以系统管理员身份登录到 Power Platform 管理中心。
在左侧导航窗格中,选择策略>数据策略。
选择一个策略,然后在命令栏上选择编辑策略。
在左侧,选择预生成连接器。
选择连接器旁边的更多操作,然后选择配置连接器>连接器操作。
使用侧面板允许或拒绝特定操作。
您还可以设置默认连接器操作设置,以允许或阻止将来添加到连接器的任何新连接器操作。
已知限制
触发器仅在 PowerShell 中受支持
目前仅通过 PowerShell 支持允许和阻止单个触发器。 计划将来为 Power Platform 管理中心提供支持。 有关如何允许已被 Power Automate 流使用的触发器的示例,请参阅识别受阻的 Power Automate 流。
管理员需要对 Power Apps 拥有制作者访问权限
代表管理员使用对 Power Apps 的调用来检索连接器操作列表。管理员必须登录到 Power Apps,并有权完成用户同意过程。 如果管理员无权访问 Power Apps,则不会检索连接器操作列表。
重新发布 Power Apps
某些在 2020 年 10 月 1 日之前发布的 Power Apps 需要重新发布,以便按照连接器操作规则强制执行数据策略。
此脚本可以帮助管理员和制作者识别必须重新发布的应用程序。
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
连接器操作控制的 PowerShell 支持
使用 Get-AdminPowerAppConnectorAction 检索连接器的可用操作列表。
Get-AdminPowerAppConnectorAction
例如:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| ID |
类型 |
属性 |
| TodaysForecast |
Microsoft.ProcessSimple/apis/apiOperations |
获取指定位置当天的天气预报。 |
| OnCurrentWeatherChange |
Microsoft.ProcessSimple/apis/apiOperations |
当指定的天气测量发生变化时触发新的流。 |
| CurrentWeather |
Microsoft.ProcessSimple/apis/apiOperations |
获取某个位置的当前天气。
可见性=高级 |
| TomorrowsForecast |
Microsoft.ProcessSimple/apis/apiOperations |
获取指定地点明天的天气预报。 |
| OnCurrentConditionsChange |
Microsoft.ProcessSimple/apis/apiOperations |
当某个位置的条件发生变化时触发新的流。 |
包含策略的连接器操作规则的对象在下面称为连接器配置。
连接器配置对象具有以下结构:
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
检索数据策略的现有连接器配置
Get-PowerAppDlpPolicyConnectorConfigurations
为数据策略创建连接器配置
New-PowerAppDlpPolicyConnectorConfigurations
更新数据策略的连接器配置
Set-PowerAppDlpPolicyConnectorConfigurations
示例
目标:
- 阻止 MSN 天气连接器的
TodaysForecast 和 CurrentWeather 操作, 允许所有其他操作。
- 允许连接器 GitHub 的动作
GetRepositoryById,阻止所有其他动作。
备注
在以下 cmdlet 中,PolicyName 指的是唯一的 GUID。 可以通过运行 Get-DlpPolicy cmdlet 来检索数据策略 GUID。
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations
