Partilhar via

Configurar componentes de inventário

Este artigo ajuda a configurar os componentes de inventário da solução Central do Kit de Iniciação do Centro de Excelência (CoE). O inventário é o coração do CoE. O seu percurso do Microsoft Power Platform é mais benéfico quando compreende as suas aplicações, fluxos e criadores, e pode estabelecer a base para monitorizar aplicações e fluxos novos que estão a ser criados.

Os fluxos e os fluxos de dados nesta solução sincronizam todos os seus recursos em tabelas. Esta solução ajuda a criar aplicações, fluxos e dashboards de administração sobre o inventário. Esta configuração dá-lhe uma descrição geral holística sobre as aplicações, fluxos e criadores que existem no seu ambiente. As aplicações como o Editor DLP e Definir Permissões de Aplicação ajudam nas tarefas de administração diárias.

Pré-requisitos

  1. Conclua as etapas de configuração do CoE Starter Kit.
  2. Crie seus ambientes.
  3. Inicie sessão com a identidade correta.

Nota

  • Se você experimentar a exportação de dados para inventário, recomendamos que não dependa desse recurso e teste-o primeiro em um ambiente de teste dedicado. Experimentar esta caraterística ajuda-nos a validar se a caraterística é aquilo de que precisa e que não estamos a introduzir efeitos colaterais indesejados.
  • O seu feedback é essencial para este processo. Publique os seus comentários ao comunicar um problema no GitHub.
  • A configuração dos componentes de inventário usando a Exportação de Dados só é suportada pelo Assistente de Configuração. As instruções de configuração manual estão disponíveis após a pré-visualização experimental.

Importar o Kit para Criadores e criar ligações

Importe o Creator Kit, estabeleça as conexões necessárias e habilite a solução de componentes principais no CoE Starter Kit.

Importar o Kit para Criadores

O Kit de Iniciação do CoE requer a instalação do Kit para Criadores no ambiente onde instalou o Kit de Iniciação do CoE.

Instale o Kit para Criadores antes de prosseguir.

Criar ligações

Crie essas conexões manualmente antes de instalar o kit para garantir que elas estejam configuradas corretamente.

  1. Ir para o Power Automate.

  2. Selecione o seu ambiente do CoE e aceda a Dados>Ligações>+ Nova ligação.

  3. Criar uma ligação para HTTP com o Microsoft Entra ID (pré-autorizado) e defina o URL de Recursos Base e URI de Recursos do Microsoft Entra ID (URI do ID da Aplicação) para https://graph.microsoft.com para inquilinos comerciais.

    Se o seu locatário estiver no GCC, GCC High ou DoD, verifique os pontos de extremidade raiz do serviço para o Microsoft Graph.

Importar a solução de componentes central

  1. Transfira o ficheiro comprimido do Kit de Iniciação CoE para o seu computador.

  2. Extraia o arquivo compactado. O ficheiro comprimido do Kit de Iniciação CoE contém todos os componentes da solução, para além dos componentes com deteção de soluções que compõem o Kit de Iniciação CoE.

  3. Importe o ficheiro de solução CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip a partir da pasta extraída.

  4. Para um ambiente na cloud comercial, deixe todos os valores das variáveis do ambiente em branco. Para um ambiente GCC, GCC High e DoD, verifique os endpoints raiz do serviço Microsoft Graph e do Graph Explorer e introduza o valor para a sua cloud na variável de ambiente Variável de Ambiente do URL do Graph.

A importação pode levar até uma hora para ser concluída e as atualizações podem levar até duas horas.

Nota

Depois de importar a sua solução, poderá ver este aviso: Solução "Centro de Excelência - Componentes principais" importada com êxito com advertências: Erro do cliente Flow retornado com o código de status Pedido inválido. Pode ignorar esta mensagem de aviso. Continue abrindo o aplicativo Assistente de Configuração para continuar a instalação e a configuração da solução.

Configurar os componentes de inventário usando o Assistente de configuração

Use o Assistente de configuração para concluir a configuração.

Abra o Assistente de configuração

  1. Depois que a importação da solução for bem-sucedida, abra a solução Center of Excellence - Core Components .

  2. Abra a aplicação Assistente de Configuração e Atualização do CoE.

  3. Siga as etapas para concluir a configuração.

Captura de tela mostrando a primeira etapa no Assistente de Atualização CoE, Confirmar pré-requisitos.

Resolução de Problemas

Caso encontre um aviso Erro ao Carregar Controle ao abrir o Assistente de Configuração, isso significa que alguns dos fluxos necessários para executar o assistente não puderam ser ativados automaticamente.

  1. Navegue para a solução e ative os fluxos que se seguem manualmente.

    • SetupWizard > ObterAmbienteAtual
    • SetupWizard > GetTenantID
    • SetupWizard > ObterDetalhesDoUtilizador

  2. Depois de ativar esses fluxos, retorne ao Assistente de configuração para continuar a instalação.

Escolher origem de dados

Pode selecionar a sua origem de dados para inventário. Fluxos de cloud é o percurso predefinido e atualmente recomendado para reunir o seu inventário.

No entanto, convém experimentar a fonte de dados de exportação de dados (Visualização). Para experimentar, use as instruções de configuração do inventário de exportação de dados quando chegar à página Configurar fluxos de dados .

Captura de tela que mostra a etapa da fonte de dados de inventário do Assistente de Configuração.

Configurar a aplicação Centro de Comando de Administração do CoE

Importante

Conclua estas etapas apenas se quiser revisar as atualizações do centro de mensagens do Microsoft 365 relacionadas ao Power Platform no aplicativo de tela CoE Admin Command Center . Você pode usar o aplicativo CoE Admin Command Center sem essa configuração.

Criar um registo de aplicações do Microsoft Entra para ligar ao Microsoft Graph

O CoE Admin Command Center se conecta à API do Microsoft Graph para obter atualizações do centro de mensagens do Microsoft 365 .

Use estas etapas para configurar o registro do aplicativo Microsoft Entra usado em um fluxo de nuvem para se conectar à API do Graph. Saiba mais em Usar a API do Microsoft Graph.

  1. Inicie sessão no portal do Azure.

  2. Aceda a Microsoft Entra ID>Registos de aplicações.

    Captura de ecrã a mostrar o portal do Microsoft Azure com o serviço de registos de aplicações realçado.

  3. Selecione + Novo Registo.

  4. Introduza um nome. Por exemplo, use o nome Centro de Comando do CoE. Não altere quaisquer outras definições e selecione Registar.

  5. Selecione Permissões> de API+ Adicionar uma permissão.

    Captura de ecrã que mostra permissões da API.

  6. Selecione Microsoft Graph e configure as permissões da seguinte maneira:

    1. Selecione Permissões de aplicação e, em seguida, selecione ServiceMessage.Read.All.
    2. Selecione Adicionar permissões.

  7. Selecione Conceder Consentimento de Administrador (à sua organização).

  8. Selecione Certificados e segredos.

  9. Selecione + Novo segredo do cliente.

  10. Adicione uma descrição e expiração (em conformidade com as políticas da sua organização) e, em seguida, selecione Adicionar.

  11. Copie e cole o Segredo num documento de texto, como o Bloco de Notas.

  12. Selecione Descrição geral e copie e cole o valor de ID da aplicação (cliente) para o mesmo documento de texto. Certifique-se de anotar qual GUID corresponde a cada valor.

Atualizar variáveis de ambiente

Atualize as variáveis de ambiente que contêm o ID de cliente e o segredo, como mostrado na tabela seguinte.

Pode armazenar o segredo do cliente em texto simples na variável de ambiente Centro de Comando – Segredo do Cliente (não recomendado) ou armazenar o segredo do cliente no Azure Key Vault e referenciá-lo na variável de ambiente Centro de Comando – Segredo do Azure do Cliente (recomendado).

Analise as permissões necessárias para usar segredos do Azure Key Vault em variáveis de ambiente.

Nota

O fluxo que utiliza esta variável de ambiente está configurado com uma condição para esperar a variável de ambiente Centro de Comando – Segredo do Cliente ou Centro de Comando – Segredo do Azure do Cliente. Não precisa de editar o fluxo ou a aplicação Centro de Comando para trabalhar com o Azure Key Vault.

Nome Descrição
Centro de Comando – ID de Cliente da Aplicação O ID de cliente da aplicação a partir do passo Criar um registo de aplicação do Microsoft Entra para ligar ao Microsoft Graph.
Centro de Comando – Segredo do Cliente O segredo do cliente da aplicação a partir do passo Criar um registo de aplicação do Microsoft Entra para ligar ao Microsoft Graph. Deixe em branco se estiver a usar o Azure Key Vault para armazenar o seu ID de cliente e o segredo.
Centro de Comando – Segredo do Azure do Cliente A referência do Azure Key Vault para o segredo do cliente da aplicação a partir do passo Criar um registo de aplicação do Microsoft Entra para ligar ao Microsoft Graph. Deixe em branco se estiver a armazenar o ID de cliente em texto simples na variável de ambiente Centro de Comando – Segredo do Cliente. Esta variável espera a referência do Azure Key Vault, não o segredo. Saiba mais em Visão geral das variáveis de ambiente para a Power Platform.

Modificar o aplicativo do Centro de Comando para um locatário do GCC High ou DoD

Importante

Se o seu Kit de Iniciação do CoE estiver instalado num inquilino comercial ou GCC, pode ignorar este passo.

Se o seu Kit de Iniciação do CoE estiver instalado num inquilino GCC High ou DoD, atualize a Autoridade na ação HTTP:

  1. Vá para make.powerautomate.com.

  2. Selecione Soluções e abra a solução Center of Excellence - Core Components para visualizar os fluxos.

  3. Edite o fluxo Aplicação do Centro de Comando > Obter o Mensagens de Serviço do M365.

  4. Atualize a ação Listar serviceAnnouncements do Graph e altere a Autoridade para https://login.microsoftonline.us para um inquilino do GCC High ou DoD.

  5. Guarde este fluxo.

Configurar a solução de Registos de Auditoria

Nota

Configurar a solução de Registo de Auditoria apenas se escolher fluxos de nuvem como mecanismo de inventário e telemetria.

O fluxo de Sincronização do Registo de Auditoria é ligado ao registo de auditoria do Microsoft 365 para reunir os dados de telemetria (utilizadores exclusivos e iniciações) para aplicações. O Kit de Iniciação CoE funciona sem este fluxo. No entanto, as informações de utilização, como a iniciação da aplicação e utilizadores exclusivos, no dashboard do Power BI estão em branco. Saiba mais em Coletar logs de auditoria usando a API de Gerenciamento do Office 365.

Configurar o dashboard do Power BI

O dashboard do Power BI do CoE fornece uma vista holística com visualizações e informações de recursos no seu inquilino: ambientes, aplicações, fluxos, conectores, referências de ligação, criadores e registos de auditoria do Power Automate. A telemetria do registo de auditoria é armazenada a partir do momento em que configura o Kit de Iniciação do CoE. Com o tempo, pode identificar tendências com mais de 28 dias. Saiba mais em Configurar o painel do Power BI.

Partilhar aplicações com outros administradores

A solução de componentes principais contém aplicativos projetados para dar aos administradores melhor visibilidade e uma visão geral dos recursos e do uso em seus ambientes.

Partilhe estas aplicações com outros admins do Power Platform e atribua-lhes o direito de acesso SR de Admin do Power Platform:

Explore o aplicativo CoE Admin Command Center , seu hub central para acessar todos os aplicativos CoE Starter Kit.

Saiba mais em Compartilhar um aplicativo de um ambiente de produção.

Aguardar a conclusão dos fluxos

Depois que os fluxos de sincronização terminarem de ser executados, você poderá começar a usar muitos dos recursos da solução principal do CoE Starter Kit.

A primeira execução de inventário pode levar várias horas, dependendo do número de ambientes e recursos em seus locatários. As execuções futuras são mais rápidas porque apenas verificam recursos novos e modificados.

Para verificar o estado de um fluxo

  1. Selecione Admin>Modelo de Sincronização v4 (Controlador).

    Abre uma nova aba na página Detalhes de fluxo.

  2. Ver Execuções.

Todas as variáveis de ambiente

Esta secção inclui a lista completa de variáveis de ambiente que afetam os fluxos de sincronização de inventário, incluindo variáveis de ambiente com valores predefinidos. Poderá precisar de atualizar variáveis de ambiente depois de importação.

Importante

Não tem de alterar os valores durante a configuração. No entanto, pode alterar uma variável de ambiente que configurou durante a importação ou quando quiser alterar um valor predefinido. Para se certificar de que os valores mais recentes são recolhidos, reinicie todos os fluxos depois de alterar as variáveis de ambiente.

Use variáveis de ambiente para armazenar dados de configuração de aplicativo e fluxo com dados específicos para sua organização ou ambiente.

Nome Descrição Valor predefinido
E-mail do Admin E-mail do administrador do CoE. Endereço de e-mail usado em fluxos para enviar notificações aos administradores. Este valor deve ser o seu endereço de e-mail ou uma lista de distribuição. Não aplicável
Idioma Preferido do E-mail do Admin O idioma preferido para os e-mails enviados para o alias de e-mail do admin, que é especificado na variável de ambiente E-mail do Admin. en-US
Eliminar Também do CoE Ao executar o fluxo Admin: Modelo de Sincronização v2 (Verificação Eliminada), elimine os itens do CoE (sim) ou apenas marque eliminados (não). Sim
ID de Utilizador do Sistema do CoE Na tabela de criador, armazenamos um utilizador para um sistema com um ID. Armazenar o ID aqui dá-lhe uma referência fácil, para que não tenha de procurar o ID com frequência. Não aplicável
Centro de Comando – ID de Cliente da Aplicação (Opcional) O ID de cliente da aplicação a partir do passo Criar um registo de aplicação do Microsoft Entra para ligar ao Microsoft Graph. Deixe este ID vazio se pretender usar o Azure Key Vault para armazenar o seu ID de cliente e o segredo. Não aplicável
Centro de Comando – Segredo do Cliente (Opcional) O segredo do cliente da aplicação na etapa Criar um registro de aplicativo Microsoft Entra para se conectar ao Microsoft Graph. Deixe este segredo vazio se pretender usar o Azure Key Vault para armazenar o seu ID de cliente e o segredo. Não aplicável
Centro de Comando – Segredo do Azure do Cliente A referência do Azure Key Vault para o segredo do cliente da aplicação a partir do passo Criar um registo de aplicação do Microsoft Entra para ligar ao Microsoft Graph. Deixe este segredo vazio se pretender armazenar o ID de cliente em texto simples na variável de ambiente Centro de Comando — Segredo do Cliente. Saiba mais em Visão geral das variáveis de ambiente para a Power Platform. Não aplicável
CompanyName O nome da empresa a ser apresentado em várias aplicações e e-mails. Atualmente, esse nome é usado apenas pelo aplicativo hub de vídeo . Não aplicável
DelayInventory Se Sim, executa um passo de atraso para assistir no balanceamento de carga do Dataverse. Só recorra a Não para depuração. Sim
DelayObjectInventory Se Sim, executa um passo de atraso em fluxos de inventário individuais para ajudar com a limitação da origem de dados experimentada por grandes inquilinos. Defina como Sim se experimentar este tipo de limitação. Não
Os Utilizadores Desativados ficam Órfãos Se um utilizador do AD tiver a propriedade Conta ativada como false, o utilizador ficará órfão. Não
Estilo do Cabeçalho do E-mail CSS para formatação de e-mails. CSS Predefinido
Início do Corpo do E-mail Iniciando o formato HTML para e-mails. Estilo predefinido fornecido
Paragem do Corpo do E-mail Terminando o formato HTML para e-mails. Estilo predefinido fornecido
FullInventory Determina se pretende atualizar apenas objetos mudados ou todos os objetos. Mudar para Sim faz com que os fluxos façam o inventário de cada aplicação, fluxo e bot diariamente no inquilino. A definição Sim não é recomendada para grandes inquilinos. Não
Variável de Ambiente de URL do Graph O URL utilizado para ligar ao Microsoft Graph.
Para um ambiente na cloud comercial: https://graph.microsoft.com
Para um ambiente GCC, GCC High e DoD, verifique os endpoints de raiz do serviço Microsoft Graph e do Microsoft Graph.		 Não aplicável
Domínios de Anfitrião Domínios a considerar como local para relatórios de identidade entre domínios. Como um cadeia separado por vírgula: myCo.onmicrosoft.com, partnerCo.onmicrosoft.com Não aplicável
Admin Individual As comunicações no kit de iniciação são enviadas para este endereço de e-mail. As comunicações não podem ser enviadas para um grupo. Saiba mais em Qual é a melhor maneira de se comunicar com administradores, criadores e usuários? Não aplicável
Inventário e Telemetria na conta de Armazenamento de Dados do Azure Configurar a exportação de dados no centro de administração do Power Platform com o seu inventário e telemetria numa pasta do Azure Data Storage. Esta variável também representa uma caraterísticas de Utilizar o seu próprio Datalake / análise de gestão personalizada. Não
InventoryFilter_DaysToLookBack Quando não executamos um inventário completo, filtramos um número definido de dias e vemos se o objeto precisa de ser atualizado. 7
é Inventário de Todos os Ambientes Se verdadeiro (predefinição), o inventário do CoE monitoriza todos os ambientes. Os novos ambientes adicionados ao inventário tem o respetivo Dispensar do Inventário definido como false. Pode optar ativamente por não participar de ambientes individuais. Se false, o inventário do CoE monitorizará um subconjunto de ambientes. Os novos ambientes adicionados ao inventário tem o respetivo Dispensar do Inventário definido como true. Pode optar ativamente por participar de ambientes individuais. Sim
Grupo Microsoft 365 do Criador Power Platform Obtenha o ID do grupo do Microsoft 365, que contém todos os seus criadores do Power Platform. Com este ID, pode comunicar e partilhar aplicações com criadores. Este ID é necessário para a configuração do inventário no fluxo Admin > Adicionar Criador ao Grupo. Saiba mais em Qual é a melhor maneira de se comunicar com administradores, criadores e usuários? Não aplicável
Grupo do Microsoft 365 de Utilizadores do Power Platform Obtenha o ID do grupo do Microsoft 365, o qual contém todos os seus utilizadores do Power Platform, como utilizadores finais com as suas aplicações partilhadas. Utiliza este ID para comunicar e partilhar aplicações com os utilizadores. Saiba mais em Qual é a melhor maneira de se comunicar com administradores, criadores e usuários?. Não aplicável
Variável de ambiente do Power Automate O URL utilizado pelo Power Automate para a sua cloud.
Para um ambiente na cloud comercial: https://make.powerautomate.com/environments
Para ambientes GCC, GCC High ou DoD: URLs de serviço do Power Automate US Government.		 Não aplicável
Variável de ambiente do Criador de PowerApp O URL utilizado pelo Power Apps maker portal para a sua cloud, incluindo uma barra / no final.
Para um ambiente na cloud comercial: https://make.powerapps.com
Para ambientes GCC, GCC High ou DoD: URLs de serviço da Administração Pública dos EUA do Power Apps.		 Não aplicável
Variável de ambiente do Leitor do Criador de PowerApp O URL utilizado pelo leitor do Power Apps para a sua cloud, incluindo uma barra / no final.
Para um ambiente na cloud comercial: https://apps.powerapps.com
Para um ambiente GCC: https://apps.gov.powerapps.us
Para um ambiente GCC High: https://apps.gov.powerapps.us
Para um ambiente DoD: https://play.apps.appsplatform.us		 Não aplicável
ProductionEnvironment Defina como Não se estiver a criar um ambiente de programação/teste. Esta variável permite que alguns fluxos definam utilizadores de destino para o admin, em vez de proprietários de recursos. Sim
Eliminar Erros de Sincronização de Fluxo Após X Dias Número de dias para armazenar registos de erros de sincronização de fluxo. Elimina registos mais antigos do que este número de dias. 7
TenantID O seu ID do Inquilino do Azure. Saiba mais em Localizar ID de inquilino através do portal do Azure. Não aplicável

Valor padrão para a variável ambiente do estilo do cabeçalho de e-mail

CSS padrão 
<head> <style> 
body {
    background-color: #efefef;
    font-family: Segoe UI;
    text-align: center;
}

#content {
    border: 1px solid #742774;
    background-color: #ffffff;
    width: 650px;
    margin-bottom: 50px;
    display: inline-block;
}

#logo {
    margin-left: 52px;
    margin-top: 40px;
    width: 60px;
    height: 12px;
}

#header {
    font-size: 24px;
    margin-left: 50px;
    margin-top: 20px;
    margin-bottom: 20px;
}

#ribbon {
    background-color: #742774;
}

#ribbonContent {
    font-size: 20px;
    padding-left: 30px;
    padding-top: 10px;
    padding-bottom: 20px;
    color: white;
    width: 100%;
    padding-right: 10px;
}

#message > td {
    font-size: 14px;
    padding-left: 60px;
    padding-right: 60px;
    padding-top: 20px;
    padding-bottom: 40px;
}

#footer > td {
    font-size: 12px;
    background-color: #cfcfcf;
    height: 40px;
    padding-top: 15px;
    padding-left: 40px;
    padding-bottom: 20px;
}

#form {
    width: 100%;
    border-collapse: collapse;
}

#app {
    width: 60%;
    font-size: 12px;
}

.label {
    color: #5f5f5f
}

table {
    border-collapse: collapse;
    width: 100%;
}

th, td {
    padding: 8px;
    text-align: left;
    border-bottom: 1px solid #ddd;
}

</style> </head>

Como apresentar um problema

Para arquivar um erro relativamente à solução, aceda a aka.ms/coe-starter-kit-issues.

O que se segue?

  • Last updated on