卓越中心 (CoE) 入門套件提供一組核心元件,可協助您開始建立卓越中心 (CoE)。 這些元件會將您的資源同步到資料表中,並在資料表之上建置管理應用程式,以協助您更清楚瞭解環境中的應用程式、流程和製作者。 例如, 「管理權限」應用程式 可協助執行與權限管理相關的管理任務。
瞭解如何開始使用,請參閱 設定庫存元件。 觀看概觀,了解如何使用核心元件解決方案。
Note
核心元件解決方案包含僅與管理員相關的資產。
詳細目錄元件
核心元件解決方案包含資料表、資訊穩定角色、流程和應用程式。
資料表
Note
若要輕鬆探索和管理儲存在 Dataverse 中的資料,我們建議安裝 Microsoft Power Apps Office 增益集。 若要深入瞭解,請參閱 在 Dataverse 中使用 Excel 外掛程式來處理資料!。
租用戶對象
CoE 入門套件的 同步流程 會將您的租用戶資源同步處理至下列 Dataverse 資料表。 所有表均提供有關由建立者或建立日期、由修改者或修改日期的資訊,以及特定於資源的資訊。
AiBuilderModel 是一個 AI Builder 模型。
商務程序流程是商務程序流程。
CoE 連線參考是連接器 (PowerApps 連接器) 與雲端流程 (流程) 或應用程式 (PowerApps 應用程式) 之間的多對多關聯的連結資料表。 此參考目前不適用於資料匯出架構。
桌面流程是桌面流程。
環境是環境物件,其中包含應用程式、流程和連接器。
流程是租用戶中的雲端流程。
PowerApps 應用程式是一種應用程式,例如畫布、模型導向或其他類型的應用程式。
PowerApps 連接器是標準或自訂連接器。
Power Pages 網站是 Power Page 網站。
Power Platform 解決方案是一種解決方案。
Microsoft Copilot Studio 是 Copilot Studio 中的機器人。
Microsoft Copilot Studio 元件 是一個 Copilot Studio 組件,例如 主題。
Microsoft Copilot Studio 元件流程查找 是作為 Copilot Studio 的一部分而觸發的流程。
使用者
清單中有幾個使用者的概念。
連線參考識別儲存每個環境所有使用者連線的單一執行個體清單。
環境資訊安全角色權限是環境的權限。 包括使用者、資訊安全角色、環境和其他屬性。
製作者是建立物件 (例如應用程式、流程、自訂連接器或其他項目) 的使用者。
Power Platform 使用者是與之共用應用程式的使用者。
Power Platform 使用者角色表示 Microsoft Power Platform 使用者對特定應用程式的角色。 此角色與 Power Platform 使用者和 PowerApps 應用程式資料表具有一對多關聯性。 下列是每個角色都可用的資訊:
- 應用程式
- Microsoft Power Platform 使用者
- 角色名稱(Owner、CanEdit、CanView)
- 自訂的角色名稱(負責人、共同負責人、檢視人員)
Microsoft Copilot Studio 代表 Microsoft Copilot Studio 中的機器人 (或代理程式)。 下列是每個機器人都可用的資訊:
- 顯示名稱
- ID
- 建立時間
- 擁有者
- 修改於
- 上次啟動時間
- 工作階段總數
- 元件的數量(彙總)
- 流程的數量(彙總)
- 執行狀態
- Environment
- 機器人是否為孤立(是/否)
Microsoft Copilot Studio 元件表示 Microsoft Copilot Studio 元件,例如主題。 下列是每個機器人元件都可用的資訊:
- 名字
- ID
- 元件建立在
- 描述:
- 顯示名稱
- Environment
- 修改於
- 州/省
- 類型 (主題、資料表)
- 使用流程(是/否)
Microsoft Copilot Studio 元件流程查閱表示做為 Microsoft Copilot Studio 的一部分觸發的流程。 下列是每個機器人元件流程都可用的資訊:
- 名字
- ID
- 建立日期/建立者
桌面流程表示桌面流程。 下列為對每個桌面流程皆可使用的資訊:
- 顯示名稱
- ID
- 建立時間
- 擁有者
- 修改於
- 桌面流程類型 (電腦版 Power Automate、Selenium IDE)
- 執行狀態
- Environment
- 桌面流程是否已孤立 (是/否)
RPA 工作階段表示桌面流程工作階段。 下列是每個機器人都可用的資訊:
- ID
- 桌面流程
- 狀態碼
- 開始日期
- 完成日期
- 錯誤碼
- 錯誤訊息
庫存管理功能
這些資料表儲存了有關管理使用情況的資訊。
資料原則草稿 是您在 DLP 影響分析 應用程式中處理的資料原則草稿。
DLP 影響分析是一個執行個體,此執行個體違反您正在與製作者一起使用 DLP 影響分析應用程式處理的草稿資料原則。
如果需要交叉收費,環境業務領域就是環境的擁有業務領域。
流程動作詳細資料是雲端流程中發生的一組動作。 這個資料表與流程資料表有多對一連結。
解決方案管理
這些表用於管理 CoE 解決方案本身。
CoE 解決方案中繼資料 會以表格格式儲存屬於 CoE 入門套件一部分的流程和應用程式的中繼資料。 CoE 管理命令中心會使用此中繼資料。
Command Center Config 會儲存 CoE 系統管理命令中心書籤頁面的書籤資訊。
自訂電子郵件儲存有關核心解決方案的流程中所傳送電子郵件的中繼資料。 管理員使用此中繼資料來量身打造電子郵件,而無需在流程上新增非受管理層。
安裝精靈狀態中繼資料 會顯示使用者在安裝精靈中的目前狀態。 解決方案會使用此中繼資料來引導使用者完成這些步驟。
同步流程錯誤 顯示同步流程錯誤的每日發生情況,以便向管理員提供摘要電子郵件。每個同步流程錯誤都包含下列資訊:
- 流程執行個體 URL
- Environment
- 建立時間
租用戶安全性角色 是租用戶中的所有安全性角色。 使用此表格來決定您要收集哪些。
安全性角色
這些資訊安全角色僅授予自訂表的權限,而不授予整個環境的權限。 如果您希望使用者查看環境中的應用程式和流程,請單獨授予他們對每個物件的存取權限。 您可以將它們新增至另一個安全角色(SR),例如 系統管理員 或 環境建立者。 深入了解資訊安全角色和權限。
Power Platform 管理員 SR 會授與自訂資料表上建立、讀取、寫入和刪除作業的完整存取權。
Power Platform Maker SR 會授與自訂資料表 (例如環境或應用程式) 的讀取和寫入存取權。
Power Platform 使用者 SR 會授與自訂資料表中資源的唯讀存取權。
流程
| 流程名稱 | 類型 | 間隔 | 描述: |
|---|---|---|---|
| 管理員 | 將製作者新增至群組 | 已自動化 | 新增製作者 | 此流程將首次建立應用程式、流程、自訂連接器或環境的使用者新增至您的 Maker 群組。 當製作者表單中建立新的記錄時,便會觸發此流程。 |
| 管理員 |將非庫存環境排除在治理流程之外 | 已自動化 | 當環境的庫存豁免欄發生變化時 | 如果您僅對部分環境進行盤點 (不是預設行為),此流程可確保被忽略的環境能夠正確設定豁免旗標。 |
| 管理員 | 來自控管流程的理由之員事件 | 已自動化 | 在環境表中建立環境記錄時 | 此流程會檢查 支援環境 是否存在,並將這些環境從 閒置程序 和 合規程序 治理程序中排除。 |
| 管理員 |收集租用戶 SR | 排程 | 每月 | 此流程會擷取租用戶中的資訊安全角色,並確保它們位於租用戶資訊安全角色表中以便進行管理。 |
| 管理員 | 同步範本 v3 (呼叫更新) | 已排程 | 每週 | 用於觸發其他流程按每週計劃執行。 需要這些流程可以是按鈕類型並可按需或按計劃執行。 |
| 管理員 | 同步處理範本 v3 (連接器) | Button | 由管理員 | 同步範本 v3 (呼叫更新) 觸發和由應用程式手動觸發 | 此流程透過使用取得連接器來獲取連接器資訊,並儲存連接器名稱、發佈者和層級等資訊。 |
| 管理員 | 同步處理範本 v3 (流程動作詳細資料) | 已自動化 | 由管理員 | 同步範本 v4 (驅動程式) 觸發 | 此流程能取得所有流程的動作和觸發程式。 此流程使用以管理員身分獲取流程來獲取租用戶中每個流程的動作和觸發詳細資訊,因此執行時可能非常耗時且耗資源。 可選擇是否要開啟此流程。 開啟時,可執行動作層級報告或分析,例如報告哪些使用者正在使用 Microsoft 365 Outlook 連接器的傳送電子郵件動作。 |
| 管理員 | 同步處理範本 v3 (同步處理流程錯誤) | 已排程 | 每日 | 此流程會向管理員發送一封電子郵件,其中包含同步失敗環境的相關資訊 (附有流程執行個體的連結)。 |
| 管理員 | 同步範本 V3 CoE 解決方案中繼資料 | Button | 從管理員 | 同步範本 v3 (呼叫更新) 觸發,並從應用程式手動觸發 | 更新 CoE 解決方案中繼資料資料表,使其包含 CoE 團隊的值,以便追蹤 CoE 解決方案的解決方案內容。 |
| 管理員 | 同步處理範本 v3 (桌面流程 - 執行) | 已排程 | 每日 | 此流程能取得桌面流程執行歷史記錄和工作階段詳細資訊。 啟用此流程是可選的,僅當租用戶層級的桌面流程概覽時才啟用此流程。 |
| 管理員 | 同步範本 v3 (桌面流程) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 流程擷取桌面流程資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 僅當租用戶層級的桌面流程概覽很重要時才開啟此流程。 |
| 管理員 | 同步範本 v3 (環境屬性) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取環境的附加元件、容量和資訊安全角色資訊。 此資訊是從 Power Platform 管理連接器以及從基礎 Dataverse 資料表中所擷取,要求執行流程的使用者必須有環境中的系統管理員權限。 |
| 管理員 | 同步處理範本 v3 (流程動作詳細資料) | 已排程 | 每日 | 此流程能取得所有流程的動作和觸發程式。 此流程使用以管理員身分取得流程來取得您用戶中每個單一流程的動作和觸發程序詳細資料。 因此,執行它可能是一個耗時且耗資源的流程。 可選擇是否要開啟此流程,只試用於執行動作層級的報告或分析,例如報告誰在使用 Microsoft 365 Outlook 連接器的「發送電子郵件」動作。 |
| 管理員 | 同步處理範本 v3 (流程) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程 會使用 Power Automate Management 取得雲端流程資訊。 如果流程已被刪除,也會更新記錄。 |
| 管理員 | 同步處理範本 v3 (模型導向應用程式) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程能取得模型導向應用程式資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 |
| 管理員 | 同步處理範本 v3 (入口網站) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取 Power Pages 資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 僅當您在租用戶中使用入口網站並且有興趣取得租用戶範圍的概覽時才轉向此流程。 |
| 管理員 | 同步範本 v3 (解決方案) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取解決方案資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有當租戶層級的解決方案概觀變得重要時,才開啟此流程。 |
| 管理員 | 同步範本 v3 (AI 模型) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取 Power Platform AI 模型資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 只有當您在租用戶中使用的是 AI Builder 模型,並且有興趣取得租用戶範圍的概觀時,才會開啟此流程。 |
| 管理員 | 同步範本 v3 (Microsoft Copilot Studio) | 已自動化 | 由管理員觸發 | 同步範本 v3 (驅動程式) | 此流程會擷取 Microsoft Copilot Studio (機器人) 資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 可選擇是否要開啟此流程。 僅當租用戶層級聊天機器人概述很重要時才開啟此流程。 |
| 管理員 | 同步範本 v3 (Microsoft Copilot Studio 使用方式) | 已排程 | 每日 | 此流程會每天擷取 Microsoft Copilot Studio (機器人) 使用方式資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 開啟此流程是選擇性的,建議您只有當您在租用戶中使用 Microsoft Copilot Studio,並且有興趣取得整個租用戶概觀時,才執行此流程。 |
| 管理員 | 同步處理範本 v3 (同步處理流程錯誤) | 已排程 | 每日 | 此流程會向管理員發送一封電子郵件,其中包含同步失敗環境的相關資訊 (附有流程執行個體的連結)。 |
| 管理員 | 同步範本 v3 (呼叫更新) | 已排程 | 每日 | 用於觸發這三個流程以按排程執行。 需要這些流程可以是按鈕類型並可按需或按計劃執行。 |
| 管理員 | 來自控管流程的理由之員事件 | 已自動化 | 在環境資料表中建立環境記錄時 | 此流程會檢查是否有支援環境存在,並將這些環境排除在非使用狀態和合規性治理程序之外。 |
| 清理 - 管理員 | 同步處理範本 v3 (檢查已刪除) | 已排程 | 每隔兩週 | 這個長期執行的流程每隔一週執行一次,並將 CoE 與用戶進行比較,判斷是否已從上次執行後刪除任何物件。 只將它們標示為已刪除(如果 env var Also Delete from CoE = no ),或是從 CoE 中將它們刪除(如果 Also Delete from CoE = yes)。 稽核記錄解決方案能夠每天找到應用程式和流程的此資訊,但無法找到其他資源 (例如環境、桌面流程和聊天機器人) 的資訊。 定期執行此流程,以檢查已刪除的資源。 |
| 清理 - 管理員 | 同步處理範本 v3 (連線狀態) | 已排程 | 每週 | 此流程會每週執行,並檢查任何應用程式或資料流程是否有未解析的連接。 |
| 清理 - 管理員 | 同步處理範本 v3 (刪除不正確的資料) | 已排程 | 每日 | 此流程每天執行,並查閱清查中不完整的資料 (例如沒有環境的流程),並移除這些資料。 |
| 清理 - 管理員 | 同步處理範本 v3 (孤立的製作者) | 已排程 | 每週 | 此流程每週執行一次,並檢查是否有任何製作者離開組織。 如果在 Microsoft Entra/Office 365 使用者中找不到製作者資訊,則製作者建立的任何資源 (應用程式、雲端和桌面流程、環境、聊天機器人) 都會標示為孤立。 |
| 清理 - 管理員 | 同步範本 v3 (應用程式使用者共用) | 已排程 | 每隔兩週 | 這個長期執行的流程每隔一週執行一次,並透過使用以系統管理員身分取得應用程式角色指派來取得應用程式的共用人員。 |
| 清理 - 管理員 | 同步範本 v3 (Microsoft Copilot StudioVA 使用方式) | 已排程 | 每月 | 此流程每月彙總 Microsoft Copilot Studio (機器人) 資訊。 這項資訊會從基礎 Dataverse 資料表中擷取,而且要求執行流程的使用者在環境中具有系統系統管理員權限。 開啟此流程是選擇性的,建議您只有當您在租用戶中使用 Microsoft Copilot Studio,並且有興趣取得整個租用戶概觀時,才執行此流程。 |
| 清理協助程式 - 檢查已刪除 (商務程序流程) | 下層流程 | 已刪除支票 | 檢查刪除是否適用於商務程序流程的指定環境 |
| 清理協助程式 - 檢查已刪除 (畫布應用程式) | 下層流程 | 已刪除支票 | 檢查刪除是否適用於畫布應用程式的指定環境 |
| 清理協助程式 - 檢查已刪除 (雲端流程) | 下層流程 | 已刪除支票 | 檢查刪除是否適用於雲端流程的指定環境 |
| 清理協助程式 - 檢查已刪除 (模型導向應用程式) | 下層流程 | 已刪除支票 | 檢查刪除是否適用於模型導向應用程式的指定環境 |
| 清理助手 - 檢查已刪除 (Microsoft Copilot Studio) | 下層流程 | 已刪除支票 | 檢查刪除是否適用於聊天機器人的指定環境 |
| 清理協助程式 - 檢查已刪除 (解決方案) | 下層流程 | 已刪除支票 | 檢查刪除是否適用於解決方案的指定環境 |
| 清理助手 - 已刪除檢查 (自訂連接器) | 下層流程 | 已刪除支票 | 檢查刪除是否適用於自訂連接器的指定環境 |
| 清理協助程式 - 檢查已刪除 (Ai 模型) | 下層流程 | 已刪除支票 | 檢查刪除是否適用於 Ai 模型的指定環境 |
| 清理助手 - Power Apps 使用者共用對象 | 下層流程 | 從清理 - 管理員 | 同步範本 v3 (Power Apps 使用者共用) 呼叫 | 每個環境執行一次以檢查 |
| 協助程式 - 將使用者新增至資訊安全角色 | 下層流程 | 即時 | 此流程會將使用者新增至資訊安全角色。 此流程目前支援將 Microsoft Entra ID 群組新增至目前環境主要組織中的資訊安全角色。 |
| 協助程式 - CanvasAppOperations | 下層流程 | 即時 | 如果作業是重新指派擁有權,則此流程將採用要執行的環境、應用程式和作業以及新製作者的 GUID。 支援的作業為 [刪除] 和 \[指派\] (重新指派負責人)。 它對租用戶中的實際物件執行動作,並更新清查。 |
| 協助程式 - CloudFlowOperations | 下層流程 | 即時 | 如果作業是重新指派擁有權,則此流程將採用要執行的環境、流程和作業以及新製作者的 GUID。 支援的作業為 [刪除] 和 \[指派\] (重新指派負責人)。 它對租用戶中的實際物件執行動作,並更新清查。 |
| 協助程式 - ObjectOperations | 下層流程 | 即時 | 如果作業是重新指派擁有權,則此流程將採用要執行的環境、流程和作業以及新製作者的 GUID。 其要求支援的作業是刪除和指派 (重新指派負責人)。 其會根據最後一個參數 objectType,呼叫 協助程式 - CloudFlowOperations 或 協助程式 - CanvasAppOperations 下層流程 。 由於產品 BUG 導致無法使用 Dataverse 連接器從畫布應用程式呼叫下層流程,因此需要此動作。 |
| 協助程式 - 傳送電子郵件 | 下層流程 | 即時 | 這個流程是從所有其他流程中呼叫,並處理傳送電子郵件。 |
| SetupWizard > 呼叫孤立 | 下層流程 | 即時 | 此流程由安裝精靈中的狀態觸發,並呼叫清理 - 管理員 | 同步範本 v3 (孤立製作者) 以便在設定後立即識別孤立製作者。 |
| SetupWizard > 建立群組 | 下層流程 | 即時 | 如果在設定通訊方法時建立了新群組,則會從設定精靈觸發此流程。 此流程會建立新的 Microsoft Entra 安全性群組,並將群組識別碼和電子郵件傳回給應用程式。 |
| SetupWizard > GetCurrentEnvironment | 下層流程 | 即時 | 此流程會從安裝精靈觸發,並使用 Power Automate 中的 workflow() 運算式,將目前環境識別碼傳回給應用程式。 |
| 設定精靈 > 取得租戶ID | 下層流程 | 即時 | 此流程從安裝精靈觸發,並呼叫 Graph API 將目前租用戶 ID 傳回應用程式。 |
| 設定精靈 > 取得使用者詳情 | 下層流程 | 即時 | 此流程從安裝精靈觸發,並呼叫 Graph API 向應用程式傳回指派給目前使用者 (執行安裝精靈的使用者) 的授權。 |
| SetupWizard > 執行初始流程 | 下層流程 | 即時 | 此流程會從「設定精靈」觸發,並執行核心元件初始設定所需的流程: 管理員 |同步範本 v3 CoE 解決方案中繼資料, 管理員 |同步範本 v3 設定電子郵件, 管理員 |同步範本 v3 (連接器) |
| SetupWizard > 共享應用程序 | 下層流程 | 即時 | 如果您從設定精靈共用所有應用程式,則會觸發此流程。 此流程根據應用程式的角色,與設定通訊方法時設定的群組共用所有應用程式。 |
| SetupWizard > 更新 Dataflow 環境 | 下層流程 | 即時 | 此流程由安裝精靈觸發。 此流程使用核心元件解決方案的一部分的資料流程的唯一 ID 來更新環境變數。 |
| SetupWizard > 更新庫存類型設定 | 下層流程 | 即時 | 此流程由安裝精靈觸發。 此流程根據您的詳細目錄資料來源設定要在 Power Platform 管理員檢視表應用程式中顯示的導覽選項。 |
| 同步處理協助程式 - 應用程式 | 下層流程 | 由管理員 | 同步範本 v4 (應用程式) 呼叫 | 此流程根據特定應用程式的目前租用戶屬性更新該應用程式的庫存。 |
| 同步處理協助程式 - 雲端流程 | 下層流程 | 由管理員 | 同步範本 v4 (流程) 呼叫 | 此流程根據特定流程的目前租用戶屬性更新該流程的庫存。 |
| 同步處理協助程式 - 取得資訊安全角色使用者 | 下層流程 | 由管理員 | 同步範本 v4 (資訊安全角色) 呼叫 | 將系統管理員 SR 使用者納入指定環境的庫存。 |
App
下一節介紹主要應用程式。
CoE 設定和升級精靈
系統管理員會使用 CoE 設定和升級精靈來設定和升級其 CoE 安裝。 每次全新安裝或升級後啟動此應用程序。
使用此應用程式:
- 請確定您填入或公開所有新的環境變數。
- 請確定您以正確的順序開啟所有新流程。
- 在套件提供的解決方案管理設定之間進行選擇。
權限:僅供擁有此套件安裝的管理員身分使用。
先決條件:此 CoE 解決方案已在您啟動之前安裝或升級。 該應用程序不協助組件升級,僅協助之後的配置。
CoE 管理員命令中心
CoE 管理員命令中心是管理員用來管理其 CoE 入門套件實作的應用程式。
使用此應用程式:
- 啟動 CoE 入門套件應用程式和其他書簽。
- 透過檢查最近失敗的同步流程來審查 CoE Starter Kit 服務健康狀況。
- 管理套件中使用的雲端流程。
- 更新 CoE 入門套件中使用的環境變數。
- 檢視與 Power Platform 相關的 Microsoft 365 訊息中心新聞。
- 下載最新的 CoE 入門套件版本,並向團隊提出支援票證。
- 啟動學習路徑以深入了解 Microsoft Power Platform。
- 發布 Power Apps、Power Automate、Power BI 和 Microsoft Copilot Studio 部落格的最新文章。
- 設定透過 CoE 入門套件傳送的電子郵件主旨和內文文字。
先決條件:此應用程式使用 Dataverse 和其他進階連接器。 每個應用程式使用者都需要進階授權。
Note
當您第一次啟動應用程式時,它會為 CoE 入門套件中包含的所有應用程式建立書籤。 選取編輯書籤以新增其他相關書籤,例如指向 Power BI 儀表板、Power Platform wiki 和社群的連結。
初次啟動應用程式時,您可能必須建立 HTTP 與 Microsoft Entra ID (預先授權) 的連線,並將基底資源 URL 和 Microsoft Entra 資源 URI (應用程式 ID URI) 設定為商業租用戶的 https://graph.microsoft.com。 如果您的租用戶在 GCC、GCC High 或 DoD 中,請檢查您的 Microsoft Graph 服務根端點。
DLP 影響分析
DLP 影響分析是一款可讓您嘗試變更原則設定的應用程式。 您可以獲得受這些變更影響的畫布應用程式和雲端流程的清單。
使用此應用程式:
- 制定包含變更的資料政策草稿。
- 查看每個變更對現有畫布應用程式和雲端流程有何影響。
- 透過聯繫製造商並與之合作來降低風險。
如需詳細資訊,請參閱 資料政策。
權限:僅供管理員使用。 需要具有系統管理員權限的 Power Platform 服務系統管理員或使用者帳戶。 與您的 CoE 管理員共用此應用程式。
![螢幕擷取畫面,顯示 [資料原則影響分析] 功能表的 [DLP 影響分析] 頁面。](media/dlp_new1.png#lightbox)
管理權限
管理權限是系統管理員用來管理租用戶中各種權限的應用程式。
使用此應用程序,您可以更改以下權限:
- 畫布應用程式所有權
- 雲端流程所有權
- 租用戶環境中的安全性角色
- 跨租用戶連接
權限:僅供管理員使用。 需要具有系統管理員權限的 Power Platform 服務系統管理員或使用者帳戶。 與您的 CoE 管理員共用此應用程式。
Power Platform 管理員檢視表
Power Platform 管理員檢視是模型導向應用程式,提供瀏覽 Dataverse 自訂資料表中項目的介面。 該應用程式可讓您存取解決方案中自訂資料表的檢視和表單。
使用此應用程式:
- 取得您用戶中資源的快速概覽。
- 了解您的製作者、連接器、應用程式和流程。
- 找出應用程式共用給誰。
- 為您的資源新增更多資訊,例如註釋和風險評估。
- 設定經核准的環境容量,並查看每個環境的容量和附加元件。
- 完成應用程式稽核。
- 管理容量警示。
- 設定個別資源的應用程式及流程權限。
權限:僅供管理員使用。 需要具有系統管理員權限的 Power Platform 服務系統管理員或使用者帳戶。 與您的 CoE 管理員共用此應用程式。
![螢幕擷取畫面顯示 Power Platform 管理員檢視表 [概觀儀表板] 功能表中的 Power Platform 儀表板頁面。](media/coe-mda1.png)
使用此應用程式可查看與誰共用應用程式、使用者擁有哪些角色 (編輯者或檢視者) 以及群組。 您可以檢查群組的大小。
![螢幕擷取畫面顯示 PowerApps 應用程式頁面,其中醒目提示 [應用程式共用對象 (清單)] 區段。](media/coe-mda2.png)
使用此應用程式可從命令列中選取 管理權限 來管理應用程式和流程的權限。
使用此應用程式,從命令列中選取 電子郵件使用者, 向應用程式擁有者和應用程式使用者傳送電子郵件。
Power BI 儀錶板
您可以透過 Power BI 報表,全面了解 Dataverse 資料。 您可以了解環境、PowerApps 應用程式、流程、連接器、連線參考、製作者和稽核記錄資料表的視覺效果和見解。
依照設定指示設定 Power BI 儀表板。 如需詳細資訊,請參閱 使用 CoE Power BI 儀表板深入瞭解 Power Platform 採用情況。
環境要求管理元件
觀看逐步解說,了解環境和 DLP 要求程序的運作方式。
環境要求資料表
環境建立請求是 非管理員提交以建立新環境的要求。 此要求與製作者和 PowerApps 連接器資料表具有多對多關聯性。
DLP 影響分析 是違反草稿資料原則的物件實例。
DLP 原則是一種資料原則,您可以在環境要求中提供給製作者進行選擇。
DLP 原則變更要求 是變更租使用者中現有資料原則定義的要求。
環境請求流程
| 流程名稱 | 類型 | 間隔 | 描述: |
|---|---|---|---|
| DLP 要求 | 將原則套用至環境 (下層) | 即時 | 使用指定原則建立環境時 | 協助程式函數,接受 Power Platform 原則識別碼和環境識別碼做為輸入,並將原則套用至環境。 此函數從所有其他「包含」類型原則中刪除環境,並將其從所有「排除」類型原則中排除。 |
| DLP 要求 | 處理已核准的原則變更 | 已自動化 | 當 DLP 原則變更請求記錄更新為已核准狀態時 | 當 DLP 原則變更請求的核准狀態更新為已核准狀態時觸發的自動流程。 此流程呼叫子流程以在 Power Platform 服務上進行變更;例如,更新資料原則,然後將 Dataverse 請求記錄更新為 已履行狀態 。 |
| DLP 要求 | 同步處理新原則 | 已自動化 | 當建立新的 DLP 原則資料列且共用為 True 時 | 建立新的 DLP 原則資料列且共用為 True 時,這會觸發同步原則下層流程,並將封鎖的連接器同步至 Dataverse 資料列。 |
| DLP 要求 | 同步原則至 Dataverse (下層) | 即時 | 從此解決方案區域中的其他流程呼叫 | 接受 DLP 原則識別碼做為輸入 (Dataverse 記錄),並將已封鎖的連接器同步至 Dataverse 原則資料列。 |
| DLP 要求 | 同步處理共用原則 | 已排程 | 每日 | 每天執行以將每個 DLP 原則的 Dataverse 版本標記為 "Is Shared" == True 已使用實際原則的已封鎖連接器進行更新。 |
| 環境請求 | 清理 | 排程 | 每日 | 每天執行以刪除與過期請求記錄相關的環境、向即將刪除的環境發送警告電子郵件,以及關閉從系統管理中心手動刪除環境的相關請求記錄。 |
| 環境要求 | 建立核准的環境 | 已自動化 | 當環境建立請求的狀態更新為已核准狀態時 | 佈建請求中確定的環境和其他資源。 |
| 環境要求 | 提交新的要求時通知管理員 | 已自動化 | 當使用者將新的 「環境建立要求」 記錄的狀態更新為「 擱置」 狀態時 | 傳送電子郵件至管理員別名,其中包含如何查看要求的說明。 |
| 環境要求 | 拒絕時通知要求者 | 已自動化 | 當環境建立請求的狀態更新為已拒絕狀態時 | 傳送包含拒絕狀態和原因的電子郵件通知給要求者,然後將要求變更為非使用中。 |
環境請求應用程式
環境請求應用程序可幫助您管理和簡化環境請求。
CoE 管理環境請求
管理員使用 CoE 管理員環境要求應用程式做為介面,以檢視和核准或拒絕建立或修改 Power Platform 開發資源的請求。 應用程式支援 環境建立要求 ,並在 DLP 原則變更要求 資料表中記錄資料原則的變更。
使用此應用程式:
- 查看所有環境建立請求的詳細資訊。
- 核准或拒絕環境建立請求。
- 檢查連接器是否受到現有或修改的資料原則封鎖或限制。 您在應用程式中所做的修改會更新這些原則。
權限:僅供管理員使用。 需要具有系統管理員權限的 Power Platform 服務系統管理員或使用者帳戶。 與您的 CoE 管理員共用此應用程式。
先決條件:此應用程式使用 Dataverse。 終端使用者必須擁有每個使用者授權。 必須為應用程式指派每個應用程式授權,或者環境必須採用隨用隨付的方式。
CoE Maker 指揮中心
CoE Maker 命令中心是一款應用程式,旨在協助製作者與其 Power Platform 管理員互動,包括提交 Power Platform 資源的要求 (例如 環境建立要求)。
使用此應用程式:
- 查看 Power Platform 管理員與製作者共用的應用程式。
- 提交新的環境建立請求。
- 查看該使用者提交的處於任何狀態的現有請求。 您可以在這裡找到到期時間表並連結至實時環境。
許可權:與所有授權製作者或整個組織共用應用程式,視您想要允許 環境 擁有權的使用者而定。 需要 Power Platform 製作者 SR (資訊安全角色) 才能使用 Dataverse 資料表。
先決條件:此應用程式使用 Dataverse。 終端使用者必須擁有每個使用者授權。 必須為應用程式指派每個應用程式授權,或者環境必須採用隨用隨付的方式。
其他核心元件
本節涵蓋 CoE 入門套件中的其他核心元件。
其他表格
應用程式目錄意見反應表示應用程式收集的意見反應。
其他流程
| 流程名稱 | 類型 | 間隔 | 描述: |
|---|---|---|---|
| 管理員 | 附加元件警示 | 已排程 | 每日 | 此流程檢查附加消耗並將其與管理員設定的核准容量進行比較。 對於超出核准的附加元件消耗量或達到核准容量的 80% 的環境,流程會向管理員發送警示。 管理員在 Power Platform 管理員檢視 模型導向應用程式中設定核准的產能。 |
| 管理員 | 容量警示 | 已排程 | 每日 | 此流程檢查容量消耗並與管理員設定的核准容量進行比較。 對於超出核准容量或達到核准容量 80% 的環境,流程會向管理員發送警示。 管理員在 Power Platform 管理員檢視 模型導向應用程式中設定核准的產能。 |
| 管理員 | 歡迎使用電子郵件 v3 | 已自動化 | 當任何同步流程將新建立者新增至 Maker 資料表時 | 此流程會向建立應用程示、流程、自訂連接器或環境的使用者發送電子郵件。 當 Maker 表中建立新記錄時,此流程將會觸發。 您可以自訂流程傳送的電子郵件。 |
| 應用程式目錄 > 要求存取權 | 即時 | 從應用程式目錄 | 此流程向建立者發送存取請求核准。 |
其他應用程式
應用程式目錄可讓您查看組織中某些應用程式。 系統管理員可以選擇要醒目提示的應用程式,前提是這些應用程式符合系統管理員需求,而且要廣泛共用。
當您第一次開啟應用程式目錄時,它不會顯示任何應用程式。 Power Apps 應用程式資料表包含一個名為應用程式目錄中的欄位,這是一個布林值 (兩個選項) 欄位。 將值設定為 是 會將應用程式新增至目錄。 若要將應用程式發佈至應用程式目錄,請遵循 Power Platform 管理員檢視應用程式中的應用程式稽核程式。
權限:使用此程序後,您可以與整個組織共用應用程式目錄。
先決條件:此應用程式使用 Dataverse。 如果您在生產環境中安裝此解決方案,您有以下選項:
- 最終使用者需要 每位使用者 授權
- 該應用程式需要指派每個應用程式授權
- 環境需要透過現收現付的方式涵蓋
![螢幕擷取畫面顯示 [應用程式目錄] 頁面,其中有兩個應用程式可見。](media/coe67.png#lightbox)