Stabilire criteri di governance per gestire ambienti Microsoft Dataverse for Teams
Microsoft Dataverse for Teams consente agli utenti di creare app, bot e flussi personalizzati in Microsoft Teams utilizzando Power Apps, Microsoft Copilot Studio e Power Automate. Quando il proprietario di un team aggiunge questa funzionalità al suo team, un ambiente Microsoft Power Platform con un database Dataverse for Teams viene creato e collegato al team. Altre informazioni: Informazioni sugli ambienti Microsoft Dataverse for Teams
Dataverse for Teams rispetta i paradigmi di governance dei dati esistenti di Microsoft Power Platform e consente il controllo dell'accesso nell'interfaccia di amministrazione di Microsoft Teams. L'interfaccia di amministrazione di Power Platform fornisce maggiori dettagli, incluso il monitoraggio dell'utilizzo della capacità dedicata e criteri di prevenzione della perdita dei dati.
Dataverse for Teams semplifica notevolmente la gestione del ciclo di vita degli ambienti e la gestione dei ruoli di sicurezza degli utenti allineandosi ai costrutti di Microsoft Teams. Altre informazioni: Accesso degli utenti agli ambienti Dataverse for Teams
Dataverse for Teams è un'esperienza completamente integrata. Controlli di governance specifici per Microsoft Power Platform sono forniti anche direttamente nel contesto dell'interfaccia di amministrazione di Microsoft Teams. Altre informazioni: Gestire le app Microsoft Power Platform nell'interfaccia di amministrazione di Microsoft Teams
La nostra filosofia è consentirti di utilizzare Microsoft Power Platform per gestire Microsoft Power Platform. In quest'ottica, puoi utilizzare Power Automate per inviare e-mail di benvenuto ai proprietari di nuovi ambienti Dataverse for Teams e richiedere una motivazione aziendale per i loro ambienti. L'IT centrale può quindi interagire efficacemente con i nuovi autori e garantire che la capacità di Dataverse for Teams venga utilizzata in modo efficiente nel tenant e distribuita ai casi d'uso aziendali più importanti. Flussi di lavoro simili possono essere usati per applicare criteri di prevenzione della perdita dei dati specifici agli ambienti Dataverse for Teams in base alle esigenze e per invocare la pulizia di asset inutilizzati che possono quindi essere riutilizzati per scenari più interessanti nel tenant.
Governance della creazione di ambienti
Si consiglia di configurare flussi di lavoro di governance reattivi e funzionalità di monitoraggio. Ciò offre ai proprietari del team la possibilità di fornire una motivazione aziendale e agli amministratori la possibilità di esaminare la motivazione aziendale:
Il proprietario del team può fornire una motivazione aziendale per il nuovo ambiente entro n giorni dalla creazione dell'ambiente.
Un amministratore può approvare o rifiutare la motivazione aziendale presentata ed eventualmente contrassegnarla per una revisione successiva.
Una pulizia automatizzata viene eseguita periodicamente ed elimina gli ambienti rifiutati o non rivendicati (ovvero nessuna giustificazione fornita). Se necessario, gli ambienti eliminati possono essere ripristinati entro sette giorni utilizzando la funzionalità di ripristino ambiente nell'interfaccia di amministrazione di Power Platform.
Gli amministratori possono inoltre esaminare periodicamente i dati sull'utilizzo e i dettagli delle risorse e possono scegliere di eliminare gli ambienti inutilizzati per liberare risorse per casi d'uso importanti.
Lo starter kit CoE fornisce una serie di modelli che implementano le nostre best practice. Questi modelli sono progettati per aiutare le organizzazioni a iniziare a sviluppare una strategia per l'adozione, la gestione e il supporto di Microsoft Power Platform. Nel kit è inclusa un'implementazione di modello dei flussi di lavoro di governance reattiva per governare la creazione dell'ambiente Dataverse for Teams. Poiché è un'implementazione di modello, gli amministratori possono personalizzare le condizioni per l'eliminazione creando una copia dei flussi.
Gli ambienti Dataverse for Teams dedicati verranno utilizzati per casi d'uso aziendali appropriati. Inoltre, gli amministratori possono scegliere di configurare team di Microsoft Teams pubblici già supportati da ambienti Dataverse for Teams, a cui possono indirizzare gli utenti per test o prove. Con un team pubblico sarà possibile garantire l'applicazione dei limiti di capacità del tenant ai casi d'uso aziendali appropriati, consentendo nel contempo ai singoli utenti di testare le nuove funzionalità.
Monitorare l'utilizzo e la capacità di Dataverse for Teams
Gli amministratori possono utilizzare i report di analisi di Power Apps e Power Automate nell'interfaccia di amministrazione di Power Platform per visualizzare l'utilizzo, le prestazioni e gli errori relativi agli ambienti Dataverse for Teams.
Gli amministratori possono monitorare l'utilizzo della capacità per gli ambienti Microsoft Teams utilizzando visualizzazioni relative alla capacità dedicate nell'interfaccia di amministrazione di Power Platform. Una notifica viene inviata agli autori in Microsoft Teams quando la capacità dell'ambiente è quasi dell'80%. Una notifica viene inviata anche agli amministratori del tenant quando la capacità del tenant è prossima all'80%. Questi limiti di capacità non possono essere estesi. Gli amministratori possono monitorare gli ambienti Microsoft Teams inattivi nel tenant e invocare la pulizia quando necessario, oltre a disporre di una pulizia automatizzata degli ambienti inutilizzati per liberare capacità.
Una dashboard nello starter kit CoE identifica ulteriormente l'utilizzo di ambienti Dataverse for Teams, nonché ambienti inattivi che non contengono app o flussi.
Impostare i criteri DLP
Gestisci i criteri di governance dei dati per gli ambienti Dataverse for Teams appena creati utilizzando uno di questi approcci:
Crea criteri applicabili a tutti gli ambienti tranne quelli selezionati. Limita i connettori disponibili in questi criteri a quelli che intendi esporre agli autori negli ambienti Dataverse for Teams. Impostando l'ambito dei criteri di prevenzione della perdita dei dati su Escludi alcuni ambienti, questi criteri si applicheranno a tutti i nuovi ambienti creati nel tenant, inclusi gli ambienti Dataverse for Teams o di prova. Qualsiasi altro tipo di nuovo ambiente, come un ambiente di produzione o sandbox, può essere rimosso esplicitamente da questi criteri di prevenzione della perdita dei dati a livello di tenant e aggiunto a criteri di prevenzione della perdita dei dati dedicati appropriati adatti al caso d'uso in questione.
Crea criteri specifici per ambienti Dataverse for Teams. Limita i connettori disponibili in questi criteri a quelli a cui i membri del team devono poter accedere. Configura uno script usando cmdlet di PowerShell o un flusso che utilizza connettori di amministrazione per aggiungere periodicamente gli ambienti Dataverse for Teams appena creati a questi criteri e li rimuove dai criteri a livello di tenant predefiniti.
Altre informazioni: Procedure consigliate per stabilire una strategia DLP
Utilizzare i controlli dell'interfaccia di amministrazione di Microsoft Teams
Gli amministratori globali o di Microsoft Teams possono usare i controlli dell'app Microsoft Teams tramite l'interfaccia di amministrazione di Microsoft Teams per abilitare/disabilitare le funzionalità di Microsoft Power Platform in Microsoft Teams. I controlli delle app sono supportati a livello di singolo utente tramite i criteri di autorizzazione dell'app Microsoft Teams e a livello di tenant tramite le impostazioni di gestione delle app in Microsoft Teams.
| Controllo dell'app Microsoft Teams | Funzionalità |
|---|---|
| Power Apps | La capacità di creare nuove app Power Apps utilizzando l'esperienza di creazione incorporata in Microsoft Teams. Questa è associata alla capacità implicita di creare nuovi ambienti Dataverse for Teams. La capacità di usare le app Dataverse o Dataverse for Teams in Microsoft Teams usando le app Power Apps. |
| Microsoft Copilot Studio | La possibilità di creare nuovi Microsoft Copilot Studio chatbot utilizzando l' Microsoft Teams esperienza maker incorporata. Questa è associata alla capacità implicita di creare nuovi ambienti Dataverse for Teams. La possibilità di utilizzare Dataverse o Dataverse for Teams Microsoft Copilot Studio componenti all'interno Microsoft Teams tramite l'app. Microsoft Copilot Studio |
| Condiviso Power Apps | La capacità di usare le app Dataverse o Dataverse for Teams Power Apps in Microsoft Teams utilizzando il catalogo Creato dai tuoi colleghi. |
| Condiviso Microsoft Copilot Studio | La possibilità di utilizzare Dataverse o Dataverse for Teams Microsoft Copilot Studio chatbot all'interno Microsoft Teams utilizzando il catalogo Creato dai tuoi colleghi . |
| Varie app di esempio | La capacità di creare nuove app, flussi e bot utilizzando le app di esempio in Microsoft Teams. Questa è associata alla capacità implicita di creare nuovi ambienti Dataverse for Teams. |
Poiché questi controlli bloccano l'accesso di creatori di ambienti, autori e utenti, gli amministratori dovrebbero utilizzare invece costrutti reattivi, creandone dei propri o utilizzando i modelli nello starter kit CoE, allo scopo di governare i flussi di lavoro di creazione di ambienti Dataverse for Teams.