Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Bạn có thể sử dụng điều khiển hành động kết nối để cho phép hoặc chặn từng hành động hoặc kích hoạt riêng lẻ trong một kết nối nhất định.
Quan trọng
Điều khiển hành động của trình kết nối hiện hỗ trợ trình kích hoạt. Có thể thực hiện việc này thông qua PowerShell.
Việc thay đổi chính sách thông qua Power Platform trung tâm quản trị sẽ không xóa các kích hoạt được thêm qua PowerShell.
Đăng nhập vào Trung tâm quản trị Power Platform với tư cách là Quản trị viên hệ thống.
Trên ngăn điều hướng, chọn Bảo mật, sau đó trên ngăn Bảo mật , chọn Dữ liệu và quyền riêng tư.
Trên trang Bảo vệ dữ liệu và quyền riêng tư , chọn Chính sách dữ liệu.
Chọn một chính sách hiện có trên thanh lệnh rồi chọn Chỉnh sửa chính sách hoặc chọn Chính sách mới để tạo chính sách mới để đặt cấu hình.
Trong mục Trình kết nối tạo sẵn , chọn trình kết nối Có thể chặn rồi chọn Hành động khác bên cạnh.
Chọn Đặt cấu hình trình kết nối , sau đó chọn Hành động trình kết nối.
Sử dụng bảng điều khiển bên để cho phép hoặc từ chối các hành động cụ thể.
Bạn cũng có thể thiết lập Cài đặt hành động kết nối mặc định để cho phép hoặc chặn bất kỳ hành động kết nối mới nào sẽ được thêm vào kết nối trong tương lai.
Các hạn chế đã biết
Kích hoạt chỉ được hỗ trợ trong PowerShell
Hiện tại, hỗ trợ cho phép và chặn từng kích hoạt chỉ khả dụng thông qua PowerShell. Hỗ trợ dự kiến sẽ được thực hiện cho trung tâm quản trị trong tương lai. Power Platform Để biết ví dụ về cách cho phép các kích hoạt đang được sử dụng bởi Power Automate luồng, hãy xem Xác định Power Automate luồngbị chặn.
Người quản trị cần có quyền truy cập của nhà sản xuất Power Apps
Danh sách các hành động kết nối được lấy bằng cách sử dụng lệnh gọi đến Power Apps thay mặt cho quản trị viên. Quản trị viên phải đăng nhập vào Power Apps và có quyền truy cập để hoàn tất quy trình đồng ý của người dùng. Nếu người quản trị không có quyền truy cập vào Power Apps, thì danh sách các hành động kết nối sẽ không được truy xuất.
Đăng lại Power Apps
Một số Power Apps, được phát hành trước ngày 1 tháng 10 năm 2020, cần được phát hành lại cho các quy tắc hành động của trình kết nối để thực thi chính sách dữ liệu.
Tập lệnh này giúp người quản trị và người tạo ứng dụng xác định các ứng dụng phải được phát hành lại.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
Hỗ trợ PowerShell để kiểm soát hành động kết nối
Truy xuất danh sách các hành động khả dụng cho một trình kết nối bằng cách sử dụng Get-AdminPowerAppConnectorAction.
Get-AdminPowerAppConnectorAction
Ví dụ:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| ID | Loại | Thuộc tính |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | Nhận dự báo thời tiết cho ngày hiện tại ở một vị trí cụ thể. |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | Kích hoạt luồng mới khi biện pháp thời tiết được chỉ định thay đổi. |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | Nhận thông tin thời tiết hiện tại của một địa điểm. Khả năng hiển thị=nâng cao |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | Nhận dự báo thời tiết cho ngày mai tại địa điểm đã chỉ định. |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | Kích hoạt luồng mới khi điều kiện tại một vị trí thay đổi. |
Định cấu hình các quy tắc hành động của trình kết nối cho một chính sách
Trong phần bên dưới, đối tượng chứa quy tắc hành động của trình kết nối cho một chính sách được gọi là cấu hình trình kết nối.
Đối tượng cấu hình của trình kết nối có cấu trúc sau:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Truy xuất cấu hình trình kết nối hiện có cho chính sách dữ liệu
Get-PowerAppDlpPolicyConnectorConfigurations
Tạo cấu hình trình kết nối cho chính sách dữ liệu
New-PowerAppDlpPolicyConnectorConfigurations
Cập nhật cấu hình trình kết nối cho chính sách dữ liệu
Set-PowerAppDlpPolicyConnectorConfigurations
Ví dụ
Mục tiêu:
- Chặn các hành động
TodaysForecastvàCurrentWeathercủa trình kết nối MSN Thời tiết; cho phép tất cả các hành động khác. - Cho phép hành động
GetRepositoryByIdcủa trình kết nối GitHub; chặn tất cả các hành động khác.
Lưu ý
Trong lệnh ghép ngắn dưới đây, PolicyName là GUID duy nhất. Bạn có thể truy xuất GUID chính sách dữ liệu bằng cách chạy Get-DlpPolicy lệnh ghép ngắn.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations