กำหนดนโยบายการกำกับดูแลเพื่อจัดการสภาพแวดล้อม Microsoft Dataverse for Teams
Microsoft Dataverse for Teams ช่วยให้ผู้ใช้สามารถสร้างแอป บอท และโฟลว์แบบกำหนดเองได้ Microsoft Teams โดยใช้ Power Apps, Microsoft Copilot Studioและ Power Automate เมื่อเจ้าของกลุ่มคนเพิ่มความสามารถนี้ให้กับทีมของตน สภาพแวดล้อม Microsoft Power Platform ที่มีฐานข้อมูล Dataverse for Teams ถูกสร้างขึ้นและเชื่อมโยงกับกลุ่มคนของพวกเขา ข้อมูลเพิ่มเติม: เกี่ยวกับสภาพแวดล้อม Microsoft Dataverse for Teams
Dataverse for Teams ให้เกียรติกับกระบวนทัศน์การกำกับดูแลข้อมูลที่มีอยู่ของ Microsoft Power Platform และเปิดใช้งานการควบคุมการเข้าถึงในศูนย์การจัดการ Microsoft Teams ศูนย์การจัดการ Power Platform ให้รายละเอียดเพิ่มเติมรวมถึงการตรวจสอบการใช้กำลังการผลิตเฉพาะและ นโยบายการป้องกันข้อมูลสูญหาย (DLP)
Dataverse for Teams ช่วยลดความยุ่งยากในการจัดการวงจรชีวิตของสภาพแวดล้อมและการจัดการบทบาทความปลอดภัยของผู้ใช้โดยปรับให้สอดคล้องกับโครงสร้าง Microsoft Teams ข้อมูลเพิ่มเติม: การเข้าถึงสภาพแวดล้อมของผู้ใช้ Dataverse for Teams
Dataverse for Teams เป็นประสบการณ์ที่ฝังไว้อย่างสมบูรณ์ การกำกับดูแลควบคุมเฉพาะสำหรับ Microsoft Power Platform นอกจากนี้ยังมีให้โดยตรงในบริบทของศูนย์การจัดการ Microsoft Teams ข้อมูลเพิ่มเติม: จัดการแอป Microsoft Power Platform ในศูนย์การจัดการ Microsoft Teams
ปรัชญาของเราคือช่วยให้คุณใช้งาน Microsoft Power Platform เพื่อจัดการ Microsoft Power Platformได้ - คุณสามารถใช้ Power Automate เพื่อส่งอีเมลต้อนรับไปยังเจ้าของสภาพแวดล้อม Dataverse for Teams ใหม่ และขอเหตุผลทางธุรกิจสำหรับสภาพแวดล้อมของพวกเขา ไอทีส่วนกลางจึงสามารถมีส่วนร่วมกับผู้ผลิตรายใหม่ได้อย่างมีประสิทธิภาพและมั่นใจได้ว่าความจุของ Dataverse for Teams ถูกใช้อย่างมีประสิทธิภาพในผู้เช่าและกระจายไปยังกรณีการใช้งานทางธุรกิจที่มีสำคัญสูงสุด เวิร์กโฟลว์ที่คล้ายกันสามารถใช้เพื่อใช้นโยบาย DLP เฉพาะกับสภาพแวดล้อม Dataverse for Teams ได้ตามต้องการ และเพื่อเรียกใช้การล้างข้อมูลของสินทรัพย์ที่ไม่ได้ใช้ซึ่งสามารถนำมาใช้ใหม่สำหรับสถานการณ์ที่น่าสนใจยิ่งขึ้นในผู้เช่า
การสร้างสภาพแวดล้อมควบคุม
เราขอแนะนำให้ตั้งค่าเวิร์กโฟลว์การกำกับดูแลและความสามารถในการตรวจสอบ สิ่งนี้จะช่วยให้เจ้าของกลุ่มคนสามารถให้เหตุผลทางธุรกิจ และผู้ดูแลระบบสามารถตรวจสอบเหตุผลทางธุรกิจได้:
เจ้าของกลุ่มคนสามารถให้เหตุผลทางธุรกิจสำหรับสภาพแวดล้อมใหม่ภายใน n วันของการสร้างสภาพแวดล้อม
ผู้ดูแลระบบอนุมัติหรือปฏิเสธเหตุผลทางธุรกิจที่ส่งมา และสามารถเลือกทำเครื่องหมายเพื่อตรวจสอบในภายหลัง
การล้างข้อมูลอัตโนมัติ ทำงานเป็นระยะและลบสภาพแวดล้อมที่ถูกปฏิเสธหรือไม่มีการอ้างสิทธิ์ (ไม่ได้ให้เหตุผล) หากจำเป็น สภาพแวดล้อมที่ถูกลบสามารถกู้คืนได้ภายในเจ็ดวันโดยใช้ คุณลักษณะสภาพแวดล้อมการกู้คืนในศูนย์การจัดการ Power Platform
