管理默认环境
组织中使用 Power Platform 的每个员工都可以访问默认环境。 作为 Power Platform 管理员,您应该考虑并在必要时实现控制默认环境的方法。 您的卓越中心 (CoE) 团队可以使用 CoE 初学者工具包、PowerShell cmdlet和 Power Platform 管理连接器收集信息,以了解组织的环境中发生的情况。 本文提供了一些使用从这些来源收集的数据来管理默认环境的最佳做法。
跟踪连接器
连接器是将应用和流与其他服务集成在一起的 Power Platform 服务。 Power Platform 管理员可以使用 DLP 策略控制每个环境中允许哪些集成。
驱动核心 Power Platform 功能的一些连接器无法阻止。 您需要知道这些核心连接器是否正在使用,以可以为制作者提供策略指导。 例如,您可能想要跟踪默认环境中使用 Exchange 连接器的应用和流,并指示制作者转移到允许发送出站电子邮件的其他环境。
CoE 初学者工具包包含架构和流,用于报告所有环境中每个应用或流使用的所有连接器的详细信息。 CoE 仪表板中报告的数据每 24 小时刷新一次。 您还可以直接从安装了 CoE 初学者工具包的 Dataverse 环境中搜索相关流和应用。 了解有关使用 CoE Power BI 仪表板跟踪连接器的更多信息。
发现未使用和孤立的应用和流
随着组织中 Power Platform 采用率的不断增大,默认环境中可能会有孤立的和未使用的应用和流。 当制作者离开组织时,制作者的应用和流实际上是孤立的。 使用一段时间后不再需要的应用和流可能会扰乱默认环境。
为了维护环境的安全机制,请制定流程和程序来清理孤立的和未使用的流和应用。 这对于默认环境尤其重要,因为默认环境中的所有用户都是潜在的制作者。
从 CoE 初学者工具包中的以下流程开始:
您可以按原样使用这些流程,也可以根据组织的需要对它们进行修改。
发现频繁使用的应用和流
虽然默认环境的目的提高个人生产力,但制作者创建的应用和流可能会被广泛采用或成为业务关键型应用和流。 这是一个好结果,但是应该进行管理。
使用 CoE 初学者工具包中的 Power BI 仪表板来识别广泛共享的应用和流。
当 10 名或更多员工使用个人生产力应用或流时,Power Platform CoE 还可以帮助您评估是应该将其转移到其自己的环境还是共享环境中。 下表介绍了要考虑的参数。 了解有关制定环境策略的更多信息。
| 参数设置 | 定义标准 | 环境 |
|---|---|---|
| 用户数 | 1–10 个用户 | 默认值 |
| 7–30 个用户 | 共享 | |
| >30 个用户 | 专用 | |
| 数据性质 | 高度机密 | 专用 |
| 机密 | 共享 | |
| 非机密 | 默认值 | |
| 货币或声誉对业务的影响 | 是 | 共享或专用 |
| 否 | 默认值 | |
| 需要 ALM | 是 | 共享或专用 |
| 否 | 默认值 |
使用 CoE 初学者工具包中的合规流程跟踪应用共享和使用情况。 可以按原样使用或根据组织的需要对其进行修改。 详细了解应用审核流程。
从默认环境移动应用程序
使用解决方案将您的应用程序、流和表从一个环境打包并部署到另一个环境。 融合团队可以使用以下流程打包解决方案组件,将其部署到目标环境,将其从默认环境中删除。
创建解决方案,并添加应用及其所有依赖的应用、流和表。
从默认环境中导出解决方案,然后在其他环境中导入。
确保在默认环境中访问应用的所有用户在目标环境中都具有正确的安全角色。 考虑创建和使用专用的安全组来管理它们。
将所有配置和应用数据迁移到新环境。
测试和验证应用。
通知用户有新应用程序。
删除默认环境中所有用户对应用程序的访问权限。 不过,您应保留一些管理员和制作者的访问权限。
最终,从默认环境中删除解决方案及其内容。 确保没有删除任何共享资产,如表。 例如,如果另一个应用或流使用表,请不要删除该表。
隔离应用
Power Platform 管理员可以隔离画布应用。 在默认环境中,您可能希望在以下情况下隔离应用:
您希望在审查时暂时禁用应用。
应用与很多用户共享,必须禁用。
应用在升级或移到其他环境。
制作者可以编辑被隔离的应用,但被隔离应用的用户不能播放应用。 您需要删除隔离才能恢复共享用户的访问权限。 只有管理员可以更改应用的隔离状态。
有三个 PowerShell cmdlet 管理应用隔离:
隔离:
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>取消隔离:
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>获取隔离状态:
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
指定 SharePoint 窗体环境
Power Platform 与 Microsoft 企业生态系统的其余部分紧密集成。 这允许任何制作者为自己或团队构建重要的自动化和应用程序。 最强大的集成之一是 SharePoint 和 Power Platform 之间的集成。
制作者可以使用 Power Apps 轻松创建或自定义 SharePoint 窗体。 当制作者在 SharePoint 中创建自定义 SharePoint 窗体时,会在默认环境中创建画布应用。 为了避免这些应用扰乱默认环境,创建一个单独的环境来存储自定义的 SharePoint 窗体。 这允许 Power Platform 管理员将 SharePoint 窗体与默认环境中的一般生产力应用分开。
创建环境或指定现有环境来存储 SharePoint 窗体。
为所有创建或更新窗体的用户分配新环境中的环境创建者角色。
运行以下 PowerShell cmdlet 设置 SharePoint 窗体环境:
Set-AdminPowerAppSharepointFormEnvironment --EnvironmentName '<EnvironmentName>'
牢记以下要点:
现有 SharePoint 窗体不会迁移到新环境。
如果在设置后删除 SharePoint 窗体环境,自定义 SharePoint 窗体将丢失。 用户界面将恢复为使用默认 SharePoint 窗体。 与新的自定义 SharePoint 窗体关联的画布应用将再次在默认环境中创建。
Set-AdminPowerAppSharepointFormEnvironment cmdlet 仅适用于由 Power Apps 自定义的 SharePoint 窗体。 从 SharePoint 创建的 Power Automate 流始终使用默认环境。
默认环境的备份和恢复
与所有其他环境类型(沙盒、生产、开发人员)一样,默认环境也会自动存档。 但是,您可以请求对默认环境进行还原。 如果您需要恢复备份,请与 Microsoft 支持部门联系。 他们可以将您的环境数据还原到支持环境。 还原完成后,您可以根据需要查看和导出数据。 请记住,当您恢复默认环境时,您可能同时还会恢复在清理过程中删除的未使用或孤立的应用和流。 详细信息:备份和还原环境。