ПоwерСхелл подршка за Power Apps и Power Automate

Помоћу ПоwерСхелл цмдлет-а за креаторе Power Platform и администраторе можете аутоматизовати многе задатке надгледања и управљања. Задаци који су данас могући само ручно у или Power Apps центру активности Power AutomatePower Platform .

Cmdlet команде

Цмдлетс су функције написане на ПоwерСхелл језику скрипти које извршавају команде у ПоwерСхелл-у. Покретање ових Power Apps цмдлет-ова вам омогућава интеракцију са платформом за пословне апликације без потребе да пролазите кроз администраторски портал у веб прегледачу.

Можете да комбинујете цмдлет са другим ПоwерСхелл функцијама да бисте написали сложене скрипте које могу да оптимизују ваш ток посла. И даље можете да користите цмдлетс ако нисте админ на станару, али сте ограничени на ресурсе које поседујете. Административни кориснички налог користи цмдлетс који почињу са Admin.

Cmdlet команде су доступне у PowerShell галерији као два одвојена модула:

• Администратор
• Аутор

За информације о Power Apps модулу за администрацију, погледајте Први кораци у употреби Power Apps модула за администрацију и Microsoft.PowerApps.Administration.PowerShell.

Белешка

Што се тиче подршке за Дyнамицс 365 Говернмент Цоммунитy Цлоуд (ГЦЦ) ниво 2:

Подразумевана крајња тачка је „prod“. Ако корисник жели да покрене ПоwерСхелл скрипту усмерену на ГЦЦ окружење, параметар -Ендпоинт треба да се промени у "усгов" за ГЦЦ Модерате или "усговхигх" за GCC High или "дод" за ГЦЦ ДОД.

Add-PowerAppsAccount -Endpoint "usgov" 

Први кораци у поwерСхелл-у

Ако сте нови у ПоwерСхелл-у и потребна вам је помоћ око проналажења и лансирања, идите на "Први кораци са ПоwерСхелл-ом". Ако вам је потребна помоћ око коришћења ПоwерСхелл или цмдлетс, идите на ПоwерСхелл систем помоћи.

Предуслови

ПоwерСхелл у овом чланку захтева Wиндоwс ПоwерСхелл верзију 5.x. Да бисте проверили верзију платформе PowerShell која ради на вашој машини, покрените следећу команду:

$PSVersionTable.PSVersion

Ако имате застарелу верзију, идите на надоградњу постојећег програма Wиндоwс ПоwерСхелл.

Важно

Модули описани у овом документу користе .НЕТ Фрамеwорк који није компатибилан са програмом ПоwерСхелл 6.0 и новији. Ове новије верзије користе.НЕТ Цоре.

Инсталација модула

Да бисте покренули ПоwерСхелл цмдлетс за креаторе апликација:

1. Покрените PowerShell као администратор.

   

2. Увезите потребне модуле.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
   

   Друга могућност је да користите параметар за инсталацију ако немате -Scope CurrentUser администраторска права на рачунару.

   Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser
   Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUser
   

3. Ако се од вас затражи да прихватите промену вредности инсталационе политике складишта, [A] Yes прихватите све модуле куцањем A, а затим притисните Enter за сваки модул.

   

4. Пре него што приступите командама, акредитиве можете да обезбедите помоћу следеће команде. Акредитиви се освежавају до осам сати пре него што се од вас захтева да се поново пријавите.

   # Opens a prompt to collect credentials (Microsoft Entra account and password).
   Add-PowerAppsAccount
   

   # Here is how you can pass in credentials (to avoid opening a prompt).
   $pass = ConvertTo-SecureString "password" -AsPlainText -Force
   Add-PowerAppsAccount -Username user@contoso.com -Password $pass
   

Исправке модула

Можете да проверите верзију свих ПоwерСхелл модула помоћу Гет-Модула.

Get-Module

И можете да ажурирате све своје ПоwерСхелл модуле на најновији помоћу Упдате-Модула.

Update-Module

Друга могућност је да проверите Power Platform верзију модула користећи Гет-Модуле и параметар -Name .

Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"

Ажурирајте Power Platform ПоwерСхелл модуле користећи Упдате-Модуле и параметар -Name .

Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"

Power Apps cmdlet команде за креаторе апликација

Предуслови

Корисници са важећом лиценцом Power Apps могу да обављају операције у овим цмдлетима. Међутим, они имају приступ само ресурсима, као што су апликације и токови, који се креирају или деле са њима.

Cmdlet листа – Cmdlet команде за аутора

Белешка

Ажурирали смо нека од имена цмдлетс функција у најновијем издању како бисмо додали одговарајуће префиксе да бисмо спречили сударе. Погледајте следећу табелу да бисте добили преглед онога што се променило.

Сврха	Cmdlet команда
Додаје апликацију са подлогом у Microsoft Dataverse решење	Set-PowerAppAsSolutionAware
Читање и ажурирање окружења	Get-AdminPowerAppEnvironment(претходно Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(претходно Restore-AppVersion)
Читање, ажурирање и брисање апликације са подлогом	Get-AdminPowerApp(претходно Get-App) Remove-AdminPowerApp(претходно Remove-App) Publish-AdminPowerApp (претходно Publish-App)
Читање, ажурирање и брисање дозвола за апликацију са подлогом	Get-AdminPowerAppRoleAssignment(претходно Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(претходно Remove-AppRoleAssignment)
Читање, ажурирање и брисање тока	Get-AdminFlow Enable-AdminFlow Disable-AdminFlow Remove-AdminFlow
Читање, ажурирање и брисање дозвола за ток	Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole
Читање и одговарање на одобрења за проток	Get-AdminFlowApprovalRequest Remove-AdminFlowApprovals
Читање и брисање веза	Get-AdminPowerAppConnection(претходно Get-Connection) Remove-AdminPowerAppConnection(претходно Remove-Connection)
Читање, ажурирање и брисање дозвола за везе	Get-AdminPowerAppConnectionRoleAssignment(претходно Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(претходно Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(претходно Remove-ConnectionRoleAssignment)
Читање и брисање конектора	Get-AdminPowerAppConnector(претходно Get-Connector) Remove-AdminPowerAppConnector(претходно Remove-Connector)
Додавање, читање, ажурирање и брисање дозвола за прилагођене конекторе	Get-AdminPowerAppConnectorRoleAssignment(претходно Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(претходно Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(претходно Remove-ConnectorRoleAssignment)
Читање, додавање и уклањање образаца URL-ова за смернице	Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns
Читање, регистровање и уклањање апликација за управљање	Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Remove-PowerAppManagementApp
Читање, креирање, ажурирање и увоз кључева заштите	Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey

Power Apps cmdlet команде за администраторе

Више информација о администраторима Power Apps и Power Automate цмдлетима потражите у чланку Први кораци у систему ПоwерСхелл за Power Platform администраторе.

Савети

• Користите Get-Help а затим листу CmdletName примера.

  

• Када откуцате црту -, можете да притиснете да Tab бисте се провлаиили кроз улазне ознаке. Поставите ову заставицу после цмдлет имена.

Пример команди:

Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed

Примери рада

Следе неки уобичајени сценарији који приказују како се користе нови и постојећи Power Apps цмдлети.

• Команде окружења
• Power Apps команде
• Power Automate команде
• Команде за повезивање API-ја
• Команде смерница за спречавање губитка података (DLP)
• Cmdlet команде за изузимање DLP ресурса
• Блокирање команди пробних лиценци

Команде окружења

Помоћу ових команди добијате детаље и ажурирате окружења свог закупца.

Приказ листе свих окружења

Get-AdminPowerAppEnvironment

Даје листу сваког окружења у целом закупу са детаљима сваког од њих (на пример, име окружења (гуид), < ДИЦТ__име за приказ > дисплаy наме , локацију, креатора и још много тога).

Приказ детаља вашег подразумеваног окружења

Get-AdminPowerAppEnvironment –Default

Враћа детаље само за подразумевано окружење станара.

Приказ детаља одређеног окружења

Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'

Белешка

Поље Име окружења је јединствени идентификатор који се разликује од ДисплаyНаме(погледајте прва и друга поља у излазу на следећој слици).

Power Apps команде

Ове операције се користе за читање и модификовање Power Apps података закупца.

Приказ листе свих Power Apps

Get-AdminPowerApp

Даје листу свих закупаца Power Apps са детаљима сваког од њих (на пример, име апликације (гуид), < ДИЦТ__име за приказ > дисплаy наме , креатора и још много тога).

Приказ листе свих Power Apps који одговарају уносу имена за приказ

Get-AdminPowerApp 'DisplayName'

Ова команда наводи све Power Apps у вашем станару који одговарају < ДИЦТ__име за приказ > дисплаy наме.

Белешка

Користите цитате око улазних вредности које садрже размаке. На пример, користите"Моје име апликације".

Истицање апликације

Set-AdminPowerAppAsFeatured –AppName 'AppName'

Истакнуте апликације се групишу и гурају на врх листе у Power Apps мобилном плејеру.

Белешка

Као и окружења, поље АппНаме је јединствени идентификатор који се разликује од ДисплаyНаме . Ако желите да изводите операције засноване на имену за приказ, неке функције ће вам дозволити да користите канал (погледајте следећу функцију).

Прогласите апликацију главном апликацијом помоћу канала

Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero

Апликација Херо се појављује на врху листе у мобилном плејеру Power Apps . Може да постоји само једна главна апликација.

Знак цеви | између два цмдлета узима излаз првог цмдлета и пролази га као улазна вредност другог, ако је функција написана да би се прилагодила цеви.

Белешка

Апликација мора већ да буде истакнута апликација пре него што се промени у Хероја.

Прикажите број апликација којима сваки корисник располаже

Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group

Можете комбиновати матичне PowerShell функције са Power Apps cmdlet командама за још јачу манипулацију подацима. Овде користимо функцију Select да изолујемо атрибут Owner (објект) од објекта Get-AdminApp. Затим изолујемо име објекта-власника тако што упућујемо тај излаз у канал ка другој функцији Select. Коначно, преношењем другог излаза функције Select у функцију Group враћа се лепа табела која укључује број апликација сваког власника.

Приказ броја апликација у сваком окружењу

Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }

Преузимање детаља о Power Apps кориснику

Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'

Горенаведена команда складишти Power Apps корисничке детаље (основне информације о коришћењу улазног корисника преко главног корисничког имена) у наведеној текстуалној датотеци. Она креира нову датотеку ако не постоји датотека са тим именом и замењује текстуалну датотеку ако већ постоји.

Извезите листу додељених корисничких лиценци

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Извози све додељене корисничке лиценце (Power Apps и Power Automate) у вашем закупцу у .csv датотеку са табеларним приказом. Извезена датотека садржи самоуслугу, пријављивање, интерне пробне планове и планове изворне из Microsoft Entra ИД-а. Интерни пробни планови нису видљиви администраторима у Microsoft 365 центру администрације.

Извоз може потрајати неко време за закупце са великим бројем Microsoft Power Platform корисника.

Белешка

Излаз cmdlet команде Get-AdminPowerAppLicenses укључује само лиценце за кориснике који су приступили Power Platform услугама (нпр. Power Apps, Power Automate или Power Platform центар администрације). Корисници којима су додељене лиценце Microsoft Entra у ИД-у (обично Microsoft 365 преко административног центра) али Power Platform никада нису приступили услугама неће имати укључене лиценце у генерисани .цсв излаз. Поред тога, пошто услуге Power Platform лиценцирања кеширају лиценце, исправке за додељивање Microsoft Entra лиценци у ИД-у могу да потрају и до седам дана да би се одразиле на излаз за кориснике који нису скоро приступили услузи.

Подесите пријављеног корисника као власника апликације са подлогом

Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'

Мења улогу власника PowerApp апликације тренутном кориснику и замењује оригиналног власника као врсту улоге „може да прегледа“.

Белешка

Поља АппНаме и Име окружења су јединствени идентификатори (гуидови), а не имена за приказ.

Приказ листе избрисаних апликација са подлогом у окружењу

Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'

Ова команда приказује све апликације подлоге за цртање које су недавно избрисане, јер су оне можда још увек спасене.

Опоравак избрисане апликације са подлогом

Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'

Ова команда опоравља апликацију подлоге која се може открити кроз Get-AdminDeletedPowerAppsList цмдлет. Ниједна апликација подлоге за цртање која није приказана у Get-AdminDeletedPowerAppsList апликацији не може да се опорави.

Одредите SharePoint окружење прилагођеног обрасца

Следеће командне команде можете да користите за одређивање и верификовање у које окружење се чувају SharePoint прилагођени обрасци уместо у подразумевано окружење. Када се одређено окружење за прилагођене обрасце SharePoint промени, ово окружење је место где се чувају новокреирани прилагођени обрасци. Постојећи прилагођени обрасци не прелазе аутоматски у различита окружења док се користе ове cmdlets. Способност корисника да креира прилагођени образац у одређеном окружењу захтева да тај корисник има улогу аутора окружења. Корисницима можете доделити улогу творца окружења у Power Platform центру администрације.

Свако окружење које није подразумевано окружење може се избрисати. Ако је одређено SharePoint прилагођено окружење обрасца избрисано, прилагођени обрасци ће бити избрисани са њим.

Get-AdminPowerAppSharepointFormEnvironment  

Ова команда враћа окружење EnvironmentName које је тренутно намењено новокреираним прилагођеним SharePoint обрасцима. Ако окружење никада није одређено, враћа се подразумевано окружење.

Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName' 

Ова команда одређује окружење у којем се чувају SharePoint новокреирани прилагођени обрасци, уместо подразумеваног окружења. Постојећи прилагођени обрасци не прелазе аутоматски у новоодређено окружење. Само производно окружење може бити одређено за прилагођене SharePoint обрасце.

Reset-AdminPowerAppSharepointFormEnvironment  

Ово ресетује подразумевано окружење као намењено окружење у које ће се чувати SharePoint прилагођени обрасци.

Прикажи поставку закупца за могућност дељења апликација са свима

$settings = Get-TenantSettings 
$settings.PowerPlatform.PowerApps.disableShareWithEveryone 

Ова поставка контролише да ли корисници програма Енвиронмент Макер < ДИЦТ__безбедносна улога > сецуритy роле да деле апликације подлоге за цртање са свима у организацији. Када је поставка постављена на вредност труе, само корисници са администратором (Дyнамицс 365 админ,Сервице Power Platform админ,тенант Microsoft Entra админ) могу да деле апликације са свима у организацији.

Без обзира на ову вредност поставки станара, творци са привилегијама дељења могу да деле апликације са безбедносним групама било које величине. Ова контрола само одређује да ли скраћеница "Сви" може да се користи приликом дељења.

Промена поставке закупца ради могућности дељења апликација са свима

$settings = Get-TenantSettings 
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True 
Set-TenantSettings -RequestBody $settings

Покажите садржај поруке о грешци у управљању ваше организације

Ако наведете да се садржај поруке о грешци управљања појављује у порукама о грешкама, садржај поруке о грешци се приказује када творци примете да немају дозволу за дељење апликација са услугом "Сви ". Погледајте Команде о садржају поруке о грешци управљања системом PowerShell.

Повезивање токова у контексту у апликацију

Повежите токове у контексту апликације у апликацију ради креирања зависности између апликације и токова. Да бисте сазнали више о токовима контекста, погледајте Које Power Automate могућности су укључене у Power Apps лиценце?

   Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

EnvironmentName и FlowName не могу се пронаћи у URL адреси тока:

• За ток који није решење, УРЛ адреса изгледа овако:

  https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/details
  

  ГУИД после је environments/ Име окружења, а ГУИД после flows/ имена тока

• За ток решења УРЛ адреса изгледа овако:

  https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/details
  

  ГУИД после је environments/ Име окружења, а ГУИД после flows/ имена тока

• АппНаме за апликацију подлоге за цртање можете пронаћи на страници са детаљима апликације подлоге.

  

• АппНаме за апликацију са погоном на моделе можете пронаћи у истраживачу решења.

  

• Да бисте видели примере, откуцајте: get-help Add-AdminFlowPowerAppContext -examples.

• Да бисте добили више информација, откуцајте: get-help Add-AdminFlowPowerAppContext -detailed.

• Да бисте добили техничке информације, откуцајте: get-help Add-AdminFlowPowerAppContext -full.

Уклањање у токовима контекста апликације

Уклоните зависност између токова и апликације помоћу ове PowerShell команде. Remove-AdminFlowPowerAppContext уклања контекст апликације из одређеног тока.

    Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]

    - To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
    - For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
    - For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".

Power Automate команде

Користите ове важне команде за извршавање администрације у вези са Power Automate.

Комплетну листу и цмдлет-а Power Automate Power Apps за администраторе погледајте у чланку Први кораци у чланку ПоwерСхелл за Power Platform администраторе.

Приказ свих токова

Get-AdminFlow

Враћа листу свих токова у закупцу.

Приказ детаља о улози власника тока

Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'

Враћа детаље о власнику наведеног тока.

Белешка

Као и окружења PowerApps и,, Име тока" је јединствени идентификатор (гуид), који се разликује < ДИЦТ__име за приказ > дисплаy наме у односу на ток.

Приказ детаља корисника протока

Get-AdminFlowUserDetails –UserId $Global:currentSession.userId

Враћа корисничке детаље у вези са коришћењем тока. У овом примеру, користимо кориснички ИД тренутно пријављеног корисника ПоwерСхелл сесије као унос.

Уклањање детаља корисника протока

Remove-AdminFlowUserDetails –UserId 'UserId'

У потпуности брише детаље о кориснику тока из Microsoft базе података. Сви токови које корисник улаза поседује морају се избрисати пре него што се детаљи корисника тока могу очистити.

Белешка

Поље "ИД корисничког интерфејса" је ИД објекта корисничког записа који се може пронаћи на порталу Азуре под ИД-ом Microsoft Entra објекта профила ИД Microsoft Entra > корисника > . > Морате бити администратор да бисте приступили овим подацима одавде.

Извоз свих токова у CSV датотеку

Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'

Извози све токове вашег закупца у .CSV датотеку табеларног приказа.

Додавање токова у решења Dataverse

Add-AdminFlowsToSolution -EnvironmentName <String>

Мигрира све токове несолуције у окружењу.

Варијације параметара се могу користити за миграцију само одређених токова, додавање у одређено решење или мигрирање само одређеног броја токова у исто време.

Техничке детаље потражите у чланку Адд-АдминФлоwсТоСолутион.

Команде за повезивање API-ја

Прегледајте и управљајте API везама у вашем закупцу.

Прикажите све матичне везе у подразумеваном окружењу

Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection

Приказује листу свих API веза које имате у подразумеваном окружењу. Матичне везе се налазе на картици Dataverse>Везе на Power Apps.

Приказ свих прилагођених конектора у закупцу

Get-AdminPowerAppConnector

Враћа листу свих детаља подразумеваног конектора у закупцу.

Белешка

Get-AdminPowerAppConnector не наводе прилагођене линије спајања које се наћи у решењу. Ово је познато ограничење.

Команде смерница за спречавање губитка података (DLP)

Ове cmdlet команде контролишу DLP смернице у закупцу.

Креирање смерница за DLP

New-DlpPolicy

Креира нове DLP смернице за закупца пријављеног администратора.

Преузимање листе ДЛП објеката

Get-DlpPolicy

Преузмите објекте смерница за закупца пријављеног администратора.

Белешка

• Када прегледате ДЛП смернице користећи ПоwерСхелл, < ДИЦТ__име за приказ > дисплаy наме конектора је из тренутка креирања ДЛП смерница или када су конектори последњи пут премештени у оквиру смерница. Нове промене имена линија спајања неће се одразити.
• Када прегледате ДЛП смернице помоћу програма ПоwерСхелл, нове линије спајања у подразумеваној групи која није премештена неће бити враћене.

За оба ова позната питања, заобилазно решење је премештање погођеног конектора у другу групу у оквиру смерница, а затим га вратите у исправну групу. Након овога, свака од линија спајања ће бити видљива са исправним именом.

Ажурирање DLP смерница

Set-DlpPolicy

Ажурира детаље смерница попут имена за приказ смерница.

Уклањање смерница

Remove-DlpPolicy

Избришите DLP смернице.

Cmdlet команде за изузимање DLP ресурса

Ове cmdlet команде вам омогућавају да изузмете одређени ресурс из DLP смерница или опозовете његово изузимање.

Преузмите постојећу изузету листу изузимања за DLP смерницу

Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Креирање нове листе изузимања ресурса за DLP смерницу

New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources 

Ажурирање листе изузимања ресурса за DLP смерницу

Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources 

Уклањање листе изузимања ресурса за DLP смерницу

Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName 

Да бисте изузели ресурс из ДЛП смерница, потребне су вам следеће информације:

• ID (GUID) закупца
• ID (GUID) DLP смернице
• ID ресурса (завршава се GUID-ом)
• Тип ресурса

Можете да преузмете ID ресурса и да га откуцате помоћу PowerShell cmdlet команди Get-PowerApp за апликације и Get-Flow за токове.

Скрипта за уклањање примера

Да бисмо изузети проток помоћу ИД-а f239652e-dd38-4826-a1de-90a2aea584d9 и апликације са ИД-ом 06002625-7154-4417-996e-21d7a60ad624, можемо да покренемо следеће цмдлете:

1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9 
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624 
3. PS D:\> $exemptFlow = [pscustomobject]@{ 
4. >>             id = $flow.Internal.id 
5. >>             type = $flow.Internal.type 
6. >>         } 
7. PS D:\> $exemptApp = [pscustomobject]@{ 
8. >>             id = $app.Internal.id 
9. >>             type = $app.Internal.type 
10. >>         } 
11. PS D:\> $exemptResources = [pscustomobject]@{ 
12. >>             exemptResources = @($exemptFlow, $exemptApp) 
13. >>         } 
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId b1c07da8-2ae2-47e7-91b8-d3418892f507 -PolicyName 65da474a-70aa-4a59-9ae1-65a2bebbf98a -NewDlpPolicyExemptResources $exemptResources 
15. 
16. exemptResources 
17. --------------- 
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-b1c07da8-2ae2-47e7-91b8-d3418892f507/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad.. 

Искуство ДЛП изузећа у следећим сценаријима

#	Сценарио	Искуство
1.	Корисник покреће апликацију која није усаглашена са DLP него је изузета из DLP.	Покретање апликације се наставља са или без спровођења DLP.
2.	Аутор чува апликацију која није усаглашена са DLP него је изузета из DLP	Са или без ДЛП изузећа, ДЛП усаглашеност не блокира операцију чувања апликације. Упозорење о непоштовању ДЛП-а је приказано без обзира на ДЛП изузеће.
3.	Аутор чува ток који није усаглашен са DLP него је изузет из DLP	Са или без ДЛП изузећа, ДЛП усаглашеност не блокира операцију чувања тока. Не појављује се упозорење о непоштовању ДЛП-а.

Команде о садржају поруке о грешци управљања

Следећи цмдлети могу одвести ваше крајње кориснике до референтног материјала управљања ваше организације. Команда укључује везу са документацијом управљања и контактом управљања када су подстакнути контролама управљања. На пример, када је садржај поруке о грешци управљања постављен, он се појављује у порукама Power Apps за извршавање смерница за спречавање губитака података.

Подесите садржај поруке о грешци управљања

New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

URL и адреса е-поште поруке о грешци управљања могу се приказати независно или заједно. Можете да омогућите или онемогућите поруку о грешци управљања са пољем enabled .

Сценарији садржаја поруке о грешци управљања

#	Сценарио	Доступност
1.	Корисник покреће апликацију креирану помоћу услуге Power Apps која није усаглашена са DLP	Опште доступно
2.	Аутор дели Power Apps апликацију са подлогом, али нема привилегију дељења	Опште доступно
3.	Макер дели апликацију Power Apps на платну са свима , али нема привилегију да дели са свима	Опште доступно
4.	Аутор чува апликацију креирану помоћу услуге Power Apps која није усаглашена са DLP	Опште доступно
5	Аутор чува Power Automate ток који није усаглашен са DLP	Опште доступно
6	Корисник покреће апликацију без чланства безбедносне групе у безбедносну групу повезану са окружењем Dataverse	Опште доступно

Прикажите садржај поруке о грешци управљања

Get-PowerAppDlpErrorSettings -TenantId 'TenantId' 

Ажурирајте садржај поруке о грешци управљања

Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{  
  ErrorMessageDetails = @{ 
    enabled = $True  
    url = "https://contoso.org/governanceMaterial" 
  } 
  ContactDetails= @{  
    enabled = $True 
    email = "admin@contoso.com" 
  } 
} 

Примена ДЛП смерница за нарушавање веза - окружење

Ови цмдлети вам омогућавају да примените ДЛП смернице за нарушавање веза на нивоу животне средине или закупца.

Примена ДЛП смерница за нарушавање веза

ДЛП смернице можете да примените на везе у окружењу. Примена онемогућава постојеће везе које крше ДЛП смернице и омогућавају све претходно онемогућене везе које више не крше ДЛП смернице.

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]

Пример скрипте за примену окружења

Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963 

Примена ДЛП смерница за нарушавање веза - закупац

ДЛП смернице можете применити на везе код закупца. Примена онемогућава постојеће везе које крше ДЛП смернице и омогућавају све претходно онемогућене везе које више не крше ДЛП смернице.

Start-DLPEnforcementOnConnectionsInTenant

Блокирање команди пробних лиценци

Команде:

Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans

Дозвољене cmdlet команде за планове сагласности могу се користити за додавање приступа одређеној врсти плана сагласности закупцу или за уклањање из њега. „Интерни“ планови сагласности су пробне лиценце или планови програмера за које се корисници могу пријавити путем услуге Power Apps/Power Automate портала/апликације Power Automate за рачунаре. "Ад -хоц претплата" или"Вирални" планови сагласности су пробне лиценце за које корисници могу сами да се пријаве https://signup.microsoft.com. Администратори могу да доделе кориснике путем Microsoft Entra ИД-а или Microsoft 365 администраторског портала.

Све врсте сагласности су подразумевано дозвољене у закупцу. Међутим, Power Platform администратор ће можда желети да блокира кориснике да себи додељују пробне лиценце, али да задржи могућност додељивања пробних лиценци у име корисника. Ово правило се може постићи коришћењем команде Remove-AllowedConsentPlans -Types "Internal" и онемогућавањем поставке АллоwАдХоцСубсцриптионс у Microsoft Entra ИД-у.

Важно

Приликом Remove-AllowedConsentPlans коришћења, сви постојећи планови наведеног типа уклањају се од свих корисника у закупцима и не могу се опоравити. Ова команда блокира све будуће доделе тог типа. Ако администратор Power Platform жели да поново омогући планове тог типа, они могу да их користе Add-AllowedConsentPlans. Ако желе да виде тренутно стање дозвољених планова сагласности, могу да га користе Get-AllowedConsentPlans.

Ако имате питања

Ако имате коментаре, предлоге или питања, пошаљите их на портал заједнице за администрацију услуге Power Apps.

Погледајте и

Први кораци у коришћењу Power Apps администраторског модула.
Microsoft.PowerApps.Administration.PowerShell
Верзија за преглед: Програмабилност и проширивост