规划部署
在通过 Microsoft Dataverse 部署 Power Platform 时,进行一些初步规划将使部署更加顺利。 Microsoft Power Platform 采用的最佳做法提供了一些指导,这些指导旨在帮助您创建和实施必要的业务和技术策略,以便您的组织成功部署 Microsoft Power Platform。
管理角色
在 Microsoft Online Services 环境中管理订阅时,有几种可以分配给用户的管理角色。 管理角色定义与订阅管理活动相关的管理职责,例如计费管理、密码管理和用户管理。
从 Power Platform 的角度看,您可以分配两种 Microsoft Power Platform 相关的服务管理员角色以提供高级别的管理员管理:
Dynamics 365 管理员
Microsoft Power Platform 管理员
为帮助您管理环境和设置,您可以为用户分配 Microsoft Power Platform 管理员角色,以便在租户级别管理 Microsoft Power Platform。 可以从 Microsoft 365 管理中心分配这些管理员角色。
将环境添加到您的订阅中
环境是一个容器,管理员可以使用这些容器来管理应用、流、连接和其他资产以及允许组织成员使用资源的权限。 您可以将不同的环境添加到租户。
每个环境都是在 Microsoft Entra ID 租户下创建的,只有该租户中的用户才能访问该环境的资源。 环境也已绑定到地理位置,如美国。 当您在环境中创建应用时,该应用只会被传递到位于该地理位置的数据中心。 您在该环境中创建的任何项(包括聊天机器人、连接、网关、使用 Microsoft Power Automate 的流等)也将绑定到其环境所在的位置。
每个环境都可以有零或一个 Microsoft Dataverse 数据库,该数据库可为您的应用和聊天机器人提供存储空间。 能否为您的环境创建数据库取决于您为 Power Apps 购买的许可证以及您在该环境中的权限。
当您在环境中创建应用时,该应用仅可连接到同样部署在同一环境中的数据源,包括连接、网关、流和 Dataverse 数据库。 例如,试想这样一个场景,您创建了两个分别名为“测试”和“开发”的环境,并在每个环境中创建了一个 Dataverse 数据库。 如果您在“测试”环境中创建了一个应用,那么该应用仅可连接到“测试”数据库,而无法连接到“开发”数据库。
环境有两个内置角色,可提供环境内的访问权限:
环境管理员 - 能够对环境执行所有管理操作,包括:
从环境管理员或环境创建者角色中添加或删除用户或组。
为环境预配 Dataverse 数据库。
查看和管理在环境中创建的所有资源。
设置数据丢失防护策略。
环境创建者 - 可以在环境内创建资源,包括应用、连接、自定义连接、网关和使用 Power Automate 的流。
非生产/沙盒环境
沙盒环境是指任何非生产环境。 由于沙盒环境与生产环境隔离,因此可用于安全开发应用程序并测试应用程序变更,风险较低。
非生产/沙盒环境提供的一些主要优势包括:
在将新功能引入您的生产环境之前进行评估:可以在生产前更新沙盒环境,以便在将更新应用于生产之前测试所有功能。
访问控制:沙盒环境可置于管理模式下,从而仅允许具有系统管理员或系统定制员安全角色的用户访问。
复制和还原:您可以将自定义内容和数据从生产环境复制到沙盒环境中
培训:将生产环境完整复制到沙盒环境后,您将获得出色的培训环境。 用户能够体验到生产解决方案的全部功能,而又不必担心在培训期间添加或删除测试数据(在生产环境中,这可能会影响数据质量)。
测试新应用:当需要安装解决方案和应用,以进行测试并考虑是否将其用于生产环境时,沙盒环境是一个绝佳的平台。 测试应用后,可以提前在沙盒中对用户进行培训,然后再将应用部署到生产环境中。
您可以在此处详细了解如何使用沙盒环境:沙盒环境。
生产环境
这些环境会用于组织中的长期工作。 管理员或具有 Power Apps 许可证的任何人均可创建和负责这些环境,只要有 1 GB 的可用数据库容量。 每个现有 Dataverse 数据库在升级到版本 9.0 或更高版本时,也会创建这些环境。 对于您所依赖的任何环境,都应该使用生产环境。
切换环境
花时间计划和设计实施非常重要,但您随时有机会根据需要将环境类型从“生产”切换为“沙盒”,或从“沙盒”切换为“生产”。
例如,如果您在安装解决方案之前对生产环境进行了备份,并且您发现安装解决方案后出现了一些问题,您可能甚至无法删除该解决方案,则可以从备份中还原;但是,您无法将备份还原为生产环境,必须先将环境切换为沙盒,然后才能继续从备份中还原,并再次切换为生产环境。 设置此限制是为了避免意外覆盖您的生产环境。
Dataverse for Teams
Microsoft Dataverse for Teams 是 Microsoft Teams 的内置低代码数据平台。 该平台可提供关系数据存储、丰富的数据类型、企业级治理以及一键式解决方案部署。 当您第一次在 Microsoft Teams 中创建应用或机器人,或第一次从应用目录安装 Power Apps 应用时,系统将为您选择的团队自动创建 Dataverse for Teams 环境。 Dataverse for Teams 环境用于存储、管理和共享特定于团队的数据、应用和流。
每个团队都可以有一个环境,并且在团队内部使用 Power Apps 应用创建的所有数据、应用、机器人和流,都可以从该团队的 Dataverse for Teams 数据库中获取。
Dataverse for Teams 中的安全性与 Teams 中对安全性的处理方式一致,并重点关注负责人、成员和来宾。
您可在此处详细了解 Dataverse for Teams 环境:Dataverse for Teams。
环境详细信息
您可通过在 Power Platform 管理中心选择各个环境来查看与您的环境相关的特定详细信息。 通过选择环境来查看您的环境的一些详细信息。 选择查看全部,以查看环境的更多详细信息。
选择编辑以查看和编辑环境详细信息。
环境策略
制定环境策略意味着通过配置环境和其他数据安全层来支持组织中的高效开发,同时确保资源的安全性和井然有序。 策略用于管理环境预配和访问以及控制环境内的资源,在以下方面中发挥着重要作用:
保护数据及访问权限。
了解如何正确使用默认环境。
管理正确的环境数量以避免无序扩展,并节约容量。
便于应用程序生命周期管理 (ALM)。
在逻辑分区中组织资源。
将应用置于专用环境中,从而支持各种操作(服务台)来识别处于生产环境的应用。
确保数据在可接受的地理区域(出于性能和合规性原因)中存储和传输。
确保隔离正在开发的应用程序。
您可在此处详细了解如何制定环境策略:制定环境策略。