Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Mange kunder lurer på hvordan Power Platform kan gjøres tilgjengelig for en større del av virksomheten og støttes av IT? Styring er svaret. Det har som mål å gjøre forretningsgrupper i stand til å fokusere på å løse forretningsproblemer på en effektiv måte, samtidig som de overholder bedriftens standarder. Innholdet nedenfor er ment å strukturere emner som ofte forbindes med styring av programvare, og skape oppmerksomhet rundt funksjoner som er tilgjengelige for hvert emne, i den grad det er knyttet til styring av Power Platform.
| Tema | Vanlige spørsmål som er relatert til hvert emne som dette innholdet svarer på |
|---|---|
| Arkitektur |
|
| Sikkerhet |
|
| Varsel og handling |
|
| Skjerm |
|
Arkitektur
Det er best å gjøre seg kjent med miljøene som det første trinnet for å utvikle den rette fremgangsmåten for styring for selskapet. Miljøer er beholderne for alle ressurser som brukes av en Power Apps, Power Automate og Dataverse. Oversikt over miljøer er en god primer, som bør etterfølges av Hva er datavers?, Typer av Power Apps, Microsoft Power Automate, Connectors og On-premises Gateways.
Sikkerhet
Denne delen beskriver mekanismer som finnes for å kontrollere hvem som har tilgang til Power Apps i et miljø og få tilgang til data: lisenser, miljøer, miljøroller, Microsoft Entra ID, datapolicyer og administratorkoblinger som kan brukes med Power Automate.
Lisensiering
Tilgang til Power Apps og Power Automate begynner med å ha en lisens. Lisenstypen en bruker har, avgjør hvilke aktiva og data en bruker har tilgang til. Tabellen nedenfor viser forskjeller mellom ressurser som er tilgjengelige for en bruker basert på plantypen, fra et høyt nivå. Detaljerte lisensdetaljer finner du i Oversikt over lisensiering.
| Plan | Beskrivelse |
|---|---|
| Microsoft 365 inkludert | Dette gjør det mulig for brukere å utvide SharePoint og andre Office-ressurser de allerede har. |
| Dynamics 365 inkludert | Dette gjør det mulig for brukere å tilpasse og utvide apper for kundeengasjement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 markedsføring og Dynamics 365 Project Service Automation), har de allerede. |
| Power Apps-plan | Dette gjør det mulig:
|
| Power Apps fellesskap | Dette gjør det mulig for en bruker å bruke Power Apps, Power Automate, Dataverse og egendefinerte koblinger i én enkelt for individuell bruk. Du kan ikke dele apper. |
| Power Automate gratis | Dette gjør det mulig for brukere å opprette ubegrensede flyter og utføre 750 kjøringer. |
| Power Automate-plan | Se Microsoft Power Apps og Microsoft Power Automate Licensing Guide. |
Miljøer
Når brukere har lisenser, finnes miljøer som beholdere for alle ressurser som brukes av Power Apps, Power Automate og Dataverse. Miljøer kan brukes til å henvende seg mot ulike målgrupper og/eller til ulike formål, for eksempel utvikling, testing og produksjon. Du finner mer informasjon i Oversikt over miljøer.
Sikre dataene og nettverket
- Power Apps og Power Automate ikke gir brukere tilgang til dataressurser som de ikke allerede har tilgang til. Brukere bør bare ha tilgang til data som de virkelig krever tilgang til.
- Policyer for nettverkstilgangskontroll kan også gjelde for Power Apps og Power Automate. For miljø kan man blokkere tilgangen til et område fra et nettverk ved å blokkere påloggingssiden for å hindre at tilkoblinger til området opprettes i Power Apps og Power Automate.
- I et miljø kontrolleres tilgang på tre nivåer: Miljøroller, ressurstillatelser for Power Apps, Power Automate osv. og Dataverse sikkerhetsroller (hvis et dataverst datagrunnlag er klargjort).
- Når Dataverse opprettes i et miljø, overtar Dataverse-rollene kontrollen av sikkerheten i miljøet (og alle miljøadministratorer og -utviklere overføres).
Følgende aktører støttes for hver rolletype.
| Miljøtype | Rolle | Hovedtype (Microsoft Entra ID) |
|---|---|---|
| Miljø uten Dataverse | Miljørolle | Bruker, gruppe, leietaker |
| Ressurstillatelse: Canvas-app | Bruker, gruppe, leietaker | |
| Ressurstillatelse: Power Automate, Egendefinert kobling, Gatewayer, Tilkoblinger1 | Bruker, gruppe | |
| Miljø med Dataverse | Miljørolle | Bruker |
| Ressurstillatelse: Canvas-app | Bruker, gruppe, leietaker | |
| Ressurstillatelse: Power Automate, Egendefinert kobling, Gatewayer, Tilkoblinger1 | Bruker, gruppe | |
| Dataverse-rolle (gjelder alle modelldrevne apper og komponenter) | Bruker |
1Bare bestemte tilkoblinger (for eksempel SQL) kan deles.
Notat
- I standardmiljøet får alle brukere i en leier tilgang til miljøoppretterrollen.
- Brukere med rollen Power Platform-administrator har administratortilgang til alle miljøer.
Vanlige spørsmål – Hvilke tillatelser finnes på et Microsoft Entra leiernivå?
I dag kan Microsoft Power Platform administratorer gjøre følgende:
- Last ned Power Apps & Power Automate lisensrapport
- Opprett datapolicy som bare omfattes av «Alle miljøer» eller omfang for å inkludere/ekskludere bestemte miljøer
- Behandle og tilordne lisenser via Office-administrasjonssenteret
- Tilgang til alle administrasjonsfunksjoner for miljø, app og flyt for alle miljøer i leieren tilgjengelig gjennom:
- Power Apps PowerShell-administrasjons-cmdlets
- Power Apps administrasjonskoblinger
- Få tilgang til Power Apps og Power Automate administrativ analyse for alle miljøer hos leietaker.
Vurder Microsoft Intune
Kunder med Microsoft Intune kan angi policyer for beskyttelse av mobilprogrammer for både Power Apps og Power Automate apper på Android og iOS. Denne gjennomgangen fremhever hvordan du angir en policy via Intune for Power Automate.
Vurdere stedsbasert betinget tilgang
For kunder med Microsoft Entra ID P1 eller P2 kan betingede tilgangspolicyer defineres i Azure for Power Apps og Power Automate. Dette tillater at du gir eller blokkerer tilgang basert på: bruker/gruppe, enhet, plassering.
Opprette en policy for betinget tilgang
- Logg på https://portal.azure.com.
- Velg Betinget tilgang.
- Velg + Ny policy.
- Velg valgte brukere og grupper.
- Velg Alle skyapper>Alle skyapper>Common Data Service for å styre tilgang til Customer Engagement-apper.
- Bruk betingelser (brukerrisiko, enhetsplattformer, steder).
- Velg Opprett.
Forhindre datalekkasje med datapolicyer
Datapolicyer håndhever regler som koblinger kan brukes sammen for, ved å klassifisere koblinger som bare forretningsdata eller ingen forretningsdata tillatt. Hvis du legger til en kobling i gruppen for bare forretningsdata, kan den bare brukes med andre koblinger fra den gruppen i samme program. Power Platform-administratorer kan definere policyer som gjelder for alle miljøer.
vanlige spørsmål
Spørsmål: Kan jeg kontrollere, på leiernivå, hvilken kobling som er tilgjengelig, for eksempel Nei til Dropbox eller Twitter, men Ja for å SharePoint?
A: Dette er mulig ved å bruke tilkoblingsklassifisering-funksjonene og tilordne Blokkert-klassifiseringen til én eller flere koblinger som du vil at ikke skal brukes. Det finnes et sett med koblinger som ikke kan blokkeres.
Sp: Hva med å dele koblinger mellom brukere? Er for eksempel koblingen for Teams en generell tilkobling som kan deles?
A: Koblinger er tilgjengelig for alle brukere med unntak av Premium-koblinger eller egendefinerte koblinger, som krever en annen lisens (premium-kontakter) eller må deles eksplisitt (egendefinerte koblinger)
Varsel og handling
I tillegg til å overvåke ønsker mange kunder å abonnere på opprettelses-, bruks- eller tilstandshendelser for programvare, slik at de vet når de skal utføre en handling. Denne delen viser noen få metoder for å observere hendelser (manuelt og programmatisk) og utføre handlinger som utløses av en hendelsesforekomst.
Opprett Power Automate flyt for å varsle om viktige revisjonshendelser
- Et eksempel på varsling som kan implementeres, er å abonnere på Microsoft 365 overvåkingslogger for sikkerhet og samsvar.
- Dette kan du oppnå via et webhook-abonnement eller avspørring. Ved å legge ved Power Automate til disse varslene, kan vi imidlertid gi administratorer mer enn bare e-postvarsler.
Bygg policyene du trenger med Power Apps, Power Automate og PowerShell
- Disse PowerShell-cmdletene gir administratorer full kontroll over automatiseringen av de nødvendige styringspolicyene.
- Power Platform for Admins V2 (Forhåndsvisning) og Power Automate Management koblinger gir samme kontrollnivå, men med ekstra utvidbarhet og brukervennlighet ved hjelp av Power Apps og Power Automate.
- Se gjennom anbefalte fremgangsmåter for Power Platform-administrasjon og -styring, og vurder å konfigurere startpakken for Center of Excellence (CoE).
- Bruk denne blogg- og appmalen til å trappe opp raskt på administrasjonskoblingene.
- I tillegg er det verdt å sjekke ut innhold som deles i Community Apps Gallery, her er et annet eksempel på en administrativ opplevelse bygget ved hjelp av Power Apps- og administratorkoblinger.
vanlige spørsmål
Problem For øyeblikket kan alle brukere med Microsoft E3-lisenser opprette apper i standardmiljøet. Hvordan kan vi aktivere Miljøoppretter-rettigheter til en utvalgt gruppe, for eksempel. Ti personer til å opprette apper?
Anbefaling
PowerShell-cmdleter og Administrasjonskoblinger gir full fleksibilitet og kontroll til administratorer, slik at de kan bygge policyene de ønsker for organisasjonen.
Skjerm
Det er godt forstått at overvåking er et kritisk aspekt ved administrasjon av programvare i stor skala. Denne delen fremhever et par metoder for å få innsikt i Power Apps og Power Automate utvikling og bruk.
Se gjennom revisjonssporet
Aktivitetslogging for Power Apps er integrert med Office Security and Compliance Center for omfattende logging på tvers av Microsoft-tjenester som Dataverse og Microsoft 365. Office inneholder en API som brukes til å spørre disse dataene, som for øyeblikket brukes av mange SIEM-leverandører for å bruke aktivitetsloggingsdataene for rapportering.
Vis lisensrapporten Power Apps og Power Automate
- Logg på Power Platform-administrasjonssenteret.
- Velg Lisensiering i venstre navigasjonsrute.
- I ruten Lisensiering velger du Power Automate eller Power Apps for å se gjennom informasjonen.
Du kan få informasjon om følgende:
- Aktiv brukere og appbruk – hvor mange brukere som bruker en app, og hvor ofte?
- Sted – Hvor er bruken?
- Tjenesteytelse for koblinger
- Feilrapportering – Hva er de mest feilutsatte appene?
- Flyter i bruk etter type og dato
- Flyter opprettet etter type og dato
- Revisjon på programnivå
- Service Health
- Brukte koblinger
Vise hvilke brukere som er lisensiert
Du kan alltid se på individuelle brukerlisensieringer i administrasjonssenteret for Microsoft 365 ved å drille inn i bestemte brukere.
Du kan også bruke følgende PowerShell-kommando til å eksportere tilordnede brukerlisenser.
Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'
Eksporterer alle tilordnede brukerlisenser (Power Apps og Power Automate) i leieren til en tabellvisning .csv fil. Den eksporterte filen inneholder både selvbetjente interne prøveversjonsplaner og planer som er hentet fra Microsoft Entra ID. De interne prøveversjonene er ikke synlige for administratorer i administrasjonssenteret for Microsoft 365.
Det kan ta litt tid å eksportere for leiere med et stort antall Power Platform-brukere.
Vise programressurser som brukes i et miljø
- Logg på Power Platform-administrasjonssenteret.
- Velg Administrer i navigasjonsruten.
- I Administrer-ruten, velg Miljøer.
- Velg et miljø på Miljøer-siden .
- Se gjennom listen over apper som brukes i miljøet, i Ressurser-delen .