ผู้ดูแลระบบสามารถ ตรวจสอบข้อมูลการใช้งานและรายละเอียดทรัพยากร เป็นระยะ ๆ ได้ และสามารถเลือกที่จะลบสภาพแวดล้อมที่ไม่ได้ใช้งานเพื่อเพิ่มพื้นที่ว่างสำหรับกรณีการใช้งานที่สำคัญ
ชุดเริ่มต้น CoE มีชุดแม่แบบที่ใช้แนวทางปฏิบัติที่ดีที่สุดของเรา แม่แบบเหล่านี้ออกแบบมาเพื่อช่วยให้องค์กรเริ่มต้นใช้งานด้วยการพัฒนากลยุทธ์ในการนำไปใช้ ดูแลรักษา และสนับสนุน Microsoft Power Platform ชุดสินค้ารวมถึงการใช้แม่แบบของเวิร์กโฟลว์การกำกับดูแลเพื่อควบคุมการสร้างสภาพแวดล้อม Dataverse for Teams เนื่องจากเป็นการนำแม่แบบไปใช้งาน ผู้ดูแลระบบจึงสามารถปรับแต่งเงื่อนไขสำหรับการลบได้โดยการสร้างสำเนาของโฟลว์
สภาพแวดล้อมเฉพาะ Dataverse for Teams จะถูกใช้สำหรับกรณีการใช้งานทางธุรกิจที่เหมาะสม นอกจากนี้ ผู้ดูแลระบบสามารถเลือกที่จะตั้งค่ากลุ่มคน Microsoft Teams สาธารณะที่ได้รับการสนับสนุนจากสภาพแวดล้อม Dataverse for Teams ซึ่งสามารถนำผู้ใช้ทดสอบหรือทดลองใช้ไปได้โดยตรง กลุ่มคนสาธารณะจะตรวจสอบให้แน่ใจว่าขีดจำกัดความสามารถของผู้เช่าถูกนำไปใช้กับกรณีการใช้งานทางธุรกิจที่เหมาะสม ในขณะที่ยังอนุญาตให้ผู้ใช้แต่ละรายทดสอบความสามารถใหม่ ๆ
การใช้งานและความจุของ Dataverse for Teams จอภาพ
แอดมินสามารถใช้รายงานการวิเคราะห์ Power Apps และ Power Automate ในศูนย์การจัดการ Power Platform เพื่อดูการใช้งานประสิทธิภาพ และข้อผิดพลาดที่เกี่ยวข้องกับสภาพแวดล้อม Dataverse for Teams
ผู้ดูแลระบบสามารถตรวจสอบการใช้ความจุสำหรับสภาพแวดล้อม Microsoft Teams โดยใช้เฉพาะ มุมมองความจุในศูนย์การจัดการ Power Platform การแจ้งเตือนจะถูกส่งไปยังผู้สร้างใน Microsoft Teams เมื่อสภาพแวดล้อมใกล้ถึง 80เปอร์เซ็นต์ ของความจุ การแจ้งเตือนจะถูกส่งไปยังผู้ดูแลระบบของผู้เช่า เมื่อผู้เช่าใช้ถึง 80เปอร์เซ็นต์ ของความจุ ขีดจำกัดความจุเหล่านี้ไม่สามารถขยายได้ ผู้ดูแลระบบสามารถตรวจสอบสภาพแวดล้อม Microsoft Teams ที่ไม่ใช้งานได้ในผู้เช่า และเรียกใช้การล้างข้อมูลเมื่อจำเป็น รวมทั้งมีการล้างข้อมูลสภาพแวดล้อมที่ไม่ได้ใช้โดยอัตโนมัติเพื่อเพิ่มความจุ
แดชบอร์ดในชุดเริ่มต้น CoE จะระบุเพิ่มเติมเกี่ยวกับการใช้งานสภาพแวดล้อม Dataverse for Teams ตลอดจนสภาพแวดล้อมที่ไม่ใช้งานโดยไม่มีแอปหรือโฟลว์
ตั้งค่านโยบาย DLP
จัดการนโยบายการกำกับดูแลข้อมูลสำหรับสภาพแวดล้อม Dataverse for Teams ที่สร้างขึ้นใหม่โดยเลือกหนึ่งในแนวทางต่อไปนี้:
สร้างนโยบายที่ครอบคลุมทุกสภาพแวดล้อมยกเว้นนโยบายที่เลือก ให้ตัวเชื่อมต่อที่มีอยู่ในนโยบายนี้จำกัดเฉพาะผู้ที่คุณต้องการเปิดเผยต่อผู้สร้างในสภาพแวดล้อม Dataverse for Teams โดยกำหนดขอบเขตของนโยบาย DLP เป็น ยกเว้นสภาพแวดล้อมบางอย่าง นโยบายนี้จะนำไปใช้กับสภาพแวดล้อมใหม่ ๆ ที่จะสร้างขึ้นในผู้เช่าของคุณรวมถึง Dataverse for Teams หรือสภาพแวดล้อมการทดลองใช้ สภาพแวดล้อมใหม่ประเภทอื่น ๆ เช่น สภาพแวดล้อมการใช้งานจริงหรือแซนด์บ็อกซ์ สามารถลบออกอย่างชัดเจนจากนโยบาย DLP สำหรับผู้เช่าและเพิ่มลงในนโยบาย DLP เฉพาะที่เหมาะสมซึ่งเหมาะกับกรณีการใช้งาน
สร้างนโยบายเฉพาะสำหรับสภาพแวดล้อม Dataverse for Teams ให้ตัวเชื่อมต่อที่มีอยู่ในนโยบายนี้จำกัดเฉพาะผู้ที่คุณต้องการให้สมาชิกกลุ่มคนเข้าถึงได้ ตั้งค่าสคริปต์โดยใช้ cmdlet ของ PowerShell หรือโฟลว์โดยใช้ตัวเชื่อมต่อผู้ดูแลระบบที่เพิ่มสภาพแวดล้อม Dataverse for Teams ที่สร้างขึ้นใหม่เป็นระยะ ๆ ลงในนโยบายนี้และลบออกจากนโยบายระดับผู้เช่าเริ่มต้น
ข้อมูลเพิ่มเติม: แนวทางปฏิบัติที่ดีที่สุดในการกำหนดกลยุทธ์ DLP
ใช้ตัวควบคุมศูนย์จัดการ Microsoft Teams
ผู้ดูแลระบบส่วนกลางหรือ Microsoft Teamsสามารถใช้การควบคุมแอป Microsoft Teams ผ่านศูนย์การจัดการ Microsoft Teams เพื่อเปิดหรือปิดคุณลักษณะ Microsoft Power Platform ภายใน Microsoft Teams การควบคุมแอปได้รับการสนับสนุนในระดับผู้ใช้แต่ละคนผ่านนโยบายสิทธิ์แอป Microsoft Teams และในระดับผู้เช่าผ่านจัดการการตั้งค่าแอปใน Microsoft Teams
| ตัวควบคุมแอป Microsoft Teams | ความสามารถ |
|---|---|
| Power Apps | ความสามารถในการสร้าง Power Apps ใหม่โดยใช้ประสบการณ์ผู้สร้าง Microsoft Teams แบบฝัง สิ่งนี้เชื่อมโยงกับความสามารถโดยปริยายในการสร้างสภาพแวดล้อม Dataverse for Teams ใหม่ ความสามารถในการใช้งานแอป Dataverse หรือ Dataverse for Teams ภายใน Microsoft Teams โดยใช้แอป Power Apps |
| Microsoft Copilot Studio | ความสามารถในการสร้าง Microsoft Copilot Studio chatbots ใหม่โดยใช้ประสบการณ์การสร้าง Microsoft Teams แบบฝัง สิ่งนี้เชื่อมโยงกับความสามารถโดยปริยายในการสร้างสภาพแวดล้อม Dataverse for Teams ใหม่ ความสามารถในการใช้ Dataverse หรือ Dataverse for Teams Microsoft Copilot Studio ส่วนประกอบภายใน Microsoft Teams ด้วยการใช้แอป Microsoft Copilot Studio |
| แชร์ Power Apps | ความสามารถในการใช้งานแอป Dataverse หรือ Dataverse for Teams Power Apps ภายใน Microsoft Teams โดยใช้แคตตาล็อก สร้างโดยเพื่อนร่วมงานของคุณ |
| แชร์ Microsoft Copilot Studio | ความสามารถในการใช้ Dataverse หรือ Dataverse for Teams Microsoft Copilot Studio chatbots ภายใน Microsoft Teams ด้วยการใช้ แคตตาล็อกที่สร้างโดยเพื่อนร่วมงานของคุณ |
| แอปตัวอย่างต่างๆ | ความสามารถในการสร้างแอป โฟลว์ และบอท ใหม่โดยใช้แอปตัวอย่างภายใน Microsoft Teams สิ่งนี้เชื่อมโยงกับความสามารถโดยปริยายในการสร้างสภาพแวดล้อม Dataverse for Teams ใหม่ |
เนื่องจากการควบคุมเหล่านี้บล็อกผู้สร้างสภาพแวดล้อม ผู้สร้าง การเข้าถึงของผู้ใช้ เราขอแนะนำว่าผู้ดูแลระบบควรใช้โครงสร้างแบบตอบสนองแทนไม่ว่าจะโดยการสร้างของตนเองหรือโดยใช้แม่แบบในชุดเริ่มต้น CoE เพื่อควบคุมเวิร์กโฟลว์การสร้างสภาพแวดล้อม Dataverse for Teams