Antes de configurar el Kit de inicio CoE
El kit de inicio del Centro de excelencia (CoE) es una colección de componentes y herramientas diseñados que pueden ayudar a comenzar a desarrollar una estrategia de adopción y soporte de Microsoft Power Platform, centrándose en Power Apps y Power Automate. Más información sobre componentes individuales: Kit de inicio de CoE explicado
Este artículo lo prepara para instalar el kit de inicio de CoE y ofrece orientación sobre:
- La identidad con la que instalar y ejecutar las soluciones.
- El tipo de entorno a usar para sus soluciones.
- Todos los requisitos previos necesarios para usar el kit de inicio de CoE.
¿Con qué identidad debo instalar el kit de inicio de CoE?
El kit de inicio de CoE requiere acceso a los entornos de Power Platform de su inquilino. Por lo tanto, la identidad que configuró para el kit de inicio de CoE necesita las siguientes licencias y roles:
- Administrador de servicio de Microsoft Power Platform, administrador de inquilinos global o administrador de servicios de Dynamics 365.
- Licencia de Power Apps por usuario (no de prueba) y licencia Microsoft 365.
- Licencia de Power Automate por usuario o por flujo (sin prueba).
- Power BI Premium por usuario o por capacidad (si usa Exportación de datos para inventario)
- La identidad debe tener acceso a un buzón Office 365 que tenga API de REST habilitado. También debe cumplir con todos los requisitos para usar el conector Office 365 Outlook.
- Si desea recopilar información de uso, como lanzamientos de la aplicación y usuarios únicos por aplicación, debe tener acceso al registro de aplicaión de Azure. Los registros de la aplicación deben tener permisos para leer datos del registro de auditoría de Microsoft 365 para completar la configuración. Solo necesita registrarse en esta aplicación si está utilizando Flujos de nubes para el inventario.
- Si desea compartir el informe de Power BI que es parte del Kit de inicio del CoE, esta identidad debe tener licencia profesional de Power BI.
Estos roles y licencias deben estar disponibles para este usuario de forma continua; no es suficiente que se otorgue acceso de administrador solo temporalmente a través de Gestión de identidad privilegiada (PIM). El Kit de inicio de CoE funciona mediante el uso de conectores de administración en flujos en la nube (como Power Apps for Admins) para buscar recursos de Power Platform nuevos y actualizados y proporcionar herramientas de administración y gobernanza basadas en recursos de Power Platform en su inquilino (por ejemplo, identificar recursos altamente compartidos o no utilizados). Estos conectores requieren una cuenta que tenga acceso de administrador de Power Platform para recuperar el inventario de todos los entornos; un rol con menos privilegios no vería todos los recursos del inventario. Los flujos que usan estos conectores se ejecutan según una programación y desencadenadores basados en eventos. Si usa una identidad que tiene acceso basado en el tiempo a través de PIM para ejecutar estos flujos, no se recuperará todo el inventario.
Configure la autenticación multifactor para la cuenta siguiendo la configuración recomendada para acceso condicional y autenticación multifactor en Power Automate.
¿Cómo se comunicará con sus administradores, creadores y usuarios?
Debe considerar cómo se comunicará con diferentes grupos de personas antes de comenzar la configuración.
En especial, tenga en cuenta los siguientes roles:
- Rol de administrador
- Los administradores de Power Platform se comunican entre sí.
- Creadores de Power Platform para ponerse en contacto con administradores de Power Platform.
- Rol creador
- Administradores de Power Platform para ponerse en contacto con creadores de Power Platform.
- Creadores de Power Platform para comunicarse entre sí.
- Rol usuario
- Administradores de Power Platform para ponerse en contacto con usuarios de Power Platform.
Recomendamos usar tres Grupos de Microsoft 365, uno para cada rol. Este tipo de grupo es un grupo de seguridad habilitado para correo electrónico y se puede asociar con un Microsoft Team para la colaboración entre las personas del grupo.
Importante
Como parte del inventario de recursos de Power Platform de un inquilino, los creadores se agregan al grupo que defina para el rol Creador de Power Platform. Puede compartir aplicaciones y otros recursos relevantes para los creadores con este grupo. Para que los creadores se agreguen al grupo, el administrador o la cuenta de servicio que configure los componentes de inventario debe ser propietario de estos grupos.
Algunos procesos del Kit de inicio de CoE envían Aprobaciones de Power Automate y Tarjetas adaptables para Microsoft Teams. Estas tarjetas no se pueden asignar a un grupo. Por tanto, también necesita un administrador individual designado al que puedan dirigirse estas comunicaciones. Además de los grupos anteriores, también necesitará:
- Administración individual
- Individuo que recibirá chats de bots de chat
- Individuo para recibir aprobaciones
¿Qué origen de datos debo usar para mi inventario de Power Platform?
En el corazón del Kit de inicio de CoE hay procesos que recopilan información sobre su inventario de Power Platform para proporcionar procesos para administrar, gobernar y consolidar la adopción de Power Platform en su inquilino.
El Kit de inicio de CoE ofrece dos mecanismos para recopilar estos datos:
Exportación de datos (versión preliminar): puede exportar datos de inventario y uso de Power Platform directamente a Azure Data Lake Storage mediante la característica Exportación de datos del Centro de administración de Power Platform. Debido a que los datos los proporciona el centro de administración, este mecanismo tiene un alto rendimiento. Exportación de datos debe configurarse previamente desde el Centro de administración de Power Platform para usar esta opción.
Importante
El Kit de inicio de CoE que utiliza los datos proporcionados por Exportación de datos para el inventario se encuentra actualmente en versión preliminar experimental. Le recomendamos que no dependa de ella todavía y que primero la pruebe en un entorno de prueba dedicado. Probar esta característica nos ayudará a validar que satisface sus necesidades y que no estamos introduciendo efectos secundarios no deseados.
Pruebe la característica habilitando primero la característica Exportación de datos en su inquilino. Continúe con la configuración del kit de inicio de CoE solo cuando vea archivos de datos de inventario en su cuenta de almacenamiento. La exportación de datos inicial puede tardar hasta cinco días. A continuación, descargue la versión del Kit de inicio de CoE que se integra con Exportación de datos y use el asistente de configuración para configurar la característica en su inquilino. Sus comentarios son esenciales para este proceso. Publique sus comentarios creando un problema en GitHub.
Flujos de nube: los flujos de nube usan conectores de administración de Power Platform para consultar y rastrear su inquilino y almacenar datos de uso e inventario en tablas de Dataverse. Este método es adecuado para pequeños y medianos inquilinos, pero puede causar problemas de rendimiento en inquilinos en los que el inventario de Power Platform supera los 10 000 objetos (número combinado de entornos, aplicaciones, flujos).
¿Cómo puedo probar esta característica?
Primero, habilite la característica Exportación de datos en su inquilino. Continúe con la configuración del kit de inicio de CoE solo cuando vea archivos de datos de inventario en su cuenta de almacenamiento. La exportación de datos inicial puede tardar hasta cinco días.
Descargue la versión del Kit de inicio de CoE que se integra con Exportación de datos y use el asistente de configuración para configurar la característica en su inquilino. Sus comentarios son esenciales para este proceso. Publique sus comentarios creando un problema en GitHub.
Más información: Preguntas frecuentes sobre la integración de exportación de datos
Planear la estrategia de actualización
Una nueva versión del Kit de inicio de CoE se lanza mensualmente, generalmente en la primera semana completa de cada mes. Es importante conocer esta cadencia de lanzamiento para que pueda revisar, organizar, planificar y probar la versión más reciente. Recomendamos actualizar la solución Kit de inicio de CoE al menos cada tres meses. Con el rápido ritmo de cambio de Microsoft Power Platform, dejar las actualizaciones durante más de tres meses podría generar problemas inesperados cuando actualice.
Recomendamos probar las actualizaciones en un entorno de prueba dedicado antes de actualizar su entorno de producción. Centre sus esfuerzos de prueba en las características del Kit de inicio de CoE que utiliza. Verifique que los componentes que usa todavía funcionen, cualquier característica nueva agregada a esos componentes cumple con sus requisitos.
En su entorno de prueba, establezca la variable ProductionEnvironment en no; esto significa que no se enviarán correos electrónicos a los creadores ni a los usuarios finales mientras prueba las funciones.
Más información: Actualizar el Kit de inicio del Centro de excelencia (CoE)
Crear entornos
Recomendamos crear dos entornos para instalar la solución Kit de inicio de CoE: uno para pruebas y otro para producción. Más información: Actualizar el Kit de inicio de CoE
Crear dos entornos de producción para instalar las soluciones del kit de inicio de CoE:
- Crear un entorno con una base de datos.
- Elija inglés como idioma predeterminado.
- No agregar aplicaciones y conjuntos de datos de ejemplo.
- Establezca el grupo de seguridad en Ninguno para permitir el acceso abierto. Algunas partes del kit de inicio de CoE usan acciones de aprobación y requieren que los creadores puedan interactuar con el entorno.
- Después de importar la solución y completando los pasos de configuración, configure la variable ProductionEnvironment como no en su entorno de prueba. Esto significa que puede probar los procesos del Kit de inicio de CoE sin afectar a los fabricantes y usuarios finales.
Importante
El uso de Exportación de datos como mecanismo para recuperar inventario y telemetría se encuentra actualmente en versión preliminar; le recomendamos que pruebe en un entorno de prueba dedicado antes de usar esta característica en producción.
Validar directivas de prevención de pérdida de datos (DLP)
La directiva DLP aplicada a su entorno CoE Starter Kit debe permitir que los siguientes conectores se usen juntos en el grupo empresarial:
- Aprobaciones
- Azure Resource Manager
- HTTP
- HTTP con Microsoft Entra ID
- Microsoft Dataverse
- Microsoft Dataverse (heredado)
- Microsoft Teams
- Grupos de Office 365
- Office 365 Outlook
- Usuarios de Office 365
- Power Apps for Admins
- Power Apps para creadores
- Power Automate para administradores
- Administración de Power Automate
- Power Platform for Admins
- Flujos de datos de Power Query
- RSS
- SharePoint
Nota
El kit de inicio de CoE recopila información sobre quién es el propietario de un recurso, como una aplicación o un flujo. Si el recurso es propiedad de un usuario interactivo, el conector Usuarios de Office 365 se utiliza para obtener esos detalles. Si el recurso es propiedad de una entidad de servicio (usuario de la aplicación), el conector HTTP con Microsoft Entra ID sirve para realizar una llamada a Microsoft Graph y obtener el nombre del usuario de la aplicación para marcar correctamente la propiedad de los recursos y evitar que los recursos se marquen como huérfanos (sin propietario).
Los conectores HTTP y HTTP con Microsoft Entra se conectan a https://graph.microsoft.com para inquilinos comerciales; si su inquilino está en GCC, GCC High o DoD, verifique su punto de conexión raíz de servicio para Microsoft Graph.
No puede configurar el filtrado de punto de conexión DLP para estos conectores, ya que las directivas DLP no admiten la evaluación de puntos de conexión dinámicos.Si utiliza la solución de registro de auditoría, el conector personalizado que se usa para conectarse al registro de auditoría de Microsoft 365 también debe permitirse en su grupo empresarial. Configurar el punto de conexión https://manage.office.com/ en el grupo empresarial de su política de nivel de inquilino. Más información: Configure puntos de conexión de conector personalizado en políticas de nivel de inquilino.
Compruebe que no se apliquen otras políticas de DLP a este entorno. Más información: Efecto combinado de varias políticas de DLP
Si está utilizando los componentes de ALM Accelerator for Power Platform, el entorno debe tener una directiva DLP que permita usar juntos Dataverse (heredado), Power Apps para creadores, HTTP con Microsoft Entra ID y el conector DevOps personalizado de ALM Accelerator. Estos conectores deben estar en el segmento de solo datos empresariales de la directiva DLP para este entorno.
Descargar la solución
Descargue la solución Kit inicial de CoE y los archivos del panel de Power BI en el dispositivo. El paquete de contenido completo se puede descargar directamente en aka.ms/CoEStarterKitDownload.
El paquete de contenido contiene varios archivos que admiten diferentes funciones del kit de inicio de CoE. Las instrucciones de configuración le explican cuándo usar cada archivo, y la siguiente tabla le dará una descripción general del propósito de cada archivo:
Siguiente paso: después de instalar el Kit de inicio de CoE
Importante
Recomendamos actualizar la solución Kit de inicio de CoE al menos cada tres meses. Con el rápido ritmo de cambio de Microsoft Power Platform, dejar las actualizaciones durante más de tres meses podría generar problemas inesperados cuando actualice.
Si ya instaló el Kit de inicio de CoE, consulte nuestras instrucciones para
- Actualización del Kit de inicio de CoE con un nuevo lanzamiento
- Ampliación del Kit de inicio de CoE