Giới thiệu về môi trường Microsoft Dataverse for Teams
Được giới thiệu vào tháng 9 năm 2020, Microsoft Dataverse for Teams là nền tảng dữ liệu ít viết mã tích hợp sẵn dành cho Microsoft Teams cho phép người dùng xây dựng các ứng dụng, bot và luồng tùy chỉnh trong Microsoft Teams bằng cách sử dụng Power Apps, Microsoft Copilot Studio và Power Automate. Dataverse for Teams—được xây dựng trên Microsoft Dataverse—cung cấp khả năng lưu trữ dữ liệu quan hệ, kiểu dữ liệu phong phú, quản trị cấp doanh nghiệp và triển khai giải pháp bằng một cú bấm chuột cho cửa hàng ứng dụng Microsoft Teams. Thông tin thêm: Tổng quan về Dataverse for Teams
Môi trường Dataverse for Teams tự động được tạo cho nhóm đã chọn khi bạn tạo ứng dụng hoặc bot trong Microsoft Teams lần đầu tiên hoặc cài đặt ứng dụng được tạo bằng Power Apps từ danh mục ứng dụng lần đầu tiên. Môi trường Dataverse for Teams được sử dụng để lưu trữ, quản lý và chia sẻ dữ liệu, ứng dụng và dòng dành cho nhóm. Mỗi nhóm có thể có một môi trường và tất cả dữ liệu, ứng dụng, bot và dòng được tạo bằng ứng dụng được tạo bằng Power Apps bên trong một nhóm có sẵn từ cơ sở dữ liệu Dataverse for Teams của nhóm.
Bạn có thể xác định môi trường Dataverse for Teams trong trung tâm quản trị Power Platform bằng cách sử dụng cột Loại trong danh sách môi trường.
Cấp phép và các hạn chế
Lưu ý những điều sau về quyền truy cập vào ứng dụng Microsoft Power Platform trong Teams:
Dataverse for Teams sẽ khả dụng dưới dạng một phần của các gói đăng ký Microsoft 365 chọn lọc có các chức năng Microsoft Power Platform và Microsoft Teams, ngoại trừ các gói dành cho EDU A1 và SKU SUB.
Ứng dụng được tạo trong Microsoft Teams sử dụng Dataverse for Teams sẽ có thể truy cập được bên ngoài Microsoft Teams trong trình duyệt web nếu bạn có bản dùng thử hoặc giấy phép Power Apps độc lập. Tuy nhiên, hãy lưu ý những điều sau đây:
- Các ứng dụng được tạo trong Teams không được hiển thị trong danh sách ứng dụng trong make.powerapps.com hoặc ứng dụng dành cho thiết bị di động Power Apps. Cách duy nhất để chạy các ứng dụng này là khởi chạy chúng trong trình duyệt web từ Teams bằng Đi đến trang web hoặc Mở trong trình duyệt trong ứng dụng dành cho thiết bị di động Power Apps.
- Khi chạy bên ngoài Teams, các giá trị của đối tượng tích hợp Teams sẽ không khả dụng.
Đối với mọi hành vi sử dụng Power Apps hoặc Power Automate độc lập, bao gồm cả quyền truy cập API Dataverse, môi trường Dataverse for Teams sẽ cần được nâng cấp lên Dataverse.
Các nhóm có thể mời những khách có thể truy cập ứng dụng, bot, quy trình và dữ liệu trong cơ sở dữ liệu Dataverse for Teams trong nhóm của họ. Tuy nhiên, họ sẽ không được phép cài đặt, tạo hoặc chỉnh sửa ứng dụng. Họ chỉ có thể khám phá và chạy các ứng dụng trong nhóm của họ.
Không có quyền truy cập API trực tiếp vào Dataverse for Teams sẽ được cung cấp và chỉ các ứng dụng, bot và dòng được nhúng trong máy khách Microsoft Teams mới có thể truy cập vào thời gian chạy Dataverse for Teams.
Thông tin thêm: Câu hỏi thường gặp về cấp phép Dataverse for Teams
Vòng đời môi trường
Phần này cung cấp một bản tóm tắt về các hoạt động chính trong vòng đời sẽ được phép với các môi trường Dataverse for Teams.
Lưu ý
Tên môi trường Dataverse for Teams giống với tên nhóm. Bạn có thể lọc danh sách các môi trường trong trung tâm quản trị Power Platform để chỉ hiển thị các môi trường Dataverse for Teams.
Điều hành | Mô tả tính năng | Có sẵn trong GA |
---|---|---|
Sao lưu | Có thể thực hiện sao lưu tự động và sao lưu có nhãn. Quản trị viên có thể xem chúng trong trung tâm quản trị Power Platform. Bản sao lưu sẽ có sẵn trong tối đa 7 ngày. | Có |
Khôi phục | Môi trường nhóm chỉ hỗ trợ tính năng tự khôi phục. Chỉ có thể khôi phục từng thời điểm về cùng một môi trường. Lưu ý: nếu môi trường đã được nâng cấp, tính năng khôi phục tại thời điểm sẽ chỉ khả dụng bắt đầu từ thời điểm môi trường được nâng cấp. | Có |
Sao chép | Không có sẵn theo mặc định cho các môi trường Dataverse for Teams. | Không |
Tạo | Chỉ thông qua Microsoft Teams. Lưu ý: những môi trường Dataverse for Teams này sẽ được giới hạn đối với ánh xạ 1:1 cho nhóm Microsoft Teams mà môi trường được tạo và ràng buộc với nhóm Microsoft 365 được liên kết với nhóm. | No |
Xoá | Chủ sở hữu nhóm có thể xóa môi trường. Môi trường sẽ tự động bị xóa nếu nhóm mà môi trường đó được tạo ra cũng bị xóa. | Có |
Đặt lại | Không có sẵn theo mặc định cho các môi trường Dataverse for Teams. | Không |
Nâng cấp | Mở khóa tất cả các chức năng của dịch vụ Dataverse cho môi trường. | Có |
Thời gian tồn tại của môi trường sẽ gắn liền với nhóm mà môi trường được tạo. Nếu bạn nâng cấp một môi trường lên Dataverse, ánh xạ 1: 1 không được đảm bảo vì môi trường có thể được sử dụng bởi các ứng dụng bên ngoài Microsoft Teams. Môi trường được nâng cấp bị ràng buộc bởi các quy tắc vòng đời liên quan đến giấy phép Power Apps và cấu hình của môi trường.
Một số thao tác bị chặn theo mặc định, chẳng hạn như thao tác Sao chép và Đặt lại. Đối với các trường hợp bạn cần chức năng này, hãy sử dụng môi trường có cơ sở dữ liệu Dataverse. Tham khảo bản trước đó để biết chi tiết.
Quan trọng
Các môi trường Dataverse for Teams sẽ không được phép thay đổi loại cho đến khi hoạt động nâng cấp được thực hiện trên môi trường. Sau khi nâng cấp hoàn tất, môi trường Dataverse for Teams sẽ có đầy đủ các khả năng được tìm thấy trong Dataverse.
Nếu nhóm bị xóa, môi trường Dataverse for Teams đã được tạo cũng sẽ bị xóa. Môi trường Dataverse for Teams có thể bị xóa từ bên trong nhóm bởi chủ sở hữu nhóm. Người dùng sẽ thấy một cảnh báo trước khi cho phép thực hiện quá trình xóa, để đảm bảo không xảy ra việc xóa do vô tình.
Quyền truy cập của người dùng vào môi trường Dataverse for Teams
Trong một môi trường chẳng hạn như Dataverse for Teams có thể cộng tác trong việc phát triển và sử dụng ứng dụng, bot và dữ liệu, điều quan trọng là phải hiểu cách cấp quyền truy cập cho các loại vai trò khác nhau trong dịch vụ.
Phần này tóm tắt quyền truy cập của người dùng vào môi trường và nguồn lực Dataverse for Teams.
Mô hình khái niệm
Mỗi đội trong Microsoft Teams đều được liên kết 1:1 với một Microsoft 365 nhóm.
Nhóm Microsoft 365 hỗ trợ hai loại thành viên người dùng: chủ sở hữu và thành viên. Thành viên có thể là người dùng từ đối tượng thuê của khách hàng hoặc của khách. Mọi hoạt động quản lý người dùng (thêm, xóa, thay đổi kiểu người dùng) được thực hiện trong một nhóm sẽ được phản ánh trong nhóm Microsoft 365 và ngược lại.
Truy cập vào một môi trường Dataverse for Teams và nguồn lực của môi trường đó (ứng dụng, dữ liệu) sẽ bị hạn chế đối với người dùng trong nhóm. Nhóm Microsoft 365 được liên kết với một nhóm sẽ tự động được liên kết với môi trường Dataverse for Teams, hạn chế quyền truy cập đối với người dùng của nhóm đó. Liên kết Nhóm Microsoft 365 này với môi trường Dataverse for Teams sẽ không thể chỉnh sửa cho đến khi môi trường được nâng cấp lên Dataverse.
Có sự khác biệt trong các mô hình để thêm người dùng vào môi trường có cơ sở dữ liệu Dataverse và thêm vào môi trường Dataverse for Teams. Bảng sau mô tả các điểm khác biệt.
Đặc điểm | Dataverse for Teams | Dataverse |
---|---|---|
Tự động thêm tất cả người dùng trong nhóm Microsoft 365 được liên kết với môi trường | No | Có |
Bổ sung kịp thời người dùng trong lần đầu tiên họ truy cập vào nguồn lực trong môi trường | Có | Có |
Bổ sung theo yêu cầu của người dùng (tham khảo Thêm người dùng vào môi trường) | Có | Có |
Chỉ định vai trò
Cá nhân | Nội dung mô tả | Tự động gán vai trò bảo mật |
---|---|---|
Chủ sở hữu Teams | Chủ sở hữu có thể quản lý thành viên nhóm và tùy chọn cài đặt trong nhóm. Họ có toàn quyền truy cập vào ứng dụng, nguồn lực và dữ liệu của môi trường Dataverse for Teams. Họ có thể thực hiện các nhiệm vụ bảo trì môi trường như sao lưu và khôi phục thông qua trung tâm quản trị Power Platform. | Quản trị viên hệ thống |
Thành viên Teams | Thành viên có thể xem các tài nguyên của môi trường, chạy tất cả các ứng dụng và tài nguyên, cũng như tạo hoặc cập nhật tất cả các tài nguyên. Dataverse for Teams Họ có toàn quyền truy cập vào tất cả dữ liệu. | Thành viên Teams |
Khách của Teams | Khách là những người từ bên ngoài đối tượng thuê mà chủ nhóm mời, chẳng hạn như đối tác hoặc khách hàng. Họ có thể xem và điều hành tất cả các nguồn lực trong nhóm. Theo mặc định, khách có toàn quyền truy cập vào các bản ghi họ tạo và không có quyền truy cập vào các bản ghi của người dùng khác. | Khách của Teams |
Quản trị viên toàn cầu / quản trị viên Power Platform | Đây là những quản trị viên cấp đối tượng thuê, những người quản lý tình trạng và duy trì môi trường của đối tượng thuê. Họ không cần phải là chủ sở hữu hoặc thành viên của nhóm, nhưng thông qua các đặc quyền quản trị cấp đối tượng thuê, họ có thể thực hiện các tác vụ bảo trì môi trường như sao lưu và khôi phục cho tất cả các môi trường Dataverse for Teams. Tương tự với Dataverse, những quản trị viên cấp đối tượng thuê này sẽ có đặc quyền của Quản trị viên hệ thống với chế độ truy cập Đọc-Ghi đối với các môi trường Dataverse for Teams. | Quản trị viên hệ thống |
Quản trị viên Dynamics 365 | Những người quản trị này cần phải là chủ sở hữu hoặc thành viên của nhóm (vì mỗi nhóm đều được liên kết với một Microsoft 365 nhóm và môi trường Dataverse for Teams sẽ luôn bị hạn chế quyền truy cập vào nhóm Microsoft 365 đó) để có đặc quyền cấp Quản trị viên hệ thống –để quản lý tình trạng và việc duy trì môi trường. | Quản trị viên hệ thống nếu họ là chủ sở hữu trong nhóm; Quản trị viên hệ thống và Thành viên Teams nếu họ là thành viên trong nhóm. Không có quyền truy cập nếu họ không phải là chủ sở hữu hoặc thành viên trong nhóm. |
Đồng nghiệp có quyền truy cập | Đồng nghiệp có quyền truy cập là những người trong đối tượng thuê không thuộc nhóm nhưng đã được mời chạy ứng dụng trong nhóm. Theo mặc định, các đồng nghiệp có quyền truy cập không có quyền truy cập vào dữ liệu. Quyền truy cập dữ liệu của họ có thể được cấp dựa trên ứng dụng hoặc nguồn lực mà họ cần chạy. Lưu ý: khi một đồng nghiệp có quyền truy cập được mời chạy ứng dụng trong một nhóm, liên kết nhóm Microsoft 365 với môi trường Dataverse for Teams của nhóm sẽ tự động bị loại bỏ để cho phép đồng nghiệp chạy ứng dụng có quyền truy cập. | Người dùng cơ bản |
Lưu ý
Chia sẻ bản ghi không được hỗ trợ trong Dataverse for Teams. Bạn không thể chia sẻ bản ghi với người dùng hoặc nhóm khác.
Cài đặt môi trường Dataverse for Teams và các hành động
Để thay đổi thiết đặt cho một môi trường Dataverse for Teams, đi đến Môi trường>[chọn một môi trường Dataverse for Teams] >Thiết đặt.
Người dùng + quyền
Bạn có thể chỉ định người dùng trong một môi trường để cung cấp quyền truy cập vào ứng dụng, bot và dữ liệu của môi trường Dataverse for Teams.
Trong trung tâm quản trị Power Platform, chọn Môi trường ở ngăn bên trái, sau đó chọn môi trường Dataverse for Teams.
Chọn Thiết đặt.
Chọn Người dùng + quyền, sau đó chọn Người dùng.
Bạn sẽ thấy danh sách những người dùng đã bật và đã vô hiệu hóa là thành viên của môi trường Dataverse for Teams. Bạn có thể chọn một người dùng từ danh sách để chạy chẩn đoán và xem chi tiết cũng như trạng thái truy cập của họ.
Chọn + Thêm người dùng để thêm người dùng đối tượng thuê vào môi trường Dataverse for Teams đã chọn.
Nhập tên hoặc địa chỉ email của người dùng đáp ứng các yêu cầu về quyền truy cập của người dùng để thêm người dùng vào môi trường Dataverse for Teams, sau đó chọn Thêm.
Chọn Làm mới để xem người dùng đã thêm trong danh sách.
Xóa môi trường Dataverse for Teams
Để xóa môi trường Dataverse for Teams, hãy chọn từ danh sách các môi trường, sau đó chọn Xóa.
Nâng cấp môi trường Dataverse for Teams thành sản xuất
Chọn Nâng cấp lên môi trường sản xuất. Thông tin thêm: Quy trình nâng cấp
Giới hạn năng lực
Việc sử dụng năng lực của môi trường Dataverse for Teams sẽ không tính vào giới hạn năng lực của đối tượng thuê. Thay vào đó, chúng tôi sẽ cung cấp một nhóm năng lực cho môi trường Dataverse for Teams. Năng lực này sẽ tách biệt với nhóm năng lực Microsoft Power Platform Dataverse của đối tượng thuê. Dung lượng sẽ không thể chuyển nhượng giữa hai nhóm này.
Giới hạn theo từng môi trường trên Dataverse for Teams môi trường: Mỗi Dataverse for Teams môi trường cung cấp 2 GB dung lượng lưu trữ tệp và cơ sở dữ liệu kết hợp, với một phần dung lượng này được dành riêng cho mục đích sử dụng của hệ thống. Để xem mức tiêu thụ của từng loại môi trường Dataverse for Teams trong một đối tượng thuê, đi đến trung tâm quản trị Power Platform (https://aka.ms/ppac), sau đó đi đến Nguồn lực>Dung lượng>Dung lượng Microsoft Teams.
Giới hạn toàn bộ người thuê về Dataverse for Teams môi trường: Mỗi người thuê cũng sẽ có những giới hạn liên quan đến Dataverse for Teams môi trường được xác định trong bảng sau.
Đơn vị | Giới hạn dịch vụ |
---|---|
Dataverse for Teams môi trường | 5 môi trường, +1 môi trường bổ sung cho mỗi 20 giấy phép người dùng Microsoft 365 đủ điều kiện. Nếu cần nhiều phiên bản hơn, hãy xem xét xóa các môi trường không sử dụng hoặc nâng cấp các môi trường lên Dataverse. Khách hàng có hơn 200.000 chỗ ngồi đủ điều kiện nên liên hệ với đại diện của mình. Microsoft 365 Microsoft |
Lưu trữ tối đa của môi trường Dataverse for Teams cho mỗi đối tượng thuê | Dataverse for Teams môi trường × 2 GB (tối đa 19,5 TB). Không thể mở rộng thêm giới hạn lưu trữ 2 GB. Nếu cần nhiều bộ nhớ hơn, hãy xem xét nâng cấp môi trường lên Dataverse. |
Số lệnh gọi API tối đa của môi trường Dataverse for Teams | Yêu cầu API trong Microsoft Power Platform bao gồm các hành động khác nhau mà người dùng thực hiện trên các sản phẩm khác nhau. Để biết thêm thông tin về lệnh gọi API và giới hạn cho mỗi người dùng có sẵn, hãy truy cập quyền được hưởng yêu cầu Microsoft Power Platform. |
Thực thi
Các hành động sau đây sẽ được thực hiện khi khách hàng tiếp cận và vượt quá giới hạn Microsoft Teams toàn bộ đối tượng thuê hoặc cấp môi trường.
Hành động thực thi cấp môi trường
Khi một môi trường Dataverse for Teams trong nhóm tiếp cận hoặc đạt đến giới hạn dung lượng 2 GB, các hành động sau sẽ được thực hiện:
- Ở mức 80 phần trăm của giới hạn, người dùng Microsoft Teams sẽ thấy trong trải nghiệm người tạo Microsoft Teams một thông báo cho họ biết sắp đạt đến giới hạn dung lượng. Tại thời điểm này, khách hàng nên giảm mức sử dụng bộ nhớ hoặc liên hệ với quản trị viên của họ để biết các tùy chọn khác.
- Ở 100% giới hạn, mọi ứng dụng, chatbot và quy trình hiện có sẽ tiếp tục hoạt động và các ứng dụng hiện có có thể được cập nhật. Tuy nhiên, không thể tạo hoặc cài đặt ứng dụng, bot, dòng và bảng mới do đã đạt đến giới hạn dung lượng.
Thực thi cấp đối tượng thuê
Khi đối tượng thuê đạt đến hoặc tiếp cận giới hạn Microsoft Teams trong toàn bộ đối tượng thuê được mô tả ở phần trên, các hành động sau sẽ được thực hiện:
- Ở mức 80 phần trăm của giới hạn, một thông báo rằng dung lượng sắp đạt đến giới hạn sẽ được gửi đến quản trị viên của đối tượng thuê (Quản trị viên toàn cầu Microsoft 365, quản trị viên Power Platform, quản trị viên Dynamics 365). Quản trị viên sẽ được khuyến khích xem xét giảm mức sử dụng bộ nhớ hoặc nâng cấp một số môi trường Dataverse for Teams.
- Ở 100 phần trăm giới hạn, việc tạo ra môi trường Dataverse for Teams mới sẽ bị chặn. Bất kỳ người dùng nào cố gắng tạo môi trường Dataverse for Teams mới sẽ được nhắc liên hệ với quản trị viên của đối tượng thuê khi đạt đến giới hạn dung lượng. Ngoài ra, các ứng dụng mới, chatbot, quy trình và bảng sẽ không được phép tạo hoặc cài đặt trong bất kỳ môi trường Dataverse for Teams nào hiện có.
Như đã đề cập đối với việc thực thi cấp môi trường, mọi ứng dụng hiện có sẽ vẫn có thể hoạt động như mong đợi.
Quy trình nâng cấp
Quy trình cấp cao và quy tắc công việc để nâng cấp môi trường Dataverse for Teams diễn ra sau đó.
Quản trị viên đối tượng thuê sẽ được phép nâng cấp môi trường Dataverse for Teams lên môi trường cơ sở dữ liệu Dataverse. Một luồng điển hình như sau:
Trong một nhóm, người dùng Microsoft Teams chọn tạo ứng dụng bằng ứng dụng tích hợp mới được tạo bằng trải nghiệm tạo Power Apps trong Microsoft Teams, hoặc bằng cách cài đặt ứng dụng dựa trên môi trường Dataverse for Teams hiện có. Tại thời điểm này, môi trường Dataverse for Teams được cung cấp cho nhóm đó.
Theo thời gian, dữ liệu được lưu trữ trong môi trường Dataverse for Teams sẽ phát triển và cuối cùng đạt đến giới hạn dung lượng mà các môi trường này có (2 GB). Tại thời điểm này, các ứng dụng hiện có sẽ tiếp tục hoạt động nhưng các ứng dụng mới sẽ không được phép tạo hoặc cài đặt. Khách hàng sẽ được hướng dẫn liên hệ với quản trị viên của đối tượng thuê để nâng cấp môi trường Dataverse for Teams lên Dataverse và thu được nhiều dung lượng hơn. Ngoài ra, người dùng Microsoft Teams có thể yêu cầu quản trị viên nâng cấp môi trường vì họ muốn sử dụng một tính năng nhất định trong Dataverse.
Quản trị viên sẽ xem xét yêu cầu từ người dùng Microsoft Teams và đưa ra quyết định nâng cấp môi trường từ Microsoft Teams lên Dataverse. Tại thời điểm này, quản trị viên sẽ chuyển đến dạng xem môi trường trung tâm quản trị Power Platform để thực hiện nâng cấp.
Lưu ý
Để thực hiện nâng cấp thành công, đối tượng thuê phải có ít nhất dung lượng khả dụng bằng với kích thước của môi trường Dataverse for Teams đang được nâng cấp. Sau khi nâng cấp, dung lượng tiêu thụ của môi trường Dataverse for Teams đã nâng cấp sẽ bắt đầu được tính vào dung lượng của đối tượng thuê. Nếu một nỗ lực được thực hiện để nâng cấp môi trường Dataverse for Teams khi đối tượng thuê không có đủ dung lượng, hoạt động nâng cấp sẽ bị chặn và thông báo lỗi sẽ hiển thị.
Quản trị viên sẽ nhận được một thông báo với hàm ý của việc nâng cấp và được yêu cầu xác nhận hành động.
Nếu quản trị viên xác nhận, quá trình nâng cấp sẽ tiếp tục. Khi quá trình nâng cấp diễn ra, nhiều thông báo khác nhau sẽ được cung cấp khi hoạt động chuyển đổi qua các trạng thái khác nhau.
Sau khi nâng cấp, những điều sau áp dụng cho môi trường mới được nâng cấp:
- Để tìm và chỉnh sửa các ứng dụng và quy trình, những người tạo ứng dụng sẽ cần phải truy cập cổng thông tin Power Apps.
- Vòng đời của môi trường được nâng cấp sẽ không còn bị ràng buộc với vòng đời của nhóm đó. Nếu nhóm bị xóa, môi trường được nâng cấp vẫn còn.
- Mọi ứng dụng chạy trên môi trường sẽ cần có giấy phép Microsoft Power Platform (Power Apps, Power Automate) để có thể truy cập.
- Các ứng dụng có thể chạy bên trong và bên ngoài Microsoft Teams.
- Tất cả các ứng dụng hiện có sẽ được liên kết với môi trường được nâng cấp (Dataverse) và có thể tận dụng nhóm bảng mở rộng.
- Dung lượng môi trường được nâng cấp sẽ bắt đầu được tính vào dung lượng Dataverse của đối tượng thuê.
- Liên kết Nhóm Microsoft 365 có thể chỉnh sửa được.
- Chủ sở hữu nhóm được chỉ định vai trò Quản trị hệ thống trên môi trường của họ và có thể truy cập môi trường bằng cách sử dụng trung tâm quản trị Power Platform.
- Thêm ứng dụng Mẫu Microsoft Teams mới vào nhóm cũ sẽ không tạo môi trường Dataverse for Teams mới cho nhóm.
Khả năng quản lý Dataverse for Teams
Khả năng tạo ứng dụng hoặc bot bằng các ứng dụng Power Apps và Microsoft Copilot Studio mới được bật theo mặc định trong Microsoft Teams. Quản trị viên có thể bật hoặc tắt khả năng này cho những người dùng cụ thể bằng cách sử dụng các chính sách quyền ứng dụng Microsoft Teams trong Microsoft Teams.
Trong trung tâm quản trị của bạn, bạn có thể sử dụng Microsoft Teams và Power Apps các ứng dụng có sẵn trong Microsoft Copilot Studio Ứng dụng Microsoft để bật hoặc tắt các chức năng mới này cho những người dùng cụ thể. Thêm thông tin: Quản lý chính sách cấp phép ứng dụng trong Microsoft Teams
Ngoài trải nghiệm mới về việc tạo ứng dụng hoặc bot bằng Power Apps và Microsoft Copilot Studio, người dùng có thể sử dụng các ứng dụng mẫu để khởi tạo Microsoft Teams ứng dụng (và các môi trường Dataverse for Teams liên quan). Các ứng dụng mẫu có sẵn được liệt kê ở đây. Bạn có thể bật hoặc tắt các ứng dụng này cho những người dùng cụ thể bằng cách sử dụng chính sách quyền đối với ứng dụng Microsoft Teams. Ví dụ: đối với các chính sách cấp quyền ứng dụng trong Microsoft Ứng dụng trong Microsoft Teams trung tâm quản trị, bạn sẽ tìm thấy các ứng dụng mẫu Nhân viên Ý tưởng, Kiểm tra và Báo cáo sự cố .
Lưu ý rằng khi ứng dụng được tạo bằng Power Apps bị tắt, người dùng sẽ không có quyền truy cập vào bất kỳ ứng dụng độc lập nào mà bạn đã ghim trong các kênh Microsoft Teams của họ với ứng dụng được tạo bằng Power Apps. Để người dùng tiếp tục sử dụng các ứng dụng độc lập trong trải nghiệm Microsoft Teams ngay cả sau trải nghiệm người tạo Power Apps đã bị tắt đối với họ, bạn có thể sử dụng điểm nhập danh mục Do đồng nghiệp của bạn tạo để ghim các ứng dụng độc lập vào kênh Microsoft Teams hoặc phạm vi cá nhân của người dùng. Hành động này chỉ cần được thực hiện một lần: nó cập nhật trải nghiệm cho tất cả các thành viên trong nhóm, cho phép họ sử dụng các ứng dụng hiện có mà họ đã có quyền truy cập. Chúng tôi khuyến nghị rằng nếu bạn chọn tắt Power Apps đối với bất kỳ người dùng nào trong đối tượng thuê của bạn, bạn khuyên họ có thể sử dụng danh mục Do đồng nghiệp của bạn tạo để khôi phục các ứng dụng độc lập mà họ đã sử dụng trước đây trong các kênh Microsoft Teams. Để biết thêm thông tin về điểm nhập này và các điều khiển tương ứng, hãy truy cập Quản lý ứng dụng Microsoft Power Platform trong trung tâm quản trị Microsoft Teams.
Danh mục Do đồng nghiệp của bạn tạo cố ý lọc ứng dụng Được chia sẻ với mọi người. Các ứng dụng này có thể được thêm vào danh mục ứng dụng Microsoft Teams bằng cách sử dụng khả năng Tải lên ứng dụng tùy chỉnh trong Microsoft Teams. Thông tin thêm: Phát hành ứng dụng tùy chỉnh bằng cách tải một gói ứng dụng lên
Lưu ý
Việc vô hiệu hóa Power Apps và Microsoft Copilot Studio trong Teams sẽ ngăn người dùng tạo ứng dụng và bot mới nhưng không ngăn được việc tạo Dataverse for Teams môi trường. Có các ứng dụng khác (Kiểm tra, Ý tưởng Nhân viên và Báo cáo sự cố) sẽ tạo ra một môi trường Dataverse for Teams nếu bạn thêm một trong những ứng dụng đó vào nhóm. Để ngăn chặn tạo môi trường Dataverse for Teams bằng các ứng dụng này, các ứng dụng này cần phải bị chặn.
Các chính sách quản lý dữ liệu Microsoft Power Platform như ngăn mất dữ liệu và cách ly đối tượng thuê được áp dụng cho các môi trường Microsoft Teams và Dataverse for Teams, tương tự như các loại môi trường khác.
Áp dụng chính sách dữ liệu cho tất cả các môi trường Dataverse for Teams
Microsoft cung cấp giải pháp áp dụng chính sách dữ liệu cho tất cả môi trường Teams trong một đối tượng thuê, cho phép bạn kiểm soát dữ liệu của tổ chức tốt hơn mà không cản trở khả năng tạo ít viết mã và các giải pháp không cần mã trong Teams.
Làm theo các bước sau để áp dụng chính sách DLP:
Chọn hoặc tạo chính sách mà bạn muốn áp dụng cho môi trường Teams của mình. Chính sách này phải được đánh dấu để áp dụng cho các môi trường cụ thể, có thể được thực hiện như sau:
- Trong PowerShell, hãy đảm bảo rằng environmentType là "OnlyEnvironments" hoặc
- Trong ứng dụng web, hãy đảm bảo phạm vi được đặt thành nhiều môi trường.
Bạn sẽ cần thêm ít nhất một môi trường để lưu chính sách của mình. Bất kỳ môi trường nào bạn thêm bây giờ sẽ bị ghi đè bởi hàm PowerShell bên dưới, chức năng này sẽ tự động thêm các môi trường Teams vào chính sách.
Nhập các mô-đun cần thiết bằng lệnh này:
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Force
Chạy hàm UpdatePolicyEnvironmentsForTeams (có sẵn trong DLP SDK). Điều này sẽ xác định môi trường Teams trong đối tượng thuê và thêm chúng vào chính sách nhất định.
- Cả tên và tên hiển thị của chính sách đều được yêu cầu. Nếu tên chính sách và tên hiển thị không khớp, chính sách sẽ không được cập nhật.
- OnlyEnosystemPolicyName - tên (hướng dẫn) của chính sách
- OnlyEnvironmentsPolicyDisplayName – tên hiển thị của chính sách
- (Tùy chọn) Ngoài ra, bạn có thể loại trừ các môi trường Nhóm này khỏi một chính sách khác. Chính sách này phải có phạm vi áp dụng cho "Loại trừ các môi trường nhất định".
- ExceptEnvironmentsPolicyDisplayName – tên hiển thị của chính sách
- ExceptEnvironmentsPolicyName - tên (guid) của chính sách
- ExceptionEnosystemIds - danh sách các ID môi trường cũng nên được bao gồm trong chính sách Môi trường ngoại trừ này ngoài môi trường Nhóm. Chúng tôi khuyên bạn nên tạo danh sách này từ một tệp văn bản.
Bạn có thể không sử dụng bất kỳ tham số nào trong số này hoặc b.i. và b.iii. cùng nhau hoặc b.i., b.ii. và b.iii. cùng nhau.
Ví dụ: bạn có thể chỉ định chính sách mặc định cho tất cả các môi trường ngoại trừ môi trường Nhóm sử dụng tham số b.i. và b.ii. Điều này sẽ thay thế tất cả các môi trường trong danh sách loại trừ của chính sách mặc định bằng tất cả các môi trường Nhóm. Ngoài môi trường Nhóm, nếu bạn muốn loại trừ các môi trường khác khỏi chính sách mặc định này, bạn có thể sử dụng thông số b.iii. Nếu một môi trường được thêm vào danh sách loại trừ của chính sách mặc định này (thông qua giao diện người dùng DLP hoặc tập lệnh PowerShell khác), nhưng không được bao gồm trong tệp văn bản "environmentIds", thì môi trường đó sẽ bị loại bỏ vào lần chạy tập lệnh tiếp theo.
- Cả tên và tên hiển thị của chính sách đều được yêu cầu. Nếu tên chính sách và tên hiển thị không khớp, chính sách sẽ không được cập nhật.
Lưu ý
Mỗi khi hàm chạy, nó sẽ thay thế danh sách các môi trường hiện có trong mỗi chính sách nhất định bằng một danh sách các môi trường mới. Vì hàm này cập nhật chính sách ngay lập tức, nên nó yêu cầu cả tên chính sách và tên hiển thị chính sách làm tham số để đảm bảo rằng bạn đang nhắm mục tiêu đúng chính sách. Nếu tên hiển thị không khớp với tên chính sách đã cho, chính sách sẽ không được sửa đổi.
Chúng tôi khuyên bạn nên chạy tập lệnh này theo lịch để đảm bảo rằng chính sách DLP sẽ luôn áp dụng cho danh sách môi trường Teams mới nhất. Nếu môi trường Teams được tạo sau khi tập lệnh này chạy, thì nó sẽ không bị chính sách điều chỉnh cho đến khi môi trường của chính sách được cập nhật, bằng cách chạy lại tập lệnh hoặc thêm môi trường mới vào chính sách theo cách thủ công. Nếu môi trường không phải Nhóm được thêm vào chính sách "OnlyEn Environment", thì môi trường này sẽ bị loại bỏ vào lần chạy tập lệnh tiếp theo.
Sự cố đã biết
- Tính năng Chạy chẩn đoán trong Power Platform trung tâm quản trị dành cho chủ nhóm, thành viên và khách không có Microsoft Entra vai trò quản trị như Quản trị viên toàn cầu hoặc Power Platform Quản trị viên được chỉ định, sẽ hiển thị cảnh báo cho biết không có vai trò bảo mật nào được chỉ định trực tiếp cho họ. Các vai trò bảo mật được hệ thống tự động gán cho các vị trí Microsoft Teams, vì vậy cảnh báo này có thể bỏ qua.
Xem thêm
Tự động xóa các môi trường không hoạt động (bản xem trước) Microsoft Dataverse for Teams
Power Apps và các đội
Power Automate và các đội
Microsoft Copilot Studio và các đội
Quản lý ứng dụng của bạn trong trung tâm quản trị Microsoft Teams
Bắt đầu với Microsoft Dataverse for Teams