Bağlayıcı eylemi denetimi
Not
Yeni ve geliştirilmiş Power Platform yönetim merkezi artık genel önizlemede! Yeni yönetim merkezini, belirli sonuçlara daha hızlı ulaşmanıza yardımcı olan görev odaklı gezinti ile kullanımı daha kolay olacak şekilde tasarladık. Yeni Power Platform yönetim merkezi genel kullanılabilirliğe geçtiğinde yeni ve güncelleştirilmiş belgeler yayımlayacağız.
Belirli bir bağlayıcı içinde bağımsız eylemlere veya tetikleyicilere izin vermek veya bunları engellemek için bağlayıcı eylemi denetimini kullanabilirsiniz.
Önemli
Şubat 2025'te, bağlayıcı eylemi denetimine tetikleyiciler için destek eklenmiştir. Bu, PowerShell aracılığıyla yönetilebilir. Gelecekte Power Platform yönetim merkezi için tetikleyici desteği de planlanmaktadır.
Power Platform Yönetim merkezi aracılığıyla ilkelerde değişiklik yapmak, PowerShell aracılığıyla eklenen tetikleyicileri kaldırmaz.
Power Platform yönetim merkezinde Sistem Yöneticisi olarak oturum açın.
Soldaki gezinti bölmesinde Politikalar>Veri politikaları'nı seçin.
Komut çubuğunda bir politika seçin, Politikayı Düzenle'yi seçin.
Sol bölmede Önceden oluşturul bağlayıcılar öğesini seçin.
Bağlayıcınızın yanındaki Diğer eylemleri ve ardından Bağlayıcıyı yapılandır>Bağlayıcı eylemleri'ni seçin.
Not
Tüm engellenebilir bağlayıcılar için bağlayıcı eylemleri yapılandırabilirsiniz ancak engellenemez bağlayıcılar ve özel bağlayıcılar için yapılandıramazsınız.
Belirli eylemleri izin vermek veya reddetmek için yan paneli kullanın.
Gelecekte bağlayıcıya eklenecek tüm yeni bağlayıcı eylemleri için izin vermek veya engellemek üzere Varsayılan bağlayıcı eylem ayarlarını da ayarlayabilirsiniz.
Bilinen sınırlamalar
Tetikleyiciler yalnızca PowerShell'de desteklenir
Tek tek tetikleyicilere izin verme ve engelleme desteği şu anda yalnızca PowerShell aracılığıyla kullanılabilir. Gelecekte Power Platform yönetim merkezi için destek planlanmaktadır. Power Automate Akışları tarafından zaten kullanılmakta olan tetikleyicilere nasıl izin verileceğine ilişkin bir örnek için bkz. Engellenen Power Automate akışlarını belirleme.
Yöneticilerin, Power Apps'e oluşturucu erişimi olması gerekir
Yönetici adına Power Apps'e çağrılar kullanılarak bağlayıcı eylemleri listesi alınır. Yönetici Power Apps'te oturum açmalıdır ve tüm kullanıcı onay sürecine erişimi olmalıdır. Yöneticinin Power Apps erişimi yoksa bağlayıcı eylemler listesi alınmaz.
Power Apps'i Yeniden Yayımlama
Bazı Power Apps, 1 Ekim 2020'den önce yayınlanmış olan, bazı verilerin veri kaybını önleme (DLP) için bağlayıcı eylem kuralları için yeniden yayımlanması gerekmektedir.
Bu komut dosyası yöneticilerin ve yapımcıların yeniden yayımlanması gereken uygulamaları belirlemelerine yardımcı olur.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
Bağlayıcı eylem denetimi için PowerShell desteği
Get-AdminPowerAppConnectorAction kullanarak bir bağlayıcı için mevcut eylemlerin bir listesini alın.
Get-AdminPowerAppConnectorAction
Örneğin:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| Kimlik | Türü | Properties |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | Geçerli günün tahminini belirtilen bir konumda alın. |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | Belirtilen hava durumu ölçümü değiştiğinde yeni bir akışı tetikler. |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | Bir konum için mevcut hava durumunu alın. Görünürlük=gelişmiş |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | Yarın için tahmini belirtilen bir konumda alın. |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | Bir konum için koşullar değiştiğinde yeni bir akışı tetikler. |
İlke için bağlayıcı eylemi kurallarını yapılandırma
İlke için bağlayıcı eylemi kurallarını içeren nesneye aşağıda bağlayıcı yapılandırmaları olarak başvurulur.
Bağlayıcı yapılandırmaları nesnesi aşağıdaki yapıya sahiptir:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
DLP ilkesi için var olan bağlayıcı yapılandırmalarını alma
Get-PowerAppDlpPolicyConnectorConfigurations
DLP ilkesi için bağlayıcı yapılandırmaları oluşturma
New-PowerAppDlpPolicyConnectorConfigurations
DLP ilkesi için bağlayıcı yapılandırmalarını güncelleştirme
Set-PowerAppDlpPolicyConnectorConfigurations
Örnek
Hedef:
- MSN Hava Durumu bağlayıcısının TodaysForecast ve CurrentWeather eylemlerini engelleyin; diğer tüm eylemlere izin verin.
- GitHub bağlayıcısının GetRepositoryById eylemine izin verin; diğer tüm eylemleri engelleyin.
Not
Aşağıdaki cmdlet'te, PolicyName benzersiz GUID'i ifade eder. Get-DlpPolicy cmdlet'ini çalıştırarak DLP GUID'ini alabilirsiniz.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations