Control de acciones del conector

Puede usar el control de acciones del conector para permitir o bloquear acciones individuales o desencadenadores dentro de un conector determinado.

1. Inicie sesión en el Centro de administración de Power Platform como administrador del sistema.

2. En el panel de navegación, seleccione Seguridad y, a continuación, en el panel Seguridad , seleccione Datos y privacidad.

3. En la página Protección de datos y privacidad , seleccione Directiva de datos.

4. Seleccione una directiva existente en la barra de comandos y, a continuación, seleccione Editar directiva o seleccione Nueva directiva para crear una nueva directiva que se va a configurar.

5. En la sección Conectores creados previamente, seleccione un conector bloqueable y, a continuación, seleccione Más acciones junto a él.

6. Seleccione Configurar conectores y, a continuación, Acciones del conector.

   

   Nota

   Puede configurar acciones de un conector para todos los conectores bloqueables, pero no para conectores no bloqueables y conectores personalizados.

7. Utilice el panel lateral para permitir o denegar acciones específicas.

   También puede establecer la Configuración de la acción predeterminada del conector para permitir o bloquear cualquier nueva acción del conector que se agregue al conector en el futuro.

   

Limitaciones conocidas

Los desencadenadores solo se admiten en PowerShell

Actualmente, la compatibilidad para permitir y bloquear desencadenadores individuales solo está disponible a través de PowerShell. Está previsto que el Centro de administración de Power Platform cuente con compatibilidad en el futuro. Para obtener un ejemplo de cómo permitir desencadenadores que ya están usando los flujos de Power Automate, consulte Identificar flujos bloqueados de Power Automate.

Los administradores deben tener acceso de creador a Power Apps

La lista de acciones del conector se recupera mediante llamadas a Power Apps en nombre del administrador. El administrador debe iniciar sesión en Power Apps y tener acceso para completar el proceso de consentimiento del usuario. Si el administrador no tiene acceso a Power Apps, no se recuperará la lista de acciones del conector.

Volver a publicar Power Apps

Algunas power Apps, publicadas antes del 1 de octubre de 2020, deben volver a publicarse para que las reglas de acción del conector apliquen directivas de datos.

Este script ayuda a los administradores y creadores a identificar las aplicaciones que deben volver a publicarse.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Soporte de PowerShell para el control de acciones del conector

Recuperar una lista de acciones disponibles para un conector, utilizando Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Por ejemplo:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather

Configurar las reglas de acciones del conector para una directiva

El objeto que contiene las reglas de acciones del conector para una política se denomina a continuación configuraciones de conector.

El objeto de configuraciones de conector tiene la siguiente estructura:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Recuperación de configuraciones de conector existentes para una directiva de datos

Get-PowerAppDlpPolicyConnectorConfigurations 

Creación de configuraciones de conector para una directiva de datos

New-PowerAppDlpPolicyConnectorConfigurations

Actualización de las configuraciones del conector para una directiva de datos

Set-PowerAppDlpPolicyConnectorConfigurations

Ejemplo

Objetivo:

• Bloquear acciones TodaysForecast y CurrentWeather del conector MSN Weather; permitir todas las demás acciones.
• Permita la acción GetRepositoryById del conector de GitHub; bloquee todas las demás acciones.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations