Udostępnij przez

Zarządzanie środowiskiem i zasadami dotyczącymi danych

Zapoznaj się z przewodnikiem po tym, jak działa proces żądania zasad dotyczących środowiska i danych.

Opis procesu

Instrukcja problemu: Jeśli projekt dewelopera wymaga nowego środowiska, a administratorzy nie są ograniczeni do tworzenia środowisk, tylko administratorzy mogą skonfigurować środowisko i udzielić użytkownikom uprawnień do korzystania z niego. Administratorzy mogą stać się wąskim gardłem rozwoju, jeśli wielkość zapotrzebowania na środowiska jest wysoka, ponieważ zaangażowanych jest wiele kroków. Nowe środowiska mogą również wymagać nowych łączników lub zasad danych.

Rozwiązanie: Administratorzy niebędący administratorami mogą używać następującego procesu, aby zażądać nowych środowisk i zmian zasad danych dla swoich środowisk.

Diagram architektury ilustrujący proces zarządzania środowiskiem.

Deweloperzy (nie będący administratorami) mogą:

  • Przesyłać żądania nowych środowisk.
  • Prześlij żądania dotyczące zasad danych, które mają zostać zastosowane do ich środowisk.

Administratorzy mogą:

  • Wdrożyć nowe środowiska dla deweloperów korzystających z tej aplikacji.
  • Zobacz, jak nowe środowiska będą miały wpływ na zasady danych.
  • Zatwierdzanie lub odrzucanie żądań zasad danych.

Deweloper: Żądanie środowiska

Deweloperzy (nie będący administratorami) mogą poprosić o nowe środowiska dla swojego administratora do sprawdzenia.

  1. Otwórz aplikację Maker – wniosek o środowisko.

  2. Wybierz + Nowy.

  3. W menu wysuwanym wybierz odpowiednie łączniki potrzebne w nowym środowisku. Następnie wybierz Dalej.

    Zrzut ekranu przedstawiający panel Żądanie utworzenia nowego środowiska, w którym wybierasz łączniki.

  4. Wybierz konta użytkowników, którzy potrzebują dostępu administratora środowiska.

    Zrzut ekranu przedstawiający panel Żądanie utworzenia nowego środowiska, w którym wybierasz administratorów.

  5. Podaj podstawowe szczegóły dotyczące żądanego środowiska, w tym nazwę wyświetlaną, region, typ i cel.

  6. Należy wskazać, czy środowisko może być automatycznie czyszczone po określonym czasie.

    1. Jeśli tak, w wyświetlanym rozwijanej liście rozwijanej podaj czas trwania (w dniach). Użyj tej opcji, jeśli potrzebujesz tylko środowiska dla projektu krótkoterminowego.
    2. Jeśli nie, środowisko nie zostanie usunięte automatycznie. Użyj tej opcji, jeśli chcesz zachować środowisko przez długi czas.

  7. Wskazuje, czy ma być inicjowanie obsługi bazy danych Dataverse.

    Zrzut ekranu przedstawiający ekran żądania utworzenia nowego środowiska, gdzie podajesz szczegóły dotyczące środowiska.

  8. Jeśli potrzebujesz bazy danych (przełącznik=tak), podaj wymagane wartości języka i waluty. Opcjonalnie podaj grupę zabezpieczeń, aby ograniczyć dostęp do środowiska.

    Zrzut ekranu przedstawiający okienko Żądanie utworzenia nowego środowiska, gdzie można wybrać ustawienia języka i waluty.

  9. Wybierz pozycję Zapisz , aby przesłać formularz.

Wiadomość e-mail jest wysyłana do administratorów zestawu startowego CoE, aby powiadomić ich o konieczności przejrzenia nowego wniosku.

Przesłane żądania są wyświetlane w aplikacji Canvas.

Zrzut ekranu przedstawiający pojedynczy produkt oczekujący na sprawdź w sekcji „Moje oczekujące wnioski o utworzenie środowiska”.

Administrator: zatwierdzanie żądania środowiska lub odrzucanie go

Jako administrator możesz wyświetlać i klasyfikować żądania dotyczące nowych środowisk.

  1. Otwórz aplikację kanwy o nazwie Admin – Żądanie dotyczące środowiska.

  2. Wyświetl oczekujące żądania utworzenia środowiska.

    Napiwek

    Domyślnie najpierw wyświetlane są zgłoszenia oczekujące. Filtr stanu żądania można zmienić przy użyciu listy rozwijanej po prawej stronie wstążki.

  3. Wybierz żądanie, aby wyświetlić więcej szczegółów.

    Zrzut ekranu przedstawiający pojedynczy produkt oczekujący na sprawdź w sekcji „Oczekujące wnioski o utworzenie środowiska”.

  4. Przejrzyj szczegóły żądane dla nowego środowiska:

    1. Informacja o środowisku, uzasadnienie.

    2. Żądane przez administratorów.

    3. Wyświetl żądaną grupę zabezpieczeń lub dodaj ją, jeśli nie wybrano żadnej.

    4. Łączniki.

    5. Ma to wpływ na zasady.

    6. Dodaj komentarze dotyczące decyzji w panelu Notatki.

      Zrzut ekranu przedstawiający szczegóły żądania środowiska.

    Notatka

    Banner u góry strony wskazuje, jak wpłynie to na nowe środowisko na podstawie zasad istniejących w dzierżawie. Analiza wpływu zmienia się po zmodyfikowaniu zasad.

  5. Zmodyfikuj polityki danych w tabeli Zasady, na które to wpływa, poprzez wybór sugerowanych działań (jeśli są dostępne).

    Zrzut ekranu przedstawiający akcję modyfikacji zasad.

    Ostrzeżenie

    Można dodawać tylko niektóre typy zasad (środowiska na poziomie organizacji, które nie są zasadami typu "Wszystkie środowiska").

  6. Wybierz pozycję Wyświetl i zmodyfikuj zasady , aby wyświetlić wszystkie zasady i ich wpływ na żądane łączniki. Możesz dodać lub usunąć zasady do listy modyfikacji, którą zmieniasz po zatwierdzeniu, wybierając zasady i wybierając akcje wyświetlane na wstążce.

    Zrzut ekranu przedstawiający listę zasad.

  7. Wybierz zasady i wybierz pozycję Szczegóły na wstążce, aby wyświetlić wpływ na łączniki.

    Zrzut ekranu przedstawiający szczegóły wybranej zasady marketingu.

  8. Zatwierdzenie lub odrzucenie żądania z lewej górnej wstążki.

    Zrzut ekranu przedstawiający opcje Zatwierdź lub Odrzuć.

Zatwierdzona ścieżka

Po zatwierdzeniu żądania system tworzy środowisko z żądanymi konfiguracjami. Użytkownikom udzielono uprawnień administratora środowiska.

⏳ Wygaśnięcie

Jeśli środowisko ma datę wygaśnięcia, zostanie ono automatycznie usunięte po upływie określonego czasu trwania. Ostrzeżenia e-mailowe są wysyłane do administratorów co tydzień, przypominając im o zapisywaniu pracy w systemie kontroli wersji lub innych lokalizacjach poza środowiskiem.

Jeśli nie ustawiono wygaśnięcia, środowisko nie zostanie usunięte automatycznie. Środowisko należy usunąć ręcznie w centrum administracyjnym Power Platform.

Logika rekomendacji dotyczących zasad danych

Aplikacja administracyjna używa następującej logiki, aby uzyskać wskazówki dotyczące konfigurowania zasad danych w celu zezwolenia na żądane łączniki.

Macierz decyzji: banner ostrzeżenia

Ten baner pojawia się w aplikacji administracyjnej po wyświetleniu strony szczegółów żądania.

Stan Zasady nie mają zastosowania do środowiska Istniejące zasady mają zastosowanie do środowiska bez jego uwzględnienia na liście środowiskowej stosowanej w ramach zasad Środowisko zostanie dodane do polityki po zatwierdzeniu.
Odblokowane  Łączniki nie są blokowane ani ograniczone, ale żadne zasady nie chronią środowiska. Dodaj środowisko do co najmniej jednej zasady, aby zapobiec utracie danych.  Łączniki nie są blokowane ani ograniczone, a środowisko jest objęte co najmniej jedną istniejącą zasadą.  Łączniki nie są blokowane, a środowisko zostanie dodane do wybranych zasad przy zatwierdzaniu żądania.
Zablokowano -- ⛔ Łączniki są blokowane przez oryginalne konfiguracje zasad. Dodaj środowisko do istniejących list środowiska zasad lub zmodyfikuj zasady w centrum administracyjnym Power Platform, aby odblokować łączniki. ⛔ Łączniki są blokowane przez obecne konfiguracje zasad. Dodaj środowisko do różnych zasad lub zmodyfikuj zasady w centrum administracyjnym Power Platform, aby odblokować łączniki.
Podlega ograniczeniom --  Łączniki są ograniczone przez oryginalne konfiguracje zasad. Dodaj środowisko do istniejących środowisk zasad lub zmodyfikuj zasady w centrum administracyjnym Power Platform, aby odblokować łączniki.  Łączniki są ograniczone przez bieżące konfiguracje zasad. Dodaj środowisko do różnych zasad lub zmodyfikuj zasady w centrum administracyjnym Power Platform, aby odblokować łączniki.

Użyj następującej macierzy do zaleconych działań na podstawie polityki i wymaganych łączników. Kolumny poziome pokazują każdy typ zasad, a wiersze pionowe pokazują wpływ zasad na żądane łączniki na podstawie ich reguł.

Wpływ Wszystkie środowiska Wyklucz pewne środowiska Zawarcie wielu środowisk
Nie zablokowane ani nie ograniczone Nie trzeba wykonywać żadnej akcji.

Żądane łączniki nie są blokowane przez te zasady. Ten typ zasad obejmuje to nowe środowisko po utworzeniu, więc nie jest wymagana żadna akcja.		 Jeśli nowe środowisko nie jest uwzględnione, należy dodać zasady. Jeśli jest to uwzględnione, nie są potrzebne żadne działania. Żądane łączniki nie zostaną zablokowane przez tę zasady po dodaniu ich do listy środowiska. Dodaj do listy zasad, jeśli to środowisko zostanie dodane do innej listy zasad „Wykluczanie pewnych środowisk”, która ma wpływ na żądane łączniki.
Zablokowano Odblokuj dozwolone łączniki w definicji zasad w centrum administracyjnym Power Platform.

⚠UWAGA: zmiana zasad mających wpływ na „Wszystkie środowiska” może mieć potencjalny wpływ na dowolną aplikację kanwy i przepływ chmury w dzierżawie. Potwierdź wpływ w narzędziu DLP Editor.

Jeśli nie można zmienić reguł łącznika tych zasad, możesz wprowadzić wyjątek dla tego nowego środowiska, zmieniając te zasady na zasady typu "Wyklucz niektóre środowiska" w centrum administracyjnym platformy Power Platform. Znajdź lub utwórz zasady typu „Wiele środowisk”, które umożliwią żądanym łącznikom dodanie środowiska. Wróć do tego rekordu aplikacji administracyjnej żądania środowiska i dodaj go do listy środowisk obu zasad.		 Dodaj do tej zasady lub odblokuj zablokowane łączniki.

Jeśli nie ma innych zasad obejmujących środowisko, dodaj je do innych istniejących lub nowych zasad "Wiele środowisk", które nie blokują żądanych łączników.		 Nie należy dodawać nowego środowiska do tej zasady.

Środowisko musi zostać dodane tylko do zasad typu "Wiele środowisk", jeśli nie jest objęte innymi zasadami. Jeśli na przykład nie ma zasad "Wszystkie zasady środowiska", a środowisko jest wykluczane ze wszystkich zasad typu "Wyklucz z wyjątkiem środowisk", żadne zasady nie obejmują środowiska.

Jeśli nie istnieją żadne lepsze zasady dodawania tego środowiska, można rozważyć zaktualizowanie grup łączników zasad lub utworzenie nowych zasad w centrum administracyjnym Power Platform.
Podlega ograniczeniom Umieść łączniki z ograniczeniami w tej samej grupie w definicji zasad w centrum administracyjnym platformy Power Platform.

⚠UWAGA: zmiana zasad typu „Wszystkie środowiska” może mieć potencjalny wpływ na dowolną aplikację kanwy i przepływ chmury w dzierżawie.

Jeśli nie można zmienić reguł łącznika tych zasad, możesz wprowadzić wyjątek dla tego nowego środowiska, zmieniając te zasady na zasady typu "Wyklucz niektóre środowiska" w centrum administracyjnym platformy Power Platform. Znajdź lub utwórz zasady typu „Wiele środowisk”, które posiadają łączniki w tej samej grupie. Wróć do tego rekordu aplikacji administracyjnej żądania tworzenia środowiska i dodaj go do listy środowisk obu zasad.		 Dodaj środowisko do listy wyjątków zasady.

Jeśli dodasz to do listy wyjątków i nie ma żadnych innych zasad obejmujących środowisko, dodaj je do innych zasad "Wiele środowisk", które nie ograniczą akceptowalnych żądanych łączników lub utwórz inne zasady, aby uwzględnić najbardziej krytyczne wymagania dotyczące zabezpieczeń.

Należy rozważyć, czy akceptowalne żądane łączniki mogą być nieograniczone poprzez aktualizację tej polityki w centrum administracyjnym Power Platform.

Uwaga: upewnij się, że inne środowiska wykluczone z tych zasad nie będą mieć negatywnego wpływu na tę zmianę.		 Nie należy dodawać nowego środowiska do tej zasady.

Środowisko powinno zostać dodane do polityki typu "Wiele środowisk" tylko wtedy, gdy jest wykluczone z polityki typu "Wyklucz z wyjątkiem środowisk" i nie ma żadnych innych polityk obejmujących to środowisko.

Jeśli nie działają żadne istniejące zasady, należy rozważyć możliwość zaktualizowania tych zasad w celu uwzględnienia żądanych łączników w tej samej grupie. Upewnij się, że inne środowiska uwzględnione na liście środowisk nie będą mieć negatywnego wpływu. Przejdź do centrum administracyjnego Power Platform, aby zaktualizować reguły zasad.

Deweloper: żądanie zmiany zasad danych

Twórcy mogą używać systemu żądania zmiany zasad danych do modyfikowania zasad ochrony przed utratą danych stosowanych w środowiskach, w których są administratorami. W przypadku zatwierdzenia, zmiana ta włącza łączniki potrzebne w środowiskach, w których pracujesz.

  1. Otwórz aplikację Maker – wniosek o środowisko.

  2. Przejdź do obszaru Żądania zmiany zasad danych przy użyciu nawigacji po lewej stronie.

    Zrzut ekranu przedstawiający ekran Żądania zmiany zasad danych.

  3. Wybierz + Nowy.

  4. W polu Akcja zażądana wybierz opcję Zastosuj zasady do środowiska .

  5. W polu Zasady wybierz żądane zasady.

  6. Upewnij się, że łączniki wymagane przez środowisko znajdują się w zasadach, wybierając ikonę informacji obok pozycji Zasady.

  7. Wybierz środowisko, do którego chcesz zastosować tę zasadę. Możesz wybrać tylko środowiska, których jesteś administratorem.

    Jeśli na liście rozwijanej nie widzisz żadnych środowisk, nie masz roli administratora środowiska w żadnym środowisku.

  8. Podaj powód prośby. Na przykład szczegóły projektu i potrzebne łączniki.

  9. Wybierz opcję Zapisz, aby przesłać żądanie.

Jeśli administrator zatwierdzi żądanie, zasady zostaną zastosowane do środowiska.

Administrator: Zatwierdzanie lub odrzucanie żądania zmiany zasad danych

Ważne

Jeśli zatwierdzisz żądanie zmiany zasad danych w tym systemie, spowoduje to zaktualizowanie stanu na Zatwierdzone. Ta zmiana stanu wyzwala przepływ, który automatycznie stosuje wybrane zasady do wskazanego środowiska. Spowoduje to również usunięcie środowiska ze wszystkich innych zasad, które mają zakres środowiska „włącz” i doda środowisko do wszystkich zasad z zakresem środowiska „wyklucz”. Przed użyciem narzędzi żądania zasad danych upewnij się, że ten proces pasuje do konfiguracji.

Konfigurowanie zasad udostępnionych

Konfigurowanie zasad danych w centrum administracyjnym platformy Power Platform.

Uwaga

Postępuj zgodnie z naszymi najlepszymi rozwiązaniami, aby utworzyć strategię zasad danych.

