Kontrol tindakan konektor
Catatan
Pusat Power Platform admin yang baru dan ditingkatkan sekarang dalam pratinjau publik! Kami merancang pusat admin baru agar lebih mudah digunakan, dengan navigasi berorientasi tugas yang membantu Anda mencapai hasil tertentu dengan lebih cepat. Kami akan menerbitkan dokumentasi baru dan yang diperbarui saat pusat admin baru Power Platform beralih ke ketersediaan umum.
Anda dapat menggunakan kontrol tindakan konektor untuk mengizinkan atau memblokir tindakan atau pemicu individual dalam konektor tertentu.
Penting
Pada Februari 2025, dukungan untuk pemicu ditambahkan ke kontrol tindakan konektor. Ini dapat dikelola melalui PowerShell. Dukungan untuk pemicu juga direncanakan untuk Power Platform pusat admin di masa mendatang.
Membuat perubahan pada kebijakan melalui Power Platform pusat admin tidak menghapus pemicu yang ditambahkan melalui PowerShell.
Masuk ke pusat Admin Power Platform sebagai Administrator Sistem.
Pada panel navigasi kiri, pilih Kebijakan Data>kebijakan.
Pilih kebijakan dan pada bilah perintah, pilih Edit Kebijakan.
Di sebelah kiri, pilih Konektor bawaan.
Pilih Tindakan lainnya di samping konektor Anda, lalu pilih Konfigurasikan tindakan konektor> Connector.
Gunakan panel samping untuk mengizinkan atau menolak tindakan tertentu.
Anda juga dapat mengatur pengaturan tindakan konektor default untuk mengizinkan atau memblokir tindakan konektor baru yang akan ditambahkan ke konektor di masa mendatang.
Pembatasan yang diketahui
Pemicu hanya didukung di PowerShell
Dukungan untuk mengizinkan dan memblokir pemicu individual saat ini hanya tersedia melalui PowerShell. Dukungan direncanakan untuk Power Platform pusat admin di masa mendatang. Untuk contoh cara mengizinkan pemicu yang sudah digunakan oleh Power Automate alur, lihat Mengidentifikasi alur yang Power Automate diblokir.
Admin harus memiliki akses pembuat ke Power Apps
Daftar tindakan konektor diambil menggunakan panggilan atas Power Apps nama admin. Admin harus masuk Power Apps dan memiliki akses untuk menyelesaikan proses persetujuan pengguna. Jika admin tidak memiliki akses Power Apps, maka daftar tindakan konektor tidak akan diambil.
Menerbitkan Power Apps
Beberapa, Power Apps yang diterbitkan sebelum 1 Oktober 2020, perlu diterbitkan ulang untuk aturan tindakan konektor guna menerapkan pencegahan kehilangan data (DLP).
Skrip ini membantu admin dan pembuat mengidentifikasi aplikasi yang harus diterbitkan ulang.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
Dukungan PowerShell untuk kontrol tindakan konektor
Ambil daftar tindakan yang tersedia untuk konektor, menggunakan Get-AdminPowerAppConnectorAction.
Get-AdminPowerAppConnectorAction
Contoh:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| ID | Tipe | Properti |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | Dapatkan prakiraan untuk hari ini di lokasi tertentu. |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | Memicu alur baru saat pengukuran cuaca yang ditentukan berubah. |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | Dapatkan cuaca saat ini untuk suatu lokasi. Visibilitas=lanjutan |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | Dapatkan prakiraan untuk besok di lokasi yang ditentukan. |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | Memicu alur baru saat kondisi lokasi berubah. |
Mengkonfigurasi aturan tindakan konektor untuk kebijakan
Objek yang berisi aturan tindakan konektor untuk kebijakan disebut bawah ini sebagai konfigurasi konektor.
Objek konfigurasi konektor memiliki struktur berikut:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Mengambil konfigurasi konektor yang ada untuk kebijakan DLP
Get-PowerAppDlpPolicyConnectorConfigurations
Membuat konfigurasi konektor untuk kebijakan DLP
New-PowerAppDlpPolicyConnectorConfigurations
Memperbarui konfigurasi konektor untuk kebijakan DLP
Set-PowerAppDlpPolicyConnectorConfigurations
Contoh
Sasaran:
- Memblokir tindakan TodaysForecast dan CurrentWeather dari konektor MSN Weather; izinkan semua tindakan lainnya.
- Izinkan tindakan GetRepositoryById konektor GitHub; blokir semua tindakan lain.
Catatan
Di cmdlet berikut, PolicyName mengacu pada GUID unik. Anda dapat mengambil DLP GUID dengan menjalankan cmdlet Get-DlpPolicy.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations