Споделяне чрез

Контрол на действието на конектора

  • Статия

Бележка

Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.

Можете да използвате контрола на действията на конектора, за да разрешите или блокирате отделни действия или тригери в даден конектор.

Важно

През февруари 2025 г. поддръжката за тригери е добавена към контролата за действие на конектора. Това може да се администрира чрез PowerShell. Поддръжката на тригери е планирана и за Power Platform центъра за администриране в бъдеще.

Извършването на промени в правилата чрез центъра за администриране Power Platform не премахва тригерите, които са добавени чрез PowerShell.

  1. Влезте в центъра за администрация на Power Platform като системен администратор.

  2. В левия навигационен екран изберете Правила за данни.>

  3. Изберете правило и в командната лента изберете Редактиране на правила.

  4. Вляво изберете Предварително изградени конектори.

  5. Изберете Още действия до вашия конектор и след това изберете Конфигуриране на действия> на конекторана конектора.

    Изберете Конфигуриране на действия на конектора > на конектора.

    Бележка

    Можете да конфигурирате действията на конектора за всички блокиращи се конектори, но не и за неблокиращи се конектори и персонализирани конектори.

  6. Използвайте страничния панел, за да разрешите или откажете конкретни действия.

    Можете също така да зададете настройките за действие на конектора по подразбиране, за да разрешите или блокирате всички нови действия на конектора, които ще бъдат добавени към конектора в бъдеще.

    Задайте Разрешаване или Отказване за действия на конектора.

Известни ограничения

Тригерите се поддържат само в PowerShell

Поддръжката за разрешаване и блокиране на отделни тригери в момента е достъпна само чрез PowerShell. Поддръжката е планирана Power Platform за центъра за администриране в бъдеще. За пример как да разрешите задействания, които вече се използват от Power Automate потоци, вижте Идентифициране на блокирани Power Automate потоци.

Администраторите трябва да имат достъп до създателя Power Apps

Списъкът с действия на конектора се извлича чрез повиквания от Power Apps името на администратора. Администраторът трябва да влезе и Power Apps да има достъп, за да завърши процеса на получаване на съгласие на потребителя. Ако администраторът няма достъп до Power Apps него, списъкът с действията на конектора няма да бъде извлечен.

Препубликувате Power Apps

Някои Power Apps, публикувани преди 1 октомври 2020 г., трябва да бъдат препубликувани за правила за действие на конектора, за да се наложи предотвратяване на загуба на данни (DLP).

Този скрипт помага на администраторите и създателите да идентифицират приложенията, които трябва да бъдат публикувани отново.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Поддръжка на PowerShell за управление на действията на конектора

Извлечете списък с налични действия за конектор, като използвате Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Например:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ИД Тип Свойства
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Получете прогнозата за текущия ден на определено място.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Задейства нов поток при промяна на зададената метеорологична мярка.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Вземете текущото време за дадено местоположение.
Видимост = разширено
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Получете прогнозата за утре на посоченото място.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Задейства нов поток, когато условията се променят за дадено местоположение.

Конфигурирайте правилата за действие на конектора за политика

Обектът, който съдържа правила за действие на конектора за политика, е посочен по -долу като конфигурации на конектора.

Обектът за конфигурации на конектори има следната структура:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Извличане на съществуващи конфигурации на конектори за DLP политика

Get-PowerAppDlpPolicyConnectorConfigurations

Създаване на конфигурации на конектори за DLP политика

New-PowerAppDlpPolicyConnectorConfigurations

Актуализиране на конфигурациите на конектора за DLP правила

Set-PowerAppDlpPolicyConnectorConfigurations

Пример

Цел:

  • Блокирайте действията TodayForecast и CurrentWeather на конектора MSN Weather; позволяват всички други действия.
  • Разрешаване на действие GetRepositoryById на конектора GitHub; блокирайте всички други действия.

Бележка

В следната кратка команда PolicyNameсе отнася до уникалния GUID. Можете да извлечете DLP GUID, като изпълните Get-DlpPolicy cmdlet.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations