Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Spousty zákazníků zajímá: Jak lze Power Platform široce zpřístupnit jejich širším firmám a jak je může podpořit oddělení IT. Odpovědí jsou zásady správného řízení. Jejich cílem je umožnit obchodním skupinám soustředit se na efektivní řešení obchodních problémů při současném dodržování standardů IT a obchodních předpisů. Následující obsah má za cíl strukturovat témata často spojená se softwarem pro řízení a zvyšovat povědomí o možnostech dostupných pro každé téma, protože se týká řízení Power Platform.
| Téma | Časté otázky ohledně každého tématu, na které tento obsah dává odpovědi |
|---|---|
| Architektura |
|
| Zabezpečení |
|
| Výstraha a akce |
|
| Monitorovat |
|
Architektura
Nejlepší je seznámit se s prostředím jako prvním krokem k vytvoření správného příběhu o zásadách správného řízení vaší společnosti. Prostředí jsou kontejnery pro všechny zdroje používané v Power Apps, Power Automate a Dataverse. Přehled prostředí je dobrý úvod, který by měl následovat Co je Dataverse?, Typy Power Apps, Microsoft Power Automate, Konektory a Místní brány.
Zabezpečení
Tato část popisuje mechanismy, které slouží k řízení přístupu k Power Apps v prostředí a přístupu k datům: licence, prostředí, role prostředí, Microsoft Entra ID, zásady dat a konektory pro správu, které se dají používat s Power Automate.
Licencování
Přístup k Power Apps a Power Automate vyžaduje licenci. Typ licence, kterou má uživatel, určuje zdroje a data, ke kterým má uživatel přístup. Následující tabulka uvádí rozdíly ve zdrojích, které má uživatel k dispozici na základě svého typu plánu, od vysoké úrovně. Podrobné informace o licencích naleznete v dokumentu Přehled licencování.
| Plán | Popis |
|---|---|
| Microsoft 365 zahrnutý | To umožňuje uživatelům rozšířit SharePoint a další prostředky Office, které už mají. |
| Dynamics 365 zahrnuto | To umožňuje uživatelům přizpůsobit a rozšířit aplikace pro zapojení zákazníků (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation), už mají. |
| plán Power Apps | To dovoluje:
|
| komunita Power Apps | To uživateli umožňuje používat Power Apps, Power Automate, Dataverse a vlastní konektory v jednom konektoru pro individuální použití. Není možné sdílet aplikace. |
| Power Automate zdarma | Tato licence umožňuje uživatelům neomezeně vytvářet toky a provést 750 běhů. |
| plán Power Automate | Viz průvodce licencováním Microsoft Power Apps a Microsoft Power Automate. |
Prostředí
Jakmile mají uživatelé licence, prostředí existují jako kontejnery pro všechny prostředky používané Power Apps, Power Automate a Dataverse. Prostředí lze použít k zacílení na různé cílové skupiny nebo k různým účelům, jako je vývoj, testování a výroba. Více informací naleznete v tématu Přehled prostředí.
Zabezpečení dat a sítě
- Power Apps a Power Automate ne poskytnou uživatelům přístup k jakýmkoli datovým prostředkům, ke kterým ještě nemají přístup. Uživatelé by měli mít přístup pouze k datům, ke kterým skutečně potřebují přístup.
- Zásady řízení přístupu k síti se můžou vztahovat také na Power Apps a Power Automate. V případě prostředí může jeden blokovat přístup k lokalitě v síti tím, že zablokuje přihlašovací stránku, aby se zabránilo vytváření připojení k této lokalitě v Power Apps a Power Automate.
- V prostředí se přístup řídí třemi úrovněmi: role Environment, oprávnění k prostředkům pro Power Apps, Power Automate atd. a role zabezpečení Dataverse (pokud je zřízená datová základna Dataverse).
- Když je v prostředí vytvořena aplikace Dataverse, role Dataverse převezmou řízení zabezpečení v prostředí (a migrují se všichni správci prostředí a tvůrci).
Následující objekty zabezpečení jsou podporovány pro každý typ role.
| Typ prostředí | Role | Typ hlavního objektu (Microsoft Entra ID) |
|---|---|---|
| Prostředí bez Dataverse | Role prostředí | Uživatel, skupina, klient |
| Oprávnění zdrojů: Aplikace plátna | Uživatel, skupina, klient | |
| Oprávnění prostředku: Power Automate, vlastní konektor, brány, připojení1 | Uživatel, skupina | |
| Prostředí s Dataverse | Role prostředí | Uživatelská |
| Oprávnění zdrojů: Aplikace plátna | Uživatel, skupina, klient | |
| Oprávnění prostředku: Power Automate, vlastní konektor, brány, připojení1 | Uživatel, skupina | |
| Role Dataverse (platí pro všechny modelem řízené aplikace a komponenty) | Uživatelská |
1 Lze sdílet pouze určitá připojení (například SQL).
Poznámka
- Ve výchozím prostředí je všem uživatelům v klientu udělen přístup k roli Tvůrce prostředí.
- Uživatelé s rolí správce Power Platform mají přístup pro správu do všech prostředí.
Nejčastější dotazy – Jaká oprávnění existují na úrovni tenanta Microsoft Entra?
Dnes můžou správci Microsoft Power Platform provádět následující akce:
- Stáhnout sestavu licencí Power Apps a Power Automate
- Vytváření zásad dat s vymezeným oborem pouze pro všechna prostředí nebo vymezená tak, aby zahrnovala nebo vyloučila konkrétní prostředí
- Správa a přiřazení licencí prostřednictvím centra pro správu Office
- Získejte přístup ke všem funkcím správy prostředí, aplikací a toků pro všechna prostředí v klientovi dostupná prostřednictvím:
- příkazové rutiny PowerShell pro správce Power Apps
- konektory pro správu Power Apps
- Přístup k analytikám správců Power Apps a Power Automate pro všechna prostředí v tenantovi:
Zvažte Microsoft Intune
Zákazníci s Microsoft Intune můžou nastavit zásady ochrany mobilních aplikací pro aplikace Power Apps i Power Automate v Androidu a iOSu. Tento názorný postup zvýrazňuje nastavení zásad prostřednictvím Intune pro Power Automate.
Úvahy o podmíněném přístupu na základě polohy
Pro zákazníky s Microsoft Entra ID P1 nebo P2 je možné zásady podmíněného přístupu definovat v Azure pro Power Apps a Power Automate. To umožňuje udělit nebo blokovat přístup na základě: uživatel/skupina, zařízení, umístění.
Vytvoření zásad podmíněného přístupu
- Přihlaste se k https://portal.azure.com.
- Vyberte Podmíněný přístup.
- Vyberte + Nová zásada.
- Vyberte vybrané uživatele a skupiny.
- Vyberte Všechny cloudové aplikace>Všechny cloudové aplikace>Common Data Service k řízení přístupu do aplikací Customer Engagement.
- Použijte podmínky (riziko uživatele, platformy zařízení, umístění).
- Vyberte Vytvořit.
Zabránění úniku dat pomocí zásad dat
Zásady dat vynucují pravidla, pro která lze konektory použít společně klasifikováním konektorů jako povolených pouze obchodních dat nebo povolených žádných obchodních dat. Jednoduše řečeno, pokud umístíte konektor do skupiny pouze pro obchodní data, lze jej použít pouze s jinými konektory z této skupiny ve stejné aplikaci. Správci Power Platform mohou definovat zásady, které se vztahují na všechna prostředí.
časté otázky
Otázka: Můžu řídit, na úrovni tenanta, který konektor je vůbec dostupný, například Ne pro Dropbox nebo Twitter, ale Ano pro SharePoint?
A: To je možné pomocí funkcí klasifikace konektorů a přiřazení klasifikátoru Blokováno na jeden nebo více konektorů, jejichž používání chcete znemožnit. Existuje sada konektorů, které nelze blokovat.
Otázka: A co sdílení konektorů mezi uživateli? Lze například sdílet konektor pro Teams, který je obecný?
Odpověď: Konektory jsou k dispozici všem uživatelům s výjimkou konektorů Premium nebo vlastních konektorů, které vyžadují buď další licenci (konektory Premium), nebo musí být explicitně sdíleny (vlastní konektory)
Výstraha a akce
Kromě monitorování se mnoho zákazníků chce přihlásit k odběru softwaru, akcí použití nebo stavu událostí, aby věděli, kdy provést akci. V této části je nastíněno několik způsobů, jak sledovat události (ručně a programově) a provádět akce vyvolané výskytem události.
Vytvářejte toky Power Automate pro upozorňování na klíčové události auditu
- Příkladem upozornění, které je možné implementovat, je přihlášení k odběru protokolů auditu zabezpečení a dodržování předpisů Microsoft 365.
- Toho lze dosáhnout prostřednictvím odběru webhook nebo přístupu cyklického dotazování. Připojením Power Automate k těmto výstrahám ale můžeme správcům poskytnout více než jenom e-mailová upozornění.
Vytváření požadovaných zásad pomocí Power Apps, Power Automate a PowerShellu
- Tyto rutiny PowerShell dávají plnou kontrolu do rukou správců za účelem automatizace nezbytných zásad správy.
- Konektory Power Platform for Admins V2 (Preview) a Power Automate Management poskytují stejnou úroveň řízení, ale s přidanou rozšiřitelností a usnadněním používání pomocí Power Apps a Power Automate.
- Projděte si osvědčené postupy správy a řízení Power Platform a zvažte nastavení startovací sady Center of Excellence (CoE).
- Pomocí tohoto blogu a šablony aplikace se rychle seznámíte s konektory pro správu.
- Kromě toho stojí za to si prohlédnout obsah sdílený v galerii aplikací Community Apps, tady je další příklad prostředí pro správu vytvořené pomocí konektorů pro Power Apps a správce.
časté otázky
Problem V současné době mohou všichni uživatelé s licencemi Microsoft E3 vytvářet aplikace ve výchozím prostředí. Jak například můžeme povolit práva nástroje Tvůrce prostředí pro vybranou skupinu. Deset osob pro vytváření aplikací?
Recommendation
Doporučení Rutiny PowerShell a Konektory pro správu poskytují správcům plnou flexibilitu a kontrolu při vytváření zásad, které chtějí pro svou organizaci.
Monitorovat
Je dobře známo, že monitorování je kritickým aspektem správy softwaru ve velkém měřítku. Tato část obsahuje několik možností, jak získat přehled o Power Apps a Power Automate vývoji a využití.
Kontrola záznamu pro audit
Protokolování aktivit pro Power Apps je integrováno s Centrem zabezpečení a shody Office pro komplexní protokolování napříč službami Microsoft, jako jsou Dataverse a Microsoft 365. Office poskytuje rozhraní API k dotazování těchto dat, které v současné době používá mnoho dodavatelů SIEM k použití dat protokolování aktivity pro vykazování.
Zobrazit zprávu o licencích Power Apps a Power Automate
- Přihlaste se do Centra pro správu Power Platform.
- V levém navigačním podokně vyberte Licencování.
- V podokně Licensing vyberte Power Automate nebo Power Apps a zkontrolujte informace.
Můžete získat informace o následujícím:
- Aktivní využití uživatelů a aplikací – kolik uživatelů používá aplikaci a jak často?
- Místo - kde je využití?
- Výkon konektorů služby
- Hlášení chyb - které jsou nejvíce náchylné k chybám
- Používané toky podle typu a data
- Toky vytvořené podle typu a data
- Audit na úrovni aplikace
- Service Health
- Použité konektory
Podívejte se, na co mají uživatelé licenci
Na licencování jednotlivých uživatelů v Centrum pro správu Microsoftu 365 se můžete kdykoli podívat tak, že přejdete k podrobnostem o konkrétních uživatelích.
Následující příkaz PowerShell můžete také použít k exportu přiřazených uživatelských licencí.
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Exportuje všechny přiřazené uživatelské licence (Power Apps a Power Automate) ve vašem tenantovi do tabulkového zobrazení .csv souboru. Exportovaný soubor obsahuje interní zkušební plány samoobslužné registrace i plány, které pocházejí z Microsoft Entra ID. Interní zkušební plány se správcům v Centrum pro správu Microsoftu 365 nezobrazují.
Export může pro klienty s vysokým počtem uživatelů Power Platform nějakou dobu trvat.
Zobrazení zdrojů aplikace používaných v prostředí
- Přihlaste se do Centra pro správu Power Platform.
- V navigačním podokně vyberte Spravovat.
- V podokně Spravovat vyberte Prostředí.
- Na stránce Prostředí vyberte prostředí.
- V části Zdroje zkontrolujte seznam aplikací používaných v prostředí.