Prise en charge de PowerShell pour Power Apps

Avec les applets de commande PowerShell pour les créateurs et les administrateurs d’applications, vous pouvez automatiser de nombreuses tâches de surveillance et de gestion qui ne sont possibles que manuellement aujourd’hui dans Power Apps.

Applets de commande

Les applets de commande désignent des fonctions écrites dans le langage de script PowerShell qui exécutent des commandes dans l’environnement Windows PowerShell. Exécuter les applets de commande Power Apps vous permettra d’interagir avec votre plateforme d’application d’entreprise sans devoir passer via le portail d’administration dans un navigateur Web. Vous pouvez combiner ces applets de commande avec d’autres fonctions PowerShell pour saisir des scripts complexes qui peuvent optimiser votre workflow. Notez que vous pouvez toujours utiliser les applets de commande si vous n’êtes pas un administrateur sur le client, mais vous serez limité aux ressources qui vous appartiennent. Les applets de commande qui commencent par le mot « Administrateur » sont conçus pour être utilisés par un compte d’administrateur sur l’ordinateur.

Les applets de commande sont disponibles dans PowerShell Gallery comme deux modules distincts :

Pour plus d’informations sur le module d’administration Power Apps, voir Commencer à utiliser le module d’administration Power Apps et Microsoft.PowerApps.Administration.PowerShell.

Notes

Concernant le support de niveau 2 du cloud communautaire de Dynamics 365 Government :

Le point de terminaison par défaut est « prod ». Si un utilisateur souhaite exécuter un script PowerShell ciblant un environnement GCC, le paramètre -Endpoint doit être modifié en « usgov » pour GCC Moderate, ou « usgovhigh » pour GCC High, ou « dod » pour GCC DOD.

Add-PowerAppsAccount -Endpoint "usgov" 

Configuration requise

PowerShell dans cette rubrique nécessite PowerShell version 5.x. Pour vérifier la version de PowerShell exécutée sur votre ordinateur, exécutez la commande suivante :

$PSVersionTable.PSVersion

Si vous avez une version obsolète, voir Mise à niveau de la version existante de Windows PowerShell.

Important

Les modules décrits dans ce document utilisent .NET Framework. Cela le rend incompatible avec PowerShell 6.0 et versions ultérieures, qui utilisent .NET Core.

Installation

Pour exécuter les applets de commande PowerShell pour les créateurs d’application, procédez comme suit :

  1. Exécutez PowerShell en tant qu’administrateur.

    Exécutez PowerShell en tant qu’administrateur.

  2. Importez les modules nécessaires à l’aide des commandes suivantes :

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
    

    Alternativement, si vous n’avez pas de droits d’administrateur sur votre ordinateur, vous pouvez utiliser les éléments suivants pour utiliser ces modules :

    Save-Module -Name Microsoft.PowerApps.Administration.PowerShell -Path
    Import-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Save-Module -Name Microsoft.PowerApps.PowerShell -Path
    Import-Module -Name Microsoft.PowerApps.PowerShell
    
  3. Si vous êtes invité à accepter la modification de la valeur par la valeur InstallationPolicy du référentiel, acceptez [A] Oui pour tous les modules en saisissant « A » et en appuyant sur Entrée pour chaque module.

    Acceptez la valeur InstallationPolicy.

  4. Avant d’accéder aux commandes, vous avez la possibilité de fournir vos informations d’identification à l’aide de la commande suivante. Ces informations d’identification sont actualisées pour un nombre maximal de ~8 heures avant que vous ne deviez vous reconnecter pour continuer à utiliser les applets de commande.

    # This call opens prompt to collect credentials (Azure Active Directory account and password) used by the commands 
    Add-PowerAppsAccount
    
    # Here is how you can pass in credentials (avoiding opening a prompt)
    $pass = ConvertTo-SecureString "password" -AsPlainText -Force
    Add-PowerAppsAccount -Username user@contoso.com -Password $pass
    

Applets de commande Power Apps pour les créateurs d’application

Éléments requis

Les utilisateurs disposant d’une licence Power Apps valide peuvent exécuter les opérations dans ces applets de commande, mais ils auront uniquement accès aux ressources (par exemple, applications, flux., etc.) qui ont été créées ou partagées avec eux.

Liste des applets de commande - Applets de commande pour créateur d’applications

Notes

Nous avons mis à jour certains noms de fonction des applets de commande dans la toute dernière version afin d’ajouter des préfixes appropriés pour éviter les collisions. Consultez le tableau ci-dessous pour une vue d’ensemble de ce qui a changé.

Objectif Applet de commande
Ajouter une application canevas à une solution Microsoft Dataverse Set-PowerAppAsSolutionAware
Lire les environnements Get-PowerAppEnvironment (précédemment Get-PowerAppsEnvironment)
Get-FlowEnvironment
Lire, mettre à jour et supprimer une application canevas Get-PowerApp (précédemment Get-App)
Remove-PowerApp (précédemment Remove-App)
Publish-PowerApp (précédemment Publish-App)
Set-AppDisplayName (précédemment Set-PowerAppDisplayName)
Get-PowerAppVersion (précédemment Get-AppVersion)
Restore-PowerAppEnvironment (anciennement Restore-AppVersion)
Lire, mettre à jour et supprimer des autorisations d’application canevas Get-AdminPowerAppRoleAssignment (anciennement Get-AdminAppRoleAssignment)
Remove-AdminPowerAppRoleAssignment (anciennement Remove-AdminAppRoleAssignment)
Lire, mettre à jour et supprimer un flux Get-AdminFlow
Enable-AdminFlow
Disable-AdminFlow
Remove-AdminFlow
Lire, mettre à jour et supprimer des autorisations de flux Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
Lire et répondre aux approbations de flux Get-AdminFlowApprovalRequest
Remove-AdminFlowApprovals
Lire et supprimer les connexions Get-AdminPowerAppConnection (anciennement Get-AdminConnection)
Remove-AdminPowerAppConnection (anciennement Remove-AdminConnection)
Lire, mettre à jour et supprimer des autorisations de connexion Get-AdminPowerAppConnectionRoleAssignment (anciennement Get-AdminConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment (anciennement Set-AdminConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment (anciennement Remove-AdminConnectionRoleAssignment)
Lire et supprimer des connecteurs Get-AdminPowerAppConnector (anciennement Get-Connector)
Remove-AdminPowerAppConnector (anciennement Remove-Connector)
Ajouter, lire, mettre à jour et supprimer des autorisations de connecteur personnalisées Get-AdminPowerAppConnectorRoleAssignment (anciennement Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment (anciennement Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment (précédemment Remove-ConnectorRoleAssignment)
Lire, ajouter et supprimer des modèles d’URL de stratégie Get-PowerAppPolicyUrlPatterns
New-PowerAppPolicyUrlPatterns
Remove-PowerAppPolicyUrlPatterns
Lire, enregistrer et supprimer des applications de gestion Get-PowerAppManagementApp
Get-PowerAppManagementApps
New-PowerAppManagementApp
Remove-PowerAppManagementApp
Lire, créer, mettre à jour et importer des clés de protection Get-PowerAppRetrieveAvailableTenantProtectionKeys
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
New-PowerAppImportProtectionKey
Set-PowerAppTenantProtectionKey

Applets de commande Power Apps pour les administrateurs

Pour en savoir plus sur les applets de commande Power Apps, consultez Prise en main de PowerShell pour les administrateurs Power Platform

Conseils

  • Utilisez Get-Help ’CmdletName’ pour obtenir une liste d’exemples.

    Commande Get-Help.

  • Pour faire défiler les choix possibles pour les balises en entrée, cliquez sur la touche Tab après avoir tapé le tiret (-) derrière le nom de l’applet de commande.

Exemples de commande :

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Exemples d’opération

Ci-dessous vous trouverez certains scénarios courants qui présentent comment utiliser les applets de commande Power Apps existants ainsi que les nouveaux.

Commandes d’environnements

Utilisez ces commandes de obtenir des informations détaillées sur les environnements et les mettre à jour dans votre client.

Afficher une liste de tous les environnements

Get-AdminPowerAppEnvironment

Renvoie une liste de chaque environnement de votre client, avec les détails pour chacun (par exemple, nom de l’environnement (GUID), nom d’affichage, emplacement, créateur, etc).

Afficher les détails de votre environnement par défaut

Get-AdminPowerAppEnvironment –Default

Renvoie les détails uniquement de l’environnement par défaut du client.

Détails de l’affichage d’un environnement spécifique

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Remarque : Le champ EnvironmentName est un identificateur unique, qui est différent du champ DisplayName (voir les premier et deuxième champs de la sortie sur l’image suivante).

Commande Get-AdminEnvironment.

Commandes Power Apps

Ces opérations sont utilisées pour lire et modifier les données Power Apps dans votre client.

Afficher une liste de tous les Power Apps

Get-AdminPowerApp

Renvoie une liste de chaque Power Apps de votre client, avec les détails pour chacun (par exemple, nom de l’application (GUID), nom d’affichage, emplacement, créateur, etc).

Afficher une liste de tous les Power Apps qui correspondent au nom d’affichage en entrée

Get-AdminPowerApp 'DisplayName'

Renvoie une liste de tous les Power Apps de votre client qui correspondent au nom d’affichage.

Remarque : Utilisez les caractères de guillemets (« ») autour des valeurs d’entrée qui contiennent des espaces.

Mettre une application à la une

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Les applications mises à la une sont regroupées et placées en haut de la liste du lecteur mobile Power Apps.

Remarque : comme les environnements, le champ AppName est un identificateur unique, qui est différent du champ DisplayName. Si vous souhaitez exécuter des opérations selon le nom d’affichage, certaines fonctions vous permettront utiliser le pipeline (voir la fonction suivante).

Faire d’une application une application de référence à l’aide du pipeline

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Une application de référence s’affichera en haut de la liste dans le lecteur mobile Power Apps. Il ne peut exister qu’une seule application de référence.

Le pipeline, représenté par le caractère « | » entre deux applets de commande, prend le résultat du premier applet de commande et le transmet comme valeur d’entrée du deuxième, si la fonction a été saisie pour s’adapter à la fonctionnalité de pipeline.

Remarque : avant de devenir une application de référence, l’application doit déjà être une application à la une.

Afficher le nombre d’applications que chaque utilisateur possède

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Vous pouvez combiner les fonctions PowerShell natives avec les applets de commande Power Apps pour manipuler des données encore davantage. Ici nous utilisons la fonction Sélectionner pour isoler l’attribut Propriétaire (un objet) de l’objet Get-AdminApp. Nous isolons ensuite le nom de l’objet du propriétaire en introduisant cette sortie dans une autre fonction Sélectionner. Enfin, en transmettant la sortie de la deuxième fonction Sélectionner dans la fonction Groupe, un joli tableau apparaît avec le total des applications pour chaque propriétaire.

Commande Get-AdminPowerApp.

Afficher le nombre d’applications dans chaque environnement

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Environnement Get-AdminPowerApp.

Télécharger les détails d’utilisateur Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

La commande ci-dessus stockera les détails d’utilisateur Power Apps (informations relatives à l’utilisation de base concernant l’utilisateur en entrée via leur nom d’utilisateur principal) dans le fichier texte spécifié. Elle génèrera un nouveau fichier s’il n’y en a pas déjà un avec ce nom, et remplacera le fichier texte s’il existe déjà.

Exporter une liste des licences utilisateur attribuées

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Exporte toutes les licences utilisateur attribuées (Power Apps et Power Automate) dans votre client dans un fichier .csv de vue tabulaire. Le fichier exporté contient à la fois des plans d’évaluation internes d’inscription en libre-service ainsi que des plans provenant d’Azure Active Directory. Les plans d’évaluation internes ne sont pas visibles par les administrateurs dans le centre d’administration Microsoft 365.

L’exportation peut prendre un certain temps pour les clients avec un grand nombre d’utilisateurs Microsoft Power Platform.

Notes

La sortie de l’applet de commande Get-AdminPowerAppLicenses inclut uniquement les licences pour les utilisateurs qui disposent de l’accès aux services Power Platform (par exemple, Power Apps, Power Automate ou le centre d’administration Power Platform). Les utilisateurs auxquels des licences ont été attribuées dans Azure AD (généralement via le centre d’administration Microsoft 365), mais qui n’ont jamais eu accès aux services Power Platform, n’ont pas leurs licences incluses dans la sortie .csv générée. De plus, depuis que les services de licence Power Platform mettent en cache les licences, les mises à jour apportées aux attributions de licence dans Azure AD peuvent prendre jusqu’à sept jours pour se refléter dans la sortie pour les utilisateurs qui n’ont pas accédé au service récemment.

Définir l’utilisateur connecté comme le propriétaire d’une application canevas.

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Permet de modifier le rôle de propriétaire d’un environnement PowerApp avec l’utilisateur actuel, et remplace le propriétaire d’origine comme rôle de type « Vue accessible ».

Remarque : les champs AppName et EnvironmentName fields sont les identificateurs uniques (GUID) et non les noms d’affichage.

Afficher une liste des applications canevas supprimées dans un environnement

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Cela affiche toutes les applications canevas qui ont été récemment supprimées et peuvent encore être récupérées.

Récupérer une application canevas supprimée

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Cela récupère une application canevas détectable via l’applet de commande Get-AdminDeletedPowerAppsList. Toute application canevas qui n’est pas affichée dans Get-AdminDeletedPowerAppsList n’est pas récupérable.

Désigner l’environnement de formulaire personnalisé SharePoint

Les applets de commande suivantes peuvent être utilisées pour spécifier et vérifier quels formulaires personnalisés d’environnement SharePoint y sont enregistrés, au lieu de l’environnement par défaut. Lorsque l’environnement désigné pour les formulaires personnalisés SharePoint change, il s’agit de l’environnement dans lequel les formulaires personnalisés nouvellement créés sont enregistrés. Les formulaires personnalisés existants ne migrent pas automatiquement vers différents environnements lorsque ces applets de commande sont utilisées. La possibilité pour un utilisateur de créer un formulaire personnalisé dans un environnement désigné nécessite que cet utilisateur ait le rôle de créateur d’environnement. Les utilisateurs peuvent se voir attribuer le rôle de créateur d’environnement dans le centre d’administration Power Platform.

Notez que tout environnement qui n’est pas l’environnement par défaut peut être supprimé. Si l’environnement de formulaire personnalisé SharePoint désigné est supprimé, les formulaires personnalisés sont supprimés avec lui.

Get-AdminPowerAppSharepointFormEnvironment  

Cela renvoie EnvironmentName pour l’environnement actuellement désigné pour les nouveaux formulaires personnalisés SharePoint. Si aucun environnement n’est désigné, l’environnement par défaut est renvoyé.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Cela désigne les formulaires personnalisés SharePoint nouvellement créés dans lesquels effectuer l’enregistrement, au lieu de l’environnement par défaut. Les formulaires personnalisés existants ne migrent pas automatiquement vers l’environnement nouvellement désigné. Seuls les environnements de production peuvent être désignés pour les formulaires personnalisés SharePoint.

Reset-AdminPowerAppSharepointFormEnvironment  

Cela réinitialise l’environnement par défaut en tant q’environnement désigné pour enregistrer les formulaires personnalisés SharePoint.

Afficher le paramètre du client pour pouvoir partager des applications avec "Tout le monde"

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Ce paramètre contrôle si les utilisateurs avec le créateur d’environnement rôle de sécurité peuvent partager des applications de canevas avec "Tout le monde dans une organisation". Lorsque le paramètre est défini sur « true », seuls les utilisateurs avec un rôle administrateur (administrateur Dynamics 365, administrateur de services Power Platform, administrateur de client Azure AD) peut partager des applications avec « Tout le monde dans une organisation ».

Notez que, indépendamment de ces paramètres de client, les créateurs de valeur disposant du privilège de partage peuvent partager des applications avec des groupes de sécurité de toute taille. Ce contrôle détermine uniquement si le raccourci "Tout le monde" peut être utilisé lors du partage.

Modifier le paramètre du client pour pouvoir partager des applications avec "Tout le monde"

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings
Afficher le contenu du message d’erreur de gouvernance de votre organisation

Si vous spécifiez que le contenu du message d’erreur de gouvernance doit apparaître dans les messages d’erreur, il sera inclus dans le message d’erreur affiché lorsque les créateurs constatent qu’ils ne sont pas autorisés à partager des applications avec "Tout le monde". Voir Commandes de contenu des messages d’erreur de gouvernance PowerShell..

Commandes Power Automate

Utilisez ces commandes pour afficher et modifier les données relatives à Power Automate.

Afficher tous le flux

Get-AdminFlow

Renvoie une liste de tous les flux du client.

Afficher les détails du rôle de propriétaire de flux

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Renvoie les détails de propriétaire du flux spécifié.

Remarque : comme les Environnements et PowerApps, le champ FlowName est l’identificateur unique (GUID), qui est différent du nom d’affichage du flux.

Afficher les détails de l’utilisateur de flux

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Renvoie les informations détaillées de l’utilisateur concernant l’utilisation du flux. Dans cet exemple, nous utilisons l’identifiant utilisateur de l’utilisateur actuellement connecté à la session de PowerShell comme entrée.

Supprimer les détails de l’utilisateur de flux

Remove-AdminFlowUserDetails –UserId 'UserId'

Supprime complètement les informations détaillées sur un utilisateur de flux de la base de données Microsoft. Tous les flux qu’un utilisateur en entrée possède doivent être supprimés avant que les informations détaillées relatives à l’utilisateur des flux puissent être supprimées à leur tour.

Remarque : Le champ UserId est l’identifiant d’objet de l’enregistrement Azure Active Directory de l’utilisateur, qui est disponible dans le portail Azure sous Azure Active Directory > Utilisateurs > Profil > ID d’objet. Vous devez être un administrateur pour accéder à ces données ici.

Exporter tous les flux dans un fichier CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Exporte tous les flux de votre client dans un fichier de type .CSV.

Commandes de connexion de l’API

Afficher et gérer les connexions à l’API dans votre client.

Afficher toutes les connexions natives dans votre environnement par défaut

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Affiche une liste de toutes les connexions à l’API que vous avez dans l’environnement par défaut. Les connexions natives sont disponibles sous l’onglet Données > Connexions sur le portail du créateur.

Afficher tous les connecteurs personnalisés dans le client

Get-AdminPowerAppConnector

Renvoie une liste de tous les détails de connecteurs personnalisés du client.

Commandes de la stratégie de prévention contre la perte de données (DLP)

Notes

La possibilité de bloquer les connecteurs à l’aide d’une classification à trois voies — Métier, Hors métier et Bloqué — en plus de la prise en charge de l’interface utilisateur de la stratégie DLP dans le Centre d’administration Power Platform est actuellement en préversion publique. Il existe une nouvelle prise en charge PowerShell de la stratégie DLP pour la classification des stratégies DLP à trois voies, qui est également en préversion publique. Prise en charge de la stratégie DLP héritée pour la classification bidirectionnelle (Métier et Hors métier), ainsi que l’interface utilisateur du centre d’administration et la prise en charge de PowerShell pour la classification bidirectionnelle, sont actuellement généralement disponibles et continueront d’être disponibles dans un avenir prévisible. Plus d’informations : Documentation sur les connecteurs

Ces applets de commande contrôlent les stratégies DLP sur votre locataire.

Créer une stratégie DLP

New-DlpPolicy

Crée une nouvelle stratégie DLP pour le locataire de l’administrateur connecté.

Récupérer une liste d’objets DLP

Get-DlpPolicy

Obtenir des objets de stratégie pour le client de l’administrateur connecté.

Mettre à jour une stratégie DLP

Set-DlpPolicy

Met à jour les détails de la stratégie, tels que le Nom d’affichage de la stratégie.

Supprimer une stratégie

Remove-DlpPolicy

Supprime une stratégie DLP.

Applets de commande d’exemption de ressource DLP

Ces applets de commande vous permettent d’exempter ou d’annuler l’exemption d’une ressource spécifique d’une stratégie DLP.

Récupérer la liste de ressource exemptée existante pour une stratégie DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Créer une nouvelle liste de ressource exemptée pour une stratégie DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Mettre à jour la liste de ressource exemptée pour une stratégie DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Supprimer la liste de ressource exemptée pour une stratégie DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Pour exempter une ressource d’une stratégie DLP, vous avez besoin des informations suivantes :

  • ID client (GUID)
  • ID de la stratégie DLP (GUID)
  • ID de la ressource (se termine par un GUID)
  • Type de ressource

Vous pouvez récupérer l’ID de la ressource et le type à l’aide des applets de commande PowerShell Get-PowerApp pour les applications et Get-Flow pour les flux.

Exemple

Pour exempter le flux avec un ID f239652e-dd38-4826-a1de-90a2aea584d9 et l’application avec un ID 06002625-7154-4417-996e-21d7a60ad624, nous pouvons exécuter les applets de commande suivantes :

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Commandes de contenu des messages d’erreur de gouvernance

Les applets de commande suivantes peuvent être utilisées pour diriger vos utilisateurs finaux vers les documents de référence sur la gouvernance de votre organisation, y compris un lien vers la documentation de gouvernance et un contact de gouvernance, lorsqu’ils sont invités par les contrôles de gouvernance. Par exemple, lorsque le contenu du message d’erreur de gouvernance est défini, il apparaîtra dans les Messages d’application de la stratégie de prévention de la perte de données Power Apps.

Définir le contenu des messages d’erreur de gouvernance

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

L’URL et l’e-mail du message d’erreur de gouvernance peuvent être affichés indépendamment ou ensemble. La présence de chaque valeur dans le message d’erreur de gouvernance est contrôlée par le champ "activé".

Le contenu de ce message d’erreur de gouvernance apparaît dans les expériences suivantes.
# Expérience Disponibilité
1 L’utilisateur lance une application Power Apps qui n’est pas compatible avec DLP À disposition générale
2 Le créateur partage une application canevas Power Apps mais ne dispose pas du privilège de partage À disposition générale
3 Le créateur partage une application canevas Power Apps avec « Tout le monde », mais ne dispose pas du privilège de partage avec « Tout le monde » Généralement disponible
4 Le créateur enregistre une application Power Apps qui n’est pas compatible avec DLP Généralement disponible
5 Le créateur enregistre un flux qui n’est pas compatible avec DLP Non disponible pour l’instant

Afficher le contenu des messages d’erreur de gouvernance

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Mettre à jour le contenu des messages d’erreur de gouvernance

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Bloquer les commandes des licences d’essai

Commandes :

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Les applets de commande de plans de consentement autorisés peuvent être utilisés pour ajouter ou supprimer l’accès à un type particulier de plan de consentement d’un client. Les plans de consentement « internes » sont soit des licences d’évaluation, soit des plans de développeur auxquels les utilisateurs peuvent s’inscrire via les portails Power Apps/Power Automate. Les plans de consentement "Ad-hoc" ou "Viral" sont des licences d’essai auxquelles les utilisateurs peuvent s’inscrire via https://signup.microsoft.com ou les administrateurs peuvent attribuer aux utilisateurs via Azure Active Directory (Azure AD) ou le portail d’administration Microsoft 365.

Par défaut, tous les types de plans de consentement sont autorisés chez un client. Un cas d’utilisation courant pour ces applets de commande est si un administrateur Power Platform souhaite empêcher les utilisateurs au sein de leur client de s’attribuer des licences d’évaluation, mais conserver la possibilité d’attribuer des licences d’évaluation au nom des utilisateurs. Cela peut être accompli en utilisant la commande Remove-AllowedConsentPlans -Types « Internal » ainsi que la désactivation du paramètre AllowAdHocSubscriptions dans Azure AD.

Il est important de noter que lors de l’utilisation de Remove-AllowedConsentPlans tous les plans existants du type spécifié seront supprimés de tous les utilisateurs du client et ne seront pas récupérables. De plus, cela bloquera toute autre affectation de plans de ce type. Si, ultérieurement, l’administrateur Power Platform souhaite réactiver les offres de ce type, il peut utiliser Add-AllowedConsentPlans. S’il veut voir l’état actuel des plans de consentement autorisés, il peut utiliser Get-AllowedConsentPlans.

Des questions ?

Si vous avez des commentaires, des suggestions ou des questions, publiez-les sur Gestion du tableau de la communauté Power Apps.

Voir aussi

Commencer à utiliser le module d’administration Power Apps
Microsoft.PowerApps.Administration.PowerShell
Version préliminaire : Vue d’ensemble de la programmabilité et extensibilité