Елемент керування діями з'єднувача
Ви можете використовувати керування діями сполучника, щоб дозволити або заблокувати окремі дії або тригери в межах певного сполучника.
Важливо
У лютому 2025 року в управління діями конектора додалася підтримка тригерів. Це можна зробити через PowerShell. У майбутньому також планується підтримка тригерів у Power Platform центрі адміністрування.
Внесення змін до політик через Центр Power Platform адміністрування не призводить до видалення активаторів, доданих через PowerShell.
Виконайте вхід до центру адміністрування Power Platform як системний адміністратор.
На панелі переходів ліворуч виберіть Політики>Політики щодо даних.
Виберіть політику та на панелі команд виберіть «Редагувати політику».
Ліворуч виберіть Готові з’єднувачі.
Виберіть Додаткові дії поруч із конектором, а потім виберіть Налаштувати дії> з’єднувача сполучника.
Нотатка
Ви можете налаштувати дії з’єднувача для всіх блокованих з’єднувачів, але не для неблокованих з’єднувачів і користувацьких з’єднувачів.
Використовуйте бічну панель, щоб дозволити або заборонити певні дії.
Ви також можете встановити параметри дії сполучника за замовчуванням, щоб дозволити або заблокувати будь-які нові дії сполучника, які будуть додані до сполучника в майбутньому.
Відомі обмеження
Тригери підтримуються лише в PowerShell
Підтримка дозволу та блокування окремих тригерів наразі доступна лише через PowerShell. У майбутньому планується підтримка адміністративного центру Power Platform . Приклад того, як дозволити активатори, які вже використовуються ланцюжками Power Automate , наведено в статті Визначення заблокованих Power Automate ланцюжків.
Адміністратори повинні мати доступ виробника до Power Apps
Список дій конектора отримується за допомогою дзвінків до Power Apps від імені адміністратора. Адміністратор повинен увійти в Power Apps систему та мати доступ, щоб завершити процес отримання згоди користувача. Якщо адміністратор не має доступу до, Power Apps список дій з’єднувача не буде отримано.
Опублікувати Power Apps
Деякі з них Power Apps, опубліковані до 1 жовтня 2020 року, мають бути повторно опубліковані для дотримання правил дій з’єднувача для забезпечення захисту від втрати даних (DLP).
Цей сценарій допомагає адміністраторам і виробникам визначати додатки, які потрібно опублікувати повторно.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
Підтримка PowerShell для керування роботою роз’єму
Отримайте список доступних дій для сполучника, використовуючи Get-AdminPowerAppConnectorAction.
Get-AdminPowerAppConnectorAction
Приклад.
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| ІДЕНТИФІКАТОР | Ввести | Властивості |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | Отримайте прогноз погоди на поточний день у вказаному місці. |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | Запускає новий потік при зміні вказаної погодної міри. |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | Дізнайтеся поточну погоду для певного місця. Видимість=розширений |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | Отримайте прогноз погоди на завтра у вказаному місці. |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | Запускає новий потік, коли змінюються умови для певного місця. |
Налаштування правил дій з'єднувача для політики
Об'єкт, який містить правила дій з'єднувача для політики, далі називається конфігураціями з'єднувача.
Об'єкт конфігурацій з'єднувача має таку структуру:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
Отримання наявних конфігурацій з’єднувачів для політики DLP
Get-PowerAppDlpPolicyConnectorConfigurations
Створення конфігурацій з’єднувачів для політики DLP
New-PowerAppDlpPolicyConnectorConfigurations
Оновлення конфігурацій конектора для політики DLP
Set-PowerAppDlpPolicyConnectorConfigurations
Приклад
Ціль:
- Заблокувати дії TodaysForecast і CurrentWeather з'єднувача MSN Weather; дозволити усі інші дії.
- Дозволити дію GetRepositoryById з'єднувача GitHub; блокувати всі інші дії.
Нотатка
У командлеті нижче PolicyName посилається на унікальний GUID. Guid DLP можна отримати, запустивши командлет Get-DlpPolicy .
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations