Sdílet prostřednictvím

Nastavení komponent inventáře

  • Článek

Tento článek vám pomůže nastavit součásti inventáře Core řešení Starter Kit Center of Excellence (CoE). Inventář je srdcem Rady Evropy. Vaše Microsoft Power Platform cesta je nejpřínosnější, když rozumíte svým aplikacím, tokům a tvůrcům a můžete položit základy pro sledování nových aplikací a toků, které se vytvářejí.

Toky a datové toky v tomto řešení synchronizují všechny vaše prostředky do tabulek. Toto řešení vám pomůže vytvořit aplikace pro správu, toky a řídicí panely nad inventářem. Toto nastavení vám poskytuje holistický přehled o aplikacích, tocích a tvůrcích, kteří existují ve vašem prostředí. Aplikace jako DLP Editor a Nastavení oprávnění aplikací pomáhají s každodenními úkoly správce.

Předpoklady

  1. Vyplňte článek Začínáme
  2. Nastavte své prostředí.
  3. Přihlaste se pomocí správné identity.

Poznámka:

  • Pokud zkoušíte Export dat pro inventář, doporučujeme, abyste se na tuto funkci zatím nespoléhali a nejprve ji otestovali ve vyhrazeném testovacím prostředí. Vyzkoušení této funkce nám pomůže ověřit, že tato funkce je to, co potřebujete, a že nezavádíme nezamýšlené vedlejší účinky.
  • Pro tento proces je zásadní vaše zpětná vazba. Zveřejněte svou zpětnou vazbu nahlášením problému na GitHub.
  • Nastavení komponent inventáře pomocí exportu dat je podporováno pouze prostřednictvím průvodce nastavením. Pokyny k ručnímu nastavení jsou k dispozici po experimentálním Preview.

Importujte Creator Kit a vytvořte připojení

Import sady pro tvůrce

CoE Starter Kit vyžaduje instalaci Creator Kit v prostředí, kde jste nainstalovali CoE Starter Kit.

Než budete pokračovat, nainstalujte Creator Kit .

Vytvoření připojení

Tato připojení vytvořte ručně před instalací sady, abyste se ujistili, že jsou správně nakonfigurována.

  1. Přejděte na Power Automate.
  2. Vyberte své prostředí CoE a přejděte na Data>Připojení>+ Nové připojení.
  3. Vytvořte připojení pro HTTP s Microsoft Entra ID (předem autorizované) a nastavte URL základního zdroje a Microsoft Entra ID zdroje URI (ID URI aplikace)https://graph.microsoft.com/ pro komerční nájemce. Pokud je váš tenant v GCC, GCC High nebo DoD, zkontrolujte kořen služby koncový bod pro Microsoft Graf.

Import řešení základních komponent

  1. Stáhněte si komprimovaný soubor startovací sady CoE do počítače.

  2. Rozbalte komprimovaný soubor zip. Komprimovaný soubor startovací sady CoE obsahuje všechny součásti řešení a také komponenty nepatřící do řešení, které tvoří startovací sadu CoE.

  3. Importujte soubor řešení CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip z extrahované složky.

  4. Pro prostředí v komerčním cloudu ponechte všechny hodnoty proměnných prostředí prázdné. Pro prostředí GCC, GCC High a DoD zaškrtněte Microsoft kořenové koncové body služby Graph and Graph Explorer a zadejte hodnotu pro váš cloud do Proměnná prostředí URL grafu proměnná prostředí.

Dokončení importu může trvat až hodinu a upgrady mohou trvat až dvě hodiny.

Poznámka:

Po importu řešení se může zobrazit toto varování: Řešení „Centrum excelence – základní komponenty“ bylo úspěšně importováno s varováními: Chyba klienta Flow se vrátila se stavovým kódem Chybný požadavek. Tuto varovnou zprávu můžete ignorovat a můžete pokračovat v otevírání aplikace Průvodce nastavením, abyste mohli pokračovat v nastavení a konfiguraci řešení.

Nastavte komponenty inventáře pomocí Průvodce nastavením

Otevřete Průvodce nastavením a proveďte konfiguraci

  1. Po úspěšném importu řešení otevřete řešení Center of Excellence – základní komponenty.
  2. Otevřete aplikaci Průvodce nastavením a upgradem CoE.
  3. Tato aplikace vás provede kroky konfigurace. Snímek obrazovky, který ukazuje Průvodce nastavením CoE.

Řešení problému

Pokud vidíte výstrahu Chyba při načítání ovládacího prvku při otevření aplikace Průvodce nastavením, znamená to, že některé toky potřebné ke spuštění průvodce nebylo možné zapnout automaticky. Přejděte k řešení a ručně zapněte následující toky:

  • SetupWizard > GetCurrentEnvironment
  • SetupWizard > GetTenantID
  • SetupWizard > GetUserDetails

Po zapnutí se můžete vrátit do Průvodce nastavením a pokračovat v nastavení.

Zvolit zdroj dat

Pro inventář si můžete vybrat svůj zdroj dat. Cloud flows je výchozí a aktuálně doporučená cesta pro shromažďování vašeho inventáře.

Možná však budete chtít experimentovat s Export dat (Preview) zdroj dat. Chcete-li experimentovat, použijte Export dat setup pokyny, když se dostanete na stránku Konfigurace datových toků .

Snímek obrazovky, který ukazuje výběr Průvodce nastavením zdroj dat.

Nastavení aplikace Středisko příkazů správce CoE

Důležité

Tyto kroky provádějte pouze v případě, že chcete provést kontrolu aktualizací centra zpráv Microsoft 365 souvisejících s Power Platform v aplikaci plátna Centrum příkazů správce CoE. Aplikaci Centrum příkazů správce CoE lze používat i bez této konfigurace.

Vytvořte Microsoft Entra registraci aplikace pro připojení k Microsoft Graph

CoE Admin Command Center se připojí k Microsoft Graph API a získá Microsoft 365 Centrum zpráv aktualizace.

Pomocí těchto kroků nastavíte registraci aplikace Entra používanou v cloudový tok pro připojení k rozhraní Graph API. Další informace naleznete v části Použití rozhraní Microsoft Graph API.

  1. Přihlaste se k portálu Azure.
  2. Přejděte na Microsoft Entra ID>Registrace aplikací. Snímek obrazovky zobrazující registraci aplikace Entra.
  3. Vyberte + Nová registrace.
  4. Zadejte název. Použijte například název CoE Command Center . Neměňte žádná další nastavení a vyberte Registrovat.
  5. Vyberte Oprávnění API>+ Přidat oprávnění. Snímek obrazovky, který ukazuje oprávnění API.
  6. Vyberte Microsoft Graf a nakonfigurujte oprávnění následovně:
    1. Vyberte Oprávnění aplikace a poté vyberte ServiceMessage.Read.All.
    2. Vyberte Přidat oprávnění.
  7. Vyberte Udělit souhlas správce pro (vaši organizaci).
  8. Vyberte Certifikáty a tajné kódy.
  9. Vyberte + Nový tajný kód klienta.
  10. Přidejte popis a dobu platnosti (v souladu se zásadami vaší organizace) a poté vyberte Přidat.
  11. Zkopírujte a vložte Tajné do textového dokumentu, jako je Poznámkový blok.
  12. Vyberte Přehled a zkopírujte a vložte hodnotu ID aplikace (klienta) do stejného textového dokumentu. Nezapomeňte si poznamenat, který identifikátor GUID je pro kterou hodnotu.

Aktualizace proměnných prostředí

Aktualizujte proměnné prostředí , které obsahují ID klienta a tajný klíč, jak ukazuje následující tabulka.

Tajný klíč klienta můžete uložit buď jako prostý text v proměnné prostředí Centrum příkazů – Tajný klíč klienta (nedoporučuje se) nebo uložit tajný klíč klienta v Azure Key Vault a odkazovat na něj v proměnné prostředí Centrum příkazů – Tajný klíč klienta Azure (doporučeno). Zkontrolujte požadovaná oprávnění k použití tajných klíčů Azure Key Vault v proměnných prostředí.

Poznámka:

Tok využívající tuto proměnnou prostředí je nakonfigurován s podmínkou, že očekává buď proměnnou prostředí Centrum příkazů – Tajný klíč klienta nebo Centrum příkazů – Tajný klíč klienta Azure. Pro práci s Azure Key Vault nemusíte upravovat tok nebo aplikaci příkazového centra.

Název Popis
Centrum příkazů – ID klienta aplikace ID klienta aplikace z Vytvořte registraci Microsoft Entra aplikace pro připojení k Microsoft Graph krok.
Centrum příkazů – Tajný klíč klienta Tajný klíč aplikačního klienta z Vytvořte registraci Microsoft Entra aplikace pro připojení k Microsoft Graph krok. Pokud k uložení ID klienta a tajného klíče používáte Azure Key Vault, ponechte prázdné.
Centrum příkazů – Tajný klíč klienta Azure Reference Azure Key Vault pro tajný klíč klienta aplikace z Vytvoření Microsoft Entra registrace aplikace pro připojení k Microsoft Graph krok. Pokud jste své ID klienta uložili jako prostý text v proměnné prostředí Centrum příkazů– Tajný klíč klienta, ponechte prázdné. Tato proměnná očekává referenci Azure Key Vault, nikoli tajný klíč. Další informace najdete v tématu Použití tajných klíčů Azure Key Vault v proměnných prostředí.

Upravit aplikaci Command Center & get Microsoft 365 tok servisních zpráv pro GCC High nebo tenanta DoD

Důležité

Pokud je vaše sada CoE Starter Kit nainstalována v komerčním nebo GCC tenantovi, můžete toto krok přeskočit.

Pokud je vaše CoE Starter Kit nainstalována v GCC High nebo DoD tenanta, aktualizujte Oprávnění v akci HTTP:

  1. Jděte na make.powerautomate.com, vyberte Řešení a pak otevřete řešení Center of Excellence - klíčové komponenty k zobrazení toků.
  2. Upravte tok aplikace Command Center> Získat servisní zprávy M365.
  3. Aktualizujte akci Vypsat serviceAnnouncements z Graph a změňte položku Autorita na https://login.microsoftonline.us/ pro klienta GCC High nebo DoD.
  4. Uložte tento tok.

Nastavení řešení protokolů auditu

Poznámka:

Řešení Protokol auditu nastavte pouze v případě, že jste jako mechanismus pro inventář a telemetrii zvolili cloudové toky .

Tok synchronizace protokolu auditu Microsoft 365 se připojuje k protokolu auditu pro shromažďování dat telemetrie (jedinečných uživatelů, spouštění) pro aplikace. Startovací sada CoE funguje bez tohoto toku. Nicméně informace o použití, jako je spuštění aplikací a unikátní uživatelé, v řídicím panelu Power BI jsou prázdné. Další informace naleznete v části Nastavení protokolu auditu.

Nastavte Power BI řídicí panel

CoE Power BI řídicí panel poskytuje holistický pohled s vizualizacemi a nahlédnutím do zdrojů ve vašem klientu: prostředí, aplikace, Power Automate toky, konektory, reference připojení, tvůrce a protokoly auditu. Telemetrie z protokolu auditu se ukládá od okamžiku, kdy nastavíte CoE Starter Kit. V průběhu času můžete identifikovat trendy delší než 28 dní. Další informace naleznete v části Nastavení Power BI řídicí desky.

Sdílejte aplikace s ostatními správci

Řešení základních komponent obsahuje aplikace navržené tak, aby poskytovaly správcům lepší viditelnost a přehled o prostředcích a využití v jejich prostředích.

Sdílejte tyto aplikace s ostatními správců Power Platform a přidělte jim roli zabezpečení Správce SR Power Platform:

Podívejte se na aplikaci CoE Admin Command Center , která je vaším centrálním místem pro otevírání všech aplikací CoE Starter Kit.

Další informace najdete v části Sdílení aplikace plátna v Power Apps.

Počkejte na dokončení toků

Po dokončení synchronizačních toků jste připraveni používat mnoho funkcí základního řešení CoE Starter Kit.

První spuštění inventáře může trvat mnoho hodin v závislosti na počtu prostředí a prostředků ve vašich tenantech. Budoucí běhy jsou rychlejší, protože zahrnují pouze nové a upravené zdroje.

Kontrola stavu toku

  1. Vyberte Správce>Šablona synchronizace v4 (ovladač).

    Zobrazí se nová karta otevřená na stránce Podrobnosti toku .

  2. Zobrazte Spouštění.

Co dál?

Všechny proměnné prostředí

Tato část obsahuje úplný seznam proměnných prostředí, které ovlivňují toky synchronizace inventáře, včetně proměnných prostředí s výchozími hodnotami. Po importu možná budete muset aktualizovat proměnné prostředí .

Důležité

Během nastavování nemusíte měnit hodnoty. Můžete však změnit proměnnou prostředí, kterou jste nakonfigurovali během importu nebo když chcete změnit výchozí hodnotu. Abyste se ujistili, že je vybrána nejnovější hodnota, po změně proměnných prostředí znovu spusťte všechny toky.

Proměnné prostředí se používají k ukládání dat konfigurace aplikace a toku s daty specifickými pro vaši organizaci nebo prostředí.

Name Popis Default value
E-mail správce E-mail správce CoE. E-mailová adresa používaná v tocích k zasílání oznámení správcům. Tato hodnota by měla být buď vaše e-mailová adresa, nebo distribuční seznam. Nelze použít
Upřednostňovaný jazyk e-mailu správce Preferovaný jazyk pro e-maily odesílané na e-mailový alias správce, který je uveden v proměnné prostředí e-mail správce. cs
Odstranit také z CoE Při spuštění postupu Admin: Sync Template v2 (Check Deleted) flow smažte položky z CoE (ano) nebo je označte jako smazané (ne). Ano
ID uživatele systému CoE V tabulce výrobce uložíme uživatele pro systém s ID. Uložením ID zde získáte snadnou orientaci, takže nemusíte ID často vyhledávat. Nelze použít
Centrum příkazů – ID klienta aplikace (volitelné) ID klienta aplikace z Vytvořte registraci Microsoft Entra aplikace pro připojení k Microsoft Graph krok. Pokud chcete k uložení ID klienta a tajného klíče použít Azure Key Vault, ponechte toto ID prázdné. Nelze použít
Centrum příkazů – Tajný klíč klienta (volitelně) Tajný klíč klienta aplikace z Vytvořte registraci Microsoft Entra aplikace pro připojení ke Microsoft Graph krok. Pokud chcete k uložení ID klienta a tajného klíče použít Azure Key Vault, ponechte toto tajemství prázdné. Nelze použít
Centrum příkazů – Tajný klíč klienta Azure Reference Azure Key Vault pro tajný klíč klienta aplikace z Vytvoření Microsoft Entra registrace aplikace pro připojení k Microsoft Graph krok. Nechte toto tajemství prázdné, pokud chcete uložit své ID klienta jako prostý text v proměnné prostředí Command Center - Client Secret. Další informace najdete v tématu Použití tajných klíčů Azure Key Vault v proměnných prostředí Nelze použít
CompanyName Název společnosti, který se má zobrazovat v různých aplikacích a e-mailech. V současné době tento název používá pouze aplikace Video Hub . Nelze použít
DelayInventory Pokud Ano, spustí se zpoždění krok, které pomůže s Dataverse vyvažováním zátěže. Pro ladění nastavte pouze na Ne . Ano
DelayObjectInventory Pokud Ano, spustí zpoždění krok v jednotlivých tocích inventáře, aby pomohl s zdroj dat omezováním, se kterým se setkávají větší nájemci. Pokud zaznamenáte tento typ omezení, nastavte na Ano . No
Deaktivovaní uživatelé jsou osiřelí Pokud má uživatel AD vlastnost Účet povolenou jako false, je uživatel osiřel. No
Styl záhlaví e-mailu CSS / styl, který se má použít pro e-maily. Výchozí CSS
eMail Body Start Počáteční formát HTML pro e-maily. Výchozí poskytnutý styl
eMail Body Stop Konečný formát HTML pro e-maily. Výchozí poskytnutý styl
FullInventory Určuje, zda chcete aktualizovat pouze změněné objekty nebo všechny objekty. Přechod na Ano způsobí, že toky inventarizují každou jednotlivou aplikaci, tok a robot v tenantovi každý den. Nastavení Ano se nedoporučuje pro velké nájemce. No
Proměnná prostředí URL aplikace Graph Adresa URL použitá k připojení k Microsoft Graph. Pro prostředí v komerčním cloudu:https://graph.microsoft.com/
Pro prostředí GCC, GCC High a DoD zkontrolujte Microsoft kořenové koncové body služby Graph and Graph Explorer.		 Nelze použít
Hostitelské domény Domény, které je třeba považovat za místní pro sestavy identity mezi doménami. Jako řetězec oddělený čárkami: myCo.onmicrosoft.com, partnerCo.onmicrosoft.com Nelze použít
Jednotlivý správce Na tuto e-mailovou adresu se zasílají komunikace ve startovací sadě. Komunikaci nelze odeslat skupině. Další informace najdete v části Jak komunikovat se svými administrátory, tvůrci a uživateli. Nelze použít
Inventář a telemetrie v účtu Azure Data Storage Nastaví Export dat v PPAC s vaším inventářem a telemetrií ve složce Azure Data Storage. Tato proměnná také představuje funkci Přineste si vlastní Datalake / samoobslužnou analýzu . No
InventoryFilter_DaysToLookBack Když není spuštěn úplný inventář, filtrujeme zpět nastavený počet dní a sledujeme, zda je třeba objekt aktualizovat. 7
je inventář všech prostředí Pokud má hodnotu true (výchozí), inventář CoE sleduje všechna prostředí. Nová prostředí přidaná do inventáře mají svou Omluvu z inventáře nastavenou na false. Můžete se odhlásit z jednotlivých prostředí. Pokud je nepravda, inventář CoE sleduje podmnožinu prostředí. Nová prostředí přidaná do inventáře mají svou Omluvu z inventáře nastavenou na pravda. Můžete se přihlásit do jednotlivých prostředí. Ano
Microsoft 365 skupina Power Platform Maker Získejte ID skupiny Microsoft 365, která obsahuje všechny vaše tvůrce Power Platform. Pomocí tohoto ID můžete komunikovat a sdílet aplikace s tvůrci. Toto ID je potřeba pro nastavení inventáře v postupu Správce > Přidat výrobce do skupiny . Další informace najdete v části Jak komunikovat se svými administrátory, tvůrci a uživateli. Nelze použít
Skupina Microsoft 365 uživatele Power Platform Získejte ID skupiny Microsoft 365 , která obsahuje všechny vaše Power Platform uživatele, jako jsou koncoví uživatelé s vašimi sdílenými aplikacemi. Toto ID používáte ke komunikaci a sdílení aplikací s uživateli. Další informace najdete v části Jak komunikovat se svými administrátory, tvůrci a uživateli. Nelze použít
Proměnná prostředí Power Automate Adresa URL, kterou používá Power Automate pro váš cloud.
Pro prostředí v komerčním cloudu:https://make.powerautomate.com/environments/
Pro prostředí GCC, GCC High nebo DoD: Power Automate Adresy URL vládních služeb USA.		 Nelze použít
Proměnná prostředí PowerApp Maker Adresa URL používaná Power Apps portálem tvůrce pro váš cloud, včetně koncového lomítka /.
Pro prostředí v komerčním cloudu:https://make.powerapps.com/
Pro prostředí GCC, GCC High nebo DoD: Power Apps Adresy URL služeb vlády USA.		 Nelze použít
Proměnná prostředí PowerApp Player Adresa URL, kterou Power Apps přehrávač používá pro váš cloud, včetně koncového lomítka /.
Pro prostředí v komerčním cloudu:https://apps.powerapps.com/
Pro prostředí GCC: https://apps.gov.powerapps.us/
Pro prostředí GCC High: https://apps.gov.powerapps.us/
Pro prostředí DoD: https://play.apps.appsplatform.us/		 Nelze použít
ProductionEnvironment Pokud vytváříte vývojové/testovací prostředí, nastavte na Ne . Tato proměnná umožňuje některým tokům nastavit cílové uživatele na správce namísto vlastníků zdrojů. Ano
Chyby toku synchronizace smazat po X dnech Počet dní zpět pro uložení záznamů o chybách toku synchronizace. Smaže záznamy starší než tento počet dní. 7
TenantID ID klientu Azure. Další informace najdete v tématu Vyhledání ID tenanta prostřednictvím Azure Portal. Nelze použít

Našel jsem chybu ve startovací sadě CoE; kam se mám obrátit?

Chcete-li nahlásit chybu v řešení, přejděte na aka.ms/coe-starter-kit-issues.