нову політику DLP для клієнта адміністратора, який здійснив вхід.
Отримання списку DLP-об’єктів
Get-DlpPolicy
Отримує об’єкти політики для клієнта адміністратора, який здійснив вхід.
Нотатка
- Під час перегляду політики DLP за допомогою PowerShell відображуване ім’я конекторів датується датою створення політики DLP або датою останнього переміщення конекторів у політиці. Нові зміни в відображуваних іменах з’єднувачів не відображатимуться.
- Під час перегляду політики DLP за допомогою PowerShell нові з’єднувачі в групі за замовчуванням, які не були переміщені, не повертатимуться.
Для обох цих відомих проблем обхідним шляхом є переміщення ураженого сполучника до іншої групи в межах політики, а потім повернення його до правильної групи. Після цього буде видно кожен з роз’ємів з їх правильною назвою.
Оновлення політики DLP
Set-DlpPolicy
Оновлює відомості про політику, наприклад коротке ім'я політики.
Видалення політики
Remove-DlpPolicy
Видаляє політику DLP.
Командлети винятку ресурсів DLP
Ці командлети дають змогу зробити виключення або не робити виключення конкретного ресурсу з політики DLP.
Витягніть наявний список ресурсів, виключених із політики DLP
Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Створіть новий список ресурсів, виключених із політики DLP
New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources
Оновіть список ресурсів, виключених із політики DLP
Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources
Видаліть список ресурсів, виключених із політики DLP
Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Щоб звільнити ресурс від DLP-поліса, потрібна наступна інформація:
- Ідентифікатор клієнта (GUID)
- Ідентифікатор політики DLP (GUID)
- Ідентифікатор ресурсу (закінчується ідентифікатором GUID)
- Тип ресурсу
Ви можете отримати ідентифікатор і тип ресурсу з використанням командлетів PowerShell Get-PowerApp для програм і Get-Flow для циклів.
Приклад сценарію видалення
Щоб звільнити потік з ідентифікатором f239652e-dd38-4826-a1de-90a2aea584d9
і додаток з ідентифікатором 06002625-7154-4417-996e-21d7a60ad624
, ми можемо запустити такі командлети:
1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624
3. PS D:\> $exemptFlow = [pscustomobject]@{
4. >> id = $flow.Internal.id
5. >> type = $flow.Internal.type
6. >> }
7. PS D:\> $exemptApp = [pscustomobject]@{
8. >> id = $app.Internal.id
9. >> type = $app.Internal.type
10. >> }
11. PS D:\> $exemptResources = [pscustomobject]@{
12. >> exemptResources = @($exemptFlow, $exemptApp)
13. >> }
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources
15.
16. exemptResources
17. ---------------
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..
Досвід звільнення від DLP у наведених нижче сценаріях
# | Сценарій | Взаємодія |
---|---|---|
1 | Користувач запускає програму, яка не відповідає політикам DLP, але для якої не повинні застосовуватися DLP. | Запуск програми виконується із примусовим застосуванням DLP або без нього. |
2 | Розробник зберігає програму, яка не відповідає політикам DLP, але для якої не повинні застосовуватися DLP | Незалежно від винятку з DLP або без нього, відповідність вимогам DLP не блокує операцію збереження програми. Попередження про невідповідність DLP відображається незалежно від винятку DLP. |
3 | Розробник зберігає цикл, який не відповідає політикам DLP, але для якого не повинні застосовуватися DLP | Незалежно від винятку DLP або без нього, відповідність DLP не блокує операцію збереження потоку. Попередження про невідповідність DLP не з’являється. |
Команди вмісту повідомлення про помилку керування
Наведені нижче командлети можуть привести кінцевих користувачів до довідкового матеріалу з управління вашою організацією. Команда містить посилання на документацію з управління та контактну особу з питань управління, коли вони будуть підказані засобами контролю за управлінням. Наприклад, якщо встановлено вміст повідомлення про помилки керування, він з’являється в Power Apps повідомленнях про примусове виконання політики захисту від втрати даних.
