使用核心元件
這些元件為開始設置卓越中心 (CoE) 提供了核心。 這些元件將您的所有資源同步到表中,並在它們之上構建管理應用,以説明您更清楚地瞭解環境中的應用、流和製作者。 Manage Permissions 等 應用程式有助於完成日常管理任務。 核心元件解決方案包含只與系統管理員相關的資產。 有關更多資訊,請參閱 設置核心元件 和 觀看 如何使用核心元件解決方案。
詳細目錄元件
資料表
注意
若要輕鬆流覽和管理中 Dataverse存儲的數據,建議安裝 Microsoft Power Apps Office 載入項。 有關詳細資訊,請參閱 使用 Excel Add-in! Dataverse 中的處理數據。
租戶物件
CoE 入門套件的同步流程會將租用戶資源同步處理至下列 Dataverse 資料表。 所有表都提供有關 created by 或 created on 和 modified by or modified on 的資訊,以及特定於資源的資訊。
AiBuilderModel 是一個 Ai Builder 模型。
商務程序流程是一個商務程序流程。
CoE 連線參考 是連接器 (PowerApps Connector) 和雲端流 (Flows) 或應用程式 (PowerApps App) 之間多對多關聯的連結表。 此參考目前不適用於資料匯出架構。
桌面流程是一種桌面流程。
環境是環境物件,其中包含應用程式、流和連接器。
Flow 是租戶中的雲端流程。
PowerApps App 是一個應用程式,例如畫布、模型驅動或其他類型的應用程式。
PowerApps 連接器 是標準或自定義連接器。
Power Pages 網站是一個 Power Page 網站。
Power Platform 解決方案 就是解決方案。
PVA 是一種機器人英寸 Copilot Studio。
PVA 元件 是一個 Copilot Studio 元件,例如 a 主題。
PVA 元件流查找 是作為的一部分觸發的 Copilot Studio流。
使用者
清單中有幾個使用者 概念 。
連線參考 Identity 儲存每個環境的所有使用者連接的單個實例的清單。
環境資訊安全角色 Permission 是對環境的許可權。 包括 user、資訊安全角色、環境和其他屬性。
製作者 是創建物件 (如應用程式、流、自定義連接器或其他專案) 的使用者。
Power Platform User 是應用程式的共享物件。
Power Platform User Role 表示使用者對特定應用程式所具有的角色 Microsoft Power Platform 。 這與 Power Platform 使用者和 PowerApps 應用程式品牌有一對多關聯。 下列是每個角色都可用的資訊:
- 應用程式
- Microsoft Power Platform 使用者
- 角色名稱(負責人、可以編輯的人、可以檢視的人)
- 自訂的角色名稱(負責人、共同負責人、檢視人員)
Microsoft Copilot Studio 代表機器人英寸 Microsoft Copilot Studio。 下列是每個機器人都可用的資訊:
- 顯示名稱
- 識別碼
- 建立時間
- 所有人
- 修改於
- 上次啟動時間
- 工作階段總數
- 元件的數量(彙總)
- 流程的數量(彙總)
- 執行狀態
- Environment
- 機器人是否為孤立(是/否)
Microsoft Copilot Studio Component 表示一個 Microsoft Copilot Studio 元件,例如主題。 下列是每個機器人元件都可用的資訊:
- 名字
- 識別碼
- 元件建立在
- 描述
- 顯示名稱
- Environment
- 修改時間
- 州/省
- 類型 (主題、資料表)
- 使用流程(是/否)
Microsoft Copilot Studio Component Flow Lookup 表示作為的一部分 Microsoft Copilot Studio觸發的流。 下列是每個機器人元件流程都可用的資訊:
- 名稱
- 識別碼
- 建立日期/建立者
桌面流程表示桌面流程。 下列為對每個桌面流程皆可使用的資訊:
- 顯示名稱
- 識別碼
- 建立時間
- 所有人
- 修改時間
- 桌面流程型 (Power Automate 桌面, Selenium IDE)
- 執行狀態
- Environment
- 桌面流程是否已孤立 (是/否)
RPA 工作階段 表示桌面流程工作階段。 下列是每個機器人都可用的資訊:
- 識別碼
- 桌面流程
- 狀態碼
- 開始日期
- 完成日期
- 錯誤碼
- 錯誤訊息
庫存管理功能
這些表存儲有關管理使用方式的資訊。
數據策略草稿 是您在 DLP Impact Analysis 應用程式中處理 的 DLP 草案。
DLP 影響分析 是違反 DLP 草案的實例,您正在 DLP Impact Analysis 應用程式中與製作者 一起處理該草案。
環境 Business Area (業務範圍 ) 是環境的擁有權業務範圍 (如果需要交叉收費)。
流操作詳細資訊 是雲端流程中發生的一組操作。 這個資料表與流程資料表有多對一連結。
解決方案管理
這些表用於管理 CoE 解決方案本身。
CoE 解決方案元數據 將有關流程和應用程式的元數據保存在一個表中,該元數據是 CoE 初學者工具包的一部分,並在 CoE 管理員命令中心 中使用。
命令中心配置 保存 CoE 管理員命令中心的 書籤頁面的書籤資訊。
自訂電子郵件 包含有關從核心解決方案中的流發送的電子郵件的元數據,以允許管理員對其進行定製,而無需在流上創建非託管層。
Setup Wizard State 元數據 表示使用者在 Setup Wizard 中的當前狀態。 此元數據用於指南他們完成這些步驟。
同步流錯誤 表示每天發生的同步流錯誤,以便向管理員提供摘要電子郵件。以下資訊可用於每個同步流錯誤。
- 流程執行個體 URL
- Environment
- 建立時間
租戶安全角色 是租戶中的所有安全角色,允許您確定要收集哪些安全角色。
安全性角色
這些安全角色僅授予對自定義表的許可權,而不授予對整個環境的許可權。 如果您希望使用者查看環境中的應用程式和流,請單獨授予他們對每個物件的訪問許可權。 您可以將它們添加到其他資訊安全角色,例如 System Admin 或 環境建立者。
有關更多資訊,請參閱 安全角色和許可權。
Power Platform 管理員 SR 提供對自訂表的創建、讀取、寫入和刪除操作的完全存取許可權。
Power Platform 製作者 SR 提供對自訂表 (如環境或應用程式) 的讀取和寫入訪問許可權。
Power Platform 使用者 SR 提供對自訂表中資源的唯讀訪問許可權。
流程
| 流程名稱 | 類型 | 間隔 | Description |
|---|---|---|---|
| 管理員 | 將製作者新增至群組 | 已自動化 | 添加了新的製作者 | 此流將首次創建應用程式、流、自定義連接器或環境的使用者添加到您的製作者組。 當製作者表單中建立新的記錄時,便會觸發此流程。 |
| 管理員 |從治理流中免除未列出清單的環境 | 已自動化 | 當環境的 Excuse from Inventory 列發生更改時 | 如果您只對一部分環境執行清點 (不是默認行為),則此流程可確保被忽略的環境正確設置其 excuse from 標誌。 |
| 管理員 | 來自控管流程的理由之員事件 | 已自動化 | 在 Environments 表中創建環境記錄時 | 此流程檢查支持環境是否存在 ,並將這些環境從 非活動 和 合規性 監管流程中 排除。 |
| 管理員 |收集租戶 SR | 排程 | 每月 | 此流程檢索租戶中的安全角色,並確保它們位於 Tenant Security Roles (租戶安全角色 ) 表中進行管理。 |
| 管理員 | 同步範本 v3 (呼叫更新) | 已排程 | 每週 | 用於發射鍵其他流按每周計劃運行。 需要,以便這些流可以是 button 類型,並用於按需或按計劃運行。 |
| 管理員 | 同步處理範本 v3 (連接器) | Button | 從 Admin 觸發 |同步範本 v3 (調用更新)並從應用程式手動同步 | 此流使用 Get Connectors 獲取連接器資訊,並儲存連接器名稱、發行者和層等資訊。 |
| 管理員 | 同步處理範本 v3 (流程動作詳細資料) | 已自動化 | 由 Admin 觸發 |同步樣本 v4 (驅動) | 此流程能取得所有流程的動作和觸發程式。 此流程使用 以管理員 身份獲取流程來獲取租戶中每個流程的操作和發射鍵詳細資訊,因此運行可能非常耗時且耗費資源。 可選擇是否要開啟此流程。 啟用此選項可執行操作級別的報告或分析,例如報告誰在使用 Outlook 連接器的 「發送電子郵件 」 Microsoft 365 操作。 |
| 管理員 | 同步處理範本 v3 (同步處理流程錯誤) | 已排程 | 每日 | 此流程會向管理員發送一封電子郵件,其中包含同步失敗環境的相關資訊 (附有流程執行個體的連結)。 |
| 管理員 | 同步範本 V3 CoE 解決方案中繼資料 | Button | 從管理員 | 同步範本 v3 (呼叫更新) 觸發,並從應用程式手動觸發 | 更新 CoE 解決方案中繼資料資料表,使其包含 CoE 團隊的值,以便追蹤 CoE 解決方案的解決方案內容。 |
| 管理員 | 同步處理範本 v3 (桌面流程 - 執行) | 已排程 | 每日 | 此流程能取得桌面流程執行歷史記錄和工作階段詳細資訊。 可選擇是否要開啟此流程,只有當租用戶層級的桌面流程概觀很重要時,才會開啟此流程。 |
| 管理員 | 同步範本 v3 (桌面流程) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 流程擷取桌面流程資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有當租用戶層級的桌面流程概觀很重要時,才會開啟此流程。 |
| 管理員 | 同步範本 v3 (環境屬性) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取環境的附加元件、容量和資訊安全角色資訊。 此資訊是從 Power Platform 管理連接器以及從基礎 Dataverse 資料表中所擷取,要求執行流程的使用者必須有環境中的系統管理員權限。 |
| 管理員 | 同步處理範本 v3 (流程動作詳細資料) | 已排程 | 每日 | 此流程能取得所有流程的動作和觸發程式。 此流程使用以管理員身分取得流程來取得您用戶中每個單一流程的動作和觸發程序詳細資料。 因此,執行它可能是常耗時且消耗資源的流程。 可選擇是否要開啟此流程,只試用於執行動作層級的報告或分析,例如報告誰在使用 Microsoft 365 Outlook 連接器的「發送電子郵件」動作。 |
| 管理員 | 同步處理範本 v3 (流程) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程透過使用使用者身分列出流程取得雲端流程資訊。如果已刪除流程,也將更新記錄。 |
| 管理員 | 同步處理範本 v3 (模型導向應用程式) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程能取得模型驅動的應用程式資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 |
| 管理員 | 同步處理範本 v3 (入口網站) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取 Power Pages 資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程,只有當您在租用戶中使用入口網站並且有興趣取得租用戶範圍的概觀時才啟用此流程。 |
| 管理員 | 同步範本 v3 (解決方案) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取解決方案資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有當租用戶層級的解決方案概觀很重要時,才會開啟此流程。 |
| 管理員 | 同步範本 v3 (AI 模型) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取 Power Platform AI 模型資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有您在租用戶中使用 AI Builder 模型,並想要取得租用戶範圍內的概觀時,才開啟此流程。 |
| 管理員 |同步範本 v3()Microsoft Copilot Studio | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流檢索 Microsoft Copilot Studio (機器人)資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有當租用戶層級的聊天機器人概觀很重要時,才會開啟此流程。 |
