使用的 Power Platform 组织中的每个员工都有权访问 默认环境。 作为管理员, Power Platform 应考虑并实施管理默认环境的方法。 您的卓越中心 (CoE) 团队可以使用 CoE 初学者工具包、PowerShell cmdlet和 Power Platform 管理连接器收集信息,以了解组织的环境中发生的情况。
本文提供了一些使用从这些来源收集的数据来管理默认环境的最佳做法。
启用托管环境
通过在默认环境中使用托管环境功能来维护强大的安全性和治理。 托管环境功能提供高级功能,例如监视、合规性和安全控制,这些功能对于保护数据非常重要。 通过启用此功能,您可以配置 共享限制,获得更多 使用情况洞察, 限制用户 Microsoft Dataverse 仅从允许的 IP 位置访问,并使用 作页面 获取个性化建议以优化环境。 评估当前的托管环境功能并及时了解产品路线图,以维护安全、合规且治理良好的默认环境。
跟踪连接器
连接器是将应用和流与其他服务集成在一起的 Power Platform 服务。 Power Platform 管理员可以使用 数据丢失防护(DLP)策略 来控制每个环境中允许哪些集成。
无法阻止 Power Platform 某些驱动核心 功能的连接器。 您需要知道这些核心连接器是否正在使用,以可以为制作者提供策略指导。 例如,您可能想要跟踪默认环境中使用 Exchange 连接器的应用和流,并指示制作者转移到允许发送出站电子邮件的其他环境。
CoE 初学者工具包包含架构和流,用于报告所有环境中每个应用或流使用的所有连接器的详细信息。 CoE 仪表板中报告的数据每 24 小时刷新一次。 您还可以直接从安装了 CoE 初学者工具包的 Dataverse 环境中搜索相关流和应用。 详细了解如何 使用 CoE Power BI 仪表板跟踪连接器。
发现未使用的资源和无所有者资源
随着 Power Platform 组织中采用率的增长,默认环境中可能存在无所有者和未使用的资源。 当制作者离开组织时,制作者的应用和流实际上是无所有者的。 使用一段时间后不再需要的应用和流可能会扰乱默认环境。
为了维护环境的安全机制,请制定流程和程序来清理孤立的和未使用的流和应用。 这些过程对于默认环境尤为重要,因为所有用户都是潜在的制作者。
使用作 页 可查看有关没有有效所有者的应用和过去 60 天内未使用的应用的建议。 可以对建议窗格中的每个建议执行作,也可以使用 Power Platform for Admin V2 连接器 自动执行任务。
我们的建议是使用 作页面。 对于更多自定义流程,请评估 CoE 初学者工具包 ,以 设置孤立对象 的清理并 设置非活动流程。 您可以按原样使用这些流程,也可以修改它们以满足组织的需求。
发现频繁使用的应用和流
默认环境专为个人工作效率而设计,但制作者可以创建被广泛采用或业务关键型应用和流。 这个结果是积极的,但需要管理。
没有遵循适当的应用程序生命周期管理的应用程序容易出现业务连续性风险。 将高价值应用从默认环境移动到托管环境后,可以使用高级安全和治理功能。
使用作页 查看默认环境中高价值应用 的 建议。 联系制作者并制定计划,将这些应用从默认环境迁移到他们自己的托管环境。
同样,我们的建议是使用 作页面。 有关更多自定义流程,请使用 Power BI CoE 初学者工具包中的仪表板来 识别广泛共享的应用和流。
发现高度共享的应用
当 10 名或更多员工使用个人生产力应用或流时, Power Platform CoE 会帮助您评估是将其移动到自己的环境还是共享环境。 下表介绍了要考虑的参数。 了解有关制定环境策略 的更多信息。
| 参数设置 | 定义标准 | Environment |
|---|---|---|
| 用户数量 | 1-10 个用户 | 默认值 |
| 7-30 个用户 | 共享 | |
| >30 个用户 | 专用 | |
| 数据的性质 | 高度机密 | 专用 |
| 机密 | 共享 | |
| 非机密 | 默认值 | |
| 金钱或声誉影响 | 可以 | 共享或专用 |
| 不可以 | 默认值 | |
| 需要 ALM | 可以 | 共享或专用 |
| 不可以 | 默认值 |
主动设置共享限制 ,以控制用户可以共享画布应用、流和代理的范围,以避免过度共享资源。
对于被动方法,请使用 CoE 初学者工具包中的合规性流程来跟踪应用共享和使用情况。 可以按原样使用或根据组织的需要对其进行修改。 详细了解 应用审核流程。 此过程仅在共享完成后发生。
从默认环境移动应用程序
使用解决方案将您的应用程序、流和表从一个环境打包并部署到另一个环境。
Fusion 团队可以使用以下过程打包解决方案组件,将其部署到目标环境,然后从默认环境中将其删除:
- 创建解决方案,并添加应用及其所有依赖的应用、流和表。
- 从默认环境中导出解决方案,然后在其他环境中导入。
- 确保在默认环境中访问应用的所有用户在目标环境中都具有正确的安全角色。 考虑创建和使用专用的安全组来管理它们。
- 将所有配置和应用数据迁移到新环境。
- 测试和验证应用。
- 通知用户有新应用程序。
- 删除默认环境中所有用户对应用程序的访问权限。 但是,保留一些管理员和制作者的访问权限。
- 最终,从默认环境中删除解决方案及其内容。 确保您没有删除任何共享资产。 例如,如果另一个应用或流使用表,请不要删除该表。
隔离应用
Power Platform 管理员可以隔离画布应用。 在默认环境中,您可能希望在以下情况下隔离应用:
- 您希望在审查时暂时禁用应用。
- 应用与很多用户共享,必须禁用。
- 应用在升级或移到其他环境。
制作者可以编辑隔离的应用,但用户无法播放它。 删除隔离区以恢复共享用户的访问权限。 只有管理员可以更改应用的隔离状态。
有三个 PowerShell cmdlet 管理应用隔离:
检疫:
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>解除隔离:
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>获取隔离状态:
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
指定 SharePoint 窗体环境
Power Platform 与 Microsoft 企业生态系统的其余部分紧密集成。 这种集成允许任何制造商为自己或他们的团队构建重要的自动化和应用程序。 最强大的集成之一是 SharePoint 和 Power Platform 之间的集成。
制作者可以使用 Power Apps 轻松创建或自定义 SharePoint 窗体。 当制作者在 SharePoint 中创建自定义 SharePoint 窗体时,会在默认环境中创建画布应用。 为了避免这些应用扰乱默认环境,创建一个单独的环境来存储自定义的 SharePoint 窗体。 这种做法允许 Power Platform 管理员在默认环境中将窗体与常规生产力应用分开 SharePoint 。
创建环境或指定现有环境来存储 SharePoint 窗体。
为所有创建或更新窗体的用户分配新环境中的环境创建者角色。
运行以下 PowerShell cmdlet 以设置 SharePoint 窗体环境:
Set-AdminPowerAppSharepointFormEnvironment -EnvironmentName '<EnvironmentName>'了解更多: 指定 SharePoint 自定义表单环境
牢记以下要点:
现有 SharePoint 窗体不会迁移到新环境。
如果在设置后删除 SharePoint 窗体环境,自定义 SharePoint 窗体将丢失。 用户界面将恢复为使用默认 SharePoint 窗体。 与新的自定义 SharePoint 窗体关联的画布应用将再次在默认环境中创建。
该
Set-AdminPowerAppSharepointFormEnvironmentcmdlet 仅适用于 SharePoint 自定义的 Power Apps窗体。 从 SharePoint 创建的 Power Automate 流始终使用默认环境。
备份和恢复默认环境
与所有其他环境类型(沙盒、生产、开发人员)一样,默认环境也会自动存档。 但是,您可以请求对默认环境进行还原。 如果您需要恢复备份,请与 Microsoft 支持部门联系。 他们可以将您的环境数据恢复到 支持环境。 还原完成后,您可以根据需要查看和导出数据。 请记住,还原默认环境还可能还原清理期间删除的未使用或孤立的应用和流。
了解更多: 备份和恢复环境