Установити вміст повідомлення про помилку керування
New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
URL-адреса повідомлення про помилку керування та адреса електронної пошти можуть відображатися незалежно або разом. Ви можете ввімкнути або вимкнути повідомлення про помилку керування за допомогою поля enabled
.
Сценарії вмісту повідомлень про помилки керування
# | Сценарій | Доступність. |
---|---|---|
1 | Користувач запускає програму, створену за допомогою Power Apps, яка не відповідає політикам DLP | Загально доступно |
2 | Автор надає спільний доступ до компонованої програми Power Apps, не маючи права надавати спільний доступ | Загально доступно |
3 | Maker надає спільний доступ до Power Apps програми canvas для всіх, але не має привілеїв ділитися нею з усіма | Загально доступно |
4 | Розробник зберігає програму, створену за допомогою Power Apps, яка не відповідає політикам DLP | Загально доступно |
5 | Розробник зберігає цикл Power Automate, який не відповідає політикам DLP | Загально доступно |
6 | Користувач запускає програму, яка не належить до групи безпеки, до групи безпеки, пов’язаної з середовищем Dataverse | Загально доступно |
Відображати вміст повідомлення про помилку керування
Get-PowerAppDlpErrorSettings -TenantId 'TenantId'
Оновити вміст повідомлення про помилку керування
Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
Застосування політики DLP за порушення з’єднань - середовище
Ці командлети дозволяють застосовувати політику DLP за порушення з’єднань на рівні середовища або клієнта.
Застосування політики DLP за порушення з’єднань
Ви можете застосовувати політики DLP для з’єднань у середовищі. Примусове підключення вимикає наявні підключення, які порушують політику DLP, і вмикає будь-які раніше вимкнені підключення, які більше не порушують політики DLP.
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Приклад сценарію примусового виконання середовища
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963
Застосування політики DLP за порушення з’єднань - клієнт
Ви можете застосувати політику DLP до підключень у клієнті. Примусове підключення вимикає наявні підключення, які порушують політику DLP, і вмикає будь-які раніше вимкнені підключення, які більше не порушують політики DLP.
Start-DLPEnforcementOnConnectionsInTenant
Команди «Блокувати ознайомлювальні ліцензії»
Команди:
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans
Доступні командлети планів згоди можна використовувати для додавання або видалення доступу до певного типу плану згоди з клієнта. «Внутрішні» плани згоди — це або ознайомлювальні ліцензії, або плани розробників, на які користувачі можуть власноруч зареєструватися на порталах Power Apps/Power Automate чи у Power Automate для настільних комп'ютерів. «Спеціальна підписка» або «Вірусні» плани згоди – це пробні ліцензії, на яких користувачі можуть зареєструватися самостійно https://signup.microsoft.com
. Адміністратори можуть призначати користувачів за допомогою Microsoft Entra ідентифікатора або порталу Microsoft 365 адміністрування.
За замовчуванням усі типи планів згоди можна використовувати в клієнті. Power Platform Однак адміністратор може захотіти заборонити користувачам призначати собі пробні ліцензії, але зберегти можливість призначати пробні ліцензії від імені користувачів. Це правило можна виконати, скориставшись командою Remove-AllowedConsentPlans -Types "Internal"
і відключивши в ID настройку AllowAdHocSubscriptions Microsoft Entra .
Важливо
Під час використання Remove-AllowedConsentPlans
всі наявні плани зазначеного типу видаляються з усіх користувачів клієнта та не підлягають відновленню. Ця команда блокує всі майбутні призначення цього типу. Power Platform Якщо адміністратор захоче повторно ввімкнути плани такого типу, він може скористатися Add-AllowedConsentPlans
. Якщо вони хочуть переглянути поточний стан дозволених планів згоди, вони можуть скористатися Get-AllowedConsentPlans
.
Якщо у вас є питання
Якщо ви маєте зауваження, пропозиції або запитання, публікуйте їх у панелі адміністрування спільноти Power Apps.
Див. також
Почніть роботу з модулем адміністратора Power Apps .
Microsoft.PowerApps.Administration.PowerShell
Підготовча версія: огляд можливостей програмування та розширення