תמיכה ב- PowerShell עבור Power Apps
באמצעות רכיבי cmdlet של PowerShell ליוצרים ולמנהלים של יישומים, ניתן להפוך רבות ממשימות הניטור והניהול - שאפשר לבצע אותן כיום אך ורק באופן ידני ב- Power Apps - לאוטומטיות.
רכיבי cmdlet
רכיבי cmdlet הן פונקציות הכתובות בשפת סקריפט של PowerShell שמבצעות פקודות בסביבת Windows PowerShell. הפעלת רכיבי cmdlet אלה של Power Apps תאפשר לך ליצור אינטראקציה עם פלטפורמת היישומים העסקיים שלך מבלי שתצטרך לעבור דרך פורטל הניהול בדפדפן אינטרנט. אתה יכול לשלב רכיבי cmdlet אלה עם פונקציות PowerShell אחרות לכתיבת סקריפטים מורכבים שיכולים לייעל את זרימת העבודה שלך. שים לב שאתה עדיין יכול להשתמש ברכיבי cmdlet אלה אם אינך מנהל בדייר, אך אתה תהיה מוגבל למשאבים שבבעלותך. רכיבי cmdlet המתחילים במילה 'מנהל' נועדו לשימוש על-ידי חשבון משתמש ניהולי.
רכיבי cmdlet זמינים בגלריית PowerShell כשני מודולים נפרדים:
לקבלת מידע על מודול הניהול של Power Apps , ראה תחילת השימוש במודול הניהול של Power Apps ו- Microsoft.PowerApps.Administration.PowerShell.
הערה
בנוגע לתמיכה ב- Cloud Dynamics 365 Government Community (GCC) ברמה 2:
נקודת קצה בברירת המחדל היא "prod". אם משתמש מעוניין להפעיל קובץ Script של PowerShell המתמקד בסביבת GCC, יש לשנות את הפרמטר -Endpoint ל- "usgov" עבור GCC Moderate, ל- "usgovhigh" עבור GCC High, או ל- "dod" עבור GCC DOD.
Add-PowerAppsAccount -Endpoint "usgov"
דרישות
PowerShell בנושא זה מחייב שימוש ב- PowerShell גירסה 5.x. כדי לבדוק את גירסת PowerShell שפועלת במחשב שלך, הפעל את הפקודה הבאה:
$PSVersionTable.PSVersion
אם הגירסה שברשותך מיושנת, ראה שדרוג של Windows PowerShell קיים.
חשוב
המודולים המתוארים במסמך זה משתמשים ב- .NET Framework כך שהוא לא תואם ל- PowerShell 6.0 ואילך, שמשתמש ב- .NET Core
התקנה
כדי להריץ את רכיבי ה- cmdlet של PowerShell עבור יוצרי יישומים, בצע את הפעולות הבאות:
הפעל את PowerShell בתור מנהל מערכת.

ייבא את המודולים הדרושים באמצעות הפקודות הבאות:
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobberלחלופין, אם אין לך זכויות ניהול במחשב שלך, באפשרותך להשתמש באפשרויות הבאות כדי להשתמש במודולים אלה:
Save-Module -Name Microsoft.PowerApps.Administration.PowerShell -Path Import-Module -Name Microsoft.PowerApps.Administration.PowerShell Save-Module -Name Microsoft.PowerApps.PowerShell -Path Import-Module -Name Microsoft.PowerApps.PowerShellאם תתבקש לקבל את השינוי לערך InstallationPolicy של המאגר, קבל [A] כן לכל המודולים על ידי הקלדת 'A' ולחיצה על Enter עבור כל מודול.

לפני שאתה ניגש לאחת מהפקודות, יש לך אפשרות לספק את האישורים שלך באמצעות הפקודה הבאה. אישורים אלה מתרעננים עד ~8 שעות לפני שאתה נדרש להתחבר שוב כדי להמשיך להשתמש ברכיבי ה- cmdlet.
# This call opens prompt to collect credentials (Azure Active Directory account and password) used by the commands Add-PowerAppsAccount# Here is how you can pass in credentials (avoiding opening a prompt) $pass = ConvertTo-SecureString "password" -AsPlainText -Force Add-PowerAppsAccount -Username user@contoso.com -Password $pass
רכיבי cmdlet של Power Apps ליוצרי יישומים
דרישה מוקדמת
משתמשים עם רישיון Power Apps בתוקף יכולים לבצע את הפעולות ברכיבי cmdlet אלה, אך תהיה להם גישה רק למשאבים (לדוגמה, יישומים, זרימות וכו') שנוצרו על-ידיהם או שותפו איתם.
רשימת רכיבי cmdlet - רכיבי cmdlet ליוצרים
הערה
עדכנו כמה משמות הפונקציות של רכיבי cmdlet במהדורה האחרונה על מנת להוסיף קידומות מתאימות למניעת התנגשויות. עיין בטבלה שלהלן לקבלת סקירה כללית של מה השתנה.
| מטרה | Cmdlet |
|---|---|
| הוספת יישום בד ציור לפתרון Microsoft Dataverse | Set-PowerAppAsSolutionAware |
| סביבות קריאה | Get-PowerAppEnvironment (בעבר Get-PowerAppsEnvironment) Get-FlowEnvironment |
| קריאה, עדכון ומחיקה של יישום בד ציור | Get-PowerApp (בעבר Get-App) Remove-PowerApp (בעבר Remove-App) Publish-PowerApp (בעבר Publish-App) Set-AppDisplayName (בעבר Set-PowerAppDisplayName) Get-PowerAppVersion (בעבר Get-AppVersion) Restore-PowerAppEnvironment (previously Restore-AppVersion) |
| קריאה, עדכון ומחיקה של הרשאות יישום בד ציור | Get-AdminPowerAppRoleAssignment (בעבר Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment (בעבר Remove-AppRoleAssignment) |
| קריאה, עדכון ומחיקה של זרימה | Get-AdminFlow Enable-AdminFlow Disable-AdminFlow Remove-AdminFlow |
| קריאה, עדכון ומחיקה של הרשאות זרימה | Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole |
| קריאה ותגובה לאישורי זרימה | Get-AdminFlowApprovalRequest Remove-AdminFlowApprovals |
| קריאה ומחיקה של חיבורים | Get-AdminPowerAppConnection (בעבר Get-Connection) Remove-AdminPowerAppConnection (בעבר Remove-Connection) |
| קריאה, עדכון ומחיקה של הרשאות חיבור | Get-AdminPowerAppConnectionRoleAssignment (בעבר Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment (בעבר Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment (בעבר Remove-ConnectionRoleAssignment) |
| קרא ומחק מחברים | Get-AdminPowerAppConnector (בעבר Get-Connector) Remove-AdminPowerAppConnector (בעבר Remove-Connector) |
| הוסף, קרא, עדכן ומחק הרשאות מחברים מותאמות אישית | Get-AdminPowerAppConnectorRoleAssignment (בעבר Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment (בעבר Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment (בעבר Remove-ConnectorRoleAssignment) |
| קרא, הוסף והסר תבניות עבור כתובות URL של מדיניות | Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns |
| קרא והסר יישומי ניהול והירשם אליהם | Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Remove-PowerAppManagementApp |
| קרא, צור, עדכן וייבא מפתחות הגנה | Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey |
רכיבי cmdlet של Power Apps למנהלי מערכת
למידע נוסף על Power Apps cmdlets למנהלי מערכת, ראה תחילת עבודה עם PowerShell עבור מנהלי Power Platform
עצות
השתמש ב- Get-Help 'CmdletName' כדי לקבל רשימת דוגמאות.

כדי לעבור בין האפשרויות הזמינות לתגי קלט, לחץ על מקש tab לאחר הקלדת תו המקף (-), אחרי שם ה- cmdlet.
פקודות לדוגמה:
Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed
פעולות לדוגמה
להלן כמה תרחישים נפוצים המראים כיצד להשתמש ברכיבי cmdlet של Power Apps חדשים וקיימים.
- פקודות של סביבות
- פקודות Power Apps
- פקודות Power Automate
- פקודות חיבור API
- פקודות של מדיניות של מניעת אובדן נתונים (DLP)
- כלי cmdlet של פטור ממשאבי DLP
- חסימת פקודות של רשיונות ניסיון
פקודות של סביבות
השתמש בפקודות אלה כדי לקבל פרטים וכדי לעדכן סביבות בדייר שלך.
הצגת רשימה של כל הסביבות
Get-AdminPowerAppEnvironment
מחזירה רשימה של כל סביבה בדייר שלך, עם פרטים על כל אחת מהן (למשל, שם הסביבה (guid), שם תצוגה, מיקום, יוצר וכו').
הצגת פרטי סביבת ברירת המחדל שלך
Get-AdminPowerAppEnvironment –Default
מחזירה הפרטים רק על סביבת ברירת המחדל של הדייר.
הצגת פרטי סביבה ספציפית
Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'
הערה: השדה EnvironmentName הוא מזהה ייחודי, השונה מ- DisplayName (ראה שדה ראשון ושני בפלט באיור הבא).

פקודות Power Apps
פעולות אלה משמשות לקריאה ושינוי נתוני Power Apps בדייר שלך.
הצגת רשימה של כל Power Apps
Get-AdminPowerApp
מחזירה רשימה של כל Power Apps עם פרטים על כל אחד מהם (למשל, שם היישום (guid), שם תצוגה, יוצר וכו').
הצגת רשימה של כל Power Apps התואמים לשם התצוגה המוזן
Get-AdminPowerApp 'DisplayName'
מחזירה רשימה של כל Power Apps בדייר שלך שתואמים את שם תצוגה.
הערה: השתמש בתווי ציטוט (") סביב ערכי קלט המכילים רווחים.
הצגת יישום
Set-AdminPowerAppAsFeatured –AppName 'AppName'
יישומים מוצגים מקובצים ומועברים לראש הרשימה בנגן הנייד של Power Apps.
הערה: בדומה לסביבות, השדה AppName הוא מזהה ייחודי, השונה מ- DisplayName. אם ברצונך לבצע פעולות המבוססות על שם תצוגה, פונקציות מסוימות יאפשרו לך להשתמש בצבר (ראה את הפונקציה הבאה).
הפיכת יישום ליישום בולט באמצעות צבר
Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero
יישום בולט יופיע בראש הרשימה בנגן הנייד של Power Apps. יכול להיות יישום בולט אחד בלבד.
הצבר (שמיוצג כתו '|' בין שני רכיבי cmdlet) לוקח את הפלט של ה- cmdlet הראשון ומעביר אותו כערך הקלט של השני, בהנחה שהפונקציה נכתבה כדי להתאים לתכונת הצבר.
הערה: היישום צריך כבר להיות יישום מוצג לפני שהיא משתנה לבולט.
הצגת מספר היישומים שבבעלות כל משתמש
Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group
באפשרותך לשלב פונקציות מקוריות של PowerShell עם רכיבי cmdlet של Power Apps כדי לטפלל את הנתונים עוד יותר. כאן אנו משתמשים בפונקציה Select כדי לבודד את התכונה 'בעלים' (אובייקט) מהאובייקט Get-AdminApp. לאחר מכן אנו מבודדים את שם אובייקט הבעלים על ידי יצירת צבר המוצא לפונקציית Select אחרת. לבסוף, העברת פלט הפונקציה Select השנייה לפונקציה Group מחזירה טבלה נחמדה הכוללת ספירה של מספר היישומים של כל אחד מהבעלים.

הצגת מספר היישומים בכל סביבה
Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

הורדת פרטי משתמש של Power Apps
Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'
הפקודה לעיל תשמור את פרטי משתמש של Power Apps (מידע בסיסי על משתמש הקלט באמצעות שם ראשי של המשתמש) בקובץ הטקסט שצוין. היא תיצור קובץ חדש אם אין קובץ קיים בשם זה, ותחליף את קובץ הטקסט אם הוא כבר קיים.
ייצוא רשימה של רשיונות משתמש שהוקצו
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
מייצא את כל רשיונות המשתמש שהוקצו (Power Apps ו- Power Automate) בדייר שלך לקובץ .csv של תצוגה טבלאית. הקובץ המיוצא מכיל הן תוכניות ניסיון פנימיות להרשמה לשירות עצמי והן תוכניות שמקורן ב- Azure Active Directory. תוכניות הניסיון הפנימיות אינן גלויות למנהלי מערכת במרכז הניהול של Microsoft 365.
הייצוא עשוי להימשך זמן מה עבור דיירים בעלי מספר רב של משתמשי Microsoft Power Platform.
הערה
הפלט של ה- cmdlet 'Get-AdminPowerAppLicenses' כולל רק רשיונות למשתמשים שניגשו לשירותים של Power Platform (לדוגמה, Power Apps, Power Automate או מרכז הניהול של Power Platform). הרשיונות של משתמשים שהוקצו להם רשיונות ב- Azure AD (בדרך כלל דרך מרכז הניהול של Microsoft 365) אך מעולם לא ניגשו לשירותים של Power Platform לא ייכללו בפלט ה- .csv שנוצר. יתרה מזו, מכיוון ששירותי הרישוי של Power Platform מאחסנים את הרשיונות במטמון, ייתכן שיחלפו עד שבעה ימים עד שהעדכונים שבוצעו בהקצאות הרשיונות ב- Azure AD ישתקפו בפלט עבור המשתמשים שלא ניגשו לשירות לאחרונה.
הגדרת משתמש מחובר כבעלים של יישום בד ציור
Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'
משנה את תפקיד הבעלים של PowerApp למשתמש הנוכחי ומחליפה את הבעלים המקורי כסוג תפקיד "יכול להציג".
הערה: השדות AppName ו- EnvironmentName הם המזהים הייחודיים (guid), ולא שמות התצוגה.
הצגת רשימה של יישומי בד ציור שנמחקו בסביבה
Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'
מוצגים כל יישומי בד הציור שנמחקו לאחרונה ועדיין ניתן לשחזר.
שחזור יישום בד ציור שנמחק
Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'
פעולה זו משחזרת יישום בד ציור שניתן לגילוי דרך ה- cmdlet Get-AdminDeletedPowerAppsList. כל יישום בד ציור שאינו מוצג ב- Get-AdminDeletedPowerAppsList אינו ניתן לשחזור.
ייעוד סביבה לטפסים מותאמים אישית של SharePoint
ניתן להשתמש ברכיבי ה- cmdlet הבאים כדי לציין ולאמת באיזו סביבה נשמרים טפסים מותאמים אישית של SharePoint, במקום סביבת ברירת המחדל. כאשר הסביבה המיועדת לטפסים מותאמים אישית של SharePoint משתנה, זו הסביבה שבה נשמרים טפסים מותאמים אישית חדשים שנוצרים. טפסים מותאמים אישית קיימים אינם עוברים אוטומטית לסביבות שונות בעת שימוש ברכיבי cmdlet אלה. כדי שמשתמש יוכל ליצור טופס מותאם אישית בסביבה ייעודית, עליו לקבל את התפקיד 'יוצר סביבה'. ניתן להעניק למשתמשים את התפקיד 'יוצר סביבה' במרכז הניהול של Power Platform.
שים לב שניתן למחוק כל סביבה שאינה סביבת ברירת המחדל. אם הסביבה המיועדת לטפסים מותאמים אישית של SharePoint נמחקת, הטפסים המותאמים אישית נמחקים איתה.
Get-AdminPowerAppSharepointFormEnvironment
החזרת EnvironmentName עבור הסביבה המיועדת כעת לטפסים מותאמים אישית חדשים של SharePoint. אם מעולם לא יועדה סביבה לטפסים חדשים מסוג זה, מוחזרת סביבת ברירת המחדל.
Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'
ציון הסביבה שבה נשמרים טפסים מותאמים אישית חדשים של SharePoint, במקום סביבת ברירת המחדל. טפסים מותאמים אישית קיימים אינם עוברים אוטומטית לסביבה החדשה שצוינה. ניתן לייעד רק סביבות ייצור לטפסים מותאמים אישית של SharePoint.
Reset-AdminPowerAppSharepointFormEnvironment
הגדרה מחדש של סביבת ברירת המחדל כסביבה הייעודית לשמירת טפסים מותאמים אישית של SharePoint.
הצג הגדרת דיירים ליכולת לשתף יישומים עם 'כולם'
$settings = Get-TenantSettings
$settings.PowerPlatform.PowerApps.disableShareWithEveryone
הגדרה זו שולטת אם משתמשים עם תפקיד אבטחה Environment Maker יכולים לשתף יישומי בד ציור עם 'כולם בארגון'. כאשר ההגדרה מוגדרת ל- true, רק משתמשים בעלי תפקיד מנהל מערכת (מנהל מערכת של Dynamics 365, מנהל שירות של Power Platform, מנהל דיירים של Azure AD) יכולים לשתף יישומים עם 'כל אחד בארגון'.
שים לב, בלי קשר להגדרות הדייר, יוצרי הערך בעלי הרשאת שיתוף יכולים לשתף יישומים עם קבוצות אבטחה בכל גודל. פקד זה קובע רק אם ניתן להשתמש בקיצור 'כולם' בעת השיתוף.
שנה הגדרת דיירים ליכולת לשתף יישומים עם 'כולם'
$settings = Get-TenantSettings
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True
Set-TenantSettings -RequestBody $settings
הצג את תוכן הודעות השגיאה של הפיקוח בארגון שלך
אם תציין תוכן של הודעות שגיאה בפיקוח שיופיע בהודעות שגיאה, הוא ייכלל בהודעת השגיאה המוצגת כאשר היוצרים מגלים שאין להם הרשאה לשתף יישומים עם 'כולם'. ראה פקדי תוכן של הודעת שגיאה בפיקוח PowerShell..
פקודות Power Automate
השתמש בפקודות אלה כדי להציג ולשנות נתונים הקשורים ל- Power Automate.
הצגת כל הזרימות
Get-AdminFlow
מחזירה רשימה של כל הזרימות בדייר.
הצגת פרטי תפקיד של בעל זרימה
Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'
מחזירה את פרטי הבעלים של הזרימה שצוינה.
הערה: בדומה ל סביבות ו- PowerApps, FlowName הוא המזהה הייחודי (guid), השונה משם התצוגה של הזרימה.
הצגת פרטי משתמש של זרימה
Get-AdminFlowUserDetails –UserId $Global:currentSession.userId
מחזירה את פרטי המשתמש לגבי השימוש בזרימה. בדוגמה זו אנו משתמשים במזהה המשתמש של המשתמש המחובר הנוכחי של הפעלת PowerShell כקלט.
הסרת פרטי משתמש של זרימה
Remove-AdminFlowUserDetails –UserId 'UserId'
מוחקת את הפרטים על משתמש זרימה לחלוטין ממסד הנתונים של Microsoft. יש למחוק את כל הזרימות שבבעלותו של משתמש הקלט לפני שניתן יהיה למחוק את פרטי משתמש הזרימה.
הערה: השדה UserId הוא מזהה האובייקט של רשומת Azure Active Directory של המשתמש, אשר ניתן למצוא ב פורטל Azure תחת Azure Active Directory > משתמשים > פרופיל > מזהה אובייקט. עליך להיות מנהל מערכת כדי לגשת לנתונים אלה מכאן.
ייצוא כל הזרימות לקובץ CSV
Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'
מייצאת את כל הזרימות בדייר לקובץ .csv בתצוגה טבלאית.
פקודות חיבור API
הצג ונהל חיבורי API בדייר שלך.
הצגת כל החיבורים המקוריים בסביבת ברירת המחדל שלך
Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection
מציגה רשימה של כל חיבורי ה- API שיש לך בסביבת ברירת המחדל. חיבורים מקוריים נמצאים תחת הכרטיסיה נתונים > חיבורים בפורטל ליוצרים.
הצגת כל המחברים המותאמים אישית בדייר
Get-AdminPowerAppConnector
מחזירה רשימה עם פרטי כל המחברים המותאמים אישית בדייר.
פקודות של מדיניות למניעת אובדן נתונים (DLP)
הערה
היכולת לחסום מחברים באמצעות סיווג תלת-כיווני—עסקי, לא עסקי, ו חסום—בנוסף לתמיכה בממשק משתמש של מדיניות DLP במרכז הניהול של Power Platform נמצאות כעת ב- Public Preview. קיימת תמיכה ב- PowerShell של מדיניות DLP חדשה עבור סיווג מדיניות DLP תלת-כיווני, שנמצאת גם היא ב- Public Preview. תמיכה במדיניות DLP מדור קודם עבור סיווג דו-כיווני (עסקי ו לא עסקי), ביחד עם ממשק משתמש של מרכז הניהול ותמיכה ב- PowerShell עבור סיווג דו-כיווני, זמינים כעת לציבור וימשיכו להיות זמינים בעתיד הנראה לעין. למידע נוסף : תיעוד של מחברים
רכיבי cmdlet אלה שולטים במדיניות ה- DLP בדייר שלך.
יצירת מדיניות DLP
New-DlpPolicy
יצירת מדיניות DLP חדשה עבור הדייר של המנהל המחובר.
אחזור רשימה של אובייקטים מסוג DLP
Get-DlpPolicy
קבלת אובייקטי מדיניות עבור הדייר של המנהל המחובר.
עדכון מדיניות DLP
Set-DlpPolicy
פרטי עדכונים של המדיניות, כגון שם התצוגה של המדיניות.
הסרת מדיניות
Remove-DlpPolicy
מחיקת מדיניות DLP.
כלי cmdlet של פטור ממשאבי DLP
כלי Cmdlet אלה מאפשרים להעניק פטור למשאב ספציפי או לבטל פטור ממשאב ספציפי מתוך מדיניות DLP.
אחזור רשימה קיימת של משאבים פטורים עבור מדיניות DLP
Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
יצירת רשימה חדשה של משאבים פטורים עבור מדיניות DLP
New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources
עדכון הרשימה של משאבים פטורים עבור מדיניות DLP
Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources
הסרת הרשימה של משאבים פטורים עבור מדיניות DLP
Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
כדי לפטור משאב ממדיניות DLP אתה זקוק לפרטים אלה:
- מזהה דייר (GUID)
- מזהה מדיניות DLP (GUID)
- מזהה משאבים (מסתיים עם GUID)
- סוג משאב
באפשרותך לאחזר את המזהה והסוג של המשאב באמצעות כלי cmdlet של PowerShell: Get-PowerApp עבור יישומים ו- Get-Flow עבור זרימות.
דוגמה
כדי להעניק פטור לזרימה עם המזהה f239652e-dd38-4826-a1de-90a2aea584d9 וליישום עם המזהה 06002625-7154-4417-996e-21d7a60ad624, ניתן להפעיל את כלי ה- cmdlets הבאים:
1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624
3. PS D:\> $exemptFlow = [pscustomobject]@{
4. >> id = $flow.Internal.id
5. >> type = $flow.Internal.type
6. >> }
7. PS D:\> $exemptApp = [pscustomobject]@{
8. >> id = $app.Internal.id
9. >> type = $app.Internal.type
10. >> }
11. PS D:\> $exemptResources = [pscustomobject]@{
12. >> exemptResources = @($exemptFlow, $exemptApp)
13. >> }
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources
15.
16. exemptResources
17. ---------------
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..
פקדי תוכן של הודעת שגיאה בפיקוח
ניתן להשתמש ב-cmdlets הבאים כדי להוביל את משתמשי הקצה שלך לחומר רקע על פיקוח בארגון שלך, כולל קישור לתיעוד על פיקוח ואיש קשר ייעודי, כאשר פקדי הפיקוח מבקשים מהם לעשות זאת. לדוגמה, כאשר מוגדר תוכן של הודעת שגיאה פיקוח הוא יופיע בהודעות אכיפה בזמן הפעלה במדיניות למניעת אובדן נתונים של Power Apps.
קבע תוכן של פקדי הודעת שגיאה בפיקוח
New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
ניתן להציג את כתובת האתר והדואר האלקטרוני של הודעת השגיאה של הפיקוח ביחד או לחוד. הנוכחות של כל ערך בהודעת השגיאה של הפיקוח נשלטת על ידי השדה 'מופעל'.
תוכן ההודעה של שגיאת פיקוח זו מופיע בחוויות הבאות.
| # | חוויה | זמינות |
|---|---|---|
| 1 | המשתמש מפעיל יישום של Power Apps שאינו תואם DLP | זמין לכלל המשתמשים |
| 2 | היוצר משתף יישום בד ציור של Power Apps אבל לא משתף הרשאות | זמין לכלל המשתמשים |
| 3 | היוצר משתף יישום בד ציור של Power Apps עם 'כולם' אבל אין לו הרשאות לשתף עם 'כולם' | זמין לכלל המשתמשים |
| 4 | היוצר שומר יישום של Power Apps שאינו תואם DLP | זמין לכלל המשתמשים |
| 5 | היוצר שומר זרימה שאינה תואמת DLP | לא זמין עדיין |
הצג תוכן הודעת שגיאה בפיקוח
Get-PowerAppDlpErrorSettings -TenantId 'TenantId'
עדכן תוכן הודעת שגיאה בפיקוח
Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
חסימת פקודות של רשיונות ניסיון
פקודות:
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans
ניתן להשתמש ב- cmdlets של תוכניות ההסכמה המותרות כדי להוסיף או להסיר גישה לסוג מסוים של תוכנית הסכמה מתוך דייר. תוכניות הסכמה "פנימיות" הן רשיונות ניסיון או תוכניות מפתח שמשתמשים יכולים להירשם אליהן בעצמם באמצעות הפורטלים Power Apps/Power Automate. תוכניות הסכמה מסוג "מינוי אד-הוק" או "ויראלי" הן רישיונות ניסיון אליהם המשתמשים יכולים להירשם דרך https://signup.microsoft.com או שמנהלי מערכת יכולים להקצות למשתמשים באמצעות Azure Active Directory (Azure AD) או פורטל הניהול של Microsoft 365.
כברירת מחדל, כל הסוגים של תוכניות ההסכמה מותרים בדייר. מקרה שימוש נפוץ ברכיבי cmdlet אלה הוא אם מנהל מערכת של Power Platform רוצה למנוע ממשתמשים בדייר שלו את היכולת להקצות לעצמם רשיונות לגירסת ניסיון, אבל לשמור את היכולת להקצות רשיונות לגירסת ניסיון בשם משתמשים. ניתן לעשות זאת באמצעות הפקודה Remove-AllowedConsentPlans -Types “Internal” וכן על-ידי השבתת ההגדרה AllowAdHocSubscriptions ב- Azure AD.
חשוב לציין כי בעת שימוש בפקודה Remove-AllowedConsentPlans, כל התוכניות הקיימות מהסוג שצוין יוסרו מכל המשתמשים בדייר ולא תהיה אפשרות לשחזר אותן. בנוסף, פקודה זו תחסום את כל ההקצאות הנוספות של תוכניות מסוג זה. אם במועד מאוחר יותר, מנהל מערכת של Power Platform רוצה להפעיל מחדש תוכניות מסוג זה, הוא יכול להשתמש ב- Add-AllowedConsentPlans. אם הוא רוצה להציג את המצב הנוכחי של תוכניות ההסכמה המורשות, הוא יכול להשתמש בפקודה Get-AllowedConsentPlans.
שאלות?
אם יש לך הערות, הצעות או שאלות, פרסם אותן בלוח הקהילה לניהול Power Apps.
למידע נוסף
תחילת השימוש במודול הניהול של Power Apps
Microsoft.PowerApps.Administration.PowerShell
תצוגה מקדימה: סקירה כללית של יכולת תכנות והרחבה