Établir des politiques de gouvernance pour gérer les environnements Microsoft Dataverse for Teams
Microsoft Dataverse for Teams permet aux utilisateurs de créer des applications, des robots et des flux personnalisés en Microsoft Teams utilisant Power Apps, Microsoft Copilot Studio et Power Automate. Lorsqu’un propriétaire d’équipe ajoute cette capacité à son équipe, un environnement Microsoft Power Platform avec une base de données Dataverse for Teams est créée et liée à leur équipe. Plus d’informations : À propos des environnements Microsoft Dataverse for Teams
Dataverse for Teams honore les paradigmes de gouvernance des données existants de Microsoft Power Platform et active le contrôle d’accès dans le centre d’administration Microsoft Teams. Le centre d’administration Power Platform fournit plus de détails, y compris la surveillance de l’utilisation de la capacité dédiée et les Stratégies de prévention de la perte de données (DLP).
Dataverse for Teams simplifie considérablement la gestion du cycle de vie de l’environnement et la gestion des utilisateurs rôle de sécurité en s’alignant sur les constructions Microsoft Teams. Plus d’informations : Accès utilisateur aux environnements Dataverse for Teams.
Dataverse for Teams est une expérience totalement intégrée. Les contrôles de gouvernance spécifiques à Microsoft Power Platform sont également fournis directement dans le cadre du centre d’administration Microsoft Teams. Plus d’informations : Gérer les applications Microsoft Power Platform dans le centre d’administration Microsoft Teams
Notre philosophie consiste à vous permettre d’utiliser Microsoft Power Platform pour gérer Microsoft Power Platform ; par conséquent, utilisez Power Automate pour envoyer des e-mails de bienvenue aux propriétaires de nouveaux environnements Dataverse for Teams et demander une justification commerciale pour leurs environnements. L’informatique centrale peut donc s’engager efficacement avec les nouveaux fabricants et garantir que la capacité de Dataverse for Teams est utilisée efficacement dans le client et distribuée aux cas d’utilisation métier les plus importants. Des flux de travail similaires peuvent être utilisés pour appliquer des stratégies DLP spécifiques aux environnements Dataverse for Teams selon les besoins et pour appeler le nettoyage des actifs inutilisés qui peuvent être réutilisés pour des scénarios plus convaincants dans le client.
Régir la création d’environnement
Nous vous recommandons de mettre en place des workflows de gouvernance réactifs et des capacités de surveillance. Cela permettra aux propriétaires d’équipe de fournir une justification métier et aux administrateurs la possibilité de revoir la justification métier :
Le propriétaire de l’équipe peut fournir une Justification métier pour leur nouvel environnement dans les X jours suivant la création de l’environnement
Un administrateur peut approuver ou refuser les justifications métier soumises et, éventuellement, les marquer pour un examen ultérieur.
Un nettoyage automatisé s’exécute périodiquement et supprime les environnements rejetés ou non réclamés (aucune justification fournie). Le cas échéant, les environnements supprimés peuvent être restaurés dans les sept jours à l’aide de la fonctionnalité Environnement de récupération dans le Centre d’administration Power Platform.
Les administrateurs peuvent également examiner les données d’utilisation et les détails des ressources périodiquement, et peuvent choisir de supprimer les environnements inutilisés pour libérer des ressources pour des cas d’utilisation importants.
Le kit de démarrage CoE fournit un ensemble de modèles qui mettent en œuvre nos meilleures pratiques. Ces modèles sont conçus pour aider les organisations à commencer à développer une stratégie pour adopter, maintenir et soutenir l’environnement Microsoft Power Platform. Le kit inclut un modèle d’implémentation des flux de travail de gouvernance réactive pour régir la création de l’environnement Dataverse for Teams. Parce qu’il s’agit d’une implémentation de modèle, les administrateurs peuvent personnaliser les conditions de suppression en créant une copie des flux.
Les environnements Dataverse for Teams dédiés seront utilisés pour les cas d’utilisation métier appropriés. En outre, les administrateurs peuvent choisir de configurer des équipes Microsoft Teams publiques qui sont déjà soutenues par les environnements Dataverse for Teams vers lesquels les utilisateurs de test ou d’évaluation peuvent être dirigés. Une équipe publique s’assurera que les limites de capacité des clients sont appliquées aux cas d’utilisation métier appropriés tout en permettant aux utilisateurs individuels de tester les nouvelles fonctionnalités.
Surveiller l’utilisation de la capacité de Dataverse for Teams
Les administrateurs peuvent utiliser les rapports d’analyse Power Apps et Power Automate dans le Centre d’administration Power Platform pour afficher l’utilisation, les performances et les erreurs liées aux environnements Dataverse for Teams.
Les administrateurs peuvent surveiller l’utilisation de la capacité pour les environnements Microsoft Teams à l’aide des vues de capacité dans le centre d’administration Power Platform. Des notifications sont envoyées aux créateurs Microsoft Teams lorsque l’environnement approche 80 % de sa capacité. Des notifications sont également envoyées aux administrateurs du client lorsque le client atteint 80% de sa capacité. Ces limites de capacité ne peuvent pas être étendues. Les administrateurs peuvent surveiller les environnements Microsoft Teams inactifs dans le client et invoquer le nettoyage lorsque nécessaire, ainsi que mettre en place un nettoyage automatisé des environnements inutilisés pour libérer de la capacité.
Un tableau de bord dans le kit de démarrage CoE identifie en outre l’utilisation des environnements Dataverse for Teams, ainsi que les environnements inactifs sans applications ni flux.
Configurer les stratégies DLP
Gérez les stratégies de gouvernance des données pour les environnements Dataverse for Teams nouvellement créés en sélectionnant l’une de ces approches :
Créez une stratégie couvrant tous les environnements à l’exception de ceux sélectionnés. Limitez les connecteurs disponibles dans cette stratégie à ceux que vous souhaitez exposer aux créateurs dans les environnements Dataverse for Teams. En définissant la portée de la stratégie DLP sur Exclure certains environnements, cette stratégie s’appliquera à tous les nouveaux environnements qui sont créés dans votre client, y compris Dataverse for Teams ou les environnements d’évaluation. Tout autre type de nouvel environnement, comme un environnement de production ou sandbox, peut être supprimé explicitement de cette stratégie DLP à l’échelle du client et ajouté aux stratégies DLP dédiées appropriées adaptées à leur cas d’utilisation.
Créez une politique spécifiquement pour les environnements Dataverse for Teams. Limitez les connecteurs disponibles dans cette stratégie à ceux auxquels vous souhaitez que les membres de l’équipe aient accès. Configurer un script en utilisant Applets de commande PowerShell, ou un flux utilisant des connecteurs d’administration pour ajouter périodiquement des environnements Dataverse for Teams récemment créés à cette stratégie et les supprimer de la stratégie de niveau client par défaut.
Plus d’informations : Meilleures pratiques pour établir une stratégie DLP
Utiliser les contrôles du centre d’administration de Microsoft Teams
Les administrateurs globaux ou Microsoft Teams peuvent utiliser les contrôles d’application Microsoft Teams via le centre d’administration Microsoft Teams pour activer ou désactiver les fonctionnalités Microsoft Power Platform dans Microsoft Teams. Les contrôles d’application sont pris en charge au niveau de l’utilisateur individuel via les stratégies d’autorisation des applications Microsoft Teams et au niveau du client via les paramètres de gestion des applications dans Microsoft Teams.
Contrôle d’application Microsoft Teams | Capacités |
---|---|
Power Apps | Capacité à créer de nouvelles applications Power Apps en utilisant l’expérience de création intégrée Microsoft Teams. Cela est lié à la capacité implicite de créer de nouveaux environnements Dataverse for Teams. La possibilité d’utiliser les applications Dataverse ou Dataverse for Teams dans Microsoft Teams en utilisant les applications Power Apps. |
Microsoft Copilot Studio | La possibilité de créer de nouveaux Microsoft Copilot Studio chatbots en utilisant l’expérience de création intégrée. Microsoft Teams Cela est lié à la capacité implicite de créer de nouveaux environnements Dataverse for Teams. La possibilité d’utiliser Dataverse ou Dataverse for Teams Microsoft Copilot Studio des composants dans Microsoft Teams en utilisant Microsoft Copilot Studio l’application. |
Commun Power Apps | La possibilité d’utiliser Dataverse ou les applications Dataverse for Teams Power Apps dans Microsoft Teams en utilisant le catalogue Créé par vos collègues. |
Commun Microsoft Copilot Studio | La possibilité d’utiliser Dataverse ou Dataverse for Teams Microsoft Copilot Studio des chatbots au sein Microsoft Teams en utilisant le catalogue Construit par vos collègues . |
Divers exemples d’applications | Capacité de créer de nouvelles applications, flux et bots en utilisant des exemples d’applications dans Microsoft Teams. Cela est lié à la capacité implicite de créer de nouveaux environnements Dataverse for Teams. |
Étant donné que ces contrôles bloquent le créateur d’environnement et l’accès utilisateur, nous recommandons que les administrateurs utilisent plutôt des constructions réactives, soit en construisant leur propre modèle ou à l’aide des modèles du kit de démarrage CoE, afin de régir les workflows de création d’environnement Dataverse for Teams.