Delen via

Stel een bestuursbeleid op om Microsoft Dataverse for Teams-omgevingen te beheren

  • Artikel

Microsoft Dataverse for Teams stelt gebruikers in staat om aangepaste apps, bots en stromen te bouwen in Microsoft Teams met behulp van Power Apps, Microsoft Copilot Studio en Power Automate. Wanneer een teameigenaar deze mogelijkheid aan zijn team toevoegt, wordt een Microsoft Power Platform-omgeving met een Dataverse for Teams-database gemaakt en aan hun team gekoppeld. Meer informatie: Info over Microsoft Dataverse for Teams-omgevingen

Dataverse for Teams respecteert de voorzieningen voor gegevensbeheer van Microsoft Power Platform en maakt toegangscontrole mogelijk in het Microsoft Teams-beheercentrum. Het Power Platform-beheercentrum biedt meer details, waaronder monitoring van het gebruik van specifieke capaciteit en Beleid ter voorkoming van gegevensverlies (DLP).

Dataverse for Teams vereenvoudigt het levenscyclusbeheer van de omgeving en het beheer van beveiligingsrollen van gebruikers aanzienlijk door af te stemmen op Microsoft Teams-constructies. Meer informatie: Gebruikerstoegang tot Dataverse for Teams-omgevingen

Dataverse for Teams is een volledig ingebedde ervaring. Governancecontroles die specifiek zijn voor Microsoft Power Platform worden ook rechtstreeks geleverd in de context van het Microsoft Teams-beheercentrum. Meer informatie: Microsoft Power Platform-apps beheren in het Microsoft Teams-beheercentrum

Het doel is dat gebruikers Microsoft Power Platform kunnen inzetten om Microsoft Power Platform te beheren. U kunt daarom Power Automate gebruiken om welkomstberichten per e-mail te sturen naar eigenaren van nieuwe Dataverse for Teams-omgevingen en om een zakelijke verantwoording voor hun omgevingen te vragen. De centrale IT-afdeling kan daarom effectief contact maken met nieuwe makers en ervoor zorgen dat de capaciteit van Dataverse for Teams effectief wordt gebruikt in de tenant en wordt gedistribueerd naar de meest belangrijke zakelijke gebruiksscenario's. Vergelijkbare werkstromen kunnen worden gebruikt om waar nodig specifiek DLP-beleid toe te passen op Dataverse for Teams-omgevingen en om ongebruikte activa op te schonen voor hergebruik bij andere scenario's in de tenant.

Beheer voor het maken van omgevingen

We raden aan om reactieve werkstromen en controlemogelijkheden voor beheer in te stellen. Dit geeft teameigenaren de mogelijkheid om een zakelijke reden te geven en beheerders de mogelijkheid om deze te beoordelen:

  1. De teameigenaar kan een zakelijke reden voor hun nieuwe omgeving opgeven binnen n dagen na het creëren van de omgeving.

    Een teameigenaar wordt gevraagd een zakelijke reden te geven.

  2. Een beheerder kan de ingediende zakelijke reden goed- of afkeuren en optioneel markeren voor latere beoordeling.

    Beheerders keuren de ingediende zakelijke reden goed of af.

  3. Een geautomatiseerde opschoning wordt periodiek uitgevoerd en verwijdert afgewezen of niet-opgeëiste omgevingen (zonder zakelijke reden). Indien nodig kunnen verwijderde omgevingen binnen zeven dagen worden hersteld via de functie voor het herstellen van omgevingen in het Power Platform-beheercentrum.

  4. Beheerders kunnen ook periodiek gebruiksgegevens en resourcedetails bekijken, en ervoor kiezen om ongebruikte omgevingen te verwijderen om middelen vrij te maken voor belangrijke gebruiksscenario's.

Het CoE-startpakket biedt een set sjablonen voor het implementeren van onze best practices. Deze sjablonen zijn ontworpen om organisaties te helpen aan de slag te gaan met het ontwikkelen van een strategie voor het aannemen, onderhouden en ondersteunen van Microsoft Power Platform. De kit omvat een sjabloonimplementatie van de reactieve beheerwerkstromen om het maken van de Dataverse for Teams-omgeving te beheren. Aangezien het een sjabloonimplementatie is, kunnen beheerders de voorwaarden voor verwijdering aanpassen door een kopie van de stromen te maken.

Specifieke Dataverse for Teams-omgevingen worden gebruikt voor geschikte zakelijke gebruiksscenario's. Bovendien kunnen beheerders ervoor kiezen om openbare Microsoft Teams-teams in te stellen die al worden ondersteund door Dataverse for Teams-omgevingen waar zij test- of proefgebruikers naartoe kunnen leiden. De beschikbaarheid van een openbaar team helpt ervoor zorgen dat de capaciteitslimieten van de tenant worden toegepast op de juiste zakelijke gebruiksscenario's, terwijl individuele gebruikers toch nieuwe mogelijkheden kunnen testen.

Dataverse for Teams-capaciteit en -gebruik bijhouden

Beheerders kunnen Power Apps- en Power Automate-analyserapporten in het Power Platform-beheercentrum gebruiken om gebruik, prestaties en fouten met betrekking tot Dataverse for Teams-omgevingen te bekijken.

Beheerders kunnen het capaciteitsgebruik voor Microsoft Teams-omgevingen volgen met specifieke capaciteitsweergaven in het Power Platform-beheercentrum. Er worden meldingen naar Microsoft Teams-makers gestuurd wanneer de omgeving 80% van de capaciteit nadert. Er worden ook meldingen naar tenantbeheerders gestuurd wanneer de tenant 80%van zijn capaciteit bereikt. Deze capaciteitslimieten kunnen niet worden uitgebreid. Beheerders kunnen inactieve Microsoft Teams-omgevingen in de tenant controleren en zo nodig opschonen starten, evenals een geautomatiseerde opschoning van ongebruikte omgevingen om capaciteit te helpen vrijmaken.

Beheerders kunnen het capaciteitsgebruik voor Microsoft Teams-omgevingen volgen met specifieke capaciteitsweergaven in het Power Platform-beheercentrum.

Een dashboard in de CoE Starter Kit geeft verder het gebruik van Dataverse for Teams-omgevingen aan, evenals inactieve omgevingen zonder apps of stromen.

Een dashboard in de CoE Starter Kit identificeert verder het gebruik van Dataverse for Teams-omgevingen.

DLP-beleid instellen

Beheer het gegevensbeheerbeleid voor nieuw gemaakte Dataverse for Teams-omgevingen door een van deze benaderingen te selecteren:

  • Maak een beleid voor alle omgevingen behalve de geselecteerde. Houd de beschikbare connectors in dit beleid beperkt tot de exemplaren die u beschikbaar wilt stellen aan makers in Dataverse for Teams-omgevingen. Door het bereik van het DLP-beleid in te stellen op Bepaalde omgevingen uitsluiten, is dit beleid van toepassing op alle nieuwe omgevingen die in uw tenant worden gemaakt, inclusief Dataverse for Teams- of proefomgevingen. Elk ander type nieuwe omgeving, zoals een productie- of sandbox-omgeving, kan expliciet uit dit tenantbrede DLP-beleid worden verwijderd en worden toegevoegd aan de juiste specifieke DLP-beleidsregels die geschikt zijn voor hun gebruik.

  • Maak een beleid specifiek voor Dataverse for Teams-omgevingen. Beperk de beschikbare connectors in dit beleid tot de connectors waartoe u teamleden toegang wilt geven. Stel een script in met PowerShell-cmdlets of een stroom die gebruikmaakt van beheerconnectors om periodiek nieuw gemaakte Dataverse for Teams-omgevingen aan dit beleid toe te voegen en te verwijderen uit het standaardbeleid op tenantniveau.

Meer informatie: Best practices voor het opstellen van een DLP-strategie

Besturingselementen van Microsoft Teams-beheercentrum gebruiken

Algemene of Microsoft Teams-beheerders kunnen besturingselementen in Microsoft Teams-apps gebruiken via het Microsoft Teams-beheercentrum om Microsoft Power Platform -functies binnen Microsoft Teams in of uit te schakelen. App-besturingselementen worden ondersteund op individueel gebruikersniveau via het machtigingsbeleid voor Microsoft Teams en op het tenantniveau via instellingen voor appbeheer in Microsoft Teams.

Besturingselement voor Microsoft Teams-app Mogelijkheden
Power Apps De ogelijkheid om nieuwe Power Apps-apps te maken met behulp van de in Microsoft Teams ingesloten functies voor makers. Dit is gekoppeld aan de impliciete mogelijkheid om nieuwe Dataverse for Teams-omgevingen te maken.
De mogelijkheid om Dataverse- of Dataverse for Teams-apps te gebruiken binnen Microsoft Teams door gebruik te maken van Power Apps-apps.
Microsoft Copilot Studio De mogelijkheid om nieuwe Microsoft Copilot Studio chatbots te maken met behulp van de Microsoft Teams ingebedde maker-ervaring. Dit is gekoppeld aan de impliciete mogelijkheid om nieuwe Dataverse for Teams-omgevingen te maken.
De mogelijkheid om Dataverse of Dataverse for Teams Microsoft Copilot Studio componenten binnen Microsoft Teams te gebruiken via de Microsoft Copilot Studio app.
Gedeeld Power Apps De mogelijkheid om Dataverse of Dataverse for Teams Power Apps-apps te gebruiken binnen Microsoft Teams door de gebruik te maken van de catalogus Samengesteld door uw collega's.
Gedeeld Microsoft Copilot Studio De mogelijkheid om Dataverse of Dataverse for Teams Microsoft Copilot Studio chatbots te gebruiken binnen Microsoft Teams door gebruik te maken van de door uw collega's gebouwde catalogus.
Verschillende voorbeeld-apps De mogelijkheid om nieuwe apps, stromen en bots te maken door voorbeeld-apps te gebruiken binnen Microsoft Teams. Dit is gekoppeld aan de impliciete mogelijkheid om nieuwe Dataverse for Teams-omgevingen te maken.

Aangezien deze besturingselementen de omgevingsmaker en gebruikerstoegang blokkeren, raden we aan dat beheerders in plaats daarvan reactieve constructies moeten gebruiken. Ze kunnen hun eigen constructies bouwen of de sjablonen in de CoE Starter Kit gebruiken om de werkstromen voor het maken van Dataverse for Teams-omgevingen te beheren.