GCC High 和 DoD 中預設停用的新連接器

對於在下列美國政府雲端中營運的客戶,Microsoft 及其合作夥伴引入 Power Platform 的所有新連接器皆預設為已停用:政府社群雲端 - High (GCC High) 和國防部 (DoD)。 系統管理員可以在 Power Platform 系統管理中心的 資料原則 頁面中,先檢閱這些新連接器,然後再授權在整個組織中使用它們。 已在 GCC High 和 DoD 中發佈的連接器會保持啟用狀態。

Power Platform 和第三方會持續發行新的連接器,系統管理員可以透過其資料原則為這些連接器設定 預設分類 。 根據客戶租用戶內這些資料原則的設定方式,新的連接器可能會無意中可供特定環境中的製作者使用,而無需系統管理員核准其使用。 在嚴格要求合規性的美國政府雲端中,必須避免此類事件發生。 管理員可以依靠 GCC High 和 DoD 中的這種防護機制來更好地控制連接器的使用。

Note

自訂連接器無法被此新的資料政策控制項禁用。

停用連接器後,系統管理員仍然可以在資料原則中分類和設定連接器,但在 Power Apps 和 Power Automate 中會封鎖其使用。

先決條件

預設情況下,只有下列美國政府雲端才會停用新的連接器:

  • 政府社群雲端 - High (GCC High)
  • 國防部 (DoD)

檢閱預設停用的新連接器

請採取下列步驟來檢閱預設停用的連接器、變更連接器設定,以及測試將連接器新增至應用程式的能力。

步驟 1:檢視新的連接器

  1. 選取所有資料原則所在的 [ 資料原則 ] 索引標籤。

  2. 選取工具列中的啟用連接器

  3. 新連接器 (尚未檢閱的連接器) 狀態為 標示為已檢閱

  4. 已檢閱和授權的連接器狀態為「已檢閱」。

    已啟用的連接器

步驟 2:啟用新的連接器或讓它保持停用狀態

  1. 如果想保持連接器停用,請選取標記為已檢閱

  2. 如果要啟用連接器,請選取啟用切換開關。

  3. 在這兩種情況下,狀態都會變更為 [正在檢閱]。

  4. 選取儲存。 連接器的狀態現在設定為 已檢閱

    已停用的連接器標記為已檢閱

步驟 3:檢視資料原則中已停用的連接器

  1. 資料原則頁面中選取資料原則。

  2. 請參閱 [預先建置的連接器] 索引標籤。已停用的連接器狀態為「已停用」。

    已停用的連接器

步驟 4:嘗試在 Power App 中新增已停用的連接器

  1. 開啟任意 Power App。

  2. 將已停用的連接器新增至流程。 隨後顯示錯誤訊息。

    已停用的連接器錯誤訊息

    注意

    這種新的租用戶等級設定也適用於使用現已停用的連接器所組建的現有應用程式和流程。

PowerShell 支援

新的資料控制項在 PowerShell 中具有下列結構。 connectorSettings 物件是連接器陣列,指定它是啟用還是停用 (行為) ,以及是否已檢閱 (isReviewed)。

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
             id  # connectorId -- string 
             behavior # connector behavior -- "Allow"/"Deny" 
             isReviewed # whether connector has been reviewed -- boolean 
         } 
  ) 
}

擷取租用戶的現有連接器封鎖原則

Get-PowerAppDlpConnectorBlockingPolicies

範例:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

上述 Cmdlet 會輸出用於封鎖/允許評估和 policyId 的連接器。

為租用戶建立新的連接器封鎖原則

New-PowerAppDlpConnectorBlockingPolicy –TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee" -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = "/providers/Microsoft.PowerApps/apis/connector1"
        behavior = "Allow"
        isReviewed = $true
      },
      [pscustomobject] @{
        id = "/providers/Microsoft.PowerApps/apis/connector2"
        behavior="Deny"
        IsReviewed=$false
      }
    )
  }

更新租用戶的連接器封鎖原則

Set-PowerAppDlpConnectorBlockingPolicy -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee" -PolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -ConnectorBlockingDefinition $connectorBlockingDefinition

使用 policyId 來擷取連接器封鎖原則

Get-PowerAppDlpConnectorBlockingPolicy -TenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee" -PolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5"
  • Last updated on