| 管理員 |同步樣本 v3 (Microsoft Copilot Studio 使用方式) | 已排程 | 每日 | 此流每天檢索 Microsoft Copilot Studio (機器人)使用方式資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 啟用此流是可選的,我們建議您僅在租戶中使用 Microsoft Copilot Studio 並且有興趣獲得租戶範圍的概覽時才啟用此流。 |
| 管理員 | 同步處理範本 v3 (同步處理流程錯誤) | 已排程 | 每日 | 此流程會向管理員發送一封電子郵件,其中包含同步失敗環境的相關資訊 (附有流程執行個體的連結)。 |
| 管理員 | 同步範本 v3 (呼叫更新) | 已排程 | 每日 | 用於觸發這三個流程以按排程執行。 需要,讓這些流程可以是類型按鈕,並可以用來按需要或按排程執行。 |
| 管理員 | 來自控管流程的理由之員事件 | 已自動化 | 在環境資料表中建立環境記錄時 | 此流程會檢查是否有支援環境存在,並將這些環境排除在非使用狀態和合規性治理程序之外。 |
| 清理 - 管理員 | 同步處理範本 v3 (檢查已刪除) | 已排程 | 每隔兩週 | 這個長期執行的流程每隔一週執行一次,並將 CoE 與用戶進行比較,判斷是否已從上次執行後刪除任何物件。 只將它們標示為已刪除(如果 env var Also Delete from CoE = no ),或是從 CoE 中將它們刪除(如果 Also Delete from CoE = yes)。 稽核記錄解決方案可以每天針對應用程式和流程尋找此資訊,但是不會針對其他資源 (如環境、桌面流程和聊天機器人) 尋找這些資訊。 定期執行此流程,以檢查已刪除的資源。 |
| 清理 - 管理員 | 同步處理範本 v3 (連線狀態) | 已排程 | 每週 | 此流程會每週執行,並檢查任何應用程式或資料流程是否有未解析的連接。 |
| 清理 - 管理員 | 同步處理範本 v3 (刪除不正確的資料) | 已排程 | 每日 | 這個流程每天都會執行,並在清查中尋找未完成的資料 (例如沒有環境的流程) 並移除資料。 |
| 清理 - 管理員 | 同步處理範本 v3 (孤立的製作者) | 已排程 | 每週 | 此流程每週執行一次,並檢查是否有任何製作者已離開組織 - 如果在 Microsoft Entra/Office 365 使用者中找不到製作者資訊,則會將所有由該製作者建立的資源 (應用程式、雲端和桌面流程、環境、聊天機器人) 都標示為孤立。 |
| 清理 - 管理員 | 同步處理範本 v3 (Power Apps 使用者共用) | 已排程 | 每隔兩週 | 這個長期執行的流程每隔一週執行一次,並透過使用以系統管理員身分取得應用程式角色指派來取得應用程式的共用人員。 |
| 清理 - Admin |同步範本 v3 (PMicrosoft Copilot StudioVA 使用方式) | 已排程 | 每月 | 此流每月匯總 Microsoft Copilot Studio (機器人)資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 啟用此流是可選的,我們建議您僅在租戶中使用 Microsoft Copilot Studio 並且有興趣獲得租戶範圍的概覽時才啟用此流。 |
| 清理協助程式 - 檢查已刪除 (商務程序流程) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於商務程序流程的指定環境 |
| 清理協助程式 - 檢查已刪除 (畫布應用程式) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於畫布應用程式的指定環境 |
| 清理協助程式 - 檢查已刪除 (雲端流程) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於雲端流程的指定環境 |
| 清理協助程式 - 檢查已刪除 (模型導向應用程式) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於模型導向應用程式的指定環境 |
| CLEANUP HELPER - 檢查已刪除()Microsoft Copilot Studio | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於聊天機器人的指定環境 |
| 清理協助程式 - 檢查已刪除 (解決方案) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於解決方案的指定環境 |
| 清理助手 - 已刪除檢查 (自訂連接器) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於自訂連接器的指定環境 |
| 清理協助程式 - 檢查已刪除 (Ai 模型) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於 Ai 模型的指定環境 |
| 清理助手 - Power Apps 使用者共用方式 | 下層流程 | 從清理中調用 - 管理員 | 同步範本 v3 (與 Power Apps使用者共用) | 針對每個環境執行一次以檢查 |
| 協助程式 - 將使用者新增至資訊安全角色 | 下層流程 | 即時 | 此流程會將使用者新增至資訊安全角色。 此流程目前支援將 Microsoft Entra ID 群組新增至目前環境的主要組織中的安全性角色。 |
| 協助程式 - CanvasAppOperations | 下層流程 | 即時 | 如果作業要重新指派擁有權,則此流程會接收要執行的環境、應用程式和作業,以及新製作者的 GUID。 支援的作業為 [刪除] 和 \[指派\] (重新指派負責人)。 它對租用戶中的實際物件執行動作,並更新清查。 |
| 協助程式 - CloudFlowOperations | 下層流程 | 即時 | 如果作業要重新指派擁有權,則此流程會接收要執行的環境、流程和作業,以及新製作者的 GUID。 支援的作業為 [刪除] 和 \[指派\] (重新指派負責人)。 它對租用戶中的實際物件執行動作,並更新清查。 |
| 協助程式 - ObjectOperations | 下層流程 | 即時 | 如果作業要重新指派擁有權,則此流程會接收要執行的環境、流程和作業,以及新製作者的 GUID。 其要求支援的作業是刪除和指派 (重新指派負責人)。 其會根據最後一個參數 objectType,呼叫 協助程式 - CloudFlowOperations 或 協助程式 - CanvasAppOperations 子流程。 由於無法使用畫布應用程式 Dataverse 連接器來呼叫子流程的產品錯誤,因此需要此項目。 |
| 協助程式 - 傳送電子郵件 | 下層流程 | 即時 | 這個流程是從所有其他流程中呼叫,並處理傳送電子郵件。 |
| SetupWizard > CallOrphan | 下層流程 | 即時 | 此流由設置精靈中的狀態觸發,並調用 CLEANUP - Admin |同步範本 v3 (孤立的製作者)以在設置後立即識別孤立的製作者。 |
| SetupWizard > CreateGroup | 下層流程 | 即時 | 如果在配置通信方法時創建新組,則會從 Setup Wizard 觸發此流程。 此流程將 Microsoft Entra 創建一個新的安全組,並將組 ID 和電子郵件返回給應用程式。 |
| SetupWizard > GetCurrentEnvironment | 下層流程 | 即時 | 此流從 Setup Wizard 觸發,並使用 workflow() 表示式 in Power Automate 將當前環境 ID 傳回給應用程式。 |
| SetupWizard > GetTenantID | 下層流程 | 即時 | 此流從設置精靈觸發, 並調用圖形 API 以將當前租戶 ID 傳回給應用程式。 |
| SetupWizard>GetUserDetails | 下層流程 | 即時 | 此流程從設置精靈觸發, 並調用圖形 API ,將分配給當前使用者 (運行設置精靈的使用者) 的許可證返回給應用程式。 |
| SetupWizard>RunInitialFlows | 下層流程 | 即時 | 此流從 Setup Wizard 觸發,並運行核心元件初始設置所需的流: Admin |同步範本 v3 CoE 解決方案元數據,Admin |同步範本 v3 配置電子郵件, 管理員 |同步樣本 v3 (連接器) |
| SetupWizard > 共享應用程式 | 下層流程 | 即時 | 如果您從 Setup Wizard 分享所有應用程式,則會觸發此流程。 此流根據其角色與設置通信方法時配置的組共用所有應用程式。 |
| SetupWizard > UpdateDataflowEnvironment | 下層流程 | 即時 | 此流從 Setup Wizard 觸發。 此流使用作為核心元件解決方案一部分的數據流的唯一 ID 更新環境變數。 |
| SetupWizard > UpdateInventoryTypeAppSetting | 下層流程 | 即時 | 此流從 Setup Wizard 觸發。 此流程根據您的清單資料來源 Power Platform 配置要在 Admin 檢視應用程式 中顯示的導航選項。 |
| 同步處理協助程式 - 應用程式 | 下層流程 | 由 Admin 調用 |同步樣本 v4 (apps) | 此流程根據特定應用程式的當前租戶屬性更新該應用程式的清單。 |
| 同步處理協助程式 - 雲端流程 | 下層流程 | 由 Admin 調用 |同步樣本 v4 (流) | 此流根據特定流的當前租戶屬性更新該流的清單。 |
| 同步處理協助程式 - 取得資訊安全角色使用者 | 下層流程 | 由 Admin 調用 |同步範本 v4 (安全角色) | 將 系統管理員 SR 使用者獲取到給定環境的清單中。 |
App
CoE 設置和升級嚮導
管理員用於設置和升級其 CoE 安裝的應用程式。 在每次全新安裝或升級后啟動以使用。
使用此應用程式:
- 確保所有新的環境變數都已填充或公開給您。
- 確保所有新流都以正確的順序打開。
- 在工具包提供的溶液管理設置之間進行選擇。
許可權:僅供擁有工具包安裝的管理員身份使用。
先決條件:此 CoE 解決方案在您引導之前安裝或升級。 該應用程式不協助元件的升級,只協助之後的配置。
CoE 管理員命令中心
管理員用於管理其套件實施的應用程式。
使用此應用程式:
- 啟動 CoE 入門套件應用程式和其他書簽。
- 通過活存同步流最近失敗來查看 CoE 初學者工具包服務運行狀況。
- 管理工具包中使用的 Cloud Flows。
- 更新 CoE 入門套件中使用的環境變數。
- 查看 Microsoft 365 訊息中心新聞相關 Power Platform。
- 下載最新的 CoE 入門套件版本,並向團隊提出支援票證。
- 啟動學習路徑以深入了解 Microsoft Power Platform。
- 啟動 the Power Apps、 Power Automate 和 Power BI Microsoft Copilot Studio blogs 的最新帖子。
- 為透過 CoE 入門套件傳送的電子郵件設定電子郵件主旨和本文文字。
先決條件:此應用程式使用 Dataverse 和其他高級連接器。 每個應用程式使用者都需要進階授權。
注意
首次啟動該應用程式時,會建立 CoE 入門套件中包含之所有應用程式的書簽。 通過選擇 Power BI Edit bookmarks (編輯書籤 Power Platform ) 添加其他相關書籤,例如指向 控制面板、Wiki和社區的連結。
首次啟動應用程式時,您可能必須為 ID 為 (preauthorized) Microsoft Entra 的 HTTP 建立連接,並將 Base Resource URL (Application ID URI)(基本資源 URL )和 資源 URI(應用程式 ID URI) Microsoft Entra 設置為 https://graph.microsoft.com 商業租戶。 如果您的租戶位於 GCC GCC High 或 DoD 中,請檢查 Graph Microsoft 的服務根端點。
DLP 影響分析
DLP Impact Analysis 是一款應用程式,可讓您嘗試更改策略配置。 您可以獲取受這些更改影響的畫布應用和雲端流的清單。
使用此應用程式:
- 制定包含更改的 DLP 策略草案。
- 查看每項更改對現有畫布應用和雲端流的影響。
- 通過聯繫製作者並與之合作來降低風險。
有關更多資訊,請參閱 數據丟失防護策略。
許可權:僅供管理員使用。 Power Platform 需要 Service Admin 或具有 admin 許可權的用戶帳戶。 與您的 CoE 管理員共用此應用程式。
注意
此應用程式無法檢測或使用 DLP 中的端點篩選。 有關更多資訊,請參閱 連接器端點 篩選。
此應用程式無法檢查 DLP 對其他物件類型的影響。 但是,您可以獲得幫助來確定桌面流 RPA CLI 的 DLP 影響。
管理權限
Manage Permissions 是管理員可以用來管理整個租戶中的各種許可權的應用程式。
您可以使用此應用程式變更的權限包括:
- 畫布應用擁有權
- 雲端流程擁有權
- 租戶環境中的安全角色
- 跨租戶的連接
許可權:此應用程式僅供管理員使用。 Power Platform 需要 Service Admin 或具有 admin 許可權的用戶帳戶。 與您的 CoE 管理員共用此應用程式。
Power Platform 管理員視圖
Power Platform 管理員檢視 是一個模型驅動應用,它提供用於流覽自定義表中的項 Dataverse 的介面。 通過該應用,您可以訪問解決方案中自定義表的檢視和表單。
使用此應用程式:
- 取得您用戶中資源的快速概覽。
- 了解您的製作者、連接器、應用程式和流程。
- 瞭解應用程式共用給誰。
- 向資源添加更多資訊,例如註釋和風險評估。
- 設定經核准的環境容量,並查看每個環境的容量和附加元件。
- 完成應用程式稽核。
- 管理容量警示。
- 設定個別資源的應用程式及流程權限。
許可權:此應用程式僅供管理員使用。 Power Platform 需要 Service Admin 或具有 admin 許可權的用戶帳戶。 與您的 CoE 管理員共用此應用程式。
您可以使用此應用程式查看與誰共用應用程式、使用者具有哪些角色 (編輯者或查看者) 以及群組。 您可以檢查群組的大小。
您可以從命令列選取管理權限,使用此應用程式來管理應用程式和流程的權限。
您可以從命令列選取電子郵件使用者,使用此應用程式透過電子郵件傳送應用程式負責人和應用程式使用者。
Power BI 報表
通過 Power BI 報告,您可以獲得數據的整體 Dataverse 視圖。 您可以瞭解環境、App、Flow 、Connector PowerApps 、連線參考 、Maker 和Audit Log 表的可視化和洞察。
依照 設定指示 設定 Power BI 儀表板。 有關詳細資訊,請參閱 使用 CoE Microsoft Power Platform 儀錶板 Power BI 深入瞭解您的採用情況。
環境要求管理元件
環境請求表
環境創建請求 是非管理員提交的創建新環境的請求。 此請求與 Maker 和 PowerApps Connector 表具有多對多關係。
DLP 影響分析 是物件的一個實例,它違反了 DLP 策略草案。
DLP 策略 是您可以提供給製作者在環境請求中進行選擇的 DLP 策略。
DLP 策略更改請求 是更改租戶中現有 DLP 策略定義的請求。
環境請求流
| 流程名稱 | 類型 | 間隔 | Description |
|---|---|---|---|
| DLP 要求 | 將原則套用至環境 (下層) | 即時 | 使用給定策略創建環境時 | Helper 函數,該函數將 Power Platform 策略 ID 和環境 ID 作為輸入,並將策略應用於環境。 該函數從所有其他「Include」類型策略中刪除該環境,並將其從所有「Exclude」類型策略中排除。 |
| DLP 要求 | 處理已核准的原則變更 | 已自動化 | 當 DLP 策略更改請求 記錄更新為 Approved 狀態時 | 當 DLP 策略更改請求的審批狀態 更新為 Approved 狀態時觸發的 自動化 流程。 此流調用下層流程以對 Power Platform 服務進行更改,例如更新 DLP 策略,然後將請求記錄更新 Dataverse 為 Fulfilled 狀態。 |
| DLP 要求 | 同步處理新原則 | 已自動化 | 創建新的 DLP 策略行且 Is Shared 為 true 時 | 創建新的 DLP 策略行且 Is Shared 為 true 時,它會觸發 同步策略 下層流程並將阻止的連接器同步到該 Dataverse 行。 |
| DLP 要求 | 將原則同步處理至 Dataverse (下層) | 即時 | 從此解決方案區域中的其他流調用 | 將 DLP 策略識別碼作為輸入 (Dataverse 記錄) 並將阻止的連接器 Dataverse 同步到策略行。 |
| DLP 要求 | 同步處理共用原則 | 已排程 | 每日 | 每天運行一次,以保持 Dataverse 每個 DLP 策略的版本標記為 "Is Shared" == True 使用實際策略的阻止連接器進行更新。 |
| 環境請求 |收拾 | 排程 | 每日 | 每天運行一次,以刪除具有關聯過期 請求記錄的環境,向即將進行的刪除發送警告電子郵件,並關閉從系統管理中心中手動刪除環境的關聯 請求 記錄。 |
| 環境要求 | 建立核准的環境 | 已自動化 | 當環境建立請求的狀態更新為 Approved 狀態時 | 預置請求中標識的環境和其他資源。 |
| 環境要求 | 提交新的要求時通知管理員 | 已自動化 | 當使用者將新的 Environment Creation Request 記錄的狀態更新為 Pending 狀態時 | 傳送電子郵件至管理員別名,其中包含如何查看要求的說明。 |
| 環境要求 | 拒絕時通知要求者 | 已自動化 | 當環境 Creation Request 的狀態更新為 Rejected 狀態時 | 傳送包含拒絕狀態和原因的電子郵件通知給要求者,然後將要求變更為非使用中。 |
環境請求應用程式
CoE 管理員環境請求
管理員將 CoE Admin 環境 Request 應用程式用作介面,用於查看和批准或拒絕創建或修改 Power Platform 開發資源的請求。 該應用程式支援 環境創建請求 和對 DLP 策略的更改記錄在 DLP 策略更改請求 表中。
使用此應用程式:
- 查看全部 環境創建請求 詳細資訊。
- 批准或拒絕 環境創建請求。
- 檢查連接器是否被現有或修改的 DLP 策略阻止或限制。 在應用程式中所做的修改會更新這些策略。
許可權:僅供管理員使用。 Power Platform 需要 Service Admin 或具有 admin 許可權的用戶帳戶。 與您的 CoE 管理員共用此應用程式。
先決條件:此應用程式使用 Dataverse。 最終用戶必須具有每使用者許可證, 並且必須為應用程式分配每 應用程式 許可證,或者環境必須包含在即用即付 中。
CoE Maker 指揮中心
旨在幫助製作者以多種方式與其 Power Platform 管理員交互的應用程式,包括提交資源請求 Power Platform (如 環境創建請求)。
使用此應用程式:
- 查看管理員與製作者 Power Platform 共用的應用。
- 提交 new 環境 Creation Requests。
- 查看該使用者提交的任何狀態的現有請求。 在這裡,您可以找到即時環境的到期時程表和連結。
許可權:使用此流程后,您可以向所有授權製作者或整個組織分享應用,具體取決於要允許 環境 所有權的使用者。 需要 Power Platform Maker SR (資訊安全角色) 才能使用 Dataverse 資料表。
先決條件:此應用程式使用 Dataverse。 最終用戶必須具有 每使用者 許可證,必須為應用程式分配每 應用程式 許可證,或者環境必須包含在即用即付中。
其他核心元件
其他表
- App Catalog Feedback 表示為應用程式收集的反饋。
其他流
| 流程名稱 | 類型 | 間隔 | Description |
|---|---|---|---|
| 管理員 | 附加元件警示 | 已排程 | 每日 | 此流程檢查附加元件消耗量,並將其與管理員設置的已批准容量進行比較。 該流會向管理員發送警報,以處理超過已批准的附加元件消耗量或達到已批准容量的 80% 的環境。 可以在 Admin View Power Platform 模型驅動應用中設置 批准的容量。 |
| 管理員 | 容量警示 | 已排程 | 每日 | 此流程檢查容量消耗並將其與管理員設置的已批准容量進行比較。 該流程會向管理員發送警報,以處理超出已批准容量或處於已批准容量 80% 的環境。 可以在 Admin View Power Platform 模型驅動應用中設置 批准的容量。 |
| 管理員 | 歡迎使用電子郵件 v3 | 已自動化 | 當任何同步流將新製作者 添加到製作者 表時 | 此流程會向建立應用程示、流程、自訂連接器或環境的使用者發送電子郵件。 在 Maker 表中創建新記錄時,將觸發此流。 您可以自訂流程寄出的電子郵件。 |
| 應用程式目錄 > 要求存取權 | 即時 | 從應用程式目錄 | 此流向製作者發送訪問請求批准。 |
其他應用
應用程式目錄
應用程式為組織中的某些應用程式提供可見性。 當應用程式符合系統管理員需求並且應該要廣泛共用,系統管理員可以在應用程式目錄中選擇要醒目提示的應用程式。
首次打開應用程式目錄時,您不會在其中看到任何應用程式。 App Power Apps 表上有一個名為 In App Catalog 的欄位,它是一個包含兩個選項的集類型字段 (布林值)。 如果該值設置為 Yes,則應用程式將顯示在目錄中。 要將應用程式發佈到應用程式目錄,請在 Admin View 應用程式中跟隨 應用程式審核過程 Power Platform 。
許可權:使用此過程後,您可以分享整個組織的應用程式目錄。
先決條件:此應用程式使用 Dataverse。 如果您在生產環境中安裝了此解決方案,則最終使用者需要擁有 每用戶 許可證,或者需要為應用程式分配每 應用程式 許可證,或者環境需要由即用即付涵蓋。
