Настройка компонентов инвентаризации

Эта статья помогает настроить компоненты инвентаризации основного решения начального набора центра передовых технологий (CoE). Инвентаризация является сердцем CoE, и прежде чем приступить к внедрению Microsoft Power Platform, вам нужно сначала понять, есть ли у вас существующие приложения, потоки и создатели, и заложить основу для мониторинга новых создаваемых приложений и потоков.

Потоки в этом решении синхронизируют все ваши ресурсы в таблицы и создают административные приложения, потоки и панели мониторинга на основе этой инвентаризации, чтобы помочь вам получить целостный обзор приложений, потоков и создателей, существующих в вашей среде. Кроме того, такие приложения, как редактор DLP и настройка разрешений приложений, помогают с ежедневными задачами администратора.

Внимание

• Выполните инструкции Начало работы, прежде чем продолжить настройку. В этой статье предполагается, что у вас настроена среда и вы вошли в систему с правильным идентификатором.

• Если вы пробуете экспорт данных для запасов, загрузите версию начального набора CoE, которая интегрируется с экспортом данных, и используйте мастер настройки для конфигурирования этой функции в вашем клиенте. Мы рекомендуем пока не полагаться на эту функцию и сначала протестировать его в отдельной тестовой среде. Тестирование этой функции поможет нам убедиться, что она соответствует вашим потребностям, и что у нее нет непредусмотренных «побочных эффектов». В ходе этого процесса нам важно узнать ваше мнение. Чтобы отправить отзыв, откройте проблему на GitHub.

  Настройка компонентов запасов с помощью экспорта данных поддерживается только с помощью мастера настройки. Инструкции по настройке вручную будут доступны после экспериментальной предварительной версии.

Перед началом работы

Импорт набора создателя

Начальный набор центра передовых технологий (CoE) включает в себя функции, для которых требуется установка набора создателя в среде, где вы устанавливаете начальный набор CoE.

Прежде чем продолжить, установите набор создателя.

Создание подключений

Мы рекомендуем создать подключения ко всем соединителям, используемым в решении, до импорта решения. Это ускоряет настройку.

1. Перейдите к Power Automate.
2. Выберите среду CoE и перейдите к пункту Данные>Подключения>+ Новое подключение.
3. Создайте соединения для следующих соединителей:
   • Утверждения
   • Microsoft Dataverse
   • Microsoft Dataverse (устарело)
   • Microsoft Teams
   • Группы Office 365
   • Office 365 Outlook
   • Пользователи Office 365
   • Power Apps for Admins
   • Power Apps для создателей
   • Power Automate для администраторов
   • Управление Power Automate
   • Power Platform for Admins
   • Потоки данных Power Query
   • RSS
   • SharePoint
   • HTTP с Microsoft Entra ID
4. Создайте соединение для HTTP с Microsoft Entra ID и установите базовый URL-адрес ресурса и Microsoft EntraURI ресурса (URI идентификатора приложения) как https://graph.microsoft.com/ для коммерческих клиентов. Если ваш клиент находится в GCC, GCC High или DoD, проверьте корневую конечную точку службы для Microsoft Graph.

Настройка компонентов инвентаризации с помощью мастера установки

Импорт решения основных компонентов

1. Загрузите на свой компьютер сжатый файл начального набора CoE.

2. Извлеките содержимое сжатого файла (ZIP-файла). Сжатый файл стартового набора CoE содержит все компоненты решения, а также независящие от решения компоненты, которые входят в состав начального набора CoE.

3. Импортируйте файл решения CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip из извлеченной папки.

4. Для среды в коммерческом облаке оставьте все значения переменных среды пустыми. Для среды GCC, GCC High и DoD проверьте корневые конечные точки служб Microsoft Graph и Graph Explorer и введите значение для своего облака в переменной среды Graph URL.

Импорт может занять до 15 минут.

Заметка

После импорта решения вы можете увидеть следующее предупреждение: Решение «Центр передовых технологий — основные компоненты» успешно импортировано с предупреждениями: Ошибка клиента Flow возвращена с кодом состояния «Неверный запрос». Это предупреждающее сообщение можно проигнорировать и продолжить, открыв приложение Мастер настройки , чтобы продолжить установку и настройку решения.

Откройте мастер установки, чтобы завершить настройку

1. После успешного импорта решения откройте решение Центр передовых технологий — основные компоненты.

2. Откройте приложение Мастер настройки и обновления CoE.

3. Это приложение предоставляет пошаговые инструкции по настройке.

   

Устранение неполадок

Если вы видите предупреждение Ошибка при загрузке элемента управления при открытии приложения мастера настройки, это означает, что некоторые потоки, необходимые для запуска мастера, не могут быть включены автоматически. Перейдите к решению и включите следующие потоки вручную, затем вернитесь к мастеру установки, чтобы продолжить настройку:

• SetupWizard>GetCurrentEnvironment
• SetupWizard>GetTenantID
• SetupWizard>GetUserDetails

Настройка компонентов инвентаризации вручную

Посмотрите пошаговое руководство о том, как настроить решение основных компонентов вручную.

Сбор значений переменных среды

Во время импорта решения вы настроите значения переменных среды. Обязательно подготовьте следующую информацию.

Внимание

Обязательные переменные среды для сбора информации об инвентаризации перечислены в следующей таблице. Оставьте другие переменные среды пустыми во время импорта — мы обновим их позже, когда будем настраивать различные части стартового комплекта CoE.

Полное имя	Описание
Электронная почта администратора	Это адрес электронной почты, на который отправляются большинство сообщений администратора в начальном наборе. Дополнительная информация: Как вы будете общаться со своими администраторами, создателями и пользователями?
CompanyName	Название компании, которое будет отображаться в различных приложениях, электронных письмах и т. д. В настоящее время используется только приложением Видеоцентр (компоненты подготовки).
Отдельный администратор	Это адрес электронной почты, на который отправляются большинство сообщений в начальном наборе, которые нельзя отправить группе. Дополнительная информация: Как вы будете общаться со своими администраторами, создателями и пользователями?
Создатель Power Platform, группа Microsoft 365	Получите идентификатор группы Microsoft 365, которая содержит всех ваших создателей Power Platform. Создайте новую группу, если требуется. Вы используете это для общения и обмена приложениями с ними. Создатели автоматически добавляются в эту группу с помощью потока Администратор | Добавить создателя в группу и как часть Администратор | Приветственное письмо v3. Дополнительная информация: Как вы будете общаться со своими администраторами, создателями и пользователями?
Группа пользователей Power Platform в Microsoft 365	Получите идентификатор группы Microsoft 365, которая содержит всех ваших пользователей Power Platform (например, конечных пользователей, которым предоставлен общий доступ к приложениям). Вы используете это для общения и обмена приложениями с ними. Дополнительная информация: Как вы будете общаться со своими администраторами, создателями и пользователями?
Переменная среды URL Graph	URL-адрес, используемый для подключения к Microsoft Graph. Для среды в коммерческом облаке: https://graph.microsoft.com/ Для среды GCC, GCC High и DoD проверьте Корневые конечные точки служб Microsoft Graph и Graph Explorer.
Переменная среды создателя PowerApp	URL-адрес, используемый порталом создателей Power Apps для вашего облака, включая косую черту в конце. Для среды в коммерческом облаке: https://make.powerapps.com/ Для сред GCC, GCC High или DoD проверьте URL-адреса службы Power Apps государственных организаций США.
Переменная среды проигрывателя PowerApp	URL-адрес, используемый проигрывателем Power Apps для вашего облака, включая косую черту в конце. Для среды в коммерческом облаке: https://apps.powerapps.com/ Для среды GCC: https://apps.gov.powerapps.us/ Для среды GCC High: https://apps.gov.powerapps.us/ Для среды DoD: https://play.apps.appsplatform.us
Переменная среды Power Automate	URL-адрес, используемый Power Automate для вашего облака. Для среды в коммерческом облаке: https://make.powerautomate.com/environments/ Для сред GCC, GCC High или DoD проверьте URL-адреса службы Power Automate US Government.
TenantID	Ваш идентификатор клиента Azure. Дополнительные сведения: Поиск идентификатора клиента через портал Azure

Импорт решения основных компонентов

1. Загрузите на свой компьютер сжатый файл начального набора CoE.

2. Извлеките содержимое сжатого файла (ZIP-файла). Сжатый файл стартового набора CoE содержит все компоненты решения, а также независящие от решения компоненты, которые входят в состав начального набора CoE.

3. Импорт решения: используйте файл решения CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip из извлеченной папки, чтобы установить решение.

4. Обновите значения переменных среды с использованием релевантной информации. Переменные среды используются для хранения данных конфигурации приложения и потока с данными, специфичными для вашей организации или среды. Это означает, что вам нужно установить значение только один раз для каждой среды, и оно используется во всех необходимых потоках и приложениях в этой среде. Все потоки в решении зависят от всех настраиваемых переменных среды.

Импорт может занять до 15 минут.

Заметка

• Следующие шаги продемонстрируют вам, как включить потоки, которые собирают сведения об инвентаризации ваших клиентов. Некоторые из этих потоков настроены на автоматическое включение после импорта. Однако политики выставления счетов, политики защиты от потери данных или проблемы с подключением могут помешать их включению. Всегда проверяйте, все ли перечисленные здесь потоки были включены.
• На последующих шагах будет создана инвентаризация всех сред вашего клиента. Если вы хотите провести инвентаризацию только подмножества сред, прочтите раздел Настройка CoE для подмножества сред, прежде чем продолжить.

В тестовой среде обновите переменную среды ProductionEnvironment на No, прежде чем продолжить.

Включение дочерних потоков

Существует несколько дочерних потоков. Всегда проверяйте, все ли эти потоки были включены:

• ВСПОМОГАТЕЛЬНЫЙ МЕТОД - Добавить пользователя в роль безопасности
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД - Отправить электронное письмо
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД - Проверка создателя
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД - CloudFlowOperations
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД - CanvasAppOperations
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД - ObjectOperations
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД ОЧИСТКИ — Проверить удаленные (модели ИИ)
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД ОЧИСТКИ — Отметить как удаленный (потоки бизнес-процесса)
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД ОЧИСТКИ - Отметить как удаленный (приложения на основе холста)
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД ОЧИСТКИ - Отметить как удаленный (облачные потоки)
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД ОЧИСТКИ — Отметить как удаленный (пользовательские соединители)
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД ОЧИСТКИ - Отметить как удаленный (приложения на основе модели)
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД ОЧИСТКИ - Отметить как удаленный (PVA)
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД ОЧИСТКИ — Отметить как удаленный (решения)
• ВСПОМОГАТЕЛЬНЫЙ МЕТОД ОЧИСТКИ — Предоставлен доступ пользователю Power Apps
• ПОМОЩНИК СИНХРОНИЗАЦИИ — приложения
• ПОМОЩНИК СИНХРОНИЗАЦИИ — облачные потоки
• ПОМОЩНИК СИНХРОНИЗАЦИИ — получение пользователей роли безопасности

Если вы получаете сообщение об ошибке авторизации подключения при включении потока, вам может потребоваться установить свойства пользователей с правами только на выполнение для потока.

Включение потоков настройки

Следующие ниже потоки поддерживают настройку запасов и должны быть включены перед продолжением:

• Администратор | Шаблон синхронизации v3 Метаданные решения CoE
• Администратор | Шаблон синхронизации v3 Настроить электронную почту
• Администратор | Шаблон синхронизации v3 (соединители)
• Администратор | Добавить создателя в группу
• Администратор | Исключить неинвентаризированные среды из потоков управления
• Администратор | Исключить среды поддержки из потоков управления
• Приложение командного центра > Получить сообщения службы M365
• Приложение командного центра > Первоначальное заполнение закладок
• Приложение центра управления > Задать состояние потоков CoE
• Редактор DLP > Анализ затронутых ресурсов в CSV

Внимание

Прежде чем продолжить, убедитесь, что эти потоки запускаются и успешно завершаются, один за другим:

• Администратор | Шаблон синхронизации v3 Метаданные решения CoE
• Администратор | Шаблон синхронизации v3 Настроить электронную почту
• Администратор | Шаблон синхронизации v3 (соединители)

Включение потоков запасов

Часть потоков Администратор | Шаблон синхронизации этого решения выполняет обход всех ресурсов, хранящихся в средах Microsoft Power Platform, и копирует сведения из каждого ресурса (например, приложений и потоков) в таблицы Microsoft Dataverse. Большинство приложений и потоков в начальном наборе центра передовых технологий (CoE) полагаются на это, что означает, что потоки инвентаризации должны быть настроены, чтобы все остальное работало. Потоки синхронизации выполняются ежедневно, а некоторые потоки очистки выполняются каждые две недели.

Внимание

Если вы видите ошибку Недопустимая политика разбиения на страницы при попытке включить потоки, это говорит о том, что вы используете недостаточную или пробную лицензию. Для работы всех наших потоков требуется профиль средней или высокой производительности. Лицензионные требования перечислены в предварительных условиях.

Подробнее: Профили производительности Power Automate и Ограничения циклов параллелизма и разгруппирования

Заметка

Включите только поток Администратор | Шаблон синхронизации v3 (детали действий потока), если вы собираетесь выполнять аналитику на уровне действий потока — например, просматривать, кто использует действия «Отправить электронное письмо» или «Получить элемент».

Этот поток временно делает учетную запись, на которой запущен Администратор | Шаблон синхронизации v3 (детали действий потока), владельцем каждого потока, который использует действия HTTP для получения дополнительных сведений об этих действиях (например, узла HTTP), и удаляет доступ владельца после получения сведений. Администратор, запускающий этот поток, будет получать уведомления по электронной почте о потоках, владельцем которых он только что стал.

• Администратор | Шаблон синхронизации v3 (модели ИИ)
• Администратор | Шаблон синхронизации v4 (приложения)
• Администратор | Шаблон синхронизации v3 (потоки бизнес-процесса)
• Администратор | Шаблон синхронизации v3 (удостоверения подключений)
• Администратор | Шаблон синхронизации v3 (настраиваемые соединители)
• Администратор | Шаблон синхронизации v3 (Классический поток — выполнения)
• Администратор | Шаблон синхронизации v3 (Классические потоки)
• Администратор | Шаблон синхронизации v3 (свойства среды)
• (Необязательно) Администратор | Шаблон синхронизации v3 (сведения о действиях потока)
• Администратор | Шаблон синхронизации v4 (потоки)
• Администратор | Шаблон синхронизации v3 (приложения на основе модели)
• Администратор | Шаблон синхронизации v3 (порталы)
• Администратор | Шаблон синхронизации v3 (PVA)
• Администратор | Шаблон синхронизации v3 (использование PVA)
• Администратор | Шаблон синхронизации v3 (решения)
• Администратор | Шаблон синхронизации v3 (ошибки потока синхронизации)
• Администратор | Шаблон синхронизации v3 (драйвер)
• ОЧИСТКА — Администратор | Шаблон синхронизации v3 (отметить как удаленный)
• ОЧИСТКА - Администратор | Шаблон синхронизации v3 (удаление недопустимых данных)
• ОЧИСТКА — Администратор | Шаблон синхронизации v3 ("потерянные" создатели)
• ОЧИСТКА — Администратор | Шаблон синхронизации v3 (пользователь Power Apps, которому предоставлен доступ)
• ОЧИСТКА — Администратор | Шаблон синхронизации v3 (использование PVA)
• Администратор | Шаблон синхронизации v3 (обновления вызовов)

Заметка

Чтобы сбалансировать нагрузку запросов к Dataverse, поток Администратор | Поток шаблона синхронизации v3 реализует задержку до 15 часов перед началом сбора запасов. Таким образом, этот поток может выглядеть выполняющимся в течение длительного времени.

Первый запуск этих потоков выполнит полную инвентаризацию каждого ресурса Power Platform (приложение, поток, бот, среда и т. д.) в вашем клиенте, и в зависимости от размера вашего клиента выполнение этих потоков может занять много времени. Дополнительно: Длительные потоки.

Настройка потоков данных для извлечения ваших запасов из экспорта данных

Если ваши запасы поступают из экспорта данных, необходимо настроить потоки данных как часть настройки.

Заметка

Выполняйте эти шаги, только если вы настроили экспорт данных в качестве механизма инвентаризации и телеметрии.

Начните с этой конфигурации только тогда, когда вы видите данные в учетной записи хранения, настроенной для получения данных из экспорта данных. Это может занять до пяти дней с момента первоначальной настройки экспорта данных в центре администрирования Power Platform.

Копирование URL-адреса службы хранилища Azure

1. Перейдите на страницу portal.azure.com.

2. Найдите или выберите учетную запись хранения, настроенную для получения данных экспорта данных.

3. Выберите Конечные точки.

4. Скопируйте данные из URL-адреса Data Lake Storage в блокнот.

   

5. Добавьте /powerplatform к URL-адресу.

Подтверждение разрешения учетной записи хранения

1. Перейдите на страницу portal.azure.com.

2. Найдите или выберите учетную запись хранения, настроенную для получения данных экспорта данных.

3. Выберите Управление доступом (IAM).

4. Выберите Просмотреть мой доступ.

5. Убедитесь, что вам назначена роль "Читатель данных хранилища BLOB-объектов".

   

Копирование конечной точки веб-API среды

1. Перейдите на сайт make.powerapps.com.

2. Выберите среду, в которую вы установили начальный набор CoE.

3. Выберите значок шестеренки > Ресурсы для разработчиков.

   

4. Скопируйте конечную точку веб-API.

   

Настройка подключений к источникам данных

1. Перейдите на сайт make.powerapps.com.

2. Выберите среду, в которую вы установили начальный набор CoE.

3. Выберите Потоки данных.

4. Отредактируйте поток данных Создатели CoE BYODL.

   

   1. Обновите параметр DatalakeURL, указав ссылку на URL-адрес хранилища озера данных, и параметр EnvironmentAPI, указав ссылку на конечную точку веб-API среды.

      

   2. Выберите каждую таблицу, показанную в разделе "Запросы", и настройте соединение.

      

   3. Для каждого подключения выберите учетную запись организации и войдите со своей учетной записью.

      

   4. После того как все подключения настроены и больше не осталось предупреждений, выберите Далее.

   5. Выберите таблицу Makers и убедитесь, что эта таблица настроена на загрузку данных в существующую таблицу admin_Maker .

      

      Заметка

      Если таблица настроена для сопоставления с новой таблицей или вы не видите настроенного сопоставления между столбцами источника и пункта назначения, выберите Отмена и начните заново.

   6. Выберите Опубликовать. Не изменяйте никакую конфигурацию сопоставления данных.

      

5. Создатели BYODL CoE начинут обновление. Дождитесь завершения обновления.

   

6. Теперь отредактируйте поток данных Среды CoE BYODL и выполните те же действия для обновления параметров DatalakeURL и EnvironmentAPI и настройки подключения к источникам данных, используемым этим потоком данных.

7. Выберите Далее.

8. Выберите таблицу Environments и убедитесь, что эта таблица настроена на загрузку данных в существующую таблицу admin_Environment .

9. Опубликуйте поток данных Среды CoE BYODL и дождитесь завершения обновления.

   

10. Теперь отредактируйте потоки данных Приложения CoE BYODL, Приложения CoE BYODL на основе модели и Потоки CoE BYODL и выполните те же действия для обновления параметров DatalakeURL и EnvironmentAPI и настройте подключения к источникам данных, используемым этим потоком данных.

11. Убедитесь, что потоки данных Приложения CoE BYODL и Приложения CoE BYODL на основе модели настроены для загрузки данных в существующую таблицу admin_App, а поток данных Потоки CoE BYODL настроены на загрузку данных в существующую таблицу admin_Flow.

12. Опубликуйте потоки данных Приложения CoE BYODL, Приложения CoE BYODL на основе модели и Потоки CoE BYODL и дождитесь завершения обновления.

    

13. Теперь отредактируйте потоки данных Подключение приложений CoE BYODL, Дата последнего запуска приложений CoE BYODL, Подключение потоков CoE BYODL и Дата последнего запуска потоков CoE BYODL и выполните те же действия для обновления параметров DatalakeURL и EnvironmentAPI и настройки подключения к источникам данных, используемым этим потоком данных.

14. Убедитесь, что потоки данных Подключение приложений CoE BYODL и Дата последнего запуска приложений CoE BYODL настроены для загрузки данных в существующую таблицу admin_App, а потоки данных Подключение потоков CoE BYODL и Дата последнего запуска потоков CoE BYODL настроены на загрузку данных в существующую таблицу admin_Flow.

15. Опубликуйте потоки данных Подключение приложений CoE BYODL, Дата последнего запуска приложений CoE BYODL, Подключение потоков CoE BYODL и Дата последнего запуска потоков CoE BYODL и дождитесь завершения обновления.

    

Устранение неполадок

Если вы получаете сообщение об ошибке источника данных «Указанный путь не существует», это означает, что вы только недавно настроили экспорт данных и еще не все необходимые папки и файлы доступны в учетной записи хранения. После первоначальной настройки заполнение папок может занять до пяти дней.

Если вы получаете DataFormat.Error после обновления параметров DatalakeURL и EnvironmentAPI, это может означать, что вы ввели неверные URL-адреса. Убедитесь, что параметр DatalakeURL указывает на URL-адрес вашей учетной записи хранения Azure. URL-адрес должен содержать dfs.core и заканчиваться на /powerplatform. Убедитесь, что EnvironmentAPI указывает на ваш веб-API среды. URL-адрес должен содержать api.crm и заканчиваться на /api/data/v9.2.

Если публикация или обновление не удались, выберите ошибку, чтобы просмотреть предупреждение о состоянии:

Обновление может завершиться ошибкой, если вы пропустили настройку подключений ко всем источникам данных, используемым потоком данных. Снова отредактируйте поток данных и убедитесь, что вы настроили подключения ко всем источникам данных. Выберите все запросы по отдельности, чтобы проверить наличие предупреждений.

Если вы настроили подключения в потоке данных, но кнопка Опубликовать остается неактивной и вы видите предупреждающее сообщение, это может означать, что вы пропустили настройку подключений ко всем источникам данных, используемых потоком данных. Выберите Назад и просмотрите все запросы на наличие предупреждений о подключении.

Настройка запланированного обновления

1. Перейдите на сайт make.powerapps.com.

2. Выберите среду, в которую вы установили начальный набор CoE.

3. Выберите Потоки данных.

4. Выберите Изменить настройки обновления для потока данных Создатели CoE BYODL.

   

5. Выберите Обновлять автоматически и настройте ежедневное обновление. Проверьте, когда файлы записываются в вашу учетную запись хранения, с помощью функции экспорта данных, и настройте ежедневное обновление потока данных после этого времени. Это означает, что поток данных будет запущен после экспорта данных в вашу учетную запись хранения.

   

Настройка приложения «Администратор CoE — Командный центр»

Внимание

Выполняйте эти шаги только в том случае, если вы хотите просмотреть связанные с Power Platform обновления Центра сообщений Microsoft 365 в приложении на основе холста Администратор CoE — Командный центр. Приложение Администратор CoE — Командный центр можно использовать без этой конфигурации.

Создание регистрации приложения Microsoft Entra для подключения к Microsoft Graph

Администратор CoE - Командный центр подключается к API Microsoft Graph для получения обновлений Центра сообщений Microsoft 365.

Используя эти шаги, вы настроите регистрацию приложения Microsoft Entra, которая используется в облачном потоке для подключения к API Graph. Больше информации: Использование API Microsoft Graph

1. Войдите на portal.azure.com.

2. Перейдите к Microsoft Entra ID>Регистрация приложений.

   

3. Выберите + Создать регистрацию.

4. Введите имя (например, Командный центр центра передовых технологий), не меняйте никакие другие настройки, затем выберите Зарегистрировать.

5. Выберите Разрешения API>+ Добавить разрешение.

   

6. Выберите Microsoft Graph и настройте разрешения следующим образом:

   1. Выберите Разрешения приложения, затем выберите ServiceMessage.Read.All.
   2. Выберите Добавить разрешения.

7. Выберите Предоставить согласие администратора (вашей организации).

8. Выберите Сертификаты и секреты.

9. Выберите + Создать секрет клиента.

   

10. Добавьте описание и срок действия (в соответствии с политиками вашей организации), затем выберите Добавить.

11. Скопируйте и вставьте Секрет в текстовый документ в блокноте в настоящее время.

12. Выберите Обзор и скопируйте и вставьте значение идентификатора приложения (клиента) в тот же текстовый документ; обязательно запишите, какой GUID для какого значения.

Обновление переменных среды

Обновите переменные среды, которые содержат идентификатор клиента и секрет, как показано в следующей таблице. Вы можете хранить секрет клиента в виде простого текста в переменной среды Центр управления — секрет клиента (не рекомендуется) или сохраните секрет клиента в Azure Key Vault и укажите ссылку на него в переменной среды Центр управления — секрет клиента Azure (рекомендуется). Проверьте необходимые разрешения для использования секретов Azure Key Vault в переменных среды.

Заметка

Поток, использующий эту переменную среды, настроен с условием, что ожидается либо переменная среды Центр управления — секрет клиента, либо Центр управления — секрет клиента Azure. Не требуется редактировать поток или приложение центра управления для работы с Azure Key Vault.

Имя	Описание
Командный центр — ИД клиента приложения	Идентификатор клиента приложения из шага Создание регистрации приложения Microsoft Entra для подключения к Microsoft Graph.
Командный центр - секрет клиента	Секрет клиента приложения из шага Создание регистрации приложения Microsoft Entra для подключения к Microsoft Graph. Оставьте пустым, если вы используете Azure Key Vault для хранения своего идентификатора клиента и секрета.
Командный центр - секрет клиента Azure	Ссылка Azure Key Vault для секрета клиента приложения из шага Создание регистрации приложения Microsoft Entra для подключения к Microsoft Graph. Оставьте пустым, если вы сохраняете свой идентификатор клиента в виде простого текста в переменной среды Центр управления — секрет клиента. Эта переменная ожидает ссылку на Azure Key Vault, а не секрет. Подробнее: Использование секретов Azure Key Vault в переменных среды

Изменение потока "Приложение командного центра > Получить служебные сообщения M365" для клиента GCC High или DoD

Внимание

Если ваш начальный набор центра передовых технологий (CoE) установлен в коммерческом клиенте или клиенте GCC, вы можете пропустить этот шаг.

Если ваш начальный набор CoE установлен в клиенте GCC High или DoD, обновите Центр в HTTP-действии:

1. Перейдите make.powerautomate.com, выберите Решения, а затем откройте решение Центр передовых технологий — основные компоненты для просмотра потоков.
2. Отредактируйте поток Приложение командного центра > Получение сообщений службы M365.
3. Обновите действие Список serviceAnnouncements из Graph и измените Центр на https://login.microsoftonline.us/ для клиента GCC High или DoD.
4. Сохраните этот поток.

Настройка решения журналов аудита

Заметка

Настройте решение журнала аудита только в том случае, если вы выбрали облачные потоки как механизм инвентаризации и телеметрии.

Поток синхронизации журнала аудита подключается к журналу аудита Microsoft 365 для сбора данных телеметрии (уникальные пользователи и запуски) для приложений. Начальный комплект центра передовых технологий (CoE) работает без этого потока. Однако информация об использовании, такая как запуски приложений и уникальные пользователи, на панели мониторинга Power BI пустая. Больше информации: Настройка соединителя журнала аудита

Настройка панели мониторинга Power BI

Панель мониторинга CoE Power BI обеспечивает целостное представление с визуализацией и аналитиками в ресурсах арендатора: среды, приложения, потоки Power Automate, соединители, ссылки на подключения, разработчики и журналы аудита. Телеметрия из журнала аудита сохраняется с момента настройки начального набора CoE, поэтому со временем вы можете оглянуться назад и определить тенденции на срок более 28 дней. Дополнительные сведения: Настройка панели мониторинга Power BI

Поделиться приложениями с другими администраторами

Решение основных компонентов содержит приложения, предназначенные для предоставления администраторам лучшей видимости и обзора ресурсов и использования в их средах.

Поделитесь этими приложениями с другими администраторами Power Platform и назначьте им роль безопасности Роль безопасности администратора Power Platform:

• Администратор CoE — Командный центр
• Редактор DLP v2
• Представление администратора Power Platform
• Задание разрешений для приложений
• Задание разрешений для потоков

Взгляните на приложение Администратор CoE - Командный центр, из которого вы можете открывать все приложения начального набора центра передовых технологий (CoE).

Дополнительные сведения: Совместное использование приложения на основе хоста в Power Apps

Дождитесь завершения потоков

После завершения выполнения потоков синхронизации вы готовы использовать многие функции базового решения начального набора CoE.

Первый запуск инвентаризации может занять несколько часов в зависимости от количества сред и ресурсов в ваших клиентах. Будущие запуски выполняются быстрее, поскольку они рассматривают только новые и измененные ресурсы.

Чтобы проверить состояние потока

1. Выберите Администратор | Шаблон синхронизации v3.

   Откроется новая вкладка на странице Сведения о потоке.

2. Просмотрите Запуски.

Дальнейшие действия

• Узнайте, как регулярно обновлять и расширять начальный комплект CoE.
• Проверьте другие компоненты, входящие в состав основного решения, и решения управления и подготовки.

Все переменные среды

В этот раздел включен полный список переменных среды, влияющих на протоки синхронизации запасов, включая переменные среды со значениями по умолчанию. Возможно, вам придется обновить переменные среды после импорта.

Внимание

Вам не нужно изменять значения во время установки, только когда вам нужно изменить значение переменной среды, которую вы настроили во время импорта, или когда вы хотите изменить значение по умолчанию. Чтобы убедиться, что выбраны последние значения, после изменения переменных среды перезапустите все потоки.

Переменные среды используются для хранения данных конфигурации приложения и потока с данными, специфичными для вашей организации или среды.

Полное имя	Описание:	Default value
Электронная почта администратора	Электронная почта администратора CoE. Адрес электронной почты, используемый в потоках для отправки уведомлений администраторам; это должен быть либо ваш адрес электронной почты, либо список рассылки.	Неприменимо
Предпочтительный язык электронной почты администратора	Предпочтительный язык для сообщений электронной почты, отправляемых на псевдоним электронной почты администратора, указанный в переменной среды электронной почты администратора.	en-US
Также удалить из CoE	При запуске потока "Администратор | Шаблон синхронизации v2 (Отметить как удаленный)» удалить элементы из CoE (да) или просто отметить их как удаленные (нет).	Да
ИД потока данных приложения	Идентификатор потока данных потока данных приложений CoE BYODL. Используется только в том случае, если механизмом инвентаризации является экспорт данных.	Неприменимо
Командный центр — ИД клиента приложения	(необязательно) Идентификатор клиента приложения из шага Создание регистрации приложения Microsoft Entra для подключения к Microsoft Graph ранее в данной статье. Оставьте пустым, если вы хотели бы использовать Azure Key Vault для хранения своего идентификатора клиента и секрета.	Неприменимо
Командный центр - секрет клиента	(необязательно) Идентификатор секрета клиента приложения из шага Создание регистрации приложения Microsoft Entra для подключения к Microsoft Graph ранее в данной статье. Оставьте пустым, если вы хотели бы использовать Azure Key Vault для хранения своего идентификатора клиента и секрета.	Неприменимо
Командный центр - секрет клиента Azure	Ссылка Azure Key Vault для секрета клиента приложения из шага Создание регистрации приложения Microsoft Entra для подключения к Microsoft Graph. Оставьте пустым, если вы сохраняете свой идентификатор клиента в виде простого текста в переменной среды Центр управления — секрет клиента. Подробнее: Использование секретов Azure Key Vault в переменных среды	Неприменимо
CompanyName	Название компании, которое будет отображаться в различных приложениях и сообщениях электронной почты. В настоящее время это используется только приложением Видеоцентр.	Неприменимо
Текущая среда	Текущий идентификатор среды потока данных, используемый облачными потоками для обновления потоков данных. Используется только в том случае, если механизмом инвентаризации является экспорт данных.	Неприменимо
DelayInventory	Если "Да", будет запущен шаг задержки, чтобы помочь с балансировкой нагрузки Dataverse. Устанавливайте значение "Нет" только для отладки.	Да
Отключенные пользователи оказываются потерянными	Если у пользователя AD свойство Account включено как false, оно считается потерянным.	Нет
Стиль заголовка электронной почты	CSS/стиль для использования для сообщений электронной почты.	CSS по умолчанию
Начало тела сообщения электронной почты	Начальный формат HTML для сообщений электронной почты.	Подготовлен стиль по умолчанию
Конец тела сообщения электронной почты	Конечный формат HTML для сообщений электронной почты.	Подготовлен стиль по умолчанию
Идентификатор потока данных среды	Идентификатор потока данных потока данных сред CoE BYODL. Используется только в том случае, если механизмом инвентаризации является экспорт данных.	Неприменимо
ИД потока данных потока	Идентификатор потока данных потока данных потоков CoE BYODL. Используется только в том случае, если механизмом инвентаризации является экспорт данных.	Неприменимо
FullInventory	Определяет, хотите ли вы обновлять только измененные объекты или все объекты. Переключение на "Да" приводит к тому, что потоки будут ежедневно проводить инвентаризацию каждого отдельного приложения, потока и бота в клиенте, что не рекомендуется для крупных клиентов.	Нет
Переменная среды URL Graph	URL-адрес, используемый для подключения к Microsoft Graph. Для среды в коммерческом облаке: https://graph.microsoft.com/ Для среды GCC, GCC High и DoD проверьте Корневые конечные точки служб Microsoft Graph и Graph Explorer.	Неприменимо
Получение ролей безопасности для всех бизнес-подразделений	Если установлено значение false (по умолчанию), он собирает пользователей SYSTEM Admin только для родительского бизнес-подразделения среды. Если установлено значение true, то собирает для всех бизнес-единиц. Это связано с тем, что некоторые клиенты имеют большое количество бизнес-подразделений и выполняют слишком много запусков потока при сборе этих данных по всем бизнес-подразделениям.	Нет
Отдельный администратор	Это адрес электронной почты, на который будет отправлено большинство сообщений в начальном наборе, которые нельзя отправить группе. Дополнительная информация: Как вы будете общаться со своими администраторами, создателями и пользователями?	Неприменимо
InventoryFilter_DaysToLookBack	Если не выполняется полная инвентаризация, мы применяем фильтр в прошлое на это количество дней, а затем смотрим, нуждается ли объект в обновлении.	7
является инвентаризацией всех сред	Если установлено значение true (по умолчанию), инвентаризация CoE отслеживает все среды. Для новых сред, добавленных в инвентаризацию, параметр «Исключить из инвентаризации» имеет значение false. Вы можете отказаться для отдельных сред. Если значение равно false, инвентаризация CoE отслеживает подмножество сред. Для новых сред, добавленных в инвентаризацию, параметр «Исключить из инвентаризации» имеет значение true. Вы можете подключить для отдельных сред.	Да
ИД потока данных создателя	Идентификатор потока данных потока данных создателей CoE BYODL. Используется только в том случае, если механизмом инвентаризации является экспорт данных.	Неприменимо
Создатель Power Platform, группа Microsoft 365	Получите идентификатор группы Microsoft 365, которая содержит всех ваших создателей Power Platform. Вы используете это для общения и обмена приложениями с ними. Это нужно для настройки инвентаризации в потоке "Администратор | Добавить создателя в группу". Дополнительная информация: Как вы будете общаться со своими администраторами, создателями и пользователями?	Неприменимо
Группа пользователей Power Platform в Microsoft 365	Получите идентификатор группы Microsoft 365, которая содержит всех ваших пользователей Power Platform (например, конечных пользователей, которым предоставлен общий доступ к приложениям). Вы используете это для общения и обмена приложениями с ними. Дополнительная информация: Как вы будете общаться со своими администраторами, создателями и пользователями?	Неприменимо
Переменная среды Power Automate	URL-адрес, используемый Power Automate для вашего облака. Для среды в коммерческом облаке: https://make.powerautomate.com/manage/environments/ Для сред GCC, GCC High или DoD проверьте URL-адреса службы Power Automate US Government.	Неприменимо
Переменная среды создателя PowerApp	URL-адрес, используемый порталом создателей Power Apps для вашего облака, включая косую черту в конце. Для среды в коммерческом облаке: https://make.powerapps.com/ Для сред GCC, GCC High или DoD проверьте URL-адреса службы Power Apps государственных организаций США.	Неприменимо
Переменная среды проигрывателя PowerApp	URL-адрес, используемый проигрывателем Power Apps для вашего облака, включая косую черту в конце. Для среды в коммерческом облаке: https://apps.powerapps.com/ Для среды GCC: https://apps.gov.powerapps.us/ Для среды GCC High: https://apps.gov.powerapps.us/ Среда DoD: https://play.apps.appsplatform.us/	Неприменимо
ProductionEnvironment	Установите значение "Нет", если вы создаете среду разработки/тестирования. Это позволяет некоторым потокам назначать целевых пользователей администраторам, а не владельцам ресурсов.	Да
Фотографии пользователя запрещены политикой	Установите значение Да, если запрос фотографий пользователей запрещен в вашем клиенте.	Нет
TenantID	Ваш ИД клиента Azure. Дополнительные сведения: Поиск идентификатора клиента через портал Azure	Неприменимо

Я нашел ошибку в начальном наборе CoE; что мне делать?

Чтобы сообщить об ошибке решения, перейдите по ссылке aka.ms/coe-starter-kit-issues.