Exercice : gérer un connecteur personnalisé dans une stratégie DLP

  • 12 minutes

Durant cet exercice, vous allez gérer un connecteur personnalisé dans une stratégie DLP. La première partie de cet exercice consiste à publier un connecteur personnalisé à partir de GitHub. Après avoir déployé le connecteur personnalisé, vous l’ajoutez à une stratégie DLP à l’aide des cmdlets PowerShell fournis par Microsoft.

Publier un connecteur personnalisé

Le connecteur personnalisé que vous allez déployer est un exemple de connecteur des groupes Office365 provenant du référentiel GitHub de Microsoft.

Pour installer le connecteur personnalisé, procédez comme suit :

  1. Accédez au référentiel GitHub Microsoft Power Platform dans un navigateur web.

  2. Sélectionnez le bouton Code, puis sur le lien Télécharger le fichier ZIP. Notez l’emplacement où vous enregistrez ce fichier zip.

    Capture d’écran du référentiel GitHub avec le menu Code et la fonctionnalité Télécharger le fichier ZIP mis en surbrillance.

  3. Recherchez le fichier zip que vous avez téléchargé. Dans l’Explorateur Windows, cliquez avec le bouton droit sur le fichier, puis sélectionnez Extraire tout...

  4. Accédez au dossier extrait et ouvrez le dossier PowerPlatformConnectors-dev.

  5. Ouvrez le dossier custom-connectors.

  6. Ouvrez le dossier Office365Groups.

  7. Notez l’emplacement du fichier apiDefinition.swagger.json. Vous aurez besoin de ce fichier pour créer votre connecteur personnalisé lors des étapes ultérieures.

  8. Accédez à Power Automate Maker Portal dans un navigateur web et connectez-vous.

  9. Dans le sélecteur d’environnement, sélectionnez l’environnement que vous avez créé dans le premier module de ce parcours d’apprentissage. Vous vous souvenez certainement qu’un environnement nommé Développement avait été créé. En sélectionnant cet environnement, votre connecteur personnalisé sera déployé uniquement dans cet environnement et ne sera pas disponible dans votre environnement par défaut.

  10. Dans le volet de navigation de gauche, développez Données, puis sélectionnez Connecteurs personnalisés.

  11. Cliquez sur + Nouveau connecteur personnalisé, puis sur Importer un fichier OpenAPI.

    Capture d’écran de la page Power Automate Données > Connecteurs personnalisés avec le menu Nouveau connecteur personnalisé développé et l’option Importer un fichier OpenAPI mise en surbrillance.

  12. Saisissez Groupes Office 365 personnalisés dans le champ Nom du connecteur. Dans le champ Importer un fichier OpenAPI, saisissez apiDefinition.swagger.json et cliquez sur le bouton Importer, puis sur Continuer. Si vous vous en souvenez, il s’agit du fichier que vous avez recherché à l’étape 7 de cet exercice.

    Capture d’écran de la boîte de dialogue Créer un connecteur personnalisé avec le champ Importer un fichier OpenAPI défini sur apiDefinition.swagger.json.

    L’Assistant de l’éditeur de connecteur personnalisé s’affiche. Vous n’avez aucune action à effectuer sous l’onglet Général.

  13. Sélectionnez l’onglet Sécurité, puis sélectionnez comme type d’authentification Pas d’authentification.

  14. Aucune autre action n’étant nécessaire sous les onglets Définition ou Test, cliquez sur le lien Créer un connecteur pour publier votre connecteur.

  15. En haut à gauche, un message indiquant que votre connecteur personnalisé a été publié s’affiche brièvement. Sélectionnez l’étiquette Fermer pour finaliser la publication du connecteur personnalisé.

    Vous devriez maintenant voir votre connecteur personnalisé disponible dans l’expérience Connecteurs personnalisés.

    Capture d’écran de la page Power Automate Connecteurs personnalisés avec le connecteur Groupes Office 365 personnalisés ajouté.

Vous avez maintenant publié votre connecteur personnalisé. Dans la rubrique suivante, vous allez gérer un connecteur personnalisé dans une stratégie DLP.

Gérer un connecteur personnalisé dans une stratégie DLP

Actuellement, un connecteur personnalisé ne peut pas être géré par le biais de l’expérience DLP du Centre d’administration Power Automate sans actions administratives. Dans cette section, vous utiliserez les cmdlets PowerShell Microsoft Power Apps et Power Automate pour les administrateurs.

Pour ajouter un connecteur personnalisé à une stratégie DLP, vous devez récupérer des identificateurs uniques pour votre connecteur personnalisé et une stratégie DLP, que vous fournirez lors de l’ajout de votre connecteur personnalisé. Ces étapes sont également décrites dans la section suivante.

Remarque

Avant de tenter les actions suivantes, vérifiez que vous remplissez les conditions préalables exposées plus haut dans ce module.

  1. Lancez Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur.

    Capture d’écran de l’application de bureau Windows PowerShell avec l’option Exécuter en tant qu’administrateur mise en surbrillance.

  2. Importez les modules requis à l’aide des commandes suivantes :

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell

    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber

  3. Si vous êtes invité à accepter la modification apportée à la valeur InstallationPolicy du référentiel, acceptez [A] Oui pour tous les modules en entrant A, puis en sélectionnant Entrer pour chaque module.

  4. Répertoriez toutes vos stratégies DLP en exécutant la commande suivante dans l’outil de ligne de commande Windows PowerShell : Get-AdminDlpPolicy.

    Capture d’écran de la commande Get-AdminDlpPolicy.

    Remarque

    À ce stade, vous êtes invité à saisir vos informations d’identification. Vérifiez que les informations d’identification que vous utilisez ont des autorisations Environnement ou Administrateur abonné.

  5. Une liste des stratégies DLP s’affiche. Recherchez la stratégie DLP que vous avez créée dans le module précédent. Lorsque vous l’avez trouvée, copiez la valeur PolicyName, qui est représentée sous forme de GUID, dans un éditeur de texte comme le Bloc-notes.

    Capture d’écran des résultats de la recherche effectuée à l’aide de la commande Get-AdminDlpPolicy avec les valeurs PolicyName et DisplayName mises en surbrillance.

  6. Vous devez maintenant récupérer plus de détails sur votre connecteur personnalisé. Pour ce faire, saisissez Get-AdminPowerAppConnector dans l’outil de ligne de commande Windows PowerShell. Lorsque les résultats sont renvoyés, copiez les valeurs ConnectorName et ConnectorId dans un éditeur de texte.

    Capture d’écran des résultats de la recherche effectuée à l’aide de la commande Get-AdminPowerAppConnector avec les valeurs ConnectorName et ConnectorId mises en surbrillance.

  7. Saisissez Add-CustomConnectorToPolicy dans l’outil de ligne de commande Windows PowerShell.

  8. Lorsque vous y êtes invité, fournissez la valeur PolicyName que vous avez copiée à l’étape 5.

  9. Fournissez la valeur ConnectorName que vous avez copiée à l’étape 6.

  10. Fournissez la valeur GroupName de hbi pour la mettre dans le groupe de données Données métier uniquement. Utilisez lbi si vous préférez mettre le connecteur personnalisé dans le groupe de données Aucune donnée métier autorisée.

  11. Fournissez la valeur ConnectorId que vous avez copiée à l’étape 6.

  12. Vous serez maintenant invité à fournir une valeur ConnectorType. Fournissez une valeur pour Microsoft.PowerApps/apis.

  13. Votre commande devrait maintenant s’exécuter et vous devriez voir un Code statut 200 et une DescriptionOK.

    Capture d’écran des résultats de la recherche effectuée à l’aide de la commande Add-CustomConnectorToPolicy avec les valeurs Code et Description mises en surbrillance.

  14. Vérifiez que votre connecteur personnalisé peut être géré au moyen de stratégies DLP en accédant au Centre d’administration Power Automate, puis en explorant votre stratégie DLP Connecteurs Office 365 pour vous assurer que votre connecteur personnalisé s’affiche dans votre groupe de données Données métier uniquement. Vous pouvez maintenant gérer ce connecteur personnalisé comme tout autre connecteur.

Remarque

À l’heure actuelle, vous ne pouvez pas renommer le connecteur personnalisé de cette expérience.