Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med PowerShell cmdlets för Power Platform skapare och administratörer kan du automatisera många övervaknings- och hanteringsuppgifter. Uppgifter som bara är möjliga manually i dag i Power Apps, Power Automate eller administrationscentret för Power Platform.
Cmdletar
Cmdlets är funktioner skrivna i skriptspråket PowerShell som kör kommandon i PowerShell. Genom att köra dessa Power Apps-cmdletar kan du interagera med din affärsprogramplattform utan att behöva gå igenom administratörsportalen i en webbläsare.
Du kan kombinera dessa cmdletar med andra PowerShell-funktioner för att skriva komplexa skript som kan optimera arbetsflödet. Du kan fortfarande använda cmdlets om du inte är administratör för klientorganisationen, men du är då begränsad till de resurser du äger. Administrativt användarkonto använder cmdlets som börjar med Admin.
Cmdletar är tillgängliga i PowerShell-galleriet som två separata moduler:
Information om modulen Power Apps admin finns i Get started using the Power Apps admin module and Microsoft.PowerApps.Administration.PowerShell.
Komma igång med PowerShell
Om PowerShell är nytt för dig och du behöver hjälp med att hitta och köra det går du till Komma igång med PowerShell. Om du behöver hjälp med att använda PowerShell eller cmdlets går du till PowerShells hjälpsystem.
Förutsättningar för PowerShell
PowerShell i den här artikeln kräver Windows PowerShell version 5.x. Kör följande kommando för att kontrollera vilken version av PowerShell som körs på din dator:
$PSVersionTable.PSVersion
Om du har en inaktuell version går du till Uppgradera befintliga Windows PowerShell.
Viktigt
Modulerna som beskrivs i det här dokumentet använder .NET Framework, som är inkompatibelt med PowerShell 6.0 och senare. Dessa senare versioner använder .NET Core.
Modulinstallation och inloggning
Kör PowerShell-cmdletar för skapare av programvara:
Kör PowerShell som administratör.
Importera de moduler som behövs.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobberAlternativt, om du inte har administratörsrättigheter på din dator, använd
-Scope CurrentUserparameter för installation.Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Scope CurrentUser Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber -Scope CurrentUserOm du uppmanas att godkänna ändringen av värdet InstallationPolicy för lagringsplatsen väljer du
[A] Yestill alla moduler genom att skrivaA, tryck påEnterför varje modul.
Du kan också ange dina autentiseringsuppgifter innan du kommer åt kommandona. Användaruppgifterna uppdateras i upp till åtta timmar innan du måste logga in igen. Om autentiseringsuppgifterna inte anges innan ett kommando körs visas en uppmaning om autentiseringsuppgifter.
# Opens a prompt to collect credentials (Microsoft Entra account and password). Add-PowerAppsAccount# Here is how you can pass in credentials (to avoid opening a prompt). $pass = ConvertTo-SecureString "password" -AsPlainText -Force Add-PowerAppsAccount -Username user@contoso.com -Password $passDu kan också rikta in dig på en specifik slutpunkt. Standardslutpunkten är
prod. Om en användare vill köra ett PowerShell-skript som riktar sig mot en miljö i en icke-produktionsregion, till exempel GCC, kan parametern-Endpointändras tillusgovför GCC Moderate,usgovhighGCC High ellerdodför GCC DOD. Den fullständiga listan över slutpunkter som stöds är: "prod,förhandsversion,tip1,tip2,usgov,usgovhigh,dod,china".# An environment in another region, such as GCC, can be targeted using the -Endpoint parameter. Add-PowerAppsAccount -Endpoint "usgov"
Moduluppdateringar
Du kan kontrollera versionen av alla dina PowerShell-moduler med hjälp av Get-Module.
Get-Module
Du kan också uppdatera alla PowerShell-moduler till den senaste versionen med hjälp av Update-Module.
Update-Module
Alternativt kan du Power Platform modulversionen med Get-Module och -Name-parameter.
Get-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Get-Module -Name "Microsoft.PowerApps.PowerShell"
Uppdatera Power Platform PowerShell-moduler, med Update-Module och parametern -Name.
Update-Module -Name "Microsoft.PowerApps.Administration.PowerShell"
Update-Module -Name "Microsoft.PowerApps.PowerShell"
Power Apps cmdletar för appskapare
Krav för Power Apps cmdletar
Användare med en giltig Power Apps licens kan utföra åtgärderna i dessa cmdletar. De har dock bara tillgång till resurser, som appar och flöden, som skapas eller delas med dem.
Cmdlet-lista – utvecklare av cmdletar
Kommentar
Vi har uppdaterat några av cmdlets-funktionsnamnen i den senaste versionen för att lägga till lämpliga prefix för att förhindra kollisioner. En översikt över vad som har ändrats finns i följande tabell.
| Purpose | Cmdlet |
|---|---|
| Lägga till en app för arbetsytor i en Microsoft Dataverse lösning | Ange-PowerAppAsSolutionAware |
| Läs och uppdatera miljöer |
Get-AdminPowerAppEnvironment(tidigare Get-PowerAppsEnvironment) Get-FlowEnvironment Restore-PowerAppEnvironment(tidigare Restore-AppVersion) |
| Läsa, uppdatera och ta bort en arbetsyteapp |
Get-AdminPowerApp(tidigare Get-App) Remove-AdminPowerApp(tidigare Remove-App) Publish-AdminPowerApp (tidigare Publish-program) |
| Läsa, uppdatera och ta bort behörigheter för arbetsyteapp |
Get-AdminPowerAppRoleAssignment(tidigare Get-AppRoleAssignment) Remove-AdminPowerAppRoleAssignment(tidigare Remove-AppRoleAssignment) |
| Läsa, uppdatera och ta bort ett flöde |
Get-AdminFlow Aktivera-AdminFlow Inaktivera-AdminFlow Ta bort-AdminFlow |
| Läsa, uppdatera och ta bort behörigheter för flöde |
Get-AdminFlowOwnerRole Set-AdminFlowOwnerRole Remove-AdminFlowOwnerRole |
| Läsa och besvara godkännande av flöde |
Get-AdminFlowApprovalRequest Ta bort AdminFlowApprovals |
| Läsa och ta bort anslutningar |
Get-AdminPowerAppConnection(tidigare Get-Connection) Remove-AdminPowerAppConnection(tidigare Remove-Connection) |
| Läsa, uppdatera och ta bort behörigheter för anslutning |
Get-AdminPowerAppConnectionRoleAssignment(tidigare Get-ConnectionRoleAssignment) Set-AdminPowerAppConnectionRoleAssignment(tidigare Set-ConnectionRoleAssignment) Remove-AdminPowerAppConnectionRoleAssignment(tidigare Remove-ConnectionRoleAssignment) |
| Läsa och ta bort anslutningar |
Get-AdminPowerAppConnector(tidigare Get-Connector) Remove-AdminPowerAppConnector (tidigare Remove-Connector) |
| Lägga till, läsa, uppdatera och ta bort behörigheter för anpassad anslutningsapp |
Get-AdminPowerAppConnectorRoleAssignment(tidigare Get-ConnectorRoleAssignment) Get-PowerAppConnectorRoleAssignment(tidigare Set-ConnectorRoleAssignment) Remove-PowerAppConnectorRoleAssignment(tidigare Remove-ConnectorRoleAssignment) |
| Läsa, lägga till och ta bort URL-mönster för policy |
Get-PowerAppPolicyUrlPatterns New-PowerAppPolicyUrlPatterns Remove-PowerAppPolicyUrlPatterns |
| Läsa, registrera och ta bort hanteringsprogram |
Get-PowerAppManagementApp Get-PowerAppManagementApps New-PowerAppManagementApp Ta bort PowerAppManagementApp |
| Läsa, skapa, uppdatera och importera skyddsnycklar |
Get-PowerAppRetrieveAvailableTenantProtectionKeys Get-PowerAppGenerateProtectionKey Get-PowerAppRetrieveTenantProtectionKey New-PowerAppImportProtectionKey Set-PowerAppTenantProtectionKey |
Power Apps cmdletar för administratörer
Mer information om Power Apps och Power Automate cmdletar för administratörer finns i Get started with PowerShell for Power Platform Administrators.
Tips
Använd
Get-Helpföljt av aCmdletNameom du vill visa en lista med exempel.
När du har skrivit tankstreck
-kan du trycka påTabför att bläddra igenom indatataggarna. Placera den här flaggan efter cmdlet-namnet.
Exempelkommandon:
Get-Help Get-AdminPowerAppEnvironment
Get-Help Get-AdminPowerAppEnvironment -Examples
Get-Help Get-AdminPowerAppEnvironment -Detailed
Åtgärdsexempel
Följande är några vanliga scenarier som visar hur du använder nya och befintliga Power Apps cmdletar.
- Kommandon för miljöer
- Power Apps kommandon
- Power Automate kommandon
- Kommandon för API-anslutning
- Dataprincipkommandon
- Cmdletar för undantag för dataresurser
- Kommandon för att blockera utvärderingslicenser
Miljökommandon
Använd dessa kommandon för att visa information om och uppdatera miljöer i klientorganisationen.
Visa en lista över miljöerna
Get-AdminPowerAppEnvironment
Returnerar en lista över alla miljöer inom hela din klientorganisation, med information om var och en av dem (till exempel miljönamn (guid), visningsnamn, plats, utvecklare med mera).
Visa information om standardmiljön
Get-AdminPowerAppEnvironment –Default
Returnerar information för klientorganisationens standardmiljö.
Visa detaljer av en specifik miljö
Get-AdminPowerAppEnvironment –EnvironmentName 'EnvironmentName'
Kommentar
Fältet EnvironmentName är en unik identifierare, som skiljer sig från DisplayName (se första och andra fält i utdata i följande bild).
Power Apps kommandon
Dessa åtgärder används för att läsa och ändra Power Apps data i klientorganisationen.
Visa en lista över alla Power Apps
Get-AdminPowerApp
Returnerar en lista över alla Power Apps i klientorganisationen med information om var och en (till exempel programnamn (guid), visningsnamn, skapare med mera).
Visa en lista över alla Power Apps som matchar visningsnamnet för indata
Get-AdminPowerApp 'DisplayName'
Det här kommandot visar alla Power Apps i klientorganisationen som matchar visningsnamnet.
Kommentar
Använd citattecken runt indatavärden som innehåller blanksteg. Använd till exempel "Mitt appnamn".
Innehåller ett program
Set-AdminPowerAppAsFeatured –AppName 'AppName'
Aktuella program grupperas och skickas överst i listan i Power Apps mobilspelare.
Kommentar
Precis som miljöer är fältet AppName en unik identifierare, som skiljer sig från DisplayName. Om du vill utföra åtgärder baserat på visningsnamn, kan du använda pipeline (se nästa funktion).
Gör ett program till en fokusapp med hjälp av pipelinen
Get-AdminPowerApp 'DisplayName' | Set-AdminPowerAppAsHero
En Hero-app visas överst i listan i Power Apps mobilspelare. Det får bara finnas en fokusapp.
Strecket | mellan två cmdlets tar utdata från den första cmdleten och skickar den som ingångsvärde för sekunden, förutsatt att funktionen har skrivits för att rymma strecket.
Kommentar
En app måste redan vara en aktuell app innan den ändras till en Hero.
Visa antalet program som varje användare äger
Get-AdminPowerApp | Select –ExpandProperty Owner | Select –ExpandProperty displayname | Group
Du kan kombinera inbyggda PowerShell-funktioner med Power Apps-cmdletar för att manipulera data ytterligare. Här använder du funktionen Välj för att isolera attributet Ägare (ett objekt) från Skaffa-AdminApp-objektet. Därefter isoleras namnet på ägarobjektet genom att det går att lägga till utdata i en annan urvalsfunktion. Slutligen kan du skicka det andra urvalsfunktionsresultatet till en gruppfunktion och på så sätt returnera en bra tabell som innehåller antalet olika ägares antal program.
Visa antalet program i varje miljö
Get-AdminPowerApp | Select -ExpandProperty EnvironmentName | Group | %{ New-Object -TypeName PSObject -Property @{ DisplayName = (Get-AdminPowerAppEnvironment -EnvironmentName $_.Name | Select -ExpandProperty displayName); Count = $_.Count } }
Ladda ned Power Apps användarinformation
Get-AdminPowerAppsUserDetails -OutputFilePath '.\adminUserDetails.txt' –UserPrincipalName 'admin@bappartners.onmicrosoft.com'
Föregående kommando lagrar Power Apps användarinformation (grundläggande användningsinformation om indataanvändaren via användarens huvudnamn) i den angivna textfilen. Det skapar en ny fil om det inte finns någon befintlig fil med samma namn, samt skriver över textfilen om den redan finns.
Exportera en lista över tilldelade användarlicenser
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Exporterar alla tilldelade användarlicenser (Power Apps och Power Automate) i klientorganisationen till en tabellvy .csv fil. Den exporterade filen innehåller både självbetjäning, registrering, interna utvärderingsplaner och planer som kommer från Microsoft Entra ID. De interna utvärderingsplanerna är inte synliga för administratörer i Microsoft 365 administrationscenter.
Exporten kan ta en stund för klienter med ett stort antal Microsoft Power Platform användare.
Kommentar
Utdata från cmdleten Get-AdminPowerAppLicenses innehåller endast licenser för användare som har åtkomst till Power Platform-tjänster (till exempel Power Apps, Power Automate eller Power Platform-administrationscenter). Användare som har tilldelats licenser i Microsoft Entra ID (vanligtvis via Microsoft 365 administrationscenter) men aldrig har åtkomst till Power Platform-tjänster har inte sina licenser inkluderade i den genererade .csv utdata. Eftersom Power Platform-licenstjänsterna cachelagrar licenserna kan det dessutom ta upp till sju dagar innan uppdateringar som görs av licenstilldelningar i Microsoft Entra ID återspeglas i utdata för användare som inte har åtkomst till tjänsten nyligen.
Ange den inloggade användaren som ägare till en arbetsyteapp
Set-AdminPowerAppOwner –AppName 'AppName' -AppOwner $Global:currentSession.userId –EnvironmentName 'EnvironmentName'
Ändrar ägarrollen för en Power App till den aktuella användaren och ersätter den ursprungliga ägaren som rolltypen "kan visa".
Kommentar
Fälten AppName och EnvironmentName är unika identifierare (GUID), inte visningsnamnen.
Visa en lista med borttagna arbetsyteappar i en miljö
Get-AdminDeletedPowerAppsList -EnvironmentName 'EnvironmentName'
Detta kommando visar alla arbetsyteappar som tagits bort nyligen och kanske fortfarande kan återställas. Den återställningsbara varaktigheten är 28 dagar. Alla appar som tas bort efter 28 dagar returneras inte i den här listan och kan inte återställas.
Återställ en borttagen arbetsyteapp
Get-AdminRecoverDeletedPowerApp -AppName 'AppName' -EnvironmentName 'EnvironmentName'
Kommandot återställer en arbetsyetapp som kan upptäckas via Get-AdminDeletedPowerAppsList cmdlet. Alla arbetsyteappar som inte visas i Get-AdminDeletedPowerAppsList är inte rekonstruerbara.
Ange SharePoint anpassad formulärmiljö
Följande cmdletar kan användas för att ange och verifiera vilken miljö SharePoint anpassade formulär sparas i i stället för standardmiljön. När den avsedda miljön för SharePoint anpassade formulär ändras sparas de nya anpassade formulären i den här miljön. Befintliga anpassade formulär migreras inte automatiskt till olika miljöer eftersom de här cmdlets används. Möjligheten för en användare att skapa ett anpassat formulär i en angiven miljö kräver att användaren har rollen Miljöskapare. Användare kan få rollen Miljöskapare i Power Platform administrationscenter.
Alla miljöer som inte är standardmiljön kan tas bort. Om den avsedda SharePoint anpassade formulärmiljön tas bort tas de anpassade formulären bort med den.
Get-AdminPowerAppSharepointFormEnvironment
Det här kommandot returnerar EnvironmentName för den miljö som för närvarande är avsedd för nyligen skapade SharePoint anpassade formulär. Om en miljö aldrig har angetts returneras standardmiljön.
Set-AdminPowerAppSharepointFormEnvironment –EnvironmentName 'EnvironmentName'
Det här kommandot anger den miljö som nyligen skapats SharePoint anpassade formulär som sparas i i stället för standardmiljön. Befintliga anpassade formulär migreras inte automatiskt till den nya miljön. Endast produktionsmiljön kan anges för SharePoint anpassade formulär.
Reset-AdminPowerAppSharepointFormEnvironment
Detta återställer standardmiljön som den avsedda miljön för att spara SharePoint anpassade formulär.
Visa inställningar i klientorganisationen för att kunna dela program med Alla
$settings = Get-TenantSettings
$settings.PowerPlatform.PowerApps.disableShareWithEveryone
Den här inställningen styr om användare med säkerhetsrollen Miljöskapare kan dela program med Alla i en organisation. När inställningen är inställd på true kan endast användare med en administratörsroll (Dynamics 365 administratör, Power Platform Service-administratör Microsoft Entra klientadministratör) dela appar med Alla i en organisation.
Oavsett vad som gäller i klientorganisationens inställningar kan utvecklare med delningsbehörighet dela program med säkerhetsgrupper av valfri storlek. Den här kontrollen avgör endast om förkortningen Alla får användas vid delning.
Ändra inställningar i klientorganisationen för att kunna dela program med Alla
$settings = Get-TenantSettings
$settings.powerPlatform.powerApps.disableShareWithEveryone = $True
Set-TenantSettings -RequestBody $settings
Surface organisationens innehåll för styrningsfelmeddelanden
Om du anger innehåll för styrningsfelmeddelanden att visas i felmeddelanden, visas innehållet i felmeddelandet när skapare märker att de inte har behörighet att dela appar med Alla. Se Innehållskommandon i felmeddelande om PowerShell-styrning.
Associera i sammanhangsflöden till ett program
Associera flöden mellan ett program och programmet för att skapa ett beroende mellan programmet och flöden. Mer information om kontextflöden finns i What Power Automate capabilities are included in Power Apps licenses?
Add-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
EnvironmentName och FlowName finns i flödes-URL:en:
URL:en ser ut så här för ett flöde som inte är en lösning:
https://preview.flow.microsoft.com/manage/environments/839eace6-59ab-4243-97ec-a5b8fcc104e7/flows/6df8ec2d-3a2b-49ef-8e91-942b8be3202t/detailsGUID efter
environments/är EnvironmentName och GUID efterflows/är FlowNameURL:en ser ut så här för ett lösningsflöde:
https://us.flow.microsoft.com/manage/environments/66495a1d-e34e-e330-9baf-0be559e6900b/solutions/fd140aaf-4df4-11dd-bd17-0019b9312238/flows/53d829c4-a5db-4f9f-8ed8-4fb49da69ee1/detailsGUID efter
environments/är EnvironmentName och GUID efterflows/är FlowNameAppName för en arbetsyteapp finns på informationssidan för arbetsyteappen.
AppName för en modellbaserad app finns i lösningsutforskaren.
För att se exemplet, skriv:
get-help Add-AdminFlowPowerAppContext -examples.För mer information, skriv:
get-help Add-AdminFlowPowerAppContext -detailed.För mer teknisk information, skriv:
get-help Add-AdminFlowPowerAppContext -full.
Ta bort i kontextflöden av ett program
Ta bort beroendet mellan flöden och ett program med det här PowerShell-kommandot. Remove-AdminFlowPowerAppContext tar bort appkontexten från det specifika flödet.
Remove-AdminFlowPowerAppContext -EnvironmentName <String> -FlowName <String> -AppName <String> [-ApiVersion <String>] [<CommonParameters>]
- To see the examples, type: "get-help Remove-AdminFlowPowerAppContext -examples".
- For more information, type: "get-help Remove-AdminFlowPowerAppContext -detailed".
- For technical information, type: "get-help Remove-AdminFlowPowerAppContext -full".
Power Automate kommandon
Använd dessa viktiga kommandon för att utföra administration relaterad till Power Automate.
En fullständig lista över Power Automate och Power Apps cmdletar för administratörer finns i Get started with PowerShell for Power Platform Administrators.
Visa alla flöden
Get-AdminFlow
Returnerar en lista med alla flöden i innehavaren.
Visa detaljer för flödesägarroll
Get-AdminFlowOwnerRole –EnvironmentName 'EnvironmentName' –FlowName 'FlowName'
Returnerar ägarinformationen för det angivna flödet.
Kommentar
Precis som Miljöer och PowerApps, FlowName en unik identifierare (guid), som skiljer sig från flödets visningsnamn.
Visa flödesanvändarinformation
Get-AdminFlowUserDetails –UserId $Global:currentSession.userId
Returnerar användarinformation för flödesanvändning. I det här exemplet används användar-ID för den för tillfället inloggade användaren av PowerShell-sessionen som indata.
Ta bort flödesanvändarinformation
Remove-AdminFlowUserDetails –UserId 'UserId'
Tar bort informationen från en flödesanvändare helt från Microsoft-databasen. Alla flöden som indata-användaren äger måste tas bort för att flödesanvändarinformationen ska kunna rensas.
Kommentar
Fältet UserId är objekt-ID för användarens Microsoft Entra post, som finns i
Exportera alla flöden till en CSV-fil
Get-AdminFlow | Export-Csv -Path '.\FlowExport.csv'
Exportera alla flöden i din klientorganisation till en .csv-fil i tabeller.
Lägga till flöden i Dataverse-lösningar
Add-AdminFlowsToSolution -EnvironmentName <String>
Migrerar alla icke-lösningsflöden i miljön.
Parametervariationer kan endast användas för att migrera specifika flöden, lägga till i en viss lösning eller migrera endast ett fast antal flöden i taget.
För teknisk information, se Add-AdminFlowsToSolution.
Lista HTTP-åtgärdsflöden
Get-AdminFlowWithHttpAction -EnvironmentName <String>
Visar flöden med HTTP-åtgärder.
| visningsnamn | Flödesnamn | Miljönamn |
|---|---|---|
| Hämta HTTP-faktura | flow-1 | environment-1 |
| Betala faktura från app | flow-2 | environment-2 |
| Stämma av konto | flow-3 | environment-3 |
Kommandon för API-anslutning
Visa och hantera API-anslutningar i klientorganisationen.
Visa alla ursprungliga anslutningar i standardmiljön
Get-AdminPowerAppEnvironment -Default | Get-AdminPowerAppConnection
Visar en lista över alla API-anslutningar som finns i standardmiljön. Interna anslutningar finns under fliken Dataverse>Connections i Power Apps.
Visa alla anpassade anslutningsprogram i klientorganisationen
Get-AdminPowerAppConnector
Returnerar en lista med all information om anpassade anslutningsprogram i klientorganisationen.
Kommentar
Get-AdminPowerAppConnector Visar inte anpassade anslutningsappar som finns i en lösning. Detta är en känd begränsning.
Dataprincipkommandon
Dessa cmdletar styr dataprinciperna för din klientorganisation.
Skapa en dataprincip
New-DlpPolicy
Skapar en ny dataprincip för den inloggade administratörens klientorganisation.
Hämta en lista över dataprincipobjekt
Get-DlpPolicy
Hämtar policyobjekt för den inloggade administratörens klientorganisation.
Kommentar
- När du visar en dataprincip med PowerShell kommer visningsnamnet för anslutningsappar från när dataprincipen skapades eller när anslutningsprogrammen senast flyttades inom principen. Nya ändringar i visningsnamnen för anslutningsappar återspeglas inte.
- När du visar en dataprincip med PowerShell returneras inte nya anslutningsappar i standardgruppen som inte flyttades.
För båda dessa kända problem kan du undvika detta genom att flytta den påverkade anslutningsprogram till en annan grupp inom principen och sedan flytta tillbaka den till rätt grupp. När du har gjort det visas var och en av anslutningsprogrammen med rätt namn.
Uppdatera en dataprincip
Set-DlpPolicy
Uppdaterar information om policyn, t. ex policyns visningsnamn.
Ta bort en policy
Remove-DlpPolicy
Tar bort en dataprincip.
Cmdletar för undantag för dataresurser
Med dessa cmdletar kan du undanta eller ta bort en specifik resurs från en princip.
Hämta en befintlig undantagen resurslista för en dataprincip
Get-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Skapa en ny undantagen resurslista för en dataprincip
New-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -NewDlpPolicyExemptResources
Uppdatera listan över undantagna resurser för en dataprincip
Set-PowerAppDlpPolicyExemptResources -TenantId -PolicyName -UpdatedExemptResources
Ta bort listan över undantagna resurser för en dataprincip
Remove-PowerAppDlpPolicyExemptResources -TenantId -PolicyName
Om du vill undanta en resurs från en dataprincip behöver du följande information:
- Klientorganisation-ID (GUID)
- Dataprincip-ID (GUID)
- Resurs-ID (slutar med en GUID)
- Resurstyp
Du kan hämta resurs-ID och skriva med PowerShell-cmdletar Get-PowerApp för program och Get-Flow för flöden.
Exempel på borttagningsskript
För att undanta flöde med ID f239652e-dd38-4826-a1de-90a2aea584d9 och program med ID 06002625-7154-4417-996e-21d7a60ad624 kan vi köra följande cmdlets:
1. PS D:\> $flow = Get-Flow -FlowName f239652e-dd38-4826-a1de-90a2aea584d9
2. PS D:\> $app = Get-PowerApp -AppName 06002625-7154-4417-996e-21d7a60ad624
3. PS D:\> $exemptFlow = [pscustomobject]@{
4. >> id = $flow.Internal.id
5. >> type = $flow.Internal.type
6. >> }
7. PS D:\> $exemptApp = [pscustomobject]@{
8. >> id = $app.Internal.id
9. >> type = $app.Internal.type
10. >> }
11. PS D:\> $exemptResources = [pscustomobject]@{
12. >> exemptResources = @($exemptFlow, $exemptApp)
13. >> }
14. PS D:\> New-PowerAppDlpPolicyExemptResources -TenantId aaaabbbb-0000-cccc-1111-dddd2222eeee -PolicyName bbbbcccc-1111-dddd-2222-eeee3333ffff -NewDlpPolicyExemptResources $exemptResources
15.
16. exemptResources
17. ---------------
18. {@{id=/providers/Microsoft.ProcessSimple/environments/Default-aaaabbbb-0000-cccc-1111-dddd2222eeee/flows/f239652e-dd38-4826-a1de-90a2aea584d9; type=Microsoft.ProcessSimple/environments/flows}, @{id=/providers/Microsoft.PowerApps/apps/06002625-7154-4417-996e-21d7a60ad..
Dataprincipundantagsupplevelse i följande scenarier
| # | Scenario | Upplevelse |
|---|---|---|
| 1 | Användaren startar en app som inte är dataprincipkompatibel men dataprincipen är undantagen. | Appstarten fortsätter med eller utan att dataprincipen tillämpas. |
| 2 | Maker sparar en app som inte är dataprincipkompatibel men dataprincipen är undantagen | Med eller utan dataprincipundantag blockerar inte dataprincipefterlevnad appsparåtgärden. Dataprincipens inkompatibilitetsvarning visas oavsett dataprincipundantag. |
| 3 | Maker sparar ett flöde som inte är dataprincipkompatibelt men dataprincipundantag | Med eller utan dataprincipundantag blockerar inte dataprincipefterlevnad flödessparåtgärden. Dataprincipens inkompatibilitetsvarning visas inte. |
Felmeddelandeinnehåll för styrningskommandon
Följande cmdlets kan leda slutanvändarna till referensmaterial för organisationens styrningsdokumentation. Kommandot inkluderar en länk till styrningsdokumentation och en kontakt för styrning för när de uppmanas av styrningskontroller. När styrningsfelmeddelandeinnehållet har angetts visas det till exempel i Power Apps meddelanden om tvingande av dataprinciper.
Ange felmeddelandeinnehåll för styrning
New-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
URL:en till och e-postmeddelandet från felmeddelandeinnehåll för styrning kan visas oberoende eller tillsammans. Du kan aktivera eller inaktivera felmeddelandet för styrning i enabled-fältet.
Felmeddelandeinnehåll för styrningsscenarier
| # | Scenario | Tillgänglighet |
|---|---|---|
| 1 | Användaren startar en app som skapats med hjälp av Power Apps som inte är dataprincipkompatibel | Allmänt tillgängligt |
| 2 | Maker delar en Power Apps arbetsyteapp men har inte delningsbehörighet | Allmänt tillgängligt |
| 3 | Maker delar en app för Power Apps arbetsytor med Everyone men har inte behörighet att dela med Everyone | Allmänt tillgängligt |
| 4 | Maker sparar en app som skapats med Power Apps som inte är dataprincipkompatibel | Allmänt tillgängligt |
| 5 | Maker sparar ett Power Automate flöde som inte är dataprincipkompatibelt | Allmänt tillgängligt |
| 6 | Användare lanserar en app utan medlemskap i säkerhetsgrupper i den säkerhetsgrupp som är associerad till Dataverse-miljön | Allmänt tillgängligt |
Visa felmeddelandeinnehåll för styrning
Get-PowerAppDlpErrorSettings -TenantId 'TenantId'
Uppdatera felmeddelandeinnehåll för styrning
Set-PowerAppDlpErrorSettings -TenantId 'TenantId' -ErrorSettings @{
ErrorMessageDetails = @{
enabled = $True
url = "https://contoso.org/governanceMaterial"
}
ContactDetails= @{
enabled = $True
email = "admin@contoso.com"
}
}
Framtvinga dataprincip för att bryta mot anslutningar – miljö
Med dessa cmdletar kan du framtvinga dataprincip för att bryta mot anslutningar på miljö- eller klientorganisationsnivå.
Framtvinga dataprinciper för att bryta mot anslutningar
Du kan tillämpa dataprinciper på anslutningar i en miljö. Framtvinga inaktiverar befintliga anslutningar som bryter mot dataprinciper och aktiverar tidigare inaktiverade anslutningar som inte längre bryter mot dataprinciper.
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName [Environment ID]
Exempel på tvingande miljöskript
Start-DLPEnforcementOnConnectionsInEnvironment -EnvironmentName c4a07cd6-cb14-e987-b5a2-a1dd61346963
Framtvinga dataprinciper för att bryta mot anslutningar – klientorganisation
Du kan tillämpa dataprinciper på anslutningar i klientorganisationen. Framtvinga inaktiverar befintliga anslutningar som bryter mot dataprinciper och aktiverar tidigare inaktiverade anslutningar som inte längre bryter mot dataprinciper.
Start-DLPEnforcementOnConnectionsInTenant
Kommandon för att blockera utvärderingslicenser
Kommandon:
Remove-AllowedConsentPlans
Add-AllowedConsentPlans
Get-AllowedConsentPlans
De tillåtna tillståndsplanerna kan användas för att lägga till eller ta bort åtkomst till en viss typ av medgivandeplan från en innehavare. "Interna" medgivandeplaner är antingen utvärderingslicenser eller utvecklarplaner som användarna kan registrera sig för via Power Apps/Power Automate-portaler/Power Automate för skrivbordet. "Ad-hoc-prenumeration" eller "Viral" samtyckesplaner är testlicenser som användare kan registrera sig för på https://signup.microsoft.com. Administratörer kan tilldela användare via Microsoft Entra ID eller Microsoft 365 administratörsportalen.
Som standard tillåts alla typer av medgivandeplaner i en klientorganisation. En Power Platform-administratör kanske dock vill blockera användare från att tilldela sig själva utvärderingslicenser, men behålla möjligheten att tilldela utvärderingslicenser åt användarna. Den här regeln kan utföras med hjälp av kommandot Remove-AllowedConsentPlans -Types "Internal" och genom att inte tillåta inställningen Update-MgPolicyAuthorizationPolicy -AllowedToSignUpEmailBasedSubscriptions i Microsoft Entra ID.
Om du har frågor
Om du har kommentarer, förslag eller frågor kan du publicera dem på Administering Power Apps community board.