Controle de ação do conector

Você pode usar o controle de ação do conector para permitir ou bloquear ações individuais ou gatilhos em um determinado conector.

1. Entre no Centro de administração do Power Platform como Administrador do Sistema.

2. No painel de navegação, selecione Segurança e, em seguida, no painel Segurança , selecione Dados e privacidade.

3. Na página Proteção de dados e privacidade , selecione Política de dados.

4. Selecione uma política existente na barra de comandos e selecione Editar política ou selecione Nova Política para criar uma nova política a ser configurada.

5. Na seção Conectores Predefinidos, escolha um conector Bloqueável e depois clique em Mais ações ao lado dele.

6. Selecione Configurar conectores e, em seguida, Ações do Conector.

   

   Nota

   Você pode configurar ações do conector para todos os conectores bloqueáveis mas não para conectores não bloqueáveis e conectores personalizados.

7. Use o painel lateral para permitir ou negar ações específicas.

   Você também pode definir as Configurações padrão de ação do conector para permitir ou bloquear quaisquer novas ações do conector que serão adicionadas ao conector no futuro.

   

Limitações conhecidas

Os gatilhos são suportados apenas no PowerShell

O suporte para permitir e bloquear gatilhos individuais está disponível atualmente apenas via PowerShell. O suporte está planejado para o centro de administração do Power Platform no futuro. Para obter um exemplo de como permitir gatilhos que já estão em uso pelos fluxos do Power Automate, consulte Identificar fluxos bloqueados do Power Automate.

Os administradores precisam ter acesso de criador ao Power Apps

A lista de ações do conector é recuperada usando chamadas para o Power Apps em nome do administrador. O administrador deve entrar no Power Apps e ter acesso para concluir o processo de consentimento do usuário. Se o administrador não tiver acesso ao Power Apps, a lista de ações do conector não será recuperada.

Republicar o Power Apps

Certos Power Apps, publicados antes de 1º de outubro de 2020, precisam ser republicados para que as regras de ação dos conectores garantam a aplicação das políticas de dados.

Esse script ajuda administradores e criadores a identificar os aplicativos que devem ser republicados.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Suporte do PowerShell ao controle de ação do conector

Recuperar uma lista de ações disponíveis para um conector, usando Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Por exemplo:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather

Configurar regras de ação do conector para uma política

O objeto que contém as regras de ação do conector para uma política é referenciado a seguir como configurações do conector.

O objeto de configurações do conector tem a seguinte estrutura:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Obter configurações de conectores existentes para uma política de dados

Get-PowerAppDlpPolicyConnectorConfigurations 

Criar configurações de conectores para uma política de dados

New-PowerAppDlpPolicyConnectorConfigurations

Atualizar as configurações do conector para uma política de dados

Set-PowerAppDlpPolicyConnectorConfigurations

Exemplo

Meta:

• Bloquear as ações TodaysForecast e CurrentWeather do conector MSN Weather; permitir todas as outras ações.
• Permitir ação GetRepositoryById do conector GitHub; bloquear todas as outras ações.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations