Comparteix a través de

Control d'accions del connector

  • Article

Nota

El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.

Podeu utilitzar el control d'acció del connector per permetre o bloquejar accions o activadors individuals dins d'un connector determinat.

Important

El febrer de 2025, s'afegeix suport per a triggers al control d'acció del connector. Això es pot administrar mitjançant PowerShell. També està previst que el suport per als activadors sigui per al centre d'administració Power Platform en el futur.

Fer canvis a les polítiques a través del Centre d'administració no suprimeix els triggers que s'han afegit mitjançant el Power Platform PowerShell.

  1. Inicieu sessió al Centre d'administració del Power Platform com a Administrador del sistema.

  2. A la subfinestra de navegació esquerra, seleccioneu Polítiques>de dades.

  3. Seleccioneu una norma i, a la barra d'ordres, seleccioneu Edita la política.

  4. A l'esquerra, seleccioneu Connectors preconstruïts.

  5. Seleccioneu Més accions al costat del connector i, a continuació, seleccioneu Configura les accions del connector>Connector.

    Seleccioneu Configura les accions del connector del connector > .

    Nota

    Podeu configurar accions de connector per a tots els connectors bloquejables , però no per als connectors desbloquejables i els connectors personalitzats .

  6. Utilitzeu el tauler lateral per permetre o denegar accions específiques.

    També podeu definir la configuració de l'acció del connector per defecte perquè permeti o bloquegi qualsevol acció de connector nova que s'afegirà al connector en el futur.

    Definiu Permet o Denega per a les accions del connector.

Limitacions conegudes

Els triggers només s'admeten al PowerShell

Actualment, el suport per permetre i bloquejar activadors individuals només està disponible mitjançant PowerShell. El suport està previst per al centre d'administració Power Platform en el futur. Per obtenir un exemple de com permetre els activadors que ja utilitzen els fluxos, vegeu Power Automate Identificar els fluxos bloquejats Power Automate .

Els administradors han de tenir accés de creador a Power Apps

La llista d'accions del connector es recupera mitjançant crides a Power Apps nom de l'administrador. L'administrador ha d'iniciar Power Apps sessió i tenir accés per completar el procés de consentiment de l'usuari. Si l'administrador no hi té accés Power Apps, no es recuperarà la llista d'accions del connector.

Publicar Power Apps

Alguns Power Apps, publicats abans de l'1 d'octubre de 2020, s'han de tornar a publicar per a les regles d'acció del connector per aplicar la prevenció de pèrdua de dades (DLP).

Aquest script ajuda els administradors i els creadors a identificar les aplicacions que s'han de tornar a publicar.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Suport del PowerShell per al control d'accions del connector

Recupereu una llista d'accions disponibles per a un connector, usant Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Per exemple:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID Type Propietats
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Obteniu la previsió del dia actual en una ubicació especificada.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Activa un flux nou quan canvia la mesura meteorològica especificada.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Obteniu el temps actual per a una ubicació.
Visibilitat=avançat
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Obteniu la previsió per a demà a la ubicació especificada.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Activa un flux nou quan canvien les condicions d'una ubicació.

Configurar les regles d'accions del connector per a una norma

L'objecte que conté les regles d'accions del connector per a una norma a continuació s'anomena configuracions del connector.

L'objecte de configuracions del connector té l'estructura següent:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Recuperar les configuracions de connector existents per a una norma DLP

Get-PowerAppDlpPolicyConnectorConfigurations

Crear configuracions de connector per a una norma DLP

New-PowerAppDlpPolicyConnectorConfigurations

Actualitzar les configuracions del connector per a una norma DLP

Set-PowerAppDlpPolicyConnectorConfigurations

Exemple

Objectiu:

  • Blocar les accions TodaysForecast i CurrentWeather del connector MSN El Temps; permetre la resta d'accions.
  • Permetre l'acció GetRepositoryById del connector GitHub; blocar la resta d'accions.

Nota

Al cmdlet següent, PolicyName fa referència a l'únic GUID. Podeu recuperar el GUID de D CLICA executant el cmdlet Get-DIpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations