Před nastavením startovací sady CoE
Startovací sada Center of Excellence (CoE) je kolekce komponent a nástrojů, které vám mohou pomoci začít s vývojem strategie pro přijetí a podporu Microsoft Power Platform se zaměřením na Power Apps a Power Automate. Více informací o jednotlivých komponentách: Startovací sada CoE – informace
Tento článek vás připraví na instalaci startovací sady CoE a poskytne pokyny k:
- Identita, se kterou se mají instalovat a spouštět řešení.
- Typ prostředí, který se má použít pro vaše řešení.
- Všechny předpoklady potřebné k použití startovací sady CoE.
S jakou identitou bych měl nainstalovat startovací sadu CoE?
CoE Starter Kit vyžaduje přístup k prostředím Power Platform klientů. Proto identita, kterou nastavíte pro CoE Starter Kit, potřebuje následující licence a role:
- Správce služby Microsoft Power Platform, globální správce klientů nebo správce služeb Dynamics 365.
- Licence pro uživatele Power Apps (ne zkušební verze) a licence Microsoft 365.
- Licence Power Automate na uživatele nebo na tok (ne zkušební verze).
- Power BI Premium na uživatele nebo kapacitu (pokud pro inventář používáte Export dat)
- Identita musí mít přístup k poštovní schránce Office 365, která má povolenou REST API. Musí také splňovat všechny požadavky pro použití konektoru Office 365 Outlook.
- Pokud chcete shromažďovat informace o využití, jako je spuštění aplikace nebo unikátní uživatelé na aplikaci, musíte mít přístup k registraci aplikace Azure. Registrace aplikací vyžaduje oprávnění ke čtení dat z protokolu auditu Microsoft 365, aby bylo možné provést nastavení. Registraci této aplikace potřebujete pouze v případě, že používáte cloudové toky pro inventář.
- Pokud chcete sdílet zprávu Power BI, která je součástí startovací sady CoE, tato identita musí mít licenci Power BI Pro.
Tyto role a licence musí být tomuto uživateli k dispozici nepřetržitě. Nestačí, aby byl přístup správce udělen pouze dočasně prostřednictvím Privileged Access Management (PIM). Startovací sada CoE funguje tak, že využívá administrátorské konektory v cloudových tocích (například Power Apps for Admins) ke kontrole nových a aktualizovaných zdrojů Power Platform a poskytuje nástroje pro správu a řízení založené na zdrojích Power Platform ve vašem tenantovi (například identifikujte vysoce sdílené nebo nepoužívané zdroje). Tyto konektory vyžadují účet, který má administrátorský přístup Power Platform k načtení inventáře všech prostředí – role s menšími oprávněními by v inventáři neviděla všechny prostředky. Toky využívající tyto konektory běží podle plánu a na událostech založených spouštěčích. Pokud ke spuštění těchto toků použijete identitu, která má přístup na základě času prostřednictvím PIM, nebude načten celý inventář.
Nakonfigurujte vícefaktorové ověřování pro účet podle doporučených nastavení pro podmíněný přístup a vícefaktorové ověřování v Power Automate.
Jak budete komunikovat se svými správci, tvůrci a koncovými uživateli?
Než začnete s nastavením, měli byste zvážit, jak budete komunikovat s různými skupinami lidí.
Věnujte pozornost zejména následujícím osobám:
- Osoba správce
- Správci Power Platform, aby spolu komunikovali.
- Tvůrci Power Platform, na které se mají obracet správci Power Platform.
- Osoba tvůrce
- Správci Power Platform, na které se mají obracet tvůrci Power Platform.
- Správci Power Platform, aby spolu komunikovali.
- Osoba uživatele
- Správci Power Platform, na které se mají obracet uživatelé Power Platform.
Doporučujeme použít tři skupiny Microsoft 365, jednu pro každou osobu. Tento typ skupiny je skupina zabezpečení s povoleným e-mailem a lze ji přidružit k týmu Microsoft pro spolupráci mezi lidmi ve skupině.
Důležité
Jako součást inventáře zdrojů Power Platform tenantů jsou tvůrci přidáni do skupiny, kterou definujete pro osobu tvůrce Power Platform. S touto skupinou můžete sdílet aplikace a další zdroje relevantní pro tvůrce. Aby mohli být tvůrci přidáni do skupiny, administrátor nebo servisní účet, který nastavuje komponenty inventáře, musí být vlastníkem těchto skupin.
Některé procesy ve startovací sadě CoE odesílají schválení Power Automate a Adaptivní karty pro Microsoft Teams. Tyto karty nelze přiřadit ke skupině. Proto také potřebujete konkrétního správce, kterému může tato komunikace chodit. Kromě výše uvedených skupin tedy budete potřebovat také:
- Jednotlivý správce
- Jednotlivec pro příjem chatů chatbota
- Jednotlivec pro získání souhlasu
Jaký zdroj dat mám použít pro svůj inventář Power Platform?
Jádrem startovací sady CoE jsou procesy, které shromažďují informace o vašem inventáři Power Platform a poskytují procesy pro správu, řízení a péči zavádění Power Platform ve vašem tenantovi.
Startovací sada CoE nabízí dva mechanismy pro sběr těchto dat:
Export dat (Preview): Můžete exportovat údaje o inventáři a využití Power Platform přímo do Azure Data Lake Storage pomocí funkce Export dat v centru pro správu Power Platform. Protože data poskytuje centrum pro správu, je tento mechanismus vysoce výkonný. Aby bylo možné tuto možnost použít, je třeba export dat předem nakonfigurovat v centru pro správu Power Platform.
Důležité
Startovací sada CoE využívající data poskytovaná exportem dat pro inventář je aktuálně v experimentální verzi. Doporučujeme, abyste se na ni zatím nespoléhali a nejprve ji otestovali ve vyhrazeném testovacím prostředí. Vyzkoušení této funkce nám pomůže ověřit, že funkce vyhovuje vašim potřebám a že nezavádíme nezamýšlené vedlejší účinky.
Vyzkoušejte funkci tak, že nejprve u svého tenanta zapnete funkci Export dat. Pokračujte v konfiguraci startovací sady CoE pouze tehdy, když ve svém účtu úložiště vidíte soubory s daty inventáře. Počáteční export dat může trvat až pět dní. Dále si stáhněte verzi startovací sady CoE, která se integruje s exportem dat, a ke konfiguraci použijte průvodce nastavením ve vašem tenantovi. Pro tento proces je zásadní vaše zpětná vazba. Zveřejněte svou zpětnou vazbu nahlášením problému na GitHub.
Cloudové toky: Cloudové toky využívají konektory správce Power Platform k dotazování a procházení vašeho tenanta a ukládání údajů o inventáři a využití v tabulkách Dataverse. Tato metoda je vhodná pro malé až středně velké tenanty, ale může způsobit problémy s výkonem u tenantů, kde inventář Power Platform přesahuje 10 000 objektů (kombinovaný počet prostředí, aplikací, toků).
Jak mohu tuto funkci vyzkoušet?
Nejprve zapněte ve svém tenantovi funkci Export dat. Pokračujte v konfiguraci startovací sady CoE pouze tehdy, když ve svém účtu úložiště vidíte soubory s daty inventáře. Počáteční export dat může trvat až pět dní.
Stáhněte verzi startovací sady CoE, která se integruje s exportem dat, a ke konfiguraci použijte průvodce nastavením ve vašem tenantovi. Pro tento proces je zásadní vaše zpětná vazba. Zveřejněte svou zpětnou vazbu nahlášením problému na GitHub.
Další informace: Nejčastější dotazy ohledně integrace exportu dat
Plánování strategie upgradu
Nová verze startovací sady CoE je vydávána měsíčně, obvykle v prvním úplném týdnu každého měsíce. Tuto kadenci vydání je důležité znát, abyste mohli kontrolovat, organizovat, plánovat a testovat nejnovější verzi. Doporučujeme upgradovat řešení startovací sady CoE nejméně každé tři měsíce. S rychlým tempem změn pro Microsoft Power Platform může odkládání aktualizací déle než tři měsíce mít za následek neočekávané problémy při aktualizaci.
