Power Apps の PowerShell サポート

アプリの作成者と管理者向けの PowerShell コマンドレットを使用すると、Power Apps で、現在手動でしか実行できない監視および管理タスクの多くを自動化できます。

コマンドレット

コマンドレット は、Windows PowerShell 環境でコマンドを実行する PowerShell スクリプト言語で記述された関数です。 これらの Power Apps コマンドレットにより、Web ブラウザーの管理ポータルに移動する必要がなく、ビジネス アプリケーション プラットフォームと対話ができます。 それらのコマンドレットを他の PowerShell の機能と結合して、ワークフローを最適化できる複雑なスクリプトを記述できます。 テナントの管理者でない場合も、コマンドレットを使用できますが、所有しているリソースに限定されます。 「Admin」で始まるコマンドレットは、管理者ユーザーのアカウントで使用することを意図しています。

コマンドレットは、2 つの異なるモジュールとして、PowerShell Gallery で使用可能です。

Power Apps管理モジュールについての情報は、Power Apps 管理モジュールの使用を開始する および Microsoft.PowerApps.Administration.PowerShell を参照してください。

注意

Dynamics 365 Government Community Cloud (GCC) レベル 2 のサポートについて

既定のエンドポイントは 「prod」 です。 ユーザーが GCC 環境を対象とする PowerShell スクリプトを実行する場合は、-エンドポイント パラメーターを GCC Moderate の場合は「usgov」、GCC High の場合は「usgovhigh」、GCCDOD の場合は「dod」に変更する必要があります。

Add-PowerAppsAccount -Endpoint "usgov" 

要件

このトピックの PowerShell には、PowerShell バージョン 5.x が必要です。 マシンで実行されている PowerShell のバージョンを確認するには、次のコマンドを実行します。

$PSVersionTable.PSVersion

古いバージョンがある場合は、既存の Windows PowerShellの アップグレードを参照してください。

重要

このドキュメントで説明するモジュールは、.NET Framework を使用します。 これにより、.NET Core を使用した PowerShell 6.0 以降との互換性がなくなります。

インストール

アプリ作成者用の PowerShell コマンドレットを実行するには、次の手順を実行します。

  1. 管理者として PowerShell を実行します。

    管理者として PowerShell を実行します。

  2. 次のコマンドを使用して必要なモジュールをインポートします。

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
    

    または、コンピューターの管理者権限がない場合は、以下を使用してこれらのモジュールを使用できます:

    Save-Module -Name Microsoft.PowerApps.Administration.PowerShell -Path
    Import-Module -Name Microsoft.PowerApps.Administration.PowerShell
    Save-Module -Name Microsoft.PowerApps.PowerShell -Path
    Import-Module -Name Microsoft.PowerApps.PowerShell
    
  3. リポジトリの インストール ポリシー の値への変更を受け入れるように要求された場合、すべてのモジュールに対して「A」を入力し、各モジュールに対しては 入力 を押して 「A」 同意します。

    インストール ポリシーの値を受け入れる。

  4. コマンドにアクセスする前に、次のコマンドを使用して資格情報を入力するオプションがあります。 これらの資格情報は、最長で約 8 時間更新されますが、その間に再びサインインしてコマンドレットを使用する必要があります。

    # This call opens prompt to collect credentials (Azure Active Directory account and password) used by the commands 
    Add-PowerAppsAccount
    
    # Here is how you can pass in credentials (avoiding opening a prompt)
    $pass = ConvertTo-SecureString "password" -AsPlainText -Force
    Add-PowerAppsAccount -Username user@contoso.com -Password $pass
    

アプリ作成者用の Power Apps コマンドレット

前提条件

有効な Power Apps ライセンスを持つユーザーは、これらのコマンドレットで操作を実行できますが、作成したまたは共有されたリソース (たとえば、アプリ、フローなど) へのアクセス許可だけがあります。

コマンドレット リスト - 作成者のコマンドレット

注意

競合を回避するのに適切な接頭辞を追加するために、最新リリースで一部のコマンドレットの関数名を更新しました。 変更内容の概要については、次の表を参照してください。

目的 コマンドレット
Microsoft Dataverse ソリューションへのキャンバス アプリの追加 Set-PowerAppAsSolutionAware
環境の読み取り Get-PowerAppEnvironment (以前は Get-PowerAppsEnvironment)
Get-FlowEnvironment
キャンバス アプリの読み取り、更新、および削除 Get-PowerApp (以前の Get-App)
Remove-PowerApp (以前の Remove-App)
Publish-PowerApp (以前の Publish-App)
Set-AppDisplayName (以前の Set-PowerAppDisplayName)
Get-PowerAppVersion (以前の Get-AppVersion)
Restore-PowerAppEnvironment (以前の Restore-AppVersion)
キャンバス アプリのアクセス許可の読み取り、更新、および削除 Get-AdminPowerAppRoleAssignment (以前の Get-AppRoleAssignment)
Remove-AdminPowerAppRoleAssignment (以前の Remove-AppRoleAssignment)
フローの読み取り、更新、および削除 Get-AdminFlow
Enable-AdminFlow
Disable-AdminFlow
Remove-AdminFlow
フローのアクセス許可の読み取り、更新、および削除 Get-AdminFlowOwnerRole
Set-AdminFlowOwnerRole
Remove-AdminFlowOwnerRole
フロー承認の読み取りおよび応答 Get-AdminFlowApprovalRequest
Remove-AdminFlowApprovals
接続の読み取りおよび削除 Get-AdminPowerAppConnection (以前の Get-Connection)
Remove-AdminPowerAppConnection (以前の Remove-Connection)
接続のアクセス許可の読み取り、更新、および削除 Get-AdminPowerAppConnectionRoleAssignment (以前の Get-ConnectionRoleAssignment)
Set-AdminPowerAppConnectionRoleAssignment (以前の Set-ConnectionRoleAssignment)
Remove-AdminPowerAppConnectionRoleAssignment (以前の Remove-ConnectionRoleAssignment)
コネクタの読み取りおよび削除 Get-AdminPowerAppConnector (以前の Get-Connector)
Remove-AdminPowerAppConnector (以前の Remove-Connector)
カスタム コネクタのアクセス許可の追加、読み取り、更新、削除 Get-AdminPowerAppConnectorRoleAssignment (以前の Get-ConnectorRoleAssignment)
Get-PowerAppConnectorRoleAssignment (以前の Set-ConnectorRoleAssignment)
Remove-PowerAppConnectorRoleAssignment (以前の Remove-ConnectorRoleAssignment)
読み取り、追加および削除のポリシー URL パターン Get-PowerAppPolicyUrlPatterns
New-PowerAppPolicyUrlPatterns
Remove-PowerAppPolicyUrlPatterns
読み取り、登録および削除の管理アプリ PowerAppManagementApp の取得
PowerAppManagementApp の取得
新しい PowerAppManagementApp
PowerAppManagementApp の削除
保護キーの読み取り、作成、更新、およびインポート Get-PowerAppRetrieveAvailableTenantProtectionKeys
Get-PowerAppGenerateProtectionKey
Get-PowerAppRetrieveTenantProtectionKey
New-PowerAppImportProtectionKey
Set-PowerAppTenantProtectionKey

管理者向けの Power Apps コマンドレット

管理者向けの Power Apps cmdlets の詳細については Power Platform 管理者向けの PowerShell の使用を開始する を参照してください

ヒント

  • Get-Help 「CmdletName」 を使用して、例のリストを取得します。

    Get-Help コマンド。

  • 入力タグ用に使用できるオプションを切り替えるには、コマンドレット名の後にダッシュ「-」文字を入力した後、タブ キーをクリックします。

コマンドの例:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

操作の例

新規および既存の Power Apps コマンドレットの使用方法を示す一般的なシナリオを示します。

環境コマンド

これらのコマンドを使用して詳細情報を取得し、テナントの環境を更新します。

すべての環境の一覧の表示

Get-AdminPowerAppEnvironment

テナント間の各環境の一覧とそれぞれの詳細が返されます (たとえば、環境名 (guid)、表示名、場所、作成者など)。

既定の環境の詳細の表示

Get-AdminPowerAppEnvironment –Default

テナントの既定の環境の詳細のみが返されます。

特定の環境の詳細の表示

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

: EnvironmentName フィールドは、DisplayName とは異なる一意識別子です (次の画像内の出力の 1 つ目および 2 つ目のフィールドを参照してください)。

Get-AdminEnvironment コマンド。

Power Apps のコマンド

これらの操作は、テナントの Power Apps データの読み取りおよび変更のために使用されます。

すべての Power Apps の一覧を表示します。

Get-AdminPowerApp

テナント間のすべての Power Apps の一覧とそれぞれの詳細が返されます (たとえば、アプリケーション名 (guid)、表示名、作成者など)。

入力された表示名と一致するすべての Power Apps の一覧の表示

Get-AdminPowerApp 'DisplayName'

表示名と一致するテナント内のすべての Power Apps の一覧が返されます。

: スペースを含む入力値の周囲には、引用符 (") を使用します

おすすめのアプリケーション

Set-AdminPowerAppAsFeatured –AppName 'AppName'

おすすめのアプリケーションはグループ化され、Power Apps モバイル プレーヤーのリストの一番上にプッシュされます。

: 環境のように、AppName フィールドは、DisplayName とは異なる一意識別子です。 表示名に基づいて操作を実行する場合、一部の関数でパイプラインを使用できます (次の関数を参照してください)。

パイプラインを使用して、ヒーロー アプリ アプリケーションを作成する

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

ヒーロー アプリは、Power Apps モバイル プレーヤーのリストの一番上に表示されます。 ヒーロー アプリは 1 つのみ存在できます。

パイプライン (2 つのコマンドレットの間の文字 '|' で表す) は、関数がパイプライン機能に合わせて記述されていると仮定して、最初のコマンドレットの出力を受け取り、それを 2 番目のコマンドレットの入力値として渡します。

: アプリはヒーローに変更される前に、おすすめアプリである必要があります。

各ユーザーが所有するアプリの数の表示

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Power Apps コマンドレットを使用してネイティブ PowerShell 関数を結合することにより、さらにデータを操作できます。 ここでは、Select 関数を使用して Get-AdminApp オブジェクトから所有者属性 (オブジェクト) を取り出します。 パイプラインにより出力を別の Select 関数に渡すことにより、所有者オブジェクトの名前を取り出します。 最後に、2 番目の Select 関数の出力を Group 関数に渡すと、各所有者のアプリ数のカウントを含むテーブルが返されます。

Get-AdminPowerApp コマンド。

各環境のアプリの数の表示

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Get-AdminPowerApp 環境。

Power Apps ユーザーの詳細のダウンロード

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

上記のコマンドは、指定されたテキスト ファイル内の Power Apps ユーザーの詳細 (ユーザー プリンシパル名を介して入力されたユーザーに関する基本的な使用状況) を保存します。 その名前のファイルが存在ない場合は作成し、ファイルが存在する場合はそのテキスト ファイルを上書きします。

割り当てられたユーザー ライセンスのリストをエクスポートする

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

テナントに割り当てられたすべてのユーザー ライセンス (Power Apps および Power Automate) を表形式のビュー .csv ファイルにエクスポートします。 エクスポートされたファイルには、セルフサービス サインアップの社内トライアル計画と、Azure Active Directory から調達される計画の両方が含まれています。 社内試用計画は、Microsoft 365 管理センターの管理者には表示されません。

多数の Microsoft Power Platform ユーザーがある場合、エクスポートにはしばらく時間がかかることがあります。

注意

Get-AdminPowerAppLicenses コマンドレットの出力には、Power Platform サービス (例: Power Apps、Power Automate、Power Platform 管理センター) にアクセスしたユーザーのライセンスのみが含まれます。 Azure AD (通常は Microsoft 365 管理センター経由) にライセンスが割り当てられていても Power Platform のサービスに一度もアクセスしていないユーザーは、生成された .csv 出力にライセンスが含まれません。 さらに、Power Platform のライセンス サービスではライセンスがキャッシュされるため、Azure AD のライセンス割り当てを更新しても、最近サービスにアクセスしていないユーザーの場合、出力に反映されるまでに最大で 7 日かかる場合があります。

キャンバス アプリのオーナーとしてログイン ユーザーを設定する

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

PowerApp の 所有者ロールを現在のユーザーに変更し、元の所有者を「閲覧可能」ロール タイプに置き換えます。

: AppName および EnvironmentName フィールドは表示名ではなく、一意識別子 (guids) です。

環境で削除されたキャンバス アプリのリストを表示する

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

これにより、最近削除されたすべてのキャンバス アプリが表示され、回復される可能性があります。

削除されたキャンバス アプリを回復する

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

これにより、Get-AdminDeletedPowerAppsList コマンドレットで検出可能なキャンバス アプリが回復されます。 Get-AdminDeletedPowerAppsList に表示されないキャンバス アプリは回復できません。

SharePoint カスタム フォーム環境の指定

次のコマンドレットを使用して、デフォルト環境ではなく、SharePoint カスタム フォームを保存する環境を指定および検証するために使用できます。 SharePoint カスタム フォームの指定環境が変更された場合、これが、新しく作成されたカスタム フォームが保存される環境です。 これらのコマンドレットが使用されているため、既存のカスタム フォームが異なる環境に自動的に移行されることはありません。 ユーザーが指定された環境でカスタム フォームを作成できるようにするには、ユーザーが環境メーカーの役割を持っている必要があります。 ユーザーには、Power Platform 管理センター で環境メーカーの役割を付与できます。

既定の環境ではない環境は削除できることに注意してください。 指定された SharePoint カスタム フォーム環境が削除された場合、カスタム フォームも一緒に削除されます。

Get-AdminPowerAppSharepointFormEnvironment  

これにより、新しく作成された SharePoint カスタムフォームに現在指定されている環境の EnvironmentName が返されます。 環境が指定されたことがない場合は、既定の環境が返されます。

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

これは、規定環境ではなく、保存する新しく作成された SharePoint カスタム フォームの環境を指定します。 既存のカスタム フォームは、新しく指定された環境に自動的に移行されません。 運用環境のみを SharePoint カスタム フォームに対して指定できます。

Reset-AdminPowerAppSharepointFormEnvironment  

これは、SharePoint カスタム フォームを保存するための指定された環境として規定の環境をリセットします。

「すべてのユーザー」とアプリを共有する機能のテナント設定を表示する

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

この設定は、環境作成者ロールを持つユーザーがキャンバス アプリを「組織に所属するすべてのユーザー」と共有できるかどうかを制御します。 設定が「true」に設定されている場合、管理者ロールを持つユーザーのみ (Dynamics 365 管理者、Power Platform サービス管理者、Azure AD テナント管理者) は、「組織内の全員」とアプリを共有できます。

このテナント設定に関係なく、共有権限を持つ値の作成者は、任意のサイズのセキュリティ グループとアプリを共有できることに注意してください。 このコントロールは、共有時に「すべてのユーザー」の省略表記を使用できるかどうかを決定するだけです。

「すべてのユーザー」とアプリを共有する機能のテナント設定を変更する

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings
組織のガバナンス エラー メッセージの内容を明らかにする

エラー メッセージに表示するガバナンス エラー メッセージの内容を指定すると、作成者が「すべてのユーザー」とアプリを共有する権限がないことを確認したときに表示されるエラー メッセージに含まれます。 PowerShell ガバナンス エラー メッセージの内容コマンドを参照してください。

Power Automate のコマンド

これらのコマンドを使用して、Power Automate に関連したデータの表示および修正を行います。

すべてのフローの表示

Get-AdminFlow

テナント内のすべてのフローの一覧が返されます。

フロー所有者のロールの詳細の表示

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

指定されたフローの所有者の詳細が返されます。

: 環境 および PowerApps のように、FlowName は、フローの表示名とは異なる一意識別子 (guid) です。

フロー ユーザーの詳細の表示

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

フローの使用状況に関するユーザーの詳細が返されます。 この例では、PowerShell セッションの現在ログインしているユーザー ID を使用しています。

フロー ユーザーの詳細の削除

Remove-AdminFlowUserDetails –UserId 'UserId'

Microsoft のデータベースからフロー ユーザーの詳細を完全に削除します。 入力されたユーザーが所有するフローすべては、ユーザーの詳細が消去される前に削除される必要があります。

: UserId フィールドは、Azure Active Directory > ユーザー > プロファイル > オブジェクト ID 配下の Azure ポータル に表示されるユーザーの Azure Active Directory レコードのオブジェクト IDです。 ここからこのデータにアクセスするには管理者である必要があります。

すべてのフローを CSV ファイルにエクスポートする

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

テナントのすべてのフローを表形式表示の .CSV ファイルにエクスポートします。

API 接続コマンド

テナントの API 接続の表示および管理を行います。

既定の環境のすべてのネイティブ接続を表示する

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

既定の環境にあるすべての API 接続の一覧を表示します。 ネイティブ接続は、データ > 接続 タブの下に表示されます。

テナントのすべてのカスタム コネクタの表示

Get-AdminPowerAppConnector

テナント内のすべてのカスタム コネクタの詳細の一覧が返されます。

データ損失防止 (DLP) ポリシー コマンド

注意

Power Platform 管理センターで、DLP ポリシー UI サポートに加えて、—ビジネス非ビジネス、および ブロック済み—の 3 方向の分類を使用してコネクタをブロックする機能は現在パブリック プレビュー段階にあります。 3 方向 DLP ポリシー分類用の新しい DLP ポリシー PowerShell サポートがあり、これもパブリック プレビュー段階にあります。 双方向分類のための従来のDLP ポリシー サポート (ビジネス および 非ビジネス) は、管理センター UI と PowerShell による双方向分類のサポートと共に、現在一般に使用可能で、しばらくの間引き続き利用できます。 詳細: コネクタのドキュメント

このコマンドレットによってテナントの DLP ポリシーが制御されます。

DLP ポリシーの作成

New-DlpPolicy

サインインした管理者のテナントに対して新しい DLP ポリシーを作成します。

DLP オブジェクトのリストを取得する

Get-DlpPolicy

サインインした管理者のテナントに対してポリシー オブジェクトを取得します。

DLP ポリシーの更新

Set-DlpPolicy

ポリシー表示名などのポリシーの詳細を更新します。

ポリシーの削除

Remove-DlpPolicy

DLP ポリシーを削除します。

DLP リソース免除コマンドレット

これらのコマンドレットを使用すると、特定のリソースを DLP ポリシーから免除、または免除解除できます。

DLP ポリシーの既存の免除リソース リストを取得する

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

DLP ポリシーの新しい免除リソース リストを作成する

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

DLP ポリシーの新しい免除リソース リストを更新する

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

DLP ポリシーの新しい免除リソース リストを削除する

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

DLP ポリシーからリソースを免除するには、次の情報が必要です:

  • テナント ID (GUID)
  • DLP ポリシー ID (GUID)
  • リソース ID (GUID で終わるもの)
  • リソースの種類

リソース ID とタイプは、PowerShell コマンドレットのアプリで使用する Get-PowerApp とフローで使用する Get-Flow で取得できます。

ID f239652e-dd38-4826-a1de-90a2aea584d9 のフローと ID 06002625-7154-4417-996e-21d7a60ad624 のアプリを除外するには、以下のコマンドレットを実行します:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

ガバナンス エラー メッセージの内容コマンド

次のコマンドレットを使用すると、ガバナンス制御から求められる場合に、エンド ユーザーを組織のガバナンス参照資料に誘導することができます。これには、ガバナンスに関するドキュメントとガバナンス担当者へのリンクが含まれます。 たとえば、ガバナンス エラー メッセージの内容が設定されている場合、Power Apps データ損失防止ポリシーの実行時適用メッセージに表示されます。

ガバナンス エラー メッセージの内容を設定する

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

ガバナンス エラー メッセージの URL と電子メールは、個別に表示することも、一緒に表示することもできます。 ガバナンス エラー メッセージの各値のプレゼンスは、「有効」フィールドによって制御されます。

このガバナンス エラー メッセージの内容は、次のエクスペリエンスに表示されます。
# エクスペリエンス 可用性
1 DLP に準拠していない Power Apps アプリをユーザーが起動する 一般提供
2 開発者は Power Apps キャンバス アプリを共有しますが、共有権限がありません 一般提供
3 開発者は "すべてのユーザー" に Power Apps キャンバス アプリを共有しますが、"すべてのユーザー" に共有する権限がありません 一般に入手可能
4 DLP に準拠していない Power Apps アプリを開発者が保存する 一般に入手可能
5 DLP に準拠していない Flow を開発者が保存する 現時点では利用不可

ガバナンス エラー メッセージの内容を表示する

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

ガバナンス エラー メッセージの内容を更新する

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

試用ライセンスのブロックコマンド

コマンド:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

許可された同意プランコマンドレットを使用して、テナントから特定の種類の同意プランへのアクセスを追加または削除できます。 "内部" 同意プランは、ユーザーが Power Apps/Power Automate ポータルからサインアップできる試用版ライセンスまたは開発者プランのいずれかです。 "アドホック サブスクリプション" または "バイラル" の同意プランは、ユーザーが https://signup.microsoft.com を介してサインアップ、または管理者が Azure Active Directory (Azure AD) または Microsoft 365 管理ポータルを介してユーザーに割り当てられる試用版ライセンスです。

規定では、すべての種類の同意プランがテナントで許可されています。 これらのコマンドレットの一般的な使用事例は、Power Platform 管理者が、自分自身に試用版ライセンスを割り当てる機能からテナント内のユーザーをブロックし、ユーザーの代わりに試用版ライセンスを割り当てる機能を保持する場合です。 これは、Remove-AllowedConsentPlans -Types "Internal" コマンドを使用して、Azure AD の AllowAdHocSubscriptions の設定を無効にすることで実現できます。

Remove-AllowedConsentPlans を使用する際、指定されたタイプの既存のプランはすべて、テナント内のすべてのユーザーから削除され、回復できません。 さらに、そのタイプのプランの今後の割り当てをすべてブロックします。 後で Power Platform 管理者が使用できるタイプのプランを再び有効にしたい場合、Add-AllowedConsentPlans を使用することができます。 許可された同意プランの現在の状態を表示する場合は、Get-AllowedConsentPlans を使用できます。

質問がある場合は、

コメント、提案、質問がある場合、Power Apps コミュニティ ボードの管理 で投稿してください。

関連項目

Power Apps 管理モジュールの使用を開始する
Microsoft.PowerApps.Administration.PowerShell
プレビュー: プログラミングと拡張性の概要