在設定 CoE 入門套件之前
卓越中心 (CoE) 初學者工具包是元件和工具的集合,可説明您開始制定採用和支援 Microsoft Power Platform策略,重點是 Power Apps and Power Automate。 有關各個元件的詳細資訊,請參閱 CoE 初學者工具包說明
本文為您準備安裝 CoE 入門套件,並提供有關下列各方面的指引:
- 用於安裝和運行解決方案的標識。
- 您的解決方案所使用的環境類型。
- 使用 CoE 初學者工具包所需的所有先決條件。
我應該使用哪個身份來安裝 CoE 初學者工具包?
CoE 入門套件需要存取租用戶的 Power Platform 環境。 因此,您為 CoE 入門套件設定的身分識別需要下列授權和角色:
Microsoft Power Platform 服務管理員 或全域租戶管理員。
注意
Dynamics 365 服務管理員不起作用,因為它:
- 無法收集所有環境類型,例如 teams 類型。
- 不允許許可權提升。
Power Apps 每用戶許可證 (非試用) 和 Microsoft 365 許可證。
Power Automate 每用戶許可證或每流許可證 (非試用)。
Power BI Premium per user 或 Premium per capacity (如果使用詳細目錄資料匯出)
身份必須有權訪問 Office 365 滿足使用 Office 365 Outlook 連接器的所有要求的郵箱。
如果您想要收集使用方式資訊 (例如應用程式啟動和每個應用程式的唯一使用者),則您必須具有 Azure 應用程式註冊的存取權。 應用程式註冊需要具有從 Microsoft 365 審核日誌 中讀取數據的許可權才能完成設置。 如果您將 Cloud Flows 用於 清單,則只需要此應用程式註冊。
如果您想要共用屬於 CoE 入門套件一部分的Power BI 報表,則此身分識別必須有 Power BI Pro 授權。
這些角色和許可證必須直接且永久地可供使用者使用。
按照條件訪問和多重身份驗證 的推薦設置 Power Automate為帳戶配置多重身份驗證。
如何與管理員、製作者和用戶溝通
在開始設置之前,請考慮您希望如何與不同的人員組或 角色進行通信:
- 管理員角色
- Power Platform 管理員相互通信。
- Power Platform 製作者聯繫 Power Platform 管理員。
- 製作者角色
- Power Platform 管理員聯繫 Power Platform 製作者。
- Power Platform 製作者之間相互通信。
- 使用者角色
- Power Platform 管理員聯繫 Power Platform 使用者。
建議使用三個 Microsoft 365 群組,每個角色各使用一個群組。 此組類型是啟用電子郵件的安全組,可以與團隊關聯 Microsoft ,以便組中的人員之間進行協作。
重要
在建立租用戶 Power Platform 資源詳細目錄的過程中,製作者會新增至您為 Power Platform 製作者角色定義的群組。
要將製作者添加到組,設置清單元件 的 管理員或服務帳戶需要是組的負責人。 您可以與此群組共用與製作者相關的應用程式及其他資源。
個人作為管理員
CoE 入門套件中部分的程序會傳送 Power Automate 核准和 Microsoft Teams 調適型卡片。 這些卡片無法指派至群組。
您需要一個名為 admin 的個人來接收這些通信:
- 接收聊天機器人聊天的個人
- 接收核准的個人
我的 Power Platform 詳細目錄應使用什麼資料來源?
CoE 初學者工具包的核心是收集有關庫存資訊的 Power Platform 流程,以提供管理、治理和培養 Power Platform 租戶採用的流程。
CoE 入門套件提供兩種收集此資料的機制:
資料匯出(預覽版)
您可以使用系統管理中心中的 Power Platform 資料匯出 Azure Data Lake Storage 功能直接 匯出 Power Platform 清單和使用方式數據。 由於系統管理中心提供了數據,因此該機制的性能較高。 資料匯出必須提前從配置 Power Platform 系統管理中心才能使用此選項。
重要
使用詳細目錄資料匯出所提供之資料的 CoE 入門套件目前是實驗性預覽版。 我們建議先在專用檢測環境中檢測試劑盒。 試用此功能有助於我們驗證該功能是否滿足您的需求並防止意外的副作用。
有關更多資訊,請參閱 試用資料匯出功能。
雲端流
雲端流使用 Power Platform 管理連接器來查詢和爬網您的租戶,並將清單和使用方式數據存儲在 Dataverse 表中。
此方法適用於中小型租用戶,但可能會在 Power Platform 詳細目錄超過 10,000 個物件 (環境、應用程式、流程的合計數量) 的租用戶中造成效能問題。
如何試用資料匯出功能?
在租戶中啟用資料匯出 功能。
只有當您在儲存體帳戶中看到詳細目錄資料檔案時,才能繼續進行 CoE 入門套件設定。 初始資料匯出可能需要五天的時間。
在 GitHub 上提出問題,以張貼您的意見反應。 在此程序中,您的意見反應至關重要。
有關更多資訊,請參閱 有關資料匯出集成的常見問題。
規劃您的升級策略
CoE 入門套件的新版本每月發佈一次,通常在每個月的第一週發佈。 了解此發佈節奏很重要,以便您可以查看、組織、計劃和測試最新版本。
建議至少每三個月升級一次 CoE 入門套件解決方案。 由於更改 Power Platform速度很快,將更新保留超過三個月可能會導致下一次更新出現意外問題。
建議在升級生產環境之前,先在專用測試環境中測試升級。 將您的測試工作集中在您最喜歡的 CoE 初學者工具包功能上。 驗證在添加滿足您要求的新功能時,您使用的元件是否繼續工作。
在測試環境中,將 ProductionEnvironment 變數設置為 no 。 無 設置意味著在測試功能時不會向製作者和最終使用者發送電子郵件。
有關更多資訊,請參閱 更新卓越中心 (CoE) 初學者工具包。
建立您的環境
我們建議創建兩個環境來安裝 CoE 初學者工具包解決方案:
- 一個用於測試
- 一個用於生產用途
有關更多資訊,請參閱 更新 CoE 初學者工具組。
建立兩個生產環境來安裝 CoE 入門套件解決方案:
- 使用資料庫創建環境。
- 選擇英文做為預設語言。
- 請勿新增範例應用程式和資料集。
- 將安全性群組設定為無以允許開放存取。 CoE 入門套件的某些部分會使用核准動作,並要求製作者能與環境互動。
- 導入解決方案並完成設置步驟后 ,在測試環境中將 ProductionEnvironment 變數設置為 no 。 這表示您可以在不影響製作者和終端使用者的情況下,測試 CoE 入門套件程序。
重要
目前預覽版使用資料匯出作為檢索清單和遙測的機制。 我們建議您在生產環境中使用此功能之前,先在專用測試環境中對此進行測試。
驗證資料外洩防護 (DLP) 原則
套用於 CoE 入門套件環境的 DLP 原則需要允許在業務群組中一起使用以下連接器:
- 批准
- Azure 資源管理器
- HTTP
- 帶 ID 的 Microsoft Entra HTTP(預授權)
- Microsoft Dataverse
- Microsoft Dataverse (舊版)
- Microsoft Teams
- Office 365 組
- Office 365 展望
- Office 365 使用者
- Power Apps for Admins
- Power Apps 面向創客
- Power Automate 針對管理員
- Power Automate 管理
- Power Platform for Admins
- Power Platform for Admins V2 版本
- Power Query 數據流
- 李磊
注意
CoE 初學者工具組會收集擁有資源的人員資訊,例如應用程式或流程。
- 如果資源由互動式用戶擁有, Office 365 則使用 Users 連接器獲取擁有者詳細資訊。
- 如果資源由服務主體 (應用程式使用者) 擁有, 則 ID 為 Microsoft Entra (preauthorized) 連接器的 HTTP 將調用 Microsoft Graph 以檢索應用程式使用者名,以正確標記資源的擁有權,以避免它們被標記為孤立資源 (沒有擁有者)。
對於商業租戶,HTTP 和 HTTP with(preauthorized) 連接器連線 to graph.microsoft.com。 Microsoft Entra ...
如果您的租戶位於政府社區雲(GCC) GCC High 或 DoD 中,請檢查 Graph Microsoft 的服務根端點。
您無法為這些連接器設置 DLP 端點篩選 ,因為 DLP 策略不支援動態端點評估。
請檢查是否沒有其他 DLP 原則套用至此環境。 有關更多資訊,請參閱 多個 DLP 策略的綜合效果。
下載解決方案
將 CoE 初學者工具組解決方案和 Power BI 儀錶板檔 下載到您的設備。
此內容套件包含支援 CoE 入門套件不同功能的各種檔案。 設置說明向您說明瞭何時使用每個檔。
下表是每個檔案的概述:
| 檔案名稱 | Description |
|---|---|
| admintaskanalysis_core_x_xx_managed.zip | Power Platform Admin 工作 Planner 元件。 |
| BYODL_CoEDashboard_MMMYYYY.pbit | CoE 儀錶板 Power BI 範本檔。 如果使用實驗性功能,則在配置 控制面板 Power BI 期間 需要資料匯出。 |
| CenterofExcellenceAuditComponents_x.xx_managed.zip | 監管元件 解決方案檔。 設定控管元件期間需要。 與先安裝的核心元件具有相依性。 |
| CenterofExcellenceCoreComponents_x.xx_managed.zip | 核心元件 解決方案檔。 在生產環境中設置核心 元件時 需要。 |
| CenterofExcellenceInnovationBacklog_x.xx_managed.zip | Innovation Backlog 元件 解決方案檔。 設定創新待辦項目元件期間需要。 |
| CenterofExcellenceNurtureComponents_x.xx_managed.zip | 培養元件 解決方案檔。 設定培育元件期間需要。 與先安裝的核心元件具有相依性。 |
| MakerAssessmentStarterData.xlsx | 為製作者評估應用程式提供入門問題和答案組。 在設定製作者評估應用程式期間需要。 |
| Microsoft-video-hub-starter-data.xlsx | 為影片 Hub 應用程式提供一組入門視頻 。 |
| Power Platform 管理規劃.pbit | Power Platform admin 工作 Planner Power BI 範本檔。 設定 Power Platform 管理工作規劃工具元件期間需要。 |
| PowerPlatformAdminAnalytics-DF-MMYYYY | Dataflow Power BI 檔 (如果使用實驗性資料匯出功能)。 |
| PowerPlatformGovernance_CoEDashboard_MMMYYYY.pbit | CoE 治理和合規性儀錶板 Power BI 範本檔。 Power BI 儀表板的設定期間需要 |
| Production_CoEDashboard_MMMYYYY.pbit | CoE 儀錶板 Power BI 範本檔。 Power BI 儀表板的設定期間需要 |
| Pulse_CoEDashboard.pbit | Pulse survey Power BI 範本檔。 在 Pulse 問卷設定元件期間需要。 |
| Sample-task-data.xlsx | 提供一組對 Power Platform 管理工作規劃工具元件應用程式進行的工作。 admin 工作 planner 元件 Power Platform 的配置。 |
| ToolIcons.zip | 為創新待辦項目提供入門圖示組。 在配置 Innovation Backlog 期間是必需的。 |
下一步:設定 CoE 入門套件後
重要
建議至少每三個月升級一次 CoE 入門套件解決方案。 由於更改 Power Platform速度很快,將更新保留超過三個月可能會導致下一次更新出現意外問題。
如果您已經安裝了 CoE 初學者工具包,請查看