Establecer políticas de gobernanza para gestionar entornos de Microsoft Dataverse for Teams
Microsoft Dataverse for Teams permite a los usuarios crear aplicaciones, bots y flujos personalizados en Microsoft Teams usando Power Apps, Power Virtual Agents y Power Automate. Cuando el propietario de un equipo agrega esta capacidad a su equipo, un entorno Microsoft Power Platform con una base de datos Dataverse for Teams se crea y se vincula a su equipo. Más información: Sobre los entornos de Microsoft Dataverse for Teams
Dataverse for Teams cumple los paradigmas de gobernanza de datos existentes de Microsoft Power Platform y habilita el control de acceso en el Centro de administración de Microsoft Teams. El centro de administración Power Platform proporciona más detalles, incluida la supervisión de la utilización de la capacidad dedicada y las Políticas de prevención de pérdida de datos (DLP).
Dataverse for Teams simplifica enormemente la gestión del ciclo de vida del entorno y la gestión de usuarios rol de seguridad al alinearse con las construcciones de Microsoft Teams. Más información: Acceso de usuario a entornos Dataverse for Teams.
Dataverse for Teams es una experiencia totalmente integrada. Los controles de gobernanza específicos para Microsoft Power Platform también se proporcionan directamente en el contexto del centro de administración de Microsoft Teams. Más información: Gestionar aplicaciones de Microsoft Power Platform en el centro de administración de Microsoft Teams
Nuestra filosofía es permitirle utilizar Microsoft Power Platform para administrar Microsoft Power Platform. De acuerdo con dicha filosofía, usted puede usar Power Automate para enviar correos electrónicos de bienvenida a los propietarios de nuevos entornos de Dataverse for Teams y solicitar una justificación comercial para sus entornos. La TI central puede interactuar de manera efectiva con los nuevos fabricantes y garantizar que la capacidad de Dataverse for Teams se use de manera efectiva en el inquilino y se distribuya a los casos de uso comercial más importantes. Se pueden usar flujos de trabajo similares para aplicar políticas de DLP específicas a los entornos de Dataverse for Teams según sea necesario y para invocar la limpieza de los activos no utilizados que se pueden reutilizar para escenarios más atractivos en el inquilino.
Creación de gobernanza de entorno
Recomendamos configurar flujos de trabajo de gobernanza reactivos y capacidades de supervisión. Esto proporciona a los propietarios del equipo la capacidad de proporcionar una justificación comercial y a los administradores la capacidad de revisar la justificación comercial:
El propietario del equipo puede proporcionar una justificación comercial para su nuevo entorno dentro de los n días posteriores a la creación del entorno.
Un administrador puede aprobar o rechazar la justificación comerciales enviada y, opcionalmente, marcarla para una revisión posterior.
Una limpieza automatizada se ejecuta periódicamente y elimina los entornos rechazados o no reclamados (es decir, sin justificación proporcionada). Si es necesario, los entornos eliminados se pueden restaurar en siete días utilizando la función Recuperar entorno en el Power Platform centro de administración.
Los administradores también pueden revisar los datos de uso y los detalles de los recursos periódicamente y puede optar por eliminar entornos no utilizados para liberar activos para casos de uso importantes.
Los Kit de inicio CoE proporcionan un conjunto de plantillas que implementan nuestras mejores prácticas. Estas plantillas están diseñadas para ayudar a las organizaciones a comenzar a desarrollar una estrategia para adoptar, mantener y respaldar Microsoft Power Platform. El kit incluye una implementación de plantilla de los flujos de trabajo de gobernanza reactiva para gobernar la creación del entorno de Dataverse for Teams. Dado que es una implementación de plantilla, los administradores pueden personalizar las condiciones para la eliminación creando una copia de los flujos.
Se utilizarán entornos de Dataverse for Teams dedicados para equipos para casos de uso empresarial adecuados. Además, los administradores pueden optar por configurar equipos públicos de Microsoft Teams que ya están respaldados por entornos de Dataverse for Teams a los que se puede dirigir a los usuarios de prueba o de evaluación. Tener un equipo público ayudará a asegurarse de que los límites de capacidad de los inquilinos se apliquen a los casos de uso empresarial adecuados y, al mismo tiempo, permitirán a los usuarios individuales probar las nuevas capacidades.
Supervisar la capacidad y el uso de Dataverse for Teams
Los administradores pueden usar informes de análisis de Power Apps y Power Automate en el centro de administración Power Platform para ver el uso, el rendimiento y los errores relacionados con los entornos de Dataverse for Teams.
Los administradores pueden supervisar el uso de la capacidad para los entornos de Microsoft Teams utilizando vistas de capacidad en el centro de administración Power Platform. Las notificaciones se envían a los creadores en Microsoft Teams cuando el entorno se acerca al 80 % de su capacidad. También se envían notificaciones a los administradores de inquilinos cuando el inquilino alcanza el 80 % de su capacidad. Estos límites de capacidad no se pueden ampliar. Los administradores pueden supervisar entornos de Microsoft Teams inactivos en el inquilino e invocar la limpieza cuando sea necesario, así como tener una limpieza automatizada de los entornos no utilizados en su lugar para ayudar a liberar capacidad.
Un panel en el Kit de inicio de CoE identifica además el uso de entornos de Dataverse for Teams, así como los entornos inactivos sin aplicaciones ni flujos.
Configurar directivas DLP
Administre las políticas de gobernanza de datos para entornos Dataverse for Teams recién creados seleccionando uno de estos enfoques:
Cree una directiva que abarque todos los entornos excepto los seleccionados. Mantenga los conectores disponibles en esta directiva limitados a aquellos que desee exponer a los creadores en entornos de Dataverse for Teams. Al establecer el alcance de la directiva DLP en Excluir ciertos entornos, esta directiva se aplicará a cualquier entorno nuevo que se cree en su inquilino, incluido Dataverse for Teams o entornos de prueba. Cualquier otro tipo de entorno nuevo, como un entorno de producción o de espacio aislado, puede eliminarse explícitamente de esta directiva DLP para todo el inquilino y agregarse a las directivas DLP dedicadas adecuadas para su caso de uso.
Crear una política específicamente para entornos de Dataverse for Teams. Mantenga los conectores disponibles en esta directiva limitados a aquellos a los que desea que los miembros del equipo tengan acceso. Configure un script usando Cmdlets de PowerShell o un flujo que usa conectores de administrador que periódicamente agrega entornos Dataverse for Teams recién creados a esta directiva y los elimina de la directiva de nivel de inquilino predeterminada.
Más información: Mejores prácticas para establecer una estrategia de DLP
Usar los controles del centro de administración Microsoft Teams
Los administradores globales o de Microsoft Teams pueden usar los controles de la aplicación Microsoft Teams a través del centro de administración de Microsoft Teams para habilitar o deshabilitar características de Microsoft Power Platform dentro de Microsoft Teams. Los controles de aplicaciones se admiten a nivel de usuario individual a través de las políticas de permisos de la aplicación de Microsoft Teams y a nivel de inquilino a través de la configuración de aplicaciones de administración en Microsoft Teams.
| Control de aplicaciones Microsoft Teams | Funcionalidades |
|---|---|
| Power Apps | La capacidad para crear nuevas aplicaciones Power Apps utilizando la experiencia de creador integrado de Microsoft Teams. Esto está relacionado con la capacidad implícita de crear nuevos entornos de Dataverse for Teams. La capacidad de usar aplicaciones Dataverse o Dataverse for Teams dentro de Microsoft Teams usando aplicaciones Power Apps. |
| Power Virtual Agents | La capacidad para crear nuevos chatbots Power Virtual Agents utilizando la experiencia de creador integrado de Microsoft Teams. Esto está relacionado con la capacidad implícita de crear nuevos entornos de Dataverse for Teams. La capacidad de usar componentes Power Virtual Agents Dataverse o Dataverse for Teams dentro de Microsoft Teams usando aplicaciones Power Virtual Agents. |
| CompartidoPower Apps | La capacidad de usar aplicaciones Power Apps Dataverse o Dataverse for Teams dentro de Microsoft Teams usando el catálogo Generado por sus compañeros. |
| CompartidoPower Virtual Agents | La capacidad de usar chatbots Power Virtual Agents Dataverse o Dataverse for Teams dentro de Microsoft Teams usando el catálogo Generado por sus compañeros. |
| Varias aplicaciones de ejemplo | La capacidad para crear nuevas aplicaciones, flujos y bots usando aplicaciones de muestra dentro de Microsoft Teams. Esto está relacionado con la capacidad implícita de crear nuevos entornos de Dataverse for Teams. |
Recomendamos que, dado que estos controles bloquean al creador del entorno, al creador, al acceso de los usuarios, los administradores deberían usar construcciones reactivas, ya sea construyendo las suyas propias o usando las plantillas del Kit de inicio de CoE, para gobernar los flujos de trabajo de creación del entorno de Dataverse for Teams.