Przykładowy zestaw udostępnionych zasad danych, które dotyczą różnych poziomów grup:

  • Produktywność (dotyczy wszystkich środowisk z wyjątkiem): te zasady obejmują domyślne środowisko, środowiska w wersji próbnej i wszystkie inne środowiska, które nie są objęte innymi środowiskami. Zawiera najbardziej restrykcyjne reguły.
  • Power User (Zastosuj do wielu środowisk): dostępne dla poszczególnych środowisk z nieco mniej restrykcyjnymi regułami niż Produktywność.
  • Pro Dev (zastosowanie w wielu środowiskach): dostępne dla poszczególnych środowisk z dostępem do większości łączników w porównaniu z Power User. Jest przeznaczona dla wyszkolonych użytkowników, którzy zgadzają się na zasady zabezpieczeń danych firmy, które muszą zawierać potwierdzenie odpowiedzialności za korzystanie.

Synchronizacja udostępnionych zasad

Ponieważ twórcy nie mogą wyświetlać wszystkich zasad danych, system żądań udostępnia te informacje za pośrednictwem usługi Dataverse. System synchronizuje wskazane zasady z usługi Power Platform z tabelą Dataverse, a twórcy mogą zobaczyć zasady, które administrator zezwala im na wyświetlanie. Twórcy mogą poprosić o zastosowanie udostępnionych polityk w swoich środowiskach.

Aby udostępnić politykę współdzielonych danych twórcom, utwórz ją jako rekord w Dataverse.

  1. Otwórz aplikację Administrator — żądanie środowiska.

  2. Przejdź do Zasad danych w lewym panelu nawigacyjnym.

  3. Wybierz zasady, które mają być widoczne dla twórców, a następnie wybierz opcję Udostępnij widoczne na wstążce.

Zrzut ekranu przedstawiający, gdzie wybrać zasady, aby udostępnić je twórcom.

Udostępnianie aplikacji i instrukcji twórcom

  1. Nadaj swoim twórcom dostęp do aplikacji kanwy Twórca — żądanie środowiska i przypisz im rolę zabezpieczeń Power Platform Twórca SR. Użyj grupy Microsoft Entra, aby ułatwić przydzielanie zadań.
  2. Instrukcje dotyczące korzystania z systemu żądań należy przekazać użytkownikom.

Zatwierdzanie lub odrzucanie żądań

Gdy użytkownicy mają dostęp i zaczynają wysyłać żądania, administratorzy mogą zobaczyć te żądania w aplikacji Canvas Administrator — żądanie środowiskowe.

Zrzut ekranu przedstawiający żądania zmiany zasad DLP w aplikacji Żądanie środowiska administracyjnego.

Aby wyświetlić żądania zmiany zasad DLP i odpowiedzieć na nie:

  1. Otwórz aplikację Administrator — żądanie środowiska.

  2. Przejdź do obszaru Żądania zmiany zasad przy użyciu nawigacji po lewej stronie.

  3. Zobacz listę próśb. Żądanie można filtrować według stanu przy użyciu filtru stanu po prawej stronie wstążki.

    Zrzut ekranu przedstawiający opcje filtru do wyświetlania listy żądań.

  4. Aby wyświetlić żądanie bardziej szczegółowo, wybierz jedno z żądań i wybierz akcję Szczegóły na wstążce.

  5. Aby zatwierdzić lub odrzucić prośbę, przefiltruj stan na „Oczekujące” i wybierz jedną z próśb. Na aplikacje można odpowiadać tylko żądania ze stanem oczekującym.

  6. Wybierz opcję "zatwierdź" lub "odrzuć" wybrane żądanie przy użyciu akcji na wstążce.

    • Jeśli zatwierdzisz żądanie, aplikacja zaktualizuje stan na "Zatwierdzone". Ta aktualizacja wyzwala przepływ, który automatycznie stosuje wybrane zasady do wskazanego środowiska. Spowoduje to również usunięcie środowiska ze wszystkich innych zasad, które mają zakres środowiska „włącz” i doda środowisko do wszystkich zasad z zakresem środowiska „wyklucz”. Zanim będzie można kontynuować, upewnij się, że takie zachowanie spełnia wymagania zabezpieczeń firmy. Po zakończeniu automatyzacji stan żądania jest ustawiony na "Spełnione", a rekord jest dezaktywowany.

    • Jeśli odrzucisz żądanie, aplikacja ustawia stan na "Odrzucone" i dezaktywuje rekord.

  • Last updated on