環境路由

環境路由是一項進階治理功能。 此功能可讓 Power Platform 管理員在造訪 copilotstudio.microsoft.com、 make.powerapps.com 或桌面版 Power Automate 時，自動將新製作者或現有製作者引導至自己的個人開發人員環境。 環境路由為製作者提供了一個使用 Microsoft Dataverse 進行建置的個人安全空間，而無需擔心其他人存取他們的應用程式或資料。

當在 Power Platform 系統管理中心啟用環境路由設定時，開發人員將進入自己的個人開發環境，而不是預設環境。 個人開發人員環境是製作者自己的空間 (例如 OneDrive)，用於個人生產力，他們可以在自己的工作區中開始建置應用程式和解決方案。 製作者不需要知道要在哪個環境中工作，因為個人開發人員環境會自動顯示。

當該功能開啟時，所選的製作者類型 (即新的或現有的製作者) 將被引導至他們自己的個人開發環境。 如果建立者可以存取一個或多個不屬於他們的現有開發人員環境，則會將他們路由到新的開發人員環境。

Dataverse 在開發人員環境中可用，這些環境是受控環境，具有根據指派的環境群組規則預先設定的管理設定。 系統管理員不需要再擔心其製作者在預設環境中工作，而造成他們的工作可能會與其他人發生衝突。

重要

• 根據預設，系統會管理透過環境路由所建立的所有開發人員環境。
• 當使用者執行其資產時，受控環境不包含在開發者計畫中的權利中。 如需受控環境和開發人員計劃的詳細資訊，請參閱關於 Power Apps 開發人員計劃。
• 非受控開發人員環境不受此功能的影響。 如需開發人員環境和開發人員方案的詳細資訊，請參閱關於 Power Apps 開發人員計劃。

多規則環境路由

多規則環境路由是一項高級治理功能 Power Platform ，允許租戶管理員定義多個路由規則，以控制如何將製作者定向到各種門戶 (例如 Power Apps、和 Power Automate Copilot Studio) 的開發環境。

此功能基於原始環境路由功能構建，該功能將製作者路由到單個環境組。 多規則增強功能允許根據規則邏輯路由到多個環境組，從而引入了靈活性。 此功能對於治理、安全性和可擴充性至關重要的組織特別有用。 它允許：

• 對製造商的構建位置進行細粒度控制。
• 跨環境實施一致的策略。
• 降低共用或預設環境中發生衝突的風險。

所有路由環境都是託管環境，這意味著它們繼承標準化策略，例如數據保留、AI 功能和應用程式生命週期管理 (ALM) 設置，這些設置由管理員通過環境組定義。

必要條件

環境路由是租用戶層級的管理設定。 理解：

• 只有 Power Platform 管理員可以啟用環境路由。

• 它需要使用受控環境，因為所有新建立的環境都是受控的。 受控開發人員環境中的使用者將需要具備進階授權才能執行 Power Platform 資產。

• 當存取受支援產品的 Maker Portal 時，會自動為新的或現有的製作者 (取決於設定的使用者類型) 建立個人開發環境。

• 如果路由製作者已經擁有他們擁有的開發人員環境，則他們將登陸其現有開發人員環境。

• 製作者在其新創建的開發人員環境中被分配到管理員角色。

• 根據預設，系統會管理透過環境路由所建立的所有開發人員環境。

在管理中心啟用環境路由

默認情況下，環境路由 設置 處於關閉狀態，必須使用管理中心 (新管理中心或經典管理中心&mdash) 打開 Power Platform 。

新的系統管理中心

1. 前往 Power Platform 系統管理中心。

2. 在導覽窗格中，選擇管理。

3. 在管理窗格中，選擇租用戶設定。

4. 在租用戶設定頁面中，選擇環境路由。 此時將顯示「創建和管理環境路由規則 」 窗格。

5. 在打開環境路由 部分 中，選擇要允許其路由的產品門戶。

6. 按下新建規則 以 定義新規則。 此時將顯示「創建新的路由規則 」 窗格。 執行以下作：

   1. 在「名稱 」 欄位中，輸入規則的名稱。

   2. 將路由規則應用於 「所有人」 或特定安全組。

      選擇所有人會將所有製作者引導至現有或新的個人開發者環境。 選擇安全組以將路由限制為僅配置的安全組的成員製作者。

   3. 選擇一個環境組，新創建的開發人員環境將自動分配給該環境組。 此環境組繼承所有已定義的環境組規則。 如需進一步了解，請參閱環境群組。

   4. 按一下儲存。 將再次顯示「創建和管理環境路由規則 」 窗格。

7. 使用箭號圖示更改規則的優先順序。

   當製作者訪問門戶時，系統會按順序評估規則並應用第一個匹配規則。

   • 如果找到匹配的規則，則製作者將路由到現有或新預配的開發人員環境。
   • 如果沒有匹配的規則，或者未打開環境路由，則製作者將路由到默認環境。

8. 按一下儲存。

傳統系統管理中心

1. 前往 Power Platform 系統管理中心。

2. 在導覽窗格中，選擇設定。

3. 在租用戶設定頁面中，選擇環境路由。 此時將顯示「創建和管理環境路由規則 」 窗格。

4. 在打開環境路由 部分 中，選擇要允許其路由的產品門戶。

5. 按下新建規則 以 定義新規則。 此時將顯示「創建新的路由規則 」 窗格。 請執行下列步驟：

   1. 在「名稱 」 欄位中，輸入規則的名稱。

   2. 將路由規則應用於 「所有人」 或特定安全組。

      選擇所有人會將所有製作者引導至現有或新的個人開發者環境。 選擇安全組以將路由限制為僅配置的安全組的成員製作者。

   3. 選擇一個環境組，新創建的開發人員環境將自動分配給該環境組。 此環境組繼承所有已定義的環境組規則。 如需進一步了解，請參閱環境群組。

   4. 按一下儲存。 將再次顯示「創建和管理環境路由規則 」 窗格。

6. 使用箭號圖示更改規則的優先順序。

   當製作者訪問門戶時，系統會按順序評估規則並應用第一個匹配規則。

   • 如果找到匹配的規則，則製作者將路由到現有或新預配的開發人員環境。
   • 如果沒有匹配的規則，或者未打開環境路由，則製作者將路由到默認環境。

7. 按一下儲存。

使用 PowerShell 啟用環境路由

1. 登入您的租用戶帳戶。

   Add-PowerAppsAccount -Endpoint "prod" -TenantID <Tenant_ID>
   

2. 擷取租用戶設定並將其儲存在 TenantSettings 中。

   $tenantSettings = Get-TenantSettings  
   

3. 將 enableDefaultEnvironmentRouting 旗標設為 True。

   tenantSettings.powerPlatform.governance.enableDefaultEnvironmentRouting = $True
   Set-TenantSettings -RequestBody $tenantSettings
   

4. 將 environmentRoutingAllMakers 標誌設為 True 以讓所有製作者進行路由，或將其標誌設為 False 以限制對新製作者的路由。

   tenantSettings = Get-TenantSettings
   tenantSettings.powerPlatform.governance | Add-Member -MemberType NoteProperty -Name 'environmentRoutingAllMakers' -Value $True -Force
   

5. (選用) 將 environmentRoutingTargetEnvironmentGroupId 設定為所需的環境群組識別碼。

   tenantSettings.powerPlatform.governance | Add-Member -MemberType NoteProperty -Name 'environmentRoutingTargetEnvironmentGroupId' -Value "<GUID for the group that has published rules>" -Force
   

6. (選用) 將 environmentRoutingTargetSecurityGroupId 設定為所需的安全性群組。

   tenantSettings.powerPlatform.governance | Add-Member -MemberType NoteProperty -Name 'environmentRoutingTargetSecurityGroupId' -Value "<GUID for the security group>" -Force
   
   

7. 儲存 TenantSettings。

   Set-TenantSettings -RequestBody $tenantSettings
   

使用 PowerShell 關閉環境路由

tenantSettings = Get-TenantSettings  

tenantSettings.powerPlatform.governance.enableDefaultEnvironmentRouting = $False

Set-TenantSettings -RequestBody $tenantSettings

如需在 Power Apps 中使用 PowerShell 的詳細資訊，請參閱概觀。

常見問題集 (FAQ)

開發人員環境受控嗎？

是的，根據預設，所有新建立的開發人員環境都是受控環境。

啟用環境路由時會建立哪些環境類型？

建立的環境為開發人員環境。

在開發人員環境中，製作者會獲指派哪些角色？

在開發人員環境中，製作者獲指派管理員資訊安全角色。

新製作者是否可以在啟動自己的開發人員環境後切換到預設環境或其他環境？

是的，製作者可切換至其他環境。

開發人員環境是否會影響我的租用戶 Dataverse 配額？

不會，開發人員環境不會影響您的租用戶 Dataverse 配額。

如果開發人員環境建立失敗，會發生什麼情況？

如果開發人員環境的建立失敗，製作者將自動路由到預設環境。

開發人員環境會套用哪些資料原則？

不會將特定資料原則指派給開發人員環境。 開發人員環境會繼承現有的租用戶層級資料原則。

新建立的開發人員環境的預先設定受控環境設定是什麼？

所有開發人員環境均預先設定了以下受控環境設定：

• 共用限制：設定為排除與安全群組的共用，並預先設定為與五個人共用。

• 解決方案檢查工具：設定為警告。

• 使用量深入解析：已選取。

• 製作者歡迎使用訊息：尚未建立。

環境路由是否也可用於 Power Automate、 Microsoft Copilot Studio和 Power Pages？

環境路由目前可用於 Power Apps 和 Microsoft Copilot Studio。

我是否需要成為 Power Platform 租用戶管理員才能啟用此功能？

是，您必須擁有 Power Platform 租用戶管理員權限才能在租用戶中啟用此功能，或者您可以要求租用戶管理員為您開啟它。

在受控開發人員環境中建立應用程式或流程是否需要進階授權？

在受控開發人員環境中建立或預覽應用程式或流程不需要進階授權。 但是，使用者或製作者需要進階授權，才能在受控開發人員環境中執行應用程式或流程。

是否需要管理預設環境才能啟用環境路由？

否，不需要管理預設環境即可啟用環境路由。

如果製作者有多個開發人員環境，則會路由到哪個開發環境？

製作者一律會路由到其自己的現有個人開發人員環境，例如由他們或代表他們建立的開發人員環境。 如果他們建立了多個開發人員環境，則會按字母順序路由到第一個環境。

如果 Power Platform 管理員在環境路由開啟的情況下，將開發人員環境分配設定從「所有人」變更為「僅特定管理員」，會發生什麼情況？

變更開發人員環境分配設定不會影響環境路由。

如果製作者沒有現有的開發人員環境，他們會路由到哪裡？

如果新的或現有的製作者沒有自己的開發人員環境，他們將路由到新的開發人員環境。