在 GCC High 和 DoD 中預設停用新連接器

  • 發行項

Microsoft 和合作夥伴向 Power Platform 引入的所有新連接器,會對在以下美國政府雲端中作業的客戶預設為停用:GCC High 和 DoD。 管理員可以在 Power Platform 系統管理中心的資料原則頁面中,授權在整個組織中使用這些新連接器之前查看它們。 已在 GCC High 和 DoD 中發佈的連接器將保持啟用狀態。

Power Platform 和協力廠商持續發行新的連接器,管理員可以透過其 DLP 原則設定這些連接器的預設分類。 根據這些 DLP 原則在客戶租用戶中的設定方式,新連接器可能會無意中在某些環境供製作者使用,而無需管理員核准使用。 在嚴格要求合規性的美國政府雲端中,必須避免此類事件發生。 管理員可以依靠 GCC High 和 DoD 中的這種防護機制來更好地控制連接器的使用。

Note

  • 無法透過這個新的 DLP 控制項停用自訂連接器。
  • 停用連接器後,管理員仍可以在 DLP 原則中對連接器進行分類和設定,但在 Power Apps 和 Power Automate 中將封鎖其使用。

可用工時

此功能正在逐步發行,所有在 GCC High 和 DoD 中營運的客戶都將可在 2022 年 3 月之前存取它。 不需要註冊。

Workflow

步驟 1:查看新的連接器

  1. 選取所有 DLP 原則所在的資料原則索引標籤。

  2. 選取工具列中的啟用連接器

  3. 新連接器 (尚未檢閱的連接器) 的狀態為「標記為已檢閱」。

  4. 已檢閱和授權的連接器狀態為「已檢閱」。

已啟用的連接器

步驟 2:啟用或停用新的連接器

  1. 如果想保持連接器停用,請選取標記為已檢閱

  2. 如果要啟用連接器,請選取啟用切換開關。

  3. 在這兩種情況下,狀態會變更為「檢閱」。

  4. 選取儲存。 連接器的狀態現在設定為「已審閱」。

已停用的連接器標記為已檢閱

步驟 3:在 DLP 原則中查看已停用的連接器

  1. 資料原則頁面中選取資料原則。

  2. 查閱預建連接器索引標籤。停用的連接器的狀態為「已停用」。

已停用的連接器

步驟 4:嘗試在 Power App 中新增已停用的連接器

  1. 開啟任意 Power App。

  2. 新增已停用的連接器。 隨後顯示錯誤訊息。

已停用的連接器錯誤訊息

注意

  • 這種新的租用戶等級設定也適用於使用現已停用的連接器所組建的現有應用程式和流程。

PowerShell 支援

新的 DLP 控制項在 PowerShell 中具有以下結構。 connectorSettings 物件是連接器陣列,指定其是否已啟用或停用 (「behavior」) 以及是否已檢閱(「isReviewed」)。

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

擷取租用戶的現有連接器封鎖原則

Get-PowerAppDlpConnectorBlockingPolicies

範例:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “8dfd3b6e-2fd1-42aC-a874-b1edc2db1531”

上述 Cmdlet 會輸出用於封鎖/允許評估和 policyId 的連接器。

為租用戶建立新的連接器封鎖原則

New-PowerAppDlpConnectorBlockingPolicy –TenantId “8dfd3b6e-2fd1-42ac-a874-b1edc2db1531” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

更新租用戶的連接器封鎖原則

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “8dfd3b6e-2fd1-42aC-a874-b1edc2db1531” -PolicyId “235d9cd9-edb1-4fe4-9a5a-e6eb2ba4ed80” -ConnectorBlockingDefinition $connectorBlockingDefinition

使用 policyId 來擷取連接器封鎖原則

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “8dfd3b6e-2fd1-42aC-a874-b1edc2db1531” -PolicyId “235d9cd9-edb1-4fe4-9a5a-e6eb2ba4ed80”