Налаштування компонентів запасів
Ця стаття допоможе вам настроїти компоненти інвентаризації основного рішення стартового набору Center of Excellence (CoE). Інвентаризація є серцем Ради Європи. Ваша Microsoft Power Platform подорож найкорисніша, коли ви розумієте свої додатки, потоки та мейкерів, а також можете закласти основу для моніторингу нових додатків і потоків, що створюються.
Потоки та потоки даних у цьому рішенні синхронізують усі ваші ресурси в таблицях. Це рішення допомагає створювати додатки для адміністратора, потоки та інформаційні панелі поверх інвентарю. Ця установка дає вам цілісний огляд додатків, потоків і мейкерів, які існують у вашому середовищі. Такі програми, як редактор DLP і Set Permissions (Установлення дозволів для додатків), допомагають виконувати щоденні завдання адміністратора.
вимоги
- Заповніть статтю Початок роботи
- Налаштуйте своє оточення.
- Увійдіть під правильним посвідченням особи.
Нотатка
- Якщо ви Експорт данихдля інвентаризації, ми рекомендуємо вам поки що не залежати від цієї функції та спочатку протестувати її в спеціальному тестовому середовищі. Випробовуючи цю функцію, ми можемо переконатися, що вона саме те, що вам потрібно, і що ми не вводимо небажані побічні ефекти.
- Ваш відгук має вирішальне значення для цього процесу. Опублікуйте свій відгук, піднявши проблему на GitHub.
- Налаштування компонентів інвентаризації за допомогоюЕкспорту даних підтримується лише через майстер налаштування. Інструкції з ручного налаштування доступні після експериментального підготовча версії.
Імпортуйте Creator Kit і встановлюйте з’єднання
Імпорт набору для творчості
Стартовий набір CoE вимагає встановлення Creator Kit у середовищі, де ви встановили стартовий набір CoE.
Інсталюйте набір Creator Kit , перш ніж продовжити.
Створення підключень
Створіть ці з’єднання вручну перед встановленням комплекту, щоб переконатися, що вони правильно налаштовані.
- Перейдіть до. Power Automate
- Виберіть своє середовище CoE та перейдіть до З’єднання> даних>+ Нове з’єднання.
- Створіть з’єднання для HTTP з Microsoft Entra ID (попередньо авторизовано) і встановіть для параметрів Base Resource URL та Microsoft Entra ID Resource URI (Application ID URI) значення https://graph.microsoft.com/ для комерційних клієнтів. Якщо ваш клієнт працює в GCC GCC High або DoD, перевірте кореневу кінцеву точку служби для Microsoft Graph.
Імпорт рішення базових компонентів
Завантажте на комп’ютер стиснений файл CoE Starter Kit .
Розпакуйте стиснений zip-файл. У стиснутому файлі стартового пакета CoE є всі компоненти рішення, а також компоненти, які не включають рішення, які входять до стартового пакета CoE.
Імпортуйте файл рішення CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip з витягнутої папки.
Для середовища в комерційній хмарі залиште всі значення змінних середовища пустими. Для середовища GCC GCC High і DoD перевірте Microsoft кореневі кінцеві точки служби Graph і Graph Explorer і введіть значення для вашої хмари в змінну середовища Graph URL Environment Variable .
Імпорт може тривати до години, а оновлення – до двох годин.
Нотатка
Після імпорту вашого рішення ви можете побачити таке попередження: Рішення "Center of Excellence - Core components" успішно імпортовано з попередженнями: Помилка клієнта Flow повертається з кодом статусу Bad Request. Це попереджувальне повідомлення можна проігнорувати, і ви можете продовжити відкриття програми «Майстер настроювання», щоб продовжити налаштування та конфігурацію рішення.
Настроювання компонентів інвентаризації за допомогою Майстра налаштування
Відкрийте Майстер інсталяції, щоб завершити налаштування
- Після успішного імпорту рішення відкрийте рішення Center of Excellence - Core Components .
- Відкрийте програму «Майстер налаштування та оновлення Ради Європи».
- Ця програма проведе вас через кроки налаштування.
Виправлення неполадок
Якщо під час відкриття програми «Майстер настроювання» з’являється попередження «Контроль помилок завантаження», це означає, що деякі потоки, необхідні для запуску майстра, не вдалося ввімкнути автоматично. Перейдіть до рішення та вручну увімкніть такі потоки:
- Майстер > налаштування GetCurrentEnvironment
- Майстер > налаштування GetTenantID
- Майстер налаштування > GetUserDetails
Після ввімкнення можна повернутися до майстра настроювання, щоб продовжити налаштування.
Вибір джерела даних
Ви можете вибрати джерело даних для інвентаризації. Хмарні потоки – це стандартний і рекомендований на даний момент шлях для збору вашого інвентарю.
Однак, можливо, ви захочете поекспериментувати з Експортом даних (підготовча версія) джерелом даних. Щоб поекспериментувати, скористайтеся інструкціями з налаштування Експорту даних, коли ви потрапите на сторінку Налаштування потоків даних.
Налаштуйте програму CoE Admin Command Center
Важливо
Виконуйте ці кроки лише в тому випадку, якщо ви хочете переглянути Power Platform Microsoft 365 оновлення Центру повідомлень у програмі полотна Командного центру адміністрування Ради Європи. Програму CoE Admin Command Center можна використовувати без цієї конфігурації.
Як зареєструватися в Microsoft Entra додатку для підключення до Microsoft Graph
Командний центр Ради Європи підключається до Microsoft Graph API , щоб отримувати Microsoft 365 оновлення Центру повідомлень.
Використовуючи ці кроки, ви налаштовуєте реєстрацію програми Entra, яка використовується в хмарному циклі для підключення до Graph API. Щоб отримати докладнішу інформацію, перегляньте статтю Microsoft Використання API Graph.
- Увійдіть у Портал Azure.
- Перейдіть до Microsoft Entra розділу Реєстрація> в IDApp.
- Виберіть + Створити реєстрацію.
- Введіть ім’я. Наприклад, використовуйте назву командного центру Ради Європи. Не змінюйте жодних інших налаштувань і виберіть Зареєструватися.
- Виберіть Дозволи API>+ Додати дозвіл.
- Виберіть Microsoft Графік і налаштуйте дозволи наступним чином:
- Виберіть Дозволи програми, а тоді виберіть ServiceMessage.Read.All.
- Виберіть Додати дозволи.
- Виберіть Надати дозвіл адміністратора для (ваша організація).
- Виберіть Сертифікати і секретні ключі.
- Виберіть + Створити секретний ключ клієнта (client).
- Додайте опис і дату закінчення чинності (відповідно до політики своєї організації), потім виберіть Додати.
- Скопіюйте та вставте секрет у текстовий документ, наприклад у Блокнот.
- Виберіть « Огляд » і скопіюйте та вставте значення ідентифікатора програми (клієнта) в той самий текстовий документ. Обов’язково запишіть, який ідентифікатор GUID призначений для якого значення.
Оновлення змінних середовища
Оновіть змінні середовища, які містять ідентифікатор клієнта та секрет, як показано в наступній таблиці.
Ви можете зберігати секрет клієнта або у вигляді звичайного тексту в змінній середовища Command Center - Client Secret (не рекомендується), або зберігати секрет клієнта в Azure Key Vault і посилатися на нього в змінній середовища Command Center - Client Azure Secret (рекомендовано). Перегляньте необхідні дозволи на використання секретних даних Azure Key Vault у змінних середовища.
Нотатка
Цикл, що використовує цю змінну середовища, налаштований з умовою, що очікується змінна середовища "Командний центр – секретний ключ клієнта" або середовища "Командний центр – секретний ключ клієнта Azure". Вам не потрібно редагувати потік або програму командного центру, щоб працювати з Azure Key Vault.
| Ім'я | Опис |
|---|---|
| Командний центр – ідентифікатор клієнта програми | Ідентифікатор клієнта програми з розділу Створення Microsoft Entra реєстрації програми для підключення до Microsoft Graphкрок . |
| Командний центр – секретний ключ клієнта | Секрет клієнта програми від Створення Microsoft Entra програми реєстрація для підключення до Microsoft Graphкрок . Залиште пустим, якщо ви зберігаєте ідентифікатор клієнта й секретний ключ у сховищі ключів Azure. |
| Командний центр – секретний ключ клієнта Azure | Посилання на Azure Key Vault для секрету клієнта програми з розділу Створення Microsoft Entra реєстрації програми для підключення до Microsoft Graphкрок . Залиште пустим, якщо ви зберігаєте ідентифікатор клієнта як звичайний текст у змінній середовища "Командний центр – секретний ключ клієнта". Ця змінна очікує посилання на Azure Key Vault, а не секрет. Щоб отримати додаткові відомості, перегляньте статтю Використання секретів сховища ключів Azure у змінних середовища. |
Змінення програми «Командний центр» і отримання Microsoft 365 потоку службових повідомлень для GCC High клієнта або клієнта Міністерства оборони
Важливо
Якщо ваш стартовий комплект CoE встановлено в комерційному або GCC орендарі, ви можете пропустити цей крок.
Якщо ваш стартовий набір CoE встановлено в GCC High клієнті або клієнті DoD , оновіть дію Authority in HTTP:
- Перейдіть за посиланням make.powerautomate.com, виберіть розділ Рішення і відкрийте рішення Центр передового досвіду – базові компоненти для перегляду циклів.
- Відредагуйте цикл Програма командного центру > Отримати повідомлення служби M365.
- Оновіть дію сервісу Список оголошень з Графіка та змініть Повноваження на https://login.microsoftonline.us/ для клієнта GCC High або Міністерства оборони.
- Збережіть цей потік.
Настроювання рішення «Журнали відстеження»
Нотатка
Налаштуйте рішення Audit Log лише в тому випадку, якщо ви вибрали хмарні потоки як механізм інвентаризації та телеметрії.
Потік синхронізації журналу аудиту підключається до журналу Microsoft 365 аудиту для збору телеметричних даних (унікальних користувачів і запусків) для програм. Стартовий набір CoE працює без цього потоку. Однак інформація про використання, як-от запуск додатків та унікальних користувачів, на інформаційній Power BI панелі порожня. Щоб отримати додаткові відомості, перегляньте статтю Настроювання журналу аудиту.
Налаштування приладної дошки Power BI
Приладна дошка Power BI CoE забезпечує цілісне подання з візуалізаціями й аналітичними оглядами ресурсів у клієнті: середовищ, програм, потоків Power Automate, з'єднувачів, посилань на підключення, розробників і журналів відстеження. Телеметрія з журналу аудиту зберігається з моменту налаштування стартового набору Ради Європи. З часом можна виявити тенденції, які тривають понад 28 днів. Щоб отримати докладнішу інформацію, перегляньте статтю Настроювання приладної Power BI дошки.
Надання спільного доступу до програм для інших адміністраторів
Рішення основних компонентів містить програми, що покликані у доступній формі відображати адміністраторам ресурси та їх використання у відповідних середовищах.
Поділіться цими програмами з іншими адміністраторами Power Platform і призначте їм роль безпеки Адміністратор Power Platform.
Погляньте на програму CoE Admin Command Center , яка є вашим центральним місцем для відкриття всіх програм CoE Starter Kit.
Щоб отримати докладнішу інформацію, перегляньте статтю Оприлюднення програми для роботи з полотном у Power Apps.
Очікування на завершення потоків
Після завершення синхронізації потоки синхронізації ви будете готові використовувати багато функцій основного рішення CoE Starter Kit.
Перший запуск інвентаризації може зайняти багато годин залежно від кількості середовищ і ресурсів у ваших орендарях. Майбутні прогони швидші, тому що вони дивляться на нові та модифіковані ресурси.
Перевірка статусу потоку
Виберіть Admin>Sync Template v4 (Driver).
Відкриється нова вкладка на сторінці відомостей про Flow.
Див. Виконується.
Що далі?
- Дізнайтеся, як регулярно оновлювати та розширювати стартовий пакет CoE.
- Перевірте інші компоненти базового рішення, а також рішення системи керування та розвитку.
Усі змінні середовища
Цей розділ містить повний список змінних середовища, які впливають на цикли синхронізації запасів, зокрема змінні зі стандартними значеннями. Можливо, вам доведеться оновити змінні середовища після імпорту.
Важливо
Вам не потрібно змінювати значення під час налаштування. Однак ви можете змінити змінну середовища, яку ви налаштували під час імпорту, або коли ви хочете змінити значення за замовчуванням. Щоб переконатися, що використовуватиметься найновіше значення, перезапустіть всі цикли після редагування змінних середовища.
Змінні середовища використовуються для зберігання даних конфігурації програм і циклів, при цьому ці дані є специфічними для вашої організації або середовища.
| Ім'я | Опис | Стандартне значення |
|---|---|---|
| Електронна пошта адміністратора | Електронна пошта адміністратора CoE. Адреса електронної пошти, яка використовується в потоках для надсилання сповіщень адміністраторам. Це значення має бути або ваша адреса електронної пошти, або список розсилки. | Незастосовно |
| Основна мова електронної пошти адміністратора | Основна мова для електронних листів, надісланих на псевдонім електронної пошти адміністратора, яку вказано в змінній середовища електронної пошти адміністратора. | uk-UA |
| Видалити також з CoE | Під час запуску Admin: Синхронізуйте потік шаблону v2 (Check Deleted), видаліть елементи з CoE (так) або просто позначте видалені (ні). | Так |
| Ідентифікатор користувача системи Ради Європи | У таблиці мейкера ми зберігаємо користувача для системи з ID. Зберігаючи ідентифікатор тут, ви отримуєте простий довідник, тому вам не доведеться часто шукати ідентифікатор. | Незастосовно |
| Командний центр – ідентифікатор клієнта програми | (необов’язково) Ідентифікатор клієнта програми з розділу Створення Microsoft Entra реєстрації програми для підключення до Microsoft Graphкрок . Залиште цей ідентифікатор порожнім, якщо ви хочете використовувати Azure Key Vault для зберігання ідентифікатора клієнта та секретних даних. | Незастосовно |
| Командний центр – секретний ключ клієнта | (необов’язково) Секрет клієнта програми від Створення Microsoft Entra програми реєстрація для підключення до Microsoft Graphкрок . Залиште цей секрет порожнім, якщо ви хочете використовувати Azure Key Vault для зберігання ідентифікатора та секрету клієнта. | Незастосовно |
| Командний центр – секретний ключ клієнта Azure | Посилання на Azure Key Vault для секрету клієнта програми з розділу Створення Microsoft Entra реєстрації програми для підключення до Microsoft Graphкрок . Залиште цей секрет порожнім, якщо ви хочете зберігати ID клієнта у вигляді простого тексту в змінній середовища Command Center - Client Secret. Для отримання додаткових відомостей перегляньте статтю Використання секретних даних Azure Key Vault у змінних середовища | Незастосовно |
| CompanyName | Назва компанії має відображатися в різних програмах та електронних листах. Наразі це ім’я використовується лише в програмі Video Hub . | Незастосовно |
| DelayInventory | Якщо так, виконується крок затримки, щоб допомогти з Dataverse балансуванням навантаження. Встановлено лише значення Ні для налагодження. | Так |
| DelayObjectInventory | Якщо так, виконується крок у потоках окремих запасів, щоб допомогти з регулюванням джерел даних, з якими стикаються великі орендарі. Встановіть значення Так , якщо ви відчуваєте цей тип регулювання. | No |
| Користувачі з обмеженими можливостями залишаються сиротами | Якщо для користувача AD властивість Account увімкнена як false, він стає сиротою. | No |
| Стиль заголовка електронної пошти | The CSS / Стиль для використання для електронної пошти. | За промовчанням CSS |
| Початок основного тексту повідомлення електронної пошти | Запуск формату HTML для електронних листів. | Надано стандартний стиль |
| Кінець основного тексту повідомлення електронної пошти | Кінцевий формат HTML для eMail. | Надано стандартний стиль |
| FullInventory | Визначає, чи потрібно оновлювати лише змінені об’єкти чи всі об’єкти. Перехід на « Так » призводить до того, що потоки щодня інвентаризують кожен окремий додаток, ланцюжок і ботів у клієнті. Параметр "Так" не рекомендується використовувати для великих орендарів. | No |
| Змінна середовища URL Graph | URL-адреса, яка використовується для підключення до Microsoft Graph. Для середовища в комерційній хмарі: https://graph.microsoft.com/ Для середовища GCC GCC High та DoD перевірте Microsoft кореневі кінцеві точки служби Graph та Graph Explorer. |
Незастосовно |
| Домени хостингу | Домени, які слід розглядати як локальні для звітів про міждоменні ідентичності. Як рядок, відокремлений комами: myCo.onmicrosoft.com, partnerCo.onmicrosoft.com |
Незастосовно |
| Окремий адміністратор | Повідомлення в стартовому наборі надсилаються на цю електронну адресу. Повідомлення не можна надсилати групі. Щоб дізнатися більше, перегляньте статтю Як спілкуватися з адміністраторами, виробниками та користувачами. | Незастосовно |
| Інвентаризація та телеметрія в обліковому записі Azure Data Storage | Налаштовує Експорт даних у PPAC з інвентаризацією та телеметрією в папці Azure Data Storage. Ця змінна також представляє функцію аналітики Bring your own Datalake / self-served. | No |
| InventoryFilter_DaysToLookBack | Коли ми не проводимо повну інвентаризацію, ми фільтруємо встановлену кількість днів і дивимося, чи потрібно об’єкту оновитися. | 7 |
| Є інвентаризацією всіх середовищ | Якщо true (за замовчуванням), інвентаризація CoE відстежує всі середовища. Для нових середовищ, доданих до інвентарю , встановлено значення false . Ви можете відмовитися від використання окремих середовищ. Якщо це хибно, інвентаризація Ради Європи відстежує підмножину середовищ. Для нових середовищ, доданих до інвентарю , встановлено значення true. Ви можете ввімкнути індивідуальне середовище. | Так |
| Група Microsoft 365 розробника Power Platform | Отримайте ID Microsoft 365 групи, в якій вказані всі ваші Power Platform мейкери. За допомогою цього ідентифікатора ви можете спілкуватися та ділитися програмами з творцями. Цей ідентифікатор потрібен для налаштування інвентарю в потоці Admin > Add Maker to Group . Щоб дізнатися більше, перегляньте статтю Як спілкуватися з адміністраторами, виробниками та користувачами. | Незастосовно |
| Power Platform Група користувачів Microsoft 365 | Отримайте ідентифікатор Microsoft 365 групи, який містить усіх ваших Power Platform користувачів, наприклад кінцевих користувачів ваших спільних додатків. Цей ідентифікатор використовується для спілкування та надання спільного доступу до додатків користувачам. Щоб дізнатися більше, перегляньте статтю Як спілкуватися з адміністраторами, виробниками та користувачами. | Незастосовно |
| Змінна середовища Power Automate | URL-адреса, яка використовується Power Automate для вашої хмари. Для середовища в комерційній хмарі: https://make.powerautomate.com/environments/ Для GCC GCC High або середовища Міністерства оборони: Power Automate URL-адреси урядових служб США. |
Незастосовно |
| Змінна середовища PowerApp Maker | URL-адреса, яка використовується порталом Power Apps виробника для вашої хмари, включно з кінцевою похилою рискою /. Для середовища в комерційній хмарі: https://make.powerapps.com/ Для середовища GCC GCC High або Міністерства оборони: Power Apps URL-адреси урядових служб США. |
Незастосовно |
| Змінна середовища PowerApp Player | URL-адреса, Power Apps яка використовується програвачем для вашої хмари, включно з кінцевим слешем /.Для середовища в комерційній хмарі: https://apps.powerapps.com/ Для середовища GCC: https://apps.gov.powerapps.us/ Для GCC High навколишнього середовища: https://apps.gov.powerapps.us/ Для середовища DoD: https://play.apps.appsplatform.us/ |
Незастосовно |
| ProductionEnvironment | Встановіть значення Ні , якщо ви створюєте середовище розробки/тестування. Ця змінна дозволяє деяким потокам встановлювати цільових користувачів на адміністратора, а не на власників ресурсів. | Так |
| Помилки потоку синхронізації видаляються через X днів | Кількість днів назад для зберігання записів про помилки потоку синхронізації. Видаляються записи, старіші за цю кількість днів. | 7 |
| TenantID | Ідентифікатор вашого клієнта Azure. Щоб отримати додаткові відомості, перегляньте статтю Пошук ідентифікатора клієнта на порталі Azure. | Незастосовно |
Я знайшов помилку зі стартовим набором CoE; Куди мені звернутися?
Щоб повідомити про помилку проти рішення, перейдіть за посиланням aka.ms/coe-starter-kit-issues.