使用 CoE 入門套件建立奠定租用戶健全狀況

Microsoft Power Platform 的自然擴充有時可能會與組織制定的策略 (例如其環境策略) 相衝突。 這一挑戰可能使卓越中心 (CoE) 團隊難以完全瞭解各種應用、環境、雲端流和機器人的用途和用法。

為了應對這一挑戰，本文提供了管理和治理的最佳做法。 CoE 入門套件中提供了一些工具範例以及開箱即用的功能，可協助 CoE 團隊有效管理和最佳化其 Power Platform 解決方案。

管理現有環境

當您了解用戶端的 Power Platform 環境時，您可能會發現以前未知的環境。 具有定義明確的環境策略對於持續受管控的 Power Platform 採用至關重要。 向組織清楚傳達此策略對於確保製作者在適當環境中開發解決方案更加重要。

CoE 入門套件的 Power BI 儀表板包括環境概觀頁面，可協助您了解用戶端中存在哪些環境、建立者，以及每個環境中建立了多少應用程式和流程。 此資訊可説明您清理空環境或不再需要的環境。 您可以與環境建立者合作，為他們的團隊制定合適的環境策略。

CoE 初學者工具包的治理元件包括 開發人員合規中心。 此元件通過要求環境擁有者提供維護其環境的業務理由來建立對環境的控制。 此控制有助於確保用戶端中的所有環境都符合組織的整體策略和目標。 此控制項提高了環境使用的可見性。

如需詳細資訊，請參閱：

• 定義環境策略
• 溝通 Power Platform 治理
• CoE 入門套件 - 開發人員合規性中心
• CoE 入門套件 - Power BI 儀表板
• CoE 入門套件 - 合規性與採用儀表板

管理新環境建立和環境要求

管理 Power Platform 環境的其中一個主要最佳做法，是實作限制誰可以建立新環境的控制項和程序。 CoE 初學者工具組包括環境和 DLP 請求管理流程的參考範例，可有效管理未來的環境和 DLP 請求。 通過瞭解和利用此解決方案，CoE 團隊可以很好地管理和治理租戶中的環境。

注意

定期檢查新增至用戶端的新 Power Platform 連接器，以確保它們符合組織的 DLP 和治理原則。

如需詳細資訊，請參閱：

• 環境策略最佳做法
• 環境建立安全性指南
• Power Automate 雲端流程範本 - 檢查是否有新的連接器
• CoE 入門套件 - 環境與 DLP 要求程序 (影片)
• CoE 入門套件 - 設定環境要求元件
• CoE 入門套件 - 如何使用環境與 DLP 要求程序

管理預設環境

Power Platform 中的每個用戶端都有一個預設環境，其中包含應用程式和雲端流程的自然成長。 默認環境無法刪除，但可以重命名以更好地反映其預期用途。

管理預設環境的第一步是確認業務價值、現有應用程式和流程的風險，以及未使用的應用程式和流程。 應用和流見解可幫助你確定是將解決方案遷移到生產環境還是獲得更高級別的支援。

提示

請考慮隔離不合規的應用，並創建一個流程來清理孤立資源，例如沒有擁有者的應用和流。

CoE 入門套件合規性和採用儀表板中的預設環境頁面提供有關預設環境中採用情況的寶貴見解。 例如，可以標識排名靠前的連接器、排名靠前的應用和排名靠前的製作者。

CoE 入門套件的合規性和採用儀表板中的合規性頁面可以幫助您找出沒有擁有者的應用程式和流程、不合規的應用程式和已暫停的流程。 通過此儀錶板，可以創建行動計劃，使應用和流恢復合規性。

如需詳細資訊，請參閱：

• 重新命名預設環境
• 保全預設的環境
• CoE 入門套件 - 找出未使用的應用程式和雲端流程
• CoE 入門套件 - 隔離的不合規應用程式
• CoE 入門套件 - 清理孤立資源
• CoE 入門套件 - 合規性與採用儀表板

管理 Dataverse for Teams 環境

Dataverse for Teams 是功能強大的低程式碼資料平台，可讓您直接在 Microsoft Teams 中建立自訂應用程式和 Bot。

Dataverse for Teams 從應用程式目錄創建或安裝應用或機器人後，自動為組織中的每個團隊預配新環境。 這種佈建允許團隊輕鬆存取和管理自己的資料，同時提供一定程度的隔離和安全性以保護來自其他團隊的資料。

Power Platform 包含內建機制，用於自動清理 90 天不使用的 Dataverse for Teams 環境。 除了自動清理之外，您還可以跟蹤現有環境及其用途、數據類型、連接器以及與每個環境關聯的其他資訊。

CoE 入門套件儀表板中的 Microsoft Teams 環境頁面會提供概觀，讓您了解這些環境中的現有 Teams 環境、應用程式和流程，以及應用程式的上次啟動日期。

CoE 入門套件的治理元件可協助您擷取 Dataverse for Teams 環境的業務理由。 通過每天檢查新 Dataverse for Teams 環境，組織可以確保他們瞭解正在使用的所有環境。 然後，可以查看環境以檢查它們是否符合組織的合規性和治理原則。

如需詳細資訊，請參閱：

• 自動移除非使用中 Dataverse for Teams 環境
• CoE 入門套件 - 管理 Dataverse for Teams 環境

保護您的環境安全

在有 900 個以上的連接器可供您組織使用的情況下，建立資料外洩防護 (DLP) 策略以控制連接器可用性，至關重要。 但是，你可能不知道更改 DLP 策略對現有應用和流的影響。

在變更現有原則或建立新的 DLP 原則之前，可以使用 DLP 編輯器 (影響分析) 工具。 此工具可揭示更改對現有應用和雲端流的影響，並説明你做出明智的決策。

DLP 策略就緒後，即可使用 CoE 入門套件中的 DLP 要求管理程序，讓製作者要求並評估可用的 DLP 原則。

如需詳細資訊，請參閱：

• 建立 DLP 策略
• CoE 入門套件 - DLP 編輯器影響分析
• 組態環境中的使用者對資源的安全性
• Microsoft Power Platform 的安全性
• 安全性和控管考量

管理應用程式和雲端流程

在組織中管理應用程式和雲端流程時，需要考量一些常見的案例。

管理現有的應用程式和雲端流程

使用狀況

找出組織中大量使用的應用程式和雲端流程，對於確保它們符合組織原則至關重要。

CoE 入門套件中的 Power BI 儀表板讓讓全面了解組織中最常使用的應用程式和流程，並提供可協助您做出明智決策的寶貴資訊。

儀錶板可以提供最受歡迎的應用程式、用戶數、使用模式以及任何其他相關信息的快速概覽。

CoE 入門套件 - Power BI 儀表板

CoE 入門套件中的 Power BI 儀表板提供使用模式、使用者數量和其他資料的視覺化表示，以協助您找出合規性問題並確保您的應用程式和雲端流程得到有效使用。

這些視覺效果可協助您在確定需要注意的領域時，了解您的組織如何使用 Power Platform。 儀表板可以提供明確且可操作的見解，協助您確保 Power Platform 解決方案安全、符合規範，並與您的組織原則保持一致。

CoE 入門套件 - 非使用中狀態通知

CoE 入門套件中的非使用通知程序會自動偵測非使用中的應用程式，包括其非使用的持續時間。 該工具包會向應用擁有者發送通知，要求他們確認是否仍需要該應用或是否可以安全刪除該應用。 此程序會識別並移除未使用或多餘的應用程式，以協助組織更有效率地管理 Power Platform 應用程式。 CoE 團隊可以設定非使用閾值。

如需詳細資訊，請參閱：

• 非使用中狀態通知 (影片)
• 設定非使用中通知

合規性

評估應用程式和雲端流程的風險暴露是是有效管理 Power Platform 的重要步驟。 通過識別高風險應用，CoE 團隊可以定義降低風險的流程。 例如，您可以遷移高風險應用或為高價值應用提供更多支援。

由於大多數組織都會有幾百個 (若不是數千個) 應用程式和雲端流程，手動聯繫擁有者以評估風險並不是一個可擴展的選項。 CoE 初學者工具組可以説明您的 CoE 團隊自動捕獲合規性資訊以識別高風險應用程式，從而節省團隊的時間和資源。

管理員合規性詳細要求是功能強大的雲端流程，可協助 CoE 團隊逐一查看應用程式和 Bot 的詳細目錄以建立遵從組織原則的合規性。

此流程可讓您的團隊設定合規性閾值，並自動根據這些閾值檢查應用程式和 Bot。 如果發現應用程式或機器人不合規，流程會提示擁有者提交業務理由和有關應用程式的其他資訊。

您的 CoE 團隊可以快速有效地識別和解決合規性問題，同時為應用和機器人擁有者提供清晰透明的流程。

如需詳細資訊，請參閱：

• 流程和合規性詳細要求
• CoE 入門套件合規性程序的運作方式 (影片)
• Power Platform 支援策略

管理未來的應用程式和雲端流程

實作 CoE 入門套件的非使用中狀態通知和合規性程序是有效管理 Power Platform 解決方案的重要步驟。

若要從這些工具中獲得最大價值並確保合規性，請考慮以下操作：

1. 從合規性和非使用中狀態通知中排除開發及生產環境。
2. 隔離不符合規範的應用程式。

如需詳細資訊，請參閱：

• 從合規性程序中排除環境
• 從非使用中狀態通知流程排除環境
• 隔離不合規的應用程式

在負責人離開組織時管理應用程式和雲端流程

當員工擁有 Power Platform 中的應用程式或流程並離開組織時，他們可能會留下建置的元件，其稱為孤立資源。 如果這些資源沒有得到適當的管理或維護，它們可能會帶來安全風險。 為了解決此問題，CoE 入門套件包含一個用來識別和清理孤立資源的程序。

此清理過程旨在對前員工擁有的任何資源運行每日檢查。 這些檢查可確保資源重新分配給新的擁有者，或者在不再需要資源時從租戶中刪除。 此元件有助於確保 Power Platform 解決方案的安全和合規，即使發生員工流動也是如此。

如需詳細資訊，請參閱：

• 在擁有者離開組織時管理應用程式和雲端流程 (影片)
• CoE 入門套件 - 孤立資源清理程序

高度使用的應用程式

組織中使用率較高的應用在其成功背後通常有一個引人入勝的故事。 故事可能會分享應用的創建方式、克服的挑戰以及它們為企業提供的價值。 探索和分享這些故事是推動進一步採用以及讓組織中其他製作者更有自信的絕佳方式。

CoE 入門套件的 Power BI 儀表板可以協助您找出高度使用的應用程式和最活躍的製作者。 這些製作者可以幫助您創建強大的成功案例或啟動內部社區計劃。 當您完善 Power Platform 策略時，這些製作者可以成為優秀的決策者。

協作和分享知識

Power Platform 社群網站範本提供用於宣傳成功案例、事件、駭客松及其他相關資訊的實用範本。 這個強大的工具可以鼓勵組織內的協作和知識共用。 該工具還可以幫助採用 Power Platform 開發的最佳做法和標準。

使用中製作者

找出組織中最活躍的製作者，可以為組織的 Power Platform 社群提供有價值的見解和資源。 這些製作者很可能已高度參與此平台，也對其相當精通，並且可以成為有價值的盟友，協助推動採用以及改善組織解決方案的品質。

您可以與組織中的活躍製作者接洽：

• 駭客馬拉松和培訓交付：活躍的製作者可以參加駭客馬拉松、培訓課程和其他社區活動，以分享他們的知識和經驗。
• CoE 顧問：活躍的製作者可以作為顧問加入您的 CoE，為未來的原則、事件和其他措施提供意見和指導。
• 推廣成功案例：活躍的製作者可以分享他們的成功案例和經驗，以幫助推動採用並激勵組織中的其他人。
• 選擇加入技能比對：技能比對功能是為了協助製作者建置製作者社群而設計。 活躍的製作者可以與組織和社區建立聯繫，以支持他們的入職和技能提升。

透過識別並應用組織中最活躍製作者的專業知識和熱情，您可以建立一個參與度與效率都更高的 Power Platform 社群。

如需詳細資訊，請參閱：

• 技能比對概觀
• Power Platform 採用活頁簿
• Power Platform 駭客松活頁簿
• Power Platform 採用指引

向製作者傳達治理

向製作者傳達治理是有效管理 Power Platform 的重要環節。 治理原則和方針可協助確保解決方案安全、符合規範且與組織目標保持一致。 但是，如果製作者不理解或不了解這些原則，他們就無法建立符合組織目標的解決方案。

向製作者有效傳達治理的策略：

• 清楚地傳達治理策略的目的和好處：

  說明治理策略如何保護組織數據並確保符合法規。

• 使治理原則和指南易於存取：

  將策略和指南放在一個中心位置，例如 Power Platform 所有製作者都可以輕鬆訪問的社區網站範本。

• 提供訓練和支援：

  提供訓練課程和資源，幫助製作者理解和遵守治理原則。

• 鼓勵開放式溝通：

  創造一種開放溝通的文化，讓製作者可以提出問題並提出對治理政策的擔憂。

• 將治理納入開發過程：

  例如，可以要求在部署解決方案之前進行合規性評審。

如需詳細資訊，請參閱：

• Power Platform 社群網站範本
• 設定 Power Platform 社群網站範本
• 歡迎新的製作者加入平台

管理平台

Power Platform 管理規劃工具是提供 Power Platform 管理指引和最佳做法的全方位資源。

此工具可幫助各種規模和經驗水準的組織優化其管理工作並改善組織的現有支援。

規劃工具可以優化環境、安全性、數據丟失防護、監控和報告。 您可以更有效地為組織內的 Power Platform 奠定堅實的管理和治理基礎。

如需詳細資訊，請參閱：

• 了解管理規劃工具
• 設定管理規劃工具