Prise en charge de PowerShell pour Power Apps et Power Automate
Avec les applets de commande PowerShell pour les créateurs et les administrateurs Power Platform, vous pouvez automatiser de nombreuses tâches de surveillance et de gestion. Tâches qui ne sont possibles que manuellement dans Power Apps, Power Automate ou le centre d’activités Power Platform.
Applets de commande
Les applets de commande désignent des fonctions écrites dans le langage de script PowerShell qui exécutent des commandes dans l’environnement Windows PowerShell. Exécuter les applets de commande Power Apps vous permet d’interagir avec votre plateforme d’application d’entreprise sans devoir passer via le portail d’administration dans un navigateur Web.
Vous pouvez combiner les applets de commande avec d’autres fonctions PowerShell pour saisir des scripts complexes qui peuvent optimiser votre workflow. Vous pouvez toujours utiliser les applets de commande si vous n’êtes pas un administrateur sur le client, mais vous serez limité aux ressources qui vous appartiennent. Le compte d’utilisateur administratif utilise des applets de commande commençant par Admin.
Les applets de commande sont disponibles dans PowerShell Gallery comme deux modules distincts :
Pour plus d’informations sur le module d’administration Power Apps, voir Commencer à utiliser le module d’administration Power Apps et Microsoft.PowerApps.Administration.PowerShell.
Note
Concernant le support de niveau 2 du cloud communautaire de Dynamics 365 Government :
Le point de terminaison par défaut est « prod ». Si un utilisateur souhaite exécuter un script PowerShell ciblant un environnement GCC, le paramètre -Endpoint doit être modifié en « usgov » pour GCC Moderate, ou « usgovhigh » pour GCC High ou « dod » pour GCC DOD.
Add-PowerAppsAccount -Endpoint "usgov"
Se familiariser avec PowerShell
Si vous débutez avec PowerShell et que vous avez besoin d’aide pour le trouver et le lancer, accédez à Premiers pas avec PowerShell. Si vous avez besoin d’aide pour utiliser PowerShell ou les applets de commande, accédez au système d’aide de PowerShell.
Conditions préalables
PowerShell dans cet article nécessite Windows PowerShell version 5.x. Pour vérifier la version de PowerShell exécutée sur votre ordinateur, exécutez la commande suivante :
$PSVersionTable.PSVersion
Si vous avez une version obsolète, accédez à Mise à niveau de la version existante de Windows PowerShell.
Important
Les modules décrits dans ce document utilisent .NET Framework, qui est incompatible avec PowerShell 6.0 et les versions ultérieures. Ces versions ultérieures utilisent .NET Core.
Installation du module
Pour exécuter les applets de commande PowerShell pour les créateurs d’application :
Exécutez PowerShell en tant qu’administrateur.
Importez les modules nécessaires.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobberSinon, si vous ne disposez pas de droits d’administrateur sur votre ordinateur, utilisez le paramètre
-Scope CurrentUserpour l’installation.Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUserSi vous êtes invité à accepter le changement de la valeur InstallationPolicy du référentiel, acceptez
[A] Yespour tous les modules en saisissantA, puis appuyez surEnterpour chaque module.
Avant d’accéder aux commandes, vous pouvez fournir vos informations d’identification à l’aide de la commande suivante. Les informations d’identification sont actualisées jusqu’à huit heures avant qu’il vous soit demandé de vous reconnecter.
# Opens a prompt to collect credentials (Microsoft Entra account and password). Add-PowerAppsAccount# Here is how you can pass in credentials (to avoid opening a prompt). $pass = ConvertTo-SecureString "password" -AsPlainText -Force Add-PowerAppsAccount -Username user@contoso.com -Password $pass
Mises à jour des modules
Vous pouvez vérifier la version de tous vos modules PowerShell à l’aide de Get-Module.
Get-Module
Et vous pouvez mettre à jour tous vos modules PowerShell avec la dernière version en utilisant Update-Module.
Update-Module
Sinon, vérifiez la version des modules Power Platform, en utilisant Get-Module et le paramètre -Name.
Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"
Mettez à jour les modules PowerShell de Power Platform, en utilisant Update-Module et le paramètre -Name.
Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"
Applets de commande Power Apps pour les créateurs d’application
Conditions préalables
Les utilisateurs disposant d’une licence Power Apps valide peuvent effectuer les opérations dans ces applets de commande. Cependant, ils n’ont accès qu’aux ressources, comme les applications et les flux, qui sont créées ou partagées avec eux.
Liste des applets de commande - Applets de commande pour créateur d’applications
Note
Nous avons mis à jour certains noms de fonction des applets de commande dans la toute dernière version afin d’ajouter des préfixes appropriés pour éviter les collisions. Consultez la table suivante pour une vue d’ensemble de ce qui a changé.
| Finalité | Applet de commande |
|---|---|
| Ajouter une application canevas à une solution Microsoft Dataverse | Set-PowerAppAsSolutionAware |
| Lire et mettre à jour des environnements | Get-AdminPowerAppEnvironment(précédemment Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(précédemment Restore-AppVersion) |
| Lire, mettre à jour et supprimer une application canevas | Get-AdminPowerApp(précédemment Get-App) Remove-AdminPowerApp(précédemment Remove-App) Publish-AdminPowerApp (précédemment Publish-App) |
| Lire, mettre à jour et supprimer des autorisations d’application canevas | Get-AdminPowerAppRoleAssignment(précédemment Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(anciennement Remove-AppRoleAssignment) |
| Lire, mettre à jour et supprimer un flux | Get-AdminFlow Enable-AdminFlow Disable-AdminFlow Remove-AdminFlow |
| Lire, mettre à jour et supprimer des autorisations de flux | Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole |
| Lire et répondre aux approbations de flux | Get-AdminFlowApprovalRequest Remove-AdminFlowApprovals |
| Lire et supprimer les connexions | Get-AdminPowerAppConnection(anciennement Get-Connection) Remove-AdminPowerAppConnection(anciennement Remove-Connection) |
| Lire, mettre à jour et supprimer des autorisations de connexion | Get-AdminPowerAppConnectionRoleAssignment(anciennement Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(anciennement Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(anciennement Remove-ConnectionRoleAssignment) |
| Lire et supprimer des connecteurs | Get-AdminPowerAppConnector(anciennement Get-Connector) Remove-AdminPowerAppConnector(anciennement Remove-Connector) |
| Ajouter, lire, mettre à jour et supprimer des autorisations de connecteur personnalisées | Get-AdminPowerAppConnectorRoleAssignment(anciennement Get-ConnectorRoleAssignment) Set-PowerAppConnectorRoleAssignment(précédemment Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(précédemment Remove-ConnectorRoleAssignment) |
| Lire, ajouter et supprimer des modèles d’URL de stratégie | Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns |
| Lire, enregistrer et supprimer des applications de gestion | Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Remove-PowerAppManagementApp |
| Lire, créer, mettre à jour et importer des clés de protection | Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey |
Applets de commande Power Apps pour les administrateurs
Pour en savoir plus sur les applets de commande Power Apps et Power Automate pour les administrateurs, consultez Prise en main de PowerShell pour les administrateurs Power Platform.
Conseils
Utilisez
Get-Helpsuivi deCmdletNamepour obtenir une liste d’exemples.
Après avoir saisi un tiret
-, vous pouvez appuyer surTabpour parcourir les balises d’entrée. Placez cet indicateur après le nom de l’applet de commande.
Exemples de commande :
Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed
Exemples d’opération
Ci-dessous vous trouverez certains scénarios courants qui présentent comment utiliser les applets de commande Power Apps existants ainsi que les nouveaux.
- Commandes d’environnements
- Commandes Power Apps
- Commandes Power Automate
- Commandes de connexion de l’API
- Commandes de la stratégie de prévention contre la perte de données
- Applets de commande d’exemption de ressource DLP
- Bloquer les commandes des licences d’essai
Commandes d’environnements
Utilisez ces commandes de obtenir des informations détaillées sur les environnements et les mettre à jour dans votre client.
Afficher une liste de tous les environnements
Get-AdminPowerAppEnvironment
Renvoie une liste de chaque environnement de votre client, avec les détails pour chacun (par exemple, nom de l’environnement (GUID), nom d’affichage, emplacement, créateur, etc).
Afficher les détails de votre environnement par défaut
Get-AdminPowerAppEnvironment –Default
Renvoie les détails uniquement de l’environnement par défaut du client.
Détails de l’affichage d’un environnement spécifique
Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'
Note
Le champ EnvironmentName est un identificateur unique, qui est différent du champ DisplayName (voir les premier et deuxième champs de la sortie dans l’image suivante).
Commandes Power Apps
Ces opérations sont utilisées pour lire et modifier les données Power Apps dans votre client.
Afficher une liste de tous les Power Apps
Get-AdminPowerApp
Renvoie une liste de chaque Power Apps de votre client, avec les détails pour chacun (par exemple, nom de l’application (GUID), nom d’affichage, emplacement, créateur, etc).
Afficher une liste de tous les Power Apps qui correspondent au nom d’affichage en entrée
Get-AdminPowerApp 'DisplayName'
Cette commande répertorie toutes les Power Apps dans votre client qui correspondent au nom d’affichage.
Note
Utilisez des guillemets autour des valeurs d’entrée qui contiennent des espaces. Par exemple, utilisez « Nom de mon application ».
Mettre une application à la une
Set-AdminPowerAppAsFeatured –AppName 'AppName'
Les applications mises à la une sont regroupées et placées en haut de la liste du lecteur mobile Power Apps.
Note
Comme pour les environnements, le champ AppName est un identificateur unique, qui est différent du champ DisplayName. Si vous souhaitez exécuter des opérations selon le nom d’affichage, certaines fonctions vous permettront utiliser le pipeline (voir la fonction suivante).
Faire d’une application une application de référence à l’aide du pipeline
Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero
Une application de référence s’affiche en haut de la liste dans le lecteur mobile Power Apps. Il ne peut exister qu’une seule application de référence.
La barre verticale | entre deux applets de commande prend le résultat du premier applet de commande et le transmet comme valeur d’entrée du deuxième, si la fonction est écrite pour prendre en charge la barre verticale.
Note
Une application doit déjà être une application recommandée avant de devenir une application de référence.
Afficher le nombre d’applications que chaque utilisateur possède
Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group
Vous pouvez combiner les fonctions PowerShell natives avec les applets de commande Power Apps pour manipuler des données encore davantage. Ici nous utilisons la fonction Sélectionner pour isoler l’attribut Propriétaire (un objet) de l’objet Get-AdminApp. Nous isolons ensuite le nom de l’objet du propriétaire en introduisant cette sortie dans une autre fonction Sélectionner. Enfin, en transmettant la sortie de la deuxième fonction Sélectionner dans la fonction Groupe, un joli tableau apparaît avec le total des applications pour chaque propriétaire.
Afficher le nombre d’applications dans chaque environnement
Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }
Télécharger les détails d’utilisateur Power Apps
Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'
La commande ci-dessus stocke les détails de l’utilisateur Power Apps (informations relatives à l’utilisation de base concernant l’utilisateur en entrée via leur nom d’utilisateur principal) dans le fichier texte spécifié. Elle génère un nouveau fichier s’il n’y en a pas déjà un avec ce nom, et remplace le fichier texte s’il existe déjà.
Exporter une liste des licences utilisateur attribuées
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Exporte toutes les licences utilisateur attribuées (Power Apps et Power Automate) dans votre client dans un fichier .csv de vue tabulaire. Le fichier exporté contient à la fois des plans d’essai internes d’inscription en libre-service et des plans provenant de Microsoft Entra ID. Les plans d’évaluation internes ne sont pas visibles pour les administrateurs dans le centre d’administration Microsoft 365.
L’exportation peut prendre un certain temps pour les clients avec un grand nombre d’utilisateurs Microsoft Power Platform.
Note
La sortie de l’applet de commande Get-AdminPowerAppLicenses inclut uniquement les licences pour les utilisateurs qui disposent de l’accès aux services Power Platform (par exemple, Power Apps, Power Automate ou le centre d’administration Power Platform). Les utilisateurs auxquels des licences ont été attribuées dans Microsoft Entra ID (généralement via le centre d’administration Microsoft 365), mais n’ont jamais accédé aux services Power Platform ne verront pas leurs licences incluses dans la sortie .csv générée. De plus, étant donné que les services de licence Power Platform mettent en cache les licences, les mises à jour apportées aux attributions de licence dans Microsoft Entra ID peuvent prendre jusqu’à sept jours pour se refléter dans la sortie pour les utilisateurs qui n’ont pas accédé au service récemment.
Définir l’utilisateur connecté comme le propriétaire d’une application canevas.
Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'
Permet de modifier le rôle de propriétaire d’un environnement PowerApp avec l’utilisateur actuel, et remplace le propriétaire d’origine comme rôle de type « Vue accessible ».
Note
Les champs AppName et EnvironmentName fields sont les identificateurs uniques (GUID) et non les noms d’affichage.
Afficher une liste des applications canevas supprimées dans un environnement
Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'
Cette commande affiche toutes les applications canevas récemment supprimées, car elles peuvent encore être récupérées.
Récupérer une application canevas supprimée
Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'
Cette commande récupère une application canevas détectable via l’applet de commande Get-AdminDeletedPowerAppsList. Toute application canevas qui n’est pas affichée dans Get-AdminDeletedPowerAppsList n’est pas récupérable.
Désigner l’environnement de formulaire personnalisé SharePoint
Les applets de commande suivantes peuvent être utilisées pour spécifier et vérifier quels formulaires personnalisés d’environnement SharePoint y sont enregistrés, au lieu de l’environnement par défaut. Lorsque l’environnement désigné pour les formulaires personnalisés SharePoint change, cet environnement est l’emplacement où les formulaires personnalisés nouvellement créés sont enregistrés. Les formulaires personnalisés existants ne migrent pas automatiquement vers différents environnements lorsque ces applets de commande sont utilisées. La possibilité pour un utilisateur de créer un formulaire personnalisé dans un environnement désigné nécessite que cet utilisateur ait le rôle de créateur d’environnement. Les utilisateurs peuvent se voir attribuer le rôle de créateur d’environnement dans le centre d’administration Power Platform.
Tout environnement qui n’est pas l’environnement par défaut peut être supprimé. Si l’environnement de formulaire personnalisé SharePoint désigné est supprimé, les formulaires personnalisés sont supprimés avec lui.
Get-AdminPowerAppSharepointFormEnvironment
Cette commande renvoie EnvironmentName pour l’environnement actuellement désigné pour les formulaires personnalisés SharePoint nouvellement créés. Si aucun environnement n’est désigné, l’environnement par défaut est renvoyé.
Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'
Cette commande désigne l’environnement dans lequel enregistrer les formulaires personnalisés SharePoint nouvellement créés, au lieu de l’environnement par défaut. Les formulaires personnalisés existants ne migrent pas automatiquement vers l’environnement nouvellement désigné. Seul l’environnement de production peut être désigné pour les formulaires personnalisés SharePoint.
Reset-AdminPowerAppSharepointFormEnvironment
Cela réinitialise l’environnement par défaut en tant q’environnement désigné pour enregistrer les formulaires personnalisés SharePoint.
Afficher le paramètre du client pour pouvoir partager des applications avec Tout le monde
$settings = Get-TenantSettings
$settings.PowerPlatform.PowerApps.disableShareWithEveryone
Ce paramètre contrôle si les utilisateurs avec le rôle de sécurité Créateur d’environnement peuvent partager des applications de canevas avec Tout le monde dans une organisation. Lorsque le paramètre est défini sur true, seuls les utilisateurs avec un rôle d’administrateur (administrateur Dynamics 365, administrateur de services Power Platform, administrateur de client Microsoft Entra) peuvent partager des applications avec Tout le monde dans une organisation.
Indépendamment de ces paramètres de client, les créateurs de valeur disposant du privilège de partage peuvent partager des applications avec des groupes de sécurité de toute taille. Ce contrôle détermine uniquement si le raccourci Tout le monde peut être utilisé lors du partage.
Modifier le paramètre du client pour pouvoir partager des applications avec Tout le monde
$settings = Get-TenantSettings
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True
Set-TenantSettings -RequestBody $settings
Afficher le contenu du message d’erreur de gouvernance de votre organisation
Si vous spécifiez que le contenu du message d’erreur de gouvernance doit apparaître dans les messages d’erreur, le contenu du message d’erreur est affiché lorsque les créateurs constatent qu’ils ne sont pas autorisés à partager des applications avec Tout le monde. Voir Commandes de contenu des messages d’erreur de gouvernance PowerShell.
Associer des flux contextuels à une application
Associez des flux au contexte d’une application à l’application pour créer une dépendance entre l’application et les flux. Pour en savoir plus sur les flux de contexte, voir Quelles sont les capacités Power Automate incluses dans les licences Power Apps ?
Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
EnvironmentName et FlowName se trouvent dans l’URL du flux :
Pour un flux sans Solution, l’URL ressemble à ceci :
https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/detailsLe GUID après
environments/est l’EnvironmentName et le GUID aprèsflows/est le FlowNamePour un flux Solution, l’URL ressemble à ceci :
https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/detailsLe GUID après
environments/est l’EnvironmentName et le GUID aprèsflows/est le FlowNameL’AppName d’une application canevas se trouve sur la page des détails de l’application canevas.
L’AppName d’une application pilotée par modèle est disponible dans l’explorateur de solutions.
Pour voir les exemples, saisissez :
get-help Add-AdminFlowPowerAppContext -examples.Pour obtenir plus d’informations, saisissez :
get-help Add-AdminFlowPowerAppContext -detailed.Pour obtenir des informations techniques, saisissez :
get-help Add-AdminFlowPowerAppContext -full.
Supprimer des flux contextuels d’une application
Supprimez la dépendance entre les flux et une application avec cette commande PowerShell. Remove-AdminFlowPowerAppContext supprime le contexte d’application du flux spécifique.
Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
- To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
- For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
- For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".
Commandes Power Automate
Utilisez ces commandes importantes pour effectuer des tâches d’administration liées à Power Automate.
Pour une list complète des applets de commande Power Automate et Power Apps pour les administrateurs, consultez Prise en main de PowerShell pour les administrateurs Power Platform.
Afficher tous le flux
Get-AdminFlow
Renvoie une liste de tous les flux du client.
Afficher les détails du rôle de propriétaire de flux
Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'
Renvoie les détails de propriétaire du flux spécifié.
Note
Comme pour les Environnements et PowerApps, FlowName est l’identificateur unique (GUID), qui est différent du nom d’affichage du flux.
Afficher les détails de l’utilisateur de flux
Get-AdminFlowUserDetails –UserId $Global:currentSession.userId
Renvoie les informations détaillées de l’utilisateur concernant l’utilisation du flux. Dans cet exemple, nous utilisons l’identifiant utilisateur de l’utilisateur actuellement connecté à la session de PowerShell comme entrée.
Supprimer les détails de l’utilisateur de flux
Remove-AdminFlowUserDetails –UserId 'UserId'
Supprime complètement les informations détaillées sur un utilisateur de flux de la base de données Microsoft. Tous les flux qu’un utilisateur en entrée possède doivent être supprimés avant que les informations détaillées relatives à l’utilisateur des flux puissent être supprimées à leur tour.
Note
Le champ UserId est l’identifiant d’objet de l’enregistrement Microsoft Entra de l’utilisateur, qui est disponible dans le portail Azure sous Microsoft Entra ID>Utilisateurs>Profil>ID d’objet. Vous devez être un administrateur pour accéder à ces données ici.
Exporter tous les flux dans un fichier CSV
Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'
Exporte tous les flux de votre client dans un fichier de type .CSV.
Ajouter des flux aux solutions Dataverse
Add-AdminFlowsToSolution -EnvironmentName <String>
Migre tous les flux hors solution dans l’environnement.
Les variantes du paramètre peuvent être utilisées pour migrer uniquement des flux spécifiques, les ajouter à une solution spécifique ou migrer uniquement un nombre défini de flux à la fois.
Pour obtenir des détails techniques, consultez Add-AdminFlowsToSolution.
Commandes de connexion de l’API
Afficher et gérer les connexions à l’API dans votre client.
Afficher toutes les connexions natives dans votre environnement par défaut
Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection
Affiche une liste de toutes les connexions à l’API que vous avez dans l’environnement par défaut. Les connexions natives se trouvent sous l’onglet Dataverse>Connexions dans Power Apps.
Afficher tous les connecteurs personnalisés dans le client
Get-AdminPowerAppConnector
Renvoie une liste de tous les détails de connecteurs personnalisés du client.
Note
Get-AdminPowerAppConnector ne répertorie pas les connecteurs personnalisés qui se trouvent dans une solution. Il s’agit d’une limitation connue.
Commandes de la stratégie de prévention contre la perte de données (DLP)
Ces applets de commande contrôlent les stratégies DLP sur votre locataire.
Créer une stratégie DLP
New-DlpPolicy
Crée une nouvelle stratégie DLP pour le locataire de l’administrateur connecté.
Récupérer une liste d’objets DLP
Get-DlpPolicy
Obtenir des objets de stratégie pour le client de l’administrateur connecté.
Note
- Lors de l’affichage d’une stratégie DLP à l’aide de PowerShell, le nom d’affichage des connecteurs correspond au moment de la création de la stratégie DLP ou du dernier déplacement des connecteurs dans la stratégie. Les nouvelles modifications des noms d’affichage des connecteurs ne seront pas reflétées.
- Lors de l’affichage d’une stratégie DLP à l’aide de PowerShell, les nouveaux connecteurs dans le groupe par défaut qui n’ont pas été déplacés ne seront pas renvoyés.
Pour ces deux problèmes connus, une solution de contournement consiste à déplacer le connecteur affecté vers un autre groupe au sein de la stratégie, puis à le replacer dans le groupe approprié. Une fois cette opération effectuée, chacun des connecteurs sera visible avec son nom correct.
Mettre à jour une stratégie DLP
Set-DlpPolicy
Met à jour les détails de la stratégie, tels que le Nom d’affichage de la stratégie.
Supprimer une stratégie
Remove-DlpPolicy
Supprime une stratégie DLP.
Applets de commande d’exemption de ressource DLP
Ces applets de commande vous permettent d’exempter ou d’annuler l’exemption d’une ressource spécifique d’une stratégie DLP.
Récupérer la liste de ressource exemptée existante pour une stratégie DLP
Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Créer une nouvelle liste de ressource exemptée pour une stratégie DLP
New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources
Mettre à jour la liste de ressource exemptée pour une stratégie DLP
Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources
Supprimer la liste de ressource exemptée pour une stratégie DLP
Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Pour exempter une ressource d’une stratégie DLP, vous avez besoin des informations suivantes :
- ID client (GUID)
- ID de la stratégie DLP (GUID)
- ID de la ressource (se termine par un GUID)
- Type de ressource
Vous pouvez récupérer l’ID de la ressource et le type à l’aide des applets de commande PowerShell Get-PowerApp pour les applications et Get-Flow pour les flux.
Exemple de script de suppression
Pour exempter le flux avec l’ID f239652e-dd38-4826-a1de-90a2aea584d9 et l’application avec l’ID 06002625-7154-4417-996e-21d7a60ad624, nous pouvons exécuter les applets de commande suivantes :
1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624
3. PS D:\> $exemptFlow = [pscustomobject]@{
4. >> id = $flow.Internal.id
5. >> type = $flow.Internal.type
6. >> }
7. PS D:\> $exemptApp = [pscustomobject]@{
8. >> id = $app.Internal.id
9. >> type = $app.Internal.type
10. >> }
11. PS D:\> $exemptResources = [pscustomobject]@{
12. >> exemptResources = @($exemptFlow, $exemptApp)
13. >> }
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources
15.
16. exemptResources
17. ---------------
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..
Expérience d’exemption DLP dans les scénarios suivants
| # | Scénario | Expérience |
|---|---|---|
| 1 | L’utilisateur lance une application qui n’est pas conforme à DLP, mais exempte de DLP. | Le lancement de l’application se poursuit avec ou sans application DLP. |
| 2 | Le créateur enregistre une application qui n’est pas conforme à DLP, mais exempte de DLP | Avec ou sans exemption DLP, la conformité DLP ne bloque pas l’opération de sauvegarde de l’application. L’avertissement de non-conformité DLP s’affiche quelle que soit l’exemption DLP. |
| 3 | Le créateur enregistre un flux qui n’est pas conforme à DLP, mais exempt de DLP | Avec ou sans exemption DLP, la conformité DLP ne bloque pas l’opération de sauvegarde du flux. L’avertissement de non-conformité DLP n’apparaît pas. |
Commandes de contenu des messages d’erreur de gouvernance
Les applets de commande suivantes peuvent diriger vos utilisateurs finaux vers les documents de référence sur la gouvernance de votre organisation. La commande comprend un lien vers la documentation de gouvernance et un contact de gouvernance lorsqu’ils sont sollicités par les contrôles de gouvernance. Par exemple, lorsque le contenu du message d’erreur de gouvernance est défini, il apparaît dans les Messages d’application de la stratégie de prévention de la perte de données Power Apps.
Définir le contenu des messages d’erreur de gouvernance
New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
L’URL et l’e-mail du message d’erreur de gouvernance peuvent être affichés indépendamment ou ensemble. Vous pouvez activer ou désactiver le message d’erreur de gouvernance avec le champ enabled.
Scénarios de contenu du message d’erreur de gouvernance
| # | Scénario | Disponibilité |
|---|---|---|
| 1 | L’utilisateur lance une application créée avec Power Apps qui n’est pas conforme à DLP | Généralement disponible |
| 2 | Le créateur partage une application canevas Power Apps mais ne dispose pas du privilège de partage | Généralement disponible |
| 3 | Le créateur partage une application canevas Power Apps avec Tout le monde, mais ne dispose pas du privilège de partage avec Tout le monde | Généralement disponible |
| 4 | Le créateur enregistre une application créée avec Power Apps qui n’est pas conforme à DLP | Généralement disponible |
| 5 | Le créateur enregistre un flux Power Automate qui n’est pas conforme à la stratégie DLP | Généralement disponible |
| 6 | L’utilisateur lance une application sans appartenance au groupe de sécurité associé à l’environnement Dataverse | Généralement disponible |
Afficher le contenu des messages d’erreur de gouvernance
Get-PowerAppDlpErrorSettings -TenantId 'TenantId'
Mettre à jour le contenu des messages d’erreur de gouvernance
Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
Appliquer la stratégie DLP pour les connexions en infraction - environnement
Ces applets de commande vous permettent d’appliquer la stratégie DLP pour la violation des connexions au niveau de l’environnement ou du locataire.
Appliquer les stratégies DLP pour les connexions en infraction
Vous pouvez appliquer les stratégies DLP aux connexions dans un environnement. L’application désactive les connexions existantes qui enfreignent les stratégies DLP et active toutes les connexions précédemment désactivées qui ne sont plus en infraction avec les stratégies DLP.
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Exemple de script d’application de l’environnement
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963
Appliquer les stratégies DLP pour les connexions en infraction - locataire
Vous pouvez appliquer les stratégies DLP aux connexions dans le locataire. L’application désactive les connexions existantes qui enfreignent les stratégies DLP et active toutes les connexions précédemment désactivées qui ne sont plus en infraction avec les stratégies DLP.
Start-DLPEnforcementOnConnectionsInTenant
Bloquer les commandes des licences d’essai
Commandes :
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans
Les applets de commande de plans de consentement autorisés peuvent être utilisés pour ajouter ou supprimer l’accès à un type particulier de plan de consentement d’un client. « Les plans de consentement « internes » sont soit des licences d’évaluation, soit des plans de développeur auxquels les utilisateurs peuvent s’inscrire via les portails Power Apps/Power Automate/Power Automate pour le bureau. Les plans de consentement « Abonnement ad hoc » ou « Viral » sont des licences d’essai auxquelles les utilisateurs peuvent s’inscrire sur https://signup.microsoft.com. Les administrateurs peuvent attribuer des utilisateurs via Microsoft Entra ID ou le portail d’administration Microsoft 365.
Par défaut, tous les types de plans de consentement sont autorisés chez un client. Cependant, il est possible qu’un administrateur Power Platform souhaite empêcher les utilisateurs de s’attribuer des licences d’essai, mais conserver la possibilité d’attribuer des licences d’essai au nom des utilisateurs. Cette règle peut être accomplie en utilisant la commande Remove-AllowedConsentPlans -Types "Internal" et en désactivant le paramètre AllowAdHocSubscriptions dans Microsoft Entra ID.
Important
Lors de l’utilisation de Remove-AllowedConsentPlans, tous les plans existants du type spécifié sont supprimés de tous les utilisateurs du locataire et ne sont pas récupérables. Cette commande bloque toutes les attributions futures de ce type. Si l’administrateur Power Platform souhaite réactiver les plans de ce type, il peut utiliser Add-AllowedConsentPlans. S’il veut voir l’état actuel des plans de consentement autorisés, il peut utiliser Get-AllowedConsentPlans.
Si vous avez des questions
Si vous avez des commentaires, des suggestions ou des questions, publiez-les sur Gestion du tableau de la communauté Power Apps.
Voir aussi
Commencer à utiliser le module d’administration Power Apps.
Microsoft.PowerApps.Administration.PowerShell
Version préliminaire : Vue d’ensemble de la programmabilité et extensibilité