通过

环境路由

环境路由是一项高级治理功能。 此功能允许 Power Platform 管理员在访问 copilotstudio.microsoft.com、 make.powerapps.com make.powerautomate.com自动将新制作者或现有制作者引导到他们自己的个人开发者环境。 环境路由为新制作者提供了一个安全的个人空间,让他们可以使用 Microsoft Dataverse 进行制作,而不必担心他人会访问他们的应用程序或数据。

Power Platform 管理中心中启用环境路由设置时,制作者将进入他们自己的个人开发者环境,而不是默认环境。 个人开发者环境是制作者自己的空间,类似于 OneDrive,用于个人生产力,他们可以在自己的工作空间中开始构建应用程序和解决方案。 开发者不需要知道在哪个环境中工作,因为个人开发者环境会自动出现。

显示新制作者或现有制作者如何适应环境路由和环境组的图表。

打开该功能后,选定的制作者类型(即新的或现有的制作者)将被定向到他们自己的个人开发人员环境中。 如果制作者有权访问一个或多个不属于他们的现有开发人员环境,则会将其路由到新的开发人员环境。

开发人员环境中提供 Dataverse,这些环境是托管环境,已经预先配置了管理员设置。 管理员再也不用担心他们的制作者在默认环境中工作,而他们的工作可能会与其他人发生冲突。

重要提示

  • 默认情况下,通过环境路由创建的所有开发人员环境都是托管的。
  • 当用户运行其资产时,托管环境不会作为权利包含在开发人员计划中。 有关托管环境和开发人员计划的更多信息,请参阅关于 Power Apps 开发人员计划
  • 非托管开发人员环境不受此功能的影响。 在关于 Power Apps 开发人员计划中了解有关开发人员环境和开发人员计划的更多信息。

多规则环境路由

多规则环境路由是一项高级治理功能 Power Platform ,允许租户管理员定义多个路由规则,以控制如何将制作者定向到各种门户(例如 Power Apps、和 Power Automate Copilot Studio)的开发环境。

此功能基于原始环境路由功能构建,该功能将制作者路由到单个环境组。 多规则增强功能允许根据规则逻辑路由到多个环境组,从而引入了灵活性。 此功能对于治理、安全性和可扩展性至关重要的组织特别有用。 它允许:

  • 对制造商的构建位置进行细粒度控制。
  • 跨环境实施一致的策略。
  • 降低共享或默认环境中发生冲突的风险。

所有路由环境都是托管环境,这意味着它们继承标准化策略,例如数据保留、AI 功能和应用程序生命周期管理(ALM)设置,这些设置由管理员通过环境组定义。

先决条件

环境路由是租户级管理员设置。 请注意:

  • 只有 Power Platform 管理员才能启用环境路由。

  • 它需要使用托管环境,因为所有新创建的环境都是托管的。 托管开发人员环境中的用户必须拥有高级许可证才能运行 Power Platform 资产。

  • 在访问受支持产品的 Maker Portal 时,会自动为新的或现有的制作者(取决于配置的用户类型)创建个人开发人员环境。

  • 如果路由制作者已经拥有他们拥有的开发人员环境,则他们将登陆其现有开发人员环境。

  • 制作者在其新创建的开发人员环境中被分配到管理员角色。

  • 默认情况下,通过环境路由创建的所有开发人员环境都是托管的。

在管理中心启用环境路由

默认情况下,环境路由 设置 处于关闭状态,必须使用管理中心(新管理中心或经典管理中心&mdash)打开 Power Platform 。

  1. 转到 Power Platform 管理中心

  2. 在导航窗格中,选择管理

  3. 管理窗格中,选择租户设置

  4. 租户设置页面中,选择环境路由。 此时将显示“创建和管理环境路由规则 窗格。

  5. 在打开环境路由 部分 中,选择要允许其路由的产品门户。

  6. 单击新建规则 定义新规则。 此时将显示“创建新的路由规则 窗格。 执行以下作:

    1. 名称字段中,输入规则的名称。

    2. 将路由规则应用于 “所有人” 或特定安全组。

      选择所有人,会将所有制作者路由到现有或新的个人开发者环境中。 选择安全组以将路由限制为仅配置的安全组的成员制作者。

    3. 选择一个环境组,新创建的开发人员环境将自动分配给该环境组。 此环境组继承所有已定义的环境组规则。 在环境组中了解更多信息。

    4. 单击保存。 将再次显示“创建和管理环境路由规则 窗格。

  7. 使用箭头图标更改规则的优先级。

    当制作者访问门户时,系统会按顺序评估规则并应用第一个匹配规则。

    • 如果找到匹配的规则,则制作者将路由到现有或新预配的开发人员环境。
    • 如果没有匹配的规则,或者未打开环境路由,则制作者将路由到默认环境。

  8. 单击保存

使用 PowerShell 启用环境路由

  1. 登录您的租户帐户。

    Add-PowerAppsAccount -Endpoint "prod" -TenantID <Tenant_ID>

  2. TenantSettings 中检索并存储您的租户设置。

    $tenantSettings = Get-TenantSettings  

  3. enableDefaultEnvironmentRouting 标记设置为 True

    tenantSettings.powerPlatform.governance.enableDefaultEnvironmentRouting = $True
Set-TenantSettings -RequestBody $tenantSettings

  4. environmentRoutingAllMakers 标记设置为 True 以允许路由所有制作者,或设置为 False 以限制路由到新的制作者。

    tenantSettings = Get-TenantSettings
tenantSettings.powerPlatform.governance | Add-Member -MemberType NoteProperty -Name 'environmentRoutingAllMakers' -Value $True -Force

  5. (可选)将 environmentRoutingTargetEnvironmentGroupId 设置为所需的环境组 ID。

    tenantSettings.powerPlatform.governance | Add-Member -MemberType NoteProperty -Name 'environmentRoutingTargetEnvironmentGroupId' -Value "<GUID for the group that has published rules>" -Force

  6. (可选)将 environmentRoutingTargetSecurityGroupId 设置为所需的安全组。

    tenantSettings.powerPlatform.governance | Add-Member -MemberType NoteProperty -Name 'environmentRoutingTargetSecurityGroupId' -Value "<GUID for the security group>" -Force

  7. 保存 TenantSettings

    Set-TenantSettings -RequestBody $tenantSettings

使用 PowerShell 关闭环境路由

tenantSettings = Get-TenantSettings  

tenantSettings.powerPlatform.governance.enableDefaultEnvironmentRouting = $False

Set-TenantSettings -RequestBody $tenantSettings

有关在 Power Apps 中使用 PowerShell 的更多信息,请参见概述

常见问题 (FAQ)

开发人员环境是否托管理?

是,所有新创建的开发人员环境默认都是托管环境。

启用环境路由后,会创建哪些环境类型?

创建的环境都是开发人员环境。

在开发人员环境中,制作者会被分配什么角色?

在开发人员环境中,会为制作者分配管理员安全角色。

新制作者推出自己的开发者环境后可以切换到默认环境或者其他环境吗?

可以,制作者可以随时切换到其他环境。

开发者环境会影响我的租户 Dataverse 配额吗?

否,开发者环境不会影响您的租户 Dataverse 配额。

如果开发人员环境创建失败会怎样?

如果开发人员环境创建失败,制作者会自动转到默认环境。

开发人员环境会应用哪些数据丢失防护 (DLP) 策略?

没有为开发人员环境分配特定的 DLP 策略。 开发人员环境会继承现有的租户级 DLP 策略。

新创建的开发人员环境的预配置托管环境设置是什么?

所有开发人员环境都预配置了以下托管环境设置:

  • 共享限制:设置为不与安全组共享,并预先配置为与五个人共享。

  • 解决方案检查器: 设置为警告

  • 使用见解:已选择。

  • 制作者欢迎词:未建立。

环境路由是否也适用于 Power Automate、Microsoft Copilot Studio 和 Power Pages?

环境路由目前可用于 Power Apps 和 Microsoft Copilot Studio。

我需要成为 Power Platform 租户管理员才能启用此功能吗?

是的,您需要拥有 Power Platform 租户管理员权限才能在租户中启用此功能,或者您可以要求租户管理员为您开启此功能。

在托管的开发人员环境中创建应用程序或流需要高级许可证吗?

在托管的开发人员环境中创建或预览应用程序或流不需要高级许可证。 但是,用户或制作者需要高级许可证才能在托管开发人员环境中运行应用程序或流。

是否需要托管默认环境来启用环境路由?

否,不需要托管默认环境来启用环境路由。

如果制作者有多个开发人员环境,他们会选择哪个开发环境?

制作者总是被路由到他们自己现有的个人开发人员环境,例如由他们或代表他们创建的开发人员环境。 如果他们创建了多个开发人员环境,他们将路由到按字母顺序排列的第一个环境。

如果 Power Platform 管理员将开发人员环境分配设置从“所有人”更改为“仅特定管理员”,而环境路由为开,会发生什么情况?

更改开发人员环境分派设置不会影响环境路由。

如果制作者没有现有的开发环境,他们将路由到哪里?

如果新的或现有的制作者没有自己的开发人员环境,他们将被路由到新的开发人员环境。