部署手册 Dynamics 365 Guides

备注

Azure Active Directory 现已更名为 Microsoft Entra ID。 了解详细信息。

此主题涵盖部署 Microsoft 时必须了解的基本概念 Dynamics 365 Guides。

建筑

Dynamics 365 Guides 建立在基础结构之上 Microsoft Dataverse ,该基础结构提供从服务器端到客户端的部署的端到端控制。 清楚地 Dynamics 365 Guides 了解体系结构将有助于规划部署和管理更新。

下图显示了整体体系结构。

Dynamics 365 Guides 建筑。

Dynamics 365 Guides 包括两个客户端应用程序:电脑应用(通用 Windows 平台 [UWP] 应用)和 HoloLens 应用。 服务器端数据存储 Dataverse 在客户租户中。

  • 租户 是组织的表示形式。 这是组织或应用开发人员在与 Microsoft 建立关系时收到的专用 Microsoft Entra 环境(例如,通过注册 Microsoft Entra、Intune 或 Microsoft 365)。

  • Dataverse 环境 是一个分段的数据库,用于安全地存储和管理业务应用程序使用的数据,例如 Dynamics 365 Guides。 数据存储 Dataverse 在一组表中,类似于表在数据库中存储数据的方式。 Dynamics 365 Guides 使用一组 Dataverse 自定义表来存储数据

    备注

    您经常会看到术语“环境”、“实例”和“组织”可以互换使用来指代 Dataverse 环境。 它们的意思都是一样的。

  • Dataverse 解决方案 是指安装在您的 Dataverse 环境中的数据库表,其中存储了您的 Dynamics 365 Guides 数据。 Dynamics 365 Guides 当团队更新电脑和 HoloLens 应用时,它也会更新解决方案。 请务必 确保你使用的电脑和 HoloLens 应用与解决方案兼容。

测试环境与生产环境

基本 Dynamics 365 Guides 部署应至少包含租户中的两个 Dataverse 环境:测试或沙盒环境以及生产环境。

您可以使用测试或沙盒环境来验证任何主要更新,然后再将其推送到用户正在使用的 Dynamics 365 Guides 生产环境。

测试环境与生产环境。

备注

在这种情况下,术语“生产环境”通常是指用户访问以执行日常工作的环境。 它与安装 Dataverse 解决方案时 选择的 Dynamics 365 Guides Dataverse “生产环境”不同

通过许可证 Dynamics 365 Guides ,可以根据需要访问租户中任意数量的 Dataverse 环境。

存储容量

必须至少具有 1 千兆字节 (GB) 的数据库容量才能安装 Dynamics 365 Guides Dataverse 解决方案。 了解如何检查可用容量。 当您向指南添加更多内容时,您必须监视数据库容量。

更新 Dynamics 365 Guides 应用和 Dataverse 解决方案

Dynamics 365 Guides 该团队每月更新产品。 通过确保您拥有获取更新的良好工作流,在继续获取最先进和最稳定的版本时,将有助于防止停机。

每次更新都包含三个组件:

  • 电脑创作应用

  • HoloLens 应用程序

  • Dynamics 365 Guides Dataverse 溶液

    重要提示

    应始终先更新电脑和 HoloLens 应用,然后再更新 Dataverse 解决方案。 如果在应用之前更新 Dataverse 解决方案,则较旧的应用将无法与较新的解决方案版本配合使用,并会导致停机。

更新解决方案时,请与团队一起安排停机时间,并确保他们未使用应用。 如果解决方案中有大量内容,则更新可能需要一个多小时。

解决方案和应用之间的兼容性

每个版本 Dynamics 365 Guides 都包含对解决方案的更新。 电脑和 HoloLens 应用将始终向后兼容其“主要”版本号。 例如,电脑应用的 4.0 版将始终与解决方案的 4.0 版配合使用。 如有疑问, 请查看应用/解决方案兼容性表

应用/解决方案兼容性表。

主要和次要更新–何时必须更新解决方案

该团队 Dynamics 365 Guides 每年更新两次应用和解决方案的版本号,以便进行重大更新:4 月 1 日和 10 月 1 日。 如果您想使用最新版本的应用程序并利用新功能和增强功能,这些主要更新是强制性的。 您将通过管理员通信收到有关这些更新的通知。 在发布下一个次要更新之前,新的主要版本仍与之前的主要版本兼容。 例如,在 Guides 9.1 发布之前,Guides 9.0 与 Guides 8.0 兼容。 Guides 9.1 与 Guides 8.0 不兼容。

次要更新列在 “新增功能”中,通过应用内通知和 Dynamics 365 Guides 论坛列出。 次要更新中的某些功能可能需要对解决方案进行更新。 Although 如果您不更新解决方案,PC 和 HoloLens 应用程序将继续工作,您将无法使用新功能。 新增功能 列出了需要解决方案更新的功能。

重要提示

如果通过 Microsoft Store 设置的自动更新,并且在次要版本自动更新之前尚未将生产环境更新到新的主要版本,则指南将停止工作。 请务必确保在发布下一个次要版本之前,在生产环境中测试和更新新的主要版本。

若要 更新解决方案, Dataverse 必须为您分配系统管理员 安全角色和有效 Dynamics 365 Guides 或 Power Apps 许可证。

电脑和 HoloLens 应用更新

电脑和 HoloLens 应用通过 Microsoft 商店进行管理,该商店预装在大多数电脑上 HoloLens 。 最佳做法是 保持“自动 更新应用”选项处于打开状态,以确保你使用的是最新、最稳定的应用版本。

Microsoft Store 页面,其中“自动更新应用”选项处于打开状态。

如果 Microsoft Store 不可用,你可以请求 IT 部门添加到 Dynamics 365 Guides 适用于企业的 Microsoft 商店。

通过移动设备管理进行更新管理

与 IT 部门一起规划部署时,还应考虑使用 InTune 等移动设备管理 (MDM) 解决方案 来管理应用更新

安全性和隐私

Dynamics 365 Guides 是 Microsoft 云安全框架涵盖的 Dynamics 365 应用程序生态系统的一部分。 请参阅 数据保护资源网站,该网站涵盖了合规性、隐私、安全性和透明度主题。 鉴于 Dynamics 365 成为基于 Azure 平台构建的一流软件即服务 (SaaS),此站点提供有关整体安全性和合规性状况的深入详细信息。

Microsoft 安全开发生命周期 (SDL) 由一组支持安全保证和合规性要求的实践组成。 SDL 通过减少软件中漏洞的数量和严重性来帮助开发人员构建更安全的软件,同时还可以降低开发成本。

网络访问

Dynamics 365 Guides 是基于云的应用程序,可能需要您的网络管理员将连接到 Dynamics 365 服务器所需的 IP 地址和/或终结点添加到批准列表。 详细了解如何取消阻止 IP 地址和 URL。 另 请参阅网络要求 Dynamics 365 Guides

VPN 或代理配置

通过代理或 VPN 进行连接时,必须将代理或 VPN 配置为允许与某些终结点连接, Dynamics 365 Guides 以便正常运行。 Dynamics 365 应用通常需要某些终结点。 查看 Dynamics 365 应用所需的终结点列表。

其他终结点特定于。 Dynamics 365 Guides 网络要求 Dynamics 365 Guides 中 列出了所需的其他终结点列表。

Windows Defender 防火墙配置

对于 Windows Defender 防火墙,有时在“允许的应用 部分中列出应用是不够的。 如果 Windows 防火墙配置为阻止外部网络调用,则必须在“出站规则 Dynamics 365 Guides ” 部分中具有允许应用的规则 。 请注意,安装 Dynamics 365 Guides 应用程序将添加此规则。 如果在 “出站规则 ”部分中没有看到该应用,则卸载并重新安装它可能会解决问题。 如果你没有执行此操作的权限(安装应用或添加防火墙规则),请与 IT 部门合作。

确定是否阻止出站连接

  • 打开 Windows 防火墙,然后在左侧面板中选择“ 高级设置”。 您将看到以下屏幕。

    防火墙配置 01

确定是否存在允许 Dynamics 365 Guides 进行外部网络调用的出站规则

  • 在左侧面板中,选择“ 出站规则”,按名称对规则进行排序,然后查找 Microsoft Dynamics 365 Guides 条目。 确保“ 操作 ”字段中的值设置为 “允许”。 如果不是,请重新安装该应用程序。

    防火墙配置 02

访问管理和用户角色

访问管理分为三个级别:

  • 访问 Dataverse 环境

  • 对环境中内容 Dataverse 的访问/权限

  • 将读/写/更新活动限制为指定作者和操作员的功能用户角色

控制对环境的 Dataverse 访问

您可以使用 安全组 来控制哪些用户可以访问特定 Dataverse 环境。 安全组提供最高级别的访问控制,适用于具有多个业务部门(例如,产品部门)的组织,这些业务部门不相互协作或共享内容。 您还可以 使用批量进程来分配安全组

控制对特定指南或内容的访问

您可以使用 访问团队 来控制谁可以查看特定指南和指南内容(3D 对象、图像或视频)。 当您想要为特定记录授予不同的用户权限时,访问团队非常有用 Dataverse。 例如,您可能希望将对某些指南的访问权限限制在特定的工厂位置,或者您可能希望限制对正在进行的指南的访问。

下表描述了不同的角色以及何时应使用每个角色。

角色 权限 何时使用
管理员
  • 用户可以安装和更新 Dataverse 解决方案。
  • 用户可以创建新 Dataverse 环境。
  • 用户可以分配安全角色。
  • 用户有权访问所有团队和环境。
此角色是管理解决方案所必需的 Dynamics 365 Guides Dataverse 。

注意: 最佳做法是至少有两名管理员,以确保覆盖范围。

作者
  • 此角色授予读/写访问权限。
  • 用户可以访问环境中的所有指南。
此角色适用于顶级 Dynamics 365 Guides 作者。
Operator
  • 此角色授予只读访问权限。
  • 用户可以访问环境中的所有指南。
此角色适用于无需创建或编辑指南的用户。
受限制作者
  • 此角色授予读/写访问权限。
  • 用户只能访问他们创建的、直接与他们共享的或通过访问团队共享的指南。
此角色适用于作者仅需要访问环境中的特定指南的情况。
受限操作员
  • 此角色授予只读访问权限。
  • 用户只能访问直接与他们共享或通过访问团队共享的指南。
此角色适用于操作员仅需要访问环境中的特定指南的情况。

下图中的示例演示如何使用 Dataverse 环境、访问团队和用户角色来管理对环境和指南的访问。

使用环境、访问团队和用户角色进行不同级别的安全访问。

小费

您可以使用 Microsoft Entra 安全组 为批量用户 Dynamics 365 Guides 分配安全角色。 当您部署 Dynamics 365 Guides 到许多操作员时,此功能非常有用。 它允许您使用批量操作,而不必单独分配角色。