通过

设置清单组件

本文将帮助您设置卓越中心 (CoE) 初学者工具包核心解决方案的清单组件。 库存是 CoE 的核心。 您的 Microsoft Power Platform 之旅在您了解应用程序、流和制作者,并能够为监控新创建的应用程序和流奠定基础时最为有益。

此解决方案中的流和数据流将所有资源同步到表中。 此解决方案可帮助您在清单的基础上构建管理应用、流和仪表板。 此设置为您提供对环境中存在的应用程序、流和制作者的整体概述。 诸如 DLP 编辑器设置应用权限之类的应用还可以帮助执行日常管理员任务。

必备条件

  1. 完成 CoE 初学者工具包设置步骤
  2. 创建环境
  3. 使用正确的身份登录。

备注

  • 如果试用 清单的数据导出 ,建议不要依赖于此功能,并首先在专用测试环境中对其进行测试。 试用此功能将帮助我们验证该功能是否满足您的需求,并且我们不会引入意外的副作用。
  • 您的反馈对此过程至关重要。 请通过在 GitHub 上提出问题来发布您的反馈。
  • 仅支持通过安装向导使用数据导出设置库存组件。 试验预览之后将提供手动设置说明。

导入 Creator Kit 并建立连接

导入 Creator Kit,建立所需的连接,并在 CoE 初学者工具包中启用核心组件解决方案。

导入创建者工具包

CoE 初学者工具包要求在安装 CoE 初学者工具包的环境中安装 Creator Kit

安装创建者工具包,然后再继续。

创建连接

在安装工具包之前手动创建这些连接,以确保它们已正确配置。

  1. 转至 Power Automate

  2. 选择您的 CoE 环境并转到数据>连接>+ 新建连接

  3. 使用 Microsoft Entra ID 的 HTTP(预授权)创建连接,将商业租户的基本资源 URLMicrosoft Entra ID 资源 URI(应用程序 ID URI)设置为 https://graph.microsoft.com

    如果您的租户在 GCC、GCC High 或 DoD 中,请检查您的 Microsoft Graph 服务根终结点

导入核心组件解决方案

  1. 将 CoE 初学者工具包压缩文件下载到您的计算机上。

  2. 提取压缩的文件。 CoE 初学者工具包压缩文件包含所有解决方案组件以及构成 CoE 初学者工具包的非解决方案感知组件。

  3. 从提取的文件夹中导入 CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip 解决方案文件。

  4. 对于商业云中的环境,请将所有环境变量值留空。 对于 GCC、GCC High 和 DoD 环境,请检查 Microsoft Graph 和 Graph 浏览器服务根端点,并在 Graph URL 环境变量环境变量中输入云的值。

导入可能需要长达一个小时才能完成,升级最多可能需要两个小时。

备注

导入解决方案后,可能会看到以下警告: 解决方案“卓越中心 - 核心组件”已成功导入,并出现警告:流客户端错误返回状态代码错误请求。 可以忽略此警告消息。 继续打开 安装向导 应用以继续设置和配置解决方案。

使用安装向导设置清单组件

使用安装向导完成配置。

打开安装向导

  1. 解决方案导入成功后,打开 卓越中心 - 核心组件 解决方案。

  2. 打开 CoE 安装和升级向导应用。

  3. 按照步骤完成配置。

屏幕截图显示了 CoE 升级向导中的第一步,确认先决条件。

故障排除

如果在打开安装向导应用时看到 错误加载控件 警告,则意味着无法自动打开运行向导所需的某些流。

  1. 导航到解决方案并手动打开以下流:

    • SetupWizard > GetCurrentEnvironment
    • SetupWizard > GetTenantID
    • SetupWizard > 获取用户详情

  2. 打开这些流后,返回到安装向导以继续设置。

选择数据源

您可以选择清单的数据源。 云端流是当前推荐的默认路径,用于收集您的库存。

但是,你可能想要试验 数据导出(预览) 数据源。 若要试验,请在访问“配置数据流”页时使用数据导出清单设置说明。

显示安装向导清单数据源步骤的屏幕截图。

设置 CoE 管理员命令中心应用

重要提示

仅当想要查看 CoE Admin Command Center 画布应用中与 Power Platform 相关的Microsoft 365 消息中心更新时,才完成这些步骤。 可以在不使用此配置的情况下使用 CoE Admin Command Center 应用。

创建 Microsoft Entra 应用注册以连接到 Microsoft Graph

CoE Admin Command Center 连接到 Microsoft Graph API,以获取Microsoft 365 消息中心更新。

使用以下步骤,设置云数据流中用于连接到 Graph API 的 Microsoft Entra 应用注册。 在 “使用Microsoft图形 API”中了解详细信息。

  1. 登录到 Azure 门户

  2. 转到 Microsoft Entra ID>应用注册

    显示 Microsoft Azure 门户的屏幕截图,其中突出显示了应用注册服务。

  3. 选择 + 新建注册

  4. 输入名称。 例如,使用 CoE 命令中心名称。 不要更改其他设置,然后选择注册

  5. 选择 API 权限>+ 添加权限

    显示 API 权限的屏幕截图。

  6. 选择 Microsoft Graph 并配置权限,如下所示:

    1. 选择应用程序权限,然后选择 ServiceMessage.Read.All
    2. 选择添加权限

  7. 选择为(您的组织)授予管理员同意书

  8. 选择证书和密码

  9. 选择 + 新客户端密码

  10. 添加说明和有效期(根据您组织的政策),然后选择添加

  11. 密钥复制并粘贴到记事本等文本文件中。

  12. 选择概述,并将应用程序(客户端)ID 值复制并粘贴到同一文本文件中。 请确保记下哪个 GUID 对应于每个值。

更新环境变量

更新保留客户端 ID 和机密的环境变量,如下表所示。

您可以在命令中心 - 客户端密码环境变量中以纯文本形式存储客户端密码(不推荐),或者在 Azure Key Vault 中存储客户端密码,并在 命令中心 - 客户端密码环境变量中引用它(推荐)。

查看在 环境变量中使用 Azure Key Vault 机密所需的权限。

备注

为使用此环境变量的流配置了一个条件,以获取“命令中心 - 客户端密码”或“命令中心 - 客户端 Azure 密码”环境变量。 您无需修改流或命令中心应用即可使用 Azure 密钥保管库。

名称 描述
命令中心 - 应用程序客户端 ID 创建 Microsoft Entra 应用注册以连接到 Microsoft Graph 步骤中的应用程序客户端 ID。
命令中心 - 客户端密码 创建 Microsoft Entra 应用注册以连接到 Microsoft Graph 步骤中的应用程序客户端密码。 如果您使用 Azure Key Vault 存储客户端 ID 和密码,请留空。
命令中心 - 客户端 Azure 密码 创建 Microsoft Entra 应用注册以连接到 Microsoft Graph 步骤中的应用程序客户端密码的 Azure Key Vault 引用。 如果您要将客户端 ID 以纯文本形式存储在“命令中心 - 客户端密码”环境变量中,请留空。 此变量需要 Azure Key Vault 引用,而不是机密。 在 Power Platform 环境变量概述中了解详细信息。

为 GCC High 或 DoD 租户修改命令中心应用程序

重要提示

如果您的 CoE 初学者工具包安装在商业GCC 租户中,可以跳过此步骤。

如果您的 CoE 初学者工具包安装在 GCC HighDoD 租户中,请更新 HTTP 操作中的授权

  1. 转到 make.powerautomate.com

  2. 选择 解决方案 并打开 卓越中心 - 核心组件 解决方案以查看流。

  3. 编辑命令中心应用 > 获取 M365 服务消息流。

  4. 更新从 Graph 列出 serviceAnnouncements 操作并将 GCC High 或 DoD 租户的授权更改为 https://login.microsoftonline.us

  5. 保存此流。

设置审核日志解决方案

备注

仅当您选择云端流作为库存和遥测机制时,才设置审核日志解决方案。

审核日志同步流连接到 Microsoft 365 审核日志,以收集应用的遥测数据(唯一用户和启动)。 CoE 初学者工具包可以在没有此流的情况下工作。 但是,Power BI 仪表板中的使用情况信息(如应用启动和唯一用户)为空。 在使用 Office 365 管理 API 收集审核日志中了解更多信息。

设置 Power BI 仪表板

CoE Power BI 仪表板提供了一个全面的视图,其中包含可视化内容以及对租户中资源的见解:环境、应用、Power Automate 流、连接器、连接引用、创建者和审核日志。 从设置 CoE 初学者工具包的那一刻起,就存储了审计日志中的遥测信息。 随着时间推移,您可以发现超过 28 天的趋势。 在 设置 Power BI 仪表板中了解详细信息。

与其他管理员共享应用

核心组件解决方案包含旨在让管理员更好地查看其环境中的资源和使用情况的应用。

与其他 Power Platform 管理员共享这些应用并为他们分配 Power Platform 管理员 SR 安全角色:

浏览 CoE Admin Command Center 应用,这是用于访问所有 CoE 初学者工具包应用的中心中心。

从生产环境中共享应用了解详细信息。

等待流完成

同步流运行完成后,您可以开始使用 CoE 入门工具包核心解决方案的众多功能。

首次资源清点可能耗时数小时,具体取决于租户中的环境和资源数量。 将来的运行速度更快,因为它们仅检查新的和修改的资源。

检查流的状态

  1. 选择管理员>同步模板 v4(驱动程序)

    此时会打开一个新选项卡,该选项卡将打开“ 流详细信息 ”页。

  2. 查看运行

所有环境变量

此节包含影响清单同步流的环境变量的完整列表,包括具有默认值的环境变量。 导入后,您可能需要更新环境变量

重要提示

在设置过程中无需更改这些值。 但是,您可以在导入期间或想要更改默认值时更改配置的环境变量。 为确保选取最新值,在更改环境变量后重新启动所有流。

环境变量用于存储应用程序和流配置数据以及特定于您的组织或环境的数据。

名称 描述 默认值
管理员电子邮件 CoE 管理员电子邮件。 流中用于向管理员发送通知的电子邮件地址。 此值应为您的电子邮件地址或分发列表。 不适用
管理员电子邮件首选语言 发送到管理员电子邮件别名的电子邮件的首选语言,在管理员电子邮件环境变量中指定。 en-US
同时从 CoE 中删除 运行管理员:同步模板 v2(检查删除)流时,从 CoE 中删除项目(是)或标记为已删除(否)
CoE 系统用户 ID 在制作者表中,我们为系统存储一个具有 ID 的用户。 将 ID 存储在此处可以为您提供简单的参考,让您不必经常查找 ID。 不适用
命令中心 - 应用程序客户端 ID (可选)创建 Microsoft Entra 应用注册以连接到 Microsoft Graph 步骤中的应用程序客户端 ID。 如果您希望使用 Azure 密钥保管库存储客户端 ID 和密钥,请将此 ID 留空。 不适用
命令中心 - 客户端密码 (可选)“创建 Microsoft Entra 应用注册以连接到 Microsoft Graph” 步骤中的客户端机密。 如果您希望使用 Azure 密钥保管库存储客户端 ID 和密钥,请将此密钥留空。 不适用
命令中心 - 客户端 Azure 密码 创建 Microsoft Entra 应用注册以连接到 Microsoft Graph 步骤中的应用程序客户端密码的 Azure Key Vault 引用。 如果您希望将客户端 ID 以明文形式存储在命令中心 - 客户端密钥环境变量中,请将此密钥留空。 在 Power Platform 环境变量概述中了解详细信息。 不适用
CompanyName 要显示在各个应用和电子邮件中的公司名称。 目前,此名称仅供 视频中心 应用使用。 不适用
DelayInventory 如果为,将运行一个延迟步骤以协助 Dataverse 负载均衡。 仅在调试时设置为
DelayObjectInventory 如果,则在单个库存流中运行延迟步骤,以帮助缓解大型租户遇到的数据源限流问题。 如果遇到此类限流问题,请将设置设为
禁用的用户是孤立用户 如果 AD 用户的账户属性设置为 false,则该用户将被孤立。
电子邮件标题样式 要用于电子邮件的 CSS/样式。 默认 CSS
电子邮件正文开始 电子邮件的起始 HTML 格式。 提供的默认样式
电子邮件正文停止 结束电子邮件的 HTML 格式。 提供的默认样式
FullInventory 确定是要仅更新已更改的对象,还是要更新所有对象。 切换到将导致流每天对租户中的每个应用、流和机器人进行清点。 设置不推荐用于大型租户。
Graph URL 环境变量 用于连接到 Microsoft Graph 的 URL。
对于商业云中的环境:https://graph.microsoft.com
对于 GCC、GCC High 和 DoD 环境,检查 Microsoft Graph 和 Graph 浏览器服务根终结点		 不适用
主机域 用于跨域身份报告的本地域。 以逗号分隔的字符串形式:myCo.onmicrosoft.com, partnerCo.onmicrosoft.com 不适用
个人管理员 初学者工具包中的通信将发送到此电子邮件地址。 无法向组发送通信。 在与管理员、制造商和用户沟通的最佳方法中了解详细信息? 不适用
Azure Data Storage 帐户中的清单和遥测 在 Power Platform 管理中心中设置数据导出,将库存和遥测数据存储在 Azure 数据存储文件夹中。 此变量还代表自带数据湖/自助分析功能。
InventoryFilter_DaysToLookBack 没有运行完整库存时,我们将重新筛选此天数,然后查看对象是否需要更新。 7
所有环境清单 如果为 true(默认值),则 CoE 库存将跟踪所有环境。 添加到清单中的新环境的从清单中排除将设置为 false。 您可以选择退出单个环境。 如果为 false,CoE 清单将跟踪环境的子集。 添加到清单中的新环境的从清单中排除将设置为 true。 您可以选择加入单个环境。
Power Platform 制作者 Microsoft 365 组 获取将包含您的所有 Power Platform 制作者的 Microsoft 365 组的 ID。 使用此 ID,您可以与制作者通信并共享应用。 管理员 > 将制作者添加到组流中的清单设置需要此 ID。 在与管理员、制造商和用户沟通的最佳方法中了解详细信息? 不适用
Power Platform 用户 Microsoft 365 组 获取 Microsoft 365 组的 ID,其中包含您的所有 Power Platform 用户,例如与您共享应用程序的最终用户。 您使用此 ID 与用户进行通信并共享应用程序。 在与 管理员、制造商和用户沟通的最佳方法中了解详细信息? 不适用
Power Automate 环境变量 Power Automate 用于您的云的 URL。
对于商业云中的环境:https://make.powerautomate.com/environments
对于 GCC、GCC High 或 DoD 环境:Power Automate US Government 服务 URL		 不适用
PowerApp 制作者环境变量 Power Apps maker portal 用于您的云的 URL,包括尾部斜杠 /
对于商业云中的环境:https://make.powerapps.com
对于 GCC、GCC High 或 DoD 环境:Power Apps US Government 服务 URL		 不适用
PowerApp 使用者环境变量 Power Apps 使用者用于您的云的 URL,包括尾部斜杠 /
对于商业云中的环境:https://apps.powerapps.com
对于 GCC 环境,请访问:https://apps.gov.powerapps.us
对于 GCC High 环境:https://apps.gov.powerapps.us
对于 DoD 环境:https://play.apps.appsplatform.us		 不适用
ProductionEnvironment 如果要创建开发/测试环境,设置为。 此变量将允许一些流将目标用户设置为管理员而不是资源负责人。
X 天后删除同步流错误 存储同步流错误记录的回溯天数。 删除超过此天数的记录。 7
TenantID 您的 Azure 租户 ID。 通过 Azure 门户在“查找租户 ID”中了解详细信息。 不适用

eMail 标头样式环境变量的默认值

默认 CSS 
<head> <style> 
body {
    background-color: #efefef;
    font-family: Segoe UI;
    text-align: center;
}

#content {
    border: 1px solid #742774;
    background-color: #ffffff;
    width: 650px;
    margin-bottom: 50px;
    display: inline-block;
}

#logo {
    margin-left: 52px;
    margin-top: 40px;
    width: 60px;
    height: 12px;
}

#header {
    font-size: 24px;
    margin-left: 50px;
    margin-top: 20px;
    margin-bottom: 20px;
}

#ribbon {
    background-color: #742774;
}

#ribbonContent {
    font-size: 20px;
    padding-left: 30px;
    padding-top: 10px;
    padding-bottom: 20px;
    color: white;
    width: 100%;
    padding-right: 10px;
}

#message > td {
    font-size: 14px;
    padding-left: 60px;
    padding-right: 60px;
    padding-top: 20px;
    padding-bottom: 40px;
}

#footer > td {
    font-size: 12px;
    background-color: #cfcfcf;
    height: 40px;
    padding-top: 15px;
    padding-left: 40px;
    padding-bottom: 20px;
}

#form {
    width: 100%;
    border-collapse: collapse;
}

#app {
    width: 60%;
    font-size: 12px;
}

.label {
    color: #5f5f5f
}

table {
    border-collapse: collapse;
    width: 100%;
}

th, td {
    padding: 8px;
    text-align: left;
    border-bottom: 1px solid #ddd;
}

</style> </head>

如何提出问题

若要针对解决方案报告错误,请转至 aka.ms/coe-starter-kit-issues

下一步是什么?