建立治理策略来管理 Microsoft Dataverse for Teams 环境
Microsoft Dataverse for Teams 使用户能够通过使用 Microsoft Teams 、 Power Apps 和来构建自定义应用、机器人和流入 Microsoft Copilot Studio Power Automate。 当团队负责人将此功能添加到其团队中时,将创建具有 Dataverse for Teams 数据库的 Microsoft Power Platform 环境,并将其链接到其团队。 详细信息:关于 Microsoft Dataverse for Teams 环境
Dataverse for Teams 支持 Microsoft Power Platform 的现有数据治理范例并在 Microsoft Teams 管理中心中启用访问控制。 Power Platform 管理中心提供更多详细信息,包括监视专用的容量使用和数据丢失防护 (DLP) 策略。
Dataverse for Teams 通过与 Microsoft Teams 结构保持一致,大大简化了环境生命周期管理和用户安全角色管理。 详细信息:用户对 Dataverse for Teams 环境的访问
Dataverse for Teams 是一个完全嵌入的体验。 在 Microsoft Teams 管理中心的上下文中也直接提供了特定于 Microsoft Power Platform 的治理控件。 详细信息:在 Microsoft Teams 管理中心中管理 Microsoft Power Platform 应用
我们的理念是使您能够使用 Microsoft Power Platform 管理 Microsoft Power Platform—按照这一理念,您可以使用 Power Automate 向新的 Dataverse for Teams 环境负责人发送欢迎电子邮件并为其环境请求业务理由。 核心 IT 可以有效地与新制作者接洽,并确保在租户中有效地使用 Dataverse for Teams 容量,并将其分发到最重要的业务用例。 可使用类似工作流来根据需要将特定 DLP 策略应用到 Dataverse for Teams 环境以及调用未使用资产(之后可重新用于租户中更具吸引力的场景)的清理。
治理环境创建
我们建议设置反应性治理工作流和监视能力。 这将使团队负责人能够提供业务理由,并使管理员能够查看业务理由:
团队负责人可以在创建环境的 n 天内为其新环境提供业务理由。
管理员可以批准或拒绝提交的业务理由,并—可以选择将其标记为日后审查。
自动清理将定期运行,并删除拒绝或未声明(即未提供理由)的环境。 如果需要,可以使用 Power Platform 管理中心中的恢复环境功能在七天内还原删除的环境。
管理员还可以定期查看使用情况数据和资源详细信息,并可以选择删除未使用的环境以释放重要用例的资产。
CoE 初学者工具包提供一组用于实施最佳做法的模板。 这些模板专门用于帮助组织开始开发采用、维护和支持 Microsoft Power Platform 的策略。 此工具包中包括反应性治理工作流的模板实施,用于治理 Dataverse for Teams 环境创建。 由于它是一个模板实施,因此管理员可以通过创建流副本来自定义删除条件。
专用的 Dataverse for Teams 环境将用于相应的业务用例。 此外,管理员可以选择设置测试用户或试用用户可定向到的 Dataverse for Teams 环境已支持的公共 Microsoft Teams 团队。 有公共团队将帮助确保将租户容量限制应用到适当的业务用例,同时仍允许单独的用户测试新功能。
监视 Dataverse for Teams 容量和使用情况
管理员可以在 Power Platform 管理中心中使用 Power Apps 和 Power Automate 分析报表查看与 Dataverse for Teams 环境相关的使用情况、性能和错误。
管理员可以使用专用的 Power Platform 管理中心中的容量视图监视 Microsoft Teams 环境的容量使用情况。 当环境容量接近 80% 时,将向 Microsoft Teams 中的制作者发送通知。 当租户容量接近 80% 时,也会向租户管理员发送通知。 无法扩展这些容量限制。 必要时管理员可以监视租户中的非活动 Microsoft Teams 环境并调用清理,以及自动清理未使用的环境以帮助释放容量。
CoE 初学者工具包中的仪表板进一步确定 Dataverse for Teams 环境以及不具有应用或流的非活动环境的使用情况。
设置 DLP 策略
通过选择以下方法之一为新创建的 Dataverse for Teams 环境管理数据治理策略:
创建跨所有环境(选定环境除外)的策略。 将此策略中的可用连接器限制为您希望在 Dataverse for Teams 环境中公开给制作者的连接器。 通过将 DLP 策略的范围设置为排除某些环境,此策略将应用于在您的租户中创建的任何新环境—包括 Dataverse for Teams 或试用环境。 任何其他类型的新环境(如生产或沙盒环境)都可以从此租户范围的 DLP 策略中显式删除并添加到适用于其用例的相应专用的 DLP 策略。
专门为 Dataverse for Teams 环境创建一个策略。 将此策略中的可用连接器限制为您希望团队成员具有访问权限的连接器。 使用 PowerShell cmdlet 设置脚本或使用管理员连接器的流,以便定期将新创建的 Dataverse for Teams 环境添加到此策略并从默认的租户级策略中删除它们。
详细信息:建立 DLP 策略的最佳做法
使用 Microsoft Teams 管理中心控件
全局或 Microsoft Teams 管理员可以通过 Microsoft Teams 管理中心使用 Microsoft Teams 应用控件启用或禁用 Microsoft Teams 中的 Microsoft Power Platform 功能。 应用控件通过 Microsoft Teams 应用权限策略在单独的用户级别上和通过 Microsoft Teams 中的应用管理设置在租户级别上受支持。
| Microsoft Teams 应用控件 | 功能 |
|---|---|
| Power Apps | 能够使用 Microsoft Teams 嵌入式制作者体验创建新的 Power Apps 应用。 这与创建新的 Dataverse for Teams 环境的隐式能力相关。 能够通过使用 Power Apps 应用在 Microsoft Teams 中使用 Dataverse 或 Dataverse for Teams 应用。 |
| Microsoft Copilot Studio | 使用 Microsoft Copilot Studio 嵌入式制作者体验创建新 Microsoft Teams 聊天机器人的能力。 这与创建新的 Dataverse for Teams 环境的隐式能力相关。 通过使用 Dataverse 应用程序来使用 Dataverse for Teams Microsoft Copilot Studio 或 Microsoft Teams 其中 Microsoft Copilot Studio 组件的能力。 |
| 共享Power Apps | 能够通过使用由同事构建目录在 Microsoft Teams 中使用 Dataverse 或 Dataverse for Teams Power Apps 应用。 |
| 共享 Microsoft Copilot Studio | 通过使用“由您的同事构建” Dataverse 目录来使用 Dataverse for Teams Microsoft Copilot Studio 或 Microsoft Teams 在其中 使用聊天机器人的能力 。 |
| 各种示例应用 | 能够使用示例应用在 Microsoft Teams 中创建新的应用、流和机器人。 这与创建新的 Dataverse for Teams 环境的隐式能力相关。 |
假设这些控件阻止环境创建者、制作者和用户访问权限,我们建议管理员应通过生成自己的模板或使用 CoE 初学者工具包中的模板来改用反应性构造,以治理 Dataverse for Teams 环境创建工作流。