Настройка компонентов инвентаризации

Эта статья поможет вам настроить компоненты инвентаризации основного решения стартового комплекта Центра передового опыта (CoE). Инвентаризация является сердцем Совета Европы. Ваш Microsoft Power Platform путь будет наиболее полезным, когда вы поймете свои приложения, потоки и создателей, а также сможете заложить основу для мониторинга новых создаваемых приложений и потоков.

Потоки и потоки данных в этом решении синхронизируют все ваши ресурсы в таблицы. Это решение поможет вам создавать административные приложения, потоки и панели управления на основе инвентаря. Такая настройка дает вам целостный обзор приложений, потоков и производителей, существующих в вашей среде. Такие приложения, как DLP Editor и Set App Permissions помогают выполнять ежедневные задачи администрирования.

Предварительные условия

1. Заполните статью Начать
2. Настройте свою среду.
3. войдите в систему, указав правильную личность.

Заметка

• Если вы пробуете экспорт данных для инвентаря, мы рекомендуем вам пока не полагаться на эту функцию и сначала протестировать ее в специальной тестовой среде. Опробование этой функции помогает нам убедиться, что она вам нужна и не создает непреднамеренных побочных эффектов.
• В ходе этого процесса нам важно узнать ваше мнение. Чтобы отправить отзыв, откройте проблему на GitHub.
• Настройка компонентов запасов с помощью экспорта данных поддерживается только с помощью мастера настройки. Инструкции по ручной настройке доступны после экспериментального предварительная версия.

Импортируйте Creator Kit и создавайте соединения

Импорт набора создателя

Для CoE Starter Kit требуется установка Creator Kit в среде, где установлен CoE Starter Kit.

Прежде чем продолжить, установите Creator Kit .

Создание подключений

Создайте эти соединения вручную перед установкой комплекта, чтобы убедиться в их правильной настройке.

1. Перейдите к Power Automate.
2. Выберите среду CoE и перейдите в раздел Данные>Подключения>+ Новое подключение.
3. Создайте подключение для HTTP с Microsoft Entra ID (предварительно авторизованным) и задайте Base Resource URL и Microsoft Entra ID Resource URI (Application ID URI) для https://graph.microsoft.com/ коммерческих арендаторов. Если ваш клиент находится в GCC, GCC High или DoD, проверьте свой корневой каталог службы конечная точка на наличие Microsoft Graph.

Импорт решения основных компонентов

1. Загрузите на свой компьютер сжатый файл начального набора CoE.

2. Извлеките сжатый zip-файл. Сжатый файл стартового набора CoE содержит все компоненты решения, а также независящие от решения компоненты, которые входят в состав начального набора CoE.

3. Импортируйте файл решения CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip из извлеченной папки.

4. Для среды в коммерческом облаке оставьте все значения переменных среды пустыми. Для среды GCC, GCC High и DoD проверьте Microsoft корневые конечные точки служб Graph и Graph Explorer и введите значение для вашего облака в переменную среды переменную URL-адреса среды Graph .

Импорт может занять до часа, а обновление — до двух часов.

Заметка

После импорта решения вы можете увидеть следующее предупреждение: Решение «Центр передового опыта — основные компоненты» импортировано успешно с предупреждениями: ошибка клиента Flow возвращена с кодом состояния Bad Request. Это предупреждающее сообщение можно проигнорировать и продолжить, открыв приложение Мастер настройки , чтобы продолжить установку и настройку решения.

Настройка компонентов инвентаризации с помощью мастера установки

Откройте мастер установки, чтобы завершить настройку

1. После успешного импорта решения откройте решение Центр передовых технологий — основные компоненты.
2. Откройте приложение Мастер настройки и обновления CoE.
3. Это приложение проведет вас через все этапы настройки.

Устранение неполадок

Если вы видите предупреждение Ошибка при загрузке элемента управления при открытии приложения мастера настройки, это означает, что некоторые потоки, необходимые для запуска мастера, не могут быть включены автоматически. Перейдите к решению и включите следующие потоки вручную:

• Мастер настройки > Получить текущую среду
• Мастер настройки > Получить идентификатор клиента
• Мастер настройки > Получить сведения о пользователе

После включения вы можете вернуться к мастеру настройки, чтобы продолжить настройку.

Выбор источника данных

Вы можете выбрать свой источник данных для инвентаря. Облачные потоки являются стандартным и в настоящее время рекомендуемым путем для сбора вашего инвентаря.

Однако вы можете поэкспериментировать с экспорт данных (предварительная версия) источник данных. Для эксперимента воспользуйтесь инструкциями по настройке экспорт данных , которые вы найдете на странице Настройка потоков данных .

Настройка приложения «Администратор CoE — Командный центр»

Важно

Выполняйте эти шаги только в том случае, если вы хотите просмотреть связанные с Power Platform обновления Центра сообщений Microsoft 365 в приложении на основе холста Администратор CoE — Командный центр. Приложение Администратор CoE — Командный центр можно использовать без этой конфигурации.

Создайте Microsoft Entra регистрацию приложения для подключения к Microsoft Graph

Центр управления администратором CoE подключается к Microsoft Graph API для получения Microsoft 365 Центр сообщений обновлений.

Используя эти шаги, вы настраиваете регистрацию приложения Entra, используемую в облачный поток, для подключения к API Graph. Для получения дополнительной информации см. раздел Использование Microsoft Graph API.

1. Войдите на портал Azure.
2. Перейдите к Microsoft Entra ID>Регистрация приложений.
3. Выберите + Создать регистрацию.
4. Введите имя. Например, используйте имя Центра управления CoE . Не меняйте другие настройки и выберите Зарегистрироваться.
5. Выберите Разрешения API>+ Добавить разрешение.
6. Выберите Microsoft График и настройте разрешения следующим образом:
   1. Выберите Разрешения приложения, затем выберите ServiceMessage.Read.All.
   2. Выберите Добавить разрешения.
7. Выберите Предоставить согласие администратора (вашей организации).
8. Выберите Сертификаты и секреты.
9. Выберите + Создать секрет клиента.
10. Добавьте описание и срок действия (в соответствии с политиками вашей организации), затем выберите Добавить.
11. Скопируйте и вставьте Секрет в текстовый документ, например, в Блокнот.
12. Выберите Обзор , скопируйте и вставьте значение идентификатора приложения (клиента) в тот же текстовый документ. Обязательно запишите, какой GUID предназначен для какого значения.

Обновление переменных среды

Обновите переменные среды , содержащие идентификатор клиента и секрет, как показано в следующей таблице.

Вы можете хранить секрет клиента в виде простого текста в переменной среды Центр управления — секрет клиента (не рекомендуется) или сохраните секрет клиента в Azure Key Vault и укажите ссылку на него в переменной среды Центр управления — секрет клиента Azure (рекомендуется). Проверьте необходимые разрешения для использования секретов Azure Key Vault в переменных среды.

Заметка

Поток, использующий эту переменную среды, настроен с условием, что ожидается либо переменная среды Центр управления — секрет клиента, либо Центр управления — секрет клиента Azure. Для работы с Azure Key Vault вам не нужно редактировать поток или приложение центра управления.

Имя	Описание
Командный центр — ИД клиента приложения	Идентификатор клиента приложения из Создайте Microsoft Entra регистрацию приложения для подключения к Microsoft Graph шаг.
Командный центр - секрет клиента	Секрет клиента приложения из Создайте Microsoft Entra регистрацию приложения для подключения к Microsoft Graph шаг. Оставьте пустым, если вы используете Azure Key Vault для хранения своего идентификатора клиента и секрета.
Командный центр - секрет клиента Azure	Ссылка на Azure Key Vault для секрета клиента приложения из Создайте Microsoft Entra регистрацию приложения для подключения к Microsoft Graph шаг. Оставьте пустым, если вы сохраняете свой идентификатор клиента в виде простого текста в переменной среды Центр управления — секрет клиента. Эта переменная ожидает ссылку на Azure Key Vault, а не секрет. Дополнительные сведения см. в разделе Использование секретов Azure Key Vault в переменных среды.

Измените приложение Command Center и получите Microsoft 365 поток сообщений службы для GCC High или арендатора DoD

Важно

Если ваш стартовый комплект CoE установлен в коммерческом или клиенте GCC , вы можете пропустить этот шаг.

Если ваш стартовый комплект CoE установлен в клиенте GCC High или DoD , обновите Authority в действии HTTP:

1. Перейдите make.powerautomate.com, выберите Решения, а затем откройте решение Центр передовых технологий — основные компоненты для просмотра потоков.
2. Отредактируйте поток Приложение командного центра > Получение сообщений службы M365.
3. Обновите действие Список serviceAnnouncements из Graph и измените Центр на https://login.microsoftonline.us/ для клиента GCC High или DoD.
4. Сохраните этот поток.

Настройка решения журналов аудита

Заметка

Настройте решение журнала аудита только в том случае, если вы выбрали облачные потоки в качестве механизма для инвентаризации и телеметрии.

Поток синхронизации журнала аудита подключается к журналу аудита Microsoft 365 для сбора данных телеметрии (уникальные пользователи и запуски) для приложений. Начальный комплект центра передовых технологий (CoE) работает без этого потока. Однако информация об использовании, такая как запуски приложений и уникальные пользователи, на панели мониторинга Power BI пустая. Для получения дополнительной информации см. раздел Настройка журнала аудита.

Настройка панели мониторинга Power BI

Панель мониторинга CoE Power BI обеспечивает целостное представление с визуализацией и аналитиками в ресурсах арендатора: среды, приложения, потоки Power Automate, соединители, ссылки на подключения, разработчики и журналы аудита. Телеметрия из журнала аудита сохраняется с момента настройки стартового комплекта CoE. Со временем вы сможете выявлять тенденции, сохраняющиеся более 28 дней. Для получения дополнительной информации см. раздел Настройка Power BI панели управления.

Поделиться приложениями с другими администраторами

Решение основных компонентов содержит приложения, предназначенные для предоставления администраторам лучшей видимости и обзора ресурсов и использования в их средах.

Поделитесь этими приложениями с другими администраторами Power Platform и назначьте им роль безопасности Роль безопасности администратора Power Platform:

• Центр административного управления CoE
• Power Platform Административный вид

Взгляните на приложение CoE Admin Command Center , которое является центральным местом для открытия всех приложений CoE Starter Kit.

Для получения дополнительной информации см. раздел Обмен приложением Canvas в Power Apps.

Дождитесь завершения потоков

После завершения потоков синхронизации вы будете готовы использовать многие функции базового решения CoE Starter Kit.

Первый запуск инвентаризации может занять много часов в зависимости от количества сред и ресурсов у ваших арендаторов. Будущие запуски выполняются быстрее, поскольку они рассматривают только новые и измененные ресурсы.

Чтобы проверить состояние потока

1. Выберите Администрирование>Шаблон синхронизации v4 (Драйвер).

   Вы видите новую вкладку, открытую на странице Сведения о потоке .

2. Просмотрите Запуски.

Дальнейшие действия

• Узнайте, как регулярно обновлять и расширять начальный комплект CoE.
• Проверьте другие компоненты, входящие в состав основного решения, и решения управления и подготовки.

Все переменные среды

В этот раздел включен полный список переменных среды, влияющих на протоки синхронизации запасов, включая переменные среды со значениями по умолчанию. Возможно, вам придется обновить переменные среды после импорта.

Важно

Вам не нужно менять значения во время настройки. Однако вы можете изменить переменную среды, настроенную во время импорта или когда вы хотите изменить значение по умолчанию. Чтобы убедиться, что выбраны последние значения, после изменения переменных среды перезапустите все потоки.

Переменные среды используются для хранения данных конфигурации приложения и потока с данными, специфичными для вашей организации или среды.

Полное имя	Описание:	Default value
Электронная почта администратора	Электронная почта администратора CoE. Адрес электронной почты, используемый в потоках для отправки уведомлений администраторам. Этим значением должен быть либо ваш адрес электронной почты, либо список рассылки.	Неприменимо
Предпочтительный язык электронной почты администратора	Предпочтительный язык для сообщений электронной почты, отправляемых на псевдоним электронной почты администратора, указанный в переменной среды электронной почты администратора.	en-US
Также удалить из CoE	При запуске потока Администрирование: Синхронизация шаблона v2 (Проверка удаленных) удалите элементы из CoE (да) или просто отметьте как удаленные (нет).	Да
Идентификатор пользователя системы CoE	В таблице maker мы сохраняем пользователя системы с идентификатором. Сохранив здесь идентификатор, вы сможете легко его найти, и вам не придется часто его искать.	Неприменимо
Командный центр — ИД клиента приложения	(необязательно) Идентификатор клиента приложения из Создайте Microsoft Entra регистрацию приложения для подключения к Microsoft Graph шаг. Оставьте этот идентификатор пустым, если вы хотите использовать Azure Key Vault для хранения своего идентификатора клиента и секрета.	Неприменимо
Командный центр - секрет клиента	(необязательно) Секрет клиента приложения из Создайте Microsoft Entra регистрацию приложения для подключения к Microsoft Graph шаг. Оставьте этот секрет пустым, если вы хотите использовать Azure Key Vault для хранения идентификатора клиента и секрета.	Неприменимо
Командный центр - секрет клиента Azure	Ссылка на Azure Key Vault для секрета клиента приложения из Создайте Microsoft Entra регистрацию приложения для подключения к Microsoft Graph шаг. Оставьте этот секрет пустым, если вы хотите сохранить свой идентификатор клиента в виде обычного текста в переменной среды Command Center - Client Secret. Дополнительные сведения см. в разделе Использование секретов Azure Key Vault в переменных среды.	Неприменимо
CompanyName	Название компании, которое будет отображаться в различных приложениях и сообщениях электронной почты. В настоящее время это имя используется только приложением Video Hub .	Неприменимо
DelayInventory	Если Да, запускается задержка шаг для содействия Dataverse балансировке нагрузки. Установите значение Нет только для отладки.	Да
DelayObjectInventory	Если Да, запускается задержка шаг в отдельных потоках инвентаря для содействия регулированию источник данных, испытываемому крупными арендаторами. Установите значение Да , если вы столкнулись с этим типом регулирования.	нет
Отключенные пользователи оказываются потерянными	Если у пользователя AD свойство Учетная запись включено как false, пользователь становится осиротевшим.	нет
Стиль заголовка электронной почты	CSS/стиль для использования для сообщений электронной почты.	По умолчанию CSS
Начало тела сообщения электронной почты	Начальный формат HTML для сообщений электронной почты.	Подготовлен стиль по умолчанию
Конец тела сообщения электронной почты	Конечный формат HTML для сообщений электронной почты.	Подготовлен стиль по умолчанию
FullInventory	Определяет, хотите ли вы обновить только измененные объекты или все объекты. При переключении на Да потоки будут ежедневно выполнять инвентаризацию каждого приложения, потока и бот в клиенте. Параметр Да не рекомендуется для крупных арендаторов.	нет
Переменная среды URL Graph	URL-адрес, используемый для подключения к Microsoft Graph. Для среды в коммерческом облаке: https://graph.microsoft.com/ Для среды GCC, GCC High и DoD проверьте Microsoft корневые конечные точки служб Graph и Graph Explorer.	Неприменимо
Домены хоста	Домены, которые следует рассматривать как локальные для отчетов о кросс-доменной идентичности. Как строка, разделенная запятыми: myCo.onmicrosoft.com, partnerCo.onmicrosoft.com	Неприменимо
Отдельный администратор	Сообщения по стартовому набору отправляются на этот адрес электронной почты. Сообщения не могут быть отправлены группе. Для получения дополнительной информации см. Как общаться с администраторами, создателями и пользователями.	Неприменимо
Инвентарь и телеметрия в учетной записи хранилища данных Azure	Настраивает экспорт данных в PPAC с вашим инвентарем и телеметрией в папке хранилища данных Azure. Эта переменная также представляет собой функцию использования собственного Datalake/самостоятельной аналитики .	нет
InventoryFilter_DaysToLookBack	Если полная инвентаризация не проводится, мы отфильтровываем заданное количество дней и смотрим, нужно ли обновить объект.	7
является инвентаризацией всех сред	Если установлено значение true (по умолчанию), инвентаризация CoE отслеживает все среды. Для новых сред, добавленных в инвентарь, Excuse from Inventory установлено значение false. Вы можете отказаться от отдельных сред. Если false, инвентарь CoE отслеживает подмножество сред. Для новых сред, добавленных в инвентарь, параметр Excuse from Inventory установлен на true. Вы можете выбрать отдельные среды.	Да
Создатель Power Platform, группа Microsoft 365	Получите идентификатор группы Microsoft 365, которая содержит всех ваших создателей Power Platform. С помощью этого идентификатора вы сможете общаться и делиться приложениями с производителями. Этот идентификатор необходим для настройки инвентаря в процессе Администрирования > Добавления производителя в группу . Для получения дополнительной информации см. Как общаться с администраторами, создателями и пользователями.	Неприменимо
Группа пользователей Power Platform в Microsoft 365	Получите идентификатор Microsoft 365 группы, которая содержит всех ваших Power Platform пользователей, например конечных пользователей с вашими общими приложениями. Этот идентификатор используется для общения и обмена приложениями с пользователями. Для получения дополнительной информации см. Как общаться с администраторами, создателями и пользователями.	Неприменимо
Переменная среды Power Automate	URL-адрес, используемый Power Automate для вашего облака. Для среды в коммерческом облаке: https://make.powerautomate.com/environments/ Для среды GCC, GCC High или DoD: Power Automate URL-адреса государственных служб США.	Неприменимо
Переменная среды создателя PowerApp	URL-адрес, используемый Power Apps порталом maker для вашего облака, включая завершающую косую черту /. Для среды в коммерческом облаке: https://make.powerapps.com/ Для среды GCC, GCC High или DoD: Power Apps URL-адреса служб правительства США.	Неприменимо
Переменная среды проигрывателя PowerApp	URL-адрес, используемый Power Apps плеером для вашего облака, включая завершающий слеш /. Для среды в коммерческом облаке: https://apps.powerapps.com/ Для среды GCC: https://apps.gov.powerapps.us/ Для среды GCC High: https://apps.gov.powerapps.us/ Среда DoD: https://play.apps.appsplatform.us/	Неприменимо
ProductionEnvironment	Установите значение Нет , если вы создаете среду разработки/тестирования. Эта переменная позволяет некоторым потокам устанавливать целевых пользователей как администраторов, а не владельцев ресурсов.	Да
Ошибки потока синхронизации удаляются через X дней	Количество дней назад для хранения записей об ошибках потока синхронизации. Удаляет записи старше указанного количества дней.	7
TenantID	Ваш ИД клиента Azure. Дополнительные сведения см. в разделе Поиск идентификатора клиента через портал Azure.	Неприменимо

Я нашел ошибку в начальном наборе CoE; что мне делать?

Чтобы сообщить об ошибке решения, перейдите по ссылке aka.ms/coe-starter-kit-issues.