建立治理原則以管理 Microsoft Dataverse for Teams環境
Microsoft Dataverse for Teams 使用戶能夠通過使用 Microsoft Teams 、 Power Apps 和來構建自定義應用、機器人和流入 Microsoft Copilot Studio Power Automate。 當團隊負責人將此功能新增至他們的團隊時,會建立一個具有 Dataverse for Teams 資料庫的 Microsoft Power Platform 環境,並連結至他們的團隊。 其他資訊:關於 Microsoft Dataverse for Teams 環境
Dataverse for Teams 採用 Microsoft Power Platform 現有資料管理範例,並啟用 Microsoft Teams 系統管理中心內的存取控制。 Power Platform 系統管理中心提供更多詳細資料,包括用來專門監視容量使用方式和資料外洩防護 (DLP) 原則。
Dataverse for Teams 依 Microsoft Teams 結構調整,大幅簡化了環境生命週期管理,以及使用者資訊安全角色管理。 更多資訊:使用者存取 Dataverse for Teams 環境
Dataverse for Teams 是完整內嵌體驗。 在 Microsoft Teams 系統管理中心的內容中也直接提供了 Microsoft Power Platform 特定的治理控制項。 其他資訊:在 Microsoft Teams 系統管理中心管理 Microsoft Power Platform 應用程式
我們的理念是讓您可以使用 Microsoft Power Platform 來管理 Microsoft Power Platform,為實踐此理念,您可以使用 Power Automate 傳送歡迎使用電子郵件給新的 Dataverse for Teams 環境的負責人,並向他們要求環境的業務理由。 核心 IT 可以與新的製作者有效地互動,並確保能有效率地在租用戶中使用 Dataverse for Teams 產能,分配給最重要的商務使用案例。 類似的工作流程可以用來在需要的時候套用指定的 DLP 原則至 Dataverse for Teams 環境,也可用來叫用清理工作,清理未使用的資產,重新規劃資產給用戶中更具吸引力的案例。
治理環境建立
我們建議您設定反應式治理工作流程和監視能力。 這將讓團隊負責人有能力提供業務理由,並讓系統管理員可以審查業務理由:
在建立環境的 n 天內,團隊負責人為其新環境提供業務理由。
管理員可以核准或拒絕提交的業務理由,並選擇是否要標示之後審查。
自動清理定期執行,而且會刪除被拒絕或無主 (即未提供理由) 的環境。 如有需要,可以使用 Power Platform 系統管理中心中的復原環境,在七天內復原已刪除的環境。
系統管理員也可以定期檢閱用量資料和資源詳細資料,而且可以選擇刪除未使用的環境,以釋放資產給重要使用案例。
CoE 入門套件提供一組範本,可實施我們的最佳作法。 這些範本的設計目的是為了協助組織開始發展採用、維護和支援 Microsoft Power Platform 的策略。 套件包含反應式治理工作流程的範本實作,用以治理 Dataverse for Teams 環境建立。 因為其為範本實作,所以透過建立一份流程的複本,管理員可以自訂要移除的條件。
專門的 Dataverse for Teams 環境的將可用於適當的業務使用案例。 此外,管理員也可以選擇設定由 Dataverse for Teams 環境所支援的公開 Microsoft Teams 團隊,並將測試或試用的使用者引導至該團隊。 擁有公開團隊將有助於確保用戶容量限制套用在適當的業務使用案例上,同時仍然允許個別使用者測試新功能。
監視 Dataverse for Teams 產能和使用方式
管理員可以在 Power Platform 系統管理中心使用 Power Apps 和 Power Automate 分析報表,以查看與 Dataverse for Teams 環境相關的使用方式、效能和錯誤。
管理員可使用 Power Platform 系統管理中心中專門的產能檢視表,監視 Microsoft Teams 環境的產能使用方式 當環境接近百分之 80 的產能時,會將通知傳送給 Microsoft Teams 製作者。 當用戶達到其產能的百分之 80時,也會將通知傳送給用戶管理員。 這些容量限制無法擴充。 管理員可以監視用戶中未使用的 Microsoft Teams 環境,並可在有需要時叫用清理,以及自動化清除未使用的環境來協助釋放產能。
CoE 入門套件中的儀表板可進一步辨別 Dataverse for Teams 環境的使用方式,以及不含應用程式或流程的非使用中環境。
設定 DLP 原則
選取下列其中一種方法,為新建立 Dataverse for Teams 環境管理資料治理原則:
除了被選取環境,建立對所有環境的策略。 在此原則中可用的連結器僅限於是您要公開給 Dataverse for Teams 環境中的製作者。 將 DLP 原則的範圍設定為排除特定環境,此原則將套用至在租用戶中所建立的所有新環境(包括 Dataverse for Teams 或試用版環境)。 任何其他類型的新環境 (如生產或沙箱環境) 都可以明確地從此全用戶的 DLP 原則中移除,並新增適用至其使用案例的專門的 DLP 原則中。
專門為 Dataverse for Teams 環境建立原則。 將這個原則中的可用連接器僅限於您想讓團隊成員有存取權的連接器。 使用 PowerShell cmdlets 程式碼或使用管理連接器的流程進行設定,以定期新增最近建立的 Dataverse for Teams 環境到此原則中,並將它們從預設的用戶等級原則中移除。
其他資訊:建立 DLP 策略的最佳作法
使用 Microsoft Teams 系統管理中心控制項
全域或 Microsoft Teams 管理員可以透過 Microsoft Teams 系統管理中心使用 Microsoft Teams 應用程式控制項,來在 Microsoft Teams 中啟用/停用 Microsoft Power Platform 的功能。 透過 Microsoft Teams 應用程式權限原則,應用程式控制項在單一使用者層級受到支援,以及透過 Microsoft Teams 中的應用程式管理設定,可在租用戶層級支援應用程式控制項。
| Microsoft Teams 應用程式控制項 | 功能 |
|---|---|
| Power Apps | 使用 Microsoft Teams 內嵌的製作者體驗,可以建立新的 Power Apps 應用程式。 這與建立 Dataverse for Teams 環境的隱含能力有關。 透過使用 Power Apps 應用程式,在 Microsoft Teams 中使用 Dataverse 或 Dataverse for Teams 應用程式的能力。 |
| Microsoft Copilot Studio | 使用 Microsoft Copilot Studio 嵌入式製作者體驗創建新 Microsoft Teams 聊天機器人的能力。 這與建立 Dataverse for Teams 環境的隱含能力有關。 通過使用 Dataverse 應用程式來使用 Dataverse for Teams Microsoft Copilot Studio 或 Microsoft Teams 其中 Microsoft Copilot Studio 元件的能力。 |
| 共用Power Apps | 透過使用由同事建立目錄,在 Microsoft Teams 中使用 Dataverse 或 Dataverse for Teams Power Apps 應用程式的能力。 |
| 共用 Microsoft Copilot Studio | 通過使用“由您的同事構建” Dataverse 目錄來使用 Dataverse for Teams Microsoft Copilot Studio 或 Microsoft Teams 在其中 使用聊天機器人的能力 。 |
| 多種範例應用程式 | 使用 Microsoft Teams 中的範例應用程式,來建立新的應用程式和聊天機器人的能力。 這與建立 Dataverse for Teams 環境的隱含能力有關。 |
假設這些控制項會封鎖環境建立者、製作者和使用者存取,建議管理員應改用反應性結構 (不論自行組建或使用 CoE 入門套件中的範本) 以便治理 Dataverse for Teams 環境建立工作流程。