Mielőtt beállítaná a CoE kezdőcsomagot
A Kiválósági Központ (CoE) kezdőcsomagja olyan összetevők és eszközök gyűjteménye, amelyek segíthetnek az elfogadási és támogatási Microsoft Power Platform stratégia kidolgozásának megkezdésében, különös tekintettel az és-re Power Apps Power Automate. További információk az egyes összetevőkről: CoE-kezdőcsomag ismertetése
Ez a cikk felkészíti Önt a CoE Starter Kit telepítésére, és útmutatást nyújt a következőkhöz:
- A megoldások telepítéséhez és futtatásához szükséges identitás.
- A megoldásokhoz használandó környezettípus.
- Az összes előfeleltételnek a CoE kezdőcsomagot kellett használnia.
Milyen identitással kell telepítenem a CoE kezdőcsomagot?
A CoE kezdőcsomagnak hozzáférésre van szükséges a bérlő Power Platform-környezeteihez. Ezért a CoE Starter Kit számára beállított identitásnak a következő licencekre és szerepkörökre van szüksége:
- Microsoft Power Platform szolgáltatási rendszergazda, globális bérlőrendszergazda, vagy a Dynamics 365 szolgáltatási rendszergazda.
- Power Apps felhasználónkénti licenc (nem próbaverzió) és Microsoft 365 licenc.
- Power Automate Felhasználónkénti licenc vagy folyamatonkénti licencek (nem próbaverziós).
- Power BI Prémium felhasználónként vagy kapacitásonként (ha adatexportálást használ a leltárhoz)
- Az identitásnak hozzáféréssel kell rendelkeznie egy Office 365 olyan postaládához, amelyen engedélyezve van a REST API. Az Outlook-összekötő Office 365 használatához szükséges összes követelménynek is meg kell felelnie.
- Ha használati adatokat szeretne gyűjteni, például az alkalmazásindításokat és az alkalmazásonkénti egyedi felhasználókat, hozzáféréssel kell rendelkeznie egy Azure-alkalmazásregisztrációhoz. Az alkalmazásregisztrációknak engedéllyel kell rendelkezniük az adatok auditnaplóból Microsoft 365 való olvasásához a beállítás befejezéséhez. Erre az alkalmazásregisztrációra csak akkor van szüksége, ha felhőfolyamatokat használ a leltározáshoz.
- Ha meg szeretné osztani a Power BI CoE Starter Kit részét képező jelentést , ennek az identitásnak Pro Power BI licenccel kell rendelkeznie.
Ezeknek a szerepköröknek és licenceknek folyamatosan elérhetőnek kell lenniük a felhasználó számára; nem elegendő, ha a rendszergazdai hozzáférés csak ideiglenesen adható meg a Privileged Identity Management (PIM) használatával. A CoE Starter Kit rendszergazdai összekötők használatával működik a felhőfolyamatokban (például) az új és frissített Power Apps for Adminserőforrások ellenőrzéséhez, valamint rendszergazdai és irányítási eszközök biztosításához a bérlő erőforrásai alapján Power Platform (például Power Platform a nagymértékben megosztott vagy nem használt erőforrások azonosításához). Ezekhez az összekötőkhöz olyan fiókra van szükség, amely rendszergazdai hozzáféréssel rendelkezik Power Platform az összes környezet leltárának lekéréséhez – a kevesebb jogosultságokkal rendelkező szerepkör nem látja a leltár összes erőforrását. Az összekötőket használó folyamatok ütemezés szerint és eseményalapú eseményindítókon futnak. Ha olyan identitást használ, amely időalapú hozzáféréssel rendelkezik a PIM-en keresztül a folyamatok futtatásához, a rendszer nem fogja lekérni az összes készletet.
Konfigurálja a fiók többtényezős hitelesítését a feltételes hozzáférés és a többtényezős hitelesítés ajánlott beállításainak követésével Power Automate.
Hogyan fognak kommunikálni a rendszergazdáival, a készítőkkel és a felhasználókkal?
A beállítás megkezdése előtt gondolja át, hogyan kommunikál a különböző csoportokkal.
Különösen vegye figyelembe a következő személyeket:
- Adminisztrációs általános személy
- Power Platform-rendszergazdák, akik egymással kommunikálnak.
- Power Platform készítők, hogy kapcsolatba lépjenek Power Platform az adminisztrátorokkal.
- Készítő általános személy
- Power Platform rendszergazdák, akik kapcsolatba léphetnek Power Platform a készítőkkel.
- Power Platform-készítők, akik egymással kommunikálnak.
- Felhasználó általános személy
- Power Platform rendszergazdák, akik kapcsolatba léphetnek a felhasználókkal Power Platform .
Javasoljuk, hogy három Microsoft 365 csoportot használjon, minden személyhez egyet. Ez a csoporttípus egy e-mailt használható biztonsági csoport, amely a csoport tagjai közötti együttműködéshez egy Microsoft-csoporthoz társítható.
Fontos
A bérlői erőforrások leltárának részeként a készítők hozzáadódnak a Power Platform Készítő személyéhez meghatározott csoporthoz Power Platform . Ezzel a csoporttal megoszthatja a készítők számára releváns alkalmazásokat és egyéb erőforrásokat. Ahhoz, hogy a készítők hozzáadódjanak a csoporthoz, a készletösszetevőket beállító rendszergazdai vagy szolgáltatásfióknak ezeknek a csoportoknak a tulajdonosának kell lennie.
A CoE Starter Kit egyes folyamatai jóváhagyásokat Power Automate és adaptív kártyákat küldenek Microsoft Teams. Ezek a kártyák nem rendelhetők hozzá csoporthoz. Éppen ezért szüksége van egy egyénileg elnevezett adminisztrátorra, akihez mehetnek ezek a kommunikációk. A fenti csoportokon kívül ezért a következőkre is szüksége lesz:
- Egyéni rendszergazda
- Személy, aki a csevegőrobotok csevegéseit megkapja
- Személy, aki a jóváhagyásokat megkapja
Milyen adatforrás használjak a készletemhez Power Platform ?
A CoE Starter Kit középpontjában olyan folyamatok állnak, amelyek információkat gyűjtenek a leltárról, hogy folyamatokat biztosítsanak a Power Platform bérlő bevezetésének kezeléséhez, irányításához és ápolásához Power Platform .
A CoE Starter Kit két mechanizmust kínál ezen adatok összegyűjtésére:
Adatexportálás (előzetes verzió): A készlet- és használati adatokat közvetlenül Power Platform exportálhatja Azure Data Lake Storage a felügyeleti központ Adatexportálás Power Platform funkciójával. Mivel az adatokat a felügyeleti központ biztosítja, ez a mechanizmus nagy teljesítményű. Az adatexportálást előre konfigurálni kell a felügyeleti központból ennek a beállításnak a Power Platform használatához.
Fontos
A CoE-kezdőkészlet, amely az Adatexportálás által a készlethez biztosított adatokat használja, jelenleg kísérleti előzetes verzióban érhető el. Javasoljuk, hogy még ne függjön tőle, és először tesztelje egy dedikált tesztkörnyezetben. A funkció kipróbálásával ellenőrizhetjük, hogy a funkció megfelel-e az Ön igényeinek, és hogy nem vezetünk-e be nem kívánt mellékhatásokat.
Próbálja ki a funkciót úgy, hogy először engedélyezi az Adatexportálás funkciót a bérlőben. Csak akkor folytassa a CoE-kezdőkészlet konfigurálását, ha leltáradat-fájlokat lát a tárfiókban. A kezdeti adatexportálás akár öt napot is igénybe vehet. Ezután töltse le a CoE Starter Kit verzióját, amely integrálható az Adatexportálással, és a telepítővarázslóval konfigurálja a funkciót a bérlőben. Visszajelzése kritikus fontosságú ebben a folyamatban. Kérjük, küldje el visszajelzését úgy, hogy felvet egy problémát a GitHubon.
Felhőfolyamatok: A felhőfolyamatok rendszergazdai összekötők használatával Power Platform lekérdezik és feltérképezik a bérlőt, valamint táblákban Dataverse tárolják a leltár- és használati adatokat. Ez a módszer kis és közepes méretű bérlők számára alkalmas, de teljesítményproblémákat okozhat olyan bérlőknél, ahol Power Platform a leltár meghaladja a 10 000 objektumot (környezetek, alkalmazások, folyamatok együttes száma).
Hogyan próbálhatom ki ezt a funkciót?
Először engedélyezze az Adatexportálás funkciót a bérlőben. Csak akkor folytassa a CoE-kezdőkészlet konfigurálását, ha leltáradat-fájlokat lát a tárfiókban. A kezdeti adatexportálás akár öt napot is igénybe vehet.
Töltse le a CoE Starter Kit verzióját, amely integrálható az adatexportálással, és a telepítővarázslóval konfigurálja a funkciót a bérlőben. Visszajelzése kritikus fontosságú ebben a folyamatban. Tegye közzé visszajelzését úgy, hogy felvet egy problémát a GitHubon.
További információ: Gyakori kérdések az adatexportálási integrációról
A frissítési stratégia megtervezése
A CoE kezdőkészlet új verziója havonta kerül ki, általában a hónap első teljes hetében. Ezt a kiadási ütemezést fontos ismerni, hogy áttekinthesse, rendszerezhesse, megtervezhesse és tesztelhesse a legújabb verziót. Azt javasoljuk, hogy a CoE kezdőcsomag megoldást legalább három havonta frissítse. A Microsoft Power Platform gyors fejlődése miatt, ha három hónapnál hosszabb ideig nem frissíti, akkor váratlan problémákkal nézhet szembe a következő frissítés során.
Javasoljuk, hogy az éles környezet frissítése előtt tesztelje a frissítéseket egy dedikált tesztkörnyezetben. Összpontosítsa tesztelési erőfeszítéseit az Ön által használt CoE Starter Kit funkcióira. Ellenőrizze, hogy a használt összetevők továbbra is működnek-e, és az összetevőkhöz hozzáadott új funkciók megfelelnek-e a követelményeknek.
A tesztkörnyezetben állítsa a ProductionEnvironment változót nem értékre – ez azt jelenti, hogy a rendszer nem küld e-mailt a készítőknek és a végfelhasználóknak a funkciók tesztelése során.
További információ: A Kiválósági Központ (CoE) kezdőcsomagjának frissítése
Környezetek létrehozása
Javasoljuk, hogy hozzon létre két környezetet a CoE Starter Kit megoldás telepítéséhez - egyet teszteléshez, egyet pedig éles használatra. Tudj meg többet: A CoE Starter Kit frissítése
Hozzon létre két termelési környezetet a CoE Starter Kit megoldások telepítéséhez:
- Környezet létrehozása adatbázissal.
- Válassza az angol nyelvet alapértelmezett nyelvként.
- Ne adjon hozzá mintaalkalmazásokat és -adatkészleteket.
- Állítsa a biztonsági csoportot Nincs értékre a nyílt hozzáférés engedélyezéséhez. A CoE Starter Kit egyes részei jóváhagyási műveleteket alkalmaznak , és megkövetelik a gyártóktól, hogy képesek legyenek kölcsönhatásba lépni a környezettel.
- A megoldás importálása és a beállítási lépések elvégzése után állítsa a ProductionEnvironment változót nem értékre a tesztkörnyezetben. Ez azt jelenti, hogy tesztelheti a CoE Starter Kit folyamatait anélkül, hogy befolyásolná a gyártókat és a végfelhasználókat.
Fontos
Az adatexportálás használata a leltár és a telemetria lekérésének mechanizmusaként jelenleg előzetes verzióban érhető el – javasoljuk, hogy tesztelje ezt egy dedikált tesztkörnyezetben, mielőtt éles környezetben használná ezt a funkciót.
Adatvesztés-elkerülési (DLP) házirendek ellenőrzése
A CoE kezdőcsomag környezetre alkalmazott DLP-házirendnek engedélyeznie kell tenni a következő összekötők együttes alkalmazását az üzleti csoportban:
- Jóváhagyások
- Azure Resource Manager
- HTTP
- HTTP azonosítóval Microsoft Entra
- Microsoft Dataverse
- Microsoft Dataverse (legacy)
- Microsoft Teams
- Office 365-csoportok
- Office 365 Outlook
- Office 365-felhasználók
- Power Apps for Admins
- Power Apps készítők számára
- Power Automate rendszergazdáknak
- A Power Automate kezelése
- Power Platform for Admins
- Power Query Adatfolyamok
- RSS
- SharePoint
Feljegyzés
A CoE kezdőcsomag információkat gyűjt arról, hogy kié egy erőforrás, például egy alkalmazásé vagy egy folyamaté. Ha az erőforrásnak interaktív felhasználó a tulajdonosa, akkor az Office 365 felhasználók összekötővel lehet ezeket az adatokat lekérni. Ha az erőforrás egy szolgáltatásnév (alkalmazásfelhasználó) tulajdonában van, a HTTP-azonosító összekötővel Microsoft Entra a rendszer a Microsoft Graph hívásával hívja meg az alkalmazás felhasználójának nevét, hogy helyesen jelölje meg az erőforrások tulajdonjogát, és elkerülje az erőforrások árvaként (tulajdonos nélkül) való megjelölését.
A HTTP és a HTTP összekötőkkel Microsoft Entra csatlakozik https://graph.microsoft.com a kereskedelmi bérlőkhöz; ha a bérlő GCC-ben vagy DoD-ben GCC High van, ellenőrizze a szolgáltatás gyökér végpont a Microsoft Graph.
Ezekhez az összekötőkhöz nem állíthat be DLP végpont szűrést , mivel a DLP-szabályzatok nem támogatják a dinamikus végpont kiértékelést.Ha az auditnapló megoldást használja, akkor a Microsoft 365 auditnaplójához való kapcsolódáshoz használt egyéni összekötőt engedélyeznie kell az üzleti csoportban. Konfigurálja a https://manage.office.com/ végpontot a bérlőszintű házirend üzleti csoportjában. További információ: Konfiguráljon egyéni összekötővégpontokat a bérlőszintű házirendekben.
Ellenőrizze, hogy más DLP-házirend nincs-e alkalmazva a környezetre. További információ: Több DLP-házirend kombinált hatása
Ha az összetevőket használja, a környezetnek rendelkeznie kell egy DLP-szabályzattal, amely lehetővé teszi ALM Accelerator for Power Platform (örökölt) Dataverse a Makers, Power Apps a HTTP azonosítóval és Microsoft Entra azALM gyorsító egyéni DevOps-összekötő együttes használatát. Ezeknek az összekötőknek a környezet DLP-házirendjének csak üzleti adatok tárolójában kell lennie.
A megoldás letöltése
Töltse le a CoE kezdőcsomag megoldást és a Power BI-irányítópult fájljait a készülékére. A teljes tartalomcsomag közvetlenül letölthető a következő helyről aka.ms/CoEStarterKitDownload.
A tartalomcsomag különféle fájlokat tartalmaz, amelyek a CoE kezdőcsomag különböző funkcióit támogatják. A telepítési utasítások elmagyarázzák, hogy mikor kell használni az egyes fájlokat, és az alábbi táblázat áttekintést nyújt az egyes fájlok céljáról:
| Fájl neve | Description |
|---|---|
| admintaskanalysis_core_1_2_managed.zip | Power Platform A Rendszergazda Felcsőtervező összetevői |
| CenterofExcellenceALMAccelerator_x.x.yyyymmdd.x_managed.zip | ALM Accelerator for Power Platform megoldásfájl. Kötelező az ALM Accelerator for Power Platform összetevők beállítása során. |
| CenterofExcellenceAuditComponents_x.xx_managed.zip | Cégirányítás összetevők megoldásfájlja. Kötelező a Cégirányítás összetevők beállítása során. Függőséggel rendelkezik az elsőként telepített Alapösszetevőkön. |
| CenterofExcellenceAuditLogs_x.xx_managed.zip | Auditnapló összetevőinek megoldásfájlja. Kötelező az Auditnapló összetevők beállítása során. Függőséggel rendelkezik az elsőként telepített Alapösszetevőkön. |
| CenterofExcellenceCoreComponents_x.xx_managed.zip | Alapösszetevők megoldásfájlja. Kötelező az éles környezet alapösszetevőinek beállítása során. |
| CenterofExcellenceInnovationBacklog_x.xx_managed.zip | Az Innovációs tartalék összetevők megoldásfájlja. Kötelező az Innovációs tartalék összetevők beállítása során. |
| CenterofExcellenceNurtureComponents_x.xx_managed.zip | Kiszolgálási összetevők megoldásfájlja. Kötelező a Kiszolgálási összetevők beállítása során. Függőséggel rendelkezik az elsőként telepített Alapösszetevőkön. |
| MakerAssessmentStarterData.xlsx | A Készítői értékelés alkalmazáshoz egy sor indító kérdést és választ ad . Kötelező a Készítői értékelés alkalmazás konfigurálása során. |
| Power Platform Adminisztrációtervezés.pbit | Power Platform Rendszergazdai Feladatkezelő Power BI sablonfájl. A rendszergazdai feladatkezelő-összetevők konfigurálása Power Platform soránszükséges. |
| PowerPlatformGovernance_CoEDashboard_MMMYYYY.pbit | CoE irányítási és megfelelőségi irányítópult-sablonfájl Power BI . Kötelező a Power BI-irányítópult konfigurálása során |
| Production_CoEDashboard_MMMYYYY.pbit | CoE irányítópult Power BI sablonfájl. Kötelező a Power BI-irányítópult konfigurálása során |
| Pulse_CoEDashboard.pbit | Pulse felmérés Power BI sablonfájlja. Kötelező a Pulse felmérés összetevőinek konfigurálása során. |
| Minta-feladat-adatok.xlsx | Feladatkészletet biztosít a Power Platform rendszergazdai feladatkezelő összetevők alkalmazáshoz. A Power Platform rendszergazdai felektervező összetevőinek konfigurálása. |
| ToolIcons.zip | Az Innovációs tartalék indító ikonjainak készletét adja meg. Kötelező az Innovációs tartalék konfigurálása során |
Mi a következő lépés a CoE kezdőcsomag beállítása után?
Fontos
Azt javasoljuk, hogy a CoE kezdőcsomag megoldást legalább három havonta frissítse. A Microsoft Power Platform gyors fejlődése miatt, ha három hónapnál hosszabb ideig nem frissíti, akkor váratlan problémákkal nézhet szembe a következő frissítés során.
Ha már telepítette a CoE Starter Kit csomagot, olvassa el az alábbi utasításokat
- A CoE kezdőcsomag frissítése új kiadással
- A CoE kezdőcsomag bővítése