커넥터 작업 제어
커넥터 작업 제어를 사용하여 지정된 커넥터 내에서 개별 작업을 허용하거나 차단할 수 있습니다.
Power Platform 관리 센터에 시스템 관리자로 로그인합니다.
왼쪽 탐색 창에서 정책>데이터 정책을 선택합니다.
정책을 선택하고 명령 모음에서 정책 편집을 선택합니다.
왼쪽에서 사전 빌드된 커넥터를 선택합니다.
커넥터 옆에 있는 추가 작업을 선택한 다음 커넥터 구성>커넥터 작업을 선택합니다.
참고
차단할 수 있는 모든 커넥터에 대해 커넥터 작업을 구성할 수 있지만 차단할 수 없는 커넥터 및 사용자 지정 커넥터에는 사용할 수 없습니다.
측면 패널을 사용하여 특정 작업을 허용하거나 거부합니다.
또한 기본 커넥터 작업 설정을 설정하여 향후 커넥터에 추가될 새 커넥터 작업을 허용하거나 차단할 수도 있습니다.
알려진 제한 사항
관리자는 Power Apps에 대한 제작자 액세스 권한이 필요합니다.
커넥터 작업 목록은 관리자를 대신하여 Power Apps에 대한 호출을 사용하여 검색됩니다. 관리자는 Power Apps에 로그인하고 사용자 동의 프로세스를 완료할 수 있는 액세스 권한이 있어야 합니다. 관리자가 Power Apps에 액세스할 수 없으면 커넥터 작업 목록이 검색되지 않습니다.
Power Apps 다시 게시
2020년 10월 1일 이전에 게시된 일부 Power Apps는 데이터 손실 방지(DLP)를 시행하기 위한 커넥터 작업 규칙에 대해 다시 게시되어야 합니다.
이 스크립트는 관리자와 제작자가 다시 게시해야 하는 앱을 식별하는 데 도움이 됩니다.
Add-PowerAppsAccount
$GranularDLPDate = Get-Date -Date "2020-10-01 00:00:00Z"
ForEach ($app in Get-AdminPowerApp){
$versionAsDate = [datetime]::Parse($app.LastModifiedTime)
$olderApp = $versionAsDate -lt $GranularDLPDate
$wasBackfilled = $app.Internal.properties.executionRestrictions -ne $null -and $app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult -ne $null -and ![string]::IsNullOrEmpty($app.Internal.properties.executionRestrictions.dataLossPreventionEvaluationResult.lastAdvancedBackfillDate)
If($($olderApp -and !$wasBackfilled)){
Write-Host "App must be republished to be Granular DLP compliant: " $app.AppName " " $app.Internal.properties.displayName " " $app.Internal.properties.owner.email
}
Else{
Write-Host "App is already Granular DLP compliant: " $app.AppName
}
}
커넥터 작업 제어에 대한 PowerShell 지원
Get-AdminPowerAppConnectorAction을 사용하여 커넥터에 사용 가능한 작업 목록을 검색합니다.
Get-AdminPowerAppConnectorAction
예:
Get-AdminPowerAppConnectorAction -ConnectorName shared_msnweather
| ID | Type | 속성 |
|---|---|---|
| TodaysForecast | Microsoft.ProcessSimple/apis/apiOperations | 지정된 위치에서 오늘의 일기예보를 가져옵니다. |
| OnCurrentWeatherChange | Microsoft.ProcessSimple/apis/apiOperations | 지정된 날씨 측정값이 변경되면 새 흐름을 트리거합니다. |
| CurrentWeather | Microsoft.ProcessSimple/apis/apiOperations | 특정 위치의 현재 날씨를 가져옵니다. Visibility=advanced |
| TomorrowsForecast | Microsoft.ProcessSimple/apis/apiOperations | 지정된 위치에서 내일의 일기예보를 가져옵니다. |
| OnCurrentConditionsChange | Microsoft.ProcessSimple/apis/apiOperations | 위치에 대한 조건이 변경되면 새 흐름을 트리거합니다. |
정책에 대한 커넥터 작업 규칙 구성
정책에 대한 커넥터 작업 규칙이 포함된 개체는 아래에서 커넥터 구성이라고 합니다.
커넥터 구성 개체의 구조는 다음과 같습니다.
$ConnectorConfigurations = @{
connectorActionConfigurations = @( # array – one entry per connector
@{
connectorId # string
actionRules = @( # array – one entry per rule
@{
actionId # string
behavior # supported values: Allow/Block
}
)
defaultConnectorActionRuleBehavior # supported values: Allow/Block
}
)
}
DLP 정책에 대한 기존 커넥터 구성 검색
Get-PowerAppDlpPolicyConnectorConfigurations
DLP 정책에 대한 커넥터 구성 만들기
New-PowerAppDlpPolicyConnectorConfigurations
DLP 정책에 대한 커넥터 구성 업데이트
Set-PowerAppDlpPolicyConnectorConfigurations
예
목표:
- 커넥터 MSN 날씨의 TodaysForecast 및 CurrentWeather 차단 작업. 다른 모든 작업을 허용합니다.
- 커넥터 GitHub의 GetRepositoryById 작업을 허용합니다. 다른 모든 작업을 차단합니다.
노트
다음 cmdlet에서 PolicyName은 고유 GUID를 나타냅니다. Get-DlpPolicy cmdlet을 실행하여 DLP GUID를 검색할 수 있습니다.
$ConnectorConfigurations = @{
connectorActionConfigurations = @(
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_msnweather"
actionRules = @(
@{
actionId = "TodaysForecast"
behavior = "Block"
},
@{
actionId = "CurrentWeather"
behavior = "Block"
}
)
defaultConnectorActionRuleBehavior = "Allow"
},
@{
connectorId = "/providers/Microsoft.PowerApps/apis/shared_github"
actionRules = @(
@{
actionId = "GetRepositoryById"
behavior = "Allow"
}
)
defaultConnectorActionRuleBehavior = "Block"
}
)
}
New-PowerAppDlpPolicyConnectorConfigurations -TenantId $TenantId -PolicyName $PolicyName -NewDlpPolicyConnectorConfigurations $ConnectorConfigurations