本文可協助您設定卓越中心 (CoE) 入門套件的核心解決方案的清查元件。 清查是 CoE 的核心。 當您了解您的應用程式、流程和製作者,並能為監控正在建立的新應用程式和流程奠定基礎時,您的 Microsoft Power Platform 旅程將是最有益的。
此解決方案中的流程和資料流程將您的所有資源同步到資料表中。 此解決方案可協助您在清查之上建立管理應用程式、流程和儀表板。 此設定為您提供了環境中存在的應用程式、流程和製作者的整體概覽。 DLP 編輯器和設定應用程式權限等應用程式有助於完成日常管理任務。
先決條件
- 完成 CoE 入門套件設定步驟。
- 建立您的環境。
- 使用正確的身分識別登入。
Note
- 如果您試用 Data Export for inventory,建議您不要依賴此功能,並先在專用的測試環境中進行測試。 嘗試此功能有助於我們驗證該功能是否是您所需要的,並且我們不會引入意外的副作用。
- 在此程序中,您的意見反應至關重要。 在 GitHub 上提出問題,以張貼您的意見反應。
- 使用 資料匯出 來設定庫存元件只能透過「安裝精靈」支援。 實驗預覽後可提供手動設定說明。
匯入 Creator Kit 並建立連接
匯入 Creator Kit、建立必要的連線,並在 CoE 入門套件中啟用核心元件解決方案。
匯入 Creator Kit
CoE Starter Kit 要求在安裝 CoE Starter Kit 的環境中安裝 Creator Kit。
在繼續之前,請先安裝 Creator Kit。
建立連線
在安裝套件之前,請手動建立這些連線,以確保它們已正確設定。
前往 Power Automate。
選取您的 CoE 環境,並移至資料>連線>+ 新增連線。
建立 HTTP 與 Microsoft Entra ID (預先授權) 的連線,並將基底資源 URL 和 Microsoft Entra ID 資源 URI (應用程式識別碼 URI) 設定為
https://graph.microsoft.com(適用於商業租用戶)。如果您的租户位於 GCC、GCC High 或 DoD,請檢查 Microsoft Graph 的服務根端點。
匯入核心元件解決方案
將 CoE 入門套件組壓縮檔下載至電腦。
解壓縮檔案。 CoE 入門套件組壓縮後的檔案包含所有的解決方案元件,以及構成 CoE 入門套件的非解決方案感知元件。
從解壓縮的資料夾匯入 CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip 解決方案檔案。
如果是商業雲端中的環境,請將所有環境變數值保留空白。 如果是 GCC、GCC High 和 DoD 環境,請檢查 Microsoft Graph 和 Graph 總管服務根端點,並在 Graph URL 環境變數環境變數中輸入雲端值。
匯入最多可能需要一小時才能完成,升級最多可能需要兩個小時。
Note
匯入解決方案之後,您可能會看到以下警告: 解決方案「卓越中心 - 核心元件」已成功匯入,但出現警告:流程用戶端錯誤傳回,狀態碼為錯誤要求。 您可以忽略此警告訊息。 繼續開啟 [安裝精靈 ] 應用程式,以繼續解決方案的設定和設定。
使用「設定精靈」設定庫存元件
使用「設定精靈」完成組態。
開啟「安裝精靈」
解決方案匯入成功之後,請開啟 卓越中心 - 核心元件 解決方案。
打開 CoE 安裝和升級精靈應用程式。
請依照步驟完成設定。
疑難排解
如果您在開啟「安裝精靈」應用程式時看到「 載入控制錯誤 」警告,表示無法自動開啟執行精靈所需的某些流程。
導覽至解決方案並手動開啟以下流程:
- SetupWizard > GetCurrentEnvironment
- SetupWizard > GetTenantID
- 設定精靈 > 取得使用者詳情
開啟這些流程之後,請返回「設定精靈」以繼續設定。
選擇資料來源
您可以選擇清查的資料來源。 雲端流程是收集清查的預設路徑,也是目前建議的路徑。
不過,您可能想要嘗試使用 資料匯出 (預覽) 資料來源。 若要實驗,請在您進入 設定資料流程 頁面時使用資料匯出詳細目錄設定指示。
設定 CoE 管理員命令中心應用程式
重要
如果要在管理員命令中心畫布應用程式中檢閱 Power Platform 相關 Microsoft 365 訊息中心的更新,請只完成這些步驟。 您可以在沒有此設定的情況下使用 CoE Admin Command Center 應用程式。
建立 Microsoft Entra 應用程式註冊以連接至 Microsoft Graph
CoE 系統管理命令中心會連線到 Microsoft Graph API 以取得 Microsoft 365 訊息中心更新。
使用下列步驟來設定雲端流程中使用的 Microsoft Entra 應用程式註冊,以連線到圖形 API。 了解如何使用 Microsoft Graph API。
登入 Azure 入口網站。
移至 Microsoft Entra ID>應用程式註冊。
![螢幕擷取畫面顯示 Microsoft Azure 入口網站,並醒目提示 [應用程式註冊] 服務。](media/coe33.png)
選取 + 新增註冊。
輸入名稱。 例如,使用 CoE 命令中心名稱。 不要變更任何其他設定,然後選取註冊。
選取 [API 權限]>+ [新增權限]。
選取 [Microsoft Graph ] 並設定權限,如下所示:
- 選取應用程式權限,然後選取 ServiceMessage.Read.All。
- 選取新增權限。
選取(為您的組織)授予管理者同意。
選取憑證和密碼。
選取 + 新增用戶端密碼。
新增描述和到期日 (符合您組織的原則),然後選取 新增。
將密碼複製並貼上到文字文件 (如記事本)。
選取概述,將應用程式 (用戶端) ID 值複製並貼上到同一個文字文件中。 請務必注意每個值所對應的 GUID。
![螢幕擷取畫面顯示 Microsoft Azure 入口網站,並醒目提示 [應用程式註冊] 服務。](media/coe33.png#lightbox)
更新環境變數
更新環境變數 (保存用戶端識別碼和密碼),如下表所示。
您可以在命令中心 - 用戶端密碼環境變數 (不建議) 中以純文字形式儲存用戶端密碼,或在 Azure Key Vault 中建立儲存用戶端密碼並在命令中心 - 用戶端 Azure 密碼環境變數中參考它 (建議)。
檢閱在 環境變數中使用 Azure 金鑰保存庫秘密的必要許可權。
Note
使用此環境變數的流程設定了一個條件,即要求 [命令中心-用戶端密碼] 或 [命令中心 - 用戶端 Azure 密碼] 環境變數。 您無需編輯流程或命令中心應用程式即可使用 Azure Key Vault。
| 名字 | 描述: |
|---|---|
| 命令中心 - 應用程式用戶端識別碼 | 建立 Microsoft Entra 應用程式註冊以連接至 Microsoft Graph 步驟中的應用程式用戶端識別碼。 |
| 命令中心 - 用戶端密碼 | 建立 Microsoft Entra 應用程式註冊以連接至 Microsoft Graph 步驟中的應用程式用戶端密碼。 如果您使用 Azure Key Vault 儲存您的用戶端識別碼和密碼,則保留空白。 |
| 命令中心 - 用戶端 Azure 密碼 | 建立 Microsoft Entra 應用程式註冊以連接至 Microsoft Graph 步驟中應用程式用戶端密碼的 Azure Key Vault 參考。 如果要將用戶端識別碼以純文字形式儲存在 [命令中心 - 用戶端密碼] 環境變數中,請保留空白。 此變數需要 Azure Key Vault 參考,而不是密碼。 在 Power Platform 的環境變數概觀中深入瞭解。 |
修改 GCC High 或 DoD 租用戶的命令中心應用程式
重要
如果您的 CoE Starter Kit 安裝在商業或 GCC 租用戶中,則可以跳過此步驟。
如果您的 CoE 入門套件已安裝 GCC High 或 DoD 租用戶中,請更新 HTTP 動作中的授權單位:
選取 解決方案並 開啟 卓越中心 - 核心元件 解決方案以檢視流程。
編輯命令中心應用程式 > 取得 M365 服務訊息流程。
更新列出 Graph 的 serviceAnnouncements 動作,並將授權單位變更為適用於 GCC High 或 DoD 租用戶的
https://login.microsoftonline.us。儲存此流程。
設定稽核記錄解決方案
Note
只有在您選擇 雲端流程 作為清查和遙測機制時,才設定稽核記錄解決方案。
稽核記錄同步處理流程連接 Microsoft 365 稽核記錄,以收集應用程式的遙測資料 (唯一使用者和啟動)。 CoE 初學者工具組工作不會有這個流程。 不過,Power BI 儀表板中的使用資訊 (例如應用程式啟動和唯一使用者) 是空白的。 如需詳細資訊,請參閱 使用 Office 365 管理 API 收集稽核記錄。
設定 Power BI 儀表板
CoE Power BI 儀表板以視覺效果和深入解析讓您全面了解租用戶中的資源:環境、應用程式、Power Automate 流程、連接器、連線參考、製作者和稽核記錄。 從您設定 CoE Starter Kit 的那一刻起,稽核記錄的遙測資料就會儲存。 隨著時間的推移,您可以識別超過 28 天的趨勢。 如需詳細資訊,請參閱 設定 Power BI 儀錶板。
與其他系統管理員共用應用程式
核心元件解決方案包含應用程式,旨在讓管理員更清楚瞭解並概觀其環境中的資源和使用情況。
與其他 Power Platform 管理員共用這些應用程式,並為其指派 Power Platform 管理員 SR 資訊安全角色:
探索 CoE 系統管理命令中心 應用程式,這是存取所有 CoE 入門套件應用程式的中央樞紐。
如需了解更多,請參閱從生產環境分享應用程式。
等待流程完成
同步處理流程執行完成後,您可以開始使用 CoE 入門套件核心解決方案的許多功能。
第一次清查執行可能需要幾個小時,具體取決於租用戶中的環境和資源數量。 未來的執行速度更快,因為它們只會檢查新的和修改過的資源。
檢查流程的狀態
選取管理員>同步範本 v4 (驅動程式)。
新索引標籤會開啟至 「流程詳細資料 」頁面。
查看執行。
所有環境變數
此段落包含影響詳細目錄同步流程的環境變數完整清單,包括具有預設值的環境變數。 匯入後您可能需要更新環境變數。
重要
您不必在設定期間變更值。 但是,您可以變更在匯入期間或想要變更預設值時設定的環境變數。 在變更環境變數後重新開始所有流程,以確定是否已挑選最新的值。
使用環境變數來儲存應用程式和流程組態資料,其中包含組織或環境特定的資料。
| 名字 | 描述: | 預設值 |
|---|---|---|
| 管理員電子郵件 | CoE 管理員電子郵件。 流程中用於向管理員傳送通知的電子郵件地址。 該值應該是您的電子郵件地址或分發清單。 | 不適用 |
| 管理員電子郵件慣用語言 | 傳送至管理員電子郵件別名的電子郵件慣用語言,該別名在管理員電子郵件環境變數中指定。 | en-US |
| 也從 CoE 中刪除 | 執行管理:同步範本 v2 (檢查已刪除) 流程時,從 CoE 中刪除項目 (是) 或僅標記為已刪除 (否)。 | .是 |
| CoE 系統使用者 ID | 在製作者表中,我們儲存一個具有 ID 的系統的使用者。 將 ID 儲存在這裡可以讓您輕鬆參考,因此您不必經常查閱 ID。 | 不適用 |
| 命令中心 - 應用程式用戶端識別碼 | (選用) 建立 Microsoft Entra 應用程式註冊以連接至 Microsoft Graph 步驟中的應用程式用戶端識別碼。 如果您想使用 Azure Key Vault 儲存您的用戶端 ID 和密碼,請將此 ID 留空。 | 不適用 |
| 命令中心 - 用戶端密碼 | (選用) 建立 Microsoft Entra 應用程式註冊以連接至 Microsoft Graph 步驟中的應用程式用戶端密碼。 如果您想使用 Azure Key Vault 儲存您的用戶端 ID 和密碼,請將此密碼留空。 | 不適用 |
| 命令中心 - 用戶端 Azure 密碼 | 建立 Microsoft Entra 應用程式註冊以連接至 Microsoft Graph 步驟中應用程式用戶端密碼的 Azure Key Vault 參考。 如果您想在命令中心 - 用戶端金鑰環境變數中以純文字形式儲存您的用戶端 ID,請將此金鑰留空。 在 Power Platform 的環境變數概觀中深入瞭解。 | 不適用 |
| CompanyName | 要在各種應用程式和電子郵件中顯示的公司名稱。 目前,此名稱僅供 視訊中心 應用程式使用。 | 不適用 |
| DelayInventory | 如果選擇是,則執行延遲步驟以協助 Dataverse 負載平衡。 僅在偵錯時將其設定為否。 | .是 |
| DelayObjectInventory | 如果選擇是,則會在各個清查流程中執行延遲步驟,以協助大型租用戶因資料來源限制而產生的節流程問題。 如果您遇到此類節流程情況,請將其設為是。 | 否 |
| 停用的使用者是孤立的 | 如果 AD 使用者的帳戶屬性設為 false,則該使用者將成為孤立使用者。 | 否 |
| 電子郵件標頭樣式 | 用於電子郵件的CSS/樣式。 | 預設 CSS |
| 電子郵件本文開始 | 電子郵件的 HTML 格式起始設定。 | 已提供預設樣式 |
| 電子郵件本文停止 | 電子郵件的結束 HTML 格式。 | 已提供預設樣式 |
| FullInventory | 確定您是否只想更新已變更的物件還是所有物件。 切換到是會導致流程每天清點租用戶中的每個應用程式、流程和機器人。 不建議大型租用戶使用是設定。 | 否 |
| 圖表 URL 環境變數 | 用來連接至 Microsoft Graph 的 URL。 如果是商務雲端中的環境: https://graph.microsoft.com如果是 GCC、GCC High 與 DoD 環境,請檢查 Microsoft Graph 和 Graph 總管服務根端點。 |
不適用 |
| 主機網域 | 對於跨網域身分報告,應將網域視為本機網域。 以逗號分隔的字串:myCo.onmicrosoft.com、partnerCo.onmicrosoft.com |
不適用 |
| 個別管理員 | 入門套件中的通訊將傳送到該電子郵件地址。 無法向群組傳送通訊。 深入瞭解與 系統管理員、製作者和使用者溝通的最佳方式是什麼? | 不適用 |
| Azure 資料儲存帳戶中的清查與遙測 | 在 Power Platform 系統管理中心設定資料匯出,並將您的詳細目錄和遙測資料儲存在 Azure 資料儲存體資料夾中。 此變數也代表自備 Datalake/自助分析功能。 | 否 |
| InventoryFilter_DaysToLookBack | 當沒有執行完整的清查時,我們會篩選掉一定數量的天數,看看物件是否需要更新。 | 7 |
| 是否為所有環境詳細目錄 | 如果為 True (預設值),則 CoE 詳細目錄就會追蹤所有環境。 新增到詳細目錄中的新環境,其 免於清點設定為 false。 您可以選擇退出單一環境。 如果為 false,CoE 清查將追蹤環境的子集。 新增至清查的新環境的免於清點設定為 true。 您可以選擇加入單獨的環境。 | .是 |
| Power Platform 製作者 Microsoft 365 群組 | 取得包含所有 Power Platform 製作者之 Microsoft 365 群組的識別碼。 使用此 ID,您可以與製作者溝通並分享應用程式。 在管理 > 將製作者新增至群組流程中進行清查設定時需要此 ID。 深入瞭解與 系統管理員、製作者和使用者溝通的最佳方式是什麼? | 不適用 |
| Power Platform 使用者 Microsoft 365 群組 | 取得 Microsoft 365 群組的識別碼,群組中包含所有 Power Platform 使用者,例如擁有共用應用程式的終端使用者。 您使用此 ID 與使用者溝通並共用應用程式。 深入瞭解與 系統管理員、製作者和使用者溝通的最佳方式是什麼?。 | 不適用 |
| Power Automate 環境變數 | Power Automate 用於您雲端的 URL。 如果是商務雲端中的環境: https://make.powerautomate.com/environments 如果是 GCC、GCC High 或 DoD 環境,請參閱 Power Automate US Government 服務 URL。 |
不適用 |
| PowerApp 製作者環境變數 | Power Apps Maker Portal 用於您雲端的 URL,包括後置斜線 /。 如果是商務雲端中的環境: https://make.powerapps.com 如果是 GCC、GCC High 或 DoD 環境,請參閱 Power Apps 美國政府服務 URL。 |
不適用 |
| PowerApp 播放程式環境變數 | Power Apps 播放機用於您雲端的 URL,包括後置斜線 /。如果是商務雲端中的環境: https://apps.powerapps.com 如果是 GCC 環境 https://apps.gov.powerapps.us 如果是 GCC High 環境: https://apps.gov.powerapps.us 如果是 DoD 環境: https://play.apps.appsplatform.us |
不適用 |
| ProductionEnvironment | 如果您正在建立開發/測試環境,請設定為否。 此變數允許某些流程將目標使用者設定為管理員而不是資源擁有者。 | .是 |
| 同步流程錯誤在 X 天後刪除 | 儲存同步流程錯誤記錄的天數。 刪除超過此天數的記錄。 | 7 |
| TenantID | 您的 Azure 租用戶識別碼。 深入瞭解,請參閱 透過 Azure 入口網站查找租戶識別碼。 | 不適用 |
電子郵件標頭樣式環境變數的預設值
預設 CSS
<head> <style>
body {
background-color: #efefef;
font-family: Segoe UI;
text-align: center;
}
#content {
border: 1px solid #742774;
background-color: #ffffff;
width: 650px;
margin-bottom: 50px;
display: inline-block;
}
#logo {
margin-left: 52px;
margin-top: 40px;
width: 60px;
height: 12px;
}
#header {
font-size: 24px;
margin-left: 50px;
margin-top: 20px;
margin-bottom: 20px;
}
#ribbon {
background-color: #742774;
}
#ribbonContent {
font-size: 20px;
padding-left: 30px;
padding-top: 10px;
padding-bottom: 20px;
color: white;
width: 100%;
padding-right: 10px;
}
#message > td {
font-size: 14px;
padding-left: 60px;
padding-right: 60px;
padding-top: 20px;
padding-bottom: 40px;
}
#footer > td {
font-size: 12px;
background-color: #cfcfcf;
height: 40px;
padding-top: 15px;
padding-left: 40px;
padding-bottom: 20px;
}
#form {
width: 100%;
border-collapse: collapse;
}
#app {
width: 60%;
font-size: 12px;
}
.label {
color: #5f5f5f
}
table {
border-collapse: collapse;
width: 100%;
}
th, td {
padding: 8px;
text-align: left;
border-bottom: 1px solid #ddd;
}
</style> </head>
如何提出問題
若要針對解決方案歸檔錯誤,請前往 aka.ms/coe-starter-kit-issues。
下一步是什麼?
- 了解如何定期升級和擴充 CoE 入門套件。
- 請查看核心解決方案的其他部分,以及控管和培養解決方案。