Установите политики управления для управления средами Microsoft Dataverse for Teams
Microsoft Dataverse for Teams позволяет пользователям создавать настраиваемые приложения, боты и потоки в Microsoft Teams с помощью Power Apps, Power Virtual Agents и Power Automate. Когда владелец рабочей группы добавляет эту возможность в свою рабочую группу, среда Microsoft Power Platform с базой данных Dataverse for Teams создается и связывается с их рабочей группой. Дополнительные сведения: О средах Microsoft Dataverse for Teams
Dataverse for Teams соблюдает существующие парадигмы управления данными Microsoft Power Platform и включает управление доступом в центре администрирования Microsoft Teams. Центр администрирования Power Platform предоставляет более подробную информацию, включая мониторинг использования выделенной емкости и политики защиты от потери данных (DLP).
Dataverse for Teams значительно упрощает управление жизненным циклом среды и управление ролями безопасности пользователями за счет согласования с конструкциями Microsoft Teams. Дополнительные сведения: Доступ пользователей к средам Dataverse for Teams
Dataverse for Teams это полностью встроенное взаимодействие. Элементы управления, относящиеся к Microsoft Power Platform, также предоставляются непосредственно в контексте центра администрирования Microsoft Teams. Дополнительные сведения: Управление приложениями Microsoft Power Platform в центре администрирования Microsoft Teams
Наша философия — дать вам возможность использовать Microsoft Power Platform для управления Microsoft Power Platform — поэтому используйте Power Automate для отправки приветственных электронных писем владельцам новых сред Dataverse for Teams и запроса бизнес-обоснования для их сред. Таким образом, центральная ИТ-служба может эффективно взаимодействовать с новыми производителями и обеспечивать эффективное использование емкости Dataverse for Teams в клиенте и распределение для наиболее важных бизнес-вариантов использования. Аналогичные рабочие процессы можно использовать для применения определенных политик DLP к средам Dataverse for Teams по мере необходимости и для вызова очистки неиспользуемых активов, которые могут быть перепрофилированы для более привлекательных сценариев в клиенте.
Управление созданием сред
Мы рекомендуем настроить рабочие процессы реактивного управления и возможности мониторинга. Это предоставит владельцам рабочих групп возможность предоставить бизнес-обоснование, а администраторам — возможность просмотреть бизнес-обоснование:
Владелец рабочей группы может предоставить бизнес-обоснование для своей новой среды в течение X дней после создания среды.
Администратор одобряет или отклоняет представленные бизнес-обоснования и — при желании — отмечает их для последующей проверки.
Автоматическая очистка запускается периодически и удаляет отклоненные или невостребованные (без предоставленного обоснования) среды. При необходимости удаленные среды можно восстановить в течение семи дней с помощью функции восстановления среды в центре администрирования Power Platform.
Администраторы также могут просматривать данные об использовании и сведения о ресурсах периодически и могут удалить неиспользуемые среды, чтобы освободить ресурсы для важных случаев использования.
Стартовый комплект CoE предоставляет набор шаблонов, реализующих наши лучшие практики. Эти шаблоны разработаны, чтобы помочь организациям начать разработку стратегии внедрения, сопровождения и поддержки Microsoft Power Platform. Набор включает шаблонную реализацию рабочих процессов реактивного управления для управления созданием среды Dataverse for Teams. Поскольку это реализация на основе шаблона, администраторы могут настраивать условия удаления, создавая копии потоков.
Выделенные среды Dataverse for Teams будут использоваться для соответствующих бизнес-сценариев. Кроме того, администраторы могут решить создавать общедоступные рабочие группы Microsoft Teams, которые уже поддерживаются средами Dataverse for Teams, куда могут быть направлены тестовые или пробные пользователи. Общедоступные рабочие группы будут гарантировать, что ограничения емкости клиентов применяются к соответствующим бизнес-сценариям использования, при этом позволяя отдельным пользователям тестировать новые возможности.
Мониторинг емкости Dataverse for Teams и использования
Администраторы могут использовать аналитические отчеты Power Apps и Power Automate в центре администрирования Power Platform для просмотра использования, производительности и ошибок, связанных со средами Dataverse for Teams.
Администраторы могут отслеживать использование емкости для сред Microsoft Teams с помощью выделенных представлений емкости в центре администрирования Power Platform. Уведомления отправляются создателям в Microsoft Teams, когда среда приближается к 80 процентам своей емкости. Уведомления также отправляются администраторам арендатора, когда арендатор достигает 80процентов своей емкости. Эти ограничения емкости не могут быть увеличены. Администраторы могут отслеживать неактивные среды Microsoft Teams в арендаторе и вызвать очистку при необходимости, а также использовать автоматическую очистку неиспользуемых сред для освобождения емкости.
Панель мониторинга в стартовом наборе CoE дополнительно идентифицирует использование сред Dataverse for Teams, а также неактивных сред без приложений или потоков.
Настройка политик DLP
Управляйте политиками управления данными для вновь созданных сред Dataverse for Teams, выбрав один из следующих подходов:
Создайте политику, охватывающую все среды, кроме выбранных. Ограничьте доступные соединители в этой политике теми, которые вы хотите предоставить разработчикам в средах Dataverse for Teams. Если установить для области политики DLP значение Исключить определенные среды, эта политика будет применяться ко всем новым средам, которые будут созданы в вашем клиенте — включая среды Dataverse for Teams или пробные среды. Любой другой тип новых сред, например рабочая среда или среда песочницы, можно явно удалить из этой политики DLP для всего клиента и добавить в соответствующие выделенные политики DLP, подходящие для их случая использования.
Создайте политику специально для сред Dataverse for Teams. Ограничьте количество доступных соединителей в этой политике теми, к которым вы хотите, чтобы у участников рабочей группы был доступ. Настройте скрипт с помощью командлетов PowerShell или поток, использующий соединители администратора, чтобы периодически добавлять в эту политику вновь созданные среды Dataverse for Teams и удалять их из политики уровня клиента по умолчанию.
Дополнительные сведения: Рекомендации для создания стратегии DLP
Использование элементов управления центра администрирования Microsoft Teams
Глобальные администраторы или администраторы Microsoft Teams могут использовать элементы управления приложениями Microsoft Teams через центр администрирования Microsoft Teams для включения или отключения функций Microsoft Power Platform в Microsoft Teams. Элементы управления приложениями поддерживаются на уровне отдельного пользователя с помощью политик разрешений приложений Microsoft Teams и на уровне клиента с помощью параметров управления приложениями Microsoft Teams.
| Элемент управления приложения Microsoft Teams | Возможности |
|---|---|
| Power Apps | Возможность создавать новые приложения Power Apps с помощью встроенного конструктора Microsoft Teams. Это связано с неявной возможностью создавать новые среды Dataverse for Teams. Возможность использовать приложения Dataverse или Dataverse for Teams в Microsoft Teams, используя приложения Power Apps. |
| Power Virtual Agents | Возможность создавать новые чат-боты Power Virtual Agents с помощью встроенного конструктора Microsoft Teams. Это связано с неявной возможностью создавать новые среды Dataverse for Teams. Возможность использовать компоненты Dataverse или Dataverse for Teams Power Virtual Agents в Microsoft Teams, используя приложение Power Virtual Agents. |
| ОбщийPower Apps | Возможность использовать приложения Dataverse или Dataverse for Teams Power Apps в Microsoft Teams, используя каталог Создано коллегами. |
| ОбщийPower Virtual Agents | Возможность использовать чат-боты Dataverse или Dataverse for Teams Power Virtual Agents в Microsoft Teams, используя каталог Создано коллегами. |
| Различные примеры приложений | Возможность создавать новые приложения, потоки и ботов с помощью примеров приложений в Microsoft Teams. Это связано с неявной возможностью создавать новые среды Dataverse for Teams. |
Учитывая, что эти элементы управления блокируют создателя среды, изготовителя, доступ пользователей, мы рекомендуем, чтобы администраторы вместо этого использовали реактивные конструкции — либо создавая свои собственные, либо используя шаблоны в стартовом наборе CoE — для управления рабочими процессами создания среды Dataverse for Teams.