Einrichten von Governance-Richtlinien zur Verwaltung von Microsoft Dataverse for Teams-Umgebungen
Microsoft Dataverse for Teams ermöglicht es Anwendern, benutzerdefinierte Apps, Bots und Flows in Microsoft Teams zu erstellen, indem sie Power Apps, Power Virtual Agents und Power Automate verwenden. Wenn ein Besitzer eines Teams diese Funktionalität zu seinem Team hinzufügt, wird eine Microsoft Power Platform-Umgebung mit einer Dataverse for Teams-Datenbank erstellt und mit seinem Team verknüpft. Mehr Informationen: Über Microsoft Dataverse for Teams Umgebungen
Dataverse for Teams berücksichtigt die bestehenden Data-Governance-Paradigmen von Microsoft Power Platform und ermöglicht die Zugriffssteuerung im Admin-Center von Microsoft Teams. Das Power Platform Admin-Center bietet mehr Details, einschließlich der Überwachung der Nutzung dedizierter Kapazitäten und Verhinderung von Datenverlust (DLP)-Richtlinien.
Dataverse for Teams vereinfacht die Verwaltung von Umgebungs-Lebenszyklen und die Verwaltung von Benutzer-Sicherheitsrollen erheblich, indem es sich an den Microsoft Teams-Konstrukten orientiert. Weitere Informationen: Benutzerzugriff auf Dataverse for Teams-Umgebungen
Dataverse for Teams ist eine vollständig eingebettete Erfahrung. Die Governance-Steuerelemente, die für Microsoft Power Platform spezifisch sind, werden auch direkt im Kontext des Admin-Centers von Microsoft Teams bereitgestellt. Weitere Informationen: Verwalten von Microsoft Power Platform Apps im Microsoft Teams Admin-Center
Unsere Philosophie ist es, Ihnen die Möglichkeit zu geben, Microsoft Power Platform zur Verwaltung von Microsoft Power Platform zu verwenden. Im Einklang mit dieser Philosophie können Sie Power Automate verwenden, um Willkommens-E-Mails an Besitzer neuer Dataverse for Teams-Umgebungen zu senden und eine geschäftliche Begründung für ihre Umgebungen anzufordern. Die Central IT kann effektiv mit neuen Makern zusammenarbeiten und sicherstellen, dass die Kapazität von Dataverse for Teams im Mandanten effektiv genutzt und auf die wichtigsten geschäftlichen Anwendungsfälle verteilt wird. Ähnliche Workflows können verwendet werden, um bei Bedarf spezifische DLP-Richtlinien auf Dataverse for Teams-Umgebungen anzuwenden und eine Bereinigung von ungenutzten Assets aufzurufen, die dann für überzeugendere Szenarien im Mandant wiederverwendet werden können.
Steuern der Umgebungserstellung
Wir empfehlen, reaktive Governance-Workflows einzurichten und Fähigkeiten zu überwachen. Dies gibt Besitzern von Teams die Möglichkeit, eine geschäftliche Begründung zu liefern, und Admins die Möglichkeit, die geschäftliche Begründung zu überprüfen:
Der Besitzer des Teams kann innerhalb von n Tagen nach dem Erstellen der Umgebung eine geschäftliche Begründung für seine neue Umgebung liefern.
Ein Admin kann die gesendete Geschäftsbegründung genehmigen oder ablehnen undoptionalzur späteren Überprüfung markieren.
Eine automatische Bereinigung wird periodisch ausgeführt und löscht abgelehnte oder nicht beanspruchte (d. h. nicht begründete) Umgebungen. Gelöschte Umgebungen können bei Bedarf innerhalb von sieben Tagen mit der Funktion Umgebung wiederherstellen im Power Platform Admin-Center wiederhergestellt werden.
Administratoren können auch in regelmäßigen Abständen die Nutzungsdaten und Ressourcendetails überprüfen und nicht verwendete Umgebungen löschen, um Ressourcen für wichtige Anwendungsfälle freizugeben.
Das CoE Starter Kit bietet eine Reihe von Vorlagen, die unsere bewährten Methoden implementieren. Diese Vorlagen sollen Unternehmen dabei helfen, eine Strategie für die Adaption, Wartung und Unterstützung von Microsoft Power Platform zu entwickeln. Das Kit enthält eine Template-Implementierung der reaktiven Governance-Workflows für die Erstellung der Dataverse for Teams-Umgebung. Da es sich um eine Template-Implementierung handelt, können Administratoren die Bedingungen für das Löschen anpassen, indem sie eine Kopie der Flows erstellen.
Dedizierte Dataverse for Teams-Umgebungen werden für entsprechende geschäftliche Anwendungsfälle verwendet. Zusätzlich können Admins öffentliche Microsoft Teams-Teams festlegen, die bereits durch Dataverse for Teams-Umgebungen unterstützt werden und zu denen sie Test- oder Probebenutzer leiten können. Mit einem öffentlichen Team können Sie sicherstellen, dass die Kapazitätsgrenzen für Mandanten auf geeignete geschäftliche Anwendungsfälle angewendet werden, während es einzelnen Benutzern weiterhin erlaubt ist, neue Funktionalitäten zu testen.
Monitor Dataverse for Teams – Kapazität und Nutzung
Admins können Power Apps- und Power Automate-Analyseberichte im Power Platform Admin-Center verwenden, um Nutzung, Leistung und Fehler in Bezug auf Dataverse for Teams-Umgebungen anzuzeigen.
Admins können die Kapazitätsnutzung für Microsoft Teams Umgebungen überwachen, indem sie dedizierte Kapazitätsansichten im Power Platform Admin-Center verwenden. Benachrichtigungen werden an die Macher in Microsoft Teams gesendet, wenn sich die Umgebung 80 Prozent ihrer Kapazität nähert. Es werden auch Benachrichtigungen an Mandant-Admins gesendet, wenn der Mandant 80Prozent seiner Kapazität erreicht. Diese Kapazitätsgrenzen können nicht erweitert werden. Admins können inaktive Microsoft Teams-Umgebungen im Mandant überwachen und bei Bedarf eine Bereinigung anstoßen, zusätzlich zu einer automatischen Bereinigung nicht genutzter Umgebungen in-Place, um Kapazitäten freizugeben.
Ein Dashboard im CoE Starter Kit identifiziert außerdem die Verwendung von Dataverse for Teams-Umgebungen, zusätzlich zu inaktiven Umgebungen, die keine Apps oder Flows haben.
Einrichten von DLP-Richtlinien
Verwalten Sie die Data-Governance-Richtlinien für neu erstellte Dataverse for Teams-Umgebungen, indem Sie einen der folgenden Ansätze wählen:
Erstellen Sie eine Richtlinie, die alle Umgebungen außer den ausgewählten umfasst. Halten Sie die verfügbaren Konnektoren in dieser Richtlinie auf diejenigen beschränkt, die Sie Makern in Dataverse for Teams-Umgebungen zur Verfügung stellen wollen. Wenn Sie den Geltungsbereich der DLP-Richtlinie auf Bestimmte Umgebungen ausschließen festlegen, gilt diese Richtlinie für alle neuen Umgebungen, die in Ihrem Tenanterstellt werden, einschließlich Dataverse for Teams oder Test-Umgebungen. Jede andere Art von neuer Umgebung, wie z. B. eine Produktions- oder Sandbox-Umgebung, kann explizit aus dieser mandantenweiten DLP-Richtlinie entfernt und zu entsprechenden, dedizierten DLP-Richtlinien hinzugefügt werden, die für den jeweiligen Anwendungsfall geeignet sind.
Erstellen Sie eine Richtlinie speziell für Dataverse for Teams-Umgebungen. Halten Sie die verfügbaren Konnektoren in dieser Richtlinie auf diejenigen beschränkt, auf die Teammitglieder Zugriff haben sollen. Legen Sie ein Skript mithilfe von PowerShell-Cmdlets oder einen Flow fest, der Admin-Konnektoren verwendet, um neu erstellte Dataverse for Teams-Umgebungen periodisch zu dieser Richtlinie hinzuzufügen und sie aus der Standardrichtlinie auf Mandantenebene zu entfernen.
Weitere Informationen: Bewährte Verfahren zur Erstellung einer DLP-Strategie
Microsoft Teams Admin-Center-Steuerelemente verwenden
Globale oder Microsoft Teams-Admins können Microsoft Teams-App-Steuerelemente über das Microsoft Teams Admin-Center verwenden, um Microsoft Power Platform-Funktionen in Microsoft Teams zu aktivieren oder zu deaktivieren. Steuerelemente für Apps werden auf der Ebene des einzelnen Benutzers durch Richtlinien für App-Berechtigungen in Microsoft Teams und auf der Ebene des Mandanten durch Einstellungen für die App-Verwaltung in Microsoft Teams unterstützt.
| Microsoft Teams App-Steuerelement | Funktionen |
|---|---|
| Power Apps | Die Fähigkeit, neue Power Apps Apps zu erstellen, indem Sie die eingebettete Microsoft Teams Maker Erfahrung verwenden. Dies ist mit der impliziten Fähigkeit verbunden, neue Dataverse for Teams-Umgebungen zu erstellen. Die Möglichkeit, Dataverse- oder Dataverse for Teams-Apps innerhalb von Microsoft Teams zu verwenden, indem Sie Power Apps-Apps verwenden. |
| Power Virtual Agents | Die Möglichkeit, neue Power Virtual Agents Chatbots zu erstellen, indem Sie die eingebettete Microsoft Teams Maker-Erfahrung verwenden. Dies ist mit der impliziten Fähigkeit verbunden, neue Dataverse for Teams-Umgebungen zu erstellen. Die Möglichkeit, Dataverse- oder Dataverse for Teams-Power Virtual Agents-Komponenten innerhalb von Microsoft Teams zu verwenden, indem Sie die App Power Virtual Agents benutzen. |
| Freigabe von Power Apps | Die Möglichkeit, Dataverse- oder Dataverse for Teams Power Apps-Apps innerhalb von Microsoft Teams zu verwenden, indem Sie den von Ihren Kollegen erstellten Katalog verwenden. |
| Freigabe von Power Virtual Agents | Die Möglichkeit, Dataverse- oder Dataverse for Teams-Power Virtual Agents-Chatbots innerhalb von Microsoft Teams zu verwenden, indem Sie den Built by your colleagues-Katalog verwenden. |
| Verschiedene Beispiel-Apps | Die Möglichkeit, neue Apps, Flows und Bots zu erstellen, indem Sie Beispiel-Apps in Microsoft Teams verwenden. Dies ist mit der impliziten Fähigkeit verbunden, neue Dataverse for Teams-Umgebungen zu erstellen. |
Da diese Steuerelemente den Zugriff des Erstellers, des Makers und des Benutzers auf die Umgebung blockieren, empfehlen wir Admins, stattdessen reaktive Konstrukte zu verwenden, indem sie entweder ihre eigenen erstellen oder die Vorlagen im CoE Starter Kit verwenden, um die Workflows zur Erstellung der Dataverse for Teams-Umgebung zu steuern.