使用核心组件
这些组件为开始设置卓越中心(CoE)提供了核心。 这些组件将您的所有资源同步到表中,并在它们之上构建管理应用,以帮助您更深入地了解环境中的应用、流和制作者。 Manage Permissions 等 应用程序有助于完成日常管理任务。 核心组件解决方案包含仅与管理员相关的资产。 有关更多信息,请参阅 设置核心组件 和 观看 如何使用核心组件解决方案。
清单组件
表
备注
若要轻松浏览和管理中 Dataverse存储的数据,建议安装 Microsoft Power Apps Office 加载项。 有关详细信息,请参阅 使用 Excel Add-in! Dataverse 中的处理数据。
租户对象
CoE 初学者工具包的同步流将您的租户资源同步到以下 Dataverse 表。 所有表都提供有关 created by 或 created on 和 modified by or modified on 的信息,以及特定于资源的信息。
AiBuilderModel 是一个 Ai Builder 模型。
业务流程 是一个业务流程。
CoE 连接引用 是连接器(PowerApps 连接器)与云端流(流)或应用(PowerApps 应用程序)之间多对多关系的链接表。 此参考目前不适用于数据导出架构。
桌面流 是桌面流。
环境 是环境对象,其中包含应用程序、流和连接器。
Flow 是租户中的云端流。
PowerApps App 是一个应用程序,例如画布、模型驱动或其他类型的应用程序。
PowerApps 连接器 是标准或自定义连接器。
Power Pages 站点 是一个 Power Page 站点。
Power Platform 解决方案 就是解决方案。
PVA 是一个机器人。 Copilot Studio
PVA 组件 是一个 Copilot Studio 组件,例如 a 主题。
PVA 组件流查找 是作为的一部分触发的 Copilot Studio流。
用户
清单中有几个用户 概念 。
连接引用身份 存储每个环境的所有用户连接的单个实例的列表。
环境安全角色权限 是对环境的权限。 包括用户、安全角色、环境和其他属性。
制作者 是创建对象(如应用程序、流、自定义连接器或其他项目)的用户。
Power Platform User 是应用程序的共享对象。
Power Platform User Role 表示用户对特定应用程序所具有的角色 Microsoft Power Platform 。 此角色与 Power Platform 用户和 PowerApps 应用表具有一对多关系。 以下信息可用于每个角色:
- 应用
- Microsoft Power Platform 用户
- 角色名称(负责人、可以编辑、可以查看)
- 易记角色名称(负责人、共同负责人、查看者)
Microsoft Copilot Studio 表示机器人 Microsoft Copilot Studio。 以下信息可用于每个机器人:
- 显示名称
- ID
- 创建日期
- 所有者
- 修改时间
- 上次启动日期
- 会话总数
- 组件数量(汇总)
- 流数量(汇总)
- Status
- Environment
- 是否是被孤立的机器人(是/否)
Microsoft Copilot Studio Component 表示一个 Microsoft Copilot Studio 组件,例如主题。 以下信息可用于每个机器人组件:
- 客户
- ID
- 组件创建日期
- 描述
- 显示名称
- Environment
- 修改时间
- 州
- 类型(主题、表)
- 使用流(是/否)
Microsoft Copilot Studio Component Flow Lookup 表示作为的一部分 Microsoft Copilot Studio触发的流。 以下信息可用于每个机器人组件流:
- 名称
- ID
- 创建日期/创建者
桌面流 表示桌面流。 以下信息可用于每个桌面流:
- 显示名称
- ID
- 创建日期
- 所有者
- 修改时间
- 桌面流类型(Power Automate 桌面、 Selenium IDE)
- Status
- Environment
- 桌面流是否孤立(是/否)
RPA 会话 表示桌面流会话。 以下信息可用于每个机器人:
- ID
- 桌面流
- 状态代码
- 开始日期
- 完成时间
- 错误代码
- 错误消息
库存管理功能
这些表存储有关管理使用情况的信息。
数据策略草稿 是您在 DLP Impact Analysis 应用程序中处理 的 DLP 草案。
DLP 影响分析 是违反 DLP 草案的实例,您正在 DLP Impact Analysis 应用程序中与制作者 一起处理该草案。
环境业务领域 是环境的所有权业务领域(如果需要交叉收费)。
流操作详细信息 是云端流中发生的一组操作。 此表与流表具有多对一关联。
解决方案管理
这些表用于管理 CoE 解决方案本身。
CoE 解决方案元数据 将有关流程和应用程序的元数据保存在一个表中,该元数据是 CoE 初学者工具包的一部分,并在 CoE 管理员命令中心 中使用。
命令中心配置 保存 CoE 管理员命令中心的 书签页面的书签信息。
自定义电子邮件 包含有关从核心解决方案中的流发送的电子邮件的元数据,以允许管理员对其进行定制,而无需在流上创建非托管层。
Setup Wizard State 元数据 表示用户在 Setup Wizard 中的当前状态。 此元数据用于指南他们完成这些步骤。
同步流错误 表示每天发生的同步流错误,以便向管理员提供摘要电子邮件。以下信息可用于每个同步流错误。
- 流实例 URL
- Environment
- 创建日期
租户安全角色 是租户中的所有安全角色,允许您确定要收集哪些安全角色。
安全角色
这些安全角色仅授予对自定义表的权限,而不授予对整个环境的权限。 如果您希望用户查看环境中的应用程序和流,请单独授予他们对每个对象的访问权限。 您可以将他们添加到其他安全角色,如 系统管理员 或 环境创建者。
有关更多信息,请参阅 安全角色和权限。
Power Platform 管理员 SR 提供对自定义表的创建、读取、写入和删除操作的完全访问权限。
Power Platform 制作者 SR 提供对自定义表(如环境或应用程序)的读取和写入访问权限。
Power Platform 用户 SR 提供对自定义表中资源的只读访问权限。
流
流名称 | 类型 | 间隔 | Description |
---|---|---|---|
管理员 | 将制作者添加到组 | 自动化 | 添加了新的制作者 | 此流将首次创建应用程序、流、自定义连接器或环境的用户添加到您的制作者组。 在创建者表中创建新记录时将触发此流。 |
管理员 |从治理流中免除未列出清单的环境 | 自动化 | 当环境的 Excuse from Inventory 列发生更改时 | 如果您只对一部分环境执行清点(不是默认行为),则此流程可确保被忽略的环境正确设置其 excuse from 标志。 |
管理员 | 从治理流中排除支持事件 | 自动化 | 在 环境 表中创建环境记录时 | 此流程检查支持环境是否存在 ,并将这些环境从 非活动 和 合规性 监管流程中 排除。 |
管理员 |收集租户 SR | 计划 | 每月 | 此流程检索租户中的安全角色,并确保它们位于 Tenant Security Roles(租户安全角色 )表中进行管理。 |
管理员 | 同步模板 v3(调用更新) | 已安排 | 每周 | 用于扳机键其他流按每周计划运行。 需要,以便这些流可以是 button 类型,并用于按需或按计划运行。 |
管理员 | 同步模板 v3(连接器) | Button | 从 Admin 触发 |同步模板 v3 (调用更新)并从应用程序手动同步 | 此流使用 Get Connectors 获取连接器信息,并存储连接器名称、发布者和层等信息。 |
管理员 | 同步模板 v3(流操作详细信息) | 自动化 | 由 Admin 触发 |同步模板 v4 (驱动) | 此流获取所有流的操作和触发器。 此流使用 Get Flow as Admin 来获取租户中每个流的操作和扳机键详细信息,因此运行起来可能非常耗时且耗费资源。 启用此流是可选的。 启用此选项可执行操作级别的报告或分析,例如报告谁在使用 Outlook 连接器的 “发送电子邮件 ” Microsoft 365 操作。 |
管理员 | 同步模板 v3(同步流错误) | 已安排 | 每日 | 此流向管理员发送一封电子邮件,其中包含有关同步失败的环境的信息(带有指向流实例的链接)。 |
管理员 | 同步模板 v3 CoE 解决方案元数据 | Button | 从管理员 | 同步模板 v3(调用更新)触发与从应用手动触发 | 升级后使用 CoE 团队的值更新 CoE 解决方案元数据表,以跟踪 CoE 解决方案的解决方案内容。 |
管理员 | 同步模板 v3(桌面流 - 运行) | 已安排 | 每日 | 此流获取桌面流运行历史记录和会话详细信息。 启用此流是可选的,仅当桌面流的租户级概览很重要时才启用此流。 |
管理员 | 同步模板 v3(桌面流) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索桌面流信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的。 仅当桌面流的租户级概览很重要时才应启用此流。 |
管理员 | 同步模板 v3(环境属性) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索环境的附加产品、容量和安全角色信息。 此信息从 Power Platform 管理员连接器和基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 |
管理员 | 同步模板 v3(流操作详细信息) | 已安排 | 每日 | 此流获取所有流的操作和触发器。 此流使用以管理员身份获取流来获取您的租户中各个流的操作和触发器详细信息。 因此,运行此流可能非常耗时和耗费资源。 启用此流是可选的,仅用于执行操作级报告或分析,如报告谁在使用 Microsoft 365 Outlook 连接器的“发送电子邮件”操作。 |
管理员 | 同步模板 v3(流) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流使用以管理员身份列出流获取云端流信息。如果已删除流,还将更新记录。 |
管理员 | 同步模板 v3(模型驱动应用) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流获取模型驱动应用信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 |
管理员 | 同步模板 v3(门户) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索 Power Pages 信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的,仅当您在租户中使用门户并且有兴趣获取租户范围的概览时才启用此流。 |
管理员 | 同步模板 v3(解决方案) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索解决方案信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的。 仅当解决方案的租户级概览很重要时才应启用此流。 |
管理员 | 同步模板 v3(AI 模型) | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流检索 Power Platform AI 模型信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的。 只有当您在租户中使用 AI Builder 模型并且希望获取租户范围的概览时,才应启用此流。 |
管理员 |同步模板 v3()Microsoft Copilot Studio | 自动化 | 由管理员 | 同步模板 v3 触发(驱动程序) | 此流程检索 Microsoft Copilot Studio (机器人)信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的。 仅当聊天机器人的租户级概览很重要时才应启用此流。 |
管理员 |同步模板 v3(Microsoft Copilot Studio 使用情况) | 已安排 | 每日 | 此流每天检索 Microsoft Copilot Studio (机器人)使用情况信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的,我们建议您仅在租户中使用 Microsoft Copilot Studio 并且有兴趣获得租户范围的概览时才启用此流。 |
管理员 | 同步模板 v3(同步流错误) | 已安排 | 每日 | 此流向管理员发送一封电子邮件,其中包含有关同步失败的环境的信息(带有指向流实例的链接)。 |
管理员 | 同步模板 v3(调用更新) | 已安排 | 每日 | 用于触发这三个流以按计划运行。 需要,以使这些流可以成为按钮类型并可用于按需或按计划运行。 |
管理员 | 从治理流中排除支持事件 | 自动化 | 在“环境”表中创建环境记录时 | 此流检查是否存在支持环境,并将这些环境从非活动和合规治理流程中排除。 |
清理 - 管理员 | 同步模板 v3(检查删除) | 已安排 | 每两周 | 此长期流每隔一周运行一次,将 CoE 与租户进行比较,来确定自上次运行以来是否删除了对象。 只是将它们标记为已删除(如果环境变量同时从 CoE 中删除 = 否),或将它们从 CoE 中删除(如果同时从 CoE 中删除 = 是)。 审核日志解决方案能够每天为应用和流查找此信息,不能为其他资源(如环境、桌面流和聊天机器人)查找。 定期运行此流来检查删除的资源。 |
清理 - 管理员 | 同步模板 v3(连接状态) | 已安排 | 每周 | 此流每周运行,检查是否有任何应用或流有未解析的连接。 |
清理 - 管理员 | 同步模板 v3(删除错误数据) | 已安排 | 每日 | 此流每天运行,在清单中查找不完整的数据,例如,没有环境的流,并删除此数据。 |
清理 - 管理员 | 同步模板 v3(孤立制作者) | 已安排 | 每周 | 此流每周运行一次,检查是否有任何制作者离开了组织 - 如果在 Microsoft Entra/Office 365 用户中找不到制作者信息,该制作者创建的任何资源(应用、云端流和桌面流、环境、聊天机器人)都将被标记为孤立。 |
清理 - 管理员 | 同步模板 v3(Power Apps 用户共享) | 已安排 | 每两周 | 此长期流每隔一周运行一次,通过使用以管理员身份获取应用角色分配来获取与之共享应用的用户。 |
清理 - Admin |同步模板 v3(PMicrosoft Copilot StudioVA 使用情况) | 已安排 | 每月 | 此流每月汇总 Microsoft Copilot Studio (机器人)信息。 此信息从基础 Dataverse 表检索,需要运行流的用户在环境中具有系统管理员特权。 启用此流是可选的,我们建议您仅在租户中使用 Microsoft Copilot Studio 并且有兴趣获得租户范围的概览时才启用此流。 |
CLEANUP HELPER - 检查删除(业务流程流) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于业务流程流的给定环境 |
CLEANUP HELPER - 检查删除(画布应用) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于画布应用的给定环境 |
CLEANUP HELPER - 检查删除(云端流) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于云端流的给定环境 |
CLEANUP HELPER - 检查删除(模型驱动应用) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于模型驱动应用的给定环境 |
CLEANUP HELPER - 检查已删除()Microsoft Copilot Studio | 子流 | 从“检查删除”调用 | “检查删除”是否适用于给定的聊天机器人环境 |
CLEANUP HELPER - 检查删除(解决方案) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于给定的解决方案环境 |
CLEANUP HELPER - 检查删除(自定义连接器) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于自定义连接器的给定环境 |
CLEANUP HELPER - 检查删除(Ai 模型) | 子流 | 从“检查删除”调用 | “检查删除”是否适用于给定的 Ai 模型环境 |
CLEANUP HELPER - Power Apps 用户共享 | 子流 | 从 CLEANUP 调用 - 管理员 | 同步模板 v3(Power Apps 用户共享) | 每个环境运行一次以进行检查 |
HELPER - 将用户添加到安全角色 | 子流 | 即时 | 此流将用户添加到安全角色。 此流程目前支持将 Microsoft Entra ID 组添加到当前环境的主组织中的安全角色。 |
HELPER - CanvasAppOperations | 子流 | 即时 | 如果操作要重新分配所有权,此流将接收要执行的环境、应用和操作以及新制作者的 GUID。 支持的操作有删除和分配(重新分配负责人)。 它对租户中的实际对象执行操作并更新清单。 |
HELPER - CloudFlowOperations | 子流 | 即时 | 如果操作要重新分配所有权,此流将接收要执行的环境、流和操作以及新制作者的 GUID。 支持的操作有删除和分配(重新分配负责人)。 它对租户中的实际对象执行操作并更新清单。 |
HELPER - ObjectOperations | 子流 | 即时 | 如果操作要重新分配所有权,此流将接收要执行的环境、流和操作以及新制作者的 GUID。 它调用“支持的操作是删除和分配(重新分配负责人)”。 它根据最后一个参数 objectType 调用 HELPER - CloudFlowOperations 或 HELPER - CanvasAppOperations 子流。 由于存在您无法使用画布应用的 Dataverse 连接器调用子流的产品 bug,因此需要它。 |
HELPER - 发送电子邮件 | 子流 | 即时 | 此流从所有其他流调用,处理发送电子邮件。 |
SetupWizard > CallOrphan | 子流 | 即时 | 此流由设置向导中的状态触发,并调用 CLEANUP - Admin |同步模板 v3 (孤立的制作者)以在设置后立即识别孤立的制作者。 |
SetupWizard > CreateGroup | 子流 | 即时 | 如果在配置通信方法时创建新组,则会从 Setup Wizard 触发此流程。 此流程将 Microsoft Entra 创建一个新的安全组,并将组 ID 和电子邮件返回给应用程序。 |
SetupWizard > GetCurrentEnvironment | 子流 | 即时 | 此流从 Setup Wizard 触发,并使用 workflow() 表达式 in Power Automate 将当前环境 ID 返回给应用程序。 |
SetupWizard > GetTenantID | 子流 | 即时 | 此流从设置向导触发, 并调用图形 API 以将当前租户 ID 返回给应用程序。 |
SetupWizard>GetUserDetails | 子流 | 即时 | 此流程从设置向导触发, 并调用图形 API ,将分配给当前用户(运行设置向导的用户)的许可证返回给应用程序。 |
SetupWizard>RunInitialFlows | 子流 | 即时 | 此流从 Setup Wizard 触发,并运行核心组件初始设置所需的流: Admin |同步模板 v3 CoE 解决方案元数据,Admin |同步模板 v3 配置电子邮件, 管理员 |同步模板 v3 (连接器) |
SetupWizard > 共享应用程序 | 子流 | 即时 | 如果您从设置向导共享所有应用程序,则会触发此流。 此流程根据应用程序的角色与设置通信方法时配置的组共享所有应用程序。 |
SetupWizard > UpdateDataflowEnvironment | 子流 | 即时 | 此流从 Setup Wizard 触发。 此流使用作为核心组件解决方案一部分的数据流的唯一 ID 更新环境变量。 |
SetupWizard > UpdateInventoryTypeAppSetting | 子流 | 即时 | 此流从 Setup Wizard 触发。 此流程根据您的清单数据源 Power Platform 配置要在 Admin 视图应用程序 中显示的导航选项。 |
同步助手 - 应用 | 子流 | 由 Admin 调用 |同步模板 v4 (apps) | 此流程根据特定应用程序的当前租户属性更新该应用程序的清单。 |
同步助手 - 云端流 | 子流 | 由 Admin 调用 |同步模板 v4 (流) | 此流根据特定流的当前租户属性更新该流的清单。 |
同步助手 - 获取安全角色用户 | 子流 | 由 Admin 调用 |同步模板 v4 (安全角色) | 将系统管理员 SR 用户获取 到给定环境的清单中。 |
应用程序
CoE 设置和升级向导
管理员用于设置和升级其 CoE 安装的应用程序。 在每次全新安装或升级后启动以使用。
使用此应用可以:
- 确保所有新的环境变量都已填充或公开给您。
- 确保所有新流都以正确的顺序打开。
- 在工具包提供的溶液管理设置之间进行选择。
权限:仅供拥有工具包安装的管理员身份使用。
先决条件:此 CoE 解决方案在您引导之前安装或升级。 该应用程序不协助组件的升级,只协助之后的配置。
CoE 管理员命令中心
管理员用于管理其套件实施的应用程序。
使用此应用可以:
- 启动 CoE 初学者工具包应用和其他书签。
- 通过检查同步流最近失败来查看 CoE 初学者工具包服务 health。
- 管理工具包中使用的 Cloud Flows。
- 更新 CoE 初学者工具包中使用的环境变量。
- 查看 Microsoft 365 消息中心新闻相关 Power Platform。
- 下载最新的 CoE 初学者工具包版本,向团队提交支持票证。
- 启动学习路径了解有关 Microsoft Power Platform 的详细信息。
- 启动 the Power Apps、 Power Automate 和 Power BI Microsoft Copilot Studio blogs 的最新帖子。
- 配置电子邮件的电子邮件主题和正文文本,并通过 CoE 初学者工具包发送。
先决条件:此应用程序使用 Dataverse 和其他高级连接器。 每个应用用户都需要有高级许可证。
备注
首次启动此应用时,将创建 CoE 初学者工具包中包含的所有应用的书签。 通过选择 Power BI Edit bookmarks(编辑书签 Power Platform )添加其他相关书签,例如指向 控制面板、Wiki和社区的链接。
首次启动应用程序时,您可能必须为 ID 为 (preauthorized) Microsoft Entra 的 HTTP 建立连接,并将 Base Resource URL(Application ID URI)(基本资源 URL )和 资源 URI(应用程序 ID URI) Microsoft Entra 设置为 https://graph.microsoft.com 商业租户。 如果您的租户位于 GCC GCC High 或 DoD 中,请检查服务 根终结点中的 Microsoft Graph。
DLP 影响分析
DLP Impact Analysis 是一款应用程序,可让您尝试更改策略配置。 您可以获取受这些更改影响的画布应用和云端流的列表。
使用此应用可以:
- 制定包含更改的 DLP 策略草案。
- 查看每项更改对现有画布应用和云端流的影响。
- 通过联系制作者并与之合作来降低风险。
有关更多信息,请参阅 数据丢失防护策略。
权限:仅供管理员使用。 Power Platform 需要 Service Admin 或具有 admin 权限的用户帐户。 与您的 CoE 管理员共享此应用。
备注
此应用程序无法检测或使用 DLP 中的终结点筛选。 有关更多信息,请参阅 连接器终结点筛选。
此应用程序无法检查 DLP 对其他对象类型的影响。 但是,您可以获得帮助以确定桌面流 RPA CLI 的 DLP 影响。
管理权限
Manage Permissions 是管理员可以用来管理整个租户中的各种权限的应用程序。
您可以使用此应用程序更改的权限包括:
- 画布应用所有权
- 云端流所有权
- 租户环境中的安全角色
- 跨租户的连接
权限:此应用程序仅供管理员使用。 Power Platform 需要 Service Admin 或具有 admin 权限的用户帐户。 与您的 CoE 管理员共享此应用。
Power Platform 管理员视图
Power Platform 管理员视图 是一个模型驱动应用,它提供用于浏览自定义表中的项 Dataverse 的界面。 通过该应用,您可以访问解决方案中自定义表的视图和表单。
使用此应用可以:
- 快速概览租户中的资源。
- 了解创建者、连接器、应用和流。
- 了解应用程序共享给谁。
- 向资源添加更多信息,例如注释和风险评估。
- 为环境设置批准容量,并查看每个环境的容量和附加产品信息。
- 完整应用审核。
- 管理容量警报。
- 为各个资源设置应用和流权限。
权限:此应用程序仅供管理员使用。 Power Platform 需要 Service Admin 或具有 admin 权限的用户帐户。 与您的 CoE 管理员共享此应用。
您可以使用此应用程序查看与谁共享应用程序、用户具有哪些角色(编辑者或查看者)以及组。 您可以检查组的大小。
您可以通过从命令栏中选择管理权限,使用此应用管理应用和流的权限。
您可以通过从命令栏中选择向用户发送电子邮件,使用此应用向应用所有者和应用用户发送电子邮件。
Power BI 报表
通过 Power BI 报告,您可以获得数据的整体 Dataverse 视图。 您可以了解环境 、应用程序 PowerApps 、流程 、连接器 、连接引用 、制作者和 审核日志 表的 可视化和见解。
请按照设置说明设置 Power BI 仪表板。 有关详细信息,请参阅 使用 CoE Microsoft Power Platform 仪表板 Power BI 深入了解您的采用情况。
环境请求管理组件
环境请求表
环境创建请求 是非管理员提交的创建新环境的请求。 此请求与 Maker 和 PowerApps Connector 表具有多对多关系。
DLP 影响分析 是对象的一个实例,它违反了 DLP 策略草案。
DLP 策略 是您可以提供给制作者在环境请求中进行选择的 DLP 策略。
DLP 策略更改请求 是更改租户中现有 DLP 策略定义的请求。
环境请求流
流名称 | 类型 | 间隔 | Description |
---|---|---|---|
DLP 请求 | 将策略应用于环境(子) | 即时 | 使用给定策略创建环境时 | 将 Power Platform 策略 ID 和环境 ID 作为输入并将策略应用于环境的帮助程序函数。 该函数从所有其他“Include”类型策略中删除环境,并将其从所有“Exclude”类型策略中排除。 |
DLP 请求 | 流程批准的策略更改 | 自动化 | 当 DLP 策略更改请求 记录更新为 Approved 状态时 | 当 DLP 策略更改请求的审批状态 更新为 Approved 状态时触发的 自动化 流程。 此流调用子流以对 Power Platform 服务进行更改,例如更新 DLP 策略,然后将请求记录更新 Dataverse 为 Fulfilled 状态。 |
DLP 请求 | 同步新策略 | 自动化 | 创建新的 DLP 策略行且 Is Shared 为 true 时 | 创建新的 DLP 策略行且 Is Shared(共享 )为 true 时,它会触发 同步策略 子流并将阻止的连接器同步到该 Dataverse 行。 |
DLP 请求 | 将策略同步到 Dataverse(子) | 即时 | 从此解决方案区域中的其他流调用 | 将 DLP 策略标识符作为输入(Dataverse 记录)并将阻止的连接器 Dataverse 同步到策略行。 |
DLP 请求 | 同步共享策略 | 已安排 | 每日 | 每天运行一次,以保持 Dataverse 每个 DLP 策略的版本标记为 "Is Shared" == True 使用实际策略的阻止连接器进行更新。 |
环境请求 |收拾 | 计划 | 每日 | 每天运行以删除具有关联过期 请求记录的环境,向即将进行的删除发送警告电子邮件,并关闭从管理中心手动删除环境的关联 请求 记录。 |
Env 请求 | 创建已批准的环境 | 自动化 | 当环境创建请求的状态更新为 Approved 状态时 | 预置请求中标识的环境和其他资源。 |
Env 请求 | 提交新请求时通知管理员 | 自动化 | 当用户将新的 Environment Creation Request 记录的状态更新为 Pending 状态时 | 向管理员别名发送一封电子邮件,其中包含有关如何查看请求的说明。 |
Env 请求 | 被拒绝时通知请求者 | 自动化 | 当环境创建请求的状态更新为 Rejected 状态时 | 向请求者发送一封包含拒绝状态和原因的电子邮件通知,然后将请求更改为非活动状态。 |
环境请求应用程序
CoE 管理员环境请求
管理员将 CoE 管理员环境请求应用用作界面,用于查看和批准或拒绝创建或修改 Power Platform 开发资源的请求。 该应用程序支持 环境创建请求 ,对 DLP 策略的更改记录在 DLP 策略更改请求 表中。
使用此应用可以:
- 详细查看所有环境创建请求 。
- 批准或拒绝 环境创建请求。
- 检查连接器是否被现有或修改的 DLP 策略阻止或限制。 在应用程序中所做的修改会更新这些策略。
权限:仅供管理员使用。 Power Platform 需要 Service Admin 或具有 admin 权限的用户帐户。 与您的 CoE 管理员共享此应用。
先决条件:此应用程序使用 Dataverse。 最终用户必须具有 每用户 许可证,并且必须为应用程序分配每 应用程序 许可证,或者环境必须由即用即付覆盖。
CoE Maker 指挥中心
旨在帮助制作者以多种方式与其 Power Platform 管理员交互的应用程序,包括提交资源请求 Power Platform (例如 环境创建请求)。
使用此应用可以:
- 查看管理员与制作者 Power Platform 共享的应用。
- 提交新 环境创建请求。
- 查看该用户提交的任何状态的现有请求。 在这里,您可以找到过期时间表和实时环境的链接。
权限:使用此过程后,您可以与所有授权制作者或整个组织共享应用程序,具体取决于要允许 环境 所有权的用户。 需要有 Power Platform 制作者 SR(安全角色)来使用 Dataverse 表。
先决条件:此应用程序使用 Dataverse。 最终用户必须具有 每用户 许可证,必须为应用程序分配每 应用程序 许可证,或者环境必须由即用即付覆盖。
其他核心组件
其他表
- App Catalog Feedback 表示为应用程序收集的反馈。
其他流
流名称 | 类型 | 间隔 | Description |
---|---|---|---|
管理员 | 附加产品警报 | 已安排 | 每日 | 此流程检查附加组件消耗量,并将其与管理员设置的已批准容量进行比较。 该流会向管理员发送警报,以处理超过已批准的附加组件消耗量或达到已批准容量的 80% 的环境。 可以在 Admin View Power Platform 模型驱动应用中设置 批准的容量。 |
管理员 | 容量警报 | 已安排 | 每日 | 此流程检查容量消耗并将其与管理员设置的已批准容量进行比较。 该流程会向管理员发送警报,以处理超出已批准容量或处于已批准容量 80% 的环境。 可以在 Admin View Power Platform 模型驱动应用中设置 批准的容量。 |
管理员 | 欢迎电子邮件 v3 | 自动化 | 当任何同步流将新制作者 添加到制作者 表时 | 此流向创建应用、流、自定义连接器或环境的用户发送电子邮件。 在 Maker 表中创建新记录时,将触发此流。 您可以自定义流发出的电子邮件。 |
应用目录 > 请求访问 | 即时 | 从应用程序目录 | 此流向制作者发送访问请求批准。 |
其他应用
应用目录
应用程序为组织中的某些应用程序提供可见性。 如果该应用符合管理员要求并且将要广泛共享,则管理员可以选择在应用目录中突出显示哪些应用程序。
首次打开应用程序目录时,您不会在其中看到任何应用程序。 应用程序 Power Apps 表上有一个名为 在应用程序目录中的字段,它是一个包含两个选项的集类型字段(布尔值)。 如果该值设置为 Yes,则应用程序将显示在目录中。 要将应用程序发布到应用程序目录,请跟随 Admin View 应用程序中的应用程序审核过程 Power Platform 。
权限:使用此过程后,您就可以与整个组织共享应用程序目录。
先决条件:此应用程序使用 Dataverse。 如果在生产环境中安装了此解决方案,则最终用户需要具有 每用户 许可证,或者需要为应用程序分配每 应用程序 许可证,或者环境需要由即用即付覆盖。