À propos de l’environnement Microsoft Dataverse for Teams

Introduit en septembre 2020, Microsoft Dataverse for Teams est une plateforme de données intégrée à faible code pour Microsoft Teams qui permet aux utilisateurs de créer des applications, des bots et des flux personnalisés dans Microsoft Teams à l’aide de Power Apps, Power Virtual Agents et Power Automate. Dataverse for Teams, basé sur Microsoft Dataverse, fournit un stockage de données relationnelles, de types de données enrichies, une gouvernance de niveau professionnel et un déploiement de solution en un clic dans le store d’applications Microsoft Teams. Pour plus d’informations, voir Vue d’ensemble Dataverse for Teams

L’environnement Dataverse for Teams est automatiquement créé pour l’équipe sélectionnée lorsque vous créez une application ou un bot dans Microsoft Teams pour la première fois ou installez une application Power Apps du catalogue d’applications pour la première fois. L’environnement Dataverse for Teams est un espace virtuel utilisé pour stocker, gérer et partager des données, applications et flux spécifiques à l’équipe. Chaque équipe peut avoir un environnement et toutes les données, applications, bots et flux créés avec l’application Power Apps au sein d’une équipe disponibles dans la base de données Dataverse for Teams de cette équipe.

Vous pouvez identifier un environnement Dataverse for Teams dans le Centre d’administration de Power Platform à l’aide de la colonne Type dans la liste des environnements.

Un environnement Dataverse for Teams dans la liste d’environnements.

Gestion des licences et restrictions

Notez ce qui suit concernant l’accès aux applications Microsoft Power Platform dans Teams :

  • Dataverse for Teams sera disponible dans le cadre de certains abonnements Microsoft 365 avec les fonctionnalités Microsoft Power Platform et Microsoft Teams, en excluant les plans pour certains environnements du secteur public américain (GCC High et DoD) et les SKU EDU A1 et SUB.

  • Les applications créées dans Microsoft Teams qui utilisent Dataverse for Teams seront accessibles en dehors de Microsoft Teams dans un navigateur Web si vous avez une licence Power Apps autonome ou d’évaluation. Notez toutefois les éléments suivants :

    • Les applications créées dans Teams ne sont pas affichées dans la liste des applications dans make.powerapps.com ou l’application mobile Power Apps. La seule façon d’exécuter ces applications est de les lancer dans un navigateur Web à partir de Teams à l’aide des options Accéder au site Web ou Ouvrir dans le navigateur dans l’application mobile Power Apps.
    • Lors d’une exécution en dehors de Teams, les valeurs de l’objet d’intégration Teams ne sont pas disponibles.
  • Pour toute utilisation de Power Apps ou de Power Automate autonome, qui inclut également l’accès à l’API Dataverse, l’environnement Dataverse for Teams devra être mis à niveau pour Dataverse.

  • Les équipes peuvent inviter des invités qui peuvent accéder aux applications, bots, flux et données de la base de données Dataverse for Teams pour Teams au sein de leur équipe. Cependant, ils ne seront pas autorisés à installer, créer ou modifier des applications. Ils peuvent uniquement découvrir et exécuter des applications dans leur équipe.

  • Aucun accès API direct à Dataverse for Teams ne sera fourni, et seuls les applications, bots et flux intégrés dans le client Microsoft Teams pourront accéder au runtime Dataverse for Teams.

  • Dataverse for Teams n’est pas disponible dans GCC High.

Pour plus d’informations : FAQ sur les licences Dataverse for Teams

Cycle de vie de l’environnement

Cette section fournit un résumé des opérations clés du cycle de vie qui seront autorisées avec les environnements Dataverse for Teams.

Notes

Le nom de l’environnement Dataverse for Teams est le même que le nom de l’équipe. Vous pouvez filtrer la liste des environnements dans le centre d’administration Power Platform pour afficher uniquement les environnements Dataverse for Teams.

Opérations Description de la fonctionnalité Disponible en DG
Sauvegarder Des sauvegardes automatisées et des sauvegardes étiquetées peuvent être effectuées. Les administrateurs peuvent les afficher dans le centre d’administration Power Platform. Les sauvegardes seront disponibles jusqu’à 7 jours. Oui
Restaurer Seules les restaurations à un instant donné dans le même environnement seront possibles. Remarque : si l’environnement a été mis à niveau, la restauration à un moment précis ne sera disponible qu’à partir du moment où elle a été mise à niveau. Oui
Copier Ne sont pas disponibles par défaut dans les environnements Dataverse for Teams. Non
Créer Seulement via Microsoft Teams. Remarque : ces environnements Dataverse for Teams seront limités à un mappage un à un vers l’équipe Microsoft Teams dans laquelle ils ont été créés et liés au groupe Microsoft 365 associé à l’équipe. Non
supprimer L’environnement peut être supprimé par le propriétaire de l’équipe. Remarque : l’environnement sera automatiquement supprimé si l’équipe dans laquelle il a été créé est également supprimée. Oui
Réinitialiser Ne sont pas disponibles par défaut dans les environnements Dataverse for Teams. Non
Mettre à niveau Déverrouille toutes les fonctionnalités des services Dataverse pour l’environnement. Non

La durée de vie de l’environnement sera liée à l’équipe dans laquelle il a été créé. Si vous mettez à niveau un environnement vers Dataverse, le mappage un à un n’est pas garanti, car l’environnement peut désormais être utilisé par des applications en dehors de Microsoft Teams. L’environnement mis à niveau est lié par les règles de cycle de vie associées à la licence Power Apps et à la configuration de l’environnement.

Certaines opérations sont bloquées par défaut, telles que les opérations Copier et Réinitialiser. Pour les scénarios où vous avez besoin de cette fonctionnalité, utilisez des environnements Dataverse. Consultez le tableau précédent pour plus d’informations.

Important

Les environnements Dataverse for Teams ne peuvent pas changer de type tant que l’opération de mise à niveau n’aura pas été effectuée sur l’environnement. Une fois la mise à niveau terminée, l’environnement Dataverse for Teams disposera des fonctionnalités complètes de Dataverse.

Si l’équipe est supprimée, l’environnement Dataverse for Teams qui a été créé sera également supprimé. L’environnement Dataverse for Teams lui-même peut être supprimé de l’équipe par le propriétaire de l’équipe. Un avertissement sera fourni avant d’autoriser la suppression, pour s’assurer qu’il n’y a pas de suppressions accidentelles.

Contrôler l’accès utilisateur aux environnements Dataverse for Teams

Dans un environnement tel que Dataverse for Teams qui peut être collaboratif dans le développement et l’utilisation d’applications, de bots et de données, il est important de comprendre comment l’accès est accordé aux différents types de rôles au sein du service.

Cette section résume l’accès des utilisateurs aux environnements et aux ressources Dataverse for Teams.

Modèle conceptuel

Chaque équipe de Microsoft Teams est liée 1:1 à un Groupe Microsoft 365.

Microsoft 365 Groups prend en charge deux types d’appartenance utilisateur : les propriétaires et les membres. Les membres peuvent être des utilisateurs du propre client du client ou d’un client invité. Toute gestion des utilisateurs (ajout, suppression, changement de type d’utilisateur) effectuée dans une équipe sera reflétée dans Microsoft 365 Groups et vice versa.

L’accès à un environnement Dataverse for Teams et à ses ressources (applications, données) sera limité aux utilisateurs de l’équipe. Le groupe Microsoft 365 lié à une équipe sera automatiquement associé à l’environnement Dataverse for Teams, limitant l’accès aux utilisateurs de ce groupe. L’association de ce groupe Microsoft 365 avec l’environnement Dataverse for Teams ne sera pas modifiable tant que l’environnement ne sera pas mis à niveau vers Dataverse.

Il y a une différence dans les modèles entre ajouter des utilisateurs aux environnements Dataverse et les ajouter aux environnements Dataverse for Teams. Le tableau suivant décrit ces différences.

Fonctionnalité Dataverse for Teams Dataverse
Ajout automatique de tous les utilisateurs du groupe Microsoft 365 associé à l’environnement Non Oui
Ajout juste à temps des utilisateurs lors de leur premier accès à une ressource dans l’environnement Oui Oui
Ajout d’utilisateurs à la demande (voir Ajouter des utilisateurs à un environnement) Oui Oui

Attributions de rôles

Personnage Description Rôle de sécurité attribué automatiquement
Propriétaire de l’équipe Les propriétaires peuvent gérer l’appartenance à l’équipe et les paramètres de l’équipe. Ils ont un accès complet aux applications, ressources et données de l’environnement Dataverse for Teams. Ils peuvent effectuer des tâches de maintenance de l’environnement, telles que la sauvegarde et la restauration à l’aide du centre d’administration Power Platform. Administrateur système
Membre de l’équipe Les membres peuvent afficher les ressources de l’environnement Dataverse for Teams, exécuter toutes les applications et ressources et créer ou mettre à jour leurs propres ressources. Ils ont un accès complet à toutes les données. Membre de l’équipe
Invité des équipes Les invités sont des personnes extérieures au client qu’un propriétaire d’équipe invite, comme un partenaire ou un client. Ils peuvent afficher et exécuter toutes les ressources de l’équipe. Par défaut, les invités ont un accès complet aux enregistrements qu’ils créent et n’ont pas accès aux enregistrements des autres utilisateurs. Invité des équipes
Administrateur global/Administrateur Power Platform Il s’agit des administrateurs au niveau du client qui gèrent l’intégrité et la maintenance des environnements du client. Ils n’ont pas besoin d’être propriétaires ou membres de l’équipe, mais grâce à leurs privilèges d’administrateur au niveau du client, ils peuvent effectuer des tâches de maintenance d’environnement, telles que la sauvegarde et la restauration pour tous les environnements Dataverse for Teams. Comme pour Dataverse, ces administrateurs côté client auront les privilèges Administrateur système avec le mode d’accès en lecture-écriture pour les environnements Dataverse for Teams. Administrateur système
Administrateur Dynamics 365 Ces administrateurs doivent être propriétaires ou membres de l’équipe (car chaque équipe est liée à un groupe Microsoft 365 et l’environnement Dataverse for Teams sera toujours restreint pour l’accès à ce groupe Microsoft 365) pour disposer des privilèges Administrateur système– et gérer l’intégrité et assurer la maintenance de l’environnement. Administrateur système s’ils sont propriétaires de l’équipe ; Administrateur système et Membre de Teams s’ils sont membres de l’équipe. Aucun accès s’ils ne sont pas propriétaires ni membres de l’équipe.
Collègues avec accès Les collègues ayant accès sont des utilisateurs du client qui ne font pas partie de l’équipe, mais qui ont été invités à exécuter des applications dans l’équipe. Par défaut, les collègues ayant accès n’ont pas accès aux données. Leurs droits d’accès aux données peuvent être accordés en fonction de l’application ou des ressources dont ils ont besoin pour s’exécuter. Remarque : lorsqu’un collègue avec accès est invité à exécuter des applications dans une équipe, l’association de groupe Microsoft 365 avec l’environnement Dataverse for Teams de l’équipe sera automatiquement supprimée pour permettre l’accès d’exécution de l’application au collègue avec accès. Utilisateur de base

Notes

Le Partage d’enregistrement n’est pas pris en charge dans Dataverse for Teams. Vous ne pouvez pas partager un enregistrement avec un autre utilisateur ou une autre équipe.

Paramètres d’environnement Dataverse for Teams et actions

Pour modifier les paramètres d’un environnement Dataverse for Teams, allez à Environnements > [sélectionnez un environnement Dataverse for Teams] > Paramètres.

Paramètres de l’environnement Dataverse for Teams.

Utilisateurs + Autorisations

Vous pouvez spécifier des utilisateurs dans un environnement pour fournir l’accès aux applications, bots et données de l’environnement Dataverse for Teams.

  1. Dans le Centre d’administration de Power Platform, sélectionnez Environnements dans le volet gauche, puis sélectionnez un environnement Dataverse for Teams.

  2. Cliquez sur Paramètres.

  3. Sélectionnez Utilisateurs + autorisations, puis Utilisateurs.

  4. Vous verrez une liste des utilisateurs activés et désactivés qui sont membres de l’environnement Dataverse for Teams. Vous pouvez sélectionner un utilisateur dans la liste pour exécuter des diagnostics et afficher ses détails d’accès et son statut.

    Liste des utilisateurs dans un environnement Dataverse for Teams.

  5. Sélectionnez + Ajouter un utilisateur pour ajouter un utilisateur de client à l’environnement Dataverse for Teams sélectionné.

    Ajoutez des utilisateurs à un environnement Dataverse for Teams.

  6. Entrez le nom ou l’adresse e-mail d’un utilisateur qui répond aux exigences d’accès utilisateur pour ajouter l’utilisateur à l’environnement Dataverse for Teams, puis sélectionnez Ajouter.

    Ajoutez des paramètres utilisateur.

  7. Sélectionnez Actualiser pour voir l’utilisateur ajouté dans la liste.

Supprimer un environnement Dataverse for Teams

Pour supprimer un environnement Dataverse for Teams, sélectionnez-le dans la liste des environnements, puis sélectionnez Supprimer.

Supprimez un environnement Dataverse for Teams.

Mettre à niveau un environnement Dataverse for Teams en production

Sélectionnez Mise à niveau en production. Pour plus d’informations : Processus de mise à niveau

Limites de capacité

La consommation de capacité par les environnements Dataverse for Teams ne sera pas prise en compte dans les limites de capacité du client. Au lieu de cela, nous fournirons un pool de capacité pour les environnements Dataverse for Teams, qui sera distinct de celui du pool de capacité Microsoft Power Platform Dataverse du client. La capacité ne sera pas transférable entre ces deux pools.

Limites par environnement des environnements Dataverse for Teams : Chaque environnement Dataverse for Teams fournit 2 Go de base de données et de stockage de fichiers combinés, une partie de cette quantité étant réservée à l’utilisation du système. Pour afficher la consommation de chaque environnement Dataverse for Teams dans un client, accédez au Centre d’administration de Power Platform (https://aka.ms/ppac), puis à Ressources > Capacité > Capacité Microsoft Teams.

Capacité d’environnement Dataverse for Teams.

Limites à l’échelle du client des environnements Dataverse for Teams : Chaque client aura également des limites relatives aux environnements Dataverse for Teams définies dans le tableau suivant.

Unité Limite de service
Dataverse for Teams environnements 5 environnements + 1 environnement supplémentaire pour toutes les 20 licences utilisateur Microsoft 365 éligibles.
Si plus d’instances sont nécessaires, envisagez de supprimer les environnements inutilisés ou de mettre à niveau des environnements vers Dataverse.
Les clients disposant de plus de 200 000 sièges Microsoft 365 éligibles doivent contacter leur représentant Microsoft.
Stockage d’environnement maximum Dataverse for Teams par locataire 10 Go + environnements Dataverse for Teams × 2 Go (jusqu’à un maximum de 19.5 To).
La limite de stockage de 2 Go ne peut pas être étendue davantage. Si plus de stockage est nécessaire, envisagez de mettre à niveau les environnements vers Dataverse.
Appels d’API d’environnements Dataverse for Teams maximum Les demandes d’API dans Microsoft Power Platform consistent en diverses actions qu’un utilisateur effectue sur divers produits.
Pour plus d’informations sur les appels d’API et les limites par utilisateur disponibles, accédez à Droits en matière de demande Microsoft Power Platform.

Mise en application

Les actions suivantes seront effectuées lorsque les clients approchent et dépassent le niveau de l’environnement ou les limites du locataire Microsoft Teams.

Mesures d’application au niveau de l’environnement

Notes

Ces mesures d’application au niveau de l’environnement prendront effet peu après leur disponibilité générale.

Lorsqu’un environnement Dataverse for Teams dans une équipe approche ou atteint la limite de capacité de 2 Go, les mesures suivantes sont prises :

  • À 80 % de la limite, les utilisateurs Microsoft Teams verront dans l’expérience de création Microsoft Teams un message les informant que la limite de capacité est sur le point d’être atteinte. À ce stade, les clients sont encouragés à réduire l’utilisation du stockage ou à contacter leur administrateur pour d’autres options.
  • À 100 % de la limite, toutes les applications, chatbots et flux existants continueront de fonctionner et les applications existantes pourront être mises à jour. Cependant, de nouvelles applications, bots, flux et tables ne peuvent pas être créés ou installés après avoir atteint la limite de capacité.

Mise en application au niveau du client

Notes

Ces mesures d’application au niveau du client prendront effet à leur disponibilité générale.

Lorsqu’un locataire approche ou atteint les limites Microsoft Teams à l’échelle du locataire décrites précédemment, les actions suivantes se produiront :

  • À 80 % de la limite, une notification indiquant que la capacité atteint sa limite sera envoyée à l'administrateur du client (administrateur général Microsoft 365, administrateur Power Platform, administrateur Dynamics 365). L'administrateur sera encouragé à envisager de réduire l'utilisation du stockage ou de mettre à niveau certains des environnements Dataverse for Teams.
  • À 100 % de la limite, la création d’environnements Dataverse for Teams sera bloquée. Tous les utilisateurs qui tentent de créer un environnement Dataverse for Teams seront invités à contacter l’administrateur du client en raison de la limite de capacité atteinte. De plus, les nouvelles applications, chatbots, flux et tables ne seront pas autorisés à être créés ou installés dans un environnement Dataverse for Teams existant.

Comme mentionné pour la mise en application au niveau de l’environnement, toutes les applications existantes pourront toujours fonctionner comme prévu.

Processus de mise à niveau

Le flux de haut niveau et les règles métier pour la mise à niveau d’un environnement Dataverse for Teams suivent.

Un administrateur de client sera autorisé à mettre à niveau un environnement Dataverse for Teams vers un environnement de base de données Dataverse. Un flux typique est le suivant :

Processus de mise à niveau de l’environnement Dataverse for Teams.

  1. Au sein d’une équipe, l’utilisateur Microsoft Teams choisit de créer une application en utilisant la nouvelle expérience de création d’application Power Apps dans Microsoft Teams ou en installant une application basée sur l’environnement Dataverse for Teams existante. À ce stade, un environnement Dataverse for Teams est configuré pour cette équipe.

  2. Au fil du temps, les données stockées dans l’environnement Dataverse for Teams augmenteront et atteindront éventuellement la limite de capacité de ces environnements (2 Go). À ce stade, les applications existantes continueront de fonctionner mais aucune application ne pourra être créée ou installée. Les clients seront invités à contacter un administrateur de client pour mettre à niveau les environnements Dataverse for Teams vers Dataverse et obtenir plus de capacité. Sinon, un utilisateur Microsoft Teams peut également demander à l’administrateur de mettre à niveau l’environnement, car il souhaite utiliser une certaine fonctionnalité dans Dataverse.

  3. Les administrateurs examineront la demande de l’utilisateur Microsoft Teams et prendront la décision de mettre à niveau l’environnement de Microsoft Teams vers Dataverse. À ce stade, l’administrateur accède à la vue des environnements du centre d’administration de Power Platform pour exécuter la mise à niveau.

    Notes

    Pour mener à bien la mise à niveau, le client doit avoir au moins autant de capacité disponible que la taille de l’environnement Dataverse for Teams en cours de mise à niveau. Après sa mise à niveau, la capacité consommée de l’environnement Dataverse for Teams mis à niveau commencera à être comptabilisée dans la capacité du client. Si une tentative de mise à niveau d’un environnement Dataverse for Teams est effectuée alors que le client n’a pas une capacité suffisante, l’opération de mise à niveau sera bloquée et un message d’erreur s’affichera.

  4. Les administrateurs recevront un message avec les implications de la mise à niveau et seront invités à confirmer l’action.

  5. Si l’administrateur confirme, la mise à niveau se poursuivra. Au fur et à mesure que la mise à niveau progresse, diverses notifications seront fournies au fur et à mesure que l’opération passe à travers les différents états.

Après la mise à niveau, ce qui suit s’applique à l’environnement nouvellement mis à niveau :

  • Pour rechercher et modifier des applications et des flux, les créateurs d’applications devront accéder au portail Power Apps.
  • Le cycle de vie de l’environnement mis à niveau ne sera plus lié au cycle de vie de cette équipe. Si l’équipe est supprimée, l’environnement mis à niveau reste.
  • Toutes les applications exécutées sur l’environnement nécessiteront des licences Microsoft Power Platform (Power Apps, Power Automate) pour y accéder.
  • Les applications peuvent s’exécuter à l’intérieur et à l’extérieur de Microsoft Teams.
  • Toutes les applications existantes seront associées à l'environnement mis à niveau (Dataverse) et peut profiter de l'ensemble étendu de tables.
  • La capacité de l’environnement mis à niveau commencera à être comptabilisée dans la capacité de Dataverse du client.
  • L’association Microsoft 365 Groups deviendra modifiable.
  • Les propriétaires d’équipe se voient attribuer les rôles d’administrateur système sur leur environnement et peuvent accéder à l’environnement à l’aide du centre d’administration Power Platform.
  • L’ajout d’une nouvelle application de modèle Microsoft Teams à l’ancienne équipe ne créera pas d’environnement Dataverse for Teams pour l’équipe.

Capacité à gérer Dataverse for Teams

La possibilité de créer des applications ou des bots avec les nouvelles applications Power Apps et Power Virtual Agents est activée par défaut dans Microsoft Teams. Les administrateurs peuvent activer ou désactiver ces applications pour des utilisateurs spécifiques à l’aide des stratégies d’autorisation des applications Microsoft Teams dans Microsoft Teams.

Dans votre centre d’administration Microsoft Teams, vous pouvez utiliser les applications Power Apps et Power Virtual Agents disponibles sous Applications Microsoft pour activer ou désactiver ces nouvelles fonctionnalités pour des utilisateurs spécifiques. Plus d’information : Gérer les stratégies d’autorisation des applications dans Microsoft Teams

En plus de la nouvelle expérience de création d’applications ou de bots avec Power Apps et Power Virtual Agents, les utilisateurs peuvent désormais utiliser des exemples d’application pour instancier des applications Microsoft Teams (et les environnements Dataverse for Teams associés). Les exemples d’application disponibles sont répertoriés ici. Vous pouvez activer ou désactiver ces applications pour des utilisateurs spécifiques à l’aide des stratégies d’autorisation des applications Microsoft Teams. Par exemple, pour les stratégies d’autorisations d’application sous Applications Microsoft dans le centre d’administration Microsoft Teams, vous trouverez les exemples d’applications Idées des employés, Inspection et Signalement de problème.

Notez que lorsque l’application Power Apps est désactivée, les utilisateurs n’auront pas accès aux applications autonomes que vous avez épinglées dans leur canal Microsoft Teams avec l’application Power Apps. Pour que les utilisateurs continuent à utiliser des applications autonomes dans l’expérience Microsoft Teams, même après que l’expérience de créateur Power Apps a été désactivée pour eux, vous pouvez utiliser le nouveau point d’entrée de catalogue Créé par vos collègues pour épingler des applications autonomes aux canaux Microsoft Teams ou à l’étendue personnelle d’un utilisateur. Cette action ne doit être effectuée qu’une seule fois : elle met à jour l’expérience de tous les membres de l’équipe, leur permettant d’utiliser les applications existantes auxquelles ils avaient déjà accès. Si vous choisissez de désactiver Power Apps pour un utilisateur quelconque de votre locataire, nous vous recommandons de l’aviser qu’il peut utiliser le catalogue Créé par vos collègues pour restaurer les applications autonomes qu’il utilisait auparavant dans les canaux Microsoft Teams. Pour plus d’informations sur ce point d’entrée et les contrôles correspondants, allez à Gérer les applications Microsoft Power Platform dans le centre d’administration de Microsoft Teams.

Le catalogue Créées par vos collègues filtre intentionnellement les applications Partagées avec tout le monde. Ces applications peuvent être ajoutées au catalogue d’applications Microsoft Teams en utilisant la fonctionnalité Télécharger une application personnalisée dans Microsoft Teams. Informations complémentaires : Publier une application personnalisée en chargeant un package d’application

Notes

Désactiver l’application Power Apps et Power Virtual Agent dans Teams empêche les utilisateurs de créer de nouvelles applications et de nouveaux bots, mais n’empêche pas la création d’environnements Dataverse for Teams. Il existe d’autres applications (Inspection, Idées des employés et Signalement de problème) qui créeront un environnement Dataverse for Teams si vous ajoutez l’une de ces applications à une équipe. Pour empêcher que les environnements Dataverse for Teams soient créés avec ces applications, celles-ci doivent être bloquées.

Les stratégies de gouvernance des données Microsoft Power Platform, telles que la protection contre la perte de données et l’isolation des clients s’appliquent aux environnements Microsoft Teams et Dataverse for Teams, comme les autres types d’environnement.

Appliquer une politique de prévention contre la perte de données à tous les environnements Dataverse for Teams

Microsoft propose désormais une solution qui applique une stratégie de prévention contre la perte de données (DLP) à tous les environnements Teams au sein d’un locataire. Elle vous permet de mieux contrôler les données de votre organisation sans entraver votre capacité à créer des solutions low-code et sans code dans Teams.

Procédez comme suit pour appliquer une stratégie DLP :

  1. Choisissez ou créez la stratégie que vous souhaitez appliquer à vos environnements Teams. Cette stratégie doit être marquée pour s’appliquer à des environnements spécifiques, ce qui peut être fait comme suit :

    • Dans PowerShell, assurez-vous que son environmentType est « OnlyEnvironments », ou
    • Dans l’application web, assurez-vous que l’étendue est définie sur plusieurs environnements.

    Vous devrez ajouter au moins un environnement pour enregistrer votre stratégie. Tous les environnements que vous ajoutez maintenant seront remplacés par la fonction PowerShell ci-dessous, qui ajoutera automatiquement les environnements Teams à la stratégie.

  2. Importez les modules nécessaires à l’aide de cette commande :

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Force 
    
  3. Exécutez la fonction Mettre à jour la politique des environnements pour les équipes (disponible dans le SDK DLP). Cela identifiera les environnements Teams dans le client et les ajoutera à la stratégie donnée.

    Fonction UpdatePolicyEnvironmentsForTeams.

    1. Le nom et le nom d’affichage de la stratégie sont obligatoires. Si le nom de la stratégie et nom d’affichage ne correspondent pas, la stratégie ne sera pas mise à jour.
      1. OnlyEnvironmentsPolicyName – le nom (guid) de la stratégie
      2. OnlyEnvironmentsPolicyDisplayName – le nom d’affichage de la stratégie
    2. (Facultatif) De plus, vous pouvez exclure ces environnements Teams d’une autre stratégie. Cette stratégie doit être étendue pour s’appliquer à « Exclure certains environnements ».
      1. ExceptEnvironmentsPolicyDisplayName – le nom d’affichage de la stratégie
      2. ExceptEnvironmentsPolicyName – le nom (guid) de la stratégie
      3. ExceptionEnvironmentIds - une liste d’ID d’environnement qui doivent également être inclus dans cette stratégie ExceptEnvironments en plus des environnements Teams. Nous vous recommandons de générer cette liste à partir d’un fichier texte.

    Vous pouvez soit utiliser aucun de ces paramètres ou b.i. et b.iii. Ensemble ou b.i, b.ii., et b.iii. ensemble.

    Par exemple, vous pouvez spécifier une stratégie par défaut pour tous les environnements à l’exception des environnements Teams à l’aide de paramètres b.i et b.ii. Cela remplacera tous les environnements de la liste d’exclusion de la stratégie par défaut par tous les environnements Teams. En plus des environnements Teams, si vous souhaitez exclure d’autres environnements de cette stratégie par défaut, vous pouvez utiliser le b.iii. paramètre. Si un environnement est ajouté à la liste d’exclusion de cette stratégie par défaut (via l’interface utilisateur DLP ou un autre script PowerShell), mais n’est pas inclus dans le fichier texte « environmentIds », il sera supprimé lors de la prochaine exécution du script.

    Remplacez les environnements dans la liste d’exclusion.

Notes

Chaque fois que la fonction s’exécute, elle remplace la liste d’environnements existante dans chaque stratégie donnée par une nouvelle liste d’environnements. Étant donné que la fonction met immédiatement à jour la stratégie, elle nécessite à la fois le nom de la stratégie et le nom d’affichage de la stratégie en tant que paramètres pour garantir que vous ciblez la stratégie appropriée. Si nom d’affichage ne correspond pas au nom de la stratégie donnée, la stratégie ne sera pas modifiée.

Discordance du nom d’affichage.

Nous vous recommandons d’exécuter ce script selon une planification pour garantir que la stratégie DLP s’appliquera toujours à la liste la plus récente d’environnements Teams. Si un environnement Teams est créé après l’exécution de ce script, il ne sera pas régi par la stratégie tant que les environnements de la stratégie ne seront pas mis à jour, soit en réexécutant le script, soit en ajoutant manuellement le nouvel environnement à la stratégie. Si un environnement autre que Teams est ajouté à la stratégie « OnlyEnvironments », il sera supprimé lors de la prochaine exécution du script.

Problèmes connus

  • La fonction Exécuter les diagnostics du centre d’administration de Power Platform pour les propriétaires, membres et invités de l’équipe qui n’ont pas de rôle d’administration Azure Active Directory comme Administrateur général ou administrateur Power Platform, affichera une alerte indiquant qu’aucun rôle de sécurité ne leur a été attribué directement. Les rôles de sécurité sont automatiquement attribués par le système pour les personnages Microsoft Teams, cette alerte peut donc être ignorée.

Voir aussi

Power Apps et Teams
Power Automate et Teams
Power Virtual Agents et Teams
Activer l’intégration Microsoft Teams pour les applications pilotées par modèle
Microsoft Learn : Mise en route de Microsoft Dataverse for Teams