Før konfiguration af CoE-startpakken
CoE-startpakken er en samling af komponenter og værktøjer, der er en hjælp til at komme i gang med at udvikle en strategi for implementering og understøttelse af Microsoft Power Platform med fokus på Power Apps og Power Automate. Flere oplysninger om individuelle komponenter: Forklaring af CoE-startpakken
Denne artikel forbereder dig til at installere CoE-startpakken og indeholder vejledning i:
- Den identitet, løsningerne skal installeres og køres sammen med.
- Den miljøtype, der skal bruges til dine løsninger.
- Alle forudsætninger, der er nødvendige for at bruge CoE-startpakken.
Hvilket id skal jeg installere CoE-startpakken med?
CoE Starter Kit kræver adgang til Power Platform-lejerens miljøer. Den identitet, du opretter for CoE Starter Kit, skal derfor bruge følgende licenser og roller:
- Microsoft Power Platform-serviceadministrator, global lejeradministrator eller Dynamics 365-serviceadministrator.
- Power Apps pr. bruger-licens (ikke-prøveversion) og Microsoft 365-licens.
- Power Automate pr. bruger- eller pr. flow-licenser (ikke-prøveversion).
- Power BI Premium pr. bruger eller kapacitet (hvis Dataeksport bruges til lager)
- Identiteten skal have adgang til en postkasse i Office 365, hvor REST API er aktiveret. Den skal også overholde alle krav for at bruge Office 365 Outlook-tilslutningen .
- Hvis du vil indsamle brugsoplysninger som f.eks. appstarter og entydige brugere pr. app, skal du have adgang til Azure-appregistrering. Apptilmeldingerne skal have tilladelse til at læse data fra Microsoft 365 overvågningsloggen for at fuldføre installationen. Du skal kun bruge denne apptilmelding, hvis du bruger Cloud-flows til lager.
- Hvis du vil dele Power BI-rapporten, som er en del af CoE-startpakken, skal dette id have Power BI Pro-licensen.
Disse roller og licenser skal være tilgængelige for denne bruger. Det er ikke nok, hvis der kun tildeles administratoradgang midlertidigt via PIM (Privileged Identity Management). CoE-startpakke fungerer ved at bruge administrator-connectors i cloudflows (f.eks. Power Apps for Admins) til at søge efter nye og opdaterede Power Platform-ressourcer og levere administrations- og styringsværktøjer baseret på Power Platform-ressourcer i lejeren (identificer f.eks. udbredt delte eller ubrugte ressourcer). Disse connectorer kræver en konto med Power Platform-administratoradgang til at hente lageret i alle miljøer – en rolle med færre rettigheder ville ikke kunne se alle ressourcer på lageret. Flowene ved hjælp af disse connectorer køres efter en tidsplan og på hændelsesbaserede udløsere. Hvis du bruger en identitet, der har tidsbaseret adgang via PIM, til at køre disse flows, hentes ikke hele lageret.
Konfigurer godkendelse med flere faktorer for kontoen ved at følge de anbefalede indstillinger for betinget adgang og multifaktorgodkendelse i Power Automate.
Hvordan skal du kommunikere med dine administratorer, udviklere og slutbrugere?
Du bør overveje, hvordan du vil kommunikere med forskellige grupper af personer, før du starter konfigurationen.
Overvej især følgende karakterer:
- Karakteren Administrator
- Power Platform-administratorer kan kommunikere med hinanden.
- Power Platform-oprettere, der skal kontakte Power Platform-administratorer.
- Karakteren Udvikler
- Power Platform-administratorer, der skal kontakte Power Platform-oprettere.
- Power Platform-udviklere kan kommunikere med hinanden.
- Brugerkarakter
- Power Platform-administratorer, der skal kontakte Power Platform-brugere.
Det anbefales, at du bruger tre Microsoft 365-grupper, én for hver karakter. Denne gruppetype er en mailbaseret sikkerhedsgruppe, som kan knyttes til et Microsoft-team for samarbejde mellem personerne i gruppen.
Vigtigt
Som en del af lageret i en lejers Power Platform-ressourcer føjes oprettere til den gruppe, du definerer for Power Platform-opretterkarakteren. Du kan dele apps og andre ressourcer, der er relevante for oprettere, med denne gruppe. Hvis oprettere skal føjes til gruppen, skal den administrator eller tjenestekonto, der konfigurerer lagerkomponenterne, være ejer af disse grupper.
Nogle processer i CoE-startpakken sender Power Automate-godkendelser og adaptive kort til Microsoft Teams. Disse kort kan ikke tildeles til en gruppe. Du skal derfor også have en administrator, der er navngivet af en person, som denne kommunikation kan gå til. Ud over de ovennævnte grupper har du derfor også brug for følgende:
- Individuel administrator
- Individuel for at modtage chatchats
- Person, der skal modtage godkendelser
Hvilken datakilde skal jeg bruge til mit Power Platform-lager?
Kernen i CoE-startpakken er processer, der indsamler oplysninger om dit Power Platform-lager for at levere processer, der administrerer, styrer og fremmer Power Platform-indføring i lejeren.
CoE-startpakken tilbyder to mekanismer til indsamling af disse data:
Dataeksport (forhåndsversion): Du kan eksportere Power Platform- lager og -brugsdata direkte til Azure Data Lake Storage ved hjælp af funktionen Dataeksport i Power Platform Administration. Da dataene leveres af administrationen, har denne mekanisme høj ydeevne. Dataeksport skal i forvejen konfigureres fra Power Platform Administration for at bruge denne indstilling.
Vigtigt
CoE-startpakken, der bruger data fra Dataeksport til lageret, er i øjeblikket i eksperimentel forhåndsversion. Det anbefales, at du endnu ikke er afhængig af den, og at du først tester den i et dedikeret testmiljø. Hvis du afprøver denne funktion, kan du hjælpe os med at bedømme, om funktionen opfylder dine behov, og at der ikke introduceres utilsigtede følger.
Prøv funktionen ved først at aktivere Dataeksport i lejeren. Fortsæt kun med konfigurationen af CoE-startpakken, når du ser lagerdatafiler i lagerkontoen. Den første dataeksport kan tage op til fem dage. Derefter skal du downloade den version af CoE-startpakken, der kan integreres med Dataeksport, og bruge installationsguiden til at konfigurere funktionen i lejeren. Din feedback er afgørende for denne proces. Send din feedback ved at anmelde et problem i GitHub.
Cloudflows: Cloudflows bruger Power Platform Administration-connectorer til at forespørge og gennemsøge din lejer og din lagerbeholdning og brugsdata i Dataverse-tabeller. Denne metode er velegnet for mindre til mellemstore lejere, men kan medføre ydeevneproblemer i lejere, hvor Power Platform-lageret overstiger 10.000 objekter (samlet antal miljøer, apps og flows).
Hvordan kan jeg afprøve denne funktion?
Først skal du aktivere funktionen Dataeksport i din lejer. Fortsæt kun med konfigurationen af CoE-startpakken, når du ser lagerdatafiler i lagerkontoen. Den første dataeksport kan tage op til fem dage.
Download den version af CoE-startpakken, der kan integreres med Dataeksport, og brug installationsguiden til at konfigurere funktionen i lejeren. Din feedback er afgørende for denne proces. Send din feedback ved at anmelde et problem i GitHub.
Få mere at vide: Ofte stillede spørgsmål om integration af dataeksport
Planlægge din opgraderingsstrategi
En ny version af CoE Starter Kit udgives månedligt, sædvanligvis i den første fulde uge i hver måned. Det er vigtigt at vide denne version, så du kan gennemse, organisere, planlægge og teste den nyeste version. Vi anbefaler, at du opgraderer CoE Starter Kit-løsningen mindst hver tredje måned. Med de hurtige ændringer i Microsoft Power Platform kan det medføre uventede problemer, når du opdaterer, hvis du forlader opdateringer, der er længere end tre måneder.
Det anbefales, at du tester opgraderinger i et dedikeret testmiljø, før du opgraderer produktionsmiljøet. Fokusér dine testindsatser på funktionerne i den CoE-startpakke, du bruger. Kontrollér, at de komponenter, du bruger, stadig fungerer, og eventuelle nye funktioner, der føjes til disse komponenter, opfylder dine krav.
I testmiljøet skal du angive variablen ProductionEnvironment til nej – det betyder, at der ikke sendes mails til oprettere og slutbrugere, efterhånden som du tester funktioner.
Få mere at vide: Opdatere CoE-startpakke (Center of Excellence)
Oprette dine miljøer
Det anbefales, at du opretter to miljøer for at installere løsningen med CoE-startpakke – ét til test og ét til produktionsbrug. Få mere at vide Opdatere CoE-startpakken
Opret to produktionsmiljøer for at installere løsninger med CoE-startpakken:
- Opret et miljø med en database.
- Vælg engelsk som standardsprog.
- Tilføj ikke eksempelapps og datasæt.
- Indstil sikkerhedsgruppen til Ingen for at tillade åben adgang. Visse dele af CoE-startpakken bruger godkendelseshandlinger og kræver, at udviklerne kan arbejde med miljøet.
- Når løsningen er importeret og konfigurationstrinnene er fuldført, skal du angive variablen ProductionEnvironment til nej i testmiljøet. Det betyder, at du kan teste processerne i CoE-startpakken uden at påvirke oprettere og slutbrugere.
Vigtigt
Brug af Dataeksport som en mekanisme til at hente lager og telemetri er i øjeblikket en forhåndsversion. Det anbefales, at du tester dette i et dedikeret testmiljø, før du bruger denne funktion i produktionen.
Validere DLP-politikker (forebyggelse af datatab)
Den DLP-politik, der anvendes på CoE-startpakkemiljøet, skal gøre det muligt at bruge følgende connectorer sammen i forretningsgruppen.
- Godkendelser
- Azure Resource Manager
- HTTP
- HTTP med Microsoft Entra ID
- Microsoft Dataverse
- Microsoft Dataverse (ældre)
- Microsoft Teams
- Office 365 Grupper
- Office 365 Outlook
- Office 365 Brugere
- Power Apps for Admins
- Power Apps for udviklere
- Power Automate for Admins
- Power Automate Administration
- Power Platform for Admins
- Power Query-dataflows
- RSS
- SharePoint
Bemærk
CoE-startpakken indsamler oplysninger om, hvem der ejer en ressource, f.eks. en app eller et flow. Hvis ressourcen ejes af en interaktiv bruger, bruges connectoren Office 365-brugere til at få disse oplysninger. Hvis ressourcen ejes af en tjenesteprincipal (programbruger), bruges connectoren HTTP med Microsoft Entra ID til at foretage et kald til Microsoft Graph, så programbrugerens navn kan hentes korrekt, og ejerskabet af ressourcer kan markeres, så ressourcer ikke markeres som tabte (uden en ejer).
HTTP og HTTP med Microsoft Entra-connector tilsluttes https://graph.microsoft.com for erhvervslejere. Hvis din lejer er i GCC, GCC High eller DoD, skal du tjekke din servicerods slutpunkt for Microsoft Graph.
Du kan ikke konfigurere DLP-slutpunktsfiltrering for disse connectorer, da dynamisk slutpunktsvurdering ikke understøttes af DLP-politikker.Hvis du bruger løsningen med overvågningsloggen, skal den brugerdefinerede connector, der bruges til at oprette forbindelse til Microsoft 365-overvågningsloggen, også være tilladt i din forretningsgruppe. Konfigurer slutpunktet https://manage.office.com/ i forretningsgruppen for politikken på lejerniveau. Få mere at vide: Konfigurere brugerdefinerede connector-slutpunkter i politikker på lejerniveau.
Kontrollér, at der ikke gælder andre DLP-politikker for dette miljø. Få mere at vide: Samlet effekt af flere DLP-politikker
Hvis du bruger ALM Accelerator for Power Platform-komponenterne, skal miljøet have en DLP-politik, der tillader, at Dataverse (legacy), Power Apps til udviklere, HTTP med Microsoft Entra ID og ALM Accelerator Custom DevOps-connectoren bruges sammen. Disse connectorer skal være i bucket'en forbeholdt virksomhedsdata for DLP-politikken til dette miljø.
Download løsningen
Download løsningen med CoE-startpakken og Power BI-dashboardfilerne til din enhed. Pakken med hele indholdet kan hentes direkte på aka.ms/CoEStarterKitDownload.
Indholdspakken indeholder forskellige filer, der understøtter forskellige funktioner i CoE-startpakken. I konfigurationsinstruktionerne forklares det, hvornår du skal bruge de enkelte filer, og i tabellen nedenfor får du en oversigt over formålet med de enkelte filer:
Filnavn | Beskrivelse |
---|---|
admintaskanalysis_core_1_2_managed.zip | Power Platform-komponenter til administration af opgaveplanlægning |
CenterofExcellenceALMAccelerator_x.x.yyyymmdd.x_managed.zip | ALM Accelerator for Power Platform-løsningsfil. Kræves under konfiguration af ALM Accelerator for Power Platform-komponenterne. |
CenterofExcellenceAuditComponents_x.xx_managed.zip | Løsningsfil for Styringskomponenter. Kræves under konfiguration af styringskomponenterne. Har en afhængighed til Kernekomponenter, der installeres først. |
CenterofExcellenceAuditLogs_x.xx_managed.zip | Løsningsfil for komponenter i Overvågningslog. Kræves under konfiguration af komponenterne i Overvågningslog. Har en afhængighed til Kernekomponenter, der installeres først. |
CenterofExcellenceCoreComponents_x.xx_managed.zip | Løsningsfil for Kernekomponenter. Kræves under konfiguration af kernekomponenterne i et produktionsmiljø. |
CenterofExcellenceInnovationBacklog_x.xx_managed.zip | Løsningsfil for komponenter i innovationsbeholdning Kræves under konfiguration af komponenterne i innovationsbeholdningen. |
CenterofExcellenceNurtureComponents_x.xx_managed.zip | Løsningsfil for Plejekomponenter. Kræves under konfiguration af plejekomponenterne. Har en afhængighed til Kernekomponenter, der installeres først. |
MakerAssessmentStarterData.xlsx | Tilbyder et sæt indledende spørgsmål og svar til appen Udviklervurdering. Kræves under konfiguration af Udviklervurdering-appen. |
Power Platform Administration Planning.pbit | Power BI-skabelonfil til Power Platform-administration af opgaveplanlægning. Kræves under konfiguration af Power Platform-komponenterne til administration af opgaveplanlægning. |
PowerPlatformGovernance_CoEDashboard_MMMYYYY.pbit | Power BI-skabelonfil til CoE-styrings- og overholdelsesdashboard. Kræves under konfiguration af Power BI-dashboardet |
Production_CoEDashboard_MMMYYYY.pbit | Power BI-skabelonfil til CoE-dashboard. Kræves under konfiguration af Power BI-dashboardet |
Pulse_CoEDashboard.pbit | Skabelonfil til Power BI Pulse-undersøgelse. Kræves under konfiguration af komponenter til Pulse-undersøgelse. |
Sample-task-data.xlsx | Indeholder et sæt opgaver til appen for Power Platform-komponenter til administration af opgaveplanlægning. Konfiguration af Power Platform-komponenterne til administration af opgaveplanlægning. |
ToolIcons.zip | Indeholder et sæt startikoner til innovationsbeholdningen. Kræves under konfiguration af innovationsbeholdningen |
Næste trin: Efter installation af CoE-startpakken
Vigtigt
Vi anbefaler, at du opgraderer CoE Starter Kit-løsningen mindst hver tredje måned. Med de hurtige ændringer i Microsoft Power Platform kan det medføre uventede problemer, når du opdaterer, hvis du forlader opdateringer, der er længere end tre måneder.
Hvis du allerede har installeret CoE Starter Kit, skal du kontrollere vores instruktioner for
- Opdatering af CoE Starter Kit med en ny version
- Udvidelse af CoE-startpakken