Поділитися через

Підтримка PowerShell для Power Apps та Power Automate

  • Стаття

За допомогою командлетів PowerShell для Power Platform творців і адміністраторів ви можете автоматизувати багато завдань із моніторингу та керування. Завдання, які сьогодні можливі лише вручну в Power Apps,, Power Automate або в Power Platform центрі активності.

Командлети

Командлети – це функції, написані на мові сценаріїв PowerShell , які виконують команди в PowerShell. Запуск цих Power Apps командлетів дозволяє вам взаємодіяти з вашою платформою бізнес-додатків без необхідності проходити через портал адміністрування у веб-браузері.

Ви можете поєднувати командлети з іншими функціями PowerShell, щоб писати складні сценарії, які можуть оптимізувати ваш робочий процес. Ви все ще можете використовувати командлети, якщо ви не адміністратор клієнта, але ви обмежені власними ресурсами. Адміністративний обліковий запис користувача використовує командлети, які починаються з Admin.

Командлети доступні в галереї PowerShell у вигляді двох окремих модулів:

Інформацію про модуль адміністрування Power Apps див. в розділі Початок використання модуля адміністрування Power Apps і Microsoft.PowerApps.Administration.PowerShell.

Нотатка

Щодо підтримки Dynamics 365 Government Community Cloud (GCC) рівня 2:

Кінцева точка за замовчуванням — «prod». Якщо користувач хоче запустити скрипт PowerShell, націлений на середовище GCC, параметр -Endpoint потрібно змінити на "usgov" для GCC Moderate, або "usgovhigh" для GCC High GCC Dal.

Add-PowerAppsAccount -Endpoint "usgov"

Початок роботи з PowerShell

Якщо ви новачок у PowerShell і вам потрібна допомога з її пошуком і запуском, перейдіть до розділу Початок роботи з PowerShell. Якщо вам потрібна допомога з використанням PowerShell або командлетів, перейдіть до довідкової системи PowerShell.

вимоги

PowerShell у цій статті вимагає Windows PowerShell версії 5.x. Щоб дізнатися, яку версію PowerShell інстальовано на комп’ютері, виконайте зазначену нижче команду.

$PSVersionTable.PSVersion

Якщо у вас застаріла версія, перейдіть до розділу Оновлення існуючої оболонки Windows PowerShell.

Важливо

У модулях, описаних у цьому документі, використовується .NET Framework, який несумісний із PowerShell 6.0 і пізнішими версіями. У цих пізніших версіях використовується .NET Core.

Встановлення модуля

Щоб запустити командлети PowerShell для творців програм:

  1. Запустіть PowerShell із правами адміністратора.

    Знімок екрана, на якому показано, як запустити PowerShell від імені адміністратора.

  2. Імпортуйте необхідні модулі.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber

    Крім того, якщо у вас немає прав адміністратора на комп’ютері, використовуйте -Scope CurrentUser параметр для встановлення.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser

  3. Якщо вам буде запропоновано прийняти зміну значення InstallPolicy репозиторію, прийміть [A] Yes до всіх модулів, вводячи A, а потім натисніть Enter для кожного модуля.

    Скріншот, на якому показано, де прийняти значення InstallationPolicy в PowerShell.

  4. Перш ніж отримати доступ до команд, ви можете надати свої облікові дані за допомогою наведеної нижче команди. Облікові дані оновлюються протягом восьми годин, перш ніж вам потрібно буде знову ввійти в систему.

    # Opens a prompt to collect credentials (Microsoft Entra account and password).
Add-PowerAppsAccount

    # Here is how you can pass in credentials (to avoid opening a prompt).
$pass = ConvertTo-SecureString "password" -AsPlainText -Force
Add-PowerAppsAccount -Username user@contoso.com -Password $pass

Оновлення модулів

Ви можете перевірити версію всіх своїх модулів PowerShell за допомогою Get-Module.

Get-Module

І ви можете оновити всі свої модулі PowerShell до останніх за допомогою Update-Module.

Update-Module

Крім того, перевірте Power Platform версію модулів, використовуючи Get-Module і параметр. -Name 

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Оновіть Power Platform модулі PowerShell, використовуючи Update-Module і параметр. -Name 

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Командлети Power Apps для авторів програм

вимоги

Користувачі з дійсною Power Apps ліцензією можуть виконувати операції в цих командлетах. Однак вони мають доступ лише до створених або наданих їм ресурсів (як-от додатків і потоків).

Список командлетів – командлети відповідальної особи

Нотатка

У останньому випуску ми оновили деякі назви функцій командлетів, щоб додати відповідні префікси для запобігання колізіям. Зверніться до наведеної нижче таблиці, щоб дізнатися, що змінилося.

Мета Командлет
Додавання програми з полотна до рішення Microsoft Dataverse Set-PowerAppAsSolutionAware
Читання та оновлення середовищ Get-AdminPowerAppEnvironment(раніше Get-PowerAppsEnvironment)
Get-FlowEnvironment
Restore-PowerAppEnvironment(раніше Restore-AppVersion)
Зчитування, оновлення й видалення програми з полотна Get-AdminPowerApp(раніше Get-App)
Remove-AdminPowerApp(раніше Remove-App)
Publish-AdminPowerApp (раніше Publish-App)
Зчитування, оновлення й видалення дозволів програм з полотна Get-AdminPowerAppRoleAssignment(раніше Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment(раніше Remove-AppRoleAssignment)
Зчитування, оновлення й видалення потоку Get-AdminFlow
Enable-AdminFlow
Disable-AdminFlow
Remove-AdminFlow
Зчитування, оновлення й видалення дозволів потоку Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
Зчитування затверджень потоку й реагування на них Get-AdminFlowApprovalRequest
Remove-AdminFlowApprovals
Зчитування й видалення підключень Get-AdminPowerAppConnection(раніше Get-Connection)
Remove-AdminPowerAppConnection(раніше Remove-Connection)
Зчитування, оновлення й видалення дозволів підключень Get-AdminPowerAppConnectionRoleAssignment(раніше Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment(раніше Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment(раніше Remove-ConnectionRoleAssignment)
Зчитуйте та видаляйте з’єднувачі Get-AdminPowerAppConnector(раніше Get-Connector)
Remove-AdminPowerAppConnector(раніше Remove-Connector)
Додавайте, зчитуйте, оновлюйте та видаляйте дозволи для спеціальних з’єднувачів Get-AdminPowerAppConnectorRoleAssignment(раніше Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment(раніше Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment(раніше Remove-ConnectorRoleAssignment)
Читання, додавання та вилучення шаблонів URL-адрес політик Get-PowerAppPolicyUrlPatterns
New-PowerAppPolicyUrlPatterns
Remove-PowerAppPolicyUrlPatterns
Читання, реєстрація та вилучення програм керування Get-PowerAppManagementApp
Get-PowerAppManagementApps
New-PowerAppManagementApp
Remove-PowerAppManagementApp
Зчитуйте, створюйте, оновлюйте та імпортуйте захисні ключі Завантажити-PowerAppRetrieveAvailableTenantProtectionKeys
Завантажити-PowerAppGenerateProtectionKey
Завантажити-PowerAppRetrieveTenantProtectionKey
Новий-PowerAppImportProtectionKey
Налаштуйте-PowerAppTenantProtectionKey

Командлети Power Apps для адміністраторів

Щоб отримати додаткові відомості про Power Apps командлети та Power Automate командлети для адміністраторів, перегляньте статтю Початок роботи з PowerShell для Power Platform адміністраторів.

Підказки

  • Використовуйте Get-Help , а потім a CmdletName , щоб отримати список прикладів.

    Знімок екрана, на якому видно використання команди Get-Help.

  • Після того, як ви введете тире, - ви можете натиснути Tab для циклічного переходу між вхідними тегами. Розмістіть цей прапорець після назви командлету.

Приклади команд:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Приклади операцій

Нижче наведено кілька поширених сценаріїв, які показують, як використовувати нові та наявні Power Apps командлети.

Команди середовища

За допомогою цих команд можна отримати відомості про середовища та оновити їх в клієнті.

Відобразити список усіх середовищ.

Get-AdminPowerAppEnvironment

Повертає список кожного середовища в усьому клієнті з детальною інформацією про кожне з них (наприклад, ім’я середовища (guid), відображуване ім’я, місцезнаходження, творець тощо).

Відобразити відомості про середовище за замовчуванням

Get-AdminPowerAppEnvironment –Default

Повертає відомості лише про середовище клієнта за замовчуванням.

Відобразити відомості про конкретне середовище

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Нотатка

Поле EnvironmentName є унікальним ідентифікатором, який відрізняється від DisplayName (див. перше та друге поля у виводі на наступному зображенні).

Команда Get-AdminEnvironment.

Команди Power Apps

Ці операції використовуються для зчитування та змінення даних Power Apps у клієнті.

Відобразити список усіх програм Power Apps

Get-AdminPowerApp

Повертає список усіх Power Apps компонентів із детальною інформацією про кожного з них (наприклад, ім’я програми (guid), відображуване ім’я, автора тощо).

Відобразити список усіх програм Power Apps, які відповідають вхідному короткому імені

Get-AdminPowerApp 'DisplayName'

Ця команда відображає всі Power Apps дані клієнта про те, що відповідають відображуваному імені.

Нотатка

Використовуйте лапки навколо вхідних значень, які містять пробіли. Наприклад, використовуйте "Назва мого додатка".

Зробити програму основною

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Основні програми групуються й публікуються у верхній частині списку в мобільному програвачі Power Apps.

Нотатка

Як і середовища, поле AppName є унікальним ідентифікатором, який відрізняється від DisplayName. Якщо потрібно виконати операції на основі короткого імені, деякі функції дозволять використовувати воронку продажів (див. функцію нижче).

Зробити програму головною за допомогою воронки продажів

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Програма Головна програма з’являється у верхній частині списку в мобільному Power Apps програвачі. Може існувати лише одна головна програма.

Символ каналу | між двома командлетами приймає вихідні дані першого командлета та передає їх як вхідне значення другого, якщо функція записана для розміщення каналу.

Нотатка

Додаток має бути вже рекомендованим, перш ніж його буде змінено на Героя.

Відобразити кількість програм, якими володіє кожен користувач

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Щоб мати більше можливостей керувати даними, можна об’єднати власні функції PowerShell із командлетами Power Apps. Тут ми використовуємо функцію вибору, щоб ізолювати атрибут відповідального користувача (об’єкт) від об’єкта Get-AdminApp. Потім ми ізолюємо ім’я об’єкта відповідального користувача, передаючи це вихідне значення до іншої функції вибору. Нарешті, передача другого вихідного значення функції вибору до функції групи повертає гарну таблицю, яка містить кількість програм кожного відповідального користувача.

Команда Get-AdminPowerApp.

Відобразити кількість програм у кожному середовищі

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Середовище Get-AdminPowerApp.

Завантажити відомості про користувача Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Наведена вище команда зберігає Power Apps відомості про користувача (основні відомості про використання користувача через його ім’я учасника) у вказаному текстовому файлі. Він створює новий файл, якщо немає існуючого файлу з таким іменем, і перезаписує текстовий файл, якщо він уже існує.

Експорт списку призначених ліцензій користувача

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Експортує усі призначені ліцензії користувачів (Power Apps та Power Automate) у вашому клієнті у вигляді таблиці у файлі .csv. Експортований файл містить плани самообслуговування, реєстрації, внутрішні пробні версії та плани, отримані з Microsoft Entra ID. Адміністратори не бачать внутрішні ознайомлювальні плани в Центрі адміністрування Microsoft 365.

Експорт може зайняти певний час для клієнтів із великою кількістю користувачів Microsoft Power Platform.

Нотатка

Вихід командлета Get-AdminPowerAppLicenses включає лише ліцензії для користувачів, які отримували доступ до служб Power Platform (наприклад, Power Apps, Power Automate або центру адміністрування Power Platform). Ліцензії користувачів, яким було призначено ліцензії в Microsoft Entra ID (зазвичай через Центр Microsoft 365 адміністрування), але вони ніколи не отримували Power Platform доступ до служб, не матимуть своїх ліцензій у згенерованому виводі .csv. Крім того, оскільки Power Platform служби ліцензування кешують ліцензії, оновлення, внесені до призначень ліцензій у Microsoft Entra ID, можуть відобразитися у виводі для користувачів, які нещодавно не користувалися цією послугою, може тривати до семи днів.

Встановлення користувача, який виконав вхід, як відповідального за компоновану програму

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Переносить роль відповідального PowerApp на поточного користувача, а також замінює роль вихідного відповідального на тип ролі «з дозволом на перегляд».

Нотатка

Поля AppName і EnvironmentName є унікальними ідентифікаторами (guid), а не короткими іменами.

Відображення списку видалених компонованих програм у середовищі

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Ця команда відображає всі нещодавно видалені програми полотна, оскільки вони все ще можуть бути відновлені.

Відновлення видаленої компонованої програми

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Ця команда відновлює програму полотна, яку можна виявити за допомогою командлету Get-AdminDeletedPowerAppsList . Будь-яка програма полотна, яка не відображається в вікні Get-AdminDeletedPowerAppsList , не підлягає відновленню.

Призначення середовища для настроюваної форми SharePoint

За допомогою зазначених нижче командлетів можна вказати й перевірити, до якого середовища буде збережено настроювані форми SharePoint, замість середовища за замовчуванням. Коли призначене середовище для SharePoint користувацьких форм змінюється, це середовище є місцем, де зберігаються новостворені користувацькі форми. Наявні настроювані форми автоматично не переносяться до інших середовищ, коли використовуються ці командлети. Щоб користувач міг створити настроювану форму в призначеному середовищі, йому необхідно мати роль «Відповідальний для середовища». Користувачам можна надати роль «Відповідальний для середовища» в Центрі адміністрування Power Platform.

Будь-яке середовище, яке не є середовищем за замовчуванням, можна видалити. Якщо призначене SharePoint середовище користувацьких форм видаляється, користувацькі форми видаляються разом із ним.

Get-AdminPowerAppSharepointFormEnvironment 

Ця команда повертає значення EnvironmentName для середовища, яке наразі призначено для новостворених SharePoint користувацьких форм. Якщо середовище ще не було призначено, буде використовуватися середовище за замовчуванням.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'

Ця команда визначає середовище, в якому SharePoint зберігаються новостворені користувацькі форми, замість середовища за замовчуванням. Наявні настроювані форми автоматично не переносяться до нового призначеного середовища. Для SharePoint користувальницьких форм можна призначити тільки виробниче середовище.

Reset-AdminPowerAppSharepointFormEnvironment

Ця дія скидає середовище за замовчуванням, і воно вже не буде призначеним середовищем для збереження настроюваних форм SharePoint.

Відображення налаштувань клієнта для можливості надавати спільний доступ до програм усім користувачам

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone

Цей параметр визначає, чи можуть користувачі з розробник середовища роль безпеки надавати спільний доступ до програм на полотні всім користувачам в організації. Якщо для цього параметра встановлено значення true, лише користувачі з роллю адміністратора (адміністратор Dynamics 365, Power Platform адміністратор служби, Microsoft Entra адміністратор клієнта) можуть надавати спільний доступ до програм усім в організації.

Незалежно від цього значення налаштувань клієнта, виробники з привілеєм спільного доступу можуть надавати доступ до програм групам безпеки будь-якого розміру. Цей елемент керування лише визначає, чи можна використовувати скорочення «Усі» під час спільного доступу.

Змінення налаштувань клієнта для можливості надавати спільний доступ до програм усім користувачам

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Відображення вмісту повідомлення про помилку керування у вашій організації.

Якщо вказати вміст повідомлень про помилки керування, який відображатиметься в повідомленнях про помилки, він відображатиметься, коли виробники помітять, що вони не мають дозволу надавати доступ до додатків усім . Див. розділ: Команди щодо вмісту помилки керування в PowerShell.

Пов’язування контекстних циклів із програмами

Пов’яжіть цикли у контексті програми із програмою, щоб створити залежність між програмою та цими циклами. Докладніше про контекстні цикли див. тут: Які можливості Power Automate включено до ліцензій Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

Значення EnvironmentName та FlowName можна взяти з URL-адреси циклу:

  • Для потоку без вирішення URL-адреса виглядає так:

    https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details

    GUID після environments/ — це ім’я середовища, а GUID після flows/ — це ім’я потоку

  • Для потоку рішень URL-адреса виглядає так:

    https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details

    GUID після environments/ — це ім’я середовища, а GUID після flows/ — це ім’я потоку

  • Ім’я програми для роботи з полотном можна знайти на сторінці відомостей про програму полотна.

    Знімок екрана, на якому видно, що ім’я програми для полотна можна знайти на сторінці відомостей про програму полотна.

  • AppName для програми, керованої моделлю, можна знайти в Провіднику рішень.

    Знімок екрана, на якому видно, що AppName для програми, керованої моделлю, можна знайти в провіднику рішень.

  • Щоб переглянути приклади, наберіть: get-help Add-AdminFlowPowerAppContext -examples.

  • Щоб отримати більше інформації, введіть: get-help Add-AdminFlowPowerAppContext -detailed.

  • Щоб отримати технічну інформацію, введіть: get-help Add-AdminFlowPowerAppContext -full.

Видалення контекстних циклів з програми

Видаліть залежність між циклами та програмою за допомогою цієї команди PowerShell. Remove-AdminFlowPowerAppContext видаляє контекст програми з конкретного циклу.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Команди Power Automate

Використовуйте ці важливі команди для виконання адміністрування, пов’язаного з Power Automate.

Повний список Power Automate командлетів і Power Apps командлетів для адміністраторів наведено в статті Початок роботи з PowerShell для Power Platform адміністраторів.

Відобразити всі потоки

Get-AdminFlow

Повертає список усіх потоків у клієнті.

Відобразити відомості про роль відповідального за потік

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Повертає відомості про відповідального за вказаний потік.

Нотатка

Як і Environments and PowerApps, FlowName є унікальним ідентифікатором (guid), який відрізняється від відображуваного імені потоку.

Відображає відомості про користувача потоку

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Повертає відомості про користувача щодо використання потоку. У цьому прикладі ми використовуємо ідентифікатор користувача поточного користувача, який увійшов у систему сеансу PowerShell, як вхідні дані.

Вилучає відомості про користувача потоку

Remove-AdminFlowUserDetails –UserId 'UserId'

Видаляє відомості про користувача потоку з бази даних Microsoft. Усі потоки, якими володіє вихідний користувач, має бути видалено, перш ніж можна буде очистити відомості про користувача потоку.

Нотатка

Поле UserId – це ідентифікатор об’єкта запису користувача Microsoft Entra , який можна знайти на порталі Azure у розділі ID Microsoft Entra >User>Profile>Object ID. Щоб отримати дані звідси, потрібно мати права адміністратора.

Експортувати всі потоки до файлу CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Експортує всі потоки в клієнт у файл у вигляді таблиці .csv.

Додавайте потоки в Dataverse рішення

Add-AdminFlowsToSolution -EnvironmentName <String>

Переносить усі потоки нерозв’язків у середовищі.

Варіації параметрів можна використовувати для міграції лише певних потоків, додавання в конкретне рішення або міграції лише заданої кількості потоків за раз.

Для отримання технічних деталей дивіться Add-AdminFlowsToSolution.

Команди підключення через API

Перегляд і керування підключенням через API в клієнті.

Відобразити всі власні підключення в середовищі за замовчуванням

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Відображає список всіх підключень через API, наявних у середовищі за замовчуванням. Нативні підключення можна знайти на вкладці Dataverse>Підключення в Power Apps.

Відобразити всі настроювані з’єднувачі в клієнті

Get-AdminPowerAppConnector

Повертає список усіх відомостей про настроюваний з’єднувач у клієнті.

Нотатка

Get-AdminPowerAppConnector не містить списку користувацьких з’єднувачів, які знаходяться в рішенні. Це відоме обмеження.

Команди, що стосуються політики запобігання втраті даних (DLP)

Ці командлети контролюють політики DLP у вашому клієнті.

Створення політики DLP

New-DlpPolicy

Створює нову політику DLP для клієнта адміністратора, який здійснив вхід.

Отримання списку DLP-об’єктів

Get-DlpPolicy

Отримує об’єкти політики для клієнта адміністратора, який здійснив вхід.

Нотатка

  • Під час перегляду політики DLP за допомогою PowerShell відображувані імена конекторів датуються датою створення політики DLP або останнім переміщенням конекторів у межах політики. Нові зміни в відображуваних назвах з’єднувачів не відображатимуться.
  • Під час перегляду політики DLP за допомогою PowerShell нові конектори в групі за замовчуванням, які не були переміщені, не повертаються.

Для обох цих відомих проблем обхідним шляхом є переміщення ураженого з’єднувача до іншої групи в політиці, а потім повернення його до правильної групи. Після цього буде видно кожен з роз’ємів зі своєю правильною назвою.

Оновлення політики DLP

Set-DlpPolicy

Оновлює відомості про політику, наприклад коротке ім'я політики.

Видалення політики

Remove-DlpPolicy

Видаляє політику DLP.

Командлети винятку ресурсів DLP

Ці командлети дають змогу зробити виключення або не робити виключення конкретного ресурсу з політики DLP.

Витягніть наявний список ресурсів, виключених із політики DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Створіть новий список ресурсів, виключених із політики DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources

Оновіть список ресурсів, виключених із політики DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources

Видаліть список ресурсів, виключених із політики DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Щоб звільнити ресурс від DLP-поліса, потрібна наступна інформація:

  • Ідентифікатор клієнта (GUID)
  • Ідентифікатор політики DLP (GUID)
  • Ідентифікатор ресурсу (закінчується ідентифікатором GUID)
  • Тип ресурсу

Ви можете отримати ідентифікатор і тип ресурсу з використанням командлетів PowerShell Get-PowerApp для програм і Get-Flow для циклів.

Приклад скрипта видалення

Щоб звільнити потік з ID f239652e-dd38-4826-a1de-90a2aea584d9 та додаток з ID, 06002625-7154-4417-996e-21d7a60ad624 ми можемо запустити такі командлети:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..

Досвід звільнення від DLP у наведених нижче сценаріях

# Сценарій Взаємодія
1 Користувач запускає програму, яка не відповідає політикам DLP, але для якої не повинні застосовуватися DLP. Запуск програми виконується із примусовим застосуванням DLP або без нього.
2 Розробник зберігає програму, яка не відповідає політикам DLP, але для якої не повинні застосовуватися DLP За винятком DLP або без нього, відповідність вимогам DLP не блокує операцію збереження програми. Попередження про невідповідність DLP відображається незалежно від винятку з DLP.
3 Розробник зберігає цикл, який не відповідає політикам DLP, але для якого не повинні застосовуватися DLP З винятком або без нього, відповідність DLP не блокує операцію збереження потоку. Попередження про невідповідність DLP не відображається.

Команди вмісту повідомлення про помилку керування

Наведені нижче командлети можуть привести ваших кінцевих користувачів до довідкових матеріалів з управління вашою організацією. Команда включає пов’язане з документацією з управління та контактну особу з управління, коли вони отримують запит від засобів контролю за управлінням. Для екземпляр, коли встановлено вміст повідомлення про помилку керування, він відображається в Power Apps повідомленнях про виконання політики захисту від втрати даних.

