コネクタ アクション コントロール

コネクタ アクション コントロールを使用して、特定のコネクタ内の個々のアクションやトリガーを許可またはブロックできます。

1. システム管理者として、Power Platform 管理センター にサインインします。

2. ナビゲーション ウィンドウで [ セキュリティ] を選択し、[ セキュリティ ] ウィンドウで [ データとプライバシー] を選択します。

3. [ データ保護とプライバシー ] ページで、[ データ ポリシー] を選択します。

4. コマンド バーで既存のポリシーを選択し、[ ポリシーの編集] を選択するか、[ 新しいポリシー ] を選択して構成する新しいポリシーを作成します。

5. [ 事前構築済みコネクタ ] セクションで、[ ブロック可能な コネクタ] を選択し、その横にある [その他のアクション ] を選択します。

6. [ コネクタの構成] を選択し、[コネクタアクション] を選択 します。

   

   注意

   すべての ブロック可能 コネクタに対してコネクタ アクションを構成できますが、ブロック不可のコネクタ と カスタム ネクタ に対してはできません。

7. サイド パネルを使用して、特定のアクションを許可または拒否します。

   コネクタ アクションの既定設定 を設定して、今後コネクタに追加される新しいコネクタ アクションに対して許可またはブロックすることもできます。

   

既知の制限

トリガーは PowerShell でのみサポートされています

個々のトリガーの許可とブロックのサポートは、現在 PowerShell でのみ利用できます。 Power Platform 管理センターへのサポートは、将来的に予定されています。 Power Automate フローで既に使用中のトリガーを許可する手順の一例については、「Identify blocked Power Automate flows」を参照してください。

管理者は、Power Appsに対する作成者アクセス権を持っている必要があります

コネクタ アクションの一覧は、管理者に代わってPower Apps呼び出しを使用して取得されます。管理者は、Power Apps にサインインし、ユーザーの同意プロセスを完了するためのアクセス権を持っている必要があります。 管理者が Power Apps にアクセスできない場合、コネクタ アクションの一覧は取得されません。

Power Appsを再発行する

2020 年 10 月 1 日より前に公開された一部のPower Appsは、データ ポリシーを適用するためにコネクタ アクション ルールを再発行する必要があります。

このスクリプトは、管理者と作成者が再公開が必要なアプリを特定するのに役立ちます。

Add-PowerAppsAccount

$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"

ForEach ($app in Get-AdminPowerApp){

    $versionAsDate = [datetime]::Parse($app.LastModifiedTime)
    
    $olderApp = $versionAsDate -lt $GranularDLPDate

    $wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate) 

    If($($olderApp -and !$wasBackfilled)){
        Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " "  $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
    } 
    Else{ 
        Write-Host "App is already Granular DLP compliant: " $app.AppName 
    }
}

コネクタ アクション コントロールの PowerShell サポート

Get-AdminPowerAppConnectorAction を使用して、コネクタで使用可能なアクションのリストを取得します。

Get-AdminPowerAppConnectorAction

例:

Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather

ポリシーのコネクタ アクション ルールを構成する

ポリシーのコネクタ アクション ルールを含むオブジェクトは、以下ではコネクタ構成と呼ばれます。

コネクタ構成オブジェクトの構造は次のとおりです。

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @( # array – one entry per connector
    @{  
      connectorId # string
      actionRules = @( # array – one entry per rule 
        @{ 
          actionId # string
          behavior # supported values: Allow/Block
        }
      ) 
      defaultConnectorActionRuleBehavior # supported values: Allow/Block
    } 
  ) 
}

データ ポリシーの既存のコネクタ構成を取得する

Get-PowerAppDlpPolicyConnectorConfigurations 

データ ポリシーのコネクタ構成を作成する

New-PowerAppDlpPolicyConnectorConfigurations

データ ポリシーのコネクタ構成を更新する

Set-PowerAppDlpPolicyConnectorConfigurations

例

目標:

• コネクタ MSN Weather の TodaysForecast および CurrentWeather アクションをブロックします。他のすべてのアクションを許可します。
• コネクタ GitHubのアクション GetRepositoryByIdを許可し、他のすべてのアクションをブロックします。

$ConnectorConfigurations = @{ 
  connectorActionConfigurations = @(
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather" 
      actionRules = @(
        @{ 
          actionId = "TodaysForecast" 
          behavior = "Block"
        }, 
        @{ 
          actionId = "CurrentWeather" 
          behavior = "Block"
        } 
      ) 
      defaultConnectorActionRuleBehavior = "Allow"
    },
    @{  
      connectorId = "/providers/Microsoft.PowerApps/apis/shared_github" 
      actionRules = @(
        @{ 
          actionId = "GetRepositoryById" 
          behavior = "Allow"
        }
      ) 
      defaultConnectorActionRuleBehavior = "Block"
    } 
  ) 
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations