使用核心元件
這些元件為開始建立卓越中心 (CoE) 提供了核心功能。 這些元件將您的所有資源同步到表中,並在其上構建管理應用程式,以説明您更深入地瞭解 環境 中的應用程式、流和製作者。 “管理許可權” 等 應用可説明完成日常管理員任務。 核心元件解決方案包含只與系統管理員相關的資產。 有關詳細資訊,請參閱 設置核心元件 和 觀看 如何使用核心元件解決方案。
請觀看概述,了解如何使用核心元件解決方案。
詳細目錄元件
資料表
注意
若要輕鬆流覽和管理存儲在其中 Dataverse的數據,建議安裝 Microsoft Power Apps Office 載入項。 有關詳細資訊,請參閱 使用 Excel 載入項中的 Dataverse 處理數據!。
租戶物件
CoE 入門套件的同步流程會將租用戶資源同步處理至下列 Dataverse 資料表。 所有表都提供有關“創建者 ”或 “創建者”和“修改者 ”或 “修改者 ”的資訊,以及特定於資源的資訊。
AiBuilderModel 是一個 Ai Builder 模型。
商務程序流程 是一個 商務程序流程。
CoE 連接參考 是連接器 (PowerApps Connector) 和雲端流 (Flows) 或應用 (PowerApps App) 之間的多對多 關聯 的連結表。 此參考目前不適用於 資料匯出體系結構。
桌面流程 是一個 桌面流程。
環境 是 環境 物件,其中包含應用、流和連接器。
流量 是租戶中 雲端流程。
PowerApps 應用 是一種應用,例如畫布、模型驅動或其他類型的應用。
PowerApps 連接器 是標準連接器或自定義連接器。
Power Pages 網站是 Power Page 網站。
Power Platform 解決方案 就是解決方案。
PVA 是 機器人。 Copilot Studio
PVA元件 是一種 Copilot Studio 元件,例如a 主題。
PVA 元件流查找 是作為的一部分 Copilot Studio觸發的流。
使用者
清單中有幾個使用者 的概念 。
連接參考 Identity 存儲每個 環境 的所有使用者連接的單個實例的清單。
環境 資訊安全角色 許可權 是對 環境 的許可。 包括使用者、資訊安全角色、環境等屬性。
建立者 是創建物件(如應用、流、自定義連接器或其他項)的使用者。
Power Platform “使用者 ”是共用應用的物件。
Power Platform 使用者角色代表 Microsoft Power Platform 使用者對特定應用程式的角色。 這與 Power Platform 使用者和 PowerApps 應用程式品牌有一對多關聯。 下列是每個角色都可用的資訊:
- 應用程式
- Microsoft Power Platform 使用者
- 角色名稱(負責人、可以編輯的人、可以檢視的人)
- 自訂的角色名稱(負責人、共同負責人、檢視人員)
Microsoft Copilot Studio 表示 機器人 Microsoft Copilot Studio。 下列是每個機器人都可用的資訊:
- 顯示名稱
- 識別碼
- 建立時間
- 所有人
- 修改於
- 上次啟動時間
- 工作階段總數
- 元件的數量(彙總)
- 流程的數量(彙總)
- 執行狀態
- Environment
- 機器人是否為孤立(是/否)
Microsoft Copilot Studio Component 表示一個 Microsoft Copilot Studio 元件,例如 主題。 下列是每個機器人元件都可用的資訊:
- 名字
- 識別碼
- 元件建立在
- 描述
- 顯示名稱
- Environment
- 修改時間
- 州/省
- 類型 (主題、資料表)
- 使用流程(是/否)
Microsoft Copilot Studio 元件流查找 表示作為的一部分觸發的流 Microsoft Copilot Studio。 下列是每個機器人元件流程都可用的資訊:
- 名稱
- 識別碼
- 建立日期/建立者
桌面流程代表桌面流程。 下列為對每個桌面流程皆可使用的資訊:
- 顯示名稱
- 識別碼
- 建立時間
- 所有人
- 修改時間
- 桌面流程類型 (Power Automate Desktop、Selenium IDE)
- 狀態
- 環境
- 桌面流程是否已孤立 (是/否)
RPA 工作階段表示桌面流程工作階段。 下列是每個機器人都可用的資訊:
- 識別碼
- 桌面流程
- 狀態碼
- 開始日期
- 完成日期
- 錯誤碼
- 錯誤訊息
庫存管理功能
這些表存儲有關管理使用方式的資訊。
“數據策略草稿” 是你在 DLP 影響分析 應用中處理 的 DLP 草稿。
DLP 影響分析是違反 DLP 影響分析 應用中與製作者 一起處理的草稿 DLP 的實例。
環境 業務區域 是指 環境 的擁有的業務區域(如果需要交叉收費)。
流操作詳細資訊 是 雲端流程 中發生的一組操作。 這個資料表與流程資料表有多對一連結。
解決方案管理
這些表用於管理CoE解決方案本身。
CoE 解決方案元數據 將有關 CoE 初學者工具組中的流和應用的元數據保存在表中,並在 CoE 管理員命令中心 中使用。
Command Center Config 保存 CoE 管理員命令中心的 “書籤”頁面的書籤資訊。
自訂電子郵件 包含有關從核心解決方案中的流發送的電子郵件的元數據,以便管理員可以自定義它們,而無需在流上創建不受管理的層。
設置精靈狀態元數據 表示使用者在安裝精靈中的當前狀態。 此元數據用於 指南 它們完成這些步驟。
“同步流錯誤 ”表示每天發生的同步流錯誤,以便向管理員提供摘要電子郵件。以下資訊適用於每個同步流錯誤。
- 流程執行個體 URL
- Environment
- 建立時間
租戶安全角色 是租戶中的所有安全角色,可用於確定要收集哪些安全角色。
安全性角色
這些安全角色僅授予對自定義表的許可權,而不授予對整個 環境 的許可權。 如果希望使用者在 環境 中查看應用和流,請單獨授予他們訪問每個物件的許可權。 您可以將它們添加到另一個 資訊安全角色,例如 「系統管理員 」或 環境建立者。
有關詳細資訊,請參閱 安全角色和許可權。
Power Platform Admin SR 授予對自定義表的創建、讀取、寫入和刪除操作的完全訪問許可權。
Power Platform Maker SR 提供對自定義表(例如環境或應用)的讀取和寫入訪問許可權。
Power Platform 使用者 SR 為自訂表中的資源提供唯讀訪問許可權。
流程
| 流程名稱 | 類型 | 間隔 | Description |
|---|---|---|---|
| 管理員 | 將製作者新增至群組 | 已自動化 | 添加了新的製作者 | 此流程會將首次創建應用、流程、自定義連接器或 環境 的使用者添加到您的製作者組。 當製作者表單中建立新的記錄時,便會觸發此流程。 |
| 管理員 |從治理流中原諒未清點的 Envts | 已自動化 | 更改 環境 的〜庫存 藉口“列時 | 如果您只為環境的子集(而不是預設行為)執行清單,則此流程可確保正確設置被忽略的環境 的標記藉口 。 |
| 管理員 | 來自控管流程的理由之員事件 | 已自動化 | 在「環境」(Environments ) 表中創建 環境 記錄時 | 此流程檢查支持環境是否 存在,並將這些環境排除在不活動 和 合規性 治理過程中。 ... |
| 管理員 |收集租戶 SR | 排程 | 每月 | 此流檢索租戶中的安全角色,並確保它們位於「租戶安全角色 」表中 進行管理。 |
| 管理員 | 同步範本 v3 (呼叫更新) | 已排程 | 每週 | 用於 發射鍵 其他流按每周計劃運行。 需要,以便這些流可以是button類型,並用於按需或按計劃運行。 |
| 管理員 | 同步處理範本 v3 (連接器) | Button | 由 管理員觸發 |從應用程式同步範本 v3 (通話更新)和手動 | 此流通過使用 「獲取連接器」獲取連接器資訊,並儲存連接器名稱、發行者和層等資訊。 |
| 管理員 | 同步處理範本 v3 (流程動作詳細資料) | 已自動化 | 由 管理員觸發 |同步樣本 v4 (驅動程式) | 此流程能取得所有流程的動作和觸發程式。 此流使用 「以管理員 身份獲取流」來獲取租戶中每個流的操作和 發射鍵 詳細資訊,因此運行起來可能非常耗時且耗費資源。 可選擇是否要開啟此流程。 啟用此選項可執行操作級報告或分析,例如報告誰在使用 Outlook 連接器的 「 發送電子郵件 Microsoft 365 」 操作。 |
| 管理員 | 同步處理範本 v3 (同步處理流程錯誤) | 已排程 | 每日 | 此流程會向管理員發送一封電子郵件,其中包含同步失敗環境的相關資訊 (附有流程執行個體的連結)。 |
| 管理員 | 同步範本 V3 CoE 解決方案中繼資料 | Button | 從管理員 | 同步範本 v3 (呼叫更新) 觸發,並從應用程式手動觸發 | 更新 CoE 解決方案中繼資料資料表,使其包含 CoE 團隊的值,以便追蹤 CoE 解決方案的解決方案內容。 |
| 管理員 | 同步處理範本 v3 (桌面流程 - 執行) | 已排程 | 每日 | 此流程能取得桌面流程執行歷史記錄和工作階段詳細資訊。 可選擇是否要開啟此流程,只有當租用戶層級的桌面流程概觀很重要時,才會開啟此流程。 |
| 管理員 | 同步範本 v3 (桌面流程) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 流程擷取桌面流程資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有當租用戶層級的桌面流程概觀很重要時,才會開啟此流程。 |
| 管理員 | 同步範本 v3 (環境屬性) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取環境的附加元件、容量和資訊安全角色資訊。 此資訊是從 Power Platform 管理連接器以及從基礎 Dataverse 資料表中所擷取,要求執行流程的使用者必須有環境中的系統管理員權限。 |
| 管理員 | 同步處理範本 v3 (流程動作詳細資料) | 已排程 | 每日 | 此流程能取得所有流程的動作和觸發程式。 此流程使用以管理員身分取得流程來取得您用戶中每個單一流程的動作和觸發程序詳細資料。 因此,執行它可能是常耗時且消耗資源的流程。 可選擇是否要開啟此流程,只試用於執行動作層級的報告或分析,例如報告誰在使用 Microsoft 365 Outlook 連接器的「發送電子郵件」動作。 |
| 管理員 | 同步處理範本 v3 (流程) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程透過使用使用者身分列出流程取得雲端流程資訊。如果已刪除流程,也將更新記錄。 |
| 管理員 | 同步處理範本 v3 (模型導向應用程式) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程能取得模型驅動的應用程式資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 |
| 管理員 | 同步處理範本 v3 (入口網站) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取 Power Pages 資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程,只有當您在租用戶中使用入口網站並且有興趣取得租用戶範圍的概觀時才啟用此流程。 |
| 管理員 | 同步範本 v3 (解決方案) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取解決方案資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有當租用戶層級的解決方案概觀很重要時,才會開啟此流程。 |
| 管理員 | 同步範本 v3 (AI 模型) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取 Power Platform AI 模型資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有您在租用戶中使用 AI Builder 模型,並想要取得租用戶範圍內的概觀時,才開啟此流程。 |
| 管理員 |同步樣本 v3 (Microsoft Copilot Studio) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流檢索 Microsoft Copilot Studio (機器人) 資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有當租用戶層級的聊天機器人概觀很重要時,才會開啟此流程。 |
| 管理員 |同步樣本 v3(Microsoft Copilot Studio 使用方式) | 已排程 | 每日 | 此流程每天檢索 Microsoft Copilot Studio (機器人) 使用方式資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 啟用此流是可選的,建議僅在租戶中使用並且有興趣獲取租戶範圍的概述時 Microsoft Copilot Studio 才執行此操作。 |
| 管理員 | 同步處理範本 v3 (同步處理流程錯誤) | 已排程 | 每日 | 此流程會向管理員發送一封電子郵件,其中包含同步失敗環境的相關資訊 (附有流程執行個體的連結)。 |
| 管理員 | 同步範本 v3 (呼叫更新) | 已排程 | 每日 | 用於觸發這三個流程以按排程執行。 需要,讓這些流程可以是類型按鈕,並可以用來按需要或按排程執行。 |
| 管理員 | 來自控管流程的理由之員事件 | 已自動化 | 在環境資料表中建立環境記錄時 | 此流程會檢查是否有支援環境存在,並將這些環境排除在非使用狀態和合規性治理程序之外。 |
| 清理 - 管理員 | 同步處理範本 v3 (檢查已刪除) | 已排程 | 每隔兩週 | 這個長期執行的流程每隔一週執行一次,並將 CoE 與用戶進行比較,判斷是否已從上次執行後刪除任何物件。 只將它們標示為已刪除(如果 env var Also Delete from CoE = no ),或是從 CoE 中將它們刪除(如果 Also Delete from CoE = yes)。 稽核記錄解決方案可以每天針對應用程式和流程尋找此資訊,但是不會針對其他資源 (如環境、桌面流程和聊天機器人) 尋找這些資訊。 定期執行此流程,以檢查已刪除的資源。 |
| 清理 - 管理員 | 同步處理範本 v3 (連線狀態) | 已排程 | 每週 | 此流程會每週執行,並檢查任何應用程式或資料流程是否有未解析的連接。 |
| 清理 - 管理員 | 同步處理範本 v3 (刪除不正確的資料) | 已排程 | 每日 | 這個流程每天都會執行,並在清查中尋找未完成的資料 (例如沒有環境的流程) 並移除資料。 |
| 清理 - 管理員 | 同步處理範本 v3 (孤立的製作者) | 已排程 | 每週 | 此流程每週執行一次,並檢查是否有任何製作者已離開組織 - 如果在 Microsoft Entra/Office 365 使用者中找不到製作者資訊,則會將所有由該製作者建立的資源 (應用程式、雲端和桌面流程、環境、聊天機器人) 都標示為孤立。 |
| 清理 - 管理員 | 同步處理範本 v3 (Power Apps 使用者共用) | 已排程 | 每隔兩週 | 這個長期執行的流程每隔一週執行一次,並透過使用以系統管理員身分取得應用程式角色指派來取得應用程式的共用人員。 |
| 清理 - 管理員 |同步範本 v3(PMicrosoft Copilot StudioVA 用法) | 已排程 | 每月 | 此流程每月匯總 Microsoft Copilot Studio (機器人) 資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 啟用此流是可選的,建議僅在租戶中使用並且有興趣獲取租戶範圍的概述時 Microsoft Copilot Studio 才執行此操作。 |
| 清理協助程式 - 檢查已刪除 (商務程序流程) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於商務程序流程的指定環境 |
| 清理協助程式 - 檢查已刪除 (畫布應用程式) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於畫布應用程式的指定環境 |
| 清理協助程式 - 檢查已刪除 (雲端流程) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於雲端流程的指定環境 |
| 清理協助程式 - 檢查已刪除 (模型導向應用程式) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於模型導向應用程式的指定環境 |
| 清除助理 - 檢查已移除 (Microsoft Copilot Studio) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於聊天機器人的指定環境 |
| 清理協助程式 - 檢查已刪除 (解決方案) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於解決方案的指定環境 |
| 清理助手 - 已刪除檢查 (自訂連接器) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於自訂連接器的指定環境 |
| 清理協助程式 - 檢查已刪除 (Ai 模型) | 下層流程 | 從檢查刪除中呼叫 | 檢查刪除是否適用於 Ai 模型的指定環境 |
| 清理助手 - Power Apps 使用者共用方式 | 下層流程 | 從清理中調用 - 管理員 | 同步範本 v3 (與 Power Apps使用者共用) | 針對每個環境執行一次以檢查 |
| 協助程式 - 將使用者新增至資訊安全角色 | 下層流程 | 即時 | 此流程會將使用者新增至資訊安全角色。 此流程目前支援將 Microsoft Entra ID 群組新增至目前環境的主要組織中的安全性角色。 |
| 協助程式 - CanvasAppOperations | 下層流程 | 即時 | 如果作業要重新指派擁有權,則此流程會接收要執行的環境、應用程式和作業,以及新製作者的 GUID。 支援的作業為 [刪除] 和 \[指派\] (重新指派負責人)。 它對租用戶中的實際物件執行動作,並更新清查。 |
| 協助程式 - CloudFlowOperations | 下層流程 | 即時 | 如果作業要重新指派擁有權,則此流程會接收要執行的環境、流程和作業,以及新製作者的 GUID。 支援的作業為 [刪除] 和 \[指派\] (重新指派負責人)。 它對租用戶中的實際物件執行動作,並更新清查。 |
| 協助程式 - ObjectOperations | 下層流程 | 即時 | 如果作業要重新指派擁有權,則此流程會接收要執行的環境、流程和作業,以及新製作者的 GUID。 其要求支援的作業是刪除和指派 (重新指派負責人)。 其會根據最後一個參數 objectType,呼叫 協助程式 - CloudFlowOperations 或 協助程式 - CanvasAppOperations 子流程。 由於無法使用畫布應用程式 Dataverse 連接器來呼叫子流程的產品錯誤,因此需要此項目。 |
| 協助程式 - 傳送電子郵件 | 下層流程 | 即時 | 這個流程是從所有其他流程中呼叫,並處理傳送電子郵件。 |
| SetupWizard > CallOrphan | 下層流程 | 即時 | 此流由設置精靈中的狀態觸發,並調用 CLEANUP - Admin |同步範本 v3 (孤立的製作者)以在設置後立即識別孤立的製作者。 |
| SetupWizard > CreateGroup | 下層流程 | 即時 | 如果在配置通信方法時創建了新組,則會從設置精靈觸發此流程。 此流程將創建新的 Microsoft Entra 安全組,並將組ID和電子郵件返回到應用。 |
| SetupWizard > GetCurrentEnvironment | 下層流程 | 即時 | 此流程從設置精靈觸發,並使用 workflow() 表示式 in Power Automate 將當前 環境 ID 傳回到應用。 |
| SetupWizard > GetTenantID | 下層流程 | 即時 | 此流從設置精靈觸發, 並調用圖形 API 以將當前租戶 ID 返回到應用。 |
| SetupWizard>GetUserDetails | 下層流程 | 即時 | 此流從設置精靈觸發,並調用圖形 API , 以將分配給當前使用者(運行設置精靈的使用者)的許可證返回到應用。 |
| SetupWizard>RunInitialFlows | 下層流程 | 即時 | 此流程從設置精靈觸發,並運行核心元件初始設置所需的流程: Admin |同步範本 v3 CoE 解決方案元數據,Admin |同步範本 v3 配置電子郵件, 管理員 |同步樣本 v3 (連接器) |
| SetupWizard > ShareApps | 下層流程 | 即時 | 如果您從設置精靈 分享 所有應用程式,則會觸發此流程。 此流根據其角色與在設置通信方法時配置的組共用 所有應用程式。 |
| SetupWizard > UpdateDataflowEnvironment | 下層流程 | 即時 | 此流程從設置精靈觸發。 此流使用屬於核心元件解決方案的數據流的唯一 ID 更新 環境 變數。 |
| SetupWizard > UpdateInventoryTypeAppSetting | 下層流程 | 即時 | 此流程從設置精靈觸發。 此流程根據您的清單 資料來源 Power Platform 配置要在 管理員檢視應用中顯示的導航選項。 |
| 同步處理協助程式 - 應用程式 | 下層流程 | 由 管理員調用 |同步樣本 v4 (apps) | 此流程根據特定應用的當前租戶屬性更新該應用的清單。 |
| 同步處理協助程式 - 雲端流程 | 下層流程 | 由 管理員調用 |同步樣本 v4 (流) | 此流程根據特定流程的當前租戶屬性更新該流程的清單。 |
| 同步處理協助程式 - 取得資訊安全角色使用者 | 下層流程 | 由 管理員調用 |同步範本 v4 (安全角色) | 將系統管理員 SR 使用者獲取 到給定 環境 的清單中。 |
App
CoE 設置和升級嚮導
管理員用於設置和升級其 CoE 安裝的應用。 在每次全新安裝或升級后啟動以使用。
使用此應用程式:
- 確保所有新的 環境 變數都已填充或公開給您。
- 確保所有新流都按正確的順序打開。
- 在套件為解決方案管理提供的設置之間進行選擇。
許可權:僅供擁有套件安裝的管理員身份使用。
先決條件:在啟動之前安裝或升級此 CoE 解決方案。 該應用程式不協助元件的升級,只協助之後對它們進行配置。
CoE 管理員命令中心
管理員用來管理其套件實施的應用。
使用此應用程式:
- 啟動 CoE 入門套件應用程式和其他書簽。
- 按最近失敗的同步流 活存 查看 CoE 初學者工具包服務運行狀況。
- 管理工具包中使用的雲端流。
- 更新 CoE 入門套件中使用的環境變數。
- 查看 Microsoft 365 訊息中心 相關新聞 Power Platform。
- 下載最新的 CoE 入門套件版本,並向團隊提出支援票證。
- 啟動學習路徑以深入了解 Microsoft Power Platform。
- 啟動 , Power Apps, Power Automate和 Power BI 博客的最新帖子 Microsoft Copilot Studio 。
- 為透過 CoE 入門套件傳送的電子郵件設定電子郵件主旨和本文文字。
先決條件:此應用使用 Dataverse 和其他高級連接器。 每個應用程式使用者都需要進階授權。
注意
首次啟動該應用程式時,會建立 CoE 入門套件中包含之所有應用程式的書簽。 通過選擇“編輯書籤 Power BI ” Power Platform ,添加其他相關書籤,例如指向 儀錶板、Wiki和社區的連結。
首次啟動應用時,可能需要使用 ID (預授權) Microsoft Entra 為HTTP 建立連接,並將“基本資源 URL ”和 “資源 URI(應用程式 ID URI) Microsoft Entra ”設置為 https://graph.microsoft.com “用於商業租戶”。 如果您的租用戶在 GCC、GCC High 或 DoD 中,請檢查您的 Microsoft Graph 服務根端點。
DLP 影響分析
DLP Impact Analysis 是一個應用程式,允許您試驗策略配置的更改。 您可以獲取受這些更改影響的畫布應用和雲端流的清單。
使用此應用程式:
- 製作包含更改的 DLP 策略草稿。
- 瞭解每個更改對現有畫布應用和雲端流的影響。
- 通過聯繫製造商並與之合作來降低風險。
有關詳細資訊,請參閱 數據丟失防護策略。
使用權限:僅供管理員使用。 需要 Power Platform 服務管理員或全域管理員權限。 與您的 CoE 管理員共用此應用程式。
注意
此應用無法檢測或使用 DLP 中的 端點 篩選。 有關詳細資訊,請參閱 連接器 端點 篩選。
此應用無法檢查其他物件類型中的 DLP 影響。 但是,您可以獲取幫助來確定 桌面 流 RPA CLI 的 DLP 影響。
管理權限
“管理許可權”是一個應用,管理員可以使用它來管理租戶中的各種許可權。
您可以使用此應用程式變更的權限包括:
- 畫布應用擁有權
- 雲端流程 擁有權
- 租戶環境中的安全角色
- 跨租戶的連接
權限:此應用程式僅供系統管理員使用。 需要 Power Platform 服務管理員或全域管理員權限。 與您的 CoE 管理員共用此應用程式。
Power Platform 管理員視圖
Power Platform Admin View 是一個模型驅動的應用程式,它提供了一個介面,用於流覽自定義表中的 Dataverse 專案。 通過該應用,您可以訪問解決方案中自定義表的檢視和表單。
使用此應用程式:
- 取得您用戶中資源的快速概覽。
- 了解您的製作者、連接器、應用程式和流程。
- 瞭解應用程式的共享物件。
- 將更多資訊(例如註釋和風險評估)添加到您的資源中。
- 設定經核准的環境容量,並查看每個環境的容量和附加元件。
- 完成應用程式稽核。
- 管理容量警示。
- 設定個別資源的應用程式及流程權限。
權限:此應用程式僅供系統管理員使用。 需要 Power Platform 服務管理員或全域管理員權限。 與您的 CoE 管理員共用此應用程式。
您可以使用此應用程式來查看應用程式與誰共用、使用者具有哪些角色(編輯者或查看者)以及組。 您可以檢查群組的大小。
您可以從命令列選取管理權限,使用此應用程式來管理應用程式和流程的權限。
您可以從命令列選取電子郵件使用者,使用此應用程式透過電子郵件傳送應用程式負責人和應用程式使用者。
Power BI 報表
通過 Power BI 報告,您可以獲得數據的整體視圖 Dataverse 。 您可以瞭解 環境 、App、 PowerApps Flow 、Connector 、連接參考 、Maker 和Audit Log 表的 可視化效果和見解。
依照 設定指示 設定 Power BI 儀表板。 有關更多資訊,請參閱 使用 CoE Microsoft Power Platform 儀錶板 Power BI 深入瞭解您的採用情況。
環境要求管理元件
觀看環境和 DLP 要求流程運作方式的逐步說明。
環境 請求表
環境 創建請求 是非管理員提交的用於創建新 環境 的請求。 此請求與Maker和 PowerApps Connector表具有多對多關係。
DLP 影響分析 是物件的一個實例,它違反了 DLP 策略草案。
DLP 策略 是您可以提供給製作者以供在 環境 請求中進行選擇的 DLP 策略。
DLP 策略更改請求 是更改租戶中現有 DLP 策略定義的請求。
環境 請求流
| 流程名稱 | 類型 | 間隔 | Description |
|---|---|---|---|
| DLP 要求 | 將原則套用至環境 (下層) | 即時 | 使用給定策略創建 環境 時 | 説明程式函數,將 Power Platform 策略ID和環境ID作為輸入,並將策略應用於環境。 該函數從所有其他「Include」類型策略中刪除 環境,並將其從所有「Exclude」類型策略中排除。 |
| DLP 要求 | 處理已核准的原則變更 | 已自動化 | 當 DLP 策略更改請求 記錄更新為「已批准 」 狀態時 | 當 DLP 策略更改請求 的 審批狀態更新為 「已批准 」狀態時觸發的自動化流。 此流調用 下層流程 對服務進行更改 Power Platform ,例如更新 DLP 策略,然後將 Dataverse 請求記錄更新為「 已滿足 」狀態。 |
| DLP 要求 | 同步處理新原則 | 已自動化 | 當創建新的 DLP 策略行且 「共用 」為 true 時 | 當創建新的 DLP 策略行並且 Is Shared 為 true 時,它會觸發 同步策略 下層流程 並將阻止的連接器同步到該 Dataverse 行。 |
| DLP 要求 | 將原則同步處理至 Dataverse (下層) | 即時 | 從此解決方案區域中的其他流調用 | 將 DLP 策略識別碼作為輸入(Dataverse 記錄),並將阻止的連接器同步到 Dataverse 策略行。 |
| DLP 要求 | 同步處理共用原則 | 已排程 | 每日 | 每天運行一次,以保持 Dataverse 每個 DLP 策略的版本標記為 "Is Shared" == True 與實際策略的阻止連接器一起更新。 |
| 環境請求 |收拾 | 排程 | 每日 | 每天運行一次,以刪除具有關聯的過期 請求 記錄的環境,向即將刪除的操作發送警告電子郵件,並關閉從 系統管理中心 中手動刪除 環境 的關聯 請求 記錄。 |
| 環境要求 | 建立核准的環境 | 已自動化 | 當 環境 建立請求的狀態更新為 已批准 狀態時 | 提供請求中確定的 環境 和其他資源。 |
| 環境要求 | 提交新的要求時通知管理員 | 已自動化 | 當使用者將新的環境創建請求 記錄的狀態更新為 「待處理 」狀態時 | 傳送電子郵件至管理員別名,其中包含如何查看要求的說明。 |
| 環境要求 | 拒絕時通知要求者 | 已自動化 | 當 環境 建立請求的狀態更新為 已拒絕 狀態時 | 傳送包含拒絕狀態和原因的電子郵件通知給要求者,然後將要求變更為非使用中。 |
環境 請求應用程式
CoE 管理員 環境 請求
管理員將 CoE Admin 環境 Request 應用用作查看和批准或拒絕創建或修改 Power Platform 開發資源的請求的介面。 該應用支援 環境 創建請求 和對 DLP 策略的更改將記錄在 DLP 策略更改請求 表中 。
使用此應用程式:
- 查看全部 環境 創建請求 詳細資訊。
- 批准或拒絕 環境 創建請求。
- 檢查連接器是否被現有或已修改的 DLP 策略阻止或限制。 在應用程式中所做的修改會更新這些策略。
使用權限:僅供管理員使用。 需要 Power Platform 服務管理員或全域管理員權限。 與您的 CoE 管理員共用此應用程式。
先決條件:此應用使用 Dataverse。 最終用戶必須具有 “每使用者 ”許可證,並且必須為應用分配“ 每應用 ”許可證,或者必須為 環境 提供即用即付。
CoE Maker 指揮中心
一款應用,旨在幫助製作者以多種方式與其 Power Platform 管理員進行交互,包括提交資源請求 Power Platform (例如 環境 創建請求)。
使用此應用程式:
- 查看管理員與製作者共用的應用 Power Platform 。
- 提交新的 環境 創建請求。
- 查看該使用者提交的任何狀態下的現有請求。 在這裡,您可以找到過期時間線和對實時環境 連結。
許可權:使用此過程後,您可以立即向所有授權製作者或整個組織 分享 應用,具體取決於您希望允許 環境 所有權的使用者。 需要 Power Platform Maker SR (資訊安全角色) 才能使用 Dataverse 資料表。
先決條件:此應用使用 Dataverse。 最終用戶必須具有 “每使用者 ”許可證,必須為應用分配“ 每應用 ”許可證,或者必須為 環境 提供即用即付模式。
其他核心元件
其他表格
- 應用程式目錄反饋 表示為應用程式收集的反饋。
其他流量
| 流程名稱 | 類型 | 間隔 | Description |
|---|---|---|---|
| 管理員 | 附加元件警示 | 已排程 | 每日 | 此流程檢查載入項消耗量,並將其與管理員設置的已批准容量進行比較。 如果環境超出批准的載入項消耗量或達到已批准容量的80%,則流會向管理員發送警報。 可以在 Admin View Power Platform 模型驅動應用中設置 批准的容量。 |
| 管理員 | 容量警示 | 已排程 | 每日 | 此流程檢查容量消耗,並將其與管理員設置的已批准容量進行比較。 對於超過已批准容量或達到已批准容量的 80% 的環境,該流會向管理員發送警報。 可以在 Admin View Power Platform 模型驅動應用中設置 批准的容量。 |
| 管理員 | 歡迎使用電子郵件 v3 | 已自動化 | 當任何同步流將新的製作者添加到製作者 表時 | 此流程會向建立應用程示、流程、自訂連接器或環境的使用者發送電子郵件。 在Maker 表中創建 新記錄時,將觸發此流程。 您可以自訂流程寄出的電子郵件。 |
| 應用程式目錄 > 要求存取權 | 即時 | 從應用程式目錄 | 此流程向製作者發送訪問請求批准。 |
其他應用
應用程式目錄
應用為組織中的某些應用提供可見性。 當應用程式符合系統管理員需求並且應該要廣泛共用,系統管理員可以在應用程式目錄中選擇要醒目提示的應用程式。
首次打開應用程式目錄時,您看不到任何應用程式。 “應用程式 Power Apps ” 表 上有一個名為“在應用程式目錄中”的欄位,這是一個雙選項集類型欄位 (布林值)。 如果該值設置為 “是”,則應用將顯示在目錄中。 要將應用程式發佈到應用程式目錄,請在Admin View 應用程式中 跟隨 應用程式審核過程 Power Platform 。
許可權:使用此過程後,您可以立即與整個組織 分享 應用程式目錄。
先決條件:此應用使用 Dataverse。 如果在生產 環境 中安裝了此解決方案,則最終使用者需要具有 “每使用者 ”許可證,或者需要為應用分配“ 每應用 ”許可證,或者需要為 環境 提供即用即付。
