مقدمة إلَى مركز الامتيازات

  • 6 دقائق

في المؤسسة، يعتبر مركز التميز (CoE) بمثابة مركز للابتكار والتحسين. فهو يجمع الأشخاص الذين يشتركون فِي أهداف عمل مماثلة لتبادل المعرفة وقصص النجاح. كما أنه يساعد فِي الحفاظ عَلى الاتساق والنظام داخل المؤسسة. وعند إعداد مركز التميز بشكل صحيح، يمكنه دعم نمو المطورين المواطنين مع الحفاظ عَلى تنظيم الأمور. فهو يعزز الابتكار، ويكسر الحواجز بين الفرق، ويساعد الجميع عَلى العمل لتحقيق نفس أهداف العمل بدلاً مِن التركيز فقط عَلى الأهداف الفردية.

والآن، دعنا نتحدث عن مجموعة أدوات البداية لتشغيل مركز التميز (CoE) فِي Microsoft Power Platform. فكر فِي الأمر عَلى أنه صندوق أدوات مليء بالقوالب والأدوات المصممة لجعل رحلتك إلَى ‏‎Microsoft Power Platform (لاسيما Power Apps وPower Automate) أكثر سلاسة. إنها نتيجة لمدخلات مِن مؤسسات مختلفة حول كيفية بدء رحلتك، وهي تتحسن باستمرار مع التحديثات، والذي يحدث عادةً فِي أول أسبوع كامل مِن كل شهر.

ومن الهام ملاحظة أن مجموعة أدوات البداية لتشغيل مركز التميز (CoE) ليست هي الحزمة الكاملة لمركز التميز. ويتطلب إنشاء مركز التميز (CoE) وجود أشخاص واتصالات وعمليات محددة جيداً. تعتبر الأدوات الموجودة فِي المجموعة بمثابة نقطة انطلاق لمساعدتك فِي الوصول إلَى هدفك، ولكنك ستحتاج إلَى التفكير فِي تصميم مركز التميز الذي يعمل بشكل أفضل لتلبية الاحتياجات والتفضيلات الفريدة لمؤسستك.

وتوفر هذه المجموعة بعض التشغيل التلقائي والأدوات الرائعة لمساعدة مؤسستك عَلى إنشاء المراقبة والتشغيل التلقائي اللازم لدعم مركز التميز. إنها تستند إلَى نموذج بيانات ‏‎Microsoft Dataverse وتأتي مزودة بمهام التدفق لجمع المعلومات مِن جميع بيئات المستأجرين لديك. ويمكنك العثور عَلى تطبيقات متعددة وتحليلات ‏‎Power BI لتصور البيانات التي تجمعها والتعامل معها. بالإضافة إلَى ذلك، توفر قوالب وطرق موصى بها للقيام بالأشياء لمساعدتك فِي إعداد مركز التميز الخاص بك بشكل فعال. تركز وثيقة التعلم هذه عَلى البدء بالتكوين الأولي لمجموعة مركز التميز فِي المستأجر الخاص بك. إنها تركز عَلى مكونات الإعداد الأساسية، ومكونات الإدارة، وبيانات سجل التدقيق، وتقرير Microsoft Power BI.

لقطة شاشة للوحة معلومات مركز التميز فِي Power BI.

قم بتأكيد متطلبات الترخيص لاستخدام مجموعة أدوات مركز التميز

تأكد مِن تلبية متطلبات الترخيص التالية قبل بدء هذه الوحدة النمطية:

  • مسؤول خدمة Microsoft Power Platform أو مسؤول المستأجر العمومي، أو مسؤول خدمة Microsoft Dynamics 365.

  • ترخيص Power Apps لكل مستخدم (غير تجريبي) وترخيص Microsoft 365.

  • ترخيص Power Automate لكل مستخدم أو التراخيص لكل سير عمل (غير تجريبي).

  • Power BI Premium لكل مستخدم أو لكل سعة (في حالة استخدام تصدير البيانات للمخزون)

  • يمكنك الوصول إلَى صندوق بريد ‏‎Office 365 الذي تم تمكين واجهة برمجة تطبيقات REST فيه. ويجب أيضاً أن يفي بجميع متطلبات استخدام ‏‎موصل Office 365 Outlook.

  • يجب أن يكون لديك حق الوصول إلَى تسجيل تطبيق Azure إذا كنت تريد جمع معلومات الاستخدام، مثل عمليات تشغيل التطبيق والمستخدمين الفريدين لكل تطبيق. يحتاج تسجيل التطبيق إلَى الحصول عَلى أذونات لقراءة البيانات مِن سجل تدقيق Microsoft 365 لإكمال الإعداد. لا تحتاج إلَى تسجيل التطبيق هذا إلا إذا كنت تستخدم التدفقات السحابية للمخزون.

  • -إذا كنت ترغب فِي مشاركة تقرير Power BI الذي هو جزء مِن مجموعة أدوات البداية لتشغيل مركز التميز (CoE)، يجب عليك الحصول عَلى ترخيص Power BI Pro.

يجب أن تكون هذه الأدوار والتراخيص متاحة بشكل مستمر؛ لا يكفي أن يكون لديك وصول إداري مؤقتًا فقط عبر Privileged Identity Management (‏PIM). تعمل مجموعة أدوات بداية تشغيل مركز التميز (CoE) باستخدام موصلات المسؤول فِي التدفقات السحابية (مثل Power Apps for Admins) للتحقق مِن وجود موارد Power Platform جديدة ومحدثة وتوفير أدوات الإدارة والحوكمة استنادًا إلَى موارد Power Platform الموجودة فِي المستأجر الخاص بك. تتطلب هذه الموصلات حسابًا يتمتع بحق وصول مسؤول Power Platform لاسترداد مخزون جميع البيئات - ولن يتمكن الدور الذي يتمتع بامتيازات أقل مِن رؤية جميع الموارد الموجودة فِي المخزون. يتم تشغيل التدفقات التي تستخدم هذه الموصلات وفقًا لجدول زمني وعلى المشغلات المستندة إلَى الأحداث. إذا كنت تستخدم هوية تتمتع بإمكانية الوصول المستندة إلَى الوقت عبر PIM لتشغيل هذه التدفقات، فلن تتمكن مِن استرداد المخزون بالكامل.

بالإضافة إلَى ذلك، أي حساب تستخدمه يجب أن يكون به مصادقة متعددة العوامل تم تكوينها للوصول المشروط.

لقطة شاشة للوحة معلومات مركز التميز فِي Power BI.

خطط لاستراتيجية الترقية الخاصة بك

يتم إطلاق إصدار جديد مِن ‏‫مجموعة المبتدئين الخاصة بمركز التميز شهريًا، وعادة ما يتم إصداره فِي الأسبوع الكامل الأول مِن كل شهر. من المهم معرفة إيقاع الإصدار هذا حتى تتمكن مِن مراجعة أحدث إصدار وتنظيمه وتخطيطه واختباره. توصي Microsoft بترقية حل ‏‫مجموعة بادئ تشغيل مركز التميز (CoE) كل ثلاثة أشهر عَلى الأقل. ومع وتيرة التغيير السريعة فِي Microsoft Power Platform، قد يؤدي ترك التحديثات لمدة أطول مِن ثلاثة أشهر إلَى مشكلات غير متوقعة عند التحديث.

توصي Microsoft باختبار الترقيات فِي بيئة اختبار مخصصة، قبل ترقية بيئة الإنتاج الخاصة بك. ركز جهود الاختبار الخاصة بك عَلى ميزات مجموعة أدوات مركز التميز التي تستخدمها. تأكد مِن أن المكونات التي تستخدمها لا تزال تعمل، وأن أي ميزات جديدة تضاف إلَى هذه المكونات تلبي متطلباتك.

في بيئة الاختبار الخاصة بك، قم بتعيين متغير ProductionEnvironment إلَى no - وهذا يعني أنه لن يتم إرسال رسائل بريد إلكتروني إلَى المصنعين والمستخدمين النهائيين أثناء اختبار الميزات.

تعرف عَلى المزيد حول تحديث مجموعة بدء تشغيل مركز التميز (CoE).

إنشاء بيئات

توصي Microsoft بإنشاء بيئتين لتثبيت حلول مجموعة أدوات البداية لتشغيل مركز التميز - واحدة للاختبار، وواحدة للاستخدام فِي الإنتاج.

  • إنشاء بيئة باستخدام قاعدة البيانات

  • اختيار اللغة الإنجليزية كلغة افتراضية

  • لا تقم بإضافة عينات تطبيقات ومجموعات بيانات

  • قم بتعيين مجموعة الأمان إلَى لا شيء للسماح بالوصول المفتوح. تستخدم بعض أجزاء مجموعة أدوات البداية لتشغيل مركز التميز إجراءات الموافقة وتتطلب مِن المنشئين أن يكونوا قادرين عَلى التفاعل مع البيئة.

  • بعد استيراد الحل وإكمال خطوات الإعداد، قم بتعيين متغير ProductionEnvironment إلَى لا فِي بيئة الاختبار الخاصة بك. ويعني هذا أنه يمكنك اختبار عمليات مجموعة أدوات البداية لتشغيل مركز التميز دون التأثير عَلى المنشئين والمستخدمين النهائيين.

التحقق مِن صحة سياسات تفادي فقدان البيانات (DLP)

يجب أن يكون لدى بيئة مجموعة بادئ تشغيل مركز التميز (CoE) سياسة تفادي فقدان البيانات (DLP) التي تسمح باستخدام الموصلات التالية معاً فِي مجموعة الأعمال:

  • الموافقات

  • Azure Resource Manager

  • HTTP

  • HTTP باستخدام Microsoft Entra ID

  • Microsoft Dataverse

  • Microsoft Dataverse (قديم)

  • Microsoft Teams

  • مجموعات Office 365

  • Office 365 Outlook

  • مستخدمو Office 365

  • Power Apps for Admins

  • Power Apps للمنشئين

  • Power Automate للمسؤولين

  • إدارة Power Automate

  • Power Platform for Admins

  • تدفقات بيانات Power Query

  • RSS

  • SharePoint

  • يتم توصيل HTTP وHTTP مع موصلات Microsoft Entra لـ https://graph.microsoft.com للمستأجرين التجاريين؛ إذا كان المستأجر الخاص بك فِي GCC أو GCC High أو DoD، فتحقق مِن نقطة نهاية جذر الخدمة الخاصة بك بحثًا عن Microsoft Graph. لا يمكنك إعداد تصفية نقطة نهاية DLP لهذه الموصلات، نظراً لأن تقييم نقطة النهاية الديناميكية غير مدعوم مِن قبل سياسات DLP.

  • إذا كنت تستخدم حل سجل التدقيق، يجب أيضًا السماح للموصل المخصص المستخدم للاتصال بسجل تدقيق Microsoft 365 فِي مجموعة أعمالك. قم بتكوين نقطة نهاية https://portal.office.com/ فِي مجموعة أعمال السياسة عَلى مستوى المستأجر.

  • تحقق مِن عدم تطبيق سياسات أخرى لتفادي فقد البيانات (DLP) عَلى هذه البيئة.

  • إذا كنت تستخدم مكونات ALM Accelerator for Power Platform، فيجب أن تتوفر سياسة DLP فِي البيئة تسمح باستخدام Dataverse (قديم) وPower Apps للصناع وHTTP مع Microsoft Entra ID، وموصل ALM Accelerator Custom DevOps معًا. وينبغي أن تكون هذه الموصلات فِي مستودع بيانات الأعمال فقط لسياسة DLP لهذه البيئة.

تنزيل الحل

بعد الانتهاء مِن إعداد بيئاتك، ستحتاج إلَى تنزيل مجموعة أدوات البداية لتشغيل مركز التميز (CoE) وملفات لوحة معلومات Power BI إلَى جهازك. يمكن تنزيل حزمة المحتوى بالكامل مباشرة فِي aka.ms/CoEStarterKitDownload.

تحتوي حزمة المحتوى عَلى ملفات متعددة تدعم الميزات المختلفة فِي مجموعة بادئ تشغيل مركز التميز (CoE)‬. ترشدك إرشادات الإعداد إلَى وقت استخدام كل ملف.

لمعرفة المزيد حول الإعداد، راجع بدء الاستخدام مع الإعداد.