Controlo de ações do conector

Pode utilizar o controlo de ações de conector para permitir ou negar ações individuais ou acionadores num determinado conector.

1. Inicie sessão no Centro de administração do Power Platform como Administrador de Sistema.

2. No painel de navegação, selecione Segurança e, em seguida, no painel Segurança , selecione Dados e privacidade.

3. Na página Proteção de dados e privacidade , selecione Política de dados.

4. Selecione uma política existente na barra de comandos e, em seguida, selecione Editar política ou selecione Nova política para criar uma nova política a ser configurada.

5. Na seção Conectores pré-construídos , selecione um conector bloqueável e, em seguida, selecione Mais ações ao lado dele.

6. Selecione Configurar conectores e, em seguida, Ações do conector.

   

   Nota

   Pode configurar as ações do conector para todos os conectores bloqueáveis, mas não para conectores desbloqueáveis e conectores personalizados.

7. Utilize o painel lateral para permitir ou negar ações específicas.

   Também pode configurar as Definições predefinidas de ação do conector para permitir ou bloquear quaisquer novas ações de conector que sejam adicionadas ao conector no futuro.

   

Limitações conhecidas

Os acionadores só são suportados no PowerShell

Atualmente, o suporte para permitir e bloquear acionadores individuais só está disponível através do PowerShell. Está planeado oferecer suporte para o centro de administração do Power Platform no futuro. Para um exemplo de como permitir acionadores que já estão em utilização por fluxos do Power Automate, consulte Identificar fluxos do Power Automate bloqueados.

Os administradores precisam de ter acesso de criador ao Power Apps

A lista de ações de conector é obtida através de chamadas para o Power Apps em nome do administrador. O administrador tem de iniciar sessão no Power Apps e ter acesso para concluir o processo de consentimento do utilizador. Se o administrador não tiver acesso ao Power Apps, a lista de ações do conector não será obtida.

Volta a Publicar Power Apps

Alguns Power Apps, publicados antes de 1 de outubro de 2020, têm de ser republicados para que as regras de ação do conector imponham políticas de dados.

Este script ajuda os administradores e os criadores a identificarem as aplicações que têm de ser republicadas.

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

Suporte do PowerShell para o controlo de ações do conector

Obter uma lista de ações disponíveis para um conector, através do Get-AdminPowerAppConnectorAction.

Get-AdminPowerAppConnectorAction

Por exemplo:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather

Configurar regras de ação do conector para uma política

O objeto que contém regras de ação do conector para uma política é referido abaixo como configurações do conector.

O objeto de configuração do conector tem a seguinte estrutura:

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

Obter as configurações de conectores existentes para uma política de gestão de dados

Get-PowerAppDlpPolicyConnectorConfigurations 

Criar configurações de conector para uma política de dados

New-PowerAppDlpPolicyConnectorConfigurations

Atualizar configurações de conector para uma política de dados

Set-PowerAppDlpPolicyConnectorConfigurations

Exemplo

Objetivo:

• Bloquear ações TodaysForecast e CurrentWeather do conector MSN Meteo; permitir todas as outras ações.
• Permitir a ação GetRepositoryById do conector GitHub; bloquear todas as outras ações.

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations