Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Daudzi klienti domā par to, kā Power Platform padarīt plaši pieejamu savā uzņēmumā un saņemt atbalstu no IT darbiniekiem? Risinājums ir — pārvaldība. Tās mērķis ir dot iespēju darba grupām koncentrēties uz efektīvu biznesa problēmu risināšanu, ievērojot IT un uzņēmējdarbības atbilstības standartus. Šis saturs ir paredzēts, lai strukturētu dizainus, kas bieži ir saistīti ar programmatūras pārvaldību, un informētu par katram dizainam pieejamajām iespējām, jo tās ir saistītas ar Power Platform pārvaldību.
| Dizains | Bieži uzdotie jautājumi saistībā ar katru tēmu, kas ir saistīta ar šo saturu |
|---|---|
| Arhitektūra |
|
| Drošība |
|
| Brīdinājumi un darbība |
|
| Pārraudzība |
|
Arhitektūra
Vispirms ieteicams iepazīties ar vidēm, lai izveidotu pareizu pārvaldības scenāriju savam uzņēmumam. Vides ir konteineri visiem resursiem, ko izmanto Power Apps, Power Automate un Dataverse. Vides pārskats ir labs grunts, kam jāseko Kas ir Dataverse?, Power Apps, Microsoft Power Automate, Savienotāji un lokālās vārtejas.
Drošība
Šajā sadaļā ir aprakstīti mehānismi, kas pastāv, lai kontrolētu, kas var piekļūt Power Apps vidē un piekļūt datiem: licences, vides, vides lomas, Microsoft Entra ID, datu politikas un administratora savienotāji, kurus var izmantot ar Power Automate.
Licencēšana
Piekļuve Power Apps un Power Automate sākas ar licences iegūšanu. Lietotājam pieejamais licences tips nosaka līdzekļus un datus, kuriem lietotājs var piekļūt. Tālāk sniegtajā tabulā ir norādītas to resursu atšķirības, kas ir pieejami lietotājam, pamatojoties uz plāna tipu, sākot ar augstāko līmeni. Detalizēta informācija par licencēšanu ir atrodama licencēšanas pārskatā.
| Plāns | Apraksts |
|---|---|
| Iekļauts Microsoft 365 | Tas ļauj lietotājiem paplašināt SharePoint un citus Office līdzekļus, kas viņiem jau ir. |
| Iekļauts Dynamics 365 | Tas ļauj lietotājiem pielāgot un paplašināt klientu iesaistes programmas (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing un Dynamics 365 Project Service Automation), viņiem jau ir. |
| Power Apps plāns | Tas ļauj:
|
| Power Apps kopiena | Tas ļauj lietotājam izmantot Power Apps, Power Automate, Dataverse un pielāgotus savienotājus vienā individuālai lietošanai. Programmas nevar koplietot. |
| Power Automate Bezmaksas | Tādējādi lietotāji var izveidot neierobežotas plūsmas un veikt 750 palaišanas. |
| Power Automate plāns | Skatīt Microsoft Power Apps un Microsoft Power Automate licencēšanas rokasgrāmatu. |
Vides
Pēc tam, kad lietotājiem ir licences, vides pastāv kā konteineri visiem resursiem, ko izmanto Power Apps, Power Automate un Dataverse. Vidi var izmantot, lai mērķētu uz dažādām mērķauditorijām un/vai dažādiem mērķiem, piemēram, izstrādei, testēšanai un ražošanai. Papildinformāciju skatiet tēmā Pārskats par vidēm.
Datu un tīkla aizsargāšana
- Power Apps un Power Automate don't nodrošina lietotājiem piekļuvi visiem datu līdzekļiem, kuriem viņiem vēl nav piekļuves. Lietotājiem ir piekļuve tikai tiem datiem, kuriem viņiem patiešām ir nepieciešams piekļūt.
- Tīkla piekļuves kontroles politikas var attiekties arī uz Power Apps un Power Automate. Attiecībā uz vidi var bloķēt piekļuvi vietnei no tīkla, bloķējot pierakstīšanās lapu, lai novērstu savienojumu izveidi ar šo vietni pakalpojumā Power Apps un Power Automate.
- Vidē piekļuve tiek kontrolēta trīs līmeņos: Vides lomas, Resursu atļaujas Power Apps, Power Automate utt. un Dataverse drošības lomas (ja tiek nodrošināta Dataverse datu bāze).
- Kad Dataverse tas tiek izveidots vidē, Dataverse lomas pārņem drošības kontroli vidē (un visi vides administratori un veidotāji tiek migrēti).
Katram lomas tipam tiek atbalstīti tālāk norādītie vadītāji.
| Vides veids | Loma | Galvenais tips (Microsoft Entra ID) |
|---|---|---|
| Vide bez Dataverse | Vides loma | Lietotājs, grupa, nomnieks |
| Resursa atļauja: audekla programma | Lietotājs, grupa, nomnieks | |
| Resursa atļauja: Power Automate, pielāgots savienotājs, vārtejas, savienojumi1 | Lietotājs, grupa | |
| Vide ar Dataverse | Vides loma | Lietotājs |
| Resursa atļauja: audekla programma | Lietotājs, grupa, nomnieks | |
| Resursa atļauja: Power Automate, pielāgots savienotājs, vārtejas, savienojumi1 | Lietotājs, grupa | |
| Dataverse loma (attiecas uz visām modeļa vadītajām programmām un komponentiem) | Lietotājs |
1Var kopīgot tikai noteiktus savienojumus (piemēram, SQL).
Piezīmes
- Noklusējuma vidē visiem nomnieka lietotājiem tiek piešķirta piekļuve vides veidotāja lomai.
- Lietotājiem ar administratora lomu Power Platform ir administratora piekļuve visām vidēm.
Bieži uzdotie jautājumi - kādas atļaujas pastāv Microsoft Entra nomnieka līmenī?
Šodien Microsoft Power Platform administratori var veikt šādas darbības:
- Lejupielādējiet Power Apps un Power Automate licences atskaite
- Datu politikas izveide, kuras tvērums ir tikai "Visas vides" vai tvērums, lai iekļautu/izslēgtu noteiktas vides
- Pārvaldīt un piešķirt licences, izmantojot Office administrēšanas centru
- Piekļūstiet visām vides, programmas un plūsmas pārvaldības iespējām visām vidēm, kas pieejamas nomniekam ar:
- Power Apps administratora PowerShell cmdlet komandas
- Power Apps pārvaldības savienotāji
- Piekļūstiet Power Apps un Power Automate administratora analīzei visām nomnieka vidēm:
Apsveriet Microsoft Intune
Klienti, kas izmanto Microsoft Intune, var iestatīt mobilo lietojumprogrammu aizsardzības politikas gan Power Apps, gan Power Automate programmām Android un iOS. Šajā detalizētajā aprakstā ir uzsvērta politikas iestatīšana, izmantojot Intune pakalpojumam Power Automate.
Ar atrašanās vietu saistītas nosacītās piekļuves iestatīšana
Klientiem ar Microsoft Entra ID P1 vai P2 nosacītās piekļuves politikas var definēt Azure pakalpojumam Power Apps un Power Automate. Tas ļauj piešķirt vai bloķēt piekļuvi, pamatojoties uz lietotāju/grupu, ierīci vai atrašanās vietu.
Nosacītās piekļuves politikas izveide
- Pierakstieties programmā https://portal.azure.com.
- Atlasiet Nosacījumpiekļuve.
- Atlasiet + Jauna politika.
- Atlasiet atlasītos lietotājus un grupas.
- Atlasiet Visas mākoņa programmas>Visas mākoņa programmas>Common Data Service, lai kontrolētu piekļuvi Customer Engagement programmām.
- Lietojiet nosacījumus (lietotāja riski, ierīču platformas, atrašanās vietas).
- Atlasiet Izveidot.
Datu noplūdes novēršana, izmantojot datu politikas
Datu politikas ievieš kārtulas, kurām savienotājus var izmantot kopā, klasificējot savienotājus kā tikai biznesa datus vai Nav atļauti biznesa dati. Vienkārši — ja ievietojat savienotāju grupā Tikai uzņēmuma dati, to var izmantot tikai ar citiem savienotājiem no šīs grupas tajā pašā programmā. Power Platform administratori var definēt politikas, kas attiecas uz visām vidēm.
bieži uzdotie jautājumi
J: Vai nomnieka līmenī varu kontrolēt, kurš savienotājs vispār ir pieejams, piemēram, Nē Dropbox vai Twitter, bet Jā SharePoint?
A. Tas ir iespējams, izmantojot savienotāju klasifikācijas iespējas un piešķirot bloķēto klasifikatoru vienam vai vairākiem savienotājiem, kurus vēlaties nelietot. Ir savienotāju komplekts, kuru nevar bloķēt.
J: Vai lietotāji var koplietot savienotājus? Piemēram, vai Teams savienotājs ir vispārējs savienotājs, ko var koplietot?
A: Savienotāji ir pieejami visiem lietotājiem, izņemot premium vai pielāgotus savienotājus, kuriem ir nepieciešama cita licence (premium savienotāji) vai kuriem ir jābūt skaidri koplietotiem (pielāgoti savienotāji)
Brīdinājumi un darbība
Papildus uzraudzībai daudzi klienti vēlas abonēt programmatūras izveides, lietošanas vai veselības notikumus, lai zinātu, kad veikt darbību. Šajā sadaļā ir aprakstītas dažas iespējas, kā novērot notikumus (manuāli un programmiski) un veikt darbības, ko izraisa notikuma gadījums.
Power Automate plūsmu izveide, lai brīdinātu par galvenajiem audita notikumiem
- Brīdinājumu piemērs, ko var ieviest, ir Microsoft 365 drošības un atbilstības audita žurnālu abonēšana.
- To var izdarīt, izmantojot tīmekļa aizķeres abonementu vai aptaujas pieeju. Tomēr, pievienojot Power Automate šiem brīdinājumiem, mēs varam nodrošināt administratoriem vairāk nekā tikai e-pasta brīdinājumus.
Veidojiet nepieciešamās politikas, izmantojot Power Apps, Power Automate un PowerShell
- Šie PowerShell cmdlets sniedz administratoriem pilnas kontroles iespējas, lai automatizētu nepieciešamās pārvaldības politikas.
- Power Platform for Admins V2 (Preview) un Power Automate Management savienotāji nodrošina tādu pašu kontroles līmeni, bet ar papildu paplašināmību un ērtu lietošanu, izmantojot Power Apps un Power Automate.
- Pārskatiet Power Platform administrēšanas un pārvaldības paraugpraksi un apsveriet iespēju izveidot izcilības centra (CoE) sākuma komplektu.
- Izmantojiet šo bloga un programmas veidni, lai ātri uzņemtu apgriezienus ar administrēšanas savienotājiem.
- Turklāt ir vērts pārbaudīt saturu, kas kopīgots Community Apps Gallery, šeit ir vēl viens administratīvās pieredzes piemērs, kas izveidots, izmantojot Power Apps un administratora savienotājus.
bieži uzdotie jautājumi
Problēma Pašlaik visi lietotāji ar Microsoft E3 licencēm var izveidot programmas noklusējuma vidē. Kā mēs varam iespējot vides veidotāja tiesības atlasītai grupai, piemēram. Desmit personas, lai izveidotu lietotnes?
Ieteikums
PowerShell cmdlet komandas un pārvaldības savienotāji nodrošina administratoriem pilnīgu elastību un kontroli, lai izveidotu savai organizācijai vajadzīgās politikas.
Pārraudzība
Ir labi saprotams, ka uzraudzība ir kritisks programmatūras pārvaldības aspekts mērogā. Šajā sadaļā ir uzsvērti daži veidi, kā gūt ieskatu Power Apps un Power Automate izstrādē un lietošanā.
Audita žurnāla pārskatīšana
Activity logging for Power Apps ir integrēta ar Office drošības un atbilstības centru, lai nodrošinātu visaptverošu reģistrēšanu tādās Microsoft pakalpojumi kā Dataverse un Microsoft 365. Office nodrošina API, lai vaicātu šos datus, ko pašlaik izmanto daudzi SIEM pārdevēji, lai lietotu darbību reģistra datus atskaišu izveidei.
Power Apps un Power Automate licences atskaites skatīšana
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Licencēšana.
- Rūtī licencēšana atlasiet Power Automate vai Power Apps, lai pārskatītu informāciju.
Varat iegūt tālāk minēto Informāciju.
- Aktīvais lietotājs un programmas lietojums — cik lietotāju izmanto programmu un cik bieži to dara?
- Atrašanās vieta — kur programmas tiek lietotas?
- Savienotāju servisa veiktspēja
- Kļūdu uzrādīšana — kurās programmās ir visvairāk kļūdu
- Lietotās plūsmas pēc tipa un datuma
- Izveidotās plūsmas pēc tipa un datuma
- Programmas līmeņa auditēšana
- Pakalpojuma darbspēja
- Izmantotie savienotāji
Skatīt, kādi lietotāji ir licencēti
Vienmēr varat apskatīt atsevišķu lietotāju licencēšanu Microsoft 365 administrēšanas centrā, detalizēti aplūkojot konkrētus lietotājus.
Lai eksportētu piešķirtās lietotāju licences, varat lietot arī tālāk minēto PowerShell komandu.
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Eksportē visas nomniekā piešķirtās lietotāju licences (Power Apps un Power Automate) tabulas skatā .csv failā. Eksportētais fails satur gan pašapkalpošanās reģistrēšanās iekšējos izmēģinājuma plānus, gan plānus, kas iegūti no Microsoft Entra ID. Iekšējie izmēģinājuma plāni nav redzami administratoriem Microsoft 365 administrēšanas centrā.
Lai varētu veikt eksportēšanu, nomniekiem var būt vajadzīgs daudz Power Platform lietotāju.
Vidē izmantoto programmas resursu skatīšana
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Pārvaldīt.
- Rūtī Pārvaldīt atlasiet Vide.
- Lapā Vides atlasiet vidi.
- Sadaļā Resursi pārskatiet vidē izmantoto programmu sarakstu.