커넥터 작업 제어
커넥터 작업 제어를 사용하여 지정된 커넥터 내에서 개별 작업 또는 트리거를 허용하거나 차단할 수 있습니다.
2025년 2월에 트리거에 대한 지원이 커넥터 작업 컨트롤에 추가됩니다. PowerShell를 통해 관리할 수 있습니다. 트리거에 대한 지원은 향후 Power Platform 관리 센터에서도 계획되어 있습니다.
Power Platform 관리 센터를 통해 정책을 변경해도 PowerShell을 통해 추가된 트리거는 제거되지 않습니다.
Power Platform 관리 센터에 시스템 관리자로 로그인합니다.
왼쪽 탐색 창에서 정책>데이터 정책을 선택합니다.
정책을 선택하고 명령 모음에서 정책 편집을 선택합니다.
왼쪽에서 사전 빌드된 커넥터를 선택합니다.
커넥터 옆에 있는 추가 작업을 선택한 다음 커넥터 구성>커넥터 작업을 선택합니다.
차단할 수 있는 모든 커넥터에 대해 커넥터 작업을 구성할 수 있지만 차단할 수 없는 커넥터 및 사용자 지정 커넥터에는 사용할 수 없습니다.
측면 패널을 사용하여 특정 작업을 허용하거나 거부합니다.
또한 기본 커넥터 작업 설정을 설정하여 향후 커넥터에 추가될 새 커넥터 작업을 허용하거나 차단할 수도 있습니다.
알려진 제한 사항
트리거는 PowerShell에서만 지원됩니다.
개별 트리거 허용 및 차단에 대한 지원은 현재 PowerShell를 통해서만 사용할 수 있습니다. 향후 Power Platform 관리 센터에 대한 지원이 계획되어 있습니다. Power Automate 흐름에서 이미 사용 중인 트리거를 허용하는 방법에 대한 예는 차단된 Power Automate 흐름 식별을 참조하세요.
관리자는 Power Apps에 대한 제작자 액세스 권한이 필요합니다.
커넥터 작업 목록은 관리자를 대신하여 Power Apps에 대한 호출을 사용하여 검색됩니다. 관리자는 Power Apps에 로그인하고 사용자 동의 프로세스를 완료할 수 있는 액세스 권한이 있어야 합니다. 관리자가 Power Apps에 액세스할 수 없으면 커넥터 작업 목록이 검색되지 않습니다.
Power Apps 다시 게시
2020년 10월 1일 이전에 게시된 일부 Power Apps는 데이터 손실 방지(DLP)를 시행하기 위한 커넥터 작업 규칙에 대해 다시 게시되어야 합니다.
이 스크립트는 관리자와 제작자가 다시 게시해야 하는 앱을 식별하는 데 도움이 됩니다.
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
Write-Host "App is already Granular DLP compliant: " $app.AppName
커넥터 작업 제어에 대한 PowerShell 지원
을 사용하여 커넥터에 사용 가능한 작업 목록을 검색합니다.
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID | Type | 속성 |
TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | 지정된 위치에서 오늘의 일기예보를 가져옵니다. |
OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | 지정된 날씨 측정값이 변경되면 새 흐름을 트리거합니다. |
CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | 특정 위치의 현재 날씨를 가져옵니다. Visibility=advanced |
TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | 지정된 위치에서 내일의 일기예보를 가져옵니다. |
OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | 위치에 대한 조건이 변경되면 새 흐름을 트리거합니다. |
정책에 대한 커넥터 작업 규칙 구성
정책에 대한 커넥터 작업 규칙이 포함된 개체는 아래에서 커넥터 구성이라고 합니다.
커넥터 구성 개체의 구조는 다음과 같습니다.
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
connectorId # string
actionRules = @( # array – one entry per rule
actionId # string
behavior # supported values: Allow/Block
defaultConnectorActionRuleBehavior # supported values: Allow/Block
DLP 정책에 대한 기존 커넥터 구성 검색
DLP 정책에 대한 커넥터 구성 만들기
DLP 정책에 대한 커넥터 구성 업데이트
- 커넥터 MSN 날씨의 TodaysForecast 및 CurrentWeather 차단 작업. 다른 모든 작업을 허용합니다.
- 커넥터 GitHub의 GetRepositoryById 작업을 허용합니다. 다른 모든 작업을 차단합니다.
다음 cmdlet에서 PolicyName은 고유 GUID를 나타냅니다. Get-DlpPolicy cmdlet을 실행하여 DLP GUID를 검색할 수 있습니다.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
actionId = "TodaysForecast"
behavior = "Block"
actionId = "CurrentWeather"
behavior = "Block"
defaultConnectorActionRuleBehavior = "Allow"
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
actionId = "GetRepositoryById"
behavior = "Allow"
defaultConnectorActionRuleBehavior = "Block"
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations