Power Platform 作成者と管理者向けの PowerShell コマンドレットを使用すると、現在手動でしか実行できない監視および管理タスクの多くを自動化できます。 現在、manuallyPower Apps、Power Automate、または Power Platform 管理センターでのみ可能なタスク。
コマンドレット
コマンドレット は、 PowerShell スクリプト言語で記述され、PowerShellでコマンドを実行する関数です。 これらのPower Appsコマンドレットを実行すると、Web ブラウザーで管理ポータルを使用しなくても、ビジネス アプリケーション プラットフォームと対話できます。
コマンドレットを他の PowerShell の機能と結合して、ワークフローを最適化できる複雑なスクリプトを記述できます。 テナントの管理者でない場合も、コマンドレットを使用できますが、所有しているリソースに限定されます。 管理ユーザー アカウントは、 で始まるコマンドレットを使用します。
コマンドレットは、2 つの異なるモジュールとして、PowerShell Gallery で使用可能です。
- 管理者
- メーカー
Power Apps管理モジュールの詳細については、「Get started using the Power Apps admin module and Microsoft.PowerApps.Administration.PowerShell を参照してください。
PowerShell を開始する
PowerShell を初めて使用する場合、PowerShell の検索と起動についてサポートが必要な場合は、PowerShell の使用開始 に進んでください。 PowerShell または cmdlets の使用に関するヘルプが必要な場合は、PowerShell ヘルプ システム にアクセスしてください。
PowerShell の前提条件
この記事の PowerShell には、Windows PowerShell バージョン 5.x が必要です。 マシンで実行されている PowerShell のバージョンを確認するには、次のコマンドを実行します。
$PSVersionTable.PSVersion
古いバージョンがある場合は、既存の powerShell Windowsアップグレードに移動します。
重要
このドキュメントで説明するモジュールでは、PowerShell 6.0 以降と互換性のない .NET Framework を使用します。 これらの新しいバージョンでは、.NET Core が使用されます。
モジュールのインストールとログイン
アプリ作成者用の PowerShell コマンドレットを実行するには:
管理者として PowerShell を実行します。
PowerShell を管理者として実行する方法を示すスクリーンショット。
必要なモジュールをインポートします。
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobberまたは、コンピューターの管理者権限がない場合は、 パラメーターを使用してインストールします。
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUserレポジトリの InstallationPolicy 値の変更を承認するように求められたら、 と入力してモジュールごとに を押し、すべてのモジュールに対して を承認します。
PowerShell で InstallationPolicy 値を受け入れる場所を示すスクリーンショット。
オプションで、コマンドにアクセスする前に資格情報を提供することもできます。 資格情報は、再びサインインを求められるまで最長で約 8 時間更新されます。 コマンドを実行する前に資格情報が提供されない場合は、資格情報を求めるプロンプトが表示されます。
# Opens a prompt to collect credentials (Microsoft Entra account and password). Add-PowerAppsAccount# Here is how you can pass in credentials (to avoid opening a prompt). $pass = ConvertTo-SecureString "password" -AsPlainText -Force Add-PowerAppsAccount -Username user@contoso.com -Password $passオプションで、特定の エンドポイント をターゲットにすることもできます。 デフォルトの エンドポイント は です。 ユーザーが非運用環境のリージョン (GCC など) を対象とする PowerShell スクリプトを実行する場合は、 パラメーターを GCC Moderate の場合は 、GCC High の場合は 、GCC DOD の場合は に変更できます。 サポートされているエンドポイントの完全なリストは次のとおりです: "prod、プレビュー、tip1、tip2、usgov、usgovhigh、dod、china"。
# An environment in another region, such as GCC, can be targeted using the -Endpoint parameter. Add-PowerAppsAccount -Endpoint "usgov"
モジュールのアップデート
Get-Module を使用して、すべての PowerShell モジュールのバージョンを確認できます。
Get-Module
また、Update-Module を使用して、すべての PowerShell モジュールを最新に更新できます。
Update-Module
または、Get-Module と パラメータを使用して Power Platform モジュールのバージョンを確認します。
Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"
Update-Module と パラメータを使用して、Power Platform PowerShell モジュールを更新します
Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"
アプリ作成者向けのPower Apps コマンドレット
Power Apps コマンドレットの前提条件
有効なPower Apps ライセンスを持つユーザーは、これらのコマンドレットで操作を実行できます。 ただし、アクセスできるのは、アプリやフローなど、作成または共有されたリソースのみです。
コマンドレット リスト - 作成者のコマンドレット
注意
衝突を防ぐために適切なプレフィックスを追加するために、最新リリースのコマンドレット関数名の一部を更新しました。 変更点の概要については、次の表を参照してください。
| パーパス | コマンドレット |
|---|---|
| Microsoft Dataverse ソリューションにキャンバス アプリを追加する | Set-PowerAppAsSolutionAware |
| 環境の読み取りと更新 | Get-AdminPowerAppEnvironment(以前のGet-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(以前のRestore-AppVersion) |
| キャンバス アプリの読み取り、更新、および削除 | Get-AdminPowerApp(以前のGet-App) Remove-AdminPowerApp(以前のRemove-App) Publish-AdminPowerApp (以前の Publish-App) |
| キャンバス アプリのアクセス許可の読み取り、更新、および削除 | Get-AdminPowerAppRoleAssignment(以前のGet-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(以前のRemove-AppRoleAssignment) |
| フローの読み取り、更新、および削除 | Get-AdminFlow 管理フローを有効にする AdminFlowを無効にする 削除-AdminFlow |
| フローのアクセス許可の読み取り、更新、および削除 | 取得-AdminFlowOwnerRole AdminFlowOwnerRoleの設定 AdminFlowOwnerRoleの削除 |
| フロー承認の読み取りおよび応答 | 取得-AdminFlowApprovalRequest 削除-AdminFlowApprovals |
| 接続の読み取りおよび削除 | Get-AdminPowerAppConnection(以前のGet-Connection) Remove-AdminPowerAppConnection(以前のRemove-Connection) |
| 接続のアクセス許可の読み取り、更新、および削除 | Get-AdminPowerAppConnectionRoleAssignment(以前のGet-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(以前のSet-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment (以前のRemove-ConnectionRoleAssignment) |
| コネクタの読み取りおよび削除 | Get-AdminPowerAppConnector(以前のGet-Connector) Remove-AdminPowerAppConnector(以前のRemove-Connector) |
| カスタム コネクタのアクセス許可の追加、読み取り、更新、削除 | Get-AdminPowerAppConnectorRoleAssignment (以前のGet-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment (以前のSet-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(以前のRemove-ConnectorRoleAssignment) |
| 読み取り、追加および削除のポリシー URL パターン | Get-PowerAppPolicyUrlPatterns 新しいPowerAppPolicyUrlPatterns 削除-PowerAppPolicyUrlPatterns |
| 読み取り、登録および削除の管理アプリ | PowerAppManagementAppを取得します PowerAppManagementAppsを取得します 新しいPowerAppManagementApp PowerAppManagementAppを削除します |
| 保護キーの読み取り、作成、更新、およびインポート | Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey 新しいPowerAppImportProtectionKey PowerAppTenantProtectionKeyの設定 |
管理者向けのPower Apps コマンドレット
管理者向けのPower AppsコマンドレットとPower Automateコマンドレットの詳細については、「Get started with PowerShell for Power Platform Administratorsを参照してください。
ヒント
の後に を使用して、例のリストを取得します。
Get-Help コマンドの使用法を示すスクリーンショット。
ダッシュ を入力した後、 を押して入力タグを順番に切り替えることができます。 このフラグをコマンドレット名の後に配置します。
コマンドの例:
Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed
操作の例
新規および既存のPower Appsコマンドレットの使用方法を示す一般的なシナリオを次に示します。
- 環境コマンド
- Power Apps コマンド
- Power Automate コマンド
- API接続コマンド
- データ ポリシー コマンド
- データ リソース除外コマンドレット
- 試用ライセンスのブロックコマンド
環境コマンド
これらのコマンドを使用して詳細情報を取得し、テナントの環境を更新します。
すべての環境の一覧の表示
Get-AdminPowerAppEnvironment
テナント間の各環境の一覧とそれぞれの詳細が返されます (たとえば、環境名 (guid)、表示名、場所、作成者など)。
既定の環境の詳細の表示
Get-AdminPowerAppEnvironment –Default
テナントの既定の環境の詳細のみが返されます。
特定の環境の詳細の表示
Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'
注意
EnvironmentName フィールドは、DisplayName とは異なる一意識別子です (次の画像内の出力の 1 つ目および 2 つ目のフィールドを参照してください)。
Get-AdminEnvironment コマンド。Get-AdminEnvironment コマンド
Power Apps コマンド
これらの操作は、テナント内のPower Appsデータの読み取りと変更に使用されます。
すべてのPower Appsの一覧を表示する
Get-AdminPowerApp
テナント全体のすべてのPower Appsの一覧を返します。各詳細 (アプリケーション名 (guid)、表示名、作成者など)。
入力表示名と一致するすべてのPower Appsの一覧を表示する
Get-AdminPowerApp 'DisplayName'
このコマンドは、テナント内の表示名と一致するすべてのPower Appsを一覧表示します。
注意
スペースを含む入力値の周囲には、引用符を使用します たとえば、"My App Name" を使用します。
おすすめのアプリケーション
Set-AdminPowerAppAsFeatured –AppName 'AppName'
注目のアプリケーションはグループ化され、Power Appsモバイル プレーヤーの一覧の一番上にプッシュされます。
注意
環境のように、AppName フィールドは、DisplayName とは異なる一意識別子です。 表示名に基づいて操作を実行する場合、一部の関数でパイプラインを使用できます (次の関数を参照してください)。
パイプラインを使用して、ヒーロー アプリ アプリケーションを作成する
Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero
ヒーロー アプリは、Power Apps モバイル プレーヤーの一覧の上部に表示されます。 ヒーロー アプリは 1 つのみ存在できます。
2 つのコマンドレットの間のパイプ 文字は、関数がパイプに合わせて記述されていると仮定して、最初のコマンドレットの出力を受け取り、それを 2 番目のコマンドレットの入力値として渡します。
注意
ヒーローに変更する前に、アプリは既におすすめアプリである必要があります。
各ユーザーが所有するアプリの数の表示
Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group
ネイティブ PowerShell 関数と Power Apps コマンドレットを組み合わせて、データをさらに操作できます。 ここでは、Select 関数を使用して Get-AdminApp オブジェクトから所有者属性 (オブジェクト) を取り出します。 パイプラインにより出力を別の Select 関数に渡すことにより、所有者オブジェクトの名前を取り出します。 最後に、2 番目の Select 関数の出力を Group 関数に渡すと、各所有者のアプリ数のカウントを含むテーブルが返されます。
Get-AdminPowerApp コマンド。Get-AdminPowerApp コマンド
各環境のアプリの数の表示
Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }
Get-AdminPowerApp 環境。Get-AdminPowerApp 環境
ユーザーの詳細Power Appsダウンロードする
Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'
前のコマンドは、Power Appsユーザーの詳細 (ユーザー プリンシパル名を使用した入力ユーザーに関する基本的な使用情報) を指定されたテキスト ファイルに格納します。 その名前のファイルが存在ない場合は作成し、ファイルが存在する場合はそのテキスト ファイルを上書きします。
割り当てられたユーザー ライセンスのリストをエクスポートする
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
テナントに割り当てられているすべてのユーザー ライセンス (Power AppsとPower Automate) を表形式のビュー .csv ファイルにエクスポートします。 エクスポートされたファイルには、セルフサービス、サインアップ、内部試用版プラン、およびMicrosoft Entra IDから提供されるプランの両方が含まれています。 内部試用版プランは、Microsoft 365管理センターの管理者には表示されません。
多数のMicrosoft Power Platformユーザーを持つテナントのエクスポートには時間がかかる場合があります。
注意
Get-AdminPowerAppLicenses コマンドレットの出力には、Power Platform サービス (Power Apps、Power Automate、Power Platform 管理センターなど) にアクセスしたユーザーのライセンスのみが含まれます。 Microsoft Entra ID (通常は Microsoft 365 管理センター経由で) ライセンスが割り当てられたが、Power Platform サービスにアクセスしていないユーザーは、生成された .csv 出力にライセンスが含まれていません。 さらに、Power Platform ライセンス サービスはライセンスをキャッシュするため、Microsoft Entra IDのライセンス割り当てに対して行われた更新は、最近サービスにアクセスしなかったユーザーの出力に反映されるまでに最大 7 日かかることがあります。
キャンバス アプリのオーナーとしてログイン ユーザーを設定する
Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'
Power Appの所有者ロールを現在のユーザーに変更し、元の所有者を「表示可能」ロール タイプとして置き換えます。
注意
AppName および EnvironmentName フィールドは表示名ではなく、一意識別子 (guids) です。
環境で削除されたキャンバス アプリのリストを表示する
Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'
このコマンドにより、最近削除されたすべてのキャンバス アプリが表示され、回復される可能性があります。 復元可能な期間は 28 日です。 28 日後に削除されたアプリは、この一覧には返されず、回復できません。
削除されたキャンバス アプリを回復する
Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'
このコマンドは、 コマンドレットを通じて検出可能なキャンバス アプリを回復します。 に表示されないキャンバス アプリは回復できません。
カスタム フォーム環境SharePoint指定する
次のコマンドレットを使用して、既定の環境ではなく、カスタム フォームSharePoint保存する環境を指定して確認できます。 SharePointカスタム フォームの指定された環境が変更されると、この環境では、新しく作成されたカスタム フォームが保存されます。 これらのコマンドレットが使用されているため、既存のカスタム フォームが異なる環境に自動的に移行されることはありません。 ユーザーが指定された環境でカスタム フォームを作成できるようにするには、ユーザーが環境メーカーの役割を持っている必要があります。 ユーザーには、Power Platform 管理センター で環境メーカーの役割を付与できます。
既定の環境ではない環境は削除できません。 指定されたSharePointカスタム フォーム環境が削除されると、カスタム フォームは削除されます。
Get-AdminPowerAppSharepointFormEnvironment
このコマンドは、新しく作成されたSharePointカスタム フォーム用に現在指定されている環境のEnvironmentNameを返します。 環境が指定されたことがない場合は、既定の環境が返されます。
Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'
このコマンドは、既定の環境ではなく、カスタム フォームの保存SharePoint新しく作成された環境を指定します。 既存のカスタム フォームは、新しく指定された環境に自動的に移行されません。 SharePointカスタム フォームには運用環境のみを指定できます。
Reset-AdminPowerAppSharepointFormEnvironment
これにより、既定の環境が指定された環境としてリセットされ、カスタム フォームSharePoint保存されます。
すべてのユーザーとアプリを共有する機能のテナント設定を表示する
$settings = Get-TenantSettings
$settings.PowerPlatform.PowerApps.disableShareWithEveryone
この設定は、環境作成者ロールを持つユーザーがキャンバス アプリを組織に所属するすべてのユーザーと共有できるかどうかを制御します。 設定が true に設定されている場合、組織内の Everyone>Everyone とアプリを共有できるのは、管理者ロール (Dynamics 365 管理者、Power Platform Service 管理者、Microsoft Entra テナント管理者) のユーザーだけです。
このテナント設定に関係なく、共有権限を持つ値の作成者は、任意のサイズのセキュリティ グループとアプリを共有できることに注意してください。 このコントロールは、共有時にすべてのユーザーの省略表記を使用できるかどうかを決定するだけです。
すべてのユーザーとアプリを共有する機能のテナント設定を変更する
$settings = Get-TenantSettings
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True
Set-TenantSettings -RequestBody $settings
組織のガバナンス エラー メッセージの内容をSurfaceする
エラー メッセージに表示するガバナンス エラー メッセージの内容を指定すると、作成者がすべてのユーザーとアプリを共有する権限がないことを確認したときに表示されるエラー メッセージに含まれます。 PowerShell ガバナンス エラー メッセージの内容コマンド を参照してください。
イン コンテキスト フローをアプリに関連付ける
アプリのコンテキストにあるフローをアプリに関連付け、アプリとフローの間の依存関係を作成します。 コンテキスト フローの詳細については、「Power Apps ライセンスに含まれるPower Automate機能について」を参照してください>
Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
EnvironmentName と FlowName は、フロー URL に表示されます:
非ソリューション フローの場合、URLは次のようになります:
https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/detailsの後の GUID は、EnvironmentName、 の後の GUID は FlowName です。
ソリューション フローの場合、URL は次のようになります:
https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/detailsの後の GUID は、EnvironmentName、 の後の GUID は FlowName です。
キャンバス アプリの AppName は、キャンバス アプリの詳細ページで確認できます。
キャンバス アプリの AppName は、キャンバス アプリの詳細ページで確認できることを示すスクリーンショット。
モデル駆動型アプリの AppName は、ソリューション エクスプローラーで確認できます。
モデル駆動型アプリの AppName は、ソリューション エクスプローラーで確認できることを示すスクリーンショット。
例を参照するには、次を入力します: 。
詳細を取得するには、次を入力します:。
技術的な情報を取得するには、次を入力します:。
アプリのコンテキスト フローで削除
この PowerShell コマンドを使用して、フローとアプリの間の依存関係を削除します。 Remove-AdminFlowPowerAppContext は、特定のフローからアプリのコンテキストを削除します。
Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
- To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
- For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
- For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".
Power Automate コマンド
これらの重要なコマンドを使用して、Power Automateに関連する管理を実行します。
管理者向けのPower AutomateコマンドレットとPower Appsコマンドレットの完全な一覧については、「Get started with PowerShell for Power Platform Administrators」を参照してください。
すべてのフローの表示
Get-AdminFlow
テナント内のすべてのフローの一覧が返されます。
フロー所有者のロールの詳細の表示
Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'
指定されたフローの所有者の詳細が返されます。
注意
環境および PowerApps のように、FlowName は、フローの表示名とは異なる一意識別子 (guid) です。
フロー ユーザーの詳細の表示
Get-AdminFlowUserDetails –UserId $Global:currentSession.userId
フローの使用状況に関するユーザーの詳細が返されます。 この例では、PowerShell セッションの現在ログインしているユーザー ID を使用しています。
フロー ユーザーの詳細の削除
Remove-AdminFlowUserDetails –UserId 'UserId'
Microsoft のデータベースからフロー ユーザーの詳細を完全に削除します。 入力されたユーザーが所有するフローすべては、ユーザーの詳細が消去される前に削除される必要があります。
注意
UserId フィールドは、ユーザーのMicrosoft Entra レコードのオブジェクト ID です。これは、
すべてのフローを CSV ファイルにエクスポートする
Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'
テナントのすべてのフローを表形式表示の .CSV ファイルにエクスポートします。
Dataverse ソリューションへのクラウド フローの追加
Add-AdminFlowsToSolution -EnvironmentName <String>
環境内のすべての非ソリューション フローを移行します。
パラメーターのバリエーションを使用すると、特定のフローのみを移行したり、特定のソリューションに追加したり、一度に設定された数のフローのみを移行したりすることができます。
技術的詳細については、Add-AdminFlowsToSolution を参照してください。
HTTP アクション フローを一覧表示する
Get-AdminFlowWithHttpAction -EnvironmentName <String>
HTTP アクションを含むフローを一覧表示します。
| DisplayName | FlowName | EnvironmentName |
|---|---|---|
| 請求書 HTTP を取得する | flow-1 | environment-1 |
| アプリから請求書を支払う | flow-2 | environment-2 |
| アカウントの調整 | flow-3 | environment-3 |
API 接続コマンド
テナントの API 接続の表示および管理を行います。
既定の環境のすべてのネイティブ接続を表示する
Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection
既定の環境にあるすべての API 接続の一覧を表示します。 ネイティブ接続は、
テナントのすべてのカスタム コネクタの表示
Get-AdminPowerAppConnector
テナント内のすべてのカスタム コネクタの詳細の一覧が返されます。
注意
ソリューション内のカスタム コネクタはリストされません。 これは既知の制限です。
データ ポリシー コマンド
これらのコマンドレットは、テナントのデータ ポリシーを制御します。
データ ポリシーを作成する
New-DlpPolicy
サインインした管理者のテナントの新しいデータ ポリシーを作成します。
データ ポリシー オブジェクトの一覧を取得する
Get-DlpPolicy
サインインした管理者のテナントに対してポリシー オブジェクトを取得します。
注意
- PowerShell を使用してデータ ポリシーを表示する場合、コネクタの表示名は、データ ポリシーが作成されたとき、またはコネクタがポリシー内で最後に移動されたときから取得されます。 コネクタの表示名に対する新しい変更は反映されません。
- PowerShell を使用してデータ ポリシーを表示すると、移動されなかった既定のグループ内の新しいコネクタは返されません。
これらの両方の既知の問題の回避策は、影響を受けるコネクタをポリシー内の別のグループに移動してから、正しいグループに戻すことです。 これを行うと、各コネクタが正しい名前で表示されます。
データ ポリシーを更新する
Set-DlpPolicy
ポリシー表示名などのポリシーの詳細を更新します。
ポリシーの削除
Remove-DlpPolicy
データ ポリシーを削除します。
データ リソース除外コマンドレット
これらのコマンドレットを使用すると、ポリシーから特定のリソースを除外または除外解除できます。
データ ポリシーの既存の除外リソース リストを取得する
Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
データ ポリシーの新しい除外リソース リストを作成する
New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources
データ ポリシーの除外リソース 一覧を更新する
Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources
データ ポリシーの除外リソース一覧を削除する
Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
データ ポリシーからリソースを除外するには、次の情報が必要です。
- テナント ID (GUID)
- データ ポリシー ID (GUID)
- リソース ID (GUID で終わるもの)
- リソースの種類
リソース ID とタイプは、PowerShell コマンドレットのアプリで使用する Get-PowerApp とフローで使用する Get-Flow で取得できます。
消去スクリプトの例
ID が のフローと ID が のアプリを除外するには、以下のコマンドレットを実行します:
1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624
3. PS D:\> $exemptFlow = [pscustomobject]@{
4. >> id = $flow.Internal.id
5. >> type = $flow.Internal.type
6. >> }
7. PS D:\> $exemptApp = [pscustomobject]@{
8. >> id = $app.Internal.id
9. >> type = $app.Internal.type
10. >> }
11. PS D:\> $exemptResources = [pscustomobject]@{
12. >> exemptResources = @($exemptFlow, $exemptApp)
13. >> }
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources
15.
16. exemptResources
17. ---------------
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..
次のシナリオでのデータ ポリシーの除外エクスペリエンス
| # | シナリオ | 経歴 |
|---|---|---|
| 1 | ユーザーは、データ ポリシーに準拠していないが、データ ポリシーが除外されているアプリを起動します。 | アプリの起動は、データ ポリシーの適用の有無にかかわらず続行されます。 |
| 2 | Maker は、データ ポリシーに準拠していないが、データ ポリシーが適用されないアプリを保存します | データ ポリシーの除外の有無にかかわらず、データ ポリシーのコンプライアンスによってアプリの保存操作はブロックされません。 データ ポリシーの非準拠の警告は、データ ポリシーの除外に関係なく表示されます。 |
| 3 | 作成者は、データ ポリシーに準拠していないが、データ ポリシーは除外されるフローを保存します | データ ポリシーの除外の有無にかかわらず、データ ポリシーのコンプライアンスによってフローの保存操作はブロックされません。 データ ポリシーのコンプライアンス違反の警告は表示されません。 |
ガバナンス エラー メッセージの内容コマンド
次のコマンドレットを使用すると、エンド ユーザーを組織のガバナンス参考資料に誘導できます。 このコマンドには、ガバナンスに関するドキュメントへのリンクと、ガバナンス制御によって要求された場合のガバナンス連絡先が含まれています。 たとえば、ガバナンス エラー メッセージの内容が設定されると、データ ポリシーランタイム強制メッセージPower Apps表示されます。
ガバナンス エラー メッセージの内容を設定する
New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
ガバナンス エラー メッセージの URL と電子メールは、個別に表示することも、一緒に表示することもできます。 フィールドで、ガバナンス エラー メッセージを有効または無効にできます。
ガバナンス エラー メッセージの内容シナリオ
| # | シナリオ | 空き時間 |
|---|---|---|
| 1 | ユーザーが、データ ポリシーに準拠していないPower Appsを使用して作成されたアプリを起動する | 一般に入手可能 |
| 2 | Maker はPower Appsキャンバス アプリを共有しますが、共有権限がありません | 一般に入手可能 |
| 3 | Maker は、Power Apps キャンバス アプリを |
一般に入手可能 |
| 4 | Maker は、データ ポリシーに準拠していないPower Appsを使用して作成されたアプリを保存します | 一般に入手可能 |
| 5 | Maker は、データ ポリシーに準拠していないPower Automate フローを保存します | 一般に入手可能 |
| 6 | ユーザーは、Dataverse 環境に関連付けられたセキュリティ グループへのセキュリティ グループ メンバーシップなしでアプリを起動します | 一般に入手可能 |
ガバナンス エラー メッセージの内容を表示する
Get-PowerAppDlpErrorSettings -TenantId 'TenantId'
ガバナンス エラー メッセージの内容を更新する
Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
接続に違反するためのデータ ポリシーを適用する - 環境
これらのコマンドレットを使用すると、環境レベルまたはテナント レベルで接続に違反するためのデータ ポリシーを適用できます。
接続違反に対してデータ ポリシーを適用する
環境内の接続にデータ ポリシーを適用できます。 強制すると、データ ポリシーに違反する既存の接続が無効になり、データ ポリシーに違反しなくなった以前に無効にされた接続が有効になります。
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
環境強制スクリプトの例
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963
接続違反に対してデータ ポリシーを適用する - テナント
テナント内の接続にデータ ポリシーを適用できます。 強制すると、データ ポリシーに違反する既存の接続が無効になり、データ ポリシーに違反しなくなった以前に無効にされた接続が有効になります。
Start-DLPEnforcementOnConnectionsInTenant
試用ライセンスのブロックコマンド
コマンド:
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans
許可された同意プランコマンドレットを使用して、テナントから特定の種類の同意プランへのアクセスを追加または削除できます。 "内部" 同意プランは、ユーザーがデスクトップ用の Power Apps/Power Automate ポータル/Power Automate経由でサインアップできる試用版ライセンスまたは開発者プランです。 "アドホック サブスクリプション" または "バイラル" 同意プランは、ユーザーが からサインアップできる試用版ライセンスです。 管理者は、Microsoft Entra IDまたはMicrosoft 365管理ポータルを使用してユーザーを割り当てることができます。
既定では、テナントではすべての種類の同意プランが許可されます。 ただし、Power Platform 管理者は、ユーザーが自分で試用版ライセンスを割り当てるのではなく、ユーザーに代わって試用版ライセンスを割り当てる機能を保持することを望む場合があります。 この規則は、Remove-AllowedConsentPlans -Types "Internal" コマンドを使用し、Microsoft Entra IDで設定 Update-MgPolicyAuthorizationPolicy -AllowedToSignUpEmailBasedSubscriptions を許可しないことによって実現できます。
質問がある場合
コメント、提案、または質問がある場合は、コミュニティ ボードPower Apps管理者に投稿してください。
関連情報
-
get started using the Power Apps admin module.
- Microsoft.PowerApps.管理.PowerShell
- プレビュー: プログラミング性と拡張性の概要