PowerShell підтримка та Power Apps Power Automate

За допомогою PowerShell командлетів для Power Platform творців та адміністраторів ви можете автоматизувати багато завдань моніторингу та керування. Завдання, які сьогодні можливі тільки вручну в Power Apps,, Power Automate або в Power Platform адмін-центрі.

Командлети

Командлети - це функції, написані на скриптовій мові PowerShell , які виконують команди в PowerShell. Запуск цих Power Apps командлетів дозволяє вам взаємодіяти з вашою платформою бізнес-додатків без необхідності проходити через портал адміністрування у веб-браузері.

Ви можете поєднувати командлети з іншими функціями PowerShell для написання складних сценаріїв, які можуть оптимізувати ваш робочий процес. Ви все ще можете використовувати командлети, якщо ви не є адміністратором клієнта, але ви обмежені власними ресурсами. Адміністративний обліковий запис користувача використовує командлети, які починаються з Admin.

Командлети доступні в галереї PowerShell у вигляді двох окремих модулів:

• Адміністратор
• Виробник

Інформацію про модуль адміністрування Power Apps див. в розділі Початок використання модуля адміністрування Power Apps і Microsoft.PowerApps.Administration.PowerShell.

Почніть роботу з PowerShell

Якщо ви новачок у PowerShell і вам потрібна допомога з його пошуком та запуском, перейдіть до розділу Початок роботи з PowerShell. Якщо вам потрібна допомога з використанням PowerShell або командлетів, перейдіть до довідкової системи PowerShell.

Передумови для PowerShell

PowerShell в цій статті вимагає Windows PowerShell версії 5.x. Щоб дізнатися, яку версію PowerShell інстальовано на комп’ютері, виконайте зазначену нижче команду.

$PSVersionTable.PSVersion

Якщо у вас застаріла версія, перейдіть до розділу Оновлення існуючої Windows PowerShell.

Важливо

У модулях, описаних у цьому документі, використовується .NET Framework, який несумісний з PowerShell 6.0 і пізнішими версіями. У цих пізніших версіях використовується .NET Core.

Встановлення модуля та вхід

Щоб запустити командлети PowerShell для творців додатків:

1. Запустіть PowerShell із правами адміністратора.

   

2. Імпортуйте необхідні модулі.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
   

   Крім того, якщо у вас немає прав адміністратора на комп’ютері, використовуйте -Scope CurrentUser параметр для встановлення.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
   

3. Якщо вам буде запропоновано прийняти зміну значення InstallPolicy репозиторію, прийміть [A] Yes до всіх модулів, вводячи A текст, а потім натисніть Enter для кожного модуля.

   

4. За бажанням, перш ніж отримати доступ до команд, ви можете надати свої облікові дані. Облікові дані оновлюються протягом восьми годин, перш ніж вам потрібно буде знову ввійти в систему. Якщо облікові дані не були надані до виконання команди, то з’явиться запит на введення облікових даних.

   # Opens a prompt to collect credentials (Microsoft Entra account and password).
   Add-PowerAppsAccount
   

   # Here is how you can pass in credentials (to avoid opening a prompt).
   $pass = ConvertTo-SecureString "password" -AsPlainText -Force
   Add-PowerAppsAccount -Username user@contoso.com -Password $pass
   

5. За бажанням можна націлитися на конкретну кінцеву точку. Кінцевою точкою за замовчуванням є prod. Якщо користувач хоче запустити сценарій PowerShell, призначений для середовища в необроблюваній області, наприклад GCC, -Endpoint параметр можна змінити usgov на для GCC Moderate, usgovhigh GCC High або dod GCC DOD. Повний список підтримуваних кінцевих точок: "prod,підготовча версія,tip1,tip2,usgov,usgovhigh,dod,china".

   # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
   Add-PowerAppsAccount -Endpoint "usgov" 
   

Оновлення модулів

Ви можете перевірити версію всіх ваших модулів PowerShell за допомогою Get-Module.

Get-Module

І ви можете оновити всі свої модулі PowerShell до останніх за допомогою Update-Module.

Update-Module

Крім того, перевірте Power Platform версію модулів, використовуючи Get-Module і параметр. -Name

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Оновіть Power Platform модуліPowerShell, використовуючи Update-Module та параметр. -Name

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Командлети Power Apps для авторів програм

Обов'язкові умови для командлетів Power Apps

Користувачі з дійсною Power Apps ліцензією можуть виконувати операції в цих командлетах. Однак вони мають доступ лише до створених або наданих їм ресурсів (як-от додатків і потоків).

Список командлетів – командлети відповідальної особи

Нотатка

Ми оновили деякі імена функцій командлетів в останньому випуску, щоб додати відповідні префікси для запобігання зіткненням. Огляд змін див. в таблиці нижче.

Мета	Командлет
Додавання програми з полотна до рішення Microsoft Dataverse	Set-PowerAppAsSolutionAware
Читання та оновлення середовищ	Get-AdminPowerAppEnvironment(раніше Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(раніше Restore-AppVersion)
Зчитування, оновлення й видалення програми з полотна	Get-AdminPowerApp(раніше Get-App) Remove-AdminPowerApp(раніше Remove-App) Publish-AdminPowerApp (раніше Publish-App)
Зчитування, оновлення й видалення дозволів програм з полотна	Get-AdminPowerAppRoleAssignment(раніше Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(раніше Remove-AppRoleAssignment)
Зчитування, оновлення й видалення потоку	Get-AdminFlow Enable-AdminFlow Вимкнути-AdminFlow Remove-AdminFlow
Зчитування, оновлення й видалення дозволів потоку	Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole
Зчитування затверджень потоку й реагування на них	Get-AdminFlowApprovalRequest Remove-AdminFlowApprovals
Зчитування й видалення підключень	Get-AdminPowerAppConnection(раніше Get-Connection) Remove-AdminPowerAppConnection(раніше Remove-Connection)
Зчитування, оновлення й видалення дозволів підключень	Get-AdminPowerAppConnectionRoleAssignment(раніше Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(раніше Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(раніше Remove-ConnectionRoleAssignment)
Зчитуйте та видаляйте з’єднувачі	Get-AdminPowerAppConnector(раніше Get-Connector) Remove-AdminPowerAppConnector(раніше Remove-Connector)
Додавайте, зчитуйте, оновлюйте та видаляйте дозволи для спеціальних з’єднувачів	Get-AdminPowerAppConnectorRoleAssignment(раніше Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(раніше Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(раніше Remove-ConnectorRoleAssignment)
Читання, додавання та вилучення шаблонів URL-адрес політик	Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns
Читання, реєстрація та вилучення програм керування	Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Remove-PowerAppManagementApp
Зчитуйте, створюйте, оновлюйте та імпортуйте захисні ключі	Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey

Командлети Power Apps для адміністраторів

Щоб дізнатися більше про Power Apps командлети та Power Automate командлети для адміністраторів, перегляньте статтю Початок роботи з PowerShell для Power Platform адміністраторів.

Підказки

• Використовуйте Get-Help , а потім a CmdletName , щоб отримати список прикладів.

  

• Після того, як ви введете тире, - ви можете натиснути Tab для циклічного переходу між вхідними мітками. Розмістіть цей прапорець після назви командлету.

Приклади команд:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Приклади операцій

Нижче наведено кілька поширених сценаріїв, які показують, як використовувати нові та наявні Power Apps командлети.

• Команди оточень
• Power Apps Команди
• Power Automate Команди
• Команди підключення по API
• Команди політики даних
• Командлети виключення ресурсів даних
• Блокування команд пробних ліцензій

Команди середовища

За допомогою цих команд можна отримати відомості про середовища та оновити їх в клієнті.

Відобразити список усіх середовищ.

Get-AdminPowerAppEnvironment

Повертає список кожного середовища для кожного клієнта з детальною інформацією про кожне з них (наприклад, ім’я середовища (guid), відображуване ім’я, місцезнаходження, творець тощо).

Відобразити відомості про середовище за замовчуванням

Get-AdminPowerAppEnvironment –Default

Повертає відомості лише про середовище клієнта за замовчуванням.

Відобразити відомості про конкретне середовище

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Нотатка

Поле EnvironmentName є унікальним ідентифікатором, який відрізняється від DisplayName (див. перше та друге поля у виводі на наступному зображенні).

Команди Power Apps

Ці операції використовуються для зчитування та змінення даних Power Apps у клієнті.

Відобразити список усіх програм Power Apps

Get-AdminPowerApp

Повертає список усіх Power Apps елементів клієнта з детальною інформацією про кожного з них (наприклад, ім’я програми (guid), відображуване ім’я, автора тощо).

Відобразити список усіх програм Power Apps, які відповідають вхідному короткому імені

Get-AdminPowerApp 'DisplayName'

Ця команда відображає всі Power Apps дані клієнта про те, що відповідають відображуваному імені.

Нотатка

Використовуйте лапки навколо вхідних значень, які містять пробіли. Наприклад, використовуйте "Назва мого додатка".

Зробити програму основною

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Основні програми групуються й публікуються у верхній частині списку в мобільному програвачі Power Apps.

Нотатка

Як і середовища, поле AppName є унікальним ідентифікатором, який відрізняється від DisplayName. Якщо потрібно виконати операції на основі короткого імені, деякі функції дозволять використовувати воронку продажів (див. функцію нижче).

Зробити програму головною за допомогою воронки продажів

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Програма Головна програма з’являється у верхній частині списку в мобільному Power Apps плеєрі. Може існувати лише одна головна програма.

Символ каналу | між двома командлетами приймає вихідні дані першого командлета та передає їх як вхідне значення другого, якщо функція записана для розміщення каналу.

Нотатка

Програма має бути вже рекомендованою, перш ніж її буде змінено на Hero.

Відобразити кількість програм, якими володіє кожен користувач

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Щоб мати більше можливостей керувати даними, можна об’єднати власні функції PowerShell із командлетами Power Apps. Тут ми використовуємо функцію вибору, щоб ізолювати атрибут відповідального користувача (об’єкт) від об’єкта Get-AdminApp. Потім ми ізолюємо ім’я об’єкта відповідального користувача, передаючи це вихідне значення до іншої функції вибору. Нарешті, передача другого вихідного значення функції вибору до функції групи повертає гарну таблицю, яка містить кількість програм кожного відповідального користувача.

Відобразити кількість програм у кожному середовищі

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Завантажити відомості про користувача Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

У попередній команді зберігаються відомості про користувача Power Apps (основні відомості про використання вхідного користувача через ім'я учасника-користувача) у вказаному текстовому файлі. Він створює новий файл, якщо немає файлу з таким іменем, і перезаписує текстовий файл, якщо він уже існує.

Експорт списку призначених ліцензій користувача

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Експортує усі призначені ліцензії користувачів (Power Apps та Power Automate) у вашому клієнті у вигляді таблиці у файлі .csv. Експортований файл містить плани для самостійного обслуговування, реєстрації, внутрішньої пробної версії та плани, отримані з Microsoft Entra ID. Адміністратори не бачать внутрішні ознайомлювальні плани в Центрі адміністрування Microsoft 365.

Експорт може зайняти певний час для клієнтів із великою кількістю користувачів Microsoft Power Platform.

Нотатка

Вивід командлета Get-AdminPowerAppLicenses включає лише ліцензії для користувачів, які отримуєте доступ до служб Power Platform (наприклад, Power Apps, Power Automate або Центру адміністрування Power Platform). Користувачі, яким призначено ліцензії в microsoft Entra ID (зазвичай через Центр адміністрування Microsoft 365), але ніколи не ходили до служб Power Platform, не мають своїх ліцензій, включених до створеного .csv виводу. Крім того, оскільки служби ліцензування Power Platform кешує ліцензії, оновлення, зроблені для призначень ліцензій в microsoft Entra ID, можуть тривати до семи днів, щоб відобразити результат для користувачів, які нещодавно не отримали доступ до служби.

Встановлення користувача, який виконав вхід, як відповідального за компоновану програму

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Змінює роль власника Power App на поточного користувача та замінює початкового власника як тип ролі "can view".

Нотатка

Поля AppName і EnvironmentName є унікальними ідентифікаторами (guid), а не відображуваними іменами.

Відображення списку видалених компонованих програм у середовищі

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Ця команда відображає всі нещодавно видалені програми полотна, оскільки вони все ще можуть бути відновлені. Тривалість, що відновлюється, становить 28 днів. Будь-яка програма, видалена через 28 днів, не повертається в цьому списку, і її не можна відновити.

Відновлення видаленої компонованої програми

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Ця команда відновлює програму полотна, яку можна виявити за допомогою командлету Get-AdminDeletedPowerAppsList . Будь-яка програма полотна, яка не відображається в вікні Get-AdminDeletedPowerAppsList , не підлягає відновленню.

Призначення середовища для настроюваної форми SharePoint

За допомогою зазначених нижче командлетів можна вказати й перевірити, до якого середовища буде збережено настроювані форми SharePoint, замість середовища за замовчуванням. Коли призначене середовище для SharePoint користувацьких форм змінюється, це середовище є місцем, де зберігаються щойно створені користувацькі форми. Наявні настроювані форми автоматично не переносяться до інших середовищ, коли використовуються ці командлети. Щоб користувач міг створити настроювану форму в призначеному середовищі, йому необхідно мати роль «Відповідальний для середовища». Користувачам можна надати роль «Відповідальний для середовища» в Центрі адміністрування Power Platform.

Будь-яке середовище, яке не є середовищем за замовчуванням, можна видалити. Якщо призначене SharePoint середовище користувацьких форм видаляється, користувацькі форми видаляються разом із ним.

Get-AdminPowerAppSharepointFormEnvironment  

Ця команда повертає значення EnvironmentName для середовища, яке наразі призначено для новостворених SharePoint користувацьких форм. Якщо середовище ще не було призначено, буде використовуватися середовище за замовчуванням.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Ця команда визначає середовище, в якому SharePoint зберігаються новостворені користувацькі форми, замість середовища за замовчуванням. Наявні настроювані форми автоматично не переносяться до нового призначеного середовища. Для SharePoint користувальницьких форм можна призначити тільки виробниче середовище.

Reset-AdminPowerAppSharepointFormEnvironment  

Ця дія скидає середовище за замовчуванням, і воно вже не буде призначеним середовищем для збереження настроюваних форм SharePoint.

Відображення налаштувань клієнта для можливості спільного доступу до програм для всіх

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Цей параметр визначає, чи можуть користувачі з розробник середовища роль безпеки надавати спільний доступ до програм на полотні всім користувачам в організації. Якщо для параметра встановлено значення true, лише користувачі з роллю адміністратора (Dynamics 365 admin, Power Platform Service administrator, Microsoft Entra tenant admin) можуть надавати спільний доступ до програм усім користувачам в організації.

Незалежно від цього значення налаштувань клієнта, виробники з привілеєм спільного доступу можуть надавати доступ до програм групам безпеки будь-якого розміру. Цей елемент керування лише визначає, чи можна використовувати скорочення «Усі» під час надання спільного доступу.

Змінення настройок клієнта для можливості надавати спільний доступ до програм усім користувачам

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Відображення вмісту повідомлення про помилку керування у вашій організації.

Якщо вказати вміст повідомлень про помилки керування, який відображатиметься в повідомленнях про помилки, він відображатиметься, коли виробники помітять, що вони не мають дозволу надавати спільний доступ до програм усім . Див. розділ: Команди щодо вмісту помилки керування в PowerShell.

Пов’язування контекстних циклів із програмами

Пов’яжіть цикли у контексті програми із програмою, щоб створити залежність між програмою та цими циклами. Докладніше про контекстні цикли див. тут: Які можливості Power Automate включено до ліцензій Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

Значення EnvironmentName та FlowName можна взяти з URL-адреси циклу:

• Для потоку без вирішення URL-адреса виглядає так:

  https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
  

  GUID після environments/ — це ім’я середовища, а GUID після flows/ — це ім’я потоку

• Для потоку рішень URL-адреса виглядає так:

  https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
  

  GUID після environments/ — це ім’я середовища, а GUID після flows/ — це ім’я потоку

• Ім’я програми для роботи з полотном можна знайти на сторінці відомостей про програму полотна.

  

• AppName для програми, керованої моделлю, можна знайти в Огляді рішень.

  

• Щоб переглянути приклади, наберіть: get-help Add-AdminFlowPowerAppContext -examples.

• Щоб отримати більше інформації, введіть: get-help Add-AdminFlowPowerAppContext -detailed.

• Щоб отримати технічну інформацію, введіть: get-help Add-AdminFlowPowerAppContext -full.

Видалення контекстних циклів з програми

Видаліть залежність між циклами та програмою за допомогою цієї команди PowerShell. Remove-AdminFlowPowerAppContext видаляє контекст програми з конкретного циклу.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Команди Power Automate

Використовуйте ці важливі команди для виконання адміністрування, пов’язаного з Power Automate.

Повний список Power Automate командлетів та Power Apps командлетів для адміністраторів можна знайти в статті Початок роботи з PowerShell для Power Platform адміністраторів.

Відобразити всі потоки

Get-AdminFlow

Повертає список усіх потоків у клієнті.

Відобразити відомості про роль відповідального за потік

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Повертає відомості про відповідального за вказаний потік.

Нотатка

Подібно до Environments and PowerApps, FlowName є унікальним ідентифікатором (guid), який відрізняється від відображуваного імені потоку.

Відображає відомості про користувача потоку

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Повертає відомості про користувача щодо використання потоку. У цьому прикладі ми використовуємо ідентифікатор користувача поточного входу в систему користувача сеансу PowerShell як вхідні дані.

Вилучає відомості про користувача потоку

Remove-AdminFlowUserDetails –UserId 'UserId'

Видаляє відомості про користувача потоку з бази даних Microsoft. Усі потоки, якими володіє вихідний користувач, має бути видалено, перш ніж можна буде очистити відомості про користувача потоку.

Нотатка

Поле UserId – це ID об’єкта запису користувача Microsoft Entra , який можна знайти на порталі # Azure у розділі ID Microsoft Entra >User>Profile>Object ID. Щоб отримати дані звідси, потрібно мати права адміністратора.

Експортувати всі потоки до файлу CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Експортує всі потоки в клієнт у файл у вигляді таблиці .csv.

Додавайте потоки в Dataverse рішення

Add-AdminFlowsToSolution -EnvironmentName <String>

Мігрує всі потоки нерозв’язків у середовищі.

Варіації параметрів можна використовувати для міграції лише певних потоків, додавання в конкретне рішення або міграції лише заданої кількості потоків за раз.

Для отримання технічних деталей дивіться Add-AdminFlowsToSolution.

Потоки дій HTTP списку

Get-AdminFlowWithHttpAction -EnvironmentName <String>

Списки потоків з діями HTTP.

Коротке ім'я	Ім'я потоку	EnvironmentName
Отримати http-код рахунка-фактури	потік 1	середовище-1
Оплата рахунка-фактури з програми	потік 2	середовище-2
Узгодити обліковий запис	потік 3	середовище-3

Команди підключення через API

Перегляд і керування підключенням через API в клієнті.

Відобразити всі власні підключення в середовищі за замовчуванням

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Відображає список всіх підключень через API, наявних у середовищі за замовчуванням. Нативні підключення можна знайти на вкладці Dataverse>Підключення в Power Apps.

Відобразити всі настроювані з’єднувачі в клієнті

Get-AdminPowerAppConnector

Повертає список усіх відомостей про настроюваний з’єднувач у клієнті.

Нотатка

Get-AdminPowerAppConnector не містить списку користувацьких з’єднувачів, які є в рішенні. Це відоме обмеження.

Команди політики даних

Ці командлети керують політиками даних у клієнті.

Створення політики даних

New-DlpPolicy

Створює нову політику даних для клієнта адміністратора, який ввійшов.

Отримання списку об'єктів політики даних

Get-DlpPolicy

Отримує об’єкти політики для клієнта адміністратора, який здійснив вхід.

Нотатка

• Коли ви переглядаєте політику даних за допомогою PowerShell, коротке ім'я сполучних ліній – це час створення політики даних або останнього переміщення сполучних ліній у межах політики. Нові зміни відображуваних імен сполучних ліній не відображаються.
• Коли ви переглядаєте політику даних за допомогою PowerShell, нові з'єднувачі в стандартній групі, які не були переміщені, не повертаються.

Для обох цих відомих проблем можна обійти проблемний з’єднувач у іншу групу в межах політики, а потім перемістити його назад до правильної групи. Після цього кожна сполучна лінія відображається з правильним іменем.

Оновлення політики даних

Set-DlpPolicy

Оновлює відомості про політику, наприклад коротке ім'я політики.

Видалення політики

Remove-DlpPolicy

Видалення політики даних.

Командлети виключення ресурсів даних

Ці командлети дають змогу вивільнити або вилучити певний ресурс із політики.

Отримання наявного списку виключених ресурсів для політики даних

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Створення нового списку виключених ресурсів для політики даних

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Оновлення списку виключених ресурсів для політики даних

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Видалення списку виключених ресурсів для політики даних

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Щоб звільнити ресурс від політики даних, потрібні такі відомості:

• Ідентифікатор клієнта (GUID)
• Ідентифікатор політики даних (GUID)
• Ідентифікатор ресурсу (закінчується ідентифікатором GUID)
• Тип ресурсу

Ви можете отримати ідентифікатор і тип ресурсу з використанням командлетів PowerShell Get-PowerApp для програм і Get-Flow для циклів.

Приклад скрипта видалення

Щоб звільнити потік з ID f239652e-dd38-4826-a1de-90a2aea584d9 та додаток з ID, 06002625-7154-4417-996e-21d7a60ad624 ми можемо запустити такі командлети:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Можливості виключення політики даних у наведених нижче сценаріях

#	Сценарій	Взаємодія
1	Користувач запускає програму, яка не відповідає політиці даних, але виключена з політики даних.	Запуск програми продовжується з застосуванням політики даних або без їх застосування.
2	Maker зберігає програму, яка не відповідає політиці даних, але звільняється від політики даних	З виключенням політики даних або без цього відповідність політиці даних не блокує операцію збереження програми. Попередження про недотримання політики даних відображається незалежно від виключення політики даних.
3	Maker зберігає потік, який не відповідає політиці даних, але виключена з політики даних	З виключенням політики даних або без цього відповідність політиці даних не блокує операцію збереження потоку. Попередження про недотримання політики даних не відображається.

Команди вмісту повідомлення про помилку керування

Наведені нижче командлети можуть привести ваших кінцевих користувачів до довідкового матеріалу з управління вашою організацією. Команда включає пов’язане з документацією з управління та контактну особу з питань управління, коли вони будуть викликані засобами контролю за управлінням. Наприклад, якщо встановлено вміст повідомлення про помилку керування, він відображається в повідомленнях про виконання політики даних Power Apps.

Установити вміст повідомлення про помилку керування

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

URL-адреса повідомлення про помилку керування та адреса електронної пошти можуть відображатися незалежно або разом. Ви можете ввімкнути або вимкнути повідомлення про помилку керування разом із enabled цим полем.

Сценарії вмісту повідомлень про помилки керування

#	Сценарій	Доступність.
1	Користувач запускає програму, створену за допомогою програм Power Apps, які не відповідають політиці даних	Загально доступно
2	Автор надає спільний доступ до компонованої програми Power Apps, не маючи права надавати спільний доступ	Загально доступно
3	Maker надає доступ до Power Apps програми canvas для всіх, але не має привілеїв ділитися нею з усіма	Загально доступно
4	Maker зберігає програму, створену за допомогою програм Power Apps, які не відповідають політиці даних	Загально доступно
5	Maker зберігає потік Power Automate, який не відповідає політиці даних	Загально доступно
6	Користувач запускає програму без належання до групи безпеки до групи, пов’язаної з Dataverse середовищем	Загально доступно

Відображати вміст повідомлення про помилку керування

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Оновити вміст повідомлення про помилку керування

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Застосування політики даних для порушення підключень – середовище

Ці командлети дають змогу застосовувати політику даних для порушення підключень на рівні середовища або клієнта.

Застосування політик даних для порушення зв'язків

Політики даних можна застосовувати до підключень у середовищі. Застосування вимикає наявні підключення, які порушують політики даних, і вмикає раніше вимкнені підключення, які більше не порушують політики даних.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]

Приклад сценарію примусового виконання середовища

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Застосування політик даних для порушення підключень – клієнт

Політики даних можна застосовувати до підключень у клієнті. Застосування вимикає наявні підключення, які порушують політики даних, і вмикає раніше вимкнені підключення, які більше не порушують політики даних.

Start-DLPEnforcementOnConnectionsInTenant

Команди «Блокувати ознайомлювальні ліцензії»

Команди:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Доступні командлети планів згоди можна використовувати для додавання або видалення доступу до певного типу плану згоди з клієнта. «Внутрішні» плани згоди — це або ознайомлювальні ліцензії, або плани розробників, на які користувачі можуть власноруч зареєструватися на порталах Power Apps/Power Automate чи у Power Automate для настільних комп'ютерів. "Спеціальна підписка" або "Вірусні" плани згоди – це пробні ліцензії, на https://signup.microsoft.com які користувачі можуть зареєструватися. Адміністратори можуть призначати користувачів за допомогою Microsoft Entra ідентифікатора або порталу Microsoft 365 адміністрування.

За замовчуванням усі типи планів згоди дозволено в клієнті. Однак адміністратор Power Platform може заборонити користувачам призначати собі ліцензії на ознайомлювальну версію, але зберегти можливість призначати ліцензії на ознайомлювальну версію від імені користувачів. Це правило можна виконати за допомогою Remove-AllowedConsentPlans -Types "Internal" команди та не допускаючи параметр Update-MgPolicyAuthorizationPolicy -AllowedToSignUpEmailBasedSubscriptions в ідентифікаторі Microsoft Entra.

Важливо

Під час використання Remove-AllowedConsentPlansвсі наявні плани вказаного типу видаляються з усіх користувачів клієнта та не можна відновити. Ця команда блокує всі майбутні призначення цього типу. Power Platform Якщо адміністратор бажає повторно активувати плани цього типу, він може скористатися Add-AllowedConsentPlans. Якщо вони хочуть переглянути поточний стан дозволених планів згоди, вони можуть використовувати Get-AllowedConsentPlans.

Якщо у вас є питання

Якщо у вас є коментарі, пропозиції або запитання, опукніть їх на дошці спільноти Адміністрування Power Apps.

Пов’язані відомості

• Почніть роботу з модулем адміністратора Power Apps .
  
• Майкрософт.PowerApps. Адміністрація.PowerShell
  
• Підготовча версія: Огляд програмованості та розширюваності