Kontrolliste til ibrugtagning af Microsoft Sustainability Manager

  • Artikel

Hvordan har du installeret Microsoft Sustainability Manager-løsningen?

  • Kontrollér områder i datacenteret, lande/områder og sprog, der understøttes af international tilgængelighed af Microsoft Sustainability Manager.
  • Sørg for, at den bruger, der udfører installationen, har Microsoft Power Platform-administratorrettigheder, Dynamics 365-administratorrettigheder eller lejeradministratorrettigheder.
  • Opret en tjenestekonto for ikke-produktions- og produktionsmiljøer for at oprette forbindelser ved hjælp af en ikke-interaktiv konto. Ændre dataforbindelser til servicekontoen efter udrulning. Sørg for at lære brugerne om de data, der oprettes af tjenestekontiene.
  • Kontrollér, at eksempelvisningsfunktioner ikke er aktiveret i produktionsforekomst.
  • Opret og konfigurer følsomhedsmærkater i lejeren, og aktiver dem til Teams. Du kan finde flere oplysninger under Oprette og konfigurere følsomhedsmærkater og deres politikker.
  • Bruge et ikke standard-miljø Power Platform. Hvis du installerer i et standardmiljø, reduceres funktionaliteten og sikkerheden. Du kan finde flere oplysninger om Power Platform-miljøer og bedste praksis i Oversigt over miljøer, Oprettelse af en miljøstrategi for Microsoft Power Platform og Dynamics 365 Implementeringsvejledning.
  • Allokere tilstrækkelig lagerplads i Power Platform. Administratorer kan kun oprette nye miljøer, hvis der er mindst 1 GB databaselagerkapacitet tilgængelig i lejeren. Du kan finde oplysninger under Ændringer for at overskride berettigelser til lagerkapacitet.
  • Installer Dynamics 365-apps for at teste udviklings- og produktionsmiljøer, så de er i overensstemmelse med de overordnede anbefalinger til miljøstrategien for industry solutions i Power Platform.
  • Kontrollér, at der ikke føjes eksempeldata til test- og produktionsmiljøerne.
  • Alle lejere skal installere Microsoft Sustainability Manager SKU og tildeles, før de installeres.
  • For hver bruger i lejeren skal du installere Microsoft Sustainability Manager USL. Udfør bruger- og gruppetilknytning for de påkrævede licenser, inden løsningerne installeres på Power Platform.
  • Under oprettelsesprocessen for miljøet skal du sørge for at inkludere overvågning, DLP-politikker og rollebaseret adgangskontrol, så miljøerne kan bruges sikkert.
  • Overvåg den installerede løsning fra Power Platform Administration.
  • Sørg for at aktivere alle arbejdsprocesser og handlinger. Lad dem ikke være i kladdetilstand.
  • Sørg for at opdatere firewallregler med de URL-adresser, der kræves for at få adgang til Power Platform.

Hvordan har du arrangeret adgang til den installerede løsning?

  • Undgå at tildele licenser til individuelle brugere ved at oprette Azure Active Directory (Azure AD)-grupper, der automatisk tildeler brugerne de rette licenser baseret på deres krav og roller.
  • Organiser de Azure AD-grupper, der strømliner og forenkler rollebaseret adgangskontrol for miljøerne i henhold til funktionerne og kravene til afdelingerne og programteamene.
  • Opret en Azure AD-gruppe for de enkelte miljøer for at give en ekstra kontrol til styring af adgangen til de enkelte Dataverse-miljøer.
  • Brug normale adgangspolitikker i Azure AD for at tildele eller blokere adgang til Power Apps og Power Automate baseret på bruger/gruppe, enhed og placering. Politikker for betinget adgang er en anden mekanisme, der kan hjælpe med at beskytte et kontrolleret Power Platform-miljø mod uautoriseret adgang.
  • Godkendelse med flere godkendelser giver endnu en godkendelse, der tilføjer endnu et lag sikkerhed. Det anbefales, at du gennemtvinger flertrinsgodkendelse og politikker for betinget adgang for alle konti med rettigheder for at opnå yderligere sikkerhed.
  • Planlægge og implementere adgangsstyring eller bryde konti for at forhindre, at konti i hele lejeren ikke kan låses op.
  • Begræns adgangen til store rettigheder ved hjælp af en Azure AD-sikkerhedsgruppe med PIM (Privileged Identity Management) til administratoradgang til miljøerne.

Har du fuldført trinnene efter installationen, før Microsoft Sustainability Manager går i gang?

  • Slå indstillingen Udvidet Microsoft Teams-integration, og giv første samtykke til Microsoft Teams-chats i Dynamics 365 med globale administratorrettigheder.
  • Sørg for at erhverve og tildele andre afhængige licenser til brugere baseret på de afhængige licenser, der er knyttet til løsningen. Du kan få flere oplysninger i Opsætte og konfigurer Microsoft Cloud for Sustainability.
  • Sørg for at tildele den relevante rollebaserede adgangskontrol til sikkerhedsgruppen for det særlige miljø for Microsoft Sustainability Manager i Power Platform – ideelt set som en del af processen til oprettelse af miljø.
  • Når du tilføjer brugere, skal du sørge for som minimum at tildele dem brugerrollen Basis. Rolletildelingen kræves til dataindtagelse.
  • Sørg for at definere virksomhedsprofilen (organisationen) og afdelingshierarkiet for sikkerhedssegmentering og referencedata, inden de tages i brug. Disse referencedata indeholder vigtige oplysninger, f.eks. brændstofstyper, køretøjstyper, faciliteter, forbrugstyper og kontraktlige instrumenttyper. Gå til Microsoft Sustainability Manager-konfigurationsvejledningen.
  • Ved dataimport fra OneDrive-scenarier skal du sikre, at brugerne har den påkrævede Microsoft 365-licens og en browserpolitik, der tillader alle cookies. Uden denne indstilling kan brugere muligvis ikke oprette forbindelse til deres OneDrive to indtagelsesfiler.
  • Sørg for, at Power Query-indstillingen for landeindstillingen er justeret i forhold til de importerede data. Hvis den ikke er justeret, kan du bruge en af følgende metoder til at justere og undgå problemer i forbindelse med dataimport:
    • Rediger landestandard for CSV- eller tekstfilen.
    • Definer en standardindstilling for landestandard.
    • Brug en indstilling for en landestandard, der ikke er standard, til en ændringstypehandling.
    • Rediger Power Query-projektindstillingen.
    • Rediger de internationale indstillinger for driftssystemet på brugernes computere.

Du kan finde flere oplysninger ved at gå til Angive en landestandard eller et område for data (Power Query) og Datatyper i Power Query for at få flere oplysninger.

  • Klassificering af alle forbindelser som forretningsmæssige, ikke-forretningsmæssige eller blokerede forbindelser og oprettelse af politikker til forhindring af datatab for Microsoft Sustainability Manager-forbindelser.
  • Opret en politik til forhindring af datatab for hele arkitekturen, der omfatter alle miljøer for at forhindre alle ikke-Microsoft-forbindelser, der ikke understøttes, og klassificere alle Microsoft-tilslutninger som forretningsdata.
  • Konfigurer Azure Synapse Link mellem Dataverse og Azure Synapse Analytics baseret på forudsætninger.

Næste trin