Konfigurowanie składników magazynu
Ten artykuł ułatwia skonfigurowanie składników spisu podstawowego rozwiązania zestawu startowego centrum doskonałości (CoE). Inwentaryzacja jest sercem Rady Europy. Twoja Microsoft Power Platform podróż jest najbardziej korzystna, gdy znasz swoje aplikacje, przepływy i twórców oraz możesz stanowić podstawę do monitorowania nowych aplikacji i przepływów, które są tworzone.
Przepływy i przepływy danych w tym rozwiązaniu synchronizują wszystkie zasoby z tabelami. To rozwiązanie ułatwia tworzenie aplikacji administracyjnych, przepływów i pulpitów nawigacyjnych na podstawie spisu. Ta konfiguracja zapewnia całościowy przegląd aplikacji, przepływów i twórców, którzy istnieją w Twoim środowisku. Aplikacje takie jak Edytor DLP i Ustawianie uprawnień aplikacji pomagają w codziennych zadaniach administracyjnych.
Wymagania wstępne
- Ukończ artykuł Wprowadzenie
- Skonfiguruj swoje środowisko.
- Zaloguj się przy użyciu poprawnej tożsamości.
Uwaga
- Jeśli wypróbowujesz Eksport danych do inwentaryzacji, zalecamy, abyś nie polegał jeszcze na tej funkcji i najpierw przetestował ją w dedykowanym środowisku testowym. Wypróbowanie tej funkcji pomaga nam zweryfikować, czy jest ona tym, czego potrzebujesz, i czy nie wprowadzamy niezamierzonych skutków ubocznych.
- Twoja opinia ma krytyczne znaczenie dla tego procesu. Przekaż opinię, tworząc wpis na GitHub.
- Konfigurowanie składników zapasów przy użyciu funkcji Eksport danych jest obsługiwane tylko przez kreatora instalacji. Instrukcje dotyczące ręcznej konfiguracji są dostępne po wersji zapoznawcza eksperymentalnej.
Importowanie zestawu Creator Kit i nawiązywanie połączeń
Import pakietu kreatora
Zestaw startowy CoE wymaga zainstalowania zestawu Creator Kit w środowisku, w którym zainstalowano zestaw startowy CoE.
Zainstaluj Zestaw startowy Centrum doskonałości przed kontynuowaniem.
Tworzenie połączeń
Utwórz te połączenia ręcznie przed zainstalowaniem zestawu, aby upewnić się, że są poprawnie skonfigurowane.
Przejdź do Power Automate.
Wybierz środowisko CoE i przejdź do Data >Connections+ New connection.>
Utwórz połączenie dla protokołu HTTP z identyfikatorem Microsoft Entra (wstępnie autoryzowanym) i ustaw podstawowy adres URL zasobu i Microsoft Entra identyfikator URI zasobu identyfikatora (identyfikator URI identyfikatora aplikacji) na https://graph.microsoft.com/ dla dzierżaw komercyjnych. Jeśli twoja dzierżawa jest w GCC, GCC High lub DoD, sprawdź główny punkt końcowy usługi dla Microsoft Graph.
Importowanie rozwiązania Podstawowe składniki
Pobierz skompresowany plik Zestawu startowego Centrum doskonałości na komputer.
Wyodrębnij skompresowany plik zip. Skompresowany plik zestawu startowego CoE zawiera wszystkie składniki rozwiązania, a także składniki nieobsługujące rozwiązania, które składają się na zestaw startowy CoE.
Importuj plik rozwiązania CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip z folderu, do którego rozpakowano.
W środowisku chmury komercyjnej pozostaw wszystkie wartości zmiennych środowiska puste. W przypadku środowiska GCC, GCC High i DoD sprawdź punkty końcowe katalogu podstawowego usługi Microsoft Graph i Graph Explorer i wprowadź wartość dla chmury w zmiennej środowiskowej zmiennej środowiska adresu URL Graph.
Importowanie może potrwać do godziny, a uaktualnienia mogą potrwać do dwóch godzin.
Uwaga
Po zaimportowaniu rozwiązania może zostać wyświetlone następujące ostrzeżenie: Rozwiązanie "Center of Excellence — podstawowe składniki" zostało pomyślnie zaimportowane z ostrzeżeniami: Zwrócono błąd klienta usługi Flow z kodem stanu Nieprawidłowe żądanie. Ten komunikat ostrzegawczy można zignorować i przejść do otwarcia aplikacji Kreatora konfiguracji, aby kontynuować konfigurację rozwiązania.
Konfigurowanie składników zapasów przy użyciu Kreatora instalacji
Otwórz Kreatora instalacji, aby zakończyć konfigurację
- Po pomyślnym zakończeniu importowania rozwiązania, otwórz rozwiązanie Centrum doskonałości — komponenty podstawowe.
- Otwórz aplikację Kreator instalacji i uaktualnienia CoE.
- Ta aplikacja przeprowadzi Cię przez kolejne kroki konfiguracji.
Rozwiązywanie problemów
Jeśli zobaczysz ostrzeżenie Błąd kontroli ładowania podczas otwierania aplikacji kratora instalacji, oznacza to, że niektóre przepływy wymagane do uruchomienia kreatora nie mogły zostać włączone automatycznie. Przejdź do rozwiązania i ręcznie włącz następujące przepływy:
- Kreator > konfiguracji GetCurrentEnvironment
- Kreator > konfiguracji GetTenantID
- Kreator > konfiguracji GetUserDetails
Po włączeniu możesz wrócić do Kreatora instalacji, aby kontynuować instalację.
Wybierz źródło danych
Możesz wybrać źródło danych dla zasobów reklamowych. Przepływy w chmurze to domyślna i obecnie zalecana ścieżka do zbierania spisu.
Możesz jednak poeksperymentować ze Eksport danych (wersja zapoznawcza) źródło danych. Aby poeksperymentować, skorzystaj z instrukcji konfiguracji Eksport danych po przejściu do strony Konfigurowanie przepływów danych.
Konfigurowanie aplikacji Administrator CoE centrum poleceń
Ważne
Wykonaj te kroki, tylko jeśli chcesz przejrzeć powiązane aktualizacje usługi Power Platform Centrum wiadomości usługi Microsoft 365 w aplikacji kanwy Administracja CoE — Centrum poleceń. Z aplikacji Administrator CoE — Centrum poleceń można korzystać bez tej konfiguracji.
Tworzenie rejestracji aplikacji Microsoft Entra w celu połączenia z usługą Microsoft Graph
Administrator CoE — Centrum poleceń łączy się z Interfejsem API programu Microsoft Graph, by pobrać aktualizacje Centrum wiadomości Microsoft 365.
Wykonując te kroki, skonfigurujesz rejestrację aplikacji Entra używaną w przepływie w chmurze w celu nawiązania połączenia z interfejsem Graph API. Aby uzyskać więcej informacji, zobacz Korzystanie z interfejsu API programu Microsoft Graph.
- Zaloguj się do Portal Azure.
- Przejdź do Microsoft Entra ID>Rejestracje aplikacji.
- Wybierz + Nowa rejestracja.
- Wprowadź nazwę. Na przykład użyj nazwy centrum dowodzenia CoE. Nie zmieniaj żadnych innych ustawień i wybierz pozycję Zarejestruj.
- Wybierz przycisk Uprawnienia API>Dodaj uprawnienie.
- Wybierz pozycję Microsoft Graph i skonfiguruj uprawnienia w następujący sposób:
- Wybierz opcję Uprawnienia aplikacji, a następnie wybierz opcję ServiceMessage.Read.All.
- Wybierz Przyznaj uprawnienia.
- Wybierz Daj zgodę dla (twoja organizacja).
- Wybierz opcję Certyfikaty i wpisy tajne.
- Wybierz pozycję + Nowe wpisy tajne klienta.
- Dodaj opis i zasadę wygasania (zgodnie z zasadami obowiązującymi w organizacji), a następnie wybierz przycisk Dodaj.
- Skopiuj klucz tajny i wklej go do dokumentu tekstowego, takiego jak Notatnik.
- Wybierz pozycję Przegląd , a następnie skopiuj i wklej wartość identyfikatora aplikacji (klienta) do tego samego dokumentu tekstowego. Pamiętaj, aby zanotować, który identyfikator GUID odpowiada której wartości.
Aktualizacja zmiennych środowiskowych
Zaktualizuj zmienne środowiska, które przechowują identyfikator klienta i klucz tajny, jak pokazano w poniższej tabeli.
Klucz tajny klienta można przechowywać albo jako zwykły test w zmiennej środowiskowej Centrum sterowania — klucz tajny klienta (niezalecane) albo w Azure Key Vault i odwołanie do niego w zmiennej środowiskowej Centrum sterowania — klucz tajny klienta Azure (zalecane). Przejrzyj wymagane uprawnienia, aby używać magazynu kluczy Azure Key Vault w zmiennych środowiskowych.
Uwaga
Przepływ wykorzystujący tę zmienną środowiskową jest skonfigurowany z warunkiem oczekiwania zmiennej środowiskowej Command Center - Client Secret lub Command Center - Client Azure Secret. Nie musisz edytować aplikacji przepływu ani centrum poleceń, aby pracować z usługą Azure Key Vault.
| Imię i nazwisko/nazwa | Opis |
|---|---|
| Centrum poleceń — identyfikator klienta aplikacji | Identyfikator klienta aplikacji z kroku Utwórz rejestrację aplikacji Microsoft Entra, aby połączyć się z Microsoft Graph. |
| Centrum poleceń — klucz tajny klienta | Identyfikator klucza tajnego klienta aplikacji z kroku Utwórz rejestrację aplikacji Microsoft Entra, aby połączyć się z Microsoft Graph. Pozostaw puste, jeśli używasz Azure Key Vault do przechowywania identyfikatora klienta i klucza tajnego. |
| Centrum poleceń — klucz tajny klienta Azure | Odwołanie do usługi Azure Key Vault dla klucza tajnego klienta aplikacji z pliku Utwórz rejestrację aplikacji Microsoft Entra, aby połączyć się z Microsoft Graph. Pozostaw puste, jeśli identyfikator klienta jest zapisywany jako zwykły tekst w centrum poleceń — zmiennej środowiska Klienckie. Ta zmienna oczekuje odwołania do usługi Azure Key Vault, a nie wpisu tajnego. Aby uzyskać więcej informacji, zobacz Używanie wpisów tajnych usługi Azure Key Vault w zmiennych środowiskowych. |
Modyfikowanie przepływu aplikacji Command Center i pobieranie Microsoft 365 komunikatów usługi dla dzierżawy GCC High lub DoD
Ważne
Jeśli zestaw startowy CoE jest zainstalowany w dzierżawie komercyjnej lub GCC , możesz pominąć ten krok.
Jeśli zestaw startowy CoE jest zainstalowany w dzierżawie GCC High lub DoD , zaktualizuj akcję Urząd w protokole HTTP:
- Przejdź do make.powerautomate.com, wybierz opcję Rozwiązania, a następnie otwórz centrum wszystkich składników — podstawowe składniki, aby wyświetlić przepływy.
- Edytuj przepływ Aplikacja Centrum poleceń > Pobierz komunikaty usługi M365.
- Zaktualizuj akcję Lista serviceAnnouncements z działania Graph i zmień Urząd na https://login.microsoftonline.us/ dla dzierżawy GCC High lub DoD.
- Zapisz ten przepływ.
Ustawianie dzienników audytów
Uwaga
Rozwiązanie dziennika inspekcji należy skonfigurować tylko wtedy, gdy jako mechanizm spisu i telemetrii wybrano przepływy w chmurze.
Przepływ synchronizacji dziennika inspekcji łączy się z dziennikiem inspekcji Microsoft 365, aby zebrać dane telemetryczne (unikatowi użytkownicy i uruchomienia) dla aplikacji. Zestaw startowy CoE działa bez tego przepływu. Jednak informacje dotyczące użycia, takie jak uruchamiania aplikacji i unikatowi użytkownicy, na pulpicie nawigacyjnym Power BI są puste. Aby uzyskać więcej informacji, zobacz Konfigurowanie dziennika inspekcji.
Konfigurowanie pulpitu nawigacyjnego Power BI
Pulpit nawigacyjny zestawu startowego Centrum doskonałości (CoE) Power BI zawiera całościowy widok z wizualizacjami i widokiem zasobów w dzierżawie: środowiska, aplikacje, przepływy Power Automate, odwołania do połączeń, przydziały i dzienniki inspekcji. Dane telemetryczne z dziennika inspekcji są przechowywane od momentu skonfigurowania zestawu startowego CoE. Z biegiem czasu możesz zidentyfikować trendy dłuższe niż 28 dni. Aby uzyskać więcej informacji, zobacz Konfigurowanie pulpitu nawigacyjnego Power BI .
Udostępnianie aplikacji innym administratorom
Rozwiązanie podstawowych składników zawiera aplikacje zaprojektowane tak, aby zapewnić administratorom lepszą widoczność i przegląd zasobów oraz użytkowania w ich środowiskach.
Udostępnij te aplikacje swoim administratorom Power Platform i przypisz im rolę zabezpieczeń Power Platform Administrator SR:
Spójrz na aplikację CoE Admin Command Center , która jest centralnym miejscem do otwierania wszystkich aplikacji CoE Starter Kit.
Aby uzyskać więcej informacji, zobacz Udostępnianie aplikacji kanwy w Power Apps.
Oczekiwanie na zakończenie przepływu
Po zakończeniu działania przepływów synchronizacji możesz zacząć korzystać z wielu funkcji podstawowego rozwiązania zestawu startowego CoE.
Pierwszy przebieg spisu może potrwać wiele godzin w zależności od liczby środowisk i zasobów w dzierżawach. Przyszłe trasy są szybsze, ponieważ patrzymy na nowe i zmodyfikowane zasoby.
Aby sprawdzić stan przepływu
Wybierz pozycję Admin Sync Template v4 (Driver) (Szablon synchronizacji administratora>w wersji 4 (sterownik).
Zostanie wyświetlona nowa karta otwarta na stronie szczegółów przepływu.
Wyświetlenie Uruchomienia.
Co dalej?
- Dowiedz się, jak regularnie uaktualniać i rozszerzać zestaw CoE Starter Kit.
- Zapoznaj się z innymi składnikami rozwiązania podstawowego oraz z rozwiązań Nadzór i Rozwój.
Wszystkie zmienne środowiskowe
Ta sekcja zawiera pełną listę zmiennych środowiskowych, które wpływają na przepływy synchronizacji zasobów, w tym zmienne środowiskowe z wartościami domyślnymi. Po zaimportowaniu może być konieczne zaktualizowanie zmiennych środowiskowych.
Ważne
Nie musisz zmieniać wartości podczas instalacji. Można jednak zmienić zmienną środowiskową skonfigurowaną podczas importowania lub gdy chcesz zmienić wartość domyślną. Aby upewnić się, że najnowsze wartości zostały pobrane, uruchom ponownie wszystkie przepływy po zmianie zmiennych środowiskowych.
Zmienne środowiskowe służą do przechowywania danych konfiguracyjnych aplikacji i przepływu z danymi specyficznymi dla Twojej organizacji lub środowiska.
| Nazwa/nazwisko | opis | Domyślna wartość |
|---|---|---|
| eMail administratora | eMail administratora CoE. Adres e-mail używany w przepływach do wysyłania powiadomień do administratorów. Ta wartość powinna być adresem e-mail lub listą dystrybucyjną. | Nie dotyczy |
| Preferowany język poczty e-mail dla administratorów | Preferowany język wiadomości e-mail wysyłanych do aliasu poczty e-mail administratora, który jest określony w zmiennej środowiska Admin eMail. | pl-PL |
| Usuń również z Centrum doskonałości | Po uruchomieniu przepływu Administrator: Szablon synchronizacji w wersji 2 (sprawdź usunięte) usuń elementy z CoE (tak) lub po prostu oznacz je jako usunięte (nie). | Tak |
| Identyfikator użytkownika systemu CoE | W tabeli maker przechowujemy użytkownika dla systemu z identyfikatorem. Przechowywanie identyfikatora w tym miejscu zapewnia łatwe odniesienie, więc nie musisz często szukać identyfikatora. | Nie dotyczy |
| Centrum poleceń — identyfikator klienta aplikacji | (Opcjonalnie) Identyfikator klienta aplikacji z kroku Tworzenie Microsoft Entra rejestracji aplikacji w celu nawiązania połączenia z programem Microsoft Graph . Pozostaw ten identyfikator pusty, jeśli chcesz używać usługi Azure Key Vault do przechowywania identyfikatora klienta i wpisu tajnego. | Nie dotyczy |
| Centrum poleceń — klucz tajny klienta | (Opcjonalnie) Wpis tajny klienta aplikacji z rejestracji Microsoft Entra Utwórz aplikację w celu nawiązania połączenia z programem Microsoft Graph krok. Pozostaw ten wpis tajny pusty, jeśli chcesz używać usługi Azure Key Vault do przechowywania identyfikatora klienta i wpisu tajnego. | Nie dotyczy |
| Centrum poleceń — klucz tajny klienta Azure | Odwołanie do usługi Azure Key Vault dla klucza tajnego klienta aplikacji z pliku Utwórz rejestrację aplikacji Microsoft Entra, aby połączyć się z Microsoft Graph. Pozostaw ten wpis tajny pusty, jeśli chcesz przechowywać identyfikator klienta w postaci zwykłego tekstu w zmiennej środowiskowej Centrum poleceń — klucz tajny klienta. Aby uzyskać więcej informacji, zobacz Używanie wpisów tajnych usługi Azure Key Vault w zmiennych środowiskowych | Nie dotyczy |
| CompanyName | Nazwa firmy, która ma być wyświetlana w różnych aplikacjach i wiadomościach e-mail. Obecnie ta nazwa jest używana tylko przez aplikację Centrum wideo. | Nie dotyczy |
| DelayInventory | Jeśli tak, uruchamia krok opóźnienia, aby pomóc w Dataverse równoważeniu obciążenia. Tylko wartość Nie do debugowania. | Tak |
| DelayObjectInventory | Jeśli tak, uruchamia krok opóźnienia w poszczególnych przepływach zapasów, aby pomóc w ograniczaniu źródła danych doświadczanym przez większych dzierżawców. Ustaw wartość Tak , jeśli występuje ten typ ograniczania przepustowości. | Nie. |
| Wyłączeni użytkownicy są oddzieleni | Jeśli użytkownik usługi AD ma właściwość Account włączoną jako wartość false, użytkownik jest oddzielony. | Nie. |
| Styl nagłówka wiadomości E-mail | Styl CSS / Styl, który ma być używany dla e-maili | Wartość domyślna CSS |
| Początek treści wiadomości e-mail | Rozpoczynanie formatu HTML dla wiadomości e-mail. | Podany styl domyślny |
| Koniec treści wiadomości e-mail | Kończenie formatu HTML dla wiadomości e-mail. | Podany styl domyślny |
| FullInventory | Określa, czy mają być aktualizowane tylko zmienione obiekty, czy wszystkie obiekty. Przełączenie na wartość Tak powoduje, że przepływy inwentaryzują każdą aplikację, przepływ i bota w dzierżawie każdego dnia. Ustawienie Tak nie jest zalecane w przypadku dużych dzierżaw. | Nie. |
| Zmienna środowiskowa adresu URL wykresu | Adres URL używany do łączenia z programem Microsoft Graph. Dla środowiska w chmurze komercyjnej: https://graph.microsoft.com/ Aby uzyskać informacje o środowisku GCC, GCC High i Dod, sprawdź punkty końcowe katalogu głównego usługi Microsoft Graph i Graph Explorer. |
Nie dotyczy |
| Domeny hostów | Domeny, które należy traktować jako lokalne w raportach o tożsamości w wielu domenach. Jako ciąg oddzielony przecinkami: myCo.onmicrosoft.com, partnerCo.onmicrosoft.com |
Nie dotyczy |
| Administrator indywidualny | Na ten adres e-mail wysyłane są wiadomości w zestawie startowym. Nie można wysyłać wiadomości do grupy. Aby uzyskać więcej informacji, zobacz Jak komunikować się z administratorami, twórcami i użytkownikami. | Nie dotyczy |
| Spis i telemetria na koncie usługi Azure Data Storage | Konfiguruje eksport danych w usłudze PPAC z zapasami i danymi telemetrycznymi w folderze usługi Azure Data Storage. Ta zmienna reprezentuje również funkcję Bring your own Datalake / samoobsługową analizę . | Nie. |
| InventoryFilter_DaysToLookBack | Jeśli nie przeprowadzamy pełnej inwentaryzacji, filtrujemy określoną liczbę dni wstecz i sprawdzamy, czy obiekt wymaga aktualizacji. | 7 |
| Czy jest to spis wszystkich środowisk | Jeśli wartość true (domyślna), magazyn CoE śledzi wszystkie środowiska. Nowe środowiska dodawane do spisu mają wymówkę z ekwipunku ustawioną na wartość false. Możesz zrezygnować z poszczególnych środowisk. W przypadku wartości false inwentarz CoE śledzi podzbiór środowisk. Nowe środowiska dodawane do spisu mają wymówkę z ekwipunku ustawioną na wartość true. Możesz zdecydować się na indywidualne środowiska. | Tak |
| Grupa twórców Power Platform Microsoft 365 | Uzyskaj identyfikator grupy Microsoft 365, która zawiera wszystkich twórców Power Platform. Za pomocą tego identyfikatora możesz komunikować się z twórcami i udostępniać im aplikacje. Ten identyfikator jest potrzebny do skonfigurowania zasobów reklamowych w przepływie Dodaj Twórcę do grupy > przez administratora . Aby uzyskać więcej informacji, zobacz Jak komunikować się z administratorami, twórcami i użytkownikami. | Nie dotyczy |
| Grupa Microsoft 365 użytkowników Power Platform | Pobierz identyfikator Microsoft 365 grupy, która zawiera wszystkich Power Platform użytkowników, takich jak użytkownicy końcowi z udostępnionymi aplikacjami. Ten identyfikator służy do komunikowania się z użytkownikami i udostępniania im aplikacji. Aby uzyskać więcej informacji, zobacz Jak komunikować się z administratorami, twórcami i użytkownikami. | Nie dotyczy |
| Zmienna środowiskowa Power Automate | Adres URL używany przez usługę Power Automate w Twojej chmurze. Dla środowiska w chmurze komercyjnej: https://make.powerautomate.com/environments/ W przypadku środowiska GCC lub DoD: GCC High Power Automate adresy URL usług rządowych USA. |
Nie dotyczy |
| Zmienna twórcy środowiska PowerApp Maker | Adres URL używany przez Power Apps portal twórcy dla chmury, w tym końcowy ukośnik /. Dla środowiska w chmurze komercyjnej: https://make.powerapps.com/ W przypadku środowiska GCC GCC High lub DoD: Power Apps adresy URL usług rządowych USA. |
Nie dotyczy |
| Zmienna odtwarzającego środowiska PowerApp Maker | Adres URL używany przez Power Apps odtwarzacz dla chmury, w tym końcowy ukośnik /.Dla środowiska w chmurze komercyjnej: https://apps.powerapps.com/ W przypadku środowiska GCC: https://apps.gov.powerapps.us/ Dla środowiska GCC High: https://apps.gov.powerapps.us/ W przypadku środowiska DoD: https://play.apps.appsplatform.us/ |
Nie dotyczy |
| ProductionEnvironment | Ustaw wartość Nie , jeśli tworzysz środowisko deweloperskie/testowe. Ta zmienna umożliwia niektórym przepływom ustawianie użytkowników docelowych na administratora, a nie właścicieli zasobów. | Tak |
| Błędy przepływu synchronizacji usuwane po X dniach | Liczba dni wstecz do przechowywania rekordów błędów przepływu synchronizacji. Usuwa rekordy starsze niż ta liczba dni. | 7 |
| TenantID | Identyfikator dzierżawy platformy Azure. Aby uzyskać więcej informacji, zobacz Znajdowanie identyfikatora dzierżawy za pośrednictwem Azure Portal. | Nie dotyczy |
Wygląda na to, że znalazłem błąd w pakiecie startowym CoE; gdzie powinienem pójść?
Aby zgłosić usterkę względem rozwiązania, przejdź do aka.ms/coe-starter-kit-issues.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla