在设置 CoE 初学者工具包前

项目
01/10/2024

卓越中心 (CoE) 初学者工具包是组件和工具的一个集合，可以帮助您开始制定一个关于采用和支持 Microsoft Power Platform 的策略（以 Power Apps 和 Power Automate 为重点）。关于各个组件的详细信息：CoE 初学者工具包说明

本文将帮助您为安装 CoE 初学者工具包作好准备，并提供以下方面的指导：

用于安装和运行解决方案的身份。
用于解决方案的环境类型。
使用 CoE 初学者工具包所需的所有先决条件。

我应该使用什么身份来安装 CoE 初学者工具包？

CoE 初学者工具包需要访问租户的 Power Platform 环境。因此，您为 CoE 初学者工具包设置的身份需要以下许可证和角色：

Microsoft Power Platform 服务管理员、全局租户管理员或 Dynamics 365 服务管理员。
Power Apps 每用户许可证（非试用）和 Microsoft 365 许可证。
Power Automate 每用户或每流许可证（非试用）。
Power BI Premium per user 或 per capacity（如果对库存使用数据导出）
标识必须有权访问已启用 REST API 的 Office 365 邮箱。它还必须满足使用 Office 365 Outlook 连接器的所有要求。
如果要收集使用信息，如应用程序启动次数和每个应用程序的唯一用户，则必须能够访问 Azure 应用程序注册。应用程序注册需要拥有从 Microsoft 365 审计日志中读取数据的权限，才能完成设置。只有在使用云端流清单时，才需要此应用程序注册。
如果您想要共享作为 CoE 初学者工具包一部分的 Power BI 报表，此身份需要有 Power BI Pro 许可证。

这些角色和许可证必须对此用户持续可用；仅通过 Privileged Identity Management (PIM) 临时授予管理员访问权限是不够的。 CoE 初学者工具包的工作方式是：使用云端流中的管理连接器（例如 Power Apps for Admins）来检查新的和更新的 Power Platform 资源，并根据租户中的 Power Platform 资源提供管理和治理工具（例如，确定高度共享或未使用的资源）。这些连接器需要一个具有 Power Platform 管理员访问权限的帐户来检索所有环境的清单 - 特权较低的角色不会看到清单中的所有资源。使用这些连接器的流按日程安排和基于事件的触发器运行。如果您使用通过 PIM 具有基于时间的访问权限的身份来运行这些流，则系统不会检索整个清单。

按照 Power Automate 中的条件访问和多重身份验证的建议设置，为帐户配置多重身份认证。

您如何与管理员、制作者和用户通信？

在开始设置之前，您应该考虑如何与不同组的人员通信。

特别要考虑以下角色：

管理员角色
- 相互通信的 Power Platform 管理员。
- 将联系 Power Platform 管理员的 Power Platform 制作者。
制作者角色
- 将联系 Power Platform 制作者的 Power Platform 管理员。
- 相互通信的 Power Platform 制作者。
用户角色
- 将联系 Power Platform 用户的 Power Platform 管理员。

我们建议使用三个 Microsoft 365 组，每个角色一个。此组类型是启用电子邮件的安全组，可以与 Microsoft 团队相关联，以在组中的人员之间开展协作。

重要提示

作为租户 Power Platform 资源的清单的一部分，制作者会被添加到您为 Power Platform 制作者角色定义的组中。您可以与该组共享与制作者相关的应用和其他资源。为了将制作者添加到组中，设置清单组件的管理员或服务帐户需要是这些组的负责人。

CoE 初学者工具包中的某些流程将发送 Power Automate 审批和 Microsoft Teams 自适应卡片。这些卡片不能分配给组。因此，您还需要一个名为管理员的个人以便这些通信可以转给此人。因此，除了上述组外，您还需要：

个人管理员
- 接收机器人聊天的个人
- 接收审批的个人

我的 Power Platform 清单应该使用什么数据源？

CoE 初学者工具包的核心是一些收集 Power Platform 清单相关信息以提供流程来管理、治理和推广租户中 Power Platform 的采用的流程。

CoE 初学者工具包提供两种机制来收集此数据：

数据导出（预览版）：您可以使用 Power Platform 管理中心中的数据导出功能将 Power Platform 清单和使用情况数据直接导出到 Azure Data Lake Storage 中。因为数据由管理中心提供，所以这种机制的性能很高。若要使用此选项，必须提前从 Power Platform 管理中心配置数据导出。

重要提示

CoE 初学者工具包将“数据导出”提供的数据用于清单，目前处于试验预览版阶段。我们建议您暂时不要依赖它，先在专用测试环境中对其进行测试。试用此功能将帮助我们验证该功能是否满足您的需求，并且我们不会引入意外的副作用。

请首先在租户中启用数据导出功能，以试用此功能。仅当您在存储帐户中看到清单数据文件时，才继续进行 CoE 初学者工具包配置。初始数据导出可能最多需要五天时间。接下来，下载与“数据导出”集成的 CoE 初学者工具包版本，并使用设置向导配置租户中的功能。您的反馈对此过程至关重要。请通过在 GitHub 上提出问题来发布您的反馈。
云端流：云端流使用 Power Platform 管理连接器对租户进行查询和爬网，并在 Dataverse 表中存储清单和使用情况数据。此方法适用于中小型租户，但可能会导致 Power Platform 清单超过 10,000 个对象（环境、应用、流的总数）的租户出现性能问题。

我如何试用此功能？

首先，在租户中启用数据导出功能。仅当您在存储帐户中看到清单数据文件时，才继续进行 CoE 初学者工具包配置。初始数据导出可能最多需要五天时间。

下载与“数据导出”集成的 CoE 初学者工具包版本，并使用设置向导配置租户中的功能。您的反馈对此过程至关重要。请通过在 GitHub 上提出问题来发布您的反馈。

了解详细信息：关于数据导出集成的常见问题

规划您的升级策略

新版本 CoE 初学者工具包每月发布一次，通常在每个月的第一个完整周发布。请务必了解此发布节奏，以便您可以查看、组织、计划和测试最新版本。我们建议至少每三个月升级 CoE 初学者工具包解决方案一次。随着 Microsoft Power Platform 的快速变化，超过三个月未更新可能会导致您在更新时出现意外问题。

我们建议在升级生产环境之前，在专用测试环境中测试升级。将测试工作集中在您使用的 CoE 初学者工具包功能上。验证您使用的组件是否仍然有效，添加到这些组件的任何新功能是否满足您的要求。

在您的测试环境中，将 ProductionEnvironment 变量设置为“否”- 这意味着在您测试功能时将不会向制作者和最终用户发送电子邮件。

了解详细信息：更新 Center of Excellence (CoE) 初学者工具包

创建环境

我们建议创建两个环境来安装 CoE 初学者工具包解决方案 - 一个用于测试，一个用于生产。了解详情：更新 CoE 初学者工具包

创建两个生产环境来安装 CoE 初学者工具包解决方案：

创建有数据库的环境。
选择“英语”作为默认语言。
不要添加示例应用和数据集。
将安全组设置为无以允许开放访问。 CoE 初学者工具包的某些部分使用审批操作，需要制作者能够与环境交互。
在导入解决方案并完成设置步骤后，在您的测试环境中将 ProductionEnvironment 变量设置为“否”。这意味着您可以在不影响制作者和最终用户的情况下测试 CoE 初学者工具包流程。

重要提示

使用“数据导出”作为检索清单和遥测的机制目前处于预览版阶段 - 我们建议您在生产中使用此功能之前在专用测试环境中对其进行测试。

验证数据丢失防护 (DLP) 策略

应用于您的 CoE 初学者工具包环境的 DLP 策略需要允许在业务组中一起使用以下连接器：

备注

CoE 初学者工具包收集有关谁负责资源（如应用或流）的信息。如果资源由交互式用户负责，则使用 Office 365 用户连接器来获取这些详细信息。如果资源由服务主体（应用程序用户）负责，则使用使用 Microsoft Entra ID 的 HTTP 连接器调用 Microsoft Graph 来获取应用程序用户的名称以正确标记资源的所有权，避免将资源标记为孤立（没有负责人）。

对于商业租户，HTTP 和使用 Microsoft Entra 的 HTTP 连接器连接到 https://graph.microsoft.com；如果您的租户在 GCC、GCC High 或 DoD 中，请检查您的 Microsoft Graph 服务根终结点。
您无法为这些连接器设置 DLP 终结点筛选，因为 DLP 策略不支持动态终结点评估。
如果您使用的是审核日志解决方案，还必须在您的业务组中允许用于连接到 Microsoft 365 审核日志的自定义连接器。在租户级策略的业务组中配置 https://manage.office.com/ 终结点。了解详细信息：在租户级策略中配置自定义连接器终结点。
检查是否没有其他 DLP 策略应用于此环境。了解详细信息：多个 DLP 策略的组合影响
如果您使用的是 ALM Accelerator for Power Platform 组件，环境必须具有 DLP 策略，此策略允许 Dataverse（旧版）、适用于制作者的 Power Apps、使用 Microsoft Entra ID 的 HTTP 和 ALM 加速器自定义 DevOps 连接器一起使用。这些连接器必须位于本环境 DLP 策略的仅业务数据桶中。

下载解决方案

将 CoE 初学者工具包解决方案和 Power BI 仪表板文件下载到您的设备。可以直接在 aka.ms/CoEStarterKitDownload 下载整个内容包。

内容包包含支持 CoE 初学者工具包不同功能的各个文件。设置说明将引导您了解何时使用每个文件，下表概述每个文件的用途：

文件名	说明
admintaskanalysis_core_1_2_managed.zip	Power Platform 管理员任务规划器组件
CenterofExcellenceALMAccelerator_x.x.yyyymmdd.x_managed.zip	ALM Accelerator for Power Platform 解决方案文件。设置 ALM Accelerator for Power Platform 组件时需要。
CenterofExcellenceAuditComponents_x.xx_managed.zip	治理组件解决方案文件。设置治理组件时需要。依赖首先安装的核心组件。
CenterofExcellenceAuditLogs_x.xx_managed.zip	审核日志组件解决方案文件。设置审核日志组件时需要。依赖首先安装的核心组件。
CenterofExcellenceCoreComponents_x.xx_managed.zip	核心组件解决方案文件。在生产环境中设置核心组件时需要。
CenterofExcellenceInnovationBacklog_x.xx_managed.zip	创新积压组件解决方案文件。设置创新积压组件时需要。
CenterofExcellenceNurtureComponents_x.xx_managed.zip	培养组件解决方案文件。设置培养组件时需要。依赖首先安装的核心组件。
MakerAssessmentStarterData.xlsx	为制作者评估应用提供一组初学者问题和答案。配置制作者评估应用时需要。
Power Platform Administration Planning.pbit	Power Platform 管理员任务规划器 Power BI 模板文件。 Power Platform 管理员任务规划器组件配置期间需要。
PowerPlatformGovernance_CoEDashboard_MMMYYYY.pbit	CoE 治理与合规仪表板 Power BI 模板文件。配置 Power BI 仪表板时需要
Production_CoEDashboard_MMMYYYY.pbit	CoE 仪表板 Power BI 模板文件。配置 Power BI 仪表板时需要
Pulse_CoEDashboard.pbit	Pulse 调查 Power BI 模板文件。配置 Pulse 调查组件时需要。
Sample-task-data.xlsx	为 Power Platform 管理员任务规划器组件应用提供一组任务。 Power Platform 管理员任务规划器组件的配置。
ToolIcons.zip	为创新积压提供一组起点图标。配置创新积压时需要

下一步：设置清单组件

下一篇：安装 CoE 初学者工具包后

重要提示

我们建议至少每三个月升级 CoE 初学者工具包解决方案一次。随着 Microsoft Power Platform 的快速变化，超过三个月未更新可能会导致您在更新时出现意外问题。

如果您已经安装了 CoE 初学者工具包，请查阅我们的以下相关说明

使用新版本更新 CoE 初学者工具包
扩展 CoE 初学者工具包