Over de Microsoft Dataverse for Teams-omgeving
Microsoft Dataverse for Teams is een ingebouwd, weinig code-dataplatform dat in september 2020 werd geïntroduceerd en waarmee gebruikers aangepaste apps, bots en stromen kunnen bouwen met behulp van Microsoft Teams , Microsoft Teams , Power Apps en Microsoft Copilot Studio. Power Automate Dataverse for Teams, dat is gebouwd op Microsoft Dataverse, biedt relationele gegevensopslag, rijke gegevenstypen, beheer op ondernemingsniveau en implementatie van oplossingen met één klik in de Microsoft Teams-appstore. Meer informatie: Dataverse for Teams-overzicht
De Dataverse for Teams-omgeving wordt automatisch aangemaakt voor het geselecteerde team wanneer u voor het eerst een app of bot in Microsoft Teams maakt of voor de eerste keer een app installeert die met Power Apps via de app-catalogus is gemaakt. De Dataverse for Teams-omgeving wordt gebruikt om teamspecifieke gegevens, apps en stromen op te slaan, te beheren en te delen. Elk team kan één omgeving hebben en alle gegevens, apps, bots en stromen die zijn gemaakt met de app die is gemaakt met Power Apps binnen een team, zijn beschikbaar in de Dataverse for Teams-database van dat team.
U kunt een Dataverse for Teams-omgeving identificeren in het Power Platform-beheercentrum aan de hand van de kolom Type in de lijst met omgevingen.
Licenties en beperkingen
Houd rekening met het volgende met betrekking tot toegang tot Microsoft Power Platform-apps in Teams:
Dataverse for Teams is beschikbaar als onderdeel van bepaalde Microsoft 365-abonnementen met Microsoft Power Platform- en Microsoft Teams-mogelijkheden, met uitzondering van abonnementen voor EDU A1 en SUB SKU's.
Apps die gemaakt zijn in Microsoft Teams en gebruikmaken van Dataverse for Teams, zijn toegankelijk buiten Microsoft Teams in een webbrowser als u een licentie hebt voor een proefversie of een zelfstandige versie van Power Apps. Let echter op het volgende:
- Apps die in Teams zijn gemaakt, worden niet weergegeven in de lijst met apps in make.powerapps.com of de app Power Apps Mobile. De enige manier om deze apps uit te voeren, is door ze in een webbrowser te starten vanuit Teams met Ga naar website of Openen in de browser in de app Power Apps Mobile.
- Als ze buiten Teams worden uitgevoerd, zijn de waarden van het Teams-integratieobject niet beschikbaar.
Voor elk zelfstandig Power Apps- of Power Automate-gebruik, inclusief Dataverse API-toegang, moet een upgrade van de Dataverse for Teams-omgeving worden uitgevoerd naar Dataverse.
Teams kunnen gasten uitnodigen die toegang hebben tot de apps, bots, stromen en gegevens in de Dataverse for Teams-database binnen hun team. Ze mogen echter geen apps installeren, maken of bewerken. Ze kunnen alleen apps in hun team ontdekken en uitvoeren.
Er wordt geen directe API-toegang tot Dataverse for Teams geboden en alleen apps, bots en stromen die zijn ingesloten in de Microsoft Teams client hebben toegang tot de Dataverse for Teams-runtime.
Meer informatie: Dataverse for Teams-licentievragen
Levenscyclus van omgeving
Deze sectie bevat een samenvatting van de belangrijkste levenscyclusbewerkingen die zijn toegestaan met Dataverse for Teams-omgevingen.
Notitie
De Dataverse for Teams-omgevingsnaam is hetzelfde als de teamnaam. U kunt de lijst met omgevingen filteren in het Power Platform-beheercentrum om alleen Dataverse for Teams-omgevingen weer te geven.
Bewerkingen | Functiebeschrijving | Beschikbaar in GA (algemene beschikbaarheid) |
---|---|---|
Back-up | Er kunnen automatische back-ups en gelabelde back-ups worden gemaakt. Beheerders kunnen deze bekijken in het Power Platform-beheercentrum. Back-ups zijn maximaal 7 dagen beschikbaar. | Ja |
Herstellen | Teams-omgevingen ondersteunen alleen zelfherstel. Alleen herstel naar een bepaald tijdstip in dezelfde omgeving is mogelijk. Opmerking: als een upgrade van de omgeving is uitgevoerd, is het herstel naar een bepaald tijdstip alleen beschikbaar vanaf het moment dat de upgrade heeft plaatsgevonden. | Ja |
Kopie | Standaard niet beschikbaar voor Dataverse for Teams-omgevingen. | Nee |
Maken | Alleen via Microsoft Teams. Let op: deze Dataverse for Teams-omgevingen zijn beperkt tot een 1:1-toewijzing aan het Microsoft Teams-team waarin het is gemaakt en zijn gebonden aan de Microsoft 365-groep die bij het team hoort. | Nee |
Verwijderen | De omgeving kan worden verwijderd door de teameigenaar. De omgeving wordt automatisch verwijderd als het team waarin deze is aangemaakt eveneens wordt verwijderd. | Ja |
Beginwrd. | Standaard niet beschikbaar voor Dataverse for Teams-omgevingen. | Nee |
Upgraden | Ontgrendelt alle functionaliteit van Dataverse-services voor de omgeving. | Ja |
De levensduur van de omgeving is afhankelijk van het team waarin deze is gemaakt. Als u een upgrade uitvoert op een omgeving naar Dataverse, is de 1:1-toewijzing niet gegarandeerd omdat de omgeving kan worden gebruikt door toepassingen buiten Microsoft Teams. De omgeving waarvoor de upgrade is uitgevoerd, is gebonden aan de levenscyclusregels die zijn gekoppeld aan de Power Apps-licentie en de configuratie van de omgeving.
Sommige bewerkingen zijn standaard geblokkeerd, zoals de bewerkingen Kopiëren en Opnieuw instellen. Voor scenario's waarin u deze mogelijkheid nodig hebt, gebruikt u een omgeving met een Dataverse-database. Raadpleeg de vorige tabel voor details.
Belangrijk
Dataverse for Teams-omgevingen mogen niet van type veranderen totdat de upgrade is uitgevoerd voor de omgeving. Nadat de upgrade is voltooid, beschikt de Dataverse for Teams-omgeving over alle mogelijkheden van Dataverse.
Als het team wordt verwijderd, wordt de Dataverse for Teams-omgeving die is gemaakt eveneens verwijderd. De Dataverse for Teams-omgeving zelf kan door de teameigenaar uit het team worden verwijderd. Er wordt een waarschuwing gegeven voordat de verwijdering kan worden uitgevoerd, om ervoor te zorgen dat er geen onbedoelde verwijderingen plaatsvinden.
Gebruikerstoegang tot Dataverse for Teams-omgevingen
In een omgeving zoals Dataverse for Teams die kan samenwerken bij de ontwikkeling en het gebruik van apps, bots en gegevens, is het belangrijk om te begrijpen hoe toegang wordt verleend tot de verschillende typen rollen binnen de service.
Deze sectie biedt een overzicht van de gebruikerstoegang tot Dataverse for Teams-omgevingen en -resources.
Conceptueel model
Elk team in Microsoft Teams is 1:1 gekoppeld aan een Microsoft 365-groep.
Microsoft 365 Groepen ondersteunt twee typen gebruikerslidmaatschap: eigenaren en leden. Leden kunnen gebruikers zijn van de eigen tenant van de klant of van een gasthuurder. Elke vorm van gebruikersbeheer (toevoeging, verwijdering, wijziging van het gebruikerstype) in een team wordt weerspiegeld in de Microsoft 365-groep en omgekeerd.
Toegang tot een Dataverse for Teams-omgeving en de bijbehorende resources (apps, gegevens) wordt beperkt tot gebruikers in het team. De Microsoft 365-groep die aan een team is gekoppeld, wordt automatisch gekoppeld aan de Dataverse for Teams-omgeving, waardoor de toegang wordt beperkt tot gebruikers van die groep. Deze Microsoft 365-groepskoppeling met de Dataverse for Teams-omgeving kan pas worden bewerkt als de omgeving is geüpgraded naar Dataverse.
Er is een verschil in de modellen voor het toevoegen van gebruikers aan een omgeving met een Dataverse-database en voor het toevoegen van hen aan Dataverse for Teams-omgevingen. In de volgende tabel vindt u een beschrijving van de verschillen.
Functie | Dataverse for Teams | Dataverse |
---|---|---|
Automatische toevoeging van alle gebruikers in de Microsoft 365-groep die is gekoppeld aan de omgeving | Nee | Ja |
Just-In-Time-toevoeging van gebruikers bij hun eerste toegang tot een resource in de omgeving | Ja | Ja |
Toevoeging van gebruikers op aanvraag (zie Gebruikers toevoegen aan een omgeving) | Ja | Ja |
Roltoewijzingen
Persona | Beschrijving | Beveiligingsrol automatisch toegewezen |
---|---|---|
Teams-eigenaar | Eigenaren kunnen het teamlidmaatschap en de instellingen in het team beheren. Ze hebben volledige toegang tot de apps, resources en gegevens van de Dataverse for Teams-omgeving. Zij kunnen taken voor omgevingsonderhoud uitvoeren, zoals back-up en herstel via het Power Platform-beheercentrum. | Systeembeheerder |
Teams-lid | Leden kunnen de resources van de Dataverse for Teams-omgeving bekijken, alle apps en resources uitvoeren en alle resources maken of bijwerken. Zij hebben volledige toegang tot alle gegevens. | Teams-lid |
Teams-gast | Gasten zijn mensen van buiten de tenat die door een teameigenaar wordt uitgenodigd, zoals een partner of een klant. Zij kunnen alle resources in het team bekijken en uitvoeren. Standaard hebben gasten volledige toegang tot records die zij maken en hebben zij geen toegang tot de records van andere gebruikers. | Teams-gast |
Algemene beheerder / Power Platform-beheerder | Dit zijn beheerders op tenantniveau die de status en het onderhoud van de omgevingen van de tenant beheren. Ze hoeven geen eigenaar of lid van het team te zijn, maar via hun beheerdersrechten op tenantniveau kunnen ze onderhoudstaken voor de omgeving uitvoeren, zoals back-up en herstel voor alle Dataverse for Teams-omgevingen. Vergelijkbaar met Dataverse hebben deze beheerders op tenantniveau systeembeheerdersbevoegdheden met de modus lezen-schrijven-toegang tot Dataverse for Teams-omgevingen. | Systeembeheerder |
Dynamics 365-beheerder | Deze beheerders moeten eigenaren of leden van het team zijn (omdat elk team aan een Microsoft 365 groep is gekoppeld en de Dataverse for Teams omgeving altijd beperkte toegang tot die Microsoft 365 groep zal hebben) om systeemrechten op Beheerder–niveau te hebben om de gezondheid en onderhoud van de omgeving te beheren. | Systeembeheerder als ze een eigenaar van het team zijn; systeembeheerder en Teams-lid als ze lid zijn van het team. Geen toegang als ze geen eigenaar of lid van het team zijn. |
Collega's met toegang | Collega's met toegang zijn mensen in de tenant die geen deel uitmaken van het team, maar zijn uitgenodigd om apps uit te voeren in het team. Collega's met toegang hebben standaard geen toegang tot gegevens. Hun gegevenstoegangsrechten kunnen worden toegekend op basis van de app of resources die zij nodig hebben om uit te voeren. Opmerking: wanneer een collega met toegang wordt uitgenodigd om apps in een team uit te voeren, wordt de Microsoft 365-groepskoppeling met de Dataverse for Teams-omgeving van het team automatisch verwijderd om toegang voor het uitvoeren van apps te geven voor de collega met toegang. | Basic-gebruiker |
Notitie
Het delen van records wordt niet ondersteund in Dataverse for Teams. U kunt geen record delen met een andere gebruiker of een ander team.
Dataverse for Teams-omgevingsinstellingen en -acties
Als u instellingen voor een Dataverse for Teams-omgeving wilt wijzigen, gaat u naar Omgevingen> [selecteer een Dataverse for Teams-omgeving] >Instellingen.
Gebruikers en machtigingen
U kunt gebruikers in een omgeving specificeren om toegang te geven tot apps, bots en gegevens van Dataverse for Teams-omgevingen.
Selecteer in het Power Platform-beheer de optie Omgevingen in het linkerdeelvenster en selecteer vervolgens een Dataverse for Teams-omgeving.
Selecteer Instellingen.
Selecteer Gebruikers + machtigingen en selecteer vervolgens Gebruikers.
U ziet een lijst met ingeschakelde en uitgeschakelde gebruikers die lid zijn van de Dataverse for Teams-omgeving. U kunt een gebruiker uit de lijst selecteren om een diagnose uit te voeren en hun toegangsgegevens en status te bekijken.
Selecteer + Gebruiker toevoegen om een tenantgebruiker toe te voegen aan de geselecteerde Dataverse for Teams-omgeving.
Voer een naam of e-mailadres in van een gebruiker die voldoet aan de toegangsvereisten voor gebruikers om de gebruiker toe te voegen aan de Dataverse for Teams-omgeving en selecteer vervolgens Toevoegen.
Selecteer Vernieuwen om de toegevoegde gebruiker in de lijst te zien.
Een Dataverse for Teams-omgeving verwijderen
Als u een Dataverse for Teams-omgeving wilt verwijderen, selecteert u deze in de lijst met omgevingen en selecteert u vervolgens Verwijderen.
Een Dataverse for Teams-omgeving upgraden naar productie
Selecteer Upgrade naar productie. Meer informatie: upgradeproces
Capaciteitslimieten
Het capaciteitsverbruik door Dataverse for Teams-omgevingen telt niet mee voor de capaciteitslimieten van de tenant. In plaats daarvan bieden we een capaciteitspool voor Dataverse for Teams-omgevingen, die losstaat van die van de Microsoft Power Platform Dataverse-capaciteitspool voor de tenant. Capaciteit is niet overdraagbaar tussen deze twee pools.
Limieten per omgeving voor Dataverse for Teams omgevingen: Elke Dataverse for Teams omgeving biedt 2 GB aan gecombineerde database- en bestandsopslag, waarbij een deel van deze hoeveelheid is gereserveerd voor systeemgebruik. Als u het verbruik van elke Dataverse for Teams-omgeving in een tenant wilt zien, gaat u naar het Power Platform-beheercentrum (https://aka.ms/ppac), dan naar Resources>Capaciteit>Microsoft Teams-capaciteit.
Tenantbrede limieten voor Dataverse for Teams omgevingen: Elke tenant heeft ook limieten met betrekking tot Dataverse for Teams omgevingen die in de volgende tabel zijn gedefinieerd.
Eenheid | Servicelimiet |
---|---|
Dataverse for Teams-omgevingen | 5 omgevingen, + 1 extra omgeving voor alle 20 in aanmerking komende Microsoft 365-gebruikerslicenties. Mochten er meer exemplaren nodig zijn, overweeg dan om ongebruikte omgevingen te verwijderen of een upgrade van omgevingen naar Dataverse uit te voeren. Klanten met meer dan 200.000 in aanmerking komende Microsoft 365 stoelen dienen contact op te nemen met hun Microsoft vertegenwoordiger. |
Max. Dataverse for Teams-omgevingsopslag per tenant | Dataverse for Teams-omgevingen x 2 GB (tot maximaal 19,5 TB). De opslaglimiet van 2 GB kan niet verder worden uitgebreid. Mocht er meer opslag nodig zijn, overweeg dan een upgrade van omgevingen naar Dataverse. |
Maximaal aantal API-aanroepen in Dataverse for Teams-omgevingen | API-aanvragen in Microsoft Power Platform bestaan uit verschillende acties die een gebruiker maakt voor verschillende producten. Ga naar Microsoft Power Platform-aanvraagrechten voor meer informatie over API-aanroepen en de beschikbare limieten per gebruiker. |
Afdwinging
De volgende acties worden ondernomen wanneer klanten Microsoft Teams-limieten op omgevingsniveau of voor de gehele tenant benaderen of overschrijden.
Afdwingingsmaatregelen op omgevingsniveau
Wanneer een Dataverse for Teams-omgeving in een team de capaciteitslimiet van 2 GB nadert of bereikt, worden de volgende acties ondernomen:
- Bij 80 procent van de limiet zien de Microsoft Teams-gebruikers in de Microsoft Teams-ervaring voor makers een bericht dat de capaciteitslimiet bijna is bereikt. Op dit punt worden klanten aangemoedigd om het opslaggebruik te verminderen of contact op te nemen met hun beheerder voor andere opties.
- Bij 100 procent van de limiet blijven bestaande apps, chatbots en stromen werken en kunnen bestaande apps worden bijgewerkt. Er kunnen echter geen nieuwe apps, bots, stromen en tabellen worden gemaakt of geïnstalleerd omdat de capaciteitslimiet is bereikt.
Afdwinging op tenantniveau
Wanneer een tenant de eerder beschreven Microsoft Teams-limieten voor de hele tenant benadert of bereikt, zullen de volgende acties worden ondernomen:
- Bij 80 procent van de limiet wordt naar de tenantbeheerder (algemene Microsoft 365-beheerder, Power Platform-beheerder, Dynamics 365-beheerder) een melding verzonden dat voor de capaciteit de limiet wordt bereikt. De beheerder wordt aangeraden om vermindering van het opslaggebruik te overwegen of een upgrade uit te voeren voor een deel van de Dataverse for Teams-omgevingen.
- Bij 100 procent van de limiet wordt het maken van nieuwe Dataverse for Teams-omgevingen geblokkeerd. Alle gebruikers die proberen een nieuwe Dataverse for Teams-omgeving te maken, worden gevraagd contact op te nemen met de tenantbeheerder als de capaciteitslimiet is bereikt. Bovendien mogen nieuwe apps, chatbots, stromen en tabellen niet worden gemaakt of geïnstalleerd in een bestaande Dataverse for Teams-omgeving.
Zoals vermeld voor de afdwinging op omgevingsniveau, kunnen alle bestaande apps nog steeds functioneren zoals verwacht.
Upgradeproces
De stroom- en bedrijfsregels op hoog niveau voor het upgraden van een Dataverse for Teams-omgeving volgen.
Een tenantbeheerder mag een Dataverse for Teams-omgeving upgraden naar een Dataverse-databaseomgeving. Een typische stroom ziet er als volgt uit:
Binnen een team kiest de Microsoft Teams-gebruiker ervoor om een app te maken met behulp van de nieuwe geïntegreerde app die is gemaakt met Power Apps in Microsoft Teams of door een bestaande op de Dataverse for Teams-omgeving gebaseerde app te installeren. Op dit punt wordt een Dataverse for Teams-omgeving ingericht voor dat team.
Na verloop van tijd zullen de gegevens die zijn opgeslagen in de Dataverse for Teams-omgeving groeien en uiteindelijk de capaciteitslimiet bereiken die deze omgevingen hebben (2 GB). Op dit moment blijven bestaande apps werken, maar het is niet toegestaan nieuwe toepassingen te maken of te installeren. Klanten worden gevraagd contact op te nemen met een tenantbeheerder om de Dataverse for Teams-omgevingen te upgraden naar Dataverse en meer capaciteit te verkrijgen. Als alternatief kan een Microsoft Teams-gebruiker de beheerder verzoeken de omgeving te upgraden omdat ze een bepaalde functie in Dataverse willen gebruiken.
Beheerders beoordelen het verzoek van de Microsoft Teams-gebruiker en nemen de beslissing om de omgeving te upgraden van Microsoft Teams naar Dataverse. Op dit punt gaat de beheerder naar de omgevingsweergave van het Power Platform-beheercentrum om de upgrade uit te voeren.
Notitie
Om de upgrade met succes uit te voeren, moet de tenant minstens evenveel beschikbare capaciteit hebben als de grootte van de Dataverse for Teams-omgeving waarvoor de upgrade plaatsvindt. Na de upgrade begint de verbruikte capaciteit van de bijgewerkte Dataverse for Teams-omgeving mee te tellen voor de capaciteit van de tenant. Als een poging wordt gedaan om een Dataverse for Teams-omgeving te upgraden terwijl de tenant niet voldoende capaciteit heeft, wordt de upgradebewerking geblokkeerd en wordt er een foutmelding weergegeven.
Beheerders krijgen een bericht met de gevolgen van de upgrade en worden gevraagd om de actie te bevestigen.
Als de beheerder bevestigt, gaat de upgrade door. Naarmate de upgrade vordert, worden er verschillende meldingen weergegeven terwijl de bewerking de verschillende statussen doorloopt.
Na de upgrade is het volgende van toepassing op de nieuw bijgewerkte omgeving:
- Om apps en stromen te vinden en te bewerken, moeten app-makers naar de Power Apps-portal gaan.
- De levenscyclus van de bijgewerkte omgeving is niet langer gebonden aan de levenscyclus van dat team. Als het team wordt verwijderd, blijft de bijgewerkte omgeving bestaan.
- Alle apps die in de omgeving worden uitgevoerd, hebben licenties voor Microsoft Power Platform (Power Apps, Power Automate) nodig om toegang te kunnen verkrijgen.
- De apps kunnen binnen en buiten Microsoft Teams worden uitgevoerd.
- Alle bestaande apps worden gekoppeld aan de geüpgradede omgeving (Dataverse) en kunnen profiteren van de uitgebreide set tafels.
- De capaciteit van de bijgewerkte omgeving wordt meegeteld voor de Dataverse-capaciteit van de tenant.
- De Microsoft 365-groepskoppeling wordt bewerkbaar.
- Teameigenaren krijgen de systeembeheerdersrollen voor hun omgeving toegewezen en hebben toegang tot de omgeving via het Power Platform-beheercentrum.
- Als u een nieuwe Microsoft Teams-sjabloon-app aan het vorige team toevoegt, wordt er geen nieuwe Dataverse for Teams-omgeving voor het team gemaakt.
Mogelijkheid om Dataverse for Teams te beheren
De mogelijkheid om apps of bots te maken met de nieuwe Power Apps en Microsoft Copilot Studio apps is standaard ingeschakeld in Microsoft Teams. Beheerders kunnen dit in- of uitschakelen voor specifieke gebruikers met behulp van de machtigingsbeleidsregels voor Microsoft Teams-apps in Microsoft Teams.
In uw Microsoft Teams Beheercentrum kunt u Power Apps en Microsoft Copilot Studio toepassingen gebruiken die beschikbaar zijn onder Microsoft Apps om deze nieuwe mogelijkheden voor specifieke gebruikers in of uit te schakelen. Meer informatie: App-machtigingsbeleid beheren in Microsoft Teams
Naast de nieuwe ervaring van het maken van apps of bots met Power Apps en Microsoft Copilot Studio, kunnen gebruikers voorbeeld-apps gebruiken om Microsoft Teams apps (en bijbehorende Dataverse for Teams omgevingen) te instantiëren. Beschikbare voorbeeld-apps worden hier vermeld. U kunt deze apps in- of uitschakelen voor specifieke gebruikers met behulp van de machtigingsbeleidsregels voor Microsoft Teams-apps. Voor app-machtigingsbeleid onder Microsoft Apps in de Microsoft Teams Beheercentrum vindt u bijvoorbeeld voorbeeld-apps voor Werknemer Ideeën, Inspectie en Probleemrapportage .
Merk op dat wanneer de app die is gemaakt met Power Apps wordt uitgeschakeld, gebruikers geen toegang hebben tot zelfstandige apps die u in hun Microsoft Teams-kanalen hebt vastgezet met de app die met Power Apps is gemaakt. Als gebruikers nog steeds zelfstandige apps moeten of willen gebruiken in de Microsoft Teams-ervaring, zelfs nadat de Power Apps-makerervaring voor hen is uitgeschakeld, kunt u met het nieuwe catalogustoegangspunt Samengesteld door uw collega's zelfstandige apps vastzetten aan Microsoft Teams-kanalen of het persoonlijke bereik van een gebruiker. Deze actie hoeft u maar één keer uit te voeren: het werkt de ervaring bij voor alle leden van het team, zodat ze bestaande apps kunnen gebruiken waartoe ze al toegang hadden. Als u ervoor kiest om Power Apps uit te schakelen voor alle gebruikers in uw tenant, raden we aan dat u hen verwijst naar de catalogus Samengesteld door uw collega's om de zelfstandige apps te herstellen die ze eerder in Microsoft Teams-kanalen gebruikten. Ga naar Microsoft Power Platform-apps beheren in het Microsoft Teams-beheercentrum voor meer informatie over dit toegangspunt en de bijbehorende besturingselementen.
De catalogus Samengesteld door uw collega's filtert opzettelijk Gedeeld met iedereen-apps uit. Deze apps kunnen worden toegevoegd aan de app-catalogus voor Microsoft Teams door gebruik te maken van de mogelijkheid Een aangepaste app uploaden in Microsoft Teams. Meer informatie: Een aangepaste app publiceren door een app-pakket te uploaden
Notitie
Door de Power Apps en Microsoft Copilot Studio in Teams uit te schakelen, kunnen gebruikers geen nieuwe apps en bots maken. Het maken van Dataverse for Teams omgevingen wordt echter niet voorkomen. Er zijn andere apps (Inspectie, Ideeën van werknemers en Probleemrapportage) die een Dataverse for Teams-omgeving maken als u een van die apps aan een team toevoegt. Om te voorkomen dat Dataverse for Teams-omgevingen worden gemaakt met deze apps, moeten deze apps worden geblokkeerd.
Microsoft Power Platform-gegevensbeheerbeleid, zoals het voorkomen van gegevensverlies en tenantisolatie, is van toepassing op Microsoft Teams- en Dataverse for Teams-omgevingen, vergelijkbaar met andere omgevingstypen.
Een gegevensbeleid op alle Dataverse for Teams-omgevingen toepassen
Microsoft biedt een oplossing die een gegevensbeleid toepast op alle Teams-omgevingen binnen een tenant, zodat u de gegevens van uw organisatie beter kunt beheren zonder dat dit ten koste gaat van uw vermogen om weinig code en no-code-oplossingen binnen Teams te maken.
Volg deze stappen om een DLP-beleid toe te passen:
Kies of maak het beleid dat u op uw Teams-omgevingen wilt toepassen. Dit beleid moet worden gemarkeerd om van toepassing te zijn op specifieke omgevingen, wat als volgt kan worden gedaan:
- Zorg in PowerShell dat het environmentType is "OnlyEnvironments" of
- Zorg in de web-app dat het bereik is ingesteld op meerdere omgevingen.
U moet ten minste één omgeving toevoegen om uw beleid op te slaan. Alle omgevingen die u nu toevoegt, worden overschreven door de onderstaande PowerShell-functie, waardoor de Teams-omgevingen automatisch aan het beleid worden toegevoegd.
Importeer de vereiste modules met deze opdracht:
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Force
Voer de functie UpdatePolicyEnvironmentsForTeams uit (beschikbaar in de DLP SDK). Hiermee worden de Teams-omgevingen in de tenant geïdentificeerd en aan het gegeven beleid toegevoegd.
- Zowel de naam als weergavenaam van het beleid zijn vereist. Als de beleidsnaam en weergavenaam niet overeenkomen, wordt het beleid niet bijgewerkt.
- OnlyEnvironmentsPolicyName – de naam (guid) van het beleid
- OnlyEnvironmentsPolicyDisplayName – de weergavenaam van het beleid
- (Optioneel) Bovendien kunt u deze Teams-omgevingen uitsluiten van een ander beleid. Dit beleid moet van toepassing zijn op 'Bepaalde omgevingen uitsluiten'.
- ExceptEnvironmentsPolicyDisplayName – de weergavenaam van het beleid
- ExceptEnvironmentsPolicyName – de naam (guid) van het beleid
- ExceptionEnvironmentIds - een lijst met omgevings-ID's die naast de Teams-omgevingen ook in dit ExceptEnvironments-beleid moeten worden opgenomen. We raden aan deze lijst te genereren vanuit een tekstbestand.
U kunt geen van deze parameters gebruiken of b.i en b.iii. samen of b.i., b.ii. en b.iii. samen.
U kunt bijvoorbeeld een standaardbeleid specificeren voor alle omgevingen behalve Teams-omgevingen met behulp van parameters b.i en b.ii. Hiermee worden alle omgevingen in de uitsluitingslijst van het standaardbeleid vervangen door alle Teams-omgevingen. Als u naast de Teams-omgevingen andere omgevingen wilt uitsluiten van dit standaardbeleid, kunt u de b.iii. parameter gebruiken. Als een omgeving wordt toegevoegd aan de lijst met uitsluitingen van dit standaardbeleid (via de DLP-gebruikersinterface of een ander PowerShell-script), maar niet is opgenomen in het tekstbestand 'environmentIds', wordt deze de volgende keer dat het script wordt uitgevoerd, verwijderd.
- Zowel de naam als weergavenaam van het beleid zijn vereist. Als de beleidsnaam en weergavenaam niet overeenkomen, wordt het beleid niet bijgewerkt.
Notitie
Elke keer dat de functie wordt uitgevoerd, wordt de bestaande lijst met omgevingen in elk gegeven beleid vervangen door een nieuwe lijst met omgevingen. Omdat de functie het beleid onmiddellijk bijwerkt, vereist het zowel de beleidsnaam als de weergavenaam van het beleid als parameters zodat u zich op het juiste beleid richt. Als weergavenaam niet overeenkomt met de opgegeven beleidsnaam, wordt het beleid niet gewijzigd.
We raden aan om dit script gepland uit te voeren zodat het DLP-beleid altijd van toepassing is op de meest recente lijst met Teams-omgevingen. Als een Teams-omgeving wordt gemaakt nadat dit script is uitgevoerd, valt deze niet onder het beleid totdat de beleidsomgevingen zijn bijgewerkt, ofwel door het script opnieuw uit te voeren of door de nieuwe omgeving handmatig aan het beleid toe te voegen. Als een niet-Teams-omgeving wordt toegevoegd aan het beleid 'OnlyEnvironments', wordt deze de volgende keer dat het script wordt uitgevoerd, verwijderd.
Bekende problemen
- De functie Diagnose uitvoeren in het Power Platform-beheercentrum voor teameigenaren, leden en gasten aan wie geen Microsoft Entra-beheerdersrollen is toegewezen zoals Global Admin of Power Platform-beheerder, toont een waarschuwing dat er geen beveiligingsrollen rechtstreeks aan hen zijn toegewezen. Beveiligingsrollen worden automatisch toegewezen door het systeem voor Microsoft Teams-persona's, dus deze waarschuwing kan worden genegeerd.
Zie ook
Automatisch verwijderen van inactieve Microsoft Dataverse for Teams omgevingen (preview)
Power Apps en teams
Power Automate en teams
Microsoft Copilot Studio en teams
Beheer uw apps in de Microsoft Teams Beheercentrum
Aan de slag met Microsoft Dataverse for Teams