Compatibilitat amb el PowerShell per a Power Apps i Power Automate

  • Article

Amb els cmdlets del PowerShell per a Power Platform creadors i administradors, podeu automatitzar moltes tasques de supervisió i administració. Tasques que avui només són possibles manualment al Power AppsPower Automate centre Power Platform d'activitats.

Cmdlets

Els cmdlets són funcions escrites en el llenguatge de script del PowerShell que executen ordres al PowerShell. L'execució d'aquests Power Apps cmdlets us permet interactuar amb la vostra plataforma d'aplicacions empresarials sense haver de passar pel portal d'administració en un navegador web.

Podeu combinar cmdlets amb altres funcions del PowerShell per escriure scripts complexos que puguin optimitzar el vostre flux de treball. Encara podeu utilitzar els cmdlets si no sou administrador de l'inquilí, però esteu limitat als recursos que teniu. El compte d'usuari administrador utilitza cmdlets que comencen per Admin.

Els cmdlets estan disponibles a la galeria de PowerShell en dos mòduls separats:

Per obtenir informació sobre el mòdul d'administració del Power Apps, vegeu Començar a utilitzar el mòdul d'administració del Power Apps i Microsoft.PowerApps.Administration.PowerShell.

Nota

Pel que fa al suport tècnic de nivell 2 del Dynamics 365 Government Community Cloud (GCC):

L'extrem per defecte és "prod". Si un usuari vol executar un script del PowerShell orientat a un entorn GCC, el paràmetre -Endpoint s'ha de canviar a "usgov" per a GCC Moderate, o "usgovhigh" per a GCC High GCC DOD.

Add-PowerAppsAccount -Endpoint "usgov"

Introducció al PowerShell

Si sou nou al PowerShell i necessiteu ajuda per trobar-lo i iniciar-lo, aneu a Introducció al PowerShell. Si necessiteu ajuda per utilitzar el PowerShell o els cmdlets, aneu al Sistema d'ajuda del PowerShell.

Requisits previs

El PowerShell d'aquest article requereix la versió 5.x del Windows PowerShell . Per comprovar la versió del PowerShell que s'executa a l'ordinador, executeu l'ordre següent:

$PSVersionTable.PSVersion

Si teniu una versió obsoleta, aneu a Actualització del Windows PowerShell existent.

Important

Els mòduls descrits en aquest document utilitzen .NET Framework, que és incompatible amb el PowerShell 6.0 i posteriors. Aquestes versions posteriors utilitzen .NET Core.

Instal·lació de mòduls

Per executar cmdlets del PowerShell per als creadors d'aplicacions:

  1. Executeu el PowerShell com administrador.

    Captura de pantalla que mostra com executar el PowerShell com a administrador.

  2. Importeu els mòduls necessaris.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber

    Alternativament, si no teniu drets d'administrador a l'ordinador, utilitzeu el paràmetre per a la -Scope CurrentUser instal·lació.

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser

  3. Si se us demana que accepteu el canvi al valor InstallationPolicy del repositori, accepteu [A] Yes tots els mòduls escrivint A i, a continuació, premeu Enter per a cada mòdul.

    Captura de pantalla que mostra on acceptar el valor InstallationPolicy al PowerShell.

  4. Abans d'accedir a les ordres, podeu proporcionar les vostres credencials mitjançant l'ordre següent. Les credencials s'actualitzen fins a vuit hores abans que hagis de tornar a iniciar la sessió.

    # Opens a prompt to collect credentials (Microsoft Entra account and password).
Add-PowerAppsAccount

    # Here is how you can pass in credentials (to avoid opening a prompt).
$pass = ConvertTo-SecureString "password" -AsPlainText -Force
Add-PowerAppsAccount -Username user@contoso.com -Password $pass

Actualitzacions de mòduls

Podeu comprovar la versió de tots els mòduls del PowerShell mitjançant Get-Module.

Get-Module

I podeu actualitzar tots els mòduls del PowerShell a la darrera versió mitjançant Update-Module.

Update-Module

Alternativament, comproveu la Power Platform versió del mòdul, utilitzant Get-Module i el -Name paràmetre.

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Actualitzeu els mòduls del Power Platform PowerShell, utilitzant Update-Module i el -Name paràmetre.

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Cmdlets del Power Apps per a creadors d'aplicacions

Requisits previs

Els usuaris amb una llicència vàlida Power Apps poden realitzar les operacions en aquests cmdlets. Tanmateix, només tenen accés a recursos, com ara aplicacions i fluxos, que es creen o es comparteixen amb ells.

Llista de cmdlets: cmdlets del creador

Nota

Hem actualitzat alguns dels noms de les funcions cmdlets a l'última versió per afegir prefixos adequats per evitar col·lisions. Consulteu la taula següent per obtenir una visió general del que ha canviat.

Finalitat Cmdlet
Afegir una aplicació de llenç a una solució Microsoft Dataverse Set-PowerAppAsSolutionAware
Llegir i actualitzar entorns Get-AdminPowerAppEnvironment(prèviament Get-PowerAppsEnvironment)
Get-FlowEnvironment
Restore-PowerAppEnvironment(prèviament Restore-AppVersion)
Llegir, actualitzar i suprimir una aplicació de llenç Get-AdminPowerApp(prèviament Get-App)
Remove-AdminPowerApp(prèviament Remove-App)
Publish-AdminPowerApp (prèviament Publish-App)
Llegir, actualitzar i suprimir els permisos d'aplicació de llenç Get-AdminPowerAppRoleAssignment(prèviament Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment(prèviament Remove-AppRoleAssignment)
Llegir, actualitzar i suprimir un flux Get-AdminFlow
Enable-AdminFlow
Disable-AdminFlow
Remove-AdminFlow
Llegir, actualitzar i suprimir els permisos de flux Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
Llegir i respondre a les aprovacions de fluxos Get-AdminFlowApprovalRequest
Remove-AdminFlowApprovals
Llegir i suprimir connexions Get-AdminPowerAppConnection(prèviament Get-Connection)
Remove-AdminPowerAppConnection(prèviament Remove-Connection)
Llegir, actualitzar i suprimir els permisos de connexió Get-AdminPowerAppConnectionRoleAssignment(prèviament Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment(prèviament Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment(prèviament Remove-ConnectionRoleAssignment)
Llegir i suprimir connectors Get-AdminPowerAppConnector(prèviament Get-Connector)
Remove-AdminPowerAppConnector(prèviament Remove-Connector)
Afegir, llegir, actualitzar i suprimir permisos de connexió personalitzats Get-AdminPowerAppConnectorRoleAssignment(prèviament Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment(prèviament Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment(prèviament Remove-ConnectorRoleAssignment)
Lectura, addició i supressió de patrons d'URL de norma Get-PowerAppPolicyUrlPatterns
New-PowerAppPolicyUrlPatterns
Remove-PowerAppPolicyUrlPatterns
Lectura, registre i supressió d'aplicacions d'administració Get-PowerAppManagementApp
Get-PowerAppManagementApps
New-PowerAppManagementApp
Remove-PowerAppManagementApp
Llegir, crear, actualitzar i importar claus de protecció Get-PowerAppRetrieveAvailableTenantProtectionKeys
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
New-PowerAppImportProtectionKey
Set-PowerAppTenantProtectionKey

Cmdlets del Power Apps per a administradors

Per obtenir més informació sobre Power Apps els cmdlets i Power Automate cmdlets per a administradors, vegeu Introducció al PowerShell per a Power Platform administradors.

Suggeriments

  • Utilitzeu Get-Help seguit de a CmdletName per obtenir una llista d'exemples.

    Captura de pantalla que mostra l'ús de l'ordre Get-Help.

  • Després d'escriure el guió -, podeu prémer Tab per desplaçar-vos per les etiquetes d'entrada. Col·loqueu aquesta bandera després del nom cmdlet.

Ordres d'exemple:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Exemples d'operació

A continuació es mostren alguns escenaris habituals que mostren com utilitzar cmdlets nous i existents Power Apps .

Ordres d'entorns

Utilitzeu aquestes ordres per obtenir detalls sobre els entorns i actualitzar-los al vostre inquilí.

Visualitzar una llista de tots els entorns

Get-AdminPowerAppEnvironment

Retorna una llista de cada entorn de l'inquilí, amb detalls de cadascun (per exemple, el nom de l'entorn (guid), el nom de visualització, la ubicació, el creador i molt més).

Visualitzar detalls de l'entorn per defecte

Get-AdminPowerAppEnvironment –Default

Torna els detalls només per a l'entorn per defecte de l'inquilí.

Visualitzar els detalls d'un entorn específic

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Nota

El camp NomEntorn és un identificador únic, que és diferent del DisplayName (vegeu el primer i el segon camps de la sortida a la imatge següent).

Ordre Get-AdminEnvironment.

Ordres de Power Apps

Aquestes operacions s'utilitzen per llegir i modificar dades de Power Apps del vostre inquilí.

Visualitzar una llista de totes les Power Apps

Get-AdminPowerApp

Retorna una llista de tot l'inquilí, amb detalls de cadascun Power Apps (per exemple, el nom de l'aplicació (guid), el nom de visualització, el creador i molt més).

Visualitzar una llista de totes les aplicacions de Power Apps que coincideixen amb el nom de visualització d'entrada

Get-AdminPowerApp 'DisplayName'

Aquesta ordre llista tots els Power Apps usuaris de l'inquilí que coincideixen amb el nom de visualització.

Nota

Utilitzeu cometes al voltant dels valors d'entrada que continguin espais. Per exemple, utilitzeu "El meu nom de l'aplicació".

Destacar una aplicació

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Les aplicacions destacades s'agrupen i es desplacen fins a la part superior de la llista al reproductor mòbil de Power Apps.

Nota

Igual que els entorns, el camp AppName és un identificador únic, que és diferent del DisplayName. Si voleu fer operacions basades en el nom de visualització, algunes funcions us permetran utilitzar el pipeline (vegeu la funció següent).

Fer que una aplicació sigui una aplicació prominent, amb el pipeline

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Apareix una aplicació Hero a la part superior de la Power Apps llista al reproductor mòbil. Només hi pot haver una aplicació prominent.

El caràcter de canonada | entre dos cmdlets pren la sortida del primer cmdlet i el passa com a valor d'entrada del segon, si la funció s'escriu per acomodar la canonada.

Nota

Una aplicació ja ha de ser una aplicació destacada abans de canviar-la a heroi.

Visualitzar el nombre d'aplicacions propietat de cada usuari

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Podeu combinar les funcions natives del PowerShell amb els cmdlets de Power Apps per manipular les dades. Aquí utilitzarem la funció Select per aïllar l'atribut Owner (un objecte) a partir de l'objecte Get-AdminApp. A continuació, aïlleu el nom de l'objecte de propietari mitjançant un pipeline que enviï el resultat en una altra funció Select. Finalment, en passar el resultat de la segona funció Select a la funció Group torna una taula que inclou un recompte del nombre d'aplicacions de cada propietari.

Ordre Get-AdminPowerApp.

Visualitzar el nombre d'aplicacions de cada entorn

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Entorn Get-AdminPowerApp.

Baixar els detalls d'usuari de Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

L'ordre anterior emmagatzema els detalls de l'usuari Power Apps (informació bàsica d'ús sobre l'usuari d'entrada a través del seu nom principal d'usuari) al fitxer de text especificat. Crea un fitxer nou si no hi ha cap fitxer existent amb aquest nom i sobreescriu el fitxer de text si ja existeix.

Exportar una llista de llicències d'usuari assignades

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Exporta totes les llicències d'usuari assignades (Power Apps i Power Automate) a l'inquilí en un fitxer .csv de visualització tabular. El fitxer exportat conté tant autoservei, registre, plans de prova interns i plans procedents de l'identificador Microsoft Entra . Els plans de prova interns no estan visibles per als administradors al centre d'administració del Microsoft 365.

L'exportació pot tardar una estona per a inquilins amb un gran nombre d'usuaris del Microsoft Power Platform.

Nota

La sortida del cmdlet Get-AdminPowerAppLicenses només inclou llicències per als usuaris que han accedit a serveis de Power Platform (per exemple, Power Apps, Power Automate o el centre d'administració de Power Platform). Els usuaris que han tingut llicències assignades a Microsoft Entra ID (normalment a través del centre d'administració Microsoft 365 ) però que mai no han accedit Power Platform als serveis no tindran les seves llicències incloses a la sortida de .csv generada. A més, atès que els Power Platform serveis de llicències emmagatzemen a la memòria cau les llicències, les actualitzacions fetes a les assignacions de llicències a Microsoft Entra ID poden trigar fins a set dies a reflectir-se en la sortida per als usuaris que no han accedit al servei recentment.

Configuració de l'usuari que ha iniciat la sessió com a propietari d'una aplicació del llenç

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Canvia la funció de propietari d'una aplicació del Power Apps a l'usuari actual i substitueix el propietari original com a tipus de funció "pot visualitzar".

Nota

Els camps AppName i NomEntorn són els identificadors únics (guids), no els noms de visualització.

Mostrar una llista d'aplicacions del llenç suprimides en un entorn

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Aquesta ordre mostra totes les aplicacions del llenç suprimides recentment, ja que encara es podrien recuperar.

Recuperar una aplicació de llenç suprimida

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Aquesta ordre recupera una aplicació de llenç detectable a través del Get-AdminDeletedPowerAppsList cmdlet. Qualsevol aplicació de llenç que no es mostri al Get-AdminDeletedPowerAppsList llenç no es pot recuperar.

Designar l'entorn de formulari personalitzat de SharePoint

El cmdlets següents es poden utilitzar per especificar i verificar a quins formularis personalitzats de SharePoint de l'entorn es desen, en comptes de l'entorn per defecte. Quan l'entorn designat per als SharePoint formularis personalitzats canvia, aquest entorn és on es desen els formularis personalitzats creats recentment. Els formularis personalitzats existents no es migren automàticament a diferents entorns en utilitzar aquests cmdlets. La capacitat d'un usuari per crear un formulari personalitzat en un entorn designat requereix que l'usuari tingui la funció de creador d'entorn. Es pot concedir la funció Responsable de l'entorn als usuaris al Centre d'administració de Power Platform.

Es pot suprimir qualsevol entorn que no sigui l'entorn per defecte. Si se suprimeix l'entorn de formularis personalitzats designat SharePoint , els formularis personalitzats se suprimeixen amb ell.

Get-AdminPowerAppSharepointFormEnvironment 

Aquesta ordre retorna l'entorn EnvironmentName designat actualment per als formularis personalitzats creats recentment SharePoint . Si un entorn mai no s'ha designat, es retorna l'entorn per defecte.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'

Aquesta ordre designa l'entorn al qual es desen els formularis personalitzats creats recentment SharePoint , en lloc de l'entorn per defecte. Els formularis personalitzats existents no es migren automàticament a l'entorn que s'ha designat recentment. Només es pot designar un entorn de producció per als SharePoint formularis personalitzats.

Reset-AdminPowerAppSharepointFormEnvironment

Això restableix l'entorn per defecte com a entorn designat per desar formularis personalitzats de SharePoint.

Mostra la configuració de l'inquilí per poder compartir aplicacions amb tothom

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone

Aquest paràmetre controla si els usuaris amb el funció de seguretat Creador de l'entorn poden compartir aplicacions de llenç amb totes les persones d'una organització. Quan la configuració està definida com a true, només els usuaris amb una funció d'administrador (administrador del Dynamics 365, administrador de servei, Power Platform administrador d'inquilins) poden compartir aplicacions amb Microsoft Entra totes les persones d'una organització .

Independentment d'aquest valor de configuració de l'inquilí, els creadors amb el privilegi de compartir poden compartir aplicacions amb grups de seguretat de qualsevol mida. Aquest control només determina si es pot utilitzar l'abreviatura Tothom quan es comparteix.

Canviar la configuració de l'inquilí per poder compartir aplicacions amb tothom

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Fer que es mostri el contingut de missatges d'error de governança de la vostra organització

Si especifiqueu que el contingut dels missatges d'error de govern es mostrarà als missatges d'error, el contingut del missatge d'error es mostrarà quan els creadors observin que no tenen permís per compartir aplicacions amb tothom. Vegeu Ordres de contingut del missatge d'error de governança del PowerShell.

Associar fluxos en context a una aplicació

Associar fluxos en context d'una aplicació a l'aplicació per crear una dependència entre l'aplicació i els fluxos. Per obtenir més informació sobre els fluxos en context, vegeu Quines capacitats del Power Automate s'inclouen en les llicències del Power Apps?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName i FlowName es poden trobar a l'adreça URL del flux:

  • Per a un flux que no és de solució, l'URL té aquest aspecte:

    https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details

    El GUID després environments/ és el NomEntorn i el GUID després flows/ és el FlowName

  • Per al flux de la solució, l'adreça URL té aquest aspecte:

    https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details

    El GUID després environments/ és el NomEntorn i el GUID després flows/ és el FlowName

  • El nom de l'aplicació per a una aplicació de llenç es pot trobar a la pàgina de detalls de l'aplicació del llenç.

    Captura de pantalla que mostra que el nom de l'aplicació per a una aplicació de llenç es pot trobar a la pàgina de detalls de l'aplicació del llenç.

  • El nom de l'aplicació per a una aplicació basada en models es pot trobar a l'explorador de solucions.

    Captura de pantalla que mostra que el nom de l'aplicació per a una aplicació basada en models es pot trobar a l'explorador de solucions.

  • Per veure els exemples, escriviu: get-help Add-AdminFlowPowerAppContext -examples.

  • Per obtenir més informació, escriviu: get-help Add-AdminFlowPowerAppContext -detailed.

  • Per obtenir informació tècnica, escriviu: get-help Add-AdminFlowPowerAppContext -full.

Eliminar fluxos en context d'una aplicació

Elimineu la dependència entre fluxos i una aplicació amb aquesta ordre del PowerShell. Remove-AdminFlowPowerAppContext elimina el context de l'aplicació del flux específic.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Ordres de Power Automate

Utilitzeu aquestes ordres importants per realitzar l'administració relacionada amb Power Automate.

Per obtenir una llista completa dels Power Automate cmdlets i Power Apps cmdlets per a administradors, vegeu Introducció al PowerShell per a Power Platform administradors.

Visualitzar tots els fluxos

Get-AdminFlow

Torna una llista de tots els fluxos de l'inquilí.

Visualitzar els detalls de funció de propietari de flux

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Torna els detalls del propietari del flux especificat.

Nota

Igual que Entorns i PowerApps, FlowName és l'identificador únic (guid), que és diferent del nom de visualització del flux.

Visualitzar els detalls de l'usuari de flux

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Torna els detalls de l'usuari referent a l'ús de flux. En aquest exemple, estem utilitzant l'ID d'usuari de l'usuari actual que ha iniciat la sessió al PowerShell com a entrada.

Suprimir els detalls de l'usuari de flux

Remove-AdminFlowUserDetails –UserId 'UserId'

Suprimeix els detalls d'un usuari de flux completament de la base de dades de Microsoft. Tots els fluxos de l'usuari d'entrada s'han de suprimir abans que es puguin purgar els detalls de l'usuari de flux.

Nota

El camp UserId és l'ID d'objecte del registre de l'usuari, que es pot trobar al portal Microsoft Entra de l'Azure a Microsoft Entra >ID User>Profile>Object ID. Heu de ser administrador per accedir a aquestes dades des d'aquí.

Exportar tots el fluxos a un fitxer CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exporta tots els fluxos de l'inquilí a un fitxer .csv de visualització de taula.

Afegir fluxos a Dataverse les solucions

Add-AdminFlowsToSolution -EnvironmentName <String>

Migra tots els fluxos no solució de l'entorn.

Les variacions de paràmetres es poden utilitzar per migrar només fluxos específics, afegir-los a una solució específica o migrar només un nombre determinat de fluxos alhora.

Per obtenir detalls tècnics, vegeu Add-AdminFlowsToSolution.

Ordres de connexió de l'API

Visualitzeu i administreu les connexions de l'API al vostre inquilí.

Visualitzar totes les connexions natives al vostre entorn per defecte

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Visualitza una llista de totes les connexions de l'API que teniu a l'entorn per defecte. Les connexions natives es troben a la pestanya Dataverse>Connexions a Power Apps.

Visualitzar tots els connectors personalitzats de l'inquilí

Get-AdminPowerAppConnector

Torna una llista de tots els detalls de connector personalitzat de l'inquilí.

Nota

Get-AdminPowerAppConnector No mostra connectors personalitzats que es troben en una solució. Això és una limitació coneguda.

Ordres de norma de prevenció de pèrdua de dades (DLP)

Aquests cmdlets controlen les normes de DLP al vostre inquilí.

Crear una norma de DLP

New-DlpPolicy

Crea una norma de DLP nova per a l'inquilí de l'administrador que ha iniciat la sessió.

Recuperar una llista d'objectes DLP

Get-DlpPolicy

Obtén objectes de norma per a l'inquilí de l'administrador que ha iniciat la sessió.

Nota

  • Quan visualitzeu una norma DLP mitjançant el PowerShell, el nom de visualització dels connectors prové del moment en què es va crear la norma DLP o de l'última vegada que es van moure els connectors dins de la norma. Els canvis nous als noms de visualització dels connectors no es reflectiran.
  • Quan visualitzeu una norma DLP mitjançant el PowerShell, els connectors nous del grup per defecte que no s'hagin mogut no es retornaran.

Per a aquests dos problemes coneguts, una solució alternativa és moure el connector afectat a un altre grup de la norma i tornar-lo a moure al grup correcte. Després de fer-ho, cadascun dels connectors serà visible amb el seu nom correcte.

Actualitzar una norma de DLP

Set-DlpPolicy

Actualitza els detalls de la norma, com ara el nom de visualització.

Suprimir una norma

Remove-DlpPolicy

Suprimeix una norma de DLP.

Cmdtge d'exempció de recursos de DLP

Aquests cmdlets permeten eximir o no eximir un recurs específic d'una política de DLP.

Recuperar la llista de recursos exempts existents per a una política de DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Crear una llista de recursos exempts nova per a una política de DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources

Actualitzar la llista de recursos exempts per a una política de DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources

Suprimir la llista de recursos exempts per a una política de DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName

Per excloure un recurs d'una norma DLP, necessiteu la informació següent:

  • Identificador de l'inquilí (GUID)
  • Identificador de la política de DLP (GUID)
  • Identificador del recurs (acaba amb un GUID)
  • Tipus de recurs

Podeu recuperar l'Identificador del recurs i escriure mitjançant els cmdlets de PowerShell Get-PowerApp per a aplicacions i Get-Flow per als fluxos.

Exemple d'script d'eliminació

Per eximir el flux amb ID f239652e-dd38-4826-a1de-90a2aea584d9 i app amb ID, 06002625-7154-4417-996e-21d7a60ad624 podem executar els següents cmdlets:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..

Experiència d'exempció de DLP en els escenaris següents

# Escenari Experiència
1 L'usuari inicia una aplicació que no és compatible amb DLP i està exclosa del DLP. L'inici de l'aplicació avança amb o sense aplicació de DLP.
2 El creador desa una aplicació que no és compatible amb DLP i està exclosa del DLP Amb o sense exempció de DLP, el compliment de DLP no bloqueja l'operació de desament d'aplicacions. L'advertència d'incompliment del DLP es mostra independentment de l'exempció DLP.
3 El creador desa un flux que no compleix la DLP i està exempt de la DLP Amb o sense exempció DLP, el compliment de DLP no bloqueja l'operació d'estalvi de flux. No apareix l'advertiment d'incompliment del DLP.

Ordres de contingut de missatge d'error de governança

Els cmdlets següents poden conduir els usuaris finals al material de referència per a la governança de l'organització. L'ordre inclou un enllaç a la documentació de governança i un contacte de governança per quan els controls de governança els demanin. Per exemple, quan s'estableix contingut del missatge d'error de governança, apareix als missatges d'aplicació Power Apps en temps d'execució de la política de prevenció de pèrdua de dades.

Definir el contingut del missatge d'error de governança

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

L'adreça URL i el correu electrònic del missatge d'error de governança es poden mostrar de forma independent o junts. Podeu habilitar o inhabilitar el missatge d'error de governança amb el enabled camp.

Escenaris de contingut de missatges d'error de governança

# Escenari Disponibilitat
1 L'usuari inicia una aplicació creada amb el Power Apps que no és compatible amb DLP Disponible de manera general
2 El creador comparteix una aplicació de llenç del Power Apps però no té privilegi per compartir Disponible de manera general
3 El creador comparteix una Power Apps aplicació de llenç amb tothom , però no té privilegi per compartir-la amb tothom Disponible de manera general
4 El creador desa una aplicació creada amb el Power Apps que no és compatible amb DLP Disponible de manera general
5 El creador desa un flux del Power Automate que no és compatible amb DLP Disponible de manera general
6 L'usuari inicia una aplicació sense pertinença al grup de seguretat associat a Dataverse l'entorn Disponible de manera general

Mostrar el contingut del missatge d'error de governança

Get-PowerAppDlpErrorSettings -TenantId 'TenantId'

Actualitzar el contingut del missatge d'error de governança

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
}

Aplicar la política DLP per infringir les connexions - entorn

Aquests cmdlets us permeten aplicar la política DLP per infringir les connexions a nivell d'entorn o d'inquilí.

Aplicar les polítiques DLP per infringir les connexions

Podeu aplicar les normes DLP sobre les connexions d'un entorn. L'aplicació inhabilita les connexions existents que infringeixen les polítiques DLP i habiliten les connexions inhabilitades prèviament que ja no infringeixen les polítiques de DLP.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Exemple d'script d'aplicació de l'entorn
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963

Aplicar les polítiques DLP per infringir les connexions: inquilí

Podeu aplicar polítiques DLP a les connexions de l'inquilí. L'aplicació inhabilita les connexions existents que infringeixen les polítiques DLP i habiliten les connexions inhabilitades prèviament que ja no infringeixen les polítiques de DLP.

Start-DLPEnforcementOnConnectionsInTenant

Bloquejar odres de llicències de prova

Ordres:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Els cmdlets de plans de consentiment permès es poden utilitzar per afegir o suprimir l'accés a un tipus particular de pla de consentiment d'un inquilí. Els plans de consentiment "interns" són llicències de prova o plans de desenvolupador en els quals els usuaris poden registrar-se mitjançant els portals del Power Apps/Power Automate/Power Automate per a escriptori. Els plans de consentiment "Subscripció ad hoc" o "Viral" són llicències de prova a les quals els usuaris poden registrar-se https://signup.microsoft.com. Els administradors poden assignar usuaris mitjançant Microsoft Entra l'ID o el portal d'administració Microsoft 365 .

Per defecte, tots els tipus de plans de consentiment es permeten en un inquilí. Tanmateix, un Power Platform administrador pot voler bloquejar els usuaris d'assignar-se llicències de prova, però conservar la capacitat d'assignar llicències de prova en nom dels usuaris. Aquesta regla es pot aconseguir mitjançant l'ordre Remove-AllowedConsentPlans -Types "Internal" i desactivant la configuració AllowAdHocSubscriptions a Microsoft Entra ID.

Important

Quan s'utilitza Remove-AllowedConsentPlans, tots els plans existents del tipus especificat s'eliminen de tots els usuaris de l'inquilí i no es poden recuperar. Aquesta ordre bloqueja totes les assignacions futures d'aquest tipus. Si l'administrador Power Platform vol tornar a habilitar plans d'aquest tipus, pot utilitzar Add-AllowedConsentPlans. Si volen veure l'estat actual dels plans de consentiment permesos, poden utilitzar Get-AllowedConsentPlans.

Si tens dubtes

Si teniu algun comentari, suggeriment o pregunta, publiqueu-los al tauler d'administració de la comunitat de Power Apps.

Consulteu també

Comenceu a utilitzar el mòdul d'administració Power Apps .
Microsoft.PowerApps.Administration.PowerShell
Versió preliminar: Programabilitat i capacitat d’ampliació