कनेक्टर कार्रवाई नियंत्रण
नोट
नया और बेहतर Power Platform व्यवस्थापक केंद्र अब सार्वजनिक पूर्वावलोकन में है! हमने नए व्यवस्थापन केंद्र को उपयोग में आसान बनाने के लिए डिज़ाइन किया है, जिसमें कार्य-उन्मुख नेविगेशन है जो आपको विशिष्ट परिणाम तेजी से प्राप्त करने में मदद करता है। जैसे ही नया Power Platform व्यवस्थापक केंद्र सामान्य उपलब्धता पर जाएगा, हम नए और अद्यतन दस्तावेज़ प्रकाशित करेंगे।
आप किसी दिए गए कनेक्टर के भीतर व्यक्तिगत क्रियाओं या ट्रिगर्स को अनुमति देने या ब्लॉक करने के लिए कनेक्टर क्रिया नियंत्रण का उपयोग कर सकते हैं।
महत्त्वपूर्ण
फरवरी 2025 में, कनेक्टर एक्शन नियंत्रण में ट्रिगर्स के लिए समर्थन जोड़ा गया है। इसे PowerShell के माध्यम से प्रबंधित किया जा सकता है। भविष्य में एडमिन सेंटर के लिए भी ट्रिगर्स का समर्थन उपलब्ध कराने की योजना है। Power Platform
Power Platform व्यवस्थापक केंद्र के माध्यम से नीतियों में परिवर्तन करने से PowerShell के माध्यम से जोड़े गए ट्रिगर्स नहीं हटते.
एक सिस्टम एडमिनिस्ट्रेटर के रूप में Power Platform व्यवस्थापन केंद्र में साइन-इन करें.
बाएँ नेविगेशन फलक पर, नीतियाँ>डेटा नीतियाँ चुनें.
एक नीति का चयन करें और आदेश पट्टी पर, नीति संपादित करें का चयन करें.
बाईं ओर, प्रीबिल्ट कनेक्टर चुनें.
अपने कनेक्टर के आगे अधिक क्रियाएँ चुनें और फिर कनेक्टर कॉन्फ़िगर करें>कनेक्टर क्रियाएँचुनें.
विशिष्ट कार्यों को अनुमति देने या अस्वीकार करने के लिए साइड पैनल का उपयोग करें।
आप भविष्य में कनेक्टर में जोड़े जाने वाले किसी भी नए कनेक्टर क्रिया को अनुमति देने या ब्लॉक करने के लिए डिफ़ॉल्ट कनेक्टर क्रिया सेटिंग भी सेट कर सकते हैं.
ज्ञात सीमाएँ
ट्रिगर्स केवल PowerShell में समर्थित हैं
व्यक्तिगत ट्रिगर्स को अनुमति देने और अवरुद्ध करने का समर्थन वर्तमान में केवल PowerShell के माध्यम से उपलब्ध है। भविष्य में व्यवस्थापन केंद्र के लिए समर्थन की योजना बनाई गई है। Power Platform Power Automate प्रवाहों द्वारा पहले से उपयोग में लिए जा रहे ट्रिगर्स को अनुमति देने के उदाहरण के लिए, अवरुद्ध Power Automate प्रवाहों की पहचान करें देखें।
व्यवस्थापकों के पास निर्माता तक पहुंच होनी चाहिए Power Apps
कनेक्टर क्रियाओं की सूची व्यवस्थापक की ओर से Power Apps कॉल का उपयोग करके प्राप्त की जाती है। व्यवस्थापक को Power Apps में साइन इन करना होगा और उपयोगकर्ता सहमति प्रक्रिया को पूरा करने के लिए पहुँच होनी चाहिए। यदि व्यवस्थापक के पास Power Apps तक पहुंच नहीं है, तो कनेक्टर क्रियाओं की सूची पुनर्प्राप्त नहीं की जाएगी.
पुनः प्रकाशित Power Apps
1 अक्टूबर, 2020 से पहले प्रकाशित कुछ Power Apps को डेटा हानि रोकथाम (DLP) को लागू करने के लिए कनेक्टर कार्रवाई नियमों के लिए पुनः प्रकाशित करने की आवश्यकता है।
यह स्क्रिप्ट व्यवस्थापकों और निर्माताओं को उन ऐप्स की पहचान करने में मदद करती है जिन्हें पुनः प्रकाशित किया जाना चाहिए।
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
कनेक्टर क्रिया नियंत्रण के लिए PowerShell समर्थन
Get-AdminPowerAppConnectorAction का उपयोग करके किसी कनेक्टर के लिए उपलब्ध क्रियाओं की सूची प्राप्त करें.
Get-AdminPowerAppConnectorAction
उदाहरण के लिए:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| आईडी | प्रकार | विशेषता |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | किसी निर्दिष्ट स्थान पर वर्तमान दिन का पूर्वानुमान प्राप्त करें। |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | निर्दिष्ट मौसम माप में परिवर्तन होने पर एक नया प्रवाह प्रारंभ होता है। |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | किसी स्थान का वर्तमान मौसम जानें. दृश्यता=उन्नत |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | निर्दिष्ट स्थान पर कल का पूर्वानुमान प्राप्त करें। |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | जब किसी स्थान के लिए स्थितियां बदलती हैं तो एक नया प्रवाह शुरू होता है। |
नीति के लिए कनेक्टर कार्रवाई नियम कॉन्फ़िगर करें
जिस ऑब्जेक्ट में नीति के लिए कनेक्टर कार्रवाई नियम शामिल हैं, उसे नीचे कनेक्टर कॉन्फ़िगरेशन के रूप में संदर्भित किया गया है.
कनेक्टर कॉन्फ़िगरेशन ऑब्जेक्ट में निम्न संरचना है:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
DLP नीति के लिए मौजूदा कनेक्टर कॉन्फ़िगरेशन पुनर्प्राप्त करें
Get-PowerAppDlpPolicyConnectorConfigurations
DLP नीति के लिए कनेक्टर कॉन्फ़िगरेशन बनाएँ
New-PowerAppDlpPolicyConnectorConfigurations
DLP नीति के लिए कनेक्टर कॉन्फ़िगरेशन अपडेट करें
Set-PowerAppDlpPolicyConnectorConfigurations
उदाहरण
लक्ष्य:
- TodaysForecast और कनेक्टर MSN मौसम का CurrentWeather कार्रवाइयां अवरुद्ध करें; अन्य सभी कार्रवाई की अनुमति दें.
- कनेक्टर GitHub की GetRepositoryById कार्रवाई की अनुमति दें; अन्य सभी कार्रवाइयों को अवरुद्ध करें.
नोट
निम्नलिखित cmdlet में, PolicyName अद्वितीय GUID को संदर्भित करता है. आप Get-DlpPolicy cmdlet चलाकर DLP GUID को पुनः प्राप्त कर सकते हैं.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations