通过

Dynamics 365 Guides 部署 Playbook

注意

Azure Active Directory 现已更名为 Microsoft Entra ID。 了解详细信息。

本主题介绍部署 Microsoft Dynamics 365 Guides 时必须了解的基本概念。

建筑

Dynamics 365 Guides 建立在 Microsoft Dataverse 基础结构上,该基础结构可对部署进行端到端控制(从服务器端到客户端)。 清晰地了解 Dynamics 365 Guides 体系结构可以帮助您计划部署和管理更新。

下图显示了总体体系结构。

Dynamics 365 Guides 体系结构。

Dynamics 365 Guides 包括两个客户端应用程序:PC 应用(通用 Windows 平台 [UWP] 应用)和 HoloLens 应用。 服务器端数据存储在客户租户中的 Dataverse 中。

  • 租户是组织的一种表示形式。 这是组织或应用开发人员与 Microsoft 建立关系时(例如,通过注册 Microsoft Entra、Intune 或 Microsoft 365)获得的专用的 Microsoft Entra 环境。

  • Dataverse 环境是一个分段数据库,可安全地存储和管理 Dynamics 365 Guides 等商业应用程序使用的数据。 Dataverse 的数据存储在一组表中,类似于表在数据库中存储数据的方式。 Dynamics 365 Guides 使用一组自定义的 Dataverse 表来存储数据

    注意

    您会经常看到术语“环境”、“实例”和“组织”互换使用来指代 Dataverse 环境。 它们的含义都是相同的。

  • Dataverse 解决方案是指 Dataverse 环境中安装的数据库表,其中会存储 Dynamics 365 Guides 数据。 当 Dynamics 365 Guides 团队更新电脑和 HoloLens 应用时,还会更新该解决方案。 请务必确保您使用的电脑和 HoloLens 应用与解决方案兼容

测试环境与生产环境

基本的 Dynamics 365 Guides 部署应至少包含租户中的两个 Dataverse 环境:测试环境或沙盒环境和生产环境。

在将主要更新推送到生产环境(用户在该环境中使用 Dynamics 365 Guides)之前,可以使用测试环境或沙盒环境对其进行验证。

测试环境与生产环境。

注意

在这种情况下,术语“生产环境”通常指用户访问以执行其日常工作的环境。 它与安装 Dynamics 365 Guides Dataverse 解决方案时所选择的 Dataverse“生产环境”不同。

借助 Dynamics 365 Field Servie 或 Guides 许可证,您可以按照自己的需要访问任意数量的租户中的 Dataverse 环境。

存储容量

必须至少拥有 1 GB 的数据库容量才能安装 Dynamics 365 Guides Dataverse 解决方案。 了解如何查看可用容量。 在向指南中添加更多内容时,您必须监视数据库容量。

更新 Dynamics 365 Guides 应用和 Dataverse 解决方案

Dynamics 365 Guides 团队每月更新一次产品。 通过确保您拥有获取更新的可靠工作流,您可以持续获得最高级的稳定版本,从而帮助预防停机。

每个更新中包含三个组成部分:

  • 电脑创作应用

  • HoloLens 应用

  • Dynamics 365 Guides Dataverse 解决方案

    重要提示

    您应始终先更新电脑和 HoloLens 应用,然后更新 Dataverse 解决方案。 如果在更新应用之前更新 Dataverse 解决方案,较旧的应用将无法与较新的解决方案版本一起使用,并且会导致停机。

当您更新解决方案时,请与团队安排停机时间,并确保他们没有使用这些应用。 如果您的解决方案中包含大量内容,则更新可能需要一个小时以上。

解决方案和应用之间的兼容性

每个 Dynamics 365 Guides 版本都包括解决方案的更新。 电脑和 HoloLens 应用将始终向下兼容其“主要”版本号。 例如,4.0 版 PC 应用将始终兼容 4.0 版解决方案。 如有任何疑问,请查看应用/解决方案兼容性表

应用/解决方案兼容性表。

主要和次要更新 - 何时必须更新解决方案

Dynamics 365 Guides 团队每年对应用和解决方案的版本号进行两次主要更新,分别在 4 月 1 日和 10 月 1 日。 如果要使用最新版本的应用并利用新功能和增强功能,则必须进行这些主要更新。 您将通过管理员通信收到有关这些更新的通知。 新的主要版本仍然与之前的主要版本兼容,直到发布下一个次要更新。 例如,Guides 9.0 与 Guides 8.0 兼容,直到 Guides 9.1 发布。 Guides 9.1 与 Guides 8.0 不兼容。

次要更新列在新增功能中,可通过应用内通知和 Dynamics 365 Guides 论坛查看。 次要更新中的某些功能可能需要对解决方案进行更新。 虽然即使您不更新解决方案,电脑和 HoloLens 应用也将继续运行,但是您将无法使用新功能。 需要解决方案更新的功能列在新增功能中。

重要提示

如果您通过 Microsoft Store 设置自动更新,并且在次要版本自动更新之前尚未将生产环境更新到新的主要版本,Guides 将停止工作。 请务必确保在下一个次要版本发布之前,在生产环境中测试和更新新的主要版本。

更新解决方案,必须为您分配 Dataverse 系统管理员安全角色和有效的 Dynamics 365 Field Servie 或 Guides 许可证或 Power Apps 许可证。

电脑和 HoloLens 应用更新

电脑和 HoloLens 应用通过已预先安装在 HoloLens 和大多数电脑上的 Microsoft Store 进行管理。 最好始终打开自动更新应用选项,以确保您使用的是最新且最稳定的应用版本。

Microsoft Store 页面,其中“自动更新应用”选项已启用。

如果您无法访问 Microsoft Store,则可以请求 IT 部门将 Dynamics 365 Guides 添加到适用于企业的 Microsoft Store。

通过移动设备管理更新管理

在与 IT 部门计划部署时,还应考虑移动设备管理 (MDM) 解决方案,例如用于管理应用更新的 InTune

安全性和隐私

Dynamics 365 Guides 是 Dynamics 365 应用程序生态系统的一部分,而该生态系统是 Microsoft 云安全框架的一部分。 访问数据保护资源站点,其中包含合规性、隐私、安全性和透明度主题。 考虑到 Dynamics 365 成为基于 Azure 平台构建的一流软件即服务 (SaaS) 的这一趋势,该站点提供了有关整体安全性和合规性状况的深入详细信息。

Microsoft 安全开发生命周期 (SDL) 包含一组支持安全保证和合规性要求的实践。 SDL 可通过减少软件漏洞的数量和严重性来帮助开发人员构建更安全的软件,同时还能降低开发成本。

网络访问

Dynamics 365 Guides 是一个基于云的应用程序,可能需要网络管理员在批准列表中添加连接到 Dynamics 365 服务器所需的 IP 地址和/或终结点。 详细了解如何取消阻止 IP 地址和 URL。 另请参阅 Dynamics 365 Guides 的网络要求

VPN 或代理配置

通过代理或 VPN 连接时,必须配置代理或 VPN 以允许与某些终结点进行连接,以便 Dynamics 365 Guides 可以正常运行。 Dynamics 365 应用通常需要某些终结点。 查看 Dynamics 365 应用所需的终结点列表

其他终结点特定于 Dynamics 365 Guides。 网络要求中列出了 Dynamics 365 Guides 需要的其他终结点列表。

Windows Defender 防火墙配置

对于 Windows Defender 防火墙,将应用列在允许的应用部分中有时并不足够。 如果 Windows 防火墙配置为阻止外部网络呼叫,则出站规则部分中必须有允许 Dynamics 365 Guides 应用的规则。 请注意,安装 Dynamics 365 Guides 应用时将添加此规则。 如果您在出站规则部分中未看到此应用,请卸载应用并重新安装,这样可能会解决此问题。 如果您无权执行此操作(安装应用或添加防火墙规则),请与您的 IT 部门合作。

确定是否已阻止出站连接

  • 打开 Windows 防火墙,然后在左侧面板中选择高级设置。 您将看到以下屏幕。

    防火墙配置 01

确定是否存在允许 Dynamics 365 Guides 进行外部网络呼叫的出站规则

  • 在左侧面板中,选择出站规则,按名称对规则进行排序,然后查找 Microsoft Dynamics 365 Guides 条目。 请确保操作字段中的值设置为允许。 如果不是,请重新安装应用。

    防火墙配置 02

访问管理和用户角色

访问管理分为三个级别:

  • 对 Dataverse 环境的访问

  • 对 Dataverse 环境中内容的访问/权限

  • 将读取/写入/更新活动限制为指定作者和操作员的功能性用户角色

控制对 Dataverse 环境的访问

您可以使用安全组控制哪些用户可以访问特定的 Dataverse 环境。 安全组提供最高级别的访问控制,适用于拥有多个业务部门(例如,产品部门)且彼此之间不协作或共享内容的组织。 您也可以使用批量流程分配安全组

控制对特定指南或内容的访问

您可以使用访问团队控制谁可以看到特定指南和指南内容(三维对象、图像或视频)。 当您想针对 Dataverse 中的特定记录授予不同的用户权限时,访问团队非常有用。 例如,您可能希望将某些指南的访问权限限制为特定的工厂位置,或者可能希望将访问权限限制为正在进行的指南。

下表描述了不同的角色以及各个角色应在何时使用。

角色 权限 何时使用
管理员
  • 用户可以安装和更新 Dataverse 解决方案。
  • 用户可以创建新的 Dataverse 环境。
  • 用户可以分配安全角色。
  • 用户可以访问所有团队和环境。
 管理 Dynamics 365 Guides Dataverse 解决方案将需要此角色。

注意:最佳实践是至少有两名管理员,以确保满足需求。
作者
  • 此角色授予读取/写入访问权限。
  • 用户可以访问环境中的所有指南。
 此角色仅供顶级 Dynamics 365 Guides 作者使用。
操作员
  • 此角色授予只读访问权限。
  • 用户可以访问环境中的所有指南。
 此角色适用于无需创建或编辑指南的用户。
受限制作者
  • 此角色授予读取/写入访问权限。
  • 用户只能访问自己创建的指南、直接与自己共享的指南或可通过访问团队共享的指南。
 此角色用于作者仅需要访问环境中特定指南的情况。
受限制操作员
  • 此角色授予只读访问权限。
  • 用户只能访问直接与自己共享或可通过访问团队共享的指南。
 此角色用于操作员仅需要访问环境中特定指南的情况。

下图的示例显示了 Dataverse 环境、访问团队和用户角色如何可用于管理对环境和指南的访问。

使用环境、访问团队和用户角色进行不同级别的安全访问。

提示

您可以使用 Microsoft Entra 安全组将 Dynamics 365 Guides 安全角色分配到成批用户。 在向许多操作员部署 Dynamics 365 Guides 时,此功能很有用。 它使您可以使用批量操作,而不必单独分配角色。