本文提供設定和使用 Microsoft CoE 入門套件的秘訣,並回答常見問題集 (FAQ)。
在生產環境中安裝解決方案
移至您的 CoE 環境。 在此範例中,環境名為 Contoso CoE。
在左窗格中,選取解決方案。
選取匯入,然後選取瀏覽。
從 CoE 入門套件下載中選取解決方案。
建立連線以啟用您的解決方案。 如果建立新連接,請選擇重新整理。 您的匯入進度保持不變。
![螢幕擷取畫面顯示從 [解決方案] 導覽功能表開啟的 [匯入解決方案] 窗格。](media/msi-import.png)
更新環境變數值。
這些環境變數儲存特定於您的組織或環境的應用程式和流程組態資料。 透過為每個環境設定一次值,它將出現在該環境內所有必要的流程和應用程式中。
![螢幕擷取畫面,顯示 [匯入解決方案] 窗格的 [環境變數] 區段。](media/msi-envvar.png)
選取匯入。
![螢幕擷取畫面,顯示 [匯入解決方案] 窗格的 [環境變數] 區段。](media/msi-envvar.png#lightbox)
設定流程僅限執行使用者屬性
移除所有流程的非受控層。
前往詳細資訊頁面,然後選擇僅限執行使用者編輯按鈕。
![螢幕擷取畫面,顯示 [僅執行使用者] 窗格上 [編輯] 連結的位置。](media/tips-flow2.png)
顯示下層流程 中的所有連接。
對於 Microsoft Dataverse 以外的每個連線,將值變更為使用此連線 '(userPrincipalName@company.com)。 對於 Microsoft Dataverse,讓值保持空白。
![螢幕擷取畫面顯示 [管理僅限執行許可權] 窗格,其中 [使用此連線] 選項會醒目提示在 [使用的連線] 底下。](media/tips-flow1.png)
如果沒有任何連接器的連線,請移至資料>連線,然後為連接器建立連線。
更新所有僅限執行使用者後,啟用下層流程 。
![螢幕擷取畫面,顯示 [僅執行使用者] 窗格上 [編輯] 連結的位置。](media/tips-flow2.png#lightbox)
在環境中尋找使用者的資訊安全角色
若要在環境中尋找使用者的資訊安全角色,請遵循下列步驟:
選取管理>環境。
選取您的環境。
選取設定。
![螢幕擷取畫面,顯示 [設定] 功能表在環境中的位置。](media/find-sr-1.png)
從使用者 + 權限中,選擇使用者。
找到並選取使用者以檢視其屬性。
請檢查角色中的使用者安全角色。
匯入流程
有時,您可能會部署一次性流程來解決特定問題。 當您提供這些流程時,第一個步驟是匯入它們。
若要導入您的工作流:
選擇您的目標環境。 在此範例中,請選擇您的 CoE 環境。
選取我的流程>匯入>匯入套件 (舊版)。
選擇並上傳您的流程。
建立任何必要的連線,然後選取 匯入。
選擇開啟流程進行查看。
返回上一個檢視查看套件詳細資訊。
打開流程。
為環境子集設定 CoE
您可能只想使用 CoE 入門套件來監視和管理特定環境。 例如,您可以為管理自己較小卓越中心的個別業務單位設定 CoE 入門套件,或者您可以在 CoE 入門套件流程中包含 Dynamics 365 環境。
重要
入門套件流程不是安全功能,也不實現資料隱私或列級安全。 此流程僅用於促進組織單位環境的監控和管理。
您可以選擇性地為特定環境啟用 CoE Starter Kit 流程:
匯入核心元件後,在開啟流程之前,將所有環境清查環境變數的值設為否。 如需詳細資訊,請參閱 更新環境變數。
繼續進行詳細目錄設定,並打開所有詳細目錄流程。
等待管理員 | 同步範本 v3 的第一次清查執行完成。 租用戶中的所有環境均被新增為從清查中排除。
透過為從清查中排除組態選擇否,將您想要監控和管理的環境新增至清查。
等待下一次清查執行完成。 運作會自動選取並監控所選環境的清查。
執行一次完整盤點
為了減少 API 呼叫,庫存流程不會在每次同步中更新所有物件。 流程僅更新自上次清點以來修改的物件。
注意
清查流程不會每天檢查每個物件以查看其修改日期是否比清查中的日期更新。
清查流程轉動作:
取得所有物件。 例如,流程呼叫以管理員身分取得應用程式。
篩選傳回的物件清單以取得修改日期超過七天的物件 (可透過 InventoryFilter_DaysToLookBack 設定)。
檢查篩選結果中的每個物件,查看其目前修改日期是否比清查日期更新。
使用較新的修改者日期更新這些物件。
如果同步流程關閉超過 7 天,您只能透過修改 InventoryFilter_DaysToLookBack 環境變數來取得您錯過的庫存更新。 如需詳細資訊,請參閱 更新環境變數。
若要再次完全更新整個清查,請變更完整清查環境變數:
將完整詳細目錄環境變數值設定為否。 如需詳細資訊,請參閱 更新環境變數。
執行管理員 | 同步範本 v4 (驅動程式) 流程。
等待流程執行完畢。
將完整詳細目錄環境變數設定為否。
更新所選應用程式或流程的庫存
如果您需要一般同步排程之外的最新詳細資料,您可以手動觸發特定應用程式或流程的清查更新。
對物件強制清查
為了減少 API 叫用,清查流程不會在每次同步執行時更新所有物件。 相反,流程僅更新自上次清點以來修改的物件。 不過,如果您想要強制個別物件的清查,請使用 [清查我 ] 旗標。 所有物件都有此標誌。
以下是如何使用 Cloud Flow 物件設定此旗標的範例。
- 移至 Power Apps,然後選取您的 CoE 環境。
- 開啟 Power Platform 系統管理中心應用程式。
- 選擇流程。
- 從檢視中選擇您想要強制清點的流程。
- 選取設定。
- 將清查我標誌變更為是。
當您將此旗標設定為 [是] 時,下一次清查執行會更新物件,即使該物件最近未修改也一樣。 然後,旗標會重設為 No。
強制清點雲端流程動作詳細資訊
我們會在一個名為管理員 | 同步範本 v3 (流程動作詳細資訊) 的長時間執行流程中收集有關流程作的詳細資料。
若要為您的流程強制執行清查,請使用 Inventory My FlowActionDetails 標誌。
- 移至 Power Apps,然後選取您的 CoE 環境。
- 開啟 Power Platform 系統管理中心應用程式。
- 選擇流程。
- 從檢視中選擇要強制執行流程動作詳細清查的流程。
- 選取設定。
- 將 Inventory My FlowActionDetails 標誌變更為是。
更新環境變數
使用環境變數來管理跨環境的 CoE 入門套件的組態設定。 本節強調重要的限制,並說明如何更新變數。
環境變數的限制
更新環境變數時有以下限制:
- 您無法從已匯入的解決方案中更新環境變數的值。
- 始終新增或更新目前值,而不是預設值,因為安裝升級時預設值會被覆寫。
- 您無法使用 CoE 系統管理命令中心來更新 Azure 金鑰保存庫秘密環境變數。 而是要透過預設解決方案來更新。
更新 CoE 入門套件特定環境變數
若要更新套件中使用的環境變數,請使用 CoE 系統管理命令中心:
- 移至 Power Apps,然後選取您的 CoE 環境。
- 開啟 CoE 管理員命令中心應用程式。
- 選擇環境變數畫面。
- 選取要更新的環境變數,然後從導覽列中選取 [編輯 ]。
確保使用環境變數的流程不會被快取
Power Automate 有時會快取環境變數的舊值。 如果您在變更環境變數後看不到預期的行為,請重新啟動受影響的流程。
移至 Power Automate。
在左窗格中,選取解決方案。
選取預設解決方案,並變更篩選條件以顯示環境變數。
選取您要更新的變數,然後選取其溢位功能表以進 階>顯示相依性。
找到使用者索引標籤和物件類型程序。
關閉所有工作流程,然後再重新啟動。
套件外的環境變數
如果您未使用 CoE Admin Command Center 應用程式,則可以直接在環境中更新套件外部的環境變數。 透過環境更新是更新 Azure Key Vault 密碼環境變數的唯一方法。
移至 Power Automate。
在左窗格中,選取解決方案。
選取預設解決方案,並變更篩選條件以顯示環境變數。
選取您要更新的變數,然後設定其現有值。
如果您要更新 Azure 金鑰保存庫秘密環境變數,請輸入下列資訊:
- Azure 訂閱識別碼:與金鑰保存庫相關聯的 Azure 訂閱識別碼。
- 資源群組名稱:包含密碼之金鑰保存庫所在的 Azure 資源群組。
- Azure Key Vault 名稱:包含密碼之金鑰保存庫的名稱。
- 密碼名稱:位於 Azure Key Vault 中密碼的名稱。
小費
您可以在金鑰保存庫的 Azure 入口網站 [ 概觀 ] 頁面上找到訂用帳戶識別碼、資源群組名稱和金鑰保存庫名稱。 若要在 Azure 入口網站的金鑰保存庫頁面上尋找秘密名稱,請選取 [設定>] [秘密]。
更新連線參考
- 移至 Power Automate。
- 在左窗格中,選取解決方案。
- 選取預設解決方案,並變更篩選條件以顯示連線參考。
- 選取連線參考。
- 透過從下拉式功能表中選擇現有連接或建立新連接來設定值。
- 選取 [儲存] 並確認您的變更。
監控和自訂電子郵件
此解決方案會將作為 CoE 入門套件的一部分傳送的所有電子郵件儲存在 自訂電子郵件 資料表中。 若要自訂電子郵件,您不需要修改傳送電子郵件的流程或應用程式。 您可以改使用 CoE 管理員命令中心應用程式。
- 移至 Power Apps,然後選取您的 CoE 環境。
- 開啟 CoE 管理員命令中心應用程式。
- 選取自訂電子郵件。
- 選取要自訂的電子郵件,然後選取編輯。
根據預設,所有電子郵件都是以英文提供。 若要新增電子郵件的當地語系化版本,請選取 新增語言。
從生產環境共用應用程式
移至 Power Apps,然後選取您的 CoE 環境。
在您要共用的應用程式上,選取溢位功能表 ...>共用。
選取 Dataverse 資訊安全角色。 CoE 入門套件提供三個安全性角色:
- Power Platform 管理員 SR,用於與管理員共用應用程式
- Power Platform 製作者 SR,用於與製作者共用應用程式
- Power Platform 使用者 SR,用於與使用者共用應用程式
選取共用。
從生產環境取得 Power Apps URL
- 移至 Power Apps,然後選取您的 CoE 環境。
- 選取應用程式。
- 選擇具有您需要的 URL 的應用程式。
- 選取溢位功能表 ...>詳細資料。
- 選取 Web 連結。
在庫存運行期間處理後端頻寬限制
有些使用者可能會在清查程序中遇到產品後端的節流,例如更新 Dataverse 中的記錄。 此限制導致 429 錯誤。 若要解決此問題,請使用環境變數,在每個單獨的清單動作開始時新增延遲。 此延遲會阻止動作同時運作。 請注意,雖然此方法可減輕並行問題,但可能會延長清查程序。
若要使用此環境變數,請將 DelayObjectInventory 變更為是。
如需詳細資訊,請參閱 更新環境變數。
設定跨租用戶連線身分識別
在 Power Platform 管理員檢視應用程式中,您會看到標示出來的跨租戶連線身份識別。 如何設定跨租用戶?
如何設定本機連線身分識別
預設情況下,只有執行清查流程的身分的主機網域才是 local_ identity。 若要設定此身分識別,請使用 主機網域 環境變數。
輸入您要新增為逗點分隔字串的任何主機。
如需詳細資訊,請參閱如何更新環境變數。
如何更新資料以尊重已設定的本地租用戶
變更主機網域環境變數不會追溯更新表中的舊資料。 由於此設定變更並不頻繁,因此解決方案不會定期比較它,以避免額外的 API 呼叫。 您需要手動更新此環境變數。
使用自訂流程、Excel 增益集或透過外掛程式手動更新此變數。 這些方法的基礎邏輯是一致的,因此請選擇最適合您需求的方法。
在此範例中,我們使用 Excel Add-In,因為它的速度和最小的 API 影響。
移至 [連線參考身分識別] 資料表,然後選取 [在 Excel 中編輯資料]。
選取 啟用編輯。
![螢幕擷取畫面,顯示選取 [啟用編輯] 按鈕的位置。](media/coe-cross-tenant-connection-reference4.png)
如果出現提示,請選取 [接受並繼續],然後使用您的 CoE 管理員身分識別登入。
![螢幕擷取畫面,顯示選取 [接受並繼續] 按鈕的位置。](media/coe-cross-tenant-connection-reference5.png)
透過新增至 主機網域 環境變數的網域來篩選 accountName 欄位。
將 NoneOrCrossTenantIdentity 欄位設定為 No。
移除篩選器並發佈。
![醒目提示 [發佈] 按鈕的螢幕擷取畫面。](media/coe-cross-tenant-connection-reference8.png)
如何啟動商務程序?
有時,由於安裝問題,使用者會遇到套件內停用的商務程序 (BPF)。
若要使用依賴這些 BPF 的功能,您可以手動啟用它們:
瀏覽至包含 BPF 的解決方案,然後選擇查看流程。
找到已關閉的 BPF,然後選擇要啟動的 BPF 以開啟它。
選擇啟動以開啟 BPF。
我應該將哪個授權指派給執行 CoE 入門套件流程的使用者?
安裝 CoE 入門套件之前,使用者必須擁有 Power Automate 依使用者授權,或者流程必須由依流程授權涵蓋。
通常,您需要這些授權的組合才能成功執行 CoE 入門套件。 具體組合取決於租用戶中的資源 (應用程式、流程、環境) 數目、製作者數目,以及建立和修改新資源的頻率等因素。
不同的 Power Automate 授權類型會有不同的 API 限制和強制。 如果您的授權類型不夠,流程可能會受到限制或執行時間過長。
請遵循下列步驟,協助您決定要選取的授權: