通过

Microsoft Sustainability Manager 部署清单

  • 项目

您是如何部署 Microsoft Sustainability Manager 解决方案的?

  • 查看 Microsoft Sustainability Manager 的国际可用性支持的数据中心区域、国家/地区和语言。
  • 确保执行部署的用户具有 Microsoft Power Platform 管理员、Dynamics 365 管理员或租户管理员权限。
  • 制定一个全面的计划来管理数据连接,包括使用所需的服务帐户详细信息对其进行配置,以及评估开发、测试和生产环境之间的转换机制。
  • 确保未在生产实例中启用预览功能。
  • 在租户中创建和配置敏感度标签,并为 Teams 启用这些标签。 有关详细信息,请转到创建和配置敏感度标签及其策略
  • 使用非默认 Power Platform 环境。 在默认环境中部署会降低功能和安全性。 有关 Power Platform 环境和最佳做法的更多信息,请转到环境概述为 Microsoft Power Platform 建立环境策略Dynamics 365 实施指南
  • 确保解决方案已通过所有必需的测试类型,并已被业务利益干系人正式接受。
  • 在 Power Platform 中分配足够的存储空间。 只有租户中至少有 1GB 的数据库存储容量,管理员才能创建新环境。 有关详细信息,请转到超出存储容量权利的更改
  • 部署 Dynamics 365 应用来测试开发和生产环境,以符合 Power Platform 中行业解决方案的总体环境策略建议
  • 确保没有示例数据被添加到测试和生产环境中。
  • 每个租户都需要部署 Microsoft Sustainability Manager SKU,并需要在部署之前进行分配。
  • 对于租户中的每个用户,您需要部署 Microsoft Sustainability Manager USL。 在将解决方案部署到 Power Platform 之前,执行必要许可证的用户和组映射。
  • 在环境创建过程中,确保包括审核、DLP 策略和基于角色的访问控制,以便您可以安全地使用环境。
  • 从 Power Platform 管理中心监视部署的解决方案。
  • 确保使用访问 Power Platform 所需的 URL 更新防火墙规则。

您是如何安排对已部署解决方案的访问的?

  • 通过创建 Microsoft Entra 组来避免将许可证分配给单个用户,这些组会根据用户的要求和角色自动为用户分配正确的许可证。
  • 根据业务部门和应用程序团队的职能和要求安排 Microsoft Entra 组,以优化和简化环境中基于角色的访问控制。
  • 为每个环境创建 Microsoft Entra 组,为控制对每个 Dataverse 环境的访问提供额外的控制。
  • 使用 Microsoft Entra 条件访问策略,根据用户/组、设备和位置授予或阻止对 Power Apps 和 Power Automate 的访问。 Microsoft Entra 条件访问策略提供另一个机制来帮助保护受控的 Power Platform 环境不会有未经授权的访问。
  • Microsoft Entra 多重身份验证提供了第二道身份验证屏障,增加了另一层安全性。

在上线之前,您是否完成了 Microsoft Sustainability Manager 的部署后步骤?

  • 启用增强型 Microsoft Teams 集成选项,并以全局管理员权限为 Dynamics 365 内的 Microsoft Teams 聊天提供初始同意。
  • 确保根据与解决方案关联的依赖许可证获取其他依赖许可并将其分配给用户。 有关详细信息,请转到安装和配置 Microsoft Cloud for Sustainability
  • 确保为 Power Platform 中 Microsoft Sustainability Manager 的专用环境的安全组分配适当的基于角色的访问控制,最好是作为环境创建过程的一部分。
  • 添加用户时,确保至少为他们分配基本用户角色。 数据引入需要分配角色。
  • 在上线之前,确保为安全细分和参考数据定义公司配置文件(组织)和业务部门层次结构。 此参考数据包括重要信息,例如燃料类型、车辆类型、设施、支出类型和合同票据类型。 有关详细信息,请转到 Microsoft Sustainability Manager 配置指南
  • 对于从 OneDrive 导入数据的场景,确保用户有所需的 Microsoft 365 许可证和允许所有 cookie 的浏览器策略。 如果没有此设置,用户将无法连接到 OneDrive 来引入文件。
  • 如果使用,根据先决条件在 Dataverse 和 Azure Synapse Analytics 之间配置 Azure Synapse Link。
  • 确保 Power Query 区域设置与导入的数据一致。 如果未保持一致,使用以下方法之一进行调整,避免数据导入出现任何问题:
    • 更改 CSV 或文本文件的区域设置。
    • 定义默认区域设置。
    • 对更改类型操作使用非默认区域设置。
    • 更改 Power Query 项目选项。
    • 更改用户计算机上的操作系统区域设置。

有关详细信息,请转到为数据设置区域设置或区域 (Power Query)Power Query 中的数据类型了解详细信息。

后续步骤