Ustanawianie zasad ładu w celu zarządzania środowiskami usługi Microsoft Dataverse for Teams
Microsoft Dataverse for Teams Umożliwia użytkownikom tworzenie niestandardowych aplikacji, botów i przepływów Microsoft Teams przy użyciu Power Apps funkcji i Microsoft Copilot Studio Power Automate. Gdy właściciel zespołu doda tę możliwość do swojego zespołu, zostanie utworzone środowisko Microsoft Power Platform z bazą danych Dataverse for Teams i połączone z jego zespołem. Więcej informacji: Informacje o środowiskach Microsoft Dataverse for Teams
Dataverse for Teams jest uznawany przez istniejące odmiany ładu danych Microsoft Power Platform i włącza kontrolę dostępu w centrum administracyjnym Microsoft Teams. Centrum administracyjne Power Platform zawiera więcej informacji, w tym o monitorowaniu wydzielonego wykorzystania i zasadach ochrony przed utratą danych (DLP).
Dataverse for Teams znacznie upraszcza zarządzanie cyklem życia środowiska i zarządzanie rolami zabezpieczeń użytkowników, dostosowując się do konstrukcji Microsoft Teams. Więcej informacji: Dostęp użytkowników do środowisk Dataverse for Teams
Dataverse for Teams to w pełni osadzone środowisko. Mechanizmy zarządzania specyficzne dla usługi Microsoft Power Platform są również udostępniane bezpośrednio w kontekście centrum administracyjnego Microsoft Teams. Więcej informacji: Zarządzaj aplikacjami Microsoft Power Platform w centrum administracyjnym Microsoft Teams
Nasza filozofia polega na umożliwieniu korzystania z usługi Microsoft Power Platform do zarządzania usługą Microsoft Power Platform — zgodnie z nią można używać usługi Power Automate do wysyłania powitalnych wiadomości e-mail do właścicieli nowych środowisk Dataverse for Teams i żądania uzasadnienia biznesowego dla ich środowisk. Centralny dział IT może skutecznie współpracować z nowymi producentami i zapewnić, że pojemność Dataverse for Teams jest efektywnie wykorzystywana w dzierżawie i dystrybuowana do najważniejszych biznesowych przypadków użycia. Podobne przepływy pracy mogą być używane do stosowania określonych zasad DLP w środowiskach Dataverse for Teams w razie potrzeby oraz do wywoływania czyszczenia nieużywanych zasobów, które można zmienić w bardziej atrakcyjnych scenariuszach w dzierżawie.
Zarządzanie tworzeniem środowiska
Zalecamy skonfigurowanie reaktywnych przepływów pracy i możliwości monitorowania. Zapewnia to właścicielom zespołu możliwość podania uzasadnienia biznesowego, a administratorom możliwość przejrzenia uzasadnienia biznesowego:
Właściciel zespołu może podać uzasadnienie biznesowe dla nowego środowiska w ciągu n dni od utworzenia środowiska.
Administrator może zatwierdzić lub odrzucić złożone uzasadnienia biznesowe i — opcjonalnie — zaznaczyć je w celu późniejszego przejrzenia.
Automatyczne oczyszczanie przebiega regularnie i usuwa odrzucone lub zignorowane (tzn. takie, dla których nie podano uzasadnienia biznesowego) środowiska. W razie potrzeby w ciągu siedmiu dni można przywrócić usunięte środowiska, korzystając z funkcji odzyskiwania środowiska dostępnej w centrum administracyjnym usługi Power Platform.
Administratorzy mogą również okresowo przeglądać dane dotyczące użycia i szczegóły zasobów oraz usuwać niepotrzebne środowiska w celu zwolnienia zasobów dla ważnych przypadków użycia.
Zestaw Zestaw startowy centrum doskonałości zawiera zestawienia szablonów implementujących najlepsze metody postępowania. Szablony te ułatwiają organizacjom rozpoczęcie pracy z opracowywaniem strategii wdrażania, konserwacji i obsługi Microsoft Power Platform. Zestaw zawiera szablon implementacji reaktywnych przepływów pracy w celu zarządzania tworzeniem środowiska Dataverse for Teams. Ponieważ jest to implementacja szablonu, administratorzy mogą dostosować warunki usuwania, tworząc kopię przepływu.
Dedykowane środowiska Dataverse for Teams będą używane w odpowiednich biznesowych przypadkach użycia. Ponadto administratorzy mogą skonfigurować publiczne zespoły Microsoft Teams, które są już wspierane przez środowiska Dataverse for Teams, do których można kierować użytkowników testowych lub próbnych. Posiadanie publicznych zespołów zapewni, że limity pojemności dzierżawców zostaną zastosowane do odpowiednich biznesowych przypadków użycia, jednocześnie umożliwiając indywidualnym użytkownikom testowanie nowych funkcji.
Monitorowanie pojemności i wykorzystania usługi Dataverse for Teams
Administratorzy mogą używać raportów analitycznych usług Power Apps i Power Automate w centrum administracyjnym Power Platform, aby wyświetlać użycie, wydajność i błędy związane ze środowiskami Dataverse for Teams.
Administratorzy mogą monitorować użycie wydajności w środowiskach Microsoft Teams, korzystając z dedykowanych widoków pojemności w centrum administracyjnym Power Platform. Powiadomienia są wysyłane do twórców aplikacji Microsoft Teams, gdy środowisko zbliża się do 80procent swojej pojemności. Powiadomienia są również wysyłane do administratorów dzierżawców, gdy dzierżawca osiąga 80procent swojej pojemności. Tych ograniczeń wydajności nie można wydłużyć. Administratorzy mogą również monitorować nieaktywne środowiska Microsoft Teams w ich dzierżawie i wywoływać oczyszczanie, jeśli jest to konieczne, a także automatyczne oczyszczanie nieużywanych środowisk w celu zwolnienia potencjału.
Pulpit nawigacyjny w zestawie startowym CoE dodatkowo identyfikuje użycie środowisk Dataverse for Teams, a także nieaktywnych środowisk bez aplikacji i przepływów.
Konfigurowanie zasad DLP
Zarządzaj zasadami zarządzania danymi dla nowo utworzonych środowisk Dataverse for Teams, wybierając jedną z następujących metod:
Utwórz zasadę obejmującą wszystkie środowiska oprócz zaznaczonych. Ogranicz dostępne łączniki w tej polityce do tych, które chcesz udostępnić twórcom w środowiskach Dataverse for Teams. Ustawiając zakres zasad DLP na Wyklucz określone środowiska, ta zasada będzie miała zastosowanie do wszystkich nowych środowisk tworzonych w dzierżawie, w tym środowisk Dataverse for Teams lub próbnych. Każdy inny typ nowego środowiska, taki jak środowisko produkcyjne lub piaskownica, można jawnie usunąć z tych zasad DLP obejmujących cały dzierżawcę i dodać do odpowiednich dedykowanych zasad DLP dostosowanych do ich przypadku użycia.
Utwórz zasadę specyficzną dla środowisk Dataverse for Teams. Zachowaj dostępne łączniki w tej zasadzie ograniczone do tych, do których członkowie zespołu mają mieć dostęp. Skonfiguruj skrypt za pomocą poleceń cmdlet PowerShell lub przepływu używającego łączników administratora, który okresowo dodaje nowo utworzone środowiska Dataverse for Teams do tej zasady i usuwa je z domyślnych zasad na poziomie dzierżawy.
Więcej informacji: Sprawdzone metody tworzenia strategii DLP
Używanie kontrolek w centrum administracyjnym Microsoft Teams
Administratorzy globalni lub administratorzy Microsoft Teams mogą używać kontrolek aplikacji Microsoft Teams za pośrednictwem centrum administracyjnego Microsoft Teams, aby włączać i wyłączać funkcje usługi Microsoft Power Platform w usłudze Microsoft Teams. Kontrolki aplikacji są obsługiwane na poziomie poszczególnych użytkowników za pośrednictwem zasad uprawnień aplikacji Microsoft Teams, a na poziomie dzierżawy za pośrednictwem ustawień zarządzania aplikacją Microsoft Teams.
| Kontrolka aplikacji Microsoft Teams | Funkcje |
|---|---|
| Power Apps | Możliwość tworzenia nowych aplikacji Power Apps przy użyciu środowiska twórcy wbudowanego w usłudze Microsoft Teams. Jest to powiązane z niejawną możliwością tworzenia nowych środowisk Dataverse for Teams. Możliwość używania aplikacji Dataverse lub Dataverse for Teams w usłudze Microsoft Teams za pomocą aplikacji usługi Power Apps. |
| Microsoft Copilot Studio | Możliwość tworzenia nowych Microsoft Copilot Studio czatbotów przy użyciu osadzonego Microsoft Teams środowiska twórcy. Jest to powiązane z niejawną możliwością tworzenia nowych środowisk Dataverse for Teams. Możliwość korzystania Dataverse Dataverse for Teams Microsoft Copilot Studio z komponentów lub komponentów za Microsoft Teams pomocą Microsoft Copilot Studio aplikacji. |
| Udostępnionych Power Apps | Możliwość używania aplikacji Dataverse lub Dataverse for Teams Power Apps w usłudze Microsoft Teams za pomocą wykazu Utworzone przez współpracowników. |
| Udostępnionych Microsoft Copilot Studio | Możliwość korzystania Dataverse Dataverse for Teams Microsoft Copilot Studio z czatbotów w ramach Microsoft Teams przy użyciu katalogu Utworzone przez współpracowników . |
| Różne przykładowe aplikacje | Możliwość tworzenia nowych aplikacji, przepływów i botów przy użyciu przykładowych aplikacji w usłudze Microsoft Teams. Jest to powiązane z niejawną możliwością tworzenia nowych środowisk Dataverse for Teams. |
Biorąc pod uwagę, że te kontrolki blokują dostęp twórcy środowiska, twórcy i użytkowników, administratorzy powinni zamiast tego używać konstrukcji reaktywnych budując własne lub korzystając z szablonów w zestawie startowym CoE w celu zarządzania przepływami pracy związanymi z tworzeniem środowiska Dataverse for Teams.