תמיכה ב- PowerShell עבור Power Apps

באמצעות רכיבי cmdlet של PowerShell ליוצרים ולמנהלים של יישומים, ניתן להפוך רבות ממשימות הניטור והניהול - שאפשר לבצע אותן כיום אך ורק באופן ידני ב- Power Apps - לאוטומטיות.

רכיבי cmdlet

רכיבי cmdlet הן פונקציות הכתובות בשפת סקריפט של PowerShell שמבצעות פקודות בסביבת Windows PowerShell. הפעלת רכיבי cmdlet אלה של Power Apps תאפשר לך ליצור אינטראקציה עם פלטפורמת היישומים העסקיים שלך מבלי שתצטרך לעבור דרך פורטל הניהול בדפדפן אינטרנט. אתה יכול לשלב רכיבי cmdlet אלה עם פונקציות PowerShell אחרות לכתיבת סקריפטים מורכבים שיכולים לייעל את זרימת העבודה שלך. שים לב שאתה עדיין יכול להשתמש ברכיבי cmdlet אלה אם אינך מנהל בדייר, אך אתה תהיה מוגבל למשאבים שבבעלותך. רכיבי cmdlet המתחילים במילה 'מנהל' נועדו לשימוש על-ידי חשבון משתמש ניהולי.

רכיבי cmdlet זמינים בגלריית PowerShell כשני מודולים נפרדים:

לקבלת מידע על מודול הניהול של Power Apps , ראה תחילת השימוש במודול הניהול של Power Apps ו- Microsoft.PowerApps.Administration.PowerShell.

הערה

בנוגע לתמיכה ב- Cloud Dynamics 365 Government Community (GCC) ברמה 2:

נקודת קצה בברירת המחדל היא "prod". אם משתמש מעוניין להפעיל קובץ Script של PowerShell המתמקד בסביבת GCC, יש לשנות את הפרמטר ‎-Endpoint ל- "usgov" עבור GCC Moderate, ל- "usgovhigh" עבור GCC High, או ל- "dod" עבור GCC DOD.

Add-PowerAppsAccount -Endpoint "usgov" 

דרישות

‏PowerShell בנושא זה מחייב שימוש ב- PowerShell גירסה ‎5.x. כדי לבדוק את גירסת PowerShell שפועלת במחשב שלך, הפעל את הפקודה הבאה:

$PSVersionTable.PSVersion

אם הגירסה שברשותך מיושנת, ראה שדרוג של Windows PowerShell קיים.

חשוב

המודולים המתוארים במסמך זה משתמשים ב- ‎.NET Framework כך שהוא לא תואם ל- PowerShell 6.0 ואילך, שמשתמש ב- ‎.NET Core

התקנה

כדי להריץ את רכיבי ה- cmdlet של PowerShell עבור יוצרי יישומים, בצע את הפעולות הבאות:

  1. הפעל את PowerShell בתור מנהל מערכת.

    הפעל את PowerShell בתור מנהל מערכת.

  2. ייבא את המודולים הדרושים באמצעות הפקודות הבאות:

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
    

    לחלופין, אם אין לך זכויות ניהול במחשב שלך, באפשרותך להשתמש באפשרויות הבאות כדי להשתמש במודולים אלה:

    Save-Module -Name Microsoft.PowerApps.Administration.PowerShell -Path
    Import-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Save-Module -Name Microsoft.PowerApps.PowerShell -Path
    Import-Module -Name Microsoft.PowerApps.PowerShell
    
  3. אם תתבקש לקבל את השינוי לערך InstallationPolicy‎ של המאגר, קבל [A] כן לכל המודולים על ידי הקלדת 'A' ולחיצה על Enter עבור כל מודול.

    קבלת ערך InstallationPolicy.

  4. לפני שאתה ניגש לאחת מהפקודות, יש לך אפשרות לספק את האישורים שלך באמצעות הפקודה הבאה. אישורים אלה מתרעננים עד ~8 שעות לפני שאתה נדרש להתחבר שוב כדי להמשיך להשתמש ברכיבי ה- cmdlet.

    # This call opens prompt to collect credentials (Azure Active Directory account and password) used by the commands 
    Add-PowerAppsAccount
    
    # Here is how you can pass in credentials (avoiding opening a prompt)
    $pass = ConvertTo-SecureString "password" -AsPlainText -Force
    Add-PowerAppsAccount -Username user@contoso.com -Password $pass
    

רכיבי cmdlet של Power Apps ליוצרי יישומים

דרישה מוקדמת

משתמשים עם רישיון Power Apps בתוקף יכולים לבצע את הפעולות ברכיבי cmdlet אלה, אך תהיה להם גישה רק למשאבים (לדוגמה, יישומים, זרימות וכו') שנוצרו על-ידיהם או שותפו איתם.

רשימת רכיבי cmdlet - רכיבי cmdlet ליוצרים

הערה

עדכנו כמה משמות הפונקציות של רכיבי cmdlet במהדורה האחרונה על מנת להוסיף קידומות מתאימות למניעת התנגשויות. עיין בטבלה שלהלן לקבלת סקירה כללית של מה השתנה.

מטרה Cmdlet
הוספת יישום בד ציור לפתרון Microsoft Dataverse Set-PowerAppAsSolutionAware
סביבות קריאה Get-PowerAppEnvironment (בעבר Get-PowerAppsEnvironment)
Get-FlowEnvironment
קריאה, עדכון ומחיקה של יישום בד ציור Get-PowerApp (בעבר Get-App)
Remove-PowerApp (בעבר Remove-App)
Publish-PowerApp (בעבר Publish-App)
Set-AppDisplayName (בעבר Set-PowerAppDisplayName)
Get-PowerAppVersion (בעבר Get-AppVersion)
Restore-PowerAppEnvironment (previously Restore-AppVersion)
קריאה, עדכון ומחיקה של הרשאות יישום בד ציור Get-AdminPowerAppRoleAssignment (בעבר Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment (בעבר Remove-AppRoleAssignment)
קריאה, עדכון ומחיקה של זרימה Get-AdminFlow
Enable-AdminFlow
Disable-AdminFlow
Remove-AdminFlow
קריאה, עדכון ומחיקה של הרשאות זרימה Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
קריאה ותגובה לאישורי זרימה Get-AdminFlowApprovalRequest
Remove-AdminFlowApprovals
קריאה ומחיקה של חיבורים Get-AdminPowerAppConnection (בעבר Get-Connection)
Remove-AdminPowerAppConnection (בעבר Remove-Connection)
קריאה, עדכון ומחיקה של הרשאות חיבור Get-AdminPowerAppConnectionRoleAssignment (בעבר Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment (בעבר Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment (בעבר Remove-ConnectionRoleAssignment)
קרא ומחק מחברים Get-AdminPowerAppConnector (בעבר Get-Connector)
Remove-AdminPowerAppConnector (בעבר Remove-Connector)
הוסף, קרא, עדכן ומחק הרשאות מחברים מותאמות אישית Get-AdminPowerAppConnectorRoleAssignment (בעבר Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment (בעבר Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment (בעבר Remove-ConnectorRoleAssignment)
קרא, הוסף והסר תבניות עבור כתובות URL של מדיניות Get-PowerAppPolicyUrlPatterns
New-PowerAppPolicyUrlPatterns
Remove-PowerAppPolicyUrlPatterns
קרא והסר יישומי ניהול והירשם אליהם Get-PowerAppManagementApp
Get-PowerAppManagementApps
New-PowerAppManagementApp
Remove-PowerAppManagementApp
קרא, צור, עדכן וייבא מפתחות הגנה Get-PowerAppRetrieveAvailableTenantProtectionKeys
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
New-PowerAppImportProtectionKey
Set-PowerAppTenantProtectionKey

רכיבי cmdlet של Power Apps למנהלי מערכת

למידע נוסף על Power Apps ‏cmdlets למנהלי מערכת, ראה תחילת עבודה עם PowerShell עבור מנהלי Power Platform

עצות

  • השתמש ב- Get-Help 'CmdletName' כדי לקבל רשימת דוגמאות.

    פקודה Get-Help.

  • כדי לעבור בין האפשרויות הזמינות לתגי קלט, לחץ על מקש tab לאחר הקלדת תו המקף (-), אחרי שם ה- cmdlet.

פקודות לדוגמה:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

פעולות לדוגמה

להלן כמה תרחישים נפוצים המראים כיצד להשתמש ברכיבי cmdlet של Power Apps חדשים וקיימים.

פקודות של סביבות

השתמש בפקודות אלה כדי לקבל פרטים וכדי לעדכן סביבות בדייר שלך.

הצגת רשימה של כל הסביבות

Get-AdminPowerAppEnvironment

מחזירה רשימה של כל סביבה בדייר שלך, עם פרטים על כל אחת מהן (למשל, שם הסביבה (guid), שם תצוגה, מיקום, יוצר וכו').

הצגת פרטי סביבת ברירת המחדל שלך

Get-AdminPowerAppEnvironment –Default

מחזירה הפרטים רק על סביבת ברירת המחדל של הדייר.

הצגת פרטי סביבה ספציפית

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

הערה: השדה EnvironmentName הוא מזהה ייחודי, השונה מ- DisplayName (ראה שדה ראשון ושני בפלט באיור הבא).

פקודה Get-AdminEnvironment.

פקודות Power Apps

פעולות אלה משמשות לקריאה ושינוי נתוני Power Apps בדייר שלך.

הצגת רשימה של כל Power Apps

Get-AdminPowerApp

מחזירה רשימה של כל Power Apps עם פרטים על כל אחד מהם (למשל, שם היישום (guid), שם תצוגה, יוצר וכו').

הצגת רשימה של כל Power Apps התואמים לשם התצוגה המוזן

Get-AdminPowerApp 'DisplayName'

מחזירה רשימה של כל Power Apps בדייר שלך שתואמים את שם תצוגה.

הערה: השתמש בתווי ציטוט (") סביב ערכי קלט המכילים רווחים.

הצגת יישום

Set-AdminPowerAppAsFeatured –AppName 'AppName'

יישומים מוצגים מקובצים ומועברים לראש הרשימה בנגן הנייד של Power Apps.

הערה: בדומה לסביבות, השדה AppName הוא מזהה ייחודי, השונה מ- DisplayName. אם ברצונך לבצע פעולות המבוססות על שם תצוגה, פונקציות מסוימות יאפשרו לך להשתמש בצבר (ראה את הפונקציה הבאה).

הפיכת יישום ליישום בולט באמצעות צבר

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

יישום בולט יופיע בראש הרשימה בנגן הנייד של Power Apps. יכול להיות יישום בולט אחד בלבד.

הצבר (שמיוצג כתו '|' בין שני רכיבי cmdlet) לוקח את הפלט של ה- cmdlet הראשון ומעביר אותו כערך הקלט של השני, בהנחה שהפונקציה נכתבה כדי להתאים לתכונת הצבר.

הערה: היישום צריך כבר להיות יישום מוצג לפני שהיא משתנה לבולט.

הצגת מספר היישומים שבבעלות כל משתמש

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

באפשרותך לשלב פונקציות מקוריות של PowerShell עם רכיבי cmdlet של Power Apps כדי לטפלל את הנתונים עוד יותר. כאן אנו משתמשים בפונקציה Select כדי לבודד את התכונה 'בעלים' (אובייקט) מהאובייקט Get-AdminApp. לאחר מכן אנו מבודדים את שם אובייקט הבעלים על ידי יצירת צבר המוצא לפונקציית Select אחרת. לבסוף, העברת פלט הפונקציה Select השנייה לפונקציה Group מחזירה טבלה נחמדה הכוללת ספירה של מספר היישומים של כל אחד מהבעלים.

פקודה Get-AdminPowerApp.

הצגת מספר היישומים בכל סביבה

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

הפקודה Get-AdminPowerApp עבור סביבה.

הורדת פרטי משתמש של Power Apps

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

הפקודה לעיל תשמור את פרטי משתמש של Power Apps (מידע בסיסי על משתמש הקלט באמצעות שם ראשי של המשתמש) בקובץ הטקסט שצוין. היא תיצור קובץ חדש אם אין קובץ קיים בשם זה, ותחליף את קובץ הטקסט אם הוא כבר קיים.

ייצוא רשימה של רשיונות משתמש שהוקצו

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

מייצא את כל רשיונות המשתמש שהוקצו (Power Apps ו- Power Automate) בדייר שלך לקובץ ‎.csv של תצוגה טבלאית. הקובץ המיוצא מכיל הן תוכניות ניסיון פנימיות להרשמה לשירות עצמי והן תוכניות שמקורן ב- Azure Active Directory. תוכניות הניסיון הפנימיות אינן גלויות למנהלי מערכת במרכז הניהול של Microsoft 365.

הייצוא עשוי להימשך זמן מה עבור דיירים בעלי מספר רב של משתמשי Microsoft Power Platform.

הערה

הפלט של ה- cmdlet ‏'Get-AdminPowerAppLicenses' כולל רק רשיונות למשתמשים שניגשו לשירותים של Power Platform (לדוגמה, Power Apps, Power Automate או מרכז הניהול של Power Platform). הרשיונות של משתמשים שהוקצו להם רשיונות ב- Azure AD (בדרך כלל דרך מרכז הניהול של Microsoft 365) אך מעולם לא ניגשו לשירותים של Power Platform לא ייכללו בפלט ה- ‎.csv שנוצר. יתרה מזו, מכיוון ששירותי הרישוי של Power Platform מאחסנים את הרשיונות במטמון, ייתכן שיחלפו עד שבעה ימים עד שהעדכונים שבוצעו בהקצאות הרשיונות ב- Azure AD ישתקפו בפלט עבור המשתמשים שלא ניגשו לשירות לאחרונה.

הגדרת משתמש מחובר כבעלים של יישום בד ציור

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

משנה את תפקיד הבעלים של PowerApp למשתמש הנוכחי ומחליפה את הבעלים המקורי כסוג תפקיד "יכול להציג".

הערה: השדות AppName ו- EnvironmentName הם המזהים הייחודיים (guid), ולא שמות התצוגה.

הצגת רשימה של יישומי בד ציור שנמחקו בסביבה

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

מוצגים כל יישומי בד הציור שנמחקו לאחרונה ועדיין ניתן לשחזר.

שחזור יישום בד ציור שנמחק

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

פעולה זו משחזרת יישום בד ציור שניתן לגילוי דרך ה- cmdlet‏ Get-AdminDeletedPowerAppsList. כל יישום בד ציור שאינו מוצג ב- Get-AdminDeletedPowerAppsList אינו ניתן לשחזור.

ייעוד סביבה לטפסים מותאמים אישית של SharePoint

ניתן להשתמש ברכיבי ה- cmdlet הבאים כדי לציין ולאמת באיזו סביבה נשמרים טפסים מותאמים אישית של SharePoint, במקום סביבת ברירת המחדל. כאשר הסביבה המיועדת לטפסים מותאמים אישית של SharePoint משתנה, זו הסביבה שבה נשמרים טפסים מותאמים אישית חדשים שנוצרים. טפסים מותאמים אישית קיימים אינם עוברים אוטומטית לסביבות שונות בעת שימוש ברכיבי cmdlet אלה. כדי שמשתמש יוכל ליצור טופס מותאם אישית בסביבה ייעודית, עליו לקבל את התפקיד 'יוצר סביבה'. ניתן להעניק למשתמשים את התפקיד 'יוצר סביבה' במרכז הניהול של Power Platform.

שים לב שניתן למחוק כל סביבה שאינה סביבת ברירת המחדל. אם הסביבה המיועדת לטפסים מותאמים אישית של SharePoint נמחקת, הטפסים המותאמים אישית נמחקים איתה.

Get-AdminPowerAppSharepointFormEnvironment  

החזרת EnvironmentName עבור הסביבה המיועדת כעת לטפסים מותאמים אישית חדשים של SharePoint. אם מעולם לא יועדה סביבה לטפסים חדשים מסוג זה, מוחזרת סביבת ברירת המחדל.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

ציון הסביבה שבה נשמרים טפסים מותאמים אישית חדשים של SharePoint, במקום סביבת ברירת המחדל. טפסים מותאמים אישית קיימים אינם עוברים אוטומטית לסביבה החדשה שצוינה. ניתן לייעד רק סביבות ייצור לטפסים מותאמים אישית של SharePoint.

Reset-AdminPowerAppSharepointFormEnvironment  

הגדרה מחדש של סביבת ברירת המחדל כסביבה הייעודית לשמירת טפסים מותאמים אישית של SharePoint.

הצג הגדרת דיירים ליכולת לשתף יישומים עם 'כולם'

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

הגדרה זו שולטת אם משתמשים עם תפקיד אבטחה Environment Maker יכולים לשתף יישומי בד ציור עם 'כולם בארגון'. כאשר ההגדרה מוגדרת ל- true, רק משתמשים בעלי תפקיד מנהל מערכת (מנהל מערכת של Dynamics 365, מנהל שירות של Power Platform, מנהל דיירים של Azure AD) יכולים לשתף יישומים עם 'כל אחד בארגון'.

שים לב, בלי קשר להגדרות הדייר, יוצרי הערך בעלי הרשאת שיתוף יכולים לשתף יישומים עם קבוצות אבטחה בכל גודל. פקד זה קובע רק אם ניתן להשתמש בקיצור 'כולם' בעת השיתוף.

שנה הגדרת דיירים ליכולת לשתף יישומים עם 'כולם'

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings
הצג את תוכן הודעות השגיאה של הפיקוח בארגון שלך

אם תציין תוכן של הודעות שגיאה בפיקוח שיופיע בהודעות שגיאה, הוא ייכלל בהודעת השגיאה המוצגת כאשר היוצרים מגלים שאין להם הרשאה לשתף יישומים עם 'כולם'. ראה פקדי תוכן של הודעת שגיאה בפיקוח PowerShell..

פקודות Power Automate

השתמש בפקודות אלה כדי להציג ולשנות נתונים הקשורים ל- Power Automate.

הצגת כל הזרימות

Get-AdminFlow

מחזירה רשימה של כל הזרימות בדייר.

הצגת פרטי תפקיד של בעל זרימה

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

מחזירה את פרטי הבעלים של הזרימה שצוינה.

הערה: בדומה ל סביבות ו- PowerApps, FlowName הוא המזהה הייחודי (guid), השונה משם התצוגה של הזרימה.

הצגת פרטי משתמש של זרימה

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

מחזירה את פרטי המשתמש לגבי השימוש בזרימה. בדוגמה זו אנו משתמשים במזהה המשתמש של המשתמש המחובר הנוכחי של הפעלת PowerShell כקלט.

הסרת פרטי משתמש של זרימה

Remove-AdminFlowUserDetails –UserId 'UserId'

מוחקת את הפרטים על משתמש זרימה לחלוטין ממסד הנתונים של Microsoft. יש למחוק את כל הזרימות שבבעלותו של משתמש הקלט לפני שניתן יהיה למחוק את פרטי משתמש הזרימה.

הערה: השדה UserId הוא מזהה האובייקט של רשומת Azure Active Directory של המשתמש, אשר ניתן למצוא ב פורטל Azure תחת Azure Active Directory > משתמשים > פרופיל > מזהה אובייקט. עליך להיות מנהל מערכת כדי לגשת לנתונים אלה מכאן.

ייצוא כל הזרימות לקובץ CSV

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

מייצאת את כל הזרימות בדייר לקובץ .csv בתצוגה טבלאית.

פקודות חיבור API

הצג ונהל חיבורי API בדייר שלך.

הצגת כל החיבורים המקוריים בסביבת ברירת המחדל שלך

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

מציגה רשימה של כל חיבורי ה- API שיש לך בסביבת ברירת המחדל. חיבורים מקוריים נמצאים תחת הכרטיסיה נתונים > חיבורים בפורטל ליוצרים.

הצגת כל המחברים המותאמים אישית בדייר

Get-AdminPowerAppConnector

מחזירה רשימה עם פרטי כל המחברים המותאמים אישית בדייר.

‏‫פקודות של מדיניות למניעת אובדן נתונים (DLP)

הערה

היכולת לחסום מחברים באמצעות סיווג תלת-כיווני—עסקי, לא עסקי, ו חסום—בנוסף לתמיכה בממשק משתמש של מדיניות DLP במרכז הניהול של Power Platform נמצאות כעת ב- Public Preview. קיימת תמיכה ב- PowerShell של מדיניות DLP חדשה עבור סיווג מדיניות DLP תלת-כיווני, שנמצאת גם היא ב- Public Preview. תמיכה במדיניות DLP מדור קודם עבור סיווג דו-כיווני (עסקי ו לא עסקי), ביחד עם ממשק משתמש של מרכז הניהול ותמיכה ב- PowerShell עבור סיווג דו-כיווני, זמינים כעת לציבור וימשיכו להיות זמינים בעתיד הנראה לעין. למידע נוסף : תיעוד של מחברים

רכיבי cmdlet אלה שולטים במדיניות ה- DLP בדייר שלך.

יצירת מדיניות DLP

New-DlpPolicy

יצירת מדיניות DLP חדשה עבור הדייר של המנהל המחובר.

אחזור רשימה של אובייקטים מסוג DLP

Get-DlpPolicy

קבלת אובייקטי מדיניות עבור הדייר של המנהל המחובר.

עדכון מדיניות DLP

Set-DlpPolicy

פרטי עדכונים של המדיניות, כגון שם התצוגה של המדיניות.

הסרת מדיניות

Remove-DlpPolicy

מחיקת מדיניות DLP.

כלי cmdlet‬ של פטור ממשאבי DLP

כלי Cmdlet אלה מאפשרים להעניק פטור למשאב ספציפי או לבטל פטור ממשאב ספציפי מתוך מדיניות DLP.

אחזור רשימה קיימת של משאבים פטורים עבור מדיניות DLP

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

יצירת רשימה חדשה של משאבים פטורים עבור מדיניות DLP

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

עדכון הרשימה של משאבים פטורים עבור מדיניות DLP

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

הסרת הרשימה של משאבים פטורים עבור מדיניות DLP

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

כדי לפטור משאב ממדיניות DLP אתה זקוק לפרטים אלה:

  • מזהה דייר (GUID)
  • מזהה מדיניות DLP ‏(GUID)
  • מזהה משאבים (מסתיים עם GUID)
  • סוג משאב

באפשרותך לאחזר את המזהה והסוג של המשאב באמצעות כלי cmdlet של PowerShell:‏ Get-PowerApp עבור יישומים ו- Get-Flow עבור זרימות.

דוגמה

כדי להעניק פטור לזרימה עם המזהה f239652e-dd38-4826-a1de-90a2aea584d9 וליישום עם המזהה 06002625-7154-4417-996e-21d7a60ad624, ניתן להפעיל את כלי ה- cmdlets הבאים:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

פקדי תוכן של הודעת שגיאה בפיקוח

ניתן להשתמש ב-cmdlets הבאים כדי להוביל את משתמשי הקצה שלך לחומר רקע על פיקוח בארגון שלך, כולל קישור לתיעוד על פיקוח ואיש קשר ייעודי, כאשר פקדי הפיקוח מבקשים מהם לעשות זאת. לדוגמה, כאשר מוגדר תוכן של הודעת שגיאה פיקוח הוא יופיע בהודעות אכיפה בזמן הפעלה במדיניות למניעת אובדן נתונים של Power Apps.

קבע תוכן של פקדי הודעת שגיאה בפיקוח

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

ניתן להציג את כתובת האתר והדואר האלקטרוני של הודעת השגיאה של הפיקוח ביחד או לחוד. הנוכחות של כל ערך בהודעת השגיאה של הפיקוח נשלטת על ידי השדה 'מופעל'.

תוכן ההודעה של שגיאת פיקוח זו מופיע בחוויות הבאות.
# חוויה זמינות
1 המשתמש מפעיל יישום של Power Apps שאינו תואם DLP זמין לכלל המשתמשים
2 היוצר משתף יישום בד ציור של Power Apps אבל לא משתף הרשאות זמין לכלל המשתמשים
3 היוצר משתף יישום בד ציור של Power Apps עם 'כולם' אבל אין לו הרשאות לשתף עם 'כולם' זמין לכלל המשתמשים
4 היוצר שומר יישום של Power Apps שאינו תואם DLP זמין לכלל המשתמשים
5 היוצר שומר זרימה שאינה תואמת DLP לא זמין עדיין

הצג תוכן הודעת שגיאה בפיקוח

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

עדכן תוכן הודעת שגיאה בפיקוח

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

חסימת פקודות של רשיונות ניסיון

פקודות:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

ניתן להשתמש ב- cmdlets של תוכניות ההסכמה המותרות כדי להוסיף או להסיר גישה לסוג מסוים של תוכנית הסכמה מתוך דייר. תוכניות הסכמה "פנימיות" הן רשיונות ניסיון או תוכניות מפתח שמשתמשים יכולים להירשם אליהן בעצמם באמצעות הפורטלים Power Apps/Power Automate. תוכניות הסכמה מסוג "מינוי אד-הוק" או "ויראלי" הן רישיונות ניסיון אליהם המשתמשים יכולים להירשם דרך https://signup.microsoft.com או שמנהלי מערכת יכולים להקצות למשתמשים באמצעות Azure Active Directory (Azure AD) או פורטל הניהול של Microsoft 365.

כברירת מחדל, כל הסוגים של תוכניות ההסכמה מותרים בדייר. מקרה שימוש נפוץ ברכיבי cmdlet אלה הוא אם מנהל מערכת של Power Platform רוצה למנוע ממשתמשים בדייר שלו את היכולת להקצות לעצמם רשיונות לגירסת ניסיון, אבל לשמור את היכולת להקצות רשיונות לגירסת ניסיון בשם משתמשים. ניתן לעשות זאת באמצעות הפקודה Remove-AllowedConsentPlans -Types “Internal” וכן על-ידי השבתת ההגדרה AllowAdHocSubscriptions‎ ב- Azure AD.

חשוב לציין כי בעת שימוש בפקודה Remove-AllowedConsentPlans‎, כל התוכניות הקיימות מהסוג שצוין יוסרו מכל המשתמשים בדייר ולא תהיה אפשרות לשחזר אותן. בנוסף, פקודה זו תחסום את כל ההקצאות הנוספות של תוכניות מסוג זה. אם במועד מאוחר יותר, מנהל מערכת של Power Platform רוצה להפעיל מחדש תוכניות מסוג זה, הוא יכול להשתמש ב- Add-AllowedConsentPlans. אם הוא רוצה להציג את המצב הנוכחי של תוכניות ההסכמה המורשות, הוא יכול להשתמש בפקודה Get-AllowedConsentPlans.

שאלות?

אם יש לך הערות, הצעות או שאלות, פרסם אותן בלוח הקהילה לניהול Power Apps.

למידע נוסף

תחילת השימוש במודול הניהול של Power Apps
Microsoft.PowerApps.Administration.PowerShell
תצוגה מקדימה: סקירה כללית של יכולת תכנות והרחבה