设置清单组件
本文可帮助您设置卓越中心(CoE)初学者工具包的核心解决方案的 库存组件。 库存是 CoE 的核心。 当您了解您的应用、流和制作者时,您的 Microsoft Power Platform 旅程是最有益的,并且可以为监控正在创建的新应用和流奠定基础。
此解决方案中的流和数据流将所有资源同步到表中。 此解决方案可帮助您在清单之上构建管理应用程序、流程和控制面板。 此设置可让您全面了解环境中存在的应用、流和制作者。 DLP 编辑器 和 设置应用程序权限 等 应用程序有助于完成日常管理任务。
先决条件
备注
- 如果您正在尝试 将数据导出 用于清单,我们建议您暂时不要依赖此功能,并先在专用测试环境中对其进行测试。 试用此功能有助于我们验证该功能是否符合您的需求,以及我们是否没有引入意外的副作用。
- 您的反馈对此过程至关重要。 请通过在 GitHub 上提出问题来发布您的反馈。
- 仅支持通过安装向导使用数据导出设置库存组件。 手动设置说明在实验预览版后可用。
导入 Creator Kit 并建立连接
导入创建者工具包
CoE 初学者工具包需要在安装 CoE 初学者工具包的环境中安装 创建者工具包 。
请先安装 Creator Kit ,然后再继续。
创建连接
在安装套件之前手动创建这些连接,以确保它们配置正确。
- 转到 Power Automate。
- 选择您的 CoE 环境,然后转到 数据>连接> + 新建连接。
- 使用 ID(preauthorized)为 HTTP Microsoft Entra 创建连接,并将 Base Resource URL和 ID Resource URI(Application ID URI) 设置为 Microsoft Entra 商业租户。 https://graph.microsoft.com/ 如果您的租户位于 GCC GCC High 或 DoD 中,请检查服务 根终结点中的 Microsoft Graph。
导入核心组件解决方案
将 CoE 初学者工具包压缩文件下载到您的计算机上。
解压缩压缩的 zip 文件。 CoE 初学者工具包压缩文件包含所有解决方案组件以及构成 CoE 初学者工具包的非解决方案感知组件。
从提取的文件夹中导入 CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip 解决方案文件。
对于商业云中的环境,请将所有环境变量值留空。 对于 GCC GCC High 和 DoD 环境,请选中 Microsoft Graph 和 Graph Explorer 服务根终端节点 , 并在 Graph URL(图形 URL 环境变量 )环境变量中输入云的值。
导入最多可能需要一个小时才能完成,升级最多可能需要两个小时。
备注
导入解决方案后,您可能会看到以下警告: 解决方案“卓越中心 - 核心组件”已成功导入,但出现警告:返回流客户端错误,状态代码为“请求错误”。 可以忽略此警告消息,您可以继续打开安装向导应用继续安装和配置解决方案。
使用安装向导设置清单组件
打开安装向导以完成配置
- 在解决方案导入成功完成后,打开卓越中心 - 核心组件解决方案。
- 打开 CoE 安装和升级向导应用。
- 此应用程序将指导您完成配置步骤。
故障排除
如果您在打开安装向导应用时看到加载控件时出错警告,这意味着无法自动打开运行向导所需的某些流。 导航到解决方案并手动打开以:
- SetupWizard > GetCurrentEnvironment
- SetupWizard > GetTenantID
- SetupWizard > GetUserDetails
打开后,您可以返回到 Setup Wizard 以继续设置。
选择数据源
您可以选择清单的数据源。 云端流 是收集清单的默认和当前推荐的路径。
但是,您可能希望尝试使用 数据导出(预览版) 数据源。 要进行实验,请使用 数据导出设置 当您进入 配置数据流 页面。
设置 CoE 管理员命令中心应用
重要提示
仅当您想要在 CoE 管理员命令中心画布应用中查看与 Power Platform 相关的 Microsoft 365 消息中心更新时,再完成这些步骤。 CoE 管理员命令中心应用无需此配置即可使用。
Microsoft Entra 创建要连接到 Microsoft Graph 的应用注册
CoE 管理员命令中心 连接到 Microsoft 图形 API 以获取 Microsoft 365 消息中心 更新。
使用这些步骤,您可以设置云端流中使用的 Entra 应用程序注册,以连接到图形 API。 有关更多信息,请参阅 使用 Microsoft 图形 API。
- 登录到 Azure 门户。
- 转至 Microsoft Entra ID>应用注册。
- 选择 + 新建注册。
- 输入名称。 例如,使用 CoE Command Center 名称。 不要更改任何其他设置,然后选择 Register。
- 选择 API 权限>+ 添加权限。
- 选择 Microsoft Graph 并配置权限,如下所示:
- 选择应用程序权限,然后选择 ServiceMessage.Read.All。
- 选择添加权限。
- 选择为(您的组织)授予管理员同意书。
- 选择证书和密码。
- 选择 + 新客户端密码。
- 添加说明和有效期(根据您组织的政策),然后选择添加。
- 将 Secret 复制并粘贴到文本文档,例如记事本。
- 选择 概述 ,然后将应用程序(客户端)ID 值复制并粘贴到同一文本文档中。 请务必记下哪个 GUID 对应哪个值。
更新环境变量
更新保存客户端 ID 和密钥的环境变量 ,如下表所示。
您可以在命令中心 - 客户端密码环境变量中以纯文本形式存储客户端密码(不推荐),或者在 Azure Key Vault 中存储客户端密码,并在 命令中心 - 客户端密码环境变量中引用它(推荐)。 查看在环境变量中使用 Azure Key Vault 机密所需的权限。
备注
为使用此环境变量的流配置了一个条件,以获取“命令中心 - 客户端密码”或“命令中心 - 客户端 Azure 密码”环境变量。 您无需编辑流或命令中心应用程序即可使用 Azure Key Vault。
| 名称 | 说明 |
|---|---|
| 命令中心 - 应用程序客户端 ID | 创建 应用程序注册以连接到 Microsoft Entra Graph Microsoft 步骤中的 应用程序客户端 ID。 |
| 命令中心 - 客户端密码 | 创建 应用程序注册以连接到 Microsoft Entra Graph Microsoft 步骤中的 应用程序客户端密码。 如果您使用 Azure Key Vault 存储客户端 ID 和密码,请留空。 |
| 命令中心 - 客户端 Azure 密码 | 创建 应用程序注册以连接到 Microsoft Entra Graph Microsoft 步骤中的 应用程序客户端密码的 Azure Key Vault 参考。 如果您要将客户端 ID 以纯文本形式存储在“命令中心 - 客户端密码”环境变量中,请留空。 此变量需要 Azure Key Vault 引用,而不是机密。 有关详细信息,请参阅 在环境变量中使用 Azure Key Vault 机密。 |
修改 DoD 租户的 Microsoft 365 Command Center 应用&获取 GCC High 服务消息流
重要提示
如果您的 CoE 初学者工具包安装在商业或 GCC 租户中 ,您可以跳过此 步骤。
如果您的 CoE 初学者工具包安装在 DoD GCC High 租户中 ,请更新 HTTP 中的权限 操作:
- 转到 make.powerautomate.com,选择解决方案,然后打开 Center of Excellence - 核心组件解决方案以查看流。
- 编辑命令中心应用 > 获取 M365 服务消息流。
- 更新从 Graph 列出 serviceAnnouncements 操作并将 GCC High 或 DoD 租户的授权更改为 https://login.microsoftonline.us/。
- 保存 此流。
设置审核日志解决方案
备注
仅当您选择 Cloud Flows 作为清单和遥测机制时,才设置 Audit Log(审核日志)解决方案。
审核日志同步流会连接到 Microsoft 365 审核日志以收集应用的遥测数据(唯一用户和启动)。 CoE 初学者工具包可以在没有此流的情况下工作。 但是,Power BI 仪表板中的使用情况信息(如应用启动和唯一用户)为空。 有关更多信息,请参阅 设置审核日志。
设置 Power BI 仪表板
CoE Power BI 仪表板提供了一个全面的视图,其中包含可视化内容以及对租户中资源的见解:环境、应用、Power Automate 流、连接器、连接引用、创建者和审核日志。 来自审核日志的遥测数据从您设置 CoE 初学者工具包的那一刻起就存储起来。 随着时间的推移,您可以识别超过 28 天的趋势。 有关更多信息,请参阅 设置 Power BI 控制面板。
与其他管理员共享应用
核心组件解决方案包含用于让管理员更好地查看和了解其环境中的资源和使用情况的应用。
与其他 Power Platform 管理员共享这些应用并为他们分配 Power Platform 管理员 SR 安全角色:
查看 CoE Admin Command Center 应用程序,这是打开所有 CoE 初学者工具包应用程序的中心位置。
有关详细信息,请参阅 在其中 Power Apps共享画布应用。
等待流完成
同步流运行完毕后,您就可以使用 CoE 初学者工具包核心解决方案的许多功能了。
清单的首次运行可能需要数小时,具体取决于租户中的环境和资源的数量。 未来的运行速度会加快,因为它们只会查看新的和修改过的资源。
检查流的状态
选择 管理员>同步模板 v4(驱动程序)。
您会看到一个打开的新选项卡,该选项卡打开到 Flow detail(流详细信息 )页面。
查看运行。
下一步是什么?
- 了解如何定期升级和扩展 CoE 初学者工具包。
- 查看核心解决方案的其他组件部分,以及治理和培养解决方案。
所有环境变量
此节包含影响清单同步流的环境变量的完整列表,包括具有默认值的环境变量。 导入后, 您可能需要更新环境变量 。
重要提示
您不必在设置过程中更改值。 但是,您可以更改在导入期间或要更改默认值时配置的环境变量。 为确保选取最新值,在更改环境变量后重新启动所有流。
环境变量用于存储应用程序和流配置数据以及特定于您的组织或环境的数据。
| 客户 | 说明 | Default value |
|---|---|---|
| 管理员电子邮件 | CoE 管理员电子邮件。 流程中用于向管理员发送通知的电子邮件地址。 此值应为电子邮件地址或通讯组列表。 | 不适用 |
| 管理员电子邮件首选语言 | 发送到管理员电子邮件别名的电子邮件的首选语言,在管理员电子邮件环境变量中指定。 | en-US |
| 同时从 CoE 中删除 | 在运行 管理员:同步模板 v2(检查已删除) 流程时,从 CoE 中删除项目(是)或仅标记为已删除(否)。 | 是 |
| CoE 系统用户 ID | 在 maker 表中,我们存储具有 ID 的系统的用户。 将 ID 存储在此处可为您提供轻松的参考,因此您不必经常查找 ID。 | 不适用 |
| 命令中心 - 应用程序客户端 ID | (可选)创建 应用程序注册以连接到 Microsoft Entra Graph Microsoft 步骤中的 应用程序客户端 ID。 如果要使用 Azure Key Vault 存储客户端 ID 和密钥,请将此 ID 留空。 | 不适用 |
| 命令中心 - 客户端密码 | (可选)创建 应用程序注册以连接到 Microsoft Entra Graph Microsoft 步骤中的 应用程序客户端密码。 如果要使用 Azure Key Vault 存储客户端 ID 和机密,请将此机密留空。 | 不适用 |
| 命令中心 - 客户端 Azure 密码 | 创建 应用程序注册以连接到 Microsoft Entra Graph Microsoft 步骤中的 应用程序客户端密码的 Azure Key Vault 参考。 如果要将客户端 ID 以纯文本形式存储在 Command Center - Client Secret 环境变量中,请将此密钥留空。 有关详细信息,请参阅 在环境变量中使用 Azure Key Vault 机密 | 不适用 |
| CompanyName | 要显示在各个应用和电子邮件中的公司名称。 目前,此名称仅由 视频中心 应用程序使用。 | 不适用 |
| DelayInventory | 如果 为 Yes,则运行延迟步骤以帮助进行 Dataverse 负载平衡。 仅设置为 No 进行调试。 | 是 |
| DelayObjectInventory(延迟对象清单) | 如果 是,则在单个清单流中运行延迟步骤,以帮助大型租户遇到数据源限制。 如果您遇到此类限制,请设置为 Yes(是 )。 | 否 |
| 禁用的用户是孤立用户 | 如果 AD 用户将 Account enabled 属性设置为 false,则该用户是孤立的。 | 否 |
| 电子邮件标题样式 | 用于电子邮件的 CSS/样式。 | 违约 CSS |
| 电子邮件正文开始 | 电子邮件的起始 HTML 格式。 | 提供的默认样式 |
| 电子邮件正文停止 | 电子邮件的结束 HTML 格式。 | 提供的默认样式 |
| FullInventory | 确定是要仅更新已更改的对象还是所有对象。 切换到 Yes 会导致流每天清点租户中的每个应用程序、流和机器人。 不建议对大型租户使用 Yes(是 )设置。 | 否 |
| Graph URL 环境变量 | 用于连接到 Microsoft Graph 的 URL。 对于商业云中的环境:https://graph.microsoft.com/ 对于 GCC GCC High 和 DoD 环境,请检查 Microsoft Graph 和 Graph Explorer 服务根终端节点。 |
不适用 |
| 主机域 | 要视为跨域身份报告的本地域。 作为逗号分隔的字符串: myCo.onmicrosoft.com, partnerCo.onmicrosoft.com |
不适用 |
| 个人管理员 | 初学者工具包中的通信将发送到此电子邮件地址。 无法将通信发送到组。 有关详细信息,请参阅 如何与管理员、制作者和用户通信。 | 不适用 |
| Azure Data Storage 帐户中的清单和遥测 | 在 PPAC 中设置数据导出,并将清单和遥测数据放在 Azure 数据存储文件夹中。 此变量还表示 Bring your own Datalake / self-serve analytics 功能。 | 否 |
| InventoryFilter_DaysToLookBack | 如果未运行完整清单,我们会筛选出设定的天数,并查看对象是否需要更新。 | 7 |
| 所有环境清单 | 如果为 true(默认值),则 CoE 库存将跟踪所有环境。 添加到清单中的新环境的 Excuse from Inventory(从清单 中借口)设置为 false。 您可以选择退出单个环境。 如果 为 false,则 CoE 清单将跟踪环境的子集。 添加到清单的新环境的 Excuse from Inventory 设置为 true。 您可以选择加入单个环境。 | 是 |
| Power Platform 制作者 Microsoft 365 组 | 获取 Microsoft 365 组的 ID,其中包含您的所有 Power Platform 制作者。 使用此 ID,您可以与制作者通信和共享应用。 管理员 将制作者添加到组 > 流程中的 清单设置需要此 ID。 有关详细信息,请参阅 如何与管理员、制作者和用户通信。 | 不适用 |
| Power Platform 用户 Microsoft 365 组 | 获取组的 Microsoft 365 ID,其中包含您的 Power Platform 所有用户,例如使用共享应用程序的最终用户。 您可以使用此 ID 与用户通信和共享应用程序。 有关详细信息,请参阅 如何与管理员、制作者和用户通信。 | 不适用 |
| Power Automate 环境变量 | Power Automate 用于您的云的 URL。 对于商业云中的环境:https://make.powerautomate.com/environments/ 对于 GCC GCC High 或 DoD 环境: Power Automate 美国政府服务 URL。 |
不适用 |
| PowerApp 制作者环境变量 | 制作者门户为您的云使用的 Power Apps URL,包括尾部斜杠 /。 对于商业云中的环境:https://make.powerapps.com/ 对于 GCC 或 GCC High DoD 环境: Power Apps 美国政府服务 URL。 |
不适用 |
| PowerApp 使用者环境变量 | 播放器用于云的 Power Apps URL,包括尾部斜杠 /。对于商业云中的环境:https://apps.powerapps.com/ 对于 GCC 环境,请访问:https://apps.gov.powerapps.us/ 对于 GCC High 环境,请访问:https://apps.gov.powerapps.us/ 对于 DoD 环境:https://play.apps.appsplatform.us/ |
不适用 |
| ProductionEnvironment | 如果要创建开发/测试环境,请设置为 No(否 )。 此变量允许某些流将目标用户设置为管理员而不是资源所有者。 | 是 |
| 同步流错误在 X 天后删除 | 返回存储同步流错误记录的天数。 删除早于此天数的记录。 | 7 |
| TenantID | 您的 Azure 租户 ID。 有关详细信息,请参阅 通过 Azure 门户查找租户 ID。 | 不适用 |
我发现了 CoE 初学者工具包的 bug;我应该去哪里解决?
若要针对解决方案报告错误,请转到 aka.ms/coe-starter-kit-issues。