Створіть політику управління для керування середовищами Microsoft Dataverse for Teams
Microsoft Dataverse for Teams дозволяє користувачам створювати настроювані програми, ботів і цикли у Microsoft Teams способом використання Power Apps, Power Virtual Agents і Power Automate. Коли відповідальний за робочу групу додає цю спроможність до своєї робочої групи, створюється середовище Microsoft Power Platform із базою даних Dataverse for Teams, котре пов’язується із робочою групою. Докладніші відомості див. у розділі: Про середовища Microsoft Dataverse for Teams
Dataverse for Teams бере до уваги парадигми управління даними Microsoft Power Platform і дозволяє керування доступом у центрі адміністрування Microsoft Teams. Центр адміністрування Power Platform надає більш докладну інформацію, зокрема, дозволяє відстежувати використання спеціальної спроможності та використовувати політику запобігання втраті даних (DLP).
Dataverse for Teams значно спрощує керування життєвим циклом середовища та ролями безпеки користувачів, при цьому органічно вбудовуючись в наявну архітектуру Microsoft Teams. Докладніші відомості наведено в розділі: Доступ користувачів до середовищ Dataverse for Teams
Dataverse for Teams– це повністю вбудовані функції. Засоби керування управлінням у Microsoft Power Platform також забезпечуються безпосередньо в контексті центру адміністрування Microsoft Teams. Докладніше див. у розділі: Керування програмами Microsoft Power Platform в центрі адміністрування Microsoft Teams
Наша філософія полягає у використанні Microsoft Power Platform для керування Microsoft Power Platform. Відповідно до цієї філософії ви можете використовувати Power Automate для надсилання вітальних листів відповідальним за нові середовища Dataverse for Teams, а також запитувати доцільність середовищ для бізнесу. Централізований відділ IT, відповідно, може ефективно співпрацювати із авторами і забезпечувати належне використання потенціалу Dataverse for Teams у клієнті та розподілу його для втілення найбільш важливих бізнес-сценаріїв. Аналогічні робочі цикли за потреби можна використовувати для застосування певної політики DLP до середовищ Dataverse for Teams, а також для виклику очищення невикористаних активів, які можна буде потім використати для більш привабливих сценаріїв у клієнті.
Управління створенням середовища
Рекомендуємо визначити робочі цикли для реактивного управління та налаштувати наявні засоби відстежування. Це надає відповідальним робочих груп надавати бізнес-обґрунтування, а адміністратори при цьому будуть здатні переглядати ці обґрунтування.
Відповідальний за робочу групу може надати бізнес-обґрунтування нового середовища протягом n після створення середовища.
Адміністратор може затвердити або відхилити подану доцільність для бізнесу, а додатково позначити її для пізнішого перегляду.
Періодично виконується автоматичне очищення, котре видаляє відхилені або незатребувані середовища (тобто такі, для яких не надано обґрунтування). У разі потреби, видалені середовища можна відновити протягом семи днів за допомогою функції відновлення середовища в центрі адміністрування Power Platform.
Адміністратори також можуть час від часу переглядати дані про використання та відомості про ресурси і приймати рішення щодо видалення середовищ, що не використовуються, для вивільнення активів для важливіших робочих сценаріїв.
Стартовий пакет CoE містить набір шаблонів, що допоможуть впровадити наші рекомендації. Ці шаблони слугують першою сходинкою для організацій, що прагнуть розробити стратегію для більш повного застосування, обслуговування та підтримки Microsoft Power Platform. Комплект включає шаблон впровадження робочих циклів для реактивного управління робочими циклами створення середовищ Dataverse for Teams. Оскільки він пропонує шаблонний підхід до впровадження, адміністратори можуть настроювати умови видалення, створюючи копії потоків.
Виділені середовища Dataverse for Teams будуть використовуватися для відповідних робочих бізнес-сценаріїв. Крім того, адміністратори мають можливість налаштувати загальнодоступні робочі групи Microsoft Teams та, відповідно, середовища Dataverse for Teams для цих робочих груп, куди спрямовуватимуться тестові користувачі або користувачі ознайомлювальних версій. Наявність загальнодоступної робочої групи дозволить надати окремим користувачам можливість випробувати нові функції, але при цьому обмежувати спроможність клієнта на втілення належних бізнес-сценаріїв.
Відстежуйте виробничу спроможність і використання Dataverse for Teams
Для перегляду використання, продуктивності та помилок, пов’язаних із середовищами Dataverse for Teams, адміністратори можуть використовувати Power Apps та аналітичні звіти Power Automate у центрі адміністрування Power Platform.
Адміністратори можуть відстежувати використання середовищ Microsoft Teams способом використання спеціальних подань виробничої спроможності в центрі адміністрування Power Platform. Розробники Microsoft Teams отримуватимуть сповіщення, коли середовище наближатиметься до 80 % використання своєї спроможності. Подібні повідомлення також надсилаються й адміністраторам клієнта, коли клієнт використовує 80відсотків спроможності. Ці обмеження спроможності не можна розширити. Адміністратори можуть відстежувати неактивні середовища Microsoft Teams у клієнті та за необхідності викликати очищення, а також користуватись автоматизованим очищенням середовищ, що не використовуються, щоб вивільнити спроможність.
Приладна дошка зі стартового пакета CoE додатково визначає використання середовищ Dataverse for Teams на додаток до неактивних середовищ, що не мають програм або циклів.
Організація політики DLP
Існує декілька підходів до керування політиками для новостворених середовищ Dataverse for Teams, і ви можете обрати один із них.
Створіть політику, що застосовуватиметься до усіх середовищ, окрім вибраних. У такій політиці надавайте доступ лише до тих з’єднувачів, які потрібно зробити доступними авторам у середовищах Dataverse for Teams. Якщо задати для області політики DLP значення Виключити певні середовища, ця політика застосовуватиметься до всіх нових середовищ, що створюватимуться у вашому осередку, включно із середовищами Dataverse for Teams і ознайомлювальними середовищами. Будь-який інший тип нового середовища, наприклад, робоче або ізольоване середовище, можна явно видалити з цієї політики DLP, дійсної для всього клієнта, та додати його до окремої належної політики DLP, що відповідатиме цілям такого середовища.
Створіть політику, що спеціально застосовуватиметься до середовищ Dataverse for Teams. У такій політиці надавайте доступ лише до тих з’єднувачів, які мають використовуватися учасниками робочої групи. Налаштуйте сценарій, використовуючи командлети PowerShell, або цикл, який застосовує з’єднувачі адміністратора, для періодичного додавання новостворених середовищ Dataverse for Teams в цю політику та їхнього видалення з політики рівня клієнта за замовчуванням.
Докладніші відомості: Рекомендації щодо розробки стратегії DLP
Використання засобів керування центру адміністрування Microsoft Teams
Глобальні адміністратори або адміністратори Microsoft Teams можуть використовувати засоби керування програмами Microsoft Teams за допомогою центру адміністрування Microsoft Teams задля увімкнення або вимкнення функцій Microsoft Power Platform у Microsoft Teams. Засоби керування програмами підтримуються на рівні окремого користувача за допомогою політики дозволів програм Microsoft Teams і на рівні клієнта за допомогою налаштувань керування програмами в Microsoft Teams.
| Керування програмами Microsoft Teams | Можливості |
|---|---|
| Power Apps | Спроможність створювати нові програми Power Apps за допомогою вбудованого інтерфейсу розробника Microsoft Teams. Це пов’язане зі спроможністю, що мається на увазі, створювати нові середовища Dataverse for Teams. Здатність використовувати програми Dataverse або Dataverse for Teams у Microsoft Teams способом використання програм Power Apps. |
| Power Virtual Agents | Спроможність створювати нові чатботи Power Virtual Agents за допомогою вбудованого інтерфейсу розробника Microsoft Teams. Це пов’язане зі спроможністю, що мається на увазі, створювати нові середовища Dataverse for Teams. Здатність використовувати компоненти Dataverse або Dataverse for Teams Power Virtual Agents у Microsoft Teams способом використання програм Power Virtual Agents. |
| Power Apps зі спільним доступом | Здатність використовувати програми Dataverse або Dataverse for Teams Power Apps у Microsoft Teams способом використання каталогу Створено колегами. |
| Power Virtual Agents зі спільним доступом | Здатність використовувати чатботи Dataverse або Dataverse for Teams Power Virtual Agents у Microsoft Teams способом використання каталогу Створено колегами. |
| Різноманітні програми-зразки | Здатність використовувати нові програми, цикли та ботів способом використання зразків програм у Microsoft Teams. Це пов’язане зі спроможністю, що мається на увазі, створювати нові середовища Dataverse for Teams. |
Враховуючи те, що ці елементи керування блокують доступ розробника для середовища та доступ користувачів, рекомендуємо, щоб адміністратори натомість використовували реактивні збірки способом розробки власних або використання шаблонів у стартовому пакеті CoE для керування робочими циклами створення середовищ Dataverse for Teams.