Partager via

Contrôle d’action de connecteur

Vous pouvez utiliser le contrôle d’action de connecteur pour autoriser ou bloquer des actions ou des déclencheurs individuels au sein d’un connecteur donné.

Important

Le contrôle d’action du connecteur supporte désormais les déclencheurs. Cela peut être administré via PowerShell.

Si vous apportez des modifications aux stratégies via le centre d’administration Power Platform, cela ne supprime pas les déclencheurs qui ont été ajoutés via PowerShell.

  1. Connectez-vous au centre d'administration Power Platform en tant qu’administrateur système.

  2. Dans le volet de navigation, sélectionnez Sécurité, puis, dans le volet Sécurité , sélectionnez Données et confidentialité.

  3. Dans la page Protection des données et confidentialité , sélectionnez Stratégie de données.

  4. Sélectionnez une stratégie existante dans la barre de commandes, puis modifiez la stratégie, ou sélectionnez Nouvelle stratégie pour créer une stratégie à configurer.

  5. Dans la section Connecteurs prédéfinis , sélectionnez un connecteur bloquant , puis sélectionnez Autres actions en regard de celle-ci.

  6. Sélectionnez Configurer les connecteurs , puis actions du connecteur.

    Sélectionnez Configurer le connecteur > Actions du connecteur.

    Note

    Vous pouvez configurer les actions du connecteur pour tous les connecteurs blocables, mais pas pour les connecteurs non blocables et les connecteurs personnalisés.

  7. Utilisez le volet latéral pour autoriser ou refuser des actions spécifiques.

    Vous pouvez également définir les Paramètres d’action du connecteur par défaut pour autoriser ou bloquer les nouvelles actions du connecteur qui seront ajoutées au connecteur dans le futur.

    Définissez Autoriser ou Refuser pour les actions du connecteur.

Limitations connues

Les déclencheurs ne sont pris en charge que dans PowerShell

La prise en charge de l’autorisation et du blocage des déclencheurs individuels n’est actuellement disponible que via PowerShell. La prise en charge est prévue pour le centre d’administration Power Platform dans l’avenir. Pour obtenir un exemple sur la façon d’autoriser les déclencheurs déjà utilisés par les flux Power Automate, consultez Identifier les flux Power Automate bloqués.

Les administrateurs doivent avoir un accès de créateur à Power Apps

La liste des actions du connecteur est récupérée en effectuant des appels à Power Apps au nom de l’administrateur. L’administrateur doit se connecter à Power Apps et avoir accès pour terminer le processus de consentement de l’utilisateur. Si l’administrateur n’a pas accès à Power Apps, alors la liste des actions du connecteur ne sera pas récupérée.

Republier Power Apps

Certaines applications Power Apps, publiées avant le 1er octobre 2020, doivent être republiées pour que les règles d'action des connecteurs appliquent les stratégies de données.

Ce script aide les administrateurs et les créateurs à identifier les applications qui doivent être republiées.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Prise en charge de PowerShell pour le contrôle d’actions du connecteur

Récupérez une liste d’actions disponibles pour un connecteur, en utilisant Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Par exemple :

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
ID Type Propriétés
TodaysForecast Microsoft.ProcessSimple/apis/apiOperations Obtenez les prévisions pour le jour actuel dans un emplacement spécifié.
OnCurrentWeatherChange Microsoft.ProcessSimple/apis/apiOperations Déclenche un nouveau flux lorsque la mesure météorologique spécifiée change.
CurrentWeather Microsoft.ProcessSimple/apis/apiOperations Obtenez la météo actuelle pour un emplacement.
Visibilité=avancée
TomorrowsForecast Microsoft.ProcessSimple/apis/apiOperations Obtenez les prévisions pour demain dans l’emplacement spécifié.
OnCurrentConditionsChange Microsoft.ProcessSimple/apis/apiOperations Déclenche un nouveau flux lorsque les conditions changent pour un emplacement.

Configurer les règles d’actions du connecteur pour une stratégie

L’objet contenant les règles d’actions du connecteur pour une stratégie est désigné ci-dessous comme les configurations de connecteur.

L’objet de configurations de connecteur a la structure suivante :

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Récupérer des configurations de connecteur existantes pour une stratégie de données

Get-PowerAppDlpPolicyConnectorConfigurations

Créer des configurations de connecteur pour une stratégie de données

New-PowerAppDlpPolicyConnectorConfigurations

Mettre à jour les configurations du connecteur pour une stratégie de données

Set-PowerAppDlpPolicyConnectorConfigurations

Exemple

Objectif :

  • Bloquer les actions TodaysForecast et CurrentWeather du connecteur MSN Weather, autorisez toutes les autres actions.
  • Autoriser l’action GetRepositoryById du connecteur GitHub ; bloquer toutes les autres actions.

Note

Dans l’applet de commande suivante, la valeur PolicyName fait référence au GUID unique. Vous pouvez récupérer le GUID de stratégie de données en exécutant l’applet de commande Get-DlpPolicy.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations
  • Last updated on