Před upgradem produkčního prostředí doporučujeme otestovat upgrady ve vyhrazeném testovacím prostředí. Zaměřte své testovací úsilí na funkce startovací sady CoE, které používáte. Ověřte, že komponenty, které používáte, stále fungují, zda všechny nové funkce přidané do těchto komponent splňují vaše požadavky.
Ve vašem testovacím prostředí nastavte proměnnou ProductionEnvironment proměnná na ne – to znamená, že při testování funkcí nebudou tvůrcům a koncovým uživatelům zasílány žádné e-maily.
Další informace: Aktualizace startovací sady Center of Excellence (CoE)
Vytvoření prostředí
Pro instalaci řešení startovací sady CoE doporučujeme vytvořit dvě prostředí – jedno pro testování a jedno pro produkční použití. Další informace: Aktualizace startovací sady CoE
Vytvořte dvě produkční prostředí k instalaci řešení startovací sady CoE:
- Vytvořte prostředí s databází.
- Jako výchozí jazyk vyberte angličtinu.
- Nepřidávejte ukázkové aplikace a datové sady.
- Nastavte skupinu zabezpečení na Žádná, čímž umožníte otevřený přístup. Některé části startovací sady CoE používají schvalovací akce a vyžadují, aby tvůrci byli schopni interagovat s prostředím.
- Po importu řešení a provedení kroků nastavení nastavte proměnnou ProductionEnvironment na ne ve vašem testovacím prostředí. To znamená, že můžete otestovat procesy startovací sady CoE bez dopadu na tvůrce a koncové uživatele.
Důležité
Používání exportu dat jako mechanismu k načtení inventáře a telemetrie je aktuálně ve verzi Preview – doporučujeme, abyste ji otestovali ve vyhrazeném testovacím prostředí, než tuto funkci použijete v produkci.
Ověřte ochrany před únikem informací (DLP)
Zásady DLP aplikované na vaše prostředí startovací sady CoE musí umožnit použití následujících konektorů společně v obchodní skupině.
- Schválení
- Azure Resource Manager
- HTTP
- HTTP s Microsoft Entra ID
- Microsoft Dataverse
- Microsoft Dataverse (starší)
- Microsoft Teams
- Skupiny Office 365
- Office 365 Outlook
- Uživatelé Office 365
- Power Apps for Admins
- Power Apps pro tvůrce
- Power Automate pro správce
- Správa Power Automate
- Power Platform for Admins
- Datové toky Power Query
- RSS
- SharePoint
Poznámka:
Startovací sada CoE shromažďuje informace o tom, kdo vlastní zdroj, jako je aplikace nebo tok. Pokud zdroj vlastní interaktivní uživatel, konektor Uživatelé Office 365 se používá k získání těchto údajů. Pokud je prostředek vlastněn instančním objektem (uživatelem aplikace), konektor HTTP s Microsoft Entra ID se používá k volání Microsoft Graph k získání jména uživatele aplikace, aby správně označil vlastnictví zdrojů a zabránil tomu, aby byly zdroje označeny jako osiřelé (bez vlastníka).
HTTP a HTTP s konektory Microsoft Entra se připojují k https://graph.microsoft.com pro komerční klienty; pokud je váš klient v GCC, GCC High nebo DoD, zkontrolujte svůj koncový bod kořene služby pro Microsoft Graph.
Pro tyto konektory nelze nastavit filtrování koncového bodu DLP, protože zásady DLP nepodporují dynamické vyhodnocení koncového bodu.Pokud používáte řešení protokolu auditu, vlastní konektor používaný k připojení k protokolu auditu Microsoft 365 musí být také povolen ve vaší obchodní skupině. Nakonfigurujte koncový bod https://manage.office.com/ v obchodní skupině vašich zásad na úrovni klientu. Další informace: Konfigurace koncových bodů vlastního konektoru v zásadách na úrovni klientu.
Zkontrolujte, zda se na toto prostředí nevztahují žádné jiné zásady DLP. Další informace: Kombinovaný účinek více zásad DLP
Pokud používáte komponenty ALM Accelerator for Power Platform, prostředí musí mít zásady ochrany před únikem informací, které umožňují společné použití konektorů Dataverse (starší), Power Apps pro tvůrce, HTTP s Microsoft Entra ID a ALM Accelerator Custom DevOps. Tyto konektory musí být pro toto prostředí v kbelíku zásad ochrany před únikem informací pouze s obchodními daty.
Stáhnout řešení
Stáhněte si řešení startovací sady CoE a soubory řídicího panelu Power BI do vašeho zařízení. Celý obsahový balíček si můžete stáhnout přímo na aka.ms/CoEStarterKitDownload.
Balíček obsahu obsahuje různé soubory, které podporují různé funkce sady CoE Starter Kit. Pokyny k nastavení vám vysvětlí, kdy použít každý soubor, a níže uvedená tabulka vám poskytne přehled účelu každého souboru:
| Název souboru | Popis |
|---|---|
| admintaskanalysis_core_1_2_managed.zip | Komponenty plánovače úloh správce Power Platform |
| CenterofExcellenceALMAccelerator_x.x.yyyymmdd.x_managed.zip | Soubor řešení ALM Accelerator for Power Platform. Vyžadováno během nastavení komponenty ALM Accelerator for Power Platform. |
| CenterofExcellenceAuditComponents_x.xx_managed.zip | Soubor řešení komponent zásad správného řízení. Vyžadováno během nastavení komponent zásad správného řízení. Má závislost na základních komponentách, které se instalují jako první. |
| CenterofExcellenceAuditLogs_x.xx_managed.zip | Soubor řešení komponent protokolu auditu. Vyžadováno během nastavení komponent protokolu auditu. Má závislost na základních komponentách, které se instalují jako první. |
| CenterofExcellenceCoreComponents_x.xx_managed.zip | Soubor řešení základních komponent. Vyžadováno během nastavení základních komponent v produkčním prostředí. |
| CenterofExcellenceInnovationBacklog_x.xx_managed.zip | Soubor řešení komponent Innovation Backlog. Vyžadováno během nastavení komponent Innovation Backlog. |
| CenterofExcellenceNurtureComponents_x.xx_managed.zip | Soubor řešení komponent péče. Vyžadováno během nastavení komponent péče. Má závislost na základních komponentách, které se instalují jako první. |
| MakerAssessmentStarterData.xlsx | Poskytuje sadu úvodních otázek a odpovědí pro aplikaci Hodnocení tvůrce. Vyžadováno během konfigurace aplikace Hodnocení maker. |
| Power Platform Administration Planning.pbit | Soubor šablony Power BI plánovače úloh správce Power Platform. Vyžadováno při konfiguraci komponent plánovače úloh správce Power Platform. |
| PowerPlatformGovernance_CoEDashboard_MMMYYYY.pbit | Soubor šablony Power BI řídicího panelu zásad správného řízení a dodržování předpisů. Vyžadováno během konfigurace řídicího panelu Power BI |
| Production_CoEDashboard_MMMYYYY.pbit | Soubor šablony Power BI řídicího panelu CoE. Vyžadováno během konfigurace řídicího panelu Power BI |
| Pulse_CoEDashboard.pbit | Soubor šablony průzkumu Pulse Power BI. Vyžadováno během konfigurace komponent průzkumu Pulse. |
| Sample-task-data.xlsx | Poskytuje sadu úloh pro aplikaci součástí plánovače úloh správce Power Platform. konfigurace komponent plánovače úloh správce Power Platform. |
| ToolIcons.zip | Poskytuje sadu spouštěcích ikon pro Innovation Backlog. Vyžadováno během konfigurace Innovation Backlog |
Co dál: Po instalaci startovací sady CoE
Důležité
Doporučujeme upgradovat řešení startovací sady CoE nejméně každé tři měsíce. S rychlým tempem změn pro Microsoft Power Platform může odkládání aktualizací déle než tři měsíce mít za následek neočekávané problémy při aktualizaci.
Pokud jste již nainstalovali startovací sadu CoE, podívejte se na naše pokyny:
- Aktualizace CoE Starter Kit novým vydáním
- Rozšíření CoE Starter Kit