使用核心组件
这些组件提供开始设置卓越中心 (CoE) 的核心。 它们将您的所有资源同步到表中并基于此生成管理应用,以帮助您更好地了解环境中的应用、流和制作者。 此外,诸如“设置应用权限”之类的应用还可以帮助执行日常管理员任务。 核心组件解决方案包含仅与管理员相关的资产。 详细信息:设置核心组件和观看如何使用核心组件解决方案。
观看有关如何使用核心组件解决方案的概述。
清单组件
表
CoE 初学者工具包的同步流将您的租户资源同步到以下 Dataverse 表。 除了特定于资源的信息之外,所有表还提供有关创建者/创建日期和修改者/修改日期的信息。
环境表示“环境”对象,其中包含应用、流和连接器。 以下信息可用于每个环境:
- 环境 ID
- 显示名称
- Dataverse 实例 URL
- 创建日期
- 环境制作者(创建者)
- 区域
- Sku(试用、开发人员、生产)
- 应用数量(汇总)
- 流数量(汇总)
- 自定义连接器数量(汇总)
- 环境负责人(如果环境是由管理员创建的,请在此处手动存储负责人)
- 业务区域
- 批准容量
PowerApps 应用表示应用。 以下信息可用于每个应用:
- 显示名称
- 应用 ID
- 环境
- 所有者
- 创建日期
- 修改时间
- 发布日期
- 上次启动日期(如果配置了收集审核日志信息)
- 应用计划分类(标准、高级、扩展)
- 共享用户
- 共享组
- 与租户共享(是/否)
- 应用类型(画布、模型驱动、SharePoint 窗体应用)
- 被孤立的应用
- 免于存档
流表示云端流。 以下信息可用于每个云端流:
- 显示名称
- 流 ID
- 环境
- 所有者
- 创建日期
- 修改时间
- 状态(已开始、已暂停、已停止)
- 被孤立的流
- 流触发器
- 免于存档
流操作详细信息表示云端流中发生的一组操作。 此表与流表具有多对一关联。 以下信息可用于每个操作或触发器:
- 类型(范围,适用于每个 Microsoft 365 用户)
- 操作(针对连接器,如发送电子邮件和列表项)
- 是否是触发器(是/否)
- 流操作详细信息元数据(例如,HTTP 调用的主机)
PowerApps 连接器表示标准或自定义连接器。 以下信息可用于每个连接器:
- 连接器 ID
- 显示名称
- 图标背景色和 URI
- 是否是自定义连接器(是/否)
- 制作者(针对自定义连接器)
- 发布服务器
- 层(标准/高级)
CoE 连接引用表示连接器(PowerApps 连接器)和云端流(流)或应用(PowerApps 应用)之间的多对多关系的链接表。
连接引用标识会存储每个环境的连接,包括其标识
- 环境
- 连接器
- accountName(用于创建连接的帐户)
- NoneOrCrossTenantIdentity(如果不是 @yourTenant 帐户,则为 true)
Power Apps 门户表示 Power Apps 门户。 以下信息可用于每个门户:
- 门户网站 ID
- 门户网站名称
- 门户网站记录状态
- 环境
- 负责人
- 创建日期
- 修改时间
- 门户是孤立的
制作者表示创建应用、流、自定义连接器或环境的用户。 以下信息可用于每个创建者(从 Microsoft 365 用户配置文件检索):
- 显示名称
- ID
- 电子邮件(用户主体名称)
- 城市
- 国家/地区
- 部门
- 职务
- 办公室
- 应用数量(汇总)
- 流数量(汇总)
审核日志表示 Power Apps 的会话详细信息。 以下信息可用于每个审核日志条目:
- 操作(启动的应用、删除的应用、删除的流)
- 应用/云端流 ID
- 用户所在市/县、国家/地区、部门、职务(来自 Microsoft 365)
- 审核日志事件时间
Power Platform 用户表示与其共享应用的用户。 以下信息可用于每个用户:
- 显示名称
- ID
- 组大小(对于用户,设置为 1;对于组,组大小根据 Microsoft Entra ID 得出)
- 类型(用户、组、租户)
- 用户主体名称(对于用户)
Power Platform 用户角色表示 Microsoft Power Platform 用户对于特定应用所具有的角色。 此角色与 Power Platform 用户和 PowerApps 应用表具有一对多关系。 以下信息可用于每个角色:
- 应用
- Microsoft Power Platform 用户
- 角色名称(负责人、可以编辑、可以查看)
- 易记角色名称(负责人、共同负责人、查看者)
PVA 表示 Power Virtual Agents 中的机器人。 以下信息可用于每个机器人:
- 显示名称
- ID
- 创建日期
- 所有者
- 修改时间
- 上次启动日期
- 会话总数
- 组件数量(汇总)
- 流数量(汇总)
- 状态
- 环境
- 是否是被孤立的机器人(是/否)
PVA 组件表示 Power Virtual Agents 组件,如主题。 以下信息可用于每个机器人组件:
- 客户
- ID
- 组件创建日期
- 描述
- 显示名称
- 环境
- 修改时间
- 州
- 类型(主题、表)
- 使用流(是/否)
PVA 组件流查找表示作为 Power Virtual Agents 一部分触发的流。 以下信息可用于每个机器人组件流:
- 名称
- ID
- 创建日期/创建者
桌面流表示桌面流。 以下信息可用于每个桌面流:
- 显示名称
- ID
- 创建日期
- 所有者
- 修改时间
- 桌面流类型(Power Automate Desktop、Seiumium IDE)
- 状态
- 环境
- 桌面流是否孤立(是/否)
RPA 会话表示桌面流会话。 以下信息可用于每个机器人:
- ID
- 桌面流
- 状态代码
- 开始日期
- 完成时间
- 错误代码
- 错误消息
业务流程流表示业务流程流。 以下信息可用于每个 BPF:
- 显示名称
- ID
- 创建时间
- 负责人
- 修改时间
- 类型(后台、任务)
- 州
- Environment
- 主要实体
AiBuilderModel 表示 Ai Builder 模型。 每个模型提供以下信息:
- Display name
- ID
- 创建日期
- 所有者
- 修改时间
- 类型(模板)
- 州
- Environment
Power Platform 解决方案表示解决方案。 以下信息可用于每个解决方案:
- 显示名称
- 唯一名称
- 环境
- 发布服务器
- isManaged
- 版本
- 创建者
- 说明
环境容量存储环境的容量信息
- 容量类型(文件、数据库、日志)
- 单位(GB、MB)
- 实际消耗
- 限定消耗(考虑特定环境类型所需的最小容量预留)
环境附加产品存储环境的附加产品信息
- 附加产品类型(每应用通行证、AI Builder 消耗)
- 单位(MB、登录次数)
- 分配
如果需要交叉收费,环境业务区域代表环境的负责业务区域
- 区域名称
- 成本代码
- 区域潜在顾客
除了上面列出的库存表之外,以下帮助表也支持应用程序功能:
同步流错误表示同步流错误每日的发生次数,向管理员提供摘要电子邮件。以下信息可用于每个同步流错误:
- 流实例 URL
- 环境
- 创建日期
CoE 解决方案元数据将有关 CoE 初学者工具包的流和应用部分的元数据保存在一个表中,并用于 CoE 管理员命令中心:
- CoE 解决方案(核心、治理、培养、审核日志)
- CoE 解决方案区域(例如,清单、合规性、...)
- 对象类型(应用或流)
- 对象 URL
- 对象 GUID
- 发运日期
- 标记
- 帮助链接(文档链接)
自定义电子邮件包含有关从核心解决方案中的流发送的电子邮件的元数据,让管理员可以对其进行定制,而无需在流上创建非托管层:
- 流名称
- 操作名称
- Subject
- Body
- CC
- ReplyTo
- 代表发送
备注
为了便于浏览和管理存储在 Dataverse 中的数据,我们建议您安装 Microsoft Power Apps Office 加载项。 详细信息:使用 Excel 加载项处理 Dataverse 中的数据!
安全角色
Power Platform 管理员 SR 授予对自定义表的创建、读取、写入和删除操作的完全访问权限。
Power Platform 制作者 SR 授予对自定义表(环境、应用等)的读取和写入访问权限。
Power Platform 用户 SR 授予对自定义表中资源的只读访问权限。
备注
这些安全角色只授予自定义表的权限,一般不授予环境的权限。 如果您希望用户在环境中看到应用和流,您需要分别授予他们对每个对象的访问权限,或者将他们添加到另一个安全角色,如系统管理员或环境创建者。 了解详细信息:安全角色和特权
流
| 流名称 | 类型 | 间隔 | 说明 |
|---|---|---|---|
| 管理员 | 同步模板 v3(驱动程序) | 计划 | 每日 | 此流使用以管理员身份列出环境检索租户中的环境,并创建或更新 Dataverse 环境表中每个环境的记录。 运行此流还将通过更新 Dataverse 实例中的环境记录来间接触发其余的同步流。 |
| 管理员 | 同步模板 v3(应用) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流使用以管理员身份获取应用获取应用信息。这些信息然后在 PowerApps 应用表中创建或更新。 |
| 管理员 | 同步模板 v3(业务流程流) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索业务流程流信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的,仅当业务流程流的租户级概览很重要时才启用此流。 |
| 管理员 | 同步模板 v3(连接器) | Button | 从管理员 | 同步模板 v3(调用更新)触发与从应用手动触发 | 此流使用获取连接器来获取连接器信息,并存储诸如连接器名称、发布者和层等信息。 |
| 管理员 | 同步模板 v3(自定义连接器) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流使用以管理员身份获取自定义连接器来获取自定义连接器信息,并存储诸如名称、终结点和创建者/创建日期等信息。 |
| 管理员 | 同步模板 v3(连接标识) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流使用“以管理员身份获取连接”获取连接身份信息。然后在“连接引用标识”表中创建或更新此信息。 |
| 管理员 | 同步模板 v3 CoE 解决方案元数据 | Button | 从管理员 | 同步模板 v3(调用更新)触发与从应用手动触发 | 升级后使用 CoE 团队的值更新 CoE 解决方案元数据表,以跟踪 CoE 解决方案的解决方案内容。 |
| 管理员 | 同步模板 v3(桌面流 - 运行) | 已安排 | 每日 | 此流获取桌面流运行历史记录和会话详细信息。 启用此流是可选的,仅当桌面流的租户级概览很重要时才启用此流。 |
| 管理员 | 同步模板 v3(桌面流) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索桌面流信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的。 仅当桌面流的租户级概览很重要时才应启用此流。 |
| 管理员 | 同步模板 v3(环境属性) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索环境的附加产品、容量和安全角色信息。 此信息从 Power Platform 管理员连接器和基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 |
| 管理员 | 同步模板 v3(流操作详细信息) | 已安排 | 每日 | 此流获取所有流的操作和触发器。 此流使用以管理员身份获取流来获取您的租户中各个流的操作和触发器详细信息。 因此,运行此流可能非常耗时和耗费资源。 启用此流是可选的,仅用于执行操作级报告或分析,如报告谁在使用 Microsoft 365 Outlook 连接器的“发送电子邮件”操作。 |
| 管理员 | 同步模板 v3(流) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流使用以管理员身份列出流获取云端流信息。如果已删除流,还将更新记录。 |
| 管理员 | 同步模板 v3(模型驱动应用) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流获取模型驱动应用信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 |
| 管理员 | 同步模板 v3(门户) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索 Power Pages 信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的,仅当您在租户中使用门户并且有兴趣获取租户范围的概览时才启用此流。 |
| 管理员 | 同步模板 v3(解决方案) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索解决方案信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的。 仅当解决方案的租户级概览很重要时才应启用此流。 |
| 管理员 | 同步模板 v3(AI 模型) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索 Power Platform AI 模型信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的。 只有当您在租户中使用 AI Builder 模型并且希望获取租户范围的概览时,才应启用此流。 |
| 管理员 | 同步模板 v3 (PVA) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索 Power Virtual Agents(机器人)信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的。 仅当聊天机器人的租户级概览很重要时才应启用此流。 |
| 管理员 | 同步模板 v3 (PVA 使用情况) | 已安排 | 每日 | 此流每天检索 Power Virtual Agents(机器人)使用情况信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的,我们建议您仅在租户中使用 Power Virtual Agents 并且希望获取租户范围的概览时启用。 |
| 管理员 | 同步模板 v3(同步流错误) | 已安排 | 每日 | 此流向管理员发送一封电子邮件,其中包含有关同步失败的环境的信息(带有指向流实例的链接)。 |
| 管理员 | 同步模板 v3(调用更新) | 已安排 | 每日 | 用于触发这三个流以按计划运行。 需要,以使这些流可以成为按钮类型并可用于按需或按计划运行。 |
| 管理员 | 从治理流中排除支持事件 | 自动化 | 在“环境”表中创建环境记录时 | 此流检查是否存在支持环境,并将这些环境从非活动和合规治理流程中排除。 |
| 清理 - 管理员 | 同步模板 v3(检查删除) | 已安排 | 每两周 | 此长期流每隔一周运行一次,将 CoE 与租户进行比较,来确定自上次运行以来是否删除了对象。 只是将它们标记为已删除(如果环境变量同时从 CoE 中删除 = 否),或将它们从 CoE 中删除(如果同时从 CoE 中删除 = 是)。 审核日志解决方案能够每天为应用和流查找此信息,不能为其他资源(如环境、桌面流和聊天机器人)查找。 定期运行此流来检查删除的资源。 |
| 清理 - 管理员 | 同步模板 v3(连接状态) | 已安排 | 每周 | 此流每周运行,检查是否有任何应用或流有未解析的连接。 |
| 清理 - 管理员 | 同步模板 v3(删除错误数据) | 已安排 | 每日 | 此流每天运行,在清单中查找不完整的数据,例如,没有环境的流,并删除此数据。 |
| 清理 - 管理员 | 同步模板 v3(孤立制作者) | 已安排 | 每周 | 此流每周运行一次,检查是否有任何制作者离开了组织 - 如果在 Microsoft Entra/Office 365 用户中找不到制作者信息,该制作者创建的任何资源(应用、云端流和桌面流、环境、聊天机器人)都将被标记为孤立。 |
| 清理 - 管理员 | 同步模板 v3(Power Apps 用户共享) | 已安排 | 每两周 | 此长期流每隔一周运行一次,通过使用以管理员身份获取应用角色分配来获取与之共享应用的用户。 |
| 清理 - 管理员 | 同步模板 v3 (PVA 使用情况) | 已安排 | 每月 | 此流每月汇总 Power Virtual Agents(机器人)信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的,我们建议您仅在租户中使用 Power Virtual Agents 并且希望获取租户范围的概览时启用。 |
| CLEANUP HELPER - 检查删除(业务流程流) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于业务流程流的给定环境 |
| CLEANUP HELPER - 检查删除(画布应用) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于画布应用的给定环境 |
| CLEANUP HELPER - 检查删除(云端流) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于云端流的给定环境 |
| CLEANUP HELPER - 检查删除(模型驱动应用) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于模型驱动应用的给定环境 |
| CLEANUP HELPER - 检查删除 (PVA) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于给定的聊天机器人环境 |
| CLEANUP HELPER - 检查删除(解决方案) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于给定的解决方案环境 |
| CLEANUP HELPER - 检查删除(自定义连接器) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于自定义连接器的给定环境 |
| CLEANUP HELPER - 检查删除(Ai 模型) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于给定的 Ai 模型环境 |
| CLEANUP HELPER - Power Apps 用户共享 | 子流 | 从 CLEANUP 调用 - 管理员 | 同步模板 v3(Power Apps 用户共享) | 每个环境运行一次以进行检查 |
| HELPER - 将用户添加到安全角色 | 子流 | 即时 | 此流将用户添加到安全角色。 此流程目前支持将 Microsoft Entra ID 组添加到当前环境的主组织中的安全角色。 |
| HELPER - CanvasAppOperations | 子流 | 即时 | 如果操作要重新分配所有权,此流将接收要执行的环境、应用和操作以及新制作者的 GUID。 支持的操作有删除和分配(重新分配负责人)。 它对租户中的实际对象执行操作并更新清单。 |
| HELPER - CloudFlowOperations | 子流 | 即时 | 如果操作要重新分配所有权,此流将接收要执行的环境、流和操作以及新制作者的 GUID。 支持的操作有删除和分配(重新分配负责人)。 它对租户中的实际对象执行操作并更新清单。 |
| HELPER - ObjectOperations | 子流 | 即时 | 如果操作要重新分配所有权,此流将接收要执行的环境、流和操作以及新制作者的 GUID。 它调用“支持的操作是删除和分配(重新分配负责人)”。 它根据最后一个参数 objectType 调用 HELPER - CloudFlowOperations 或 HELPER - CanvasAppOperations 子流。 由于存在您无法使用画布应用的 Dataverse 连接器调用子流的产品 bug,因此需要它。 |
| HELPER - 发送电子邮件 | 子流 | 即时 | 此流从所有其他流调用,处理发送电子邮件。 |
| 命令中心 > 获取 M365 服务消息 | 即时 | 来自 CoE 管理员命令中心画布应用 | 此流连接到 Microsoft Graph 以列出 Power Platform 消息中心服务更新,并将它们返回到“CoE 管理员命令中心”画布应用。 |
| 命令中心 > 最初填充书签 | 即时 | 来自 CoE 管理员命令中心画布应用 | 此流运行一次来获取环境中的所有 CoE 初学者工具包应用,并将它们作为在“CoE 管理员命令中心”和“CoE 制作者命令中心”画布应用中使用的书签存储到命令中心配置表中。 |
| 命令中心 > 设置 CoE 流状态 | 即时 | 来自 CoE 管理员命令中心画布应用 | 从画布应用调用时打开或关闭流。 |
| DLP 编辑器 > 将受影响的资源解析到 CSV | 即时 | 来自 DLP 编辑器 v2 | 此流创建受 DLP 更改影响的流和应用的 CSV 文件,并将其发送给管理员。 |
| SetupWizard>CallOrphan | 子流 | 即时 | 此流由安装向导中的状态触发,调用 CLEANUP - 管理员 | 同步模板 v3(孤立制作者)来在安装后立即识别孤立制作者。 |
| SetupWizard>CreateGroup | 子流 | 即时 | 如果在配置通信方法时创建了一个新组,将从安装向导触发此流。 此流将创建一个新的 Microsoft Entra 安全组,并将组 ID 和电子邮件返回到应用。 |
| SetupWizard>GetCurrentEnvironment | 子流 | 即时 | 此流由安装向导触发,使用 Power Automate 中的 workflow() 表达式将当前环境 ID 返回到应用。 |
| SetupWizard>GetTenantID | 子流 | 即时 | 此流由安装向导触发,调用 Graph API 将当前租户 ID 返回到应用。 |
| SetupWizard>GetUserDetails | 子流 | 即时 | 此流由安装向导触发,调用 Graph API 将分配给当前用户(运行安装向导的用户)的许可证返回到应用。 |
| SetupWizard>RunInitialFlows | 子流 | 即时 | 此流由安装向导触发,运行核心组件初始安装所需的流:管理员 | 同步模板 v3 CoE 解决方案元数据、管理员 | 同步模板 v3 配置电子邮件、管理员 | 同步模板 v3(连接器) |
| SetupWizard>ShareApps | 子流 | 即时 | 如果您选择从安装向导共享所有应用,将触发此流。 它根据应用的角色,与设置通信方法时配置的组共享所有应用。 |
| SetupWizard>ShareApps | 子流 | 即时 | 如果您选择从安装向导共享所有应用,将触发此流。 它根据应用的角色,与设置通信方法时配置的组共享所有应用。 |
| SetupWizard>UpdateDataflowEnvironment | 子流 | 即时 | 此流从安装向导触发。 它使用作为核心组件解决方案一部分的数据流的唯一 ID 更新环境变量。 |
| SetupWizard>UpdateInventoryTypeAppSetting | 子流 | 即时 | 此流从安装向导触发。 它根据库存数据源配置要在 Power Platform 管理视图应用中显示的导航选项。 |
应用程序
CoE 管理员命令中心
管理员用作启动 CoE 初学者工具包中的其他应用以及查看与管理员相关内容的起点的画布应用。
使用此应用可以:
- 启动 CoE 初学者工具包应用和其他书签。
- 通过检查最近失败的同步流查看 CoE 初学者工具包服务运行状况。
- 更新 CoE 初学者工具包中使用的环境变量。
- 查看与 Microsoft Power Platform 相关的 Microsoft 365 消息中心新闻。
- 下载最新的 CoE 初学者工具包版本,向团队提交支持票证。
- 启动学习路径了解有关 Microsoft Power Platform 的详细信息。
- 启动 Power Apps、Power Automate、Power BI 和 Power Virtual Agent 博客的最新文章。
- 配置电子邮件的电子邮件主题和正文文本,并通过 CoE 初学者工具包发送。
权限:仅供管理员使用。 需要 Power Platform 服务管理员或全局管理员权限。 与您的 CoE 管理员共享此应用。
先决条件:此应用使用 Microsoft Dataverse 和其他高级连接器。 每个应用用户都需要有高级许可证。
备注
首次启动此应用时,将创建 CoE 初学者工具包中包含的所有应用的书签。 可以通过选择编辑书签添加其他相关书签,如指向 Power BI 仪表板以及您的 Power Platform Wiki 和社区的链接。
首次启动该应用程序时,您可能需要为使用 Microsoft Entra ID 的 HTTP 创建连接,将商业租户的基本资源 URL 和 Microsoft Entra 资源 URI(应用程序 ID URI)设置为 https://graph.microsoft.com。 如果您的租户在 GCC、GCC High 或 DoD 中,请检查您的 Microsoft Graph 服务根终结点。
DLP 编辑器 v2
DLP 编辑器 v2 是一个画布应用,可读取和更新数据丢失防护 (DLP) 策略,同时显示受策略配置影响的画布应用和云端流的列表。
使用此应用可以:
- 对 DLP 策略进行更改。
- 查看每个更改将对现有画布应用和云端流产生什么影响。
- 通过联系创建者来缓解风险。
详细信息:数据丢失防护政策
权限:仅供管理员使用。 需要 Power Platform 服务管理员或全局管理员权限。 与您的 CoE 管理员共享此应用。
备注
此应用无法检查其他对象类型的 DLP 影响。 但是,您可以探索这个其他产品/服务来帮助确定桌面流 RPA CLI 的 DLP 影响。
设置应用权限
“设置应用权限”是一个画布应用,管理员可以使用它来按应用名称、环境或负责人姓名发现应用,以及更改应用权限。
使用此应用可以:
- 设置新应用负责人。
- 添加新查看者和编辑者。
- 删除应用权限。
- 将应用权限从“编辑者”更改为“查看者”或从“查看者”更改为“编辑者”。
您还可以使用此应用查找因负责人离开您的组织而变为孤立的应用,然后进行清理。 详细信息:在 Power Apps 中共享画布应用
权限:此应用仅供管理员使用。 需要 Microsoft Power Platform 服务管理员或全局管理员权限。 与您的 CoE 管理员共享此应用。
设置流权限
与“设置应用权限”相似,“设置流权限”也是一个画布应用,管理员可以用来按流名称、环境或负责人姓名发现流。
使用此应用可以:
- 添加新查看者和编辑者。
- 删除流权限。
请注意,流的所有权无法更改。
您还可以使用此应用查找因负责人离开您的组织而变为孤立的流,然后进行清理。 详细信息:共享流
权限:此应用仅供管理员使用。 需要 Microsoft Power Platform 服务管理员或全局管理员权限。 与您的 CoE 管理员共享此应用。
Power Platform 管理员视图
Power Platform 管理员视图是一个模型驱动应用,提供用于浏览 Dataverse 自定义表中的项目的界面。 它提供对解决方案中自定义表的视图和窗体的访问。
使用此应用可以:
- 快速概览租户中的资源。
- 了解创建者、连接器、应用和流。
- 查明与哪些用户共享了应用。
- 向您的资源中添加其他信息,如注释和风险评估。
- 为环境设置批准容量,并查看每个环境的容量和附加产品信息。
- 完整应用审核。
- 管理容量警报。
- 为各个资源设置应用和流权限。
权限:此应用仅供管理员使用。 需要 Power Platform 服务管理员或全局管理员权限。 与您的 CoE 管理员共享此应用。
您可以使用此应用查看与之共享了应用的用户,这些用户具有哪些角色(编辑者或查看者)以及(对于组)组的大小,所有这些一瞥便知。
您可以通过从命令栏中选择管理权限,使用此应用管理应用和流的权限。
您可以通过从命令栏中选择向用户发送电子邮件,使用此应用向应用所有者和应用用户发送电子邮件。
Power BI 报表
借助 Power BI 报表,您可以通过对环境、PowerApps 应用、流、连接器、连接引用、制作者和审核日志表的可视化和见解,全面了解 Dataverse 数据。
请按照设置说明设置 Power BI 仪表板。 详细信息:通过 CoE Power BI 仪表板深入了解 Microsoft Power Platform 的采用情况
环境请求管理组件
表
环境创建请求表示非管理员提交的创建新环境的请求。 它与制作者和 PowerApps 连接器表存在多对多关系。 以下信息可用于每个请求:
- 审批日期
- 审批电子邮件
- 创建者(用作请求者)
- 数据库货币
- 数据库语言
- 数据库安全组 ID
- 请求的持续时间
- 环境
- 环境显示名称
- 环境区域
- 环境类型
- 到期日期
- 有数据库
- 有到期日期
- 对齐方式
- 备注
- 请求编号
- 请求状态(待处理、已批准、已拒绝、已执行、活动、已过期、已取消、失败)
DLP 策略更改请求表示更改租户中现有 DLP 策略定义的请求。 以下信息可用于每个请求:
- 请求的操作(将环境添加到策略、从策略中删除环境)
- 创建者(用作请求者)
- 环境创建请求
- 策略 ID
- 请求编号
- 请求状态
流
| 流名称 | 类型 | 间隔 | 说明 |
|---|---|---|---|
| DLP 请求 | 进行批准的策略更改 | 自动化 | 当 DLP 策略更改请求记录更新为已批准状态时 | 根据操作类型修改请求中标识的现有 DLP 策略。 |
| Env 请求 | 清理过期环境 | 计划 | 每日 | 清理已确定到期日期的环境,或者如果到期日期在当月即将到来,则每周一发送每周警告电子邮件通知。 |
| Env 请求 | 创建已批准的环境 | 自动化 | 当环境创建请求的状态更新为已批准状态时 | 预配请求中标识的环境和其他资源。 |
| Env 请求 | 提交新请求时通知管理员 | 自动化 | 当用户将新的环境创建请求记录的状态更新为待处理状态时 | 向管理员别名发送一封电子邮件,其中包含有关如何查看请求的说明。 |
| Env 请求 | 被拒绝时通知请求者 | 自动化 | 当环境创建请求的状态更新为已拒绝状态时 | 向请求者发送一封包含拒绝状态和原因的电子邮件通知,然后将请求更改为非活动状态。 |
应用程序
管理员 - 环境请求
管理员用作界面的画布应用,用于查看和批准或拒绝创建或修改 Power Platform 开发资源的请求。 支持环境创建请求和 DLP 策略的更改记录在 DLP 策略更改请求表中。
使用此应用可以:
- 详细查看所有环境创建请求。
- 批准或拒绝环境创建请求。
- 查看连接器是否会被现有或修改后的 DLP 策略阻止或限制。 在应用中所做的修改将更新这些策略。
权限:仅供管理员使用。 需要 Power Platform 服务管理员或全局管理员权限。 与您的 CoE 管理员共享此应用。
先决条件:此应用使用 Microsoft Dataverse。 最终用户必须具有每用户许可证,应用必须被分配每应用许可证或环境必须按即用即付付费。
制作者 - 环境请求
一个画布应用,用于轻松提交 Power Platform 资源的请求(如环境创建请求)。
使用此应用可以:
- 提交新的环境创建请求。
- 查看该用户提交的任何状态的现有请求。 可以在此处找到到期时间线和活动环境的链接。
权限:您使用此流程后,即可以与所有授权的制作者或整个组织共享应用,具体取决于您希望允许环境所有权的用户。 需要有 Power Platform 制作者 SR(安全角色)来使用 Dataverse 表。
先决条件:此应用使用 Microsoft Dataverse。 最终用户必须具有每用户许可证,应用必须被分配每应用许可证或环境必须按即用即付付费。
其他核心组件
流
| 流名称 | 类型 | 间隔 | 说明 |
|---|---|---|---|
| 管理员 | 容量警报 | 已安排 | 每日 | 此流检查实际容量消耗,并将其与管理员设置的批准容量进行比较。 此流将向管理员发送警报,通知环境超过了批准的容量,或者达到了批准容量的 80%。 批准的容量可以在 Power Platform 管理员视图模型驱动应用中设置。 |
| 管理员 | 附加产品警报 | 已安排 | 每日 | 此流检查实际附加产品消耗,并将其与管理员设置的批准容量进行比较。 此流将向管理员发送警报,通知环境超过了批准的附加产品消耗,或者达到了批准容量的 80%。 批准的容量可以在 Power Platform 管理员视图模型驱动应用中设置。 |
| 管理员 | 欢迎电子邮件 v3 | 自动化 | 当有任何同步流向创建者表添加新创建者时 | 此流向创建应用、流、自定义连接器或环境的用户发送电子邮件。 在创建者表中创建新记录时将触发此流。 您可以自定义流发出的电子邮件。 |
| 应用目录 > 请求访问 | 即时 | 来自应用目录 | 此流向制作者发送访问请求审批。 |
应用程序
应用目录
帮助为组织中的某些应用提供可见性的画布应用。 如果该应用符合管理员要求并且将要广泛共享,则管理员可以选择在应用目录中突出显示哪些应用程序。
当您第一次打开应用目录时,您不会在其中看到任何应用。 Power Apps 应用表上有一个名为在应用目录中的字段,它是一个双选项集类型的字段(布尔)。 如果该值设置为是,则会在目录中显示应用。 若要将应用发布到应用目录,请执行 Power Platform 管理视图应用中的应用审核过程 。
权限:一旦您执行这个过程,就可以将应用目录与整个组织共享。
先决条件:此应用使用 Microsoft Dataverse。 如果您已在生产环境中安装此解决方案,最终用户需要有每用户许可证,或者需要为应用分配每应用许可证,或者环境需要采用即用即付。
