PowerShell suport per a Power Apps i Power Automate

Amb els cmdlets PowerShell per a Power Platform creadors i administradors, podeu automatitzar moltes tasques de supervisió i administració. Tasques que avui només es poden fer manualment al Power Apps centre Power Automate d'administració Power Platform .

Cmdlets

Els cmdlets són funcions escrites en el llenguatge d'script PowerShell que executen ordres en PowerShell. L'execució d'aquests Power Apps cmdlets us permet interactuar amb la vostra plataforma d'aplicacions empresarials sense haver de passar pel portal d'administració d'un navegador web.

Podeu combinar cmdlets amb altres funcions PowerShell per escriure scripts complexos que puguin optimitzar el vostre flux de treball. Encara podeu utilitzar els cmdlets si no sou administrador de l'inquilí, però esteu limitat als recursos que posseïu. El compte d'usuari administratiu utilitza cmdlets que comencen per Admin.

Els cmdlets estan disponibles a la galeria de PowerShell en dos mòduls separats:

• Administrador
• Fabricant

Per obtenir informació sobre el mòdul d'administració del Power Apps, vegeu Començar a utilitzar el mòdul d'administració del Power Apps i Microsoft.PowerApps.Administration.PowerShell.

Comença amb PowerShell

Si sou nou a PowerShell i necessiteu ajuda per trobar-lo i iniciar-lo, aneu a Introducció a PowerShell. Si necessiteu ajuda amb l'ús de PowerShell o els cmdlets, aneu a El sistema d'ajuda PowerShell.

Requisits previs

PowerShell en aquest article requereix Windows PowerShell versió 5.x. Per comprovar la versió del PowerShell que s'executa a l'ordinador, executeu l'ordre següent:

$PSVersionTable.PSVersion

Si teniu una versió obsoleta, aneu a Actualització del Windows existent PowerShell.

Instal·lació del mòdul i inici de sessió

Per executar cmdlets PowerShell per a creadors d'aplicacions:

1. Executeu el PowerShell com administrador.

   

2. Importa els mòduls necessaris.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
   

   Si no teniu drets d'administrador a l'ordinador, utilitzeu el paràmetre per a la -Scope CurrentUser instal·lació.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
   

3. Si se us demana que accepteu el canvi al valor InstallationPolicy del repositori, accepteu [A] Yes tots els mòduls escrivint A i premeu Enter per a cada mòdul.

   

4. Opcionalment, abans d'accedir a les ordres, podeu proporcionar les vostres credencials. Les credencials s'actualitzen fins a vuit hores abans de tornar a iniciar la sessió. Si no es proporcionen credencials abans d'executar una ordre, apareixerà una sol·licitud de credencials.

   # Opens a prompt to collect credentials (Microsoft Entra account and password).
   Add-PowerAppsAccount
   

   # Here is how you can pass in credentials (to avoid opening a prompt).
   $pass = ConvertTo-SecureString "password" -AsPlainText -Force
   Add-PowerAppsAccount -Username user@contoso.com -Password $pass
   

5. Opcionalment, es pot orientar un punt final específic. El punt final per defecte és prod. Si un usuari vol executar un script PowerShell orientat a un entorn en una regió que no és de producció, com ara GCC, el -Endpoint paràmetre es pot canviar a usgov per a GCC Moderate, o usgovhigh per GCC High o dod per a GCC DOD. La llista completa de punts finals admesos és: "prod,preview,tip1,tip2,usgov,usgovhigh,dod,china".

   # An environment in another region, such as GCC, can be targeted using the -Endpoint parameter.
   Add-PowerAppsAccount -Endpoint "usgov" 
   

Actualitzacions de mòduls

Podeu comprovar la versió de tots els vostres mòduls PowerShell utilitzant Get-Module.

Get-Module

I podeu actualitzar tots els vostres mòduls PowerShell a l'últim mitjançant Update-Module.

Update-Module

Alternativament, comproveu la versió dels Power Platform mòduls, utilitzant Get-Module i el -Name paràmetre.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Actualitzeu els Power Platform mòduls PowerShell, utilitzant Update-Module i el -Name paràmetre.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Cmdlets del Power Apps per a creadors d'aplicacions

Requisits previs

Els usuaris amb una llicència vàlida Power Apps poden realitzar les operacions d'aquests cmdlets. Tanmateix, només tenen accés als recursos, com ara aplicacions i fluxos, que es creen o comparteixen amb ells.

Llista de cmdlets: cmdlets del creador

Finalitat	Cmdlet
Afegir una aplicació de llenç a una solució Microsoft Dataverse	Set-PowerAppAsSolutionAware
Llegir i actualitzar entorns	Get-AdminPowerAppEnvironment(anteriorment Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(anteriorment Restore-AppVersion)
Llegir, actualitzar i suprimir una aplicació de llenç	Get-AdminPowerApp (abans Get-App) Remove-AdminPowerApp(abans Remove-App) Publish-AdminPowerApp (prèviament Publish-App)
Llegir, actualitzar i suprimir els permisos d'aplicació de llenç	Get-AdminPowerAppRoleAssignment(anteriorment Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(anteriorment Remove-AppRoleAssignment)
Llegir, actualitzar i suprimir un flux	Get-AdminFlow Enable-AdminFlow Disable-AdminFlow Elimina-AdminFlow
Llegir, actualitzar i suprimir els permisos de flux	Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole
Llegir i respondre a les aprovacions de fluxos	Sol·licitud d'aprovació-Get-AdminFlow Remove-AdminFlowApprovals
Llegir i suprimir connexions	Get-AdminPowerAppConnection(anteriorment Get-Connection) Remove-AdminPowerAppConnection(abans Remove-Connection)
Llegir, actualitzar i suprimir els permisos de connexió	Get-AdminPowerAppConnectionRoleAssignment(anteriorment Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(anteriorment Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(anteriorment Remove-ConnectionRoleAssignment)
Llegir i suprimir connectors	Get-AdminPowerAppConnector(abans Get-Connector) Remove-AdminPowerAppConnector(anteriorment Remove-Connector)
Afegir, llegir, actualitzar i suprimir permisos de connexió personalitzats	Get-AdminPowerAppConnectorRoleAssignment(anteriorment Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(anteriorment Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(anteriorment Remove-ConnectorRoleAssignment)
Lectura, addició i supressió de patrons d'URL de norma	Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Elimina-PowerAppPolicyUrlPatterns
Lectura, registre i supressió d'aplicacions d'administració	Obtenir-PowerAppManagementApp Obtenir-PowerAppManagementApps Nou-PowerAppManagementApp Elimina-PowerAppManagementApp
Llegir, crear, actualitzar i importar claus de protecció	Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey

Cmdlets del Power Apps per a administradors

Per obtenir més informació sobre Power Apps els cmdlets per Power Automate als administradors, vegeu Introducció a PowerShell per Power Platform als administradors.

Suggeriments

• Utilitzeu-lo Get-Help seguit d'un CmdletName per obtenir una llista d'exemples.

  

• Després d'escriure guió -, podeu prémer Tab per recórrer les etiquetes d'entrada. Col·loqueu aquest indicador després del nom del cmdlet.

Ordres d'exemple:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Exemples d'operació

A continuació es mostren alguns escenaris habituals que mostren com utilitzar cmdlets nous i existents Power Apps .

• Ordres d'entorns
• Power Apps Comandes
• Power Automate Comandes
• Ordres de connexió API
• Ordres de la política de prevenció de pèrdua de dades (DLP)
• Cmdlets d'exempció de recursos DLP
• Bloquejar ordres de llicències de prova

Ordres d'entorns

Utilitzeu aquestes ordres per obtenir detalls sobre els entorns i actualitzar-los al vostre inquilí.

Visualitzar una llista de tots els entorns

Get-AdminPowerAppEnvironment

Retorna una llista de cada entorn de l'inquilí, amb detalls de cadascun (per exemple, nom de l'entorn (GUID), nom de visualització, ubicació, creador i molt més).

Visualitzar detalls de l'entorn per defecte

Get-AdminPowerAppEnvironment –Default

Torna els detalls només per a l'entorn per defecte de l'inquilí.

Visualitzar els detalls d'un entorn específic

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Ordres de Power Apps

Aquestes operacions s'utilitzen per llegir i modificar dades de Power Apps del vostre inquilí.

Visualitzar una llista de totes les Power Apps

Get-AdminPowerApp

Retorna una llista de tots els Power Apps inquilins, amb detalls de cadascun (per exemple, nom de l'aplicació (GUID), nom de visualització, creador i molt més).

Visualitzar una llista de totes les aplicacions de Power Apps que coincideixen amb el nom de visualització d'entrada

Get-AdminPowerApp 'DisplayName'

Aquesta ordre enumera tots els Power Apps inquilins que coincideixen amb el nom de visualització.

Destacar una aplicació

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Les aplicacions destacades s'agrupen i es desplacen fins a la part superior de la llista al reproductor mòbil de Power Apps.

Fer que una aplicació sigui una aplicació prominent, amb el pipeline

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Una aplicació prominent apareix a la part superior de la llista al Power Apps reproductor mòbil. Només hi pot haver una aplicació prominent.

El caràcter de canonada | entre dos cmdlets pren la sortida del primer cmdlet i el passa com a valor d'entrada del segon, si la funció s'escriu per acomodar la canonada.

Visualitzar el nombre d'aplicacions propietat de cada usuari

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Podeu combinar les funcions natives del PowerShell amb els cmdlets de Power Apps per manipular les dades. Aquí utilitzarem la funció Select per aïllar l'atribut Owner (un objecte) a partir de l'objecte Get-AdminApp. A continuació, aïlleu el nom de l'objecte de propietari mitjançant un pipeline que enviï el resultat en una altra funció Select. Finalment, en passar el resultat de la segona funció Select a la funció Group torna una taula que inclou un recompte del nombre d'aplicacions de cada propietari.

Visualitzar el nombre d'aplicacions de cada entorn

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Baixar els detalls d'usuari de Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

L'ordre anterior emmagatzema els detalls de l'usuari Power Apps (informació bàsica d'ús sobre l'usuari d'entrada a través del seu nom principal d'usuari) al fitxer de text especificat. Crea un fitxer nou si no hi ha cap fitxer existent amb aquest nom i sobreescriu el fitxer de text si ja existeix.

Exportar una llista de llicències d'usuari assignades

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Exporta totes les llicències d'usuari assignades (Power Apps i Power Automate) a l'inquilí en un fitxer .csv de visualització tabular. El fitxer exportat conté tant plans d'autoservei, registre, de prova interna com plans procedents de Microsoft Entra l'ID. Els plans de prova interns no estan visibles per als administradors al centre d'administració del Microsoft 365.

L'exportació pot tardar una estona per a inquilins amb un gran nombre d'usuaris del Microsoft Power Platform.

Configuració de l'usuari que ha iniciat la sessió com a propietari d'una aplicació del llenç

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Canvia la funció de propietari d'un Power App a l'usuari actual i substitueix el propietari original com a tipus de funció "pot veure".

Mostrar una llista d'aplicacions del llenç suprimides en un entorn

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Aquesta ordre mostra totes les aplicacions de llenç suprimides recentment, ja que encara es poden recuperar.

Recuperar una aplicació de llenç suprimida

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Aquesta ordre recupera una aplicació de llenç que es pot detectar mitjançant el Get-AdminDeletedPowerAppsList cmdlet. Qualsevol aplicació de llenç que no es mostri al Get-AdminDeletedPowerAppsList no es pot recuperar.

Designar l'entorn de formulari personalitzat de SharePoint

El cmdlets següents es poden utilitzar per especificar i verificar a quins formularis personalitzats de SharePoint de l'entorn es desen, en comptes de l'entorn per defecte. Quan canvia l'entorn designat per als SharePoint formularis personalitzats, aquest entorn és on es desen els formularis personalitzats acabats de crear. Els formularis personalitzats existents no es migren automàticament a diferents entorns en utilitzar aquests cmdlets. La capacitat d'un usuari per crear un formulari personalitzat en un entorn designat requereix que l'usuari tingui la funció de creador d'entorn. Es pot concedir la funció Responsable de l'entorn als usuaris al Centre d'administració de Power Platform.

Es pot suprimir qualsevol entorn que no sigui l'entorn per defecte. Si se suprimeix l'entorn de formularis personalitzats designat SharePoint , els formularis personalitzats se suprimeixen amb ell.

Get-AdminPowerAppSharepointFormEnvironment  

Aquesta ordre retorna el EnvironmentName per a l'entorn designat actualment per als formularis personalitzats acabats de crear SharePoint . Si un entorn mai no s'ha designat, es retorna l'entorn per defecte.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Aquesta ordre designa l'entorn en què es desen els formularis personalitzats acabats de crear SharePoint , en lloc de l'entorn per defecte. Els formularis personalitzats existents no es migren automàticament a l'entorn que s'ha designat recentment. Només es pot designar l'entorn de producció per als SharePoint formularis personalitzats.

Reset-AdminPowerAppSharepointFormEnvironment  

Això restableix l'entorn per defecte com a entorn designat per desar formularis personalitzats de SharePoint.

Mostra la configuració de l'inquilí per poder compartir aplicacions amb tothom

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Aquesta configuració controla si els usuaris amb el creador de l'entorn funció de seguretat poden compartir aplicacions de llenç amb tothom d'una organització. Quan la configuració està definida com a certa, només els usuaris amb una funció d'administrador (Dynamics 365 administrador, Power Platform administrador del servei, Microsoft Entra administrador d'inquilins) poden compartir aplicacions amb tothom d'una organització.

Independentment d'aquest valor de configuració de l'inquilí, els creadors amb el privilegi de compartir poden compartir aplicacions amb grups de seguretat de qualsevol mida. Aquest control només determina si es pot utilitzar l'abreviatura Tothom quan es comparteix.

Canviar la configuració de l'inquilí per poder compartir aplicacions amb tothom

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Fer que es mostri el contingut de missatges d'error de governança de la vostra organització

Si especifiqueu el contingut del missatge d'error de governança perquè aparegui als missatges d'error, el contingut del missatge d'error es mostrarà quan els creadors observin que no tenen permís per compartir aplicacions amb tothom. Vegeu Ordres de contingut del missatge d'error de governança del PowerShell.

Associar fluxos en context a una aplicació

Associar fluxos en context d'una aplicació a l'aplicació per crear una dependència entre l'aplicació i els fluxos. Per obtenir més informació sobre els fluxos en context, vegeu Quines capacitats del Power Automate s'inclouen en les llicències del Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName i FlowName es poden trobar a l'adreça URL del flux:

• Per a un flux que no és de solució, l'adreça URL té aquest aspecte:

  https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
  

  El GUID després environments/ és el EnvironmentName i el GUID després flows/ és el FlowName

• Per al flux de solució, l'adreça URL té aquest aspecte:

  https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
  

  El GUID després environments/ és el EnvironmentName i el GUID després flows/ és el FlowName

• L'AppName d'una aplicació de llenç es pot trobar a la pàgina de detalls de l'aplicació de llenç.

  

• L'AppName d'una aplicació basada en models es pot trobar a l'explorador de solucions.

  

• Per veure els exemples, escriviu: get-help Add-AdminFlowPowerAppContext -examples.

• Per obtenir més informació, escriviu: get-help Add-AdminFlowPowerAppContext -detailed.

• Per obtenir informació tècnica, escriviu: get-help Add-AdminFlowPowerAppContext -full.

Eliminar fluxos en context d'una aplicació

Elimineu la dependència entre fluxos i una aplicació amb aquesta ordre del PowerShell. Remove-AdminFlowPowerAppContext elimina el context de l'aplicació del flux específic.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Ordres de Power Automate

Utilitzeu aquestes ordres importants per dur a terme l'administració relacionada amb Power Automate.

Per obtenir una llista completa dels Power Automate cmdlets per Power Apps als administradors, vegeu Introducció a PowerShell per Power Platform als administradors.

Visualitzar tots els fluxos

Get-AdminFlow

Torna una llista de tots els fluxos de l'inquilí.

Visualitzar els detalls de funció de propietari de flux

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Torna els detalls del propietari del flux especificat.

Visualitzar els detalls de l'usuari de flux

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Torna els detalls de l'usuari referent a l'ús de flux. En aquest exemple, utilitzem l'ID d'usuari de l'usuari que ha iniciat la sessió PowerShell com a entrada.

Suprimir els detalls de l'usuari de flux

Remove-AdminFlowUserDetails –UserId 'UserId'

Suprimeix els detalls d'un usuari de flux completament de la base de dades de Microsoft. Tots els fluxos de l'usuari d'entrada s'han de suprimir abans que es puguin purgar els detalls de l'usuari de flux.

Exportar tots el fluxos a un fitxer CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exporta tots els fluxos de l'inquilí a un fitxer .csv de visualització de taula.

Afegir fluxos a Dataverse les solucions

Add-AdminFlowsToSolution -EnvironmentName <String>

Migra tots els fluxos que no són de solució a l'entorn.

Les variacions de paràmetres es poden utilitzar per migrar només fluxos específics, afegir-los a una solució específica o migrar només un nombre determinat de fluxos alhora.

Per obtenir més informació tècnica, vegeu Add-AdminFlowsToSolution.

Ordres de connexió de l'API

Visualitzeu i administreu les connexions de l'API al vostre inquilí.

Visualitzar totes les connexions natives al vostre entorn per defecte

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Visualitza una llista de totes les connexions de l'API que teniu a l'entorn per defecte. Les connexions natives es troben a la pestanya Dataverse>Connexions a Power Apps.

Visualitzar tots els connectors personalitzats de l'inquilí

Get-AdminPowerAppConnector

Torna una llista de tots els detalls de connector personalitzat de l'inquilí.

Ordres de norma de prevenció de pèrdua de dades (DLP)

Aquests cmdlets controlen les normes de DLP al vostre inquilí.

Crear una norma de DLP

New-DlpPolicy

Crea una norma de DLP nova per a l'inquilí de l'administrador que ha iniciat la sessió.

Recuperar una llista d'objectes DLP

Get-DlpPolicy

Obtén objectes de norma per a l'inquilí de l'administrador que ha iniciat la sessió.

Actualitzar una norma de DLP

Set-DlpPolicy

Actualitza els detalls de la norma, com ara el nom de visualització.

Suprimir una norma

Remove-DlpPolicy

Suprimeix una norma de DLP.

Cmdtge d'exempció de recursos de DLP

Aquests cmdlets permeten eximir o no eximir un recurs específic d'una política de DLP.

Recuperar la llista de recursos exempts existents per a una política de DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Crear una llista de recursos exempts nova per a una política de DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Actualitzar la llista de recursos exempts per a una política de DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Suprimir la llista de recursos exempts per a una política de DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Per eximir un recurs d'una norma DLP, necessiteu la informació següent:

• Identificador de l'inquilí (GUID)
• Identificador de la política de DLP (GUID)
• Identificador del recurs (acaba amb un GUID)
• Tipus de recurs

Podeu recuperar l'Identificador del recurs i escriure mitjançant els cmdlets de PowerShell Get-PowerApp per a aplicacions i Get-Flow per als fluxos.

Exemple de script d'eliminació

Per eximir el flux amb ID f239652e-dd38-4826-a1de-90a2aea584d9 i l'aplicació amb ID 06002625-7154-4417-996e-21d7a60ad624, podem executar els cmdlets següents:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Experiència d'exempció DLP en els escenaris següents

#	Escenari	Experiència
1	L'usuari inicia una aplicació que no és compatible amb DLP i està exclosa del DLP.	L'inici de l'aplicació avança amb o sense aplicació de DLP.
2	El creador desa una aplicació que no és compatible amb DLP i està exclosa del DLP	Amb o sense exempció de DLP, el compliment de DLP no bloqueja l'operació de desament de l'aplicació. L'advertiment d'incompliment de DLP es mostra independentment de l'exempció de DLP.
3	El creador desa un flux que no compleix la DLP i està exempt de la DLP	Amb o sense exempció de DLP, el compliment de DLP no bloqueja l'operació de desament de flux. L'advertiment d'incompliment de DLP no apareix.

Ordres de contingut de missatge d'error de governança

Els cmdlets següents poden dirigir els usuaris finals al material de referència de governança de l'organització. L'ordre inclou un enllaç a la documentació de governança i un contacte de governança per quan se'ls demani els controls de governança. Per exemple, quan es defineix el contingut del missatge d'error de governança, apareix als missatges d'aplicació del temps d'execució de Power Apps la norma de prevenció de pèrdua de dades.

Definir el contingut del missatge d'error de governança

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

L'adreça URL i el correu electrònic del missatge d'error de governança es poden mostrar de forma independent o junts. Podeu habilitar o inhabilitar el missatge d'error de governança amb el enabled camp.

Escenaris de contingut de missatges d'error de governança

#	Escenari	Disponibilitat
1	L'usuari inicia una aplicació creada amb el Power Apps que no és compatible amb DLP	Disponible de manera general
2	El creador comparteix una aplicació de llenç del Power Apps però no té privilegi per compartir	Disponible de manera general
3	El creador comparteix una Power Apps aplicació de llenç amb tothom , però no té el privilegi de compartir-la amb tothom	Disponible de manera general
4	El creador desa una aplicació creada amb el Power Apps que no és compatible amb DLP	Disponible de manera general
5	El creador desa un flux del Power Automate que no és compatible amb DLP	Disponible de manera general
6	L'usuari inicia una aplicació sense pertinença a un grup de seguretat al grup de seguretat associat a Dataverse l'entorn	Disponible de manera general

Mostrar el contingut del missatge d'error de governança

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Actualitzar el contingut del missatge d'error de governança

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Aplicar la norma DLP per infringir les connexions - entorn

Aquests cmdlets us permeten aplicar la norma DLP per infringir les connexions a nivell d'entorn o d'inquilí.

Aplicar les normes DLP per infringir les connexions

Podeu aplicar polítiques DLP a les connexions d'un entorn. L'aplicació inhabilita les connexions existents que infringeixen les normes DLP i habilita les connexions inhabilitades anteriorment que ja no infringeixen les normes DLP.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]

Exemple de script d'aplicació de l'entorn

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Aplicar les normes DLP per infringir les connexions - inquilí

Podeu aplicar polítiques DLP a les connexions de l'inquilí. L'aplicació inhabilita les connexions existents que infringeixen les normes DLP i habilita les connexions inhabilitades anteriorment que ja no infringeixen les normes DLP.

Start-DLPEnforcementOnConnectionsInTenant

Bloquejar odres de llicències de prova

Ordres:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Els cmdlets de plans de consentiment permès es poden utilitzar per afegir o suprimir l'accés a un tipus particular de pla de consentiment d'un inquilí. Els plans de consentiment "interns" són llicències de prova o plans de desenvolupador en els quals els usuaris poden registrar-se mitjançant els portals del Power Apps/Power Automate/Power Automate per a escriptori. Els plans de consentiment "ad-hoc" o "viral" són llicències de prova a les quals els usuaris poden registrar-se https://signup.microsoft.com. Els administradors poden assignar usuaris mitjançant Microsoft Entra l'ID o el portal d'administració Microsoft 365 .

Per defecte, tots els tipus de plans de consentiment es permeten en un inquilí. Tanmateix, un Power Platform administrador pot voler bloquejar els usuaris perquè no s'assignin llicències de prova, però conservar la capacitat d'assignar llicències de prova en nom dels usuaris. Aquesta regla es pot aconseguir mitjançant l'ordre Remove-AllowedConsentPlans -Types "Internal" i inhabilitant la configuració AllowAdHocSubscriptions a Microsoft Entra l'ID.

Si tens dubtes

Si teniu algun comentari, suggeriment o pregunta, publiqueu-los al tauler d'administració de la comunitat de Power Apps.

Consulteu també

Comenceu a utilitzar el mòdul d'administració Power Apps .
Microsoft.PowerApps. Administració.PowerShell
Versió preliminar: Visió general de la programabilitat i l'extensibilitat