Kontrola działania złącza

Możesz użyć kontroli akcji łącznika, aby zezwolić lub zablokować poszczególne akcje lub wyzwalacze w ramach danego łącznika.

1. Zaloguj się do Centrum administracyjnego Power Platform jako administrator systemu.

2. W okienku nawigacji wybierz pozycję Zabezpieczenia, a następnie w okienku Zabezpieczenia wybierz pozycję Dane i prywatność.

3. Na stronie Ochrona danych i prywatność wybierz pozycję Zasady danych.

4. Wybierz istniejące zasady na pasku poleceń, a następnie wybierz pozycję Edytuj zasady lub wybierz pozycję Nowe zasady , aby utworzyć nowe zasady do skonfigurowania.

5. W sekcji Wstępnie utworzone łączniki wybierz łącznik z możliwością blokowania , a następnie wybierz pozycję Więcej akcji obok niego.

6. Wybierz pozycję Konfiguruj łączniki , a następnie akcje łącznika.

   

   Uwaga

   Akcje łącznika można skonfigurować dla wszystkich łączników do zablokowania, ale nie dla łączników nie do zablokowania ani łączników niestandardowych.

7. Użyj panelu bocznego do zezwalania na określone akcje lub odrzucania ich.

   Możesz również skonfigurować Domyślne ustawienia akcji łącznika, aby zezwolić lub zablokować wszystkie nowe akcje łącznika, które zostaną dodane do łącznika w przyszłości.

   

Znane ograniczenia

Wyzwalacze nie są obsługiwane w usłudze PowerShell

Obsługa zezwalania i blokowania poszczególnych wyzwalaczy jest obecnie dostępna tylko za pośrednictwem programu PowerShell. W przyszłości planowana jest również obsługa wyzwalaczy dla centrum administracyjnego Power Platform . Aby zapoznać się z przykładem zezwalania na wyzwalacze, które są już używane przez Power Automate przepływy, zobacz Identyfikowanie zablokowanych Power Automate przepływów.

Administratorzy muszą mieć dostęp twórców do usługi Power Apps

Lista akcji łącznika jest pobierana podczas wywołań do Power Apps w imieniu administratora. Administrator musi się zalogować do Power Apps i mieć dostęp do ukończenia procesu zgody użytkownika. Jeśli administrator nie ma dostępu do Power Apps, lista akcji łącznika nie zostanie pobrana.

Publikuj ponownie Power Apps

Niektóre usługi Power Apps opublikowane przed 1 października 2020 r. muszą zostać ponownie opublikowane, aby reguły akcji łącznika wymuszały zasady danych.

Ten skrypt ułatwia administratorom i twórcom identyfikowanie aplikacji, które trzeba ponownie opublikować.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Obsługa PowerShell dla kontroli działania łącznika

Pobierz listę dostępnych akcji dla łącznika za pomocą polecenia Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Na przykład:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather

Konfigurowanie reguł akcji łącznika dla zasad

Obiekt, który zawiera reguły akcji łącznika dla zasad, jest określany poniżej jako konfiguracje łącznika.

Obiekt konfiguracji łącznika ma następującą strukturę:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Pobierz istniejące konfiguracje łącznika dla polityki danych

Get-PowerAppDlpPolicyConnectorConfigurations 

Utwórz konfiguracje łącznika dla polityki danych

New-PowerAppDlpPolicyConnectorConfigurations

Zaktualizuj konfiguracje łącznika dla polityki danych

Set-PowerAppDlpPolicyConnectorConfigurations

Przykład

Cel:

• Blokuj akcje TodaysForecast i CurrentWeather łącznika MSN Weather; zezwalaj na wszystkie inne akcje.
• Zezwalaj na działanie GetRepositoryById łącznika GitHub; blokuj wszystkie inne akcje.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations