Estabelecer políticas de governança para gerenciar ambientes do Microsoft Dataverse for Teams
O Microsoft Dataverse for Teams permite que os usuários criem aplicativos, bots e fluxos personalizados no Microsoft Teams usando Power Apps, Power Virtual Agents e Power Automate. Quando o proprietário de uma equipe adiciona esse recurso à sua equipe, um ambiente do Microsoft Power Platform com um banco de dados do Dataverse for Teams é criado e vinculado à sua equipe. Mais informações: Sobre os ambientes do Microsoft Dataverse for Teams
O Dataverse for Teams honra os paradigmas de governança de dados existentes do Microsoft Power Platform e permite o controle de acesso no centro de administração do Microsoft Teams. O centro de administração do Power Platform fornece mais detalhes, incluindo o monitoramento da utilização da capacidade dedicada e políticas de prevenção contra a perda de dados (DLP).
O Dataverse for Teams simplifica bastante o gerenciamento do ciclo de vida do ambiente e o gerenciamento do direito de acesso do usuário alinhando-se às construções do Microsoft Teams. Para obter mais informações: Acesso do usuário aos ambientes do Dataverse for Teams
O Dataverse for Teams é uma experiência totalmente integrada. Os controles de governança específicos da Microsoft Power Platform também são fornecidos diretamente no contexto do centro de administração do Microsoft Teams. Para obter mais informações: Gerenciar aplicativos do Microsoft Power Platform no centro de administração do Microsoft Teams
Nossa filosofia é permitir que você use o Microsoft Power Platform para gerenciar o Microsoft Power Platform— de acordo com essa filosofia, você pode usar o Power Automate para enviar emails de boas-vindas aos proprietários de novos ambientes do Dataverse for Teams e solicitar uma justificativa comercial para seus ambientes. A TI central pode se envolver efetivamente com novos fabricantes e garantir que a capacidade do Dataverse for Teams seja usada de maneira eficaz no locatário e distribuída para os casos de uso de negócios mais importantes. Fluxos de trabalho semelhantes podem ser usados para aplicar políticas de Dataverse for Teams específicas a ambientes do Dataverse for Teams, conforme necessário e para chamar a limpeza de ativos não utilizados que podem ser reaproveitados para cenários mais interessantes no locatário.
Controlar criação do ambiente
Recomendamos a criação de fluxos de trabalho de governança reativos e capacidades de monitoramento. Isso fornecerá aos proprietários de equipe a capacidade de fornecer uma justificativa comercial e aos administradores a capacidade de revisar a justificativa comercial:
O proprietário da equipe pode fornecer uma justificativa comercial para seu novo ambiente dentro de n dias após a criação do ambiente.
Um administrador pode aprovar ou rejeitar a justificativa comercial enviada e, como opção, marcá-la para análise posterior.
Uma limpeza automatizada é executada periodicamente e exclui ambientes rejeitados ou não reivindicados (ou seja, sem justificativa fornecida). Se necessário, os ambientes excluídos podem ser restaurados dentro de sete dias usando o recurso de recuperação de ambiente no centro de administração da Power Platform.
Os administradores também podem revisar dados de uso e detalhes de recursos periodicamente, e pode optar por excluir ambientes não utilizados para liberar ativos para casos de uso importantes.
O Kit de Início do CoE fornece um conjunto de modelos que implementam nossas melhores práticas. Esses modelos são projetados para ajudar as organizações a começar a desenvolver uma estratégia para adotar, manter e apoiar o Microsoft Power Platform. O kit inclui uma implementação de modelo dos fluxos de trabalho de governança reativa para controlar a criação do ambiente do Dataverse for Teams. Como se trata de uma implementação de modelo, os administradores podem personalizar as condições de exclusão criando uma cópia dos fluxos.
Os ambientes do Dataverse for Teams dedicado serão usados para casos de uso de negócios apropriados. Além disso, os administradores podem optar por configurar equipes públicas do Microsoft Teams que já são apoiadas por ambientes do Dataverse for Teams para os quais eles podem direcionar usuários de teste ou avaliação. Ter uma equipe pública ajudará a garantir que os limites de capacidade do locatário sejam aplicados aos casos de uso de negócios apropriados, enquanto ainda permite que usuários individuais testem os novos recursos.
Monitorar a capacidade e o uso do Dataverse for Teams
Os administradores podem usar os relatórios de análise do Power Apps e do Power Automate no centro de administração da Power Platform para exibir uso, desempenho e erros relacionados aos ambientes do Dataverse for Teams.
Os administradores podem monitorar o uso da capacidade para ambientes do Microsoft Teams usando exibições de capacidade dedicada no centro de administração da Power Platform. As notificações são enviadas aos fabricantes no Microsoft Teams quando o ambiente estiver se aproximando de 80% de sua capacidade. As notificações também são enviadas aos administradores do locatário quando o locatário atingir 80% de sua capacidade. Esses limites de capacidade não podem ser estendidos. Os administradores podem monitorar ambientes do Microsoft Teams inativos no locatário e chamam a limpeza quando necessário, bem como têm uma limpeza automatizada de ambientes não usados para ajudar a liberar capacidade.
Um painel no Kit de início do CoE identifica ainda mais o uso de ambientes do Dataverse for Teams, bem como ambientes inativos sem aplicativos ou fluxos.
Configurar políticas DLP
Gerencie as políticas de governança de dados para ambientes recém-criados do Dataverse for Teams selecionando uma destas abordagens:
Crie uma política abrangendo todos os ambientes, exceto os selecionados. Mantenha os conectores disponíveis nesta política limitados àqueles que você deseja expor aos fabricantes em ambientes do Dataverse for Teams. Definindo o escopo da política DLP para Excluir determinados ambientes, esta política se aplicará a quaisquer novos ambientes que serão criados em seu locatário, incluindo Dataverse for Teams ou ambientes de avaliação. Qualquer outro tipo de novo ambiente, como um ambiente de produção ou sandbox, pode ser removido explicitamente dessa política de DLP de todo o locatário e adicionado às políticas de DLP dedicadas apropriadas para seu caso de uso.
Crie uma política especificamente para ambientes do Dataverse for Teams. Mantenha os conectores disponíveis nesta política limitados àqueles aos quais você deseja que os membros da equipe tenham acesso. Configure um script usando Cmdlets PowerShell ou um fluxo usando conectores de administrador para adicionar periodicamente ambientes do Dataverse for Teams recém-criados a esta política e removê-los da política de nível de locatário padrão.
Para obter mais informações: Melhores práticas para estabelecer uma estratégia de DLP
Usar controles do centro de administração do Microsoft Teams
Administradores globais ou do Microsoft Teams podem usar os controles do aplicativo do Microsoft Teams por meio do centro de administração do Microsoft Teams para ativar ou desativar recursos da Microsoft Power Platform no Microsoft Teams. Os controles de aplicativos são suportados em um nível de usuário individual por meio de políticas de permissão de aplicativos do Microsoft Teams e no nível do locatário por meio das configurações de gerenciamento de aplicativos no Microsoft Teams.
| Controle de aplicativo do Microsoft Teams | Recursos |
|---|---|
| Power Apps | A capacidade de criar aplicativos do Power Apps usando a experiência do fabricante incorporada do Microsoft Teams. Isso está vinculado à capacidade implícita de criar ambientes do Dataverse for Teams. A capacidade de usar aplicativos do Dataverse ou Dataverse for Teams no Microsoft Teams usando aplicativos do Power Apps. |
| Power Virtual Agents | A capacidade de criar chatbots do Power Virtual Agents usando a experiência do fabricante incorporada do Microsoft Teams. Isso está vinculado à capacidade implícita de criar ambientes do Dataverse for Teams. A capacidade de usar os componentes do Power Virtual Agents do Dataverse ou Dataverse for Teams no Microsoft Teams usando o aplicativo do Power Virtual Agents. |
| CompartilhadoPower Apps | A capacidade de usar aplicativos do Power Apps do Dataverse ou Dataverse for Teams no Microsoft Teams usando o catálogo Criado por seus colegas. |
| CompartilhadoPower Virtual Agents | A capacidade de usar chatbots do Power Virtual Agents do Dataverse ou Dataverse for Teams no Microsoft Teams usando o catálogo Criado por seus colegas. |
| Vários aplicativos de amostra | A capacidade de criar aplicativos, fluxos e bots usando aplicativos de amostra no Microsoft Teams. Isso está vinculado à capacidade implícita de criar ambientes do Dataverse for Teams. |
Dado que esses controles bloqueiam o criador do ambiente, criador e acesso do usuário, recomendamos que os administradores usem construções reativas seja criando seus próprios ou usando os modelos no CoE Starter Kit, a fim de controlar os fluxos de trabalho de criação de ambiente do Dataverse for Teams.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de