Перед налаштуванням стартового пакета CoE
Стартовий набір Center of Excellence (CoE) — це набір компонентів та інструментів, які можуть допомогти вам розпочати розробку стратегії прийняття та підтримки Microsoft Power Platform, зосереджуючись на Power Apps та Power Automate. Додаткові відомості про окремі компоненти: Пояснення стартового комплекту CoE
Ця стаття готує вас до встановлення стартового комплекту CoE та містить рекомендації щодо:
- ідентичності, яку потрібно використовувати для інсталяції та запуску рішень;
- типу середовища, яке потрібно використовувати з рішеннями;
- вимог, які потрібно виконати, щоб використовувати стартовий пакет CoE;
Яку ідентичність потрібно використовувати для інсталяції стартового пакета CoE?
Для стартового пакета CoE потрібен доступ до середовищ Power Platform вашого осередку. Таким чином, ідентичність, яку ви налаштовуєте для стартового набору CoE, потребує таких ліцензій і ролей:
- роль адміністратора служби Microsoft Power Platform, глобального адміністратора осередку або адміністратора служби Dynamics 365;
- ліцензію на користувача Power Apps (не ознайомлювальну) і ліцензію Microsoft 365;
- Power Automate Ліцензія на користувача або ліцензії Per Flow (непробна версія).
- Power BI Премія за користувача або за місткість (якщо використовується експорт даних для рекламного ресурсу)
- Профіль повинен мати доступ до поштової Office 365 скриньки, у якій увімкнено REST API. Він також повинен відповідати всім вимогам для використання конектора Office 365 Outlook .
- Якщо ви хочете збирати інформацію про використання, наприклад про запуск програм і унікальних користувачів для кожної програми, ви повинні мати доступ до реєстрації в програмі Azure. Щоб завершити налаштування, реєстрація додатків повинна мати дозволи на зчитування даних із журналу Microsoft 365 аудиту . Ця реєстрація потрібна лише в тому випадку, якщо ви використовуєте Cloud flows для інвентаризації.
- Якщо ви хочете поділитися звітом Power BI , який є частиною стартового набору Ради Європи, ця особа повинна мати Power BI ліцензію Pro.
Ці ролі та ліцензії повинні бути доступні цьому користувачеві постійно; недостатньо для того, щоб доступ адміністратора надавався лише тимчасово через керування привілейованими ідентифікаційними даними (PIM). Стартовий набір Ради Європи працює за допомогою з’єднувачів адміністратора в хмарних потоках (наприклад Power Apps for Admins) для перевірки наявності нових і оновлених Power Platform ресурсів і надання інструментів адміністрування та управління на основі Power Platform ресурсів у вашому клієнті (наприклад, визначення ресурсів, які часто використовуються або не використовуються). Ці з’єднувачі вимагають облікового запису, який має Power Platform доступ адміністратора, щоб отримати інвентар усіх середовищ — роль із меншими привілеями не бачитиме всі ресурси в інвентарі. Потоки, що використовують ці конектори, працюють за розкладом і на тригерах на основі подій. Якщо для запуску цих потоків використовується посвідчення, яке має часовий доступ через PIM, не весь інвентар буде отримано.
Налаштуйте багатофакторну автентифікацію для облікового запису, дотримуючись рекомендованих налаштувань умовного доступу та багатофакторної автентифікації в. Power Automate
Як ви будете зв’язуватися з адміністраторами, розробниками та користувачами?
Перш ніж почати налаштування, слід подумати про те, як ви спілкуєтеся з різними групами людей.
Зокрема, розглянемо такі персони:
- Персона адміністратора
- Адміністратори Power Platform, які зв’язуватимуться один із одним.
- Power Platform для зв’язку з Power Platform адміністраторами.
- Персона розробника
- Power Platform адміністраторів, щоб зв’язатися з Power Platform мейкерами.
- Розробники Power Platform, які зв’язуватимуться один із одним.
- Персона користувача
- Power Platform адміністраторів, щоб зв’язатися з Power Platform користувачами.
Ми рекомендуємо використовувати три Microsoft 365 групи, по одній для кожної персони. Цей тип групи – група безпеки з підтримкою електронної пошти, яку можна пов’язати з групою Microsoft для співпраці користувачів у групі.
Важливо
У рамках інвентаризації ресурсів Power Platform клієнтамейкери додаються до групи, яку ви визначаєте для Power Platform персони Мейкера. У цій групі ви можете ділитися програмами та іншими ресурсами, пов’язаними з виробниками. Для того, щоб виробники могли бути додані до групи, адміністратор або сервісний обліковий запис, який налаштовує компоненти запасів, має бути власником цих груп.
Деякі процеси в стартовому наборі Ради Європи надсилають Power Automate схвалення та адаптивні картки для Microsoft Teams. Ці картки не можна прив’язати до групи. тому також потрібен окремий адміністратор, до якого надходитимуть ці повідомлення. На додаток до перерахованих вище груп, вам також знадобляться:
- окремий адміністратор;
- людина, яка отримуватиме повідомлення від чат-ботів;
- людина, яка отримуватиме затвердження.
Який джерело даних слід використовувати для інвентарю Power Platform ?
В основі стартового набору Ради Європи лежать процеси, які збирають інформацію про ваші Power Platform запаси, щоб забезпечити процеси управління, управління та сприяння Power Platform прийняттю у вашого орендаря.
Стартовий набір Ради Європи пропонує два механізми збору цих даних:
Експорт даних (попередній перегляд): ви можете експортувати дані про запаси та використання безпосередньо за Power Platform допомогою Azure Data Lake Storage функції експорту даних у Power Platform Центрі адміністрування. Оскільки дані надаються центром адміністрування, цей механізм має високу продуктивність. Щоб скористатися цією опцією, експорт даних потрібно налаштувати заздалегідь у Power Platform Центрі адміністрування.
Важливо
Стартовий набір Ради Європи з використанням даних, наданих Data Export для інвентаризації, наразі перебуває на експериментальному попередньому перегляді. Ми рекомендуємо вам поки що не покладатися на нього і спочатку протестувати його в спеціальному тестовому середовищі. Випробовуючи цю функцію, ми зможемо переконатися, що вона відповідає вашим потребам і що ми не вводимо ненавмисних побічних ефектів.
Спробуйте цю функцію, спочатку ввімкнувши функцію експорту даних у своєму клієнті. Продовжуйте конфігурацію стартового набору CoE лише тоді, коли побачите файли з даними інвентаризації у своєму обліковому записі сховища. Експорт вихідних даних може тривати до п’яти днів. Далі завантажте версію стартового набору CoE, який інтегрується з експортом даних, і скористайтеся майстромналаштування, щоб налаштувати функцію у вашому клієнті. Ваш відгук має вирішальне значення для цього процесу. Будь ласка, опублікуйте свій відгук, піднявши проблему на GitHub.
Хмарні потоки: хмарні потоки використовуютьз’єднувачі адміністратора для запиту та сканування вашого клієнта, а також зберігання даних про запаси Power Platform та використання в Dataverse таблицях. Цей метод підходить для малих і середніх орендарів, але може спричинити проблеми з продуктивністю в орендарів, де Power Platform запаси перевищують 10 000 об’єктів (загальна кількість середовищ, додатків, потоків).
Як я можу випробувати цю функцію?
По-перше, увімкніть функцію експорту даних у своєму клієнті. Продовжуйте конфігурацію стартового набору CoE лише тоді, коли побачите файли з даними інвентаризації у своєму обліковому записі сховища. Експорт вихідних даних може тривати до п’яти днів.
Завантажте версію стартового набору CoE, який інтегрується з функцією експорту даних, і скористайтеся майстром налаштування, щоб налаштувати функцію у вашому клієнті. Ваш відгук має вирішальне значення для цього процесу. Опублікуйте свій відгук, піднявши проблему на GitHub.
Докладніше: Поширені запитання про інтеграцію з функцією експорту даних
Сплануйте стратегію оновлення
Нова версія пакета стартового комплекту CoE випускається щомісяця, зазвичай протягом першого повного тижня кожного місяця. Цю частоту випусків важливо знати, щоб ви могли переглянути, організувати, спланувати та протестувати останню версію. Рекомендуємо оновлювати стартовий пакет CoE принаймні кожні три місяці. Microsoft Power Platform постійно розвивається, тому запізніле оновлення може призвести до неочікуваних проблем.
Ми рекомендуємо тестувати оновлення у спеціальному тестовому середовищі, перш ніж оновлювати робоче середовище. Зосередьте свої зусилля на тестуванні на функціях стартового набору CoE, який ви використовуєте. Переконайтеся, що компоненти, які ви використовуєте, все ще працюють, а будь-які нові функції, додані до них, відповідають вашим вимогам.
У тестовому середовищі встановіть для змінної ProductionEnvironment значення no — це означає, що під час тестування функцій не надсилатимуться електронні листи виробникам і кінцевим користувачам.
Дізнайтеся більше: Оновлення стартового набору Center of Excellence (CoE)
Створюйте своє середовище
Ми рекомендуємо створити два середовища для встановлення рішення CoE Starter Kit – одне для тестування, а інше для виробничого використання. Дізнайтеся більше: Оновлення стартового набору Ради Європи
Створіть два виробничі середовища для встановлення рішень CoE Starter Kit:
- Створіть середовище з базою даних.
- Виберіть англійську мову як мову за замовчуванням.
- Не додавайте зразки програм і набори даних.
- Установіть для групи безпеки значення Немає , щоб дозволити відкритий доступ. Деякі частини стартового набору Ради Європи використовують дії схвалення та вимагають, щоб виробники могли взаємодіяти з навколишнім середовищем.
- Після імпорту рішення та виконання кроків налаштування встановіть для змінної ProductionEnvironment значення no у вашому тестовому середовищі. Це означає, що ви можете протестувати процеси CoE Starter Kit, не впливаючи на виробників і кінцевих користувачів.
Важливо
Використання експорту даних як механізму для отримання запасів і телеметрії наразі знаходиться на стадії попереднього перегляду - ми рекомендуємо вам протестувати це в спеціальному тестовому середовищі, перш ніж використовувати цю функцію в продакшн.
Перевірка політик захисту від утрати даних (DLP)
Політика захисту від утрати даних, застосована до середовища стартового пакета CoE, має дозволяти використання наведених нижче з’єднувачів у бізнес-групі.
- Затвердження
- Azure Resource Manager
- HTTP
- HTTP з Microsoft Entra ідентифікатором
- Microsoft Dataverse
- Microsoft Dataverse (застаріла версія)
- Microsoft Teams
- Групи Office 365
- Office 365 Outlook
- Користувачі Office 365
- Power Apps for Admins
- Power Apps для розробників
- Power Automate для адміністраторів
- Керування Power Automate
- Power Platform for Admins
- Power Query Потоки даних
- RSS
- SharePoint
Нотатка
Стартовий пакет CoE збирає інформацію про те, хто відповідає за ресурс (наприклад, програма або цикл). Якщо за ресурс відповідають інтерактивні користувачі, для отримання цих відомостей використовується з’єднувач Користувачі Office 365. Якщо ресурс належить керівнику служби (користувачеві програми), з’єднувач HTTP з Microsoft Entra ідентифікатором використовується для виклику Microsoft Graph , щоб отримати ім’я користувача програми, щоб правильно позначити право власності на ресурси та уникнути позначення ресурсів як осиротілих (без власника).
HTTP і HTTP з конекторами підключаються до комерційних орендарів; якщо ваш клієнт знаходиться в GCC Microsoft Entra або DoD, перевірте кореневу кінцеву точку служби https://graph.microsoft.com на наявність Microsoft Graph GCC High.
Ви не можете налаштувати фільтрацію кінцевих точок DLP для цих з’єднувачів, оскільки динамічна оцінка кінцевих точок не підтримується політиками DLP.Якщо ви використовуєте рішення Контрольний журнал, у бізнес-групі необхідно також дозволити настроюваний з’єднувач, який використовується для підключення до контрольного журналу Microsoft 365. Налаштуйте кінцеву точку https://manage.office.com/ в бізнес-групі політики на рівні осередку. Докладніше: Налаштування настроюваних кінцевих точок з’єднувача в політиках на рівні осередку.
Переконайтеся, що до цього середовища не застосовуються жодні інші політики захисту від утрати даних. Докладніше: Спільний вплив кількох політик захисту від утрати даних
Якщо ви використовуєте компоненти ALM Accelerator for Power Platform , середовище повинно мати політику DLP, яка дозволяє Dataverse (застарілу)Power Apps для виробників, HTTP з Microsoft Entra ідентифікатором і ALM Accelerator Custom DevOps використовувати разом. Ці з’єднувачі мають бути в блоці лише бізнес-даних у політиці захисту від утрати даних для цього середовища.
Завантаження рішення
Завантажте на свій пристрій стартовий пакет CoE та файли приладної дошки Power BI. Весь пакет контенту можна завантажити безпосередньо за адресою aka.ms/CoEStarterKitDownload.
До пакета вмісту входять різноманітні файли, які підтримують різні функції стартового пакета CoE. Інструкції з налаштування пояснюють, коли слід використовувати кожен файл, а в таблиці нижче наведено загальне призначення кожного файлу:
| Ім'я файлу | Опис |
|---|---|
| admintaskanalysis_core_1_2_managed.zip | Power Platform Компоненти планувальника завдань адміністратора |
| CenterofExcellenceALMAccelerator_x.x.yyyymmdd.x_managed.zip | Файл рішення ALM Accelerator for Power Platform. Необхідній під час інсталяції компонентів ALM Accelerator for Power Platform. |
| CenterofExcellenceAuditComponents_x.xx_managed.zip | Файл рішення компонентів системи керування. Необхідний під час налаштування компонентів системи керування. Має залежність від базових компонентів, які потрібно інсталювати першими. |
| CenterofExcellenceAuditLogs_x.xx_managed.zip | Файл рішення компонентів контрольного журналу. Необхідний під час налаштування компонентів контрольного журналу. Має залежність від базових компонентів, які потрібно інсталювати першими. |
| CenterofExcellenceCoreComponents_x.xx_managed.zip | Файл рішення базових компонентів. Необхідний під час налаштування базових компонентів у робочому середовищі. |
| CenterofExcellenceInnovationBacklog_x.xx_managed.zip | Файл рішення компонентів Innovation Backlog. Необхідний під час налаштування компонентів Innovation Backlog. |
| CenterofExcellenceNurtureComponents_x.xx_managed.zip | Файл рішення компонентів розвитку. Необхідний під час налаштування компонентів розвитку. Має залежність від базових компонентів, які потрібно інсталювати першими. |
| MakerAssessmentStarterData.xlsx | Містить набір початкових запитань і відповідей для програми Оцінка розробника. Необхідний під час налаштування програми "Оцінка розробника". |
| Power Platform Адміністрування Planning.pbit | Power Platform Файл Power BI шаблону планувальниказавдань адміністратора. Необхідний під час налаштування Power Platform компонентів планувальника завдань адміністратора. |
| PowerPlatformGovernance_CoEDashboard_MMMYYYY.pbit | Файл Power BI шаблону інформаційної панеліуправління та відповідності Ради Європи. Необхідний під час налаштування приладної дошки Power BI |
| Production_CoEDashboard_MMMYYYY.pbit | Файл шаблону інформаційної панелі Power BI Ради Європи. Необхідний під час налаштування приладної дошки Power BI |
| Pulse_CoEDashboard.pbit | Файл шаблону Power BI опитувань Pulse. Необхідний під час налаштування компонентів опитування Pulse. |
| Вибірка-задача-дані.xlsx | Надає набір завдань для компонентів Power Platform планувальника завдань адміністратора . Power Platform Налаштування компонентів планувальника завдань адміністратора. |
| ToolIcons.zip | Містить набір початкових значків для Innovation Backlog. Необхідний під час налаштування Innovation Backlog. |
Подальші кроки після налаштування стартового пакета CoE
Важливо
Рекомендуємо оновлювати стартовий пакет CoE принаймні кожні три місяці. Microsoft Power Platform постійно розвивається, тому запізніле оновлення може призвести до неочікуваних проблем.
Якщо ви вже встановили стартовий набір CoE, ознайомтеся з нашими інструкціями щодо
- оновлення стартового пакета CoE до нової версії.
- Розширення стартового пакета CoE