规划部署

  • 5 分钟

在通过 Microsoft Dataverse 部署 Power Platform 时,进行一些初步规划将使部署更加顺利。 Microsoft Power Platform 采用的最佳做法提供了一些指导,可帮助您创建和实施必要的业务和技术策略,以便您的组织成功部署 Microsoft Power Platform。

管理角色

在 Microsoft Online Services 环境中管理订阅时,有几种可以分配给用户的管理员角色。 管理员角色定义针对用户管理和订阅管理的管理职责,例如计费管理和密码管理。

从 Power Platform 的角度看,您可以分配两种 Microsoft Power Platform 相关的服务管理员角色以提供高级别的管理员管理:

  • Dynamics 365 管理员

  • Microsoft Power Platform 管理员

为了帮助管理环境和设置,您可以为用户分配 Microsoft Power Platform 管理员角色,以便在租户级别管理 Microsoft Power Platform。 可以从 Microsoft 365 管理中心分配这些管理员角色。

将环境添加到您的订阅中

环境是容器,管理员可以使用这些容器来管理应用、流、连接和其他资产以及允许组织成员使用资源的权限。 您可以将多个环境添加到租户。

每个环境都是在 Microsoft Entra ID 租户下创建的,只有该租户中的用户才能访问该环境的资源。 环境也已绑定到地理位置,例如美国。 当您在环境中创建应用时,该应用只会传递到位于环境的地理位置的数据中心。 您在该环境中创建的任何项(包括聊天机器人、连接、网关、Power Automate 流等)也绑定到其环境所在的位置。

每个环境都可以有零或一个 Microsoft Dataverse 数据库,该数据库可为您的应用和聊天机器人提供存储空间。 能否为您的环境创建数据库取决于您为 Power Apps 购买的许可证以及您在该环境中的权限。

当您在环境中创建应用时,该应用仅可连接到同样部署在同一环境中的数据源,包括连接、网关、流和 Dataverse 数据库。 例如,试想这样一个场景,您创建了两个分别名为“测试”和“开发”的环境,并在每个环境中创建了一个 Dataverse 数据库。 如果您在“测试”环境中创建了一个应用,那么该应用仅可连接到“测试”数据库,而无法连接到“开发”数据库。

环境有两个内置角色,可提供环境内的访问权限:

  • 环境管理员 - 能够对环境执行所有管理操作,包括:

    • 从环境管理员或环境创建者角色中添加或删除用户或组。

    • 为环境预配 Dataverse 数据库。

    • 查看和管理在环境中创建的所有资源。

    • 设置数据丢失防护策略。

  • 环境创建者 - 可以在环境内创建资源,包括应用、连接、自定义连接、网关和 Power Automate 流。

非生产/沙盒环境

沙盒环境是指任何非生产环境。 由于沙盒环境与生产环境隔离,因此该环境可用于安全开发应用程序并测试应用程序更改,并且风险较低。

沙盒环境提供的一些主要优势包括:

  • 生产前评估新功能:将更新应用于生产之前,在沙盒环境中测试所有功能。

  • 访问控制:通过将沙盒环境置于管理模式下限制其访问权限,从而仅允许具有系统管理员或系统定制员角色的用户访问它。

  • 复制和还原:将自定义和数据从生产环境复制到沙盒环境中

  • 训练:从生产中获取完整副本后,将沙盒环境用作训练场。 用户可以体验其生产解决方案的全部功能,而不会有影响生产数据的风险。

  • 测试新应用:在考虑是否将其用于生产时,在沙盒环境中安装和测试解决方案和应用。 在将应用部署到生产之前在沙盒中对用户进行训练。

您可以在此处了解有关使用沙盒环境的详细信息:沙盒环境

生产环境

这些环境旨在用于组织的长期工作。 管理员或具有 Power Apps 许可证的任何人均可创建(和负责)该工作,前提是至少有 1 GB 的可用数据库容量。 每个现有 Dataverse 数据库在升级到版本 9.0 或更高版本时,也会为该数据库创建生产环境。 如果您的业务依赖于特定环境中的数据,那么该环境应为生产环境。

切换环境

花时间计划和设计实施非常重要,这样您才能实现正确的环境类型。 但是,如果需要,您始终有机会将环境类型从生产切换为沙盒,或从沙盒切换为生产。

例如,如果您在安装解决方案之前备份生产环境,然后在安装后发现该解决方案存在问题(或者您可能无法删除该解决方案),则可以还原备份。 但是,请注意,您无法将备份还原到生产环境,因此您必须先将环境更改为沙盒。 然后,您可以继续还原备份,并将环境切换回生产环境。 设置将备份还原为生产这一限制是为了避免意外覆盖您的生产环境。

Dataverse for Teams

Microsoft Dataverse for Teams 是 Microsoft Teams 的内置低代码数据平台。 该平台可提供关系数据存储、丰富的数据类型、企业级治理以及一键式解决方案部署。 当您第一次在 Microsoft Teams 中创建应用机器人,或第一次从应用目录安装 Power Apps 应用时,系统将为您选择的团队自动创建 Dataverse for Teams 环境。 Dataverse for Teams 环境用于存储、管理和共享特定于团队的数据、应用和流。

每个团队都可以有一个环境,并且在团队内部使用 Power Apps 应用创建的所有数据、应用、机器人和流都可以从该团队的 Dataverse for Teams 数据库中获取。

Dataverse for Teams 中的安全性的处理方式与 Teams 中的安全性的处理方式一致,并重点关注负责人、成员和来宾。

您可在此处详细了解 Dataverse for Teams 环境:Dataverse for Teams

环境详细信息

您可通过在 Power Platform 管理中心选择各个环境来查看与您的环境相关的特定详细信息。 通过选择环境来查看您的环境的一些详细信息。 选择查看全部,以查看环境的更多详细信息。

从管理中心查看环境详细信息的屏幕截图,其中突出显示了“查看全部”。

选择编辑以查看和编辑环境详细信息。

管理中心中环境详细信息的屏幕截图,其中突出显示了“编辑”。

选择“编辑”时可从管理中心查看的更多环境详细信息的屏幕截图。

环境策略

制定环境策略意味着通过配置环境和其他数据安全层来支持组织中的高效开发,同时确保资源的安全性和井然有序。 使用策略管理预配、访问权限和环境内的资源控制,在以下方面中发挥着重要作用:

  • 保护数据和访问权限。

  • 了解如何正确使用默认环境。

  • 管理正确的环境数量以避免无序扩展,并节约容量。

  • 便于应用程序生命周期管理 (ALM)。

  • 在逻辑分区中组织资源。

  • 将应用置于专用环境中,从而支持各种操作(和服务台)来识别处于生产中的应用。

  • 确保数据在可接受的地理区域(出于性能和合规性原因)中存储和传输。

  • 确保隔离正在开发的应用程序。

您可在此处详细了解如何制定环境策略:制定环境策略。