Center of Excellence 简介
在组织中,Center of Excellence (CoE) 相当于一个创新和改进中心。 它可以将具有相似业务目标的志同道合之士聚集在一起,共享知识和成功案例, 同时有助于维持组织内部的一致性和秩序。 如果设置得当,CoE 可以促进平民开发者的成长,同时保证各个事项井井有条。 它可以促进创新,打破团队之间的隔阂,帮助所有人朝着相同的业务目标努力,而不只是专注于个人目标。
现在,我们一起探讨 Microsoft Power Platform CoE 初学者工具包。 它其实就是个可以提供各种模板和工具的工具箱,旨在让您的 Microsoft Power Platform(尤其是 Power Apps 和 Power Automate)之旅更加顺利。 这汇聚了不同组织就如何开启上述旅程提供的意见,还持续更新,不断改进,这通常在每个月的第一个完整周中发生。
请务必注意,CoE 初学者工具包并不是整个 CoE 包。 构建 CoE 需要人员、沟通和明确定义的流程。 工具包中的工具相当于帮助您实现目标的垫脚石,不过,您需要精心设计 CoE,使其完美满足组织独特需求和偏好。
本工具包还提供了一些好用的自动化程序和工具,可帮助组织构建支持 CoE 所需的监控和自动化。 它基于 Microsoft Dataverse 数据模型,随附用于从所有租户环境收集信息的工作流。 您可以从中找到多个应用和 Power BI 分析工具,直观呈现和处理所收集的数据。 此外,它还提供模板和建议操作方法,帮助您有效设置 CoE。 本学习文档重点介绍如何开始使用租户 CoE 工具包的初始配置。 重点内容有核心设置组件、治理组件、审核日志数据和 Microsoft Power BI 报表。
确认 CoE 工具包使用的许可要求
在开始本模块之前,请务必满足以下许可要求:
Microsoft Power Platform 服务管理员、全局租户管理员或 Microsoft Dynamics 365 服务管理员。
Power Apps 每用户许可证(非试用)和 Microsoft 365 许可证。
Power Automate 每用户许可证或每流许可证(非试用)。
Power BI Premium 每用户或每容量(如果在库存中使用数据导出)
有权访问已启用 REST API 的 Office 365 邮箱。 还必须满足使用 Office 365 Outlook 连接器的所有要求。
如果您想要收集使用情况信息(例如应用启动情况和每个应用的唯一用户),则必须有权访问 Azure 应用注册。 应用注册需要具有从 Microsoft 365 审核日志中读取数据的权限,才能完成设置。 如果您要将云端流用于库存,只需此应用注册。
如果想要共享 CoE 初学者工具包中的 Power BI 报表,您需要拥有 Power BI Pro 许可证。
您需要持续拥有这些角色和许可证;仅通过 Privileged Identity Management (PIM) 暂时拥有管理员访问权限是不够的。 CoE 初学者工具包通过使用云端流中的管理连接器(例如 Power Apps for Admins)来检查新的和更新的 Power Platform 资源,并根据租户中的 Power Platform 资源提供管理和治理工具。 这些连接器需要具有 Power Platform 管理员访问权限的帐户来检索所有环境的库存 - 特权较低的角色将无法看到库存中的所有资源。 使用这些连接器的流按计划和基于事件的触发器运行。 如果您使用通过 PIM 具有基于时间的访问权限的身份来运行这些流,则您将无法检索所有库存。
此外,无论您使用什么帐户,都应配置多重身份验证以进行条件访问。
计划您的升级策略
CoE 初学者工具包的新版本每月发布一次,通常在每个月的第一个完整周中发布。 了解此发布节奏很重要,以便您可以审查、组织、计划和测试最新版本。 Microsoft 建议至少每三个月升级一次 CoE 初学者工具包解决方案。 由于 Microsoft Power Platform 的更改速度很快,如果更新时间超过三个月,则可能会导致更新时出现意外问题。
Microsoft 建议在升级生产环境之前,先在专用测试环境中测试升级。 将您的测试工作重点放在您所使用的 CoE 初学者工具包的功能上。 验证您使用的组件是否仍然有效,添加到这些组件的任何新功能是否满足您的要求。
在您的测试环境中,将 ProductionEnvironment 变量设置为否 - 这意味着在测试功能时不会向制作者和最终用户发送电子邮件。
了解有关更新 Center of Excellence (CoE) 初学者工具包的详细信息。
创建环境
Microsoft 建议创建两个环境来安装 CoE 初学者工具包解决方案,一个用于测试,另一个则用于生产使用。
使用数据库创建环境
选择英语作为默认语言
请勿添加示例应用和数据集
将安全组设为无,允许公开访问。 CoE 初学者工具包的部分组件需要使用审批操作,要求创建者能够与环境交互。
导入解决方案并完成设置操作后,在您的测试环境中将 ProductionEnvironment 变量设置为 no。 这意味着,您可以测试 CoE 初学者工具包流程,而不会对制作者和最终用户造成任何影响。
验证数据丢失防护 (DLP) 策略
CoE 初学者工具包环境必须设置数据丢失防护 (DLP) 策略,才能允许在业务组中使用以下连接器:
审批
Azure 资源管理器
HTTP
HTTP 与 Microsoft Entra ID
Microsoft Dataverse
Microsoft Dataverse(旧版)
Microsoft Teams
Office 365 组
Office 365 Outlook
Office 365 用户
Power Apps for Admins
适用于制作者的 Power Apps
适用于管理员的 Power Automate
Power Automate 管理
Power Platform for Admins
Power Query 数据流
RSS
SharePoint
针对商业租户,HTTP 和带有 Microsoft Entra 连接器的 HTTP 连接到 https://graph.microsoft.com;如果您的租户位于 GCC、GCC High 或 DoD 中,请检查 Microsoft Graph 的服务根终结点。 您无法为这些连接器设置 DLP 终结点筛选,因为 DLP 策略不支持动态终结点评估。
如果使用的是审核日志解决方案,还必须在您的业务组中允许用于连接到 Microsoft 365 审核日志的自定义连接器。 在租户级别策略的业务组中配置 https://portal.office.com/ 终结点。
检查是否没有其他 DLP 策略适用于此环境。
如果使用的是 ALM Accelerator for Power Platform 组件,环境必须具有 DLP 策略,以允许将 Dataverse(旧)、适用于制作者的 Power Apps、带有 Microsoft Entra ID 的 HTTP 与 ALM 加速器自定义 DevOps 连接器一起使用。 这些连接器必须位于此环境的 DLP 策略的仅业务数据 Bucket 中。
下载解决方案
设置好环境后,您需要将 CoE 初学者工具包和 Power BI 仪表板文件下载到设备中。 可以直接在 aka.ms/CoEStarterKitDownload 中下载整个内容包。
内容包中包含支持 CoE 初学者工具包的不同功能的各种文件。 设置说明向您演练何时使用每个文件。
若要了解有关设置的详细信息,请参阅开始设置。