Установити вміст повідомлення про помилку керування

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

URL-адреса повідомлення про помилку керування та адреса електронної пошти можуть відображатися незалежно або разом. Ви можете ввімкнути або вимкнути повідомлення про помилку керування разом із enabled цим полем.

Сценарії вмісту повідомлень про помилки керування

# Сценарій Доступність.
1 Користувач запускає програму, створену за допомогою Power Apps, яка не відповідає політикам DLP Загально доступно
2 Автор надає спільний доступ до компонованої програми Power Apps, не маючи права надавати спільний доступ Загально доступно
3 Maker надає спільний доступ до Power Apps програми canvas для всіх, але не має привілеїв ділитися нею з усіма Загально доступно
4 Розробник зберігає програму, створену за допомогою Power Apps, яка не відповідає політикам DLP Загально доступно
5 Розробник зберігає цикл Power Automate, який не відповідає політикам DLP Загально доступно
6 Користувач запускає програму без належності до групи безпеки до групи, пов’язаної з Dataverse середовищем Загально доступно

Відображати вміст повідомлення про помилку керування

Get-PowerAppDlpErrorSettings -TenantId 'TenantId'

Оновити вміст повідомлення про помилку керування

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

Застосування політики DLP за порушення з’єднань - середовище

Ці командлети дозволяють застосовувати політику DLP для порушення з’єднань на рівні середовища або клієнта.

Застосування політик DLP для порушення з’єднань

Ви можете застосовувати політики DLP для з’єднань у середовищі. Примусове підключення вимикає наявні підключення, які порушують політику DLP, і вмикає будь-які раніше вимкнені підключення, які більше не порушують політики DLP.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Приклад сценарію примусового виконання середовища
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963

Застосування DLP-політик за порушення з’єднань - клієнт

Ви можете застосовувати політики DLP для підключень у клієнті. Примусове підключення вимикає наявні підключення, які порушують політику DLP, і вмикає будь-які раніше вимкнені підключення, які більше не порушують політики DLP.

Start-DLPEnforcementOnConnectionsInTenant

Команди «Блокувати ознайомлювальні ліцензії»

Команди:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Доступні командлети планів згоди можна використовувати для додавання або видалення доступу до певного типу плану згоди з клієнта. «Внутрішні» плани згоди — це або ознайомлювальні ліцензії, або плани розробників, на які користувачі можуть власноруч зареєструватися на порталах Power Apps/Power Automate чи у Power Automate для настільних комп'ютерів. «Спеціальна підписка» або «Вірусні» плани згоди – це пробні ліцензії, на яких користувачі можуть зареєструватися самостійно https://signup.microsoft.com. Адміністратори можуть призначати користувачів за допомогою Microsoft Entra ідентифікатора або порталу Microsoft 365 адміністрування.

За замовчуванням усі типи планів згоди можна використовувати в клієнті. Power Platform Однак адміністратор може захотіти заблокувати користувачам можливість призначати собі пробні ліцензії, але зберегти можливість призначати пробні ліцензії від імені користувачів. Це правило можна виконати, скориставшись командою Remove-AllowedConsentPlans -Types "Internal" і відключивши настройку AllowAdHocSubscriptions в Microsoft Entra ID.

Важливо

Під час використання Remove-AllowedConsentPlans всі наявні плани вказаного типу видаляються з усіх користувачів у клієнті та не підлягають відновленню. Ця команда блокує всі майбутні призначення цього типу. Power Platform Якщо адміністратор бажає знову ввімкнути плани цього типу, вони можуть використовувати Add-AllowedConsentPlans. Якщо вони хочуть переглянути поточний стан дозволених планів згоди, вони можуть скористатися Get-AllowedConsentPlans.

Якщо у вас є питання

Якщо ви маєте зауваження, пропозиції або запитання, публікуйте їх у панелі адміністрування спільноти Power Apps.

Див. також

Почніть роботу з Power Apps модулем admin.
Microsoft.PowerApps.Administration.PowerShell
Підготовча версія: огляд можливостей програмування та розширення