Estabelecer políticas de governação para gerir ambientes Microsoft Dataverse for Teams
Microsoft Dataverse for Teams permite que os usuários criem aplicativos, bots e fluxos Microsoft Teams personalizados usando Power Apps, Microsoft Copilot Studio e Power Automate. Quando um dono de equipa adiciona esta capacidade à sua equipa, é criado um ambiente Microsoft Power Platform com base de dados Dataverse for Teams e ligado à sua equipa. Mais informações: Acerca de ambientes Microsoft Dataverse for Teams
O Dataverse for Teams homenageia os paradigmas de governação de dados do Microsoft Power Platform existentes e permite o controlo de acesso no centro de administração do Microsoft Teams. O centro de administração do Power Platform fornece mais detalhes, incluindo monitorização de políticas dedicadas de utilização da capacidade e prevenção de perdas de dados (DLP).
O Dataverse for Teams simplifica muito a gestão do ciclo de vida do ambiente e a gestão de direito de acesso de utilizadores, alinhando-se com as construções do Microsoft Teams. Mais informações: Acesso de utilizador a ambientes Dataverse for Teams
O Dataverse for Teams é uma experiência totalmente incorporada. Os controlos de governação específicos do Microsoft Power Platform também são fornecidos diretamente no contexto do centro de administração do Microsoft Teams. Mais informações: Gerir aplicações Microsoft Power Platform no centro de administração do Microsoft Teams
A nossa filosofia é permitir-lhe usar o Microsoft Power Platform para gerir o Microsoft Power Platform – ou seja, usar o Power Automate para enviar e-mails de boas-vindas aos proprietários de novos ambientes Dataverse for Teams e solicitar uma justificação comercial para os seus ambientes. A Central IT pode envolver-se eficazmente com novos fabricantes e garantir que a capacidade do Dataverse for Teams seja utilizada eficazmente no inquilino e distribuída para os casos de uso comercial mais importantes. Fluxos de trabalho semelhantes podem ser usados para aplicar políticas específicas de DLP aos ambientes Dataverse for Teams, conforme necessário, e para invocar uma limpeza de recursos não utilizados que podem ser então reutilizados para cenários mais convincentes no inquilino.
Criação de ambiente de governo
Recomendamos a criação de fluxos de trabalho de governação reativa e capacidades de monitorização. Isto proporciona aos proprietários da equipa a capacidade de fornecer uma justificação comercial, e administra a capacidade de rever a justificação comercial:
O proprietário da equipa pode fornecer uma justificação comercial para o seu novo ambiente dentro de X dias após a criação do ambiente.
Um admin pode aprovar ou rejeitar a justificação comercial apresentadas e,opcionalmente, marcá-la para revisão posterior.
Uma limpeza automatizada funciona periodicamente e elimina ambientes rejeitados ou não reclamados (ou seja, sem justificação fornecida). Se necessário, os ambientes eliminados podem ser restaurados no prazo de sete dias utilizando a funcionalidade de recuperar o ambiente no centro de administração do Power Platform.
Os administradores também podem rever os dados de utilização e os detalhes dos recursos periodicamente, e podem optar por eliminar ambientes não utilizados para libertar ativos para casos de uso importante.
O CoE Starter Kit fornece um conjunto de modelos que implementam as nossas melhores práticas. Estes modelos são projetados para ajudar as organizações a desenvolver uma estratégia para adotar, manter e suportar o Microsoft Power Platform. O kit inclui um implementação do modelo dos fluxos de trabalho de governação reativa para governar a criação do ambiente Dataverse for Teams. Como é uma implementação do modelo, os administradores podem personalizar as condições de eliminação criando uma cópia dos fluxos.
Os ambientes Dataverse for Teams dedicados serão utilizados para casos apropriados de uso do negócio. Além disso, os administradores podem optar por criar equipas do Microsoft Teams públicas que já são suportadas por ambientes Dataverse for Teams, para onde podem direcionar utilizadores de teste ou de avaliação. Ter uma equipa pública ajudará a garantir que os limites de capacidade do arrendatário são aplicados em casos adequados de utilização do negócio, permitindo ainda que os utilizadores individuais testem as novas capacidades.
Monitorizar a capacidade e utilização do Dataverse for Teams
Os administradores podem usar relatórios de análise do Power Apps e do Power Automate no centro de administração do Power Platform para visualizar o uso, desempenho e erros relacionados com ambientes Dataverse for Teams.
Os administradores podem monitorizar o uso da capacidade para ambientes Microsoft Teams utilizando vistas de capacidade dedicadas no centro de administração do Power Platform. As notificações são enviadas aos criadores no Microsoft Teams quando o ambiente se aproxima de 80 por cento da sua capacidade. As notificações são também enviadas aos administradores de inquilinos quando o inquilino está a atingir 80por cento da sua capacidade. Estes limites de capacidade não podem ser alargados. Os administradores podem monitorizar ambientes Microsoft Teams inativos no inquilino e invocar a limpeza quando necessário, para além de ter uma limpeza automatizada de ambientes não reutilizados no local para ajudar a libertar a capacidade.
Um dashboard no Kit de Iniciação CoE identifica ainda o uso de ambientes Dataverse for Teams, para além de ambientes inativos sem aplicações ou fluxos.
Configurar políticas DLP
Gerir as políticas de governação de dados para os ambientes Dataverse for Teams recentemente criados selecionando uma destas abordagens:
Criar uma política abrangendo todos os ambientes, exceto os selecionados. Manter os conectores disponíveis nesta política limitados àqueles que pretende expor aos fabricantes em ambientes Dataverse for Teams. Ao definir o âmbito da política do DLP para Excluir determinados ambientes, esta política aplicar-se-á a quaisquer novos ambientes que são criados no seu inquilino,incluindo ambientes do Dataverse for Teams ou de avaliação. Qualquer outro tipo de novo ambiente, como um ambiente de produção ou de sandbox, pode ser removido explicitamente desta política de DLP deste inquilino e adicionado às políticas DLP dedicadas adequadas para o seu caso de utilização.
Criar uma política especificamente para ambientes Dataverse for Teams. Manter os conectores disponíveis nesta política limitados àqueles a que deseja que os membros da equipa tenham acesso. Criar um script utilizando cmdlets do PowerShell ou um fluxo que utilize conectores de administração para adicionar periodicamente a esta política ambientes Dataverse for Teams recentemente criados e removê-los da política de nível de inquilino predefinida.
Mais informações: Melhores práticas para estabelecer uma estratégia DLP
Utilizar controlos do centro de administração do Microsoft Teams
Os administradores globais ou do Microsoft Teams podem utilizar os controlos de aplicações do Microsoft Teams através do centro de administração do Microsoft Teams para ativar ou desativar funcionalidades do Microsoft Power Platform dentro do Microsoft Teams. Os controlos de aplicações são suportados a nível individual de utilizadores através das políticas de permissão de aplicações do Microsoft Teams e ao nível do inquilino através das definições de gestão de aplicações no Microsoft Teams.
| Controlo de aplicações do Microsoft Teams | Capacidades |
|---|---|
| Power Apps | A capacidade de criar novas aplicações Power Apps utilizando a experiência de criador incorporada do Microsoft Teams. Isto está ligado à capacidade implícita de criar novos ambientes Dataverse for Teams. A capacidade de usar aplicações Dataverse ou Dataverse for Teams dentro do Microsoft Teams utilizando aplicações Power Apps. |
| Microsoft Copilot Studio | A capacidade de criar novos Microsoft Copilot Studio chatbots usando a Microsoft Teams experiência do criador incorporado. Isto está ligado à capacidade implícita de criar novos ambientes Dataverse for Teams. A capacidade de usar Dataverse ou Dataverse for Teams Microsoft Copilot Studio componentes dentro Microsoft Teams usando o Microsoft Copilot Studio aplicativo. |
| Compartilhada Power Apps | A capacidade de usar aplicações Power Apps do Dataverse ou do Dataverse for Teams dentro do Microsoft Teams utilizando o catálogo Criado pelos seus colegas. |
| Compartilhada Microsoft Copilot Studio | A capacidade de usar Dataverse ou Dataverse for Teams Microsoft Copilot Studio chatbots dentro Microsoft Teams usando o catálogo Construído por seus colegas . |
| Vários aplicativos de exemplo | A capacidade de criar novas aplicações, fluxos e bots usando aplicações de exemplo dentro do Microsoft Teams. Isto está ligado à capacidade implícita de criar novos ambientes Dataverse for Teams. |
Dado que estes controlos bloqueiam o criador do ambiente, criador, acesso ao utilizador, recomendamos que os administradores, em vez disso, utilizem construções reativas, quer construindo as suas próprias, quer utilizando os modelos no Kit de Iniciação CoE, de forma a governar fluxos de trabalho de criação de ambientes do Dataverse for Teams.