在众多环境中大规模管理 Power Platform(从数百到数万不等)对初创公司和企业 IT 团队来说都是一项重大挑战。 为了解决这些复杂性,环境组提供了一个高级治理解决方案,旨在通过将环境组织到逻辑集合中并实施统一的策略和配置来简化管理任务。
将环境组视为环境的“文件夹”。 管理员可以根据业务部门、项目、地理区域或用途等条件将环境的平面列表聚类到结构化组中。 通过创建这些逻辑集合,IT 团队能够同时管理多个环境,并通过集中管理的规则大规模有效地实施安全、治理和合规性策略。 这种集中式方法消除了逐个配置每个环境的需要,确保了一致性,显著降低了管理开销,并防止了大量部署中常见的配置漂移和混乱管理做法等问题。
备注
- 环境组只能包含托管环境。
- 每个环境只能属于一个组,并且组不能重叠或嵌套。
- 一个组中的环境可以跨越不同的区域和类型,只要每个区域和类型都得到管理。
- 环境可以在组之间转移,方法是从一个组中删除环境并将其添加到另一个组。
规则
环境组的一个关键优势是它们能够大规模通过规则实施治理。 环境组允许租户管理员定义规则,以在所有成员环境中自动应用标准化设置或策略。 这些规则涵盖环境管理的关键领域,例如安全和共享、AI 功能支持、数据保留策略和应用程序生命周期管理 (ALM)。
在环境组级别发布规则时,将在该组内的每个环境中强制执行该规则。 这意味着相应的设置或策略在各个环境中被锁定(只读),确保本地系统管理员无法修改或覆盖这些集中定义的规则。 任何后续更改只能由在环境组级别具有适当编辑权限的租户管理员进行。
详细了解环境组规则中可用的规则。
备注
- 当前不支持针对每个环境设置例外规则。
- 将环境添加到组时,它将继承该组的已发布规则。
- 删除环境后,它会保留组规则中上次应用的配置,但会解锁,从而允许本地管理员继续修改它。
环境组的用例和场景
环境组具有灵活性。 无论您需要按地区强制执行合规性、为制作者提供个人沙箱空间、有选择地推出 AI 功能,还是标准化开发和测试与生产实践,环境组均可灵活适配。 环境组可带来价值的常见用例和场景包括:
个人生产力环境
使用默认环境路由时,每个制作者都可以自动获取自己的个人开发人员环境。 最佳做法是在创建这些环境时将其放入专用组中。 例如,您可能需要一个名为个人生产力的组。 在此组中,实施将每个环境视为安全的单独沙盒的规则。 例如,限制智能体共享,以防止尚在进行中的工作内容被意外泄露,并纳入诸如创作者欢迎内容之类的效率辅助内容。 此方法将每个用户的工作隔离开来,就像每个人都有自己的 OneDrive 一样,并有助于保持默认环境的干净和安全。
AI 功能管理
探索 AI 功能的组织可以使用环境组以受控和有意的方式推出功能。 例如,企业可能会创建一个 Copilot Pilot 组,其中包含打开 AI 功能以进行早期测试和反馈的沙盒环境。 同时,生产环境或敏感环境可以保留在单独的组中,并采用更为渐进的发布时间表。 此设置支持安全、分阶段的采用,同时为团队提供试验和构建准备的空间。 随着信心的增加,管理员可以更新规则以将 Copilot 访问权限扩展到更多组或在它们之间移动环境。 这确保了通向更广泛 AI 应用的清晰且可管理的路径。
全局环境策略
具有多个环境的大型组织可以按照部门、区域或子公司对环境进行分组。 例如,一家全球性企业可能为北美、欧洲和亚太地区环境设置了单独的组,以强制执行特定于区域的合规性和数据驻留规则。 每个区域的组都可以制定符合当地法规或业务策略的规则,例如仅在允许的情况下启用某些功能。 这种结构能使杂乱无章的环境格局变得井然有序,并使大规模应用更新或政策变更变得更加容易。
开发环境与生产环境
在 ALM 策略中,您可以按生命周期(如开发、测试和生产)分隔环境。 使用环境组,管理员可以创建具有宽松策略的开发/测试组,例如允许某些预览功能或非托管自定义以提高敏捷性的策略,以及具有更严格规则的生产组,例如强制解决方案检查器、阻止预览或非托管更改,或者为了安全起见具有更长的备份保留期。 这种方法在生产环境中保持了高标准,同时为开发团队提供了创新所需的灵活性。 它有助于在治理和生产力之间取得强有力的平衡。
创建环境组
完成以下步骤,在 Power Platform 管理中心中创建新环境组。
- 以 Power Platform 租户管理员身份登录到 Power Platform 管理中心。
- 在导航窗格中选择管理。
- 在管理窗格中,选择环境组。
- 在环境组页面上,选择新建组。
- 在出现的创建组窗格中:
- 在名称字段中为您的小组添加一个名称,例如个人生产力。
- 在描述字段中添加该小组的简短描述。
- 选择创建。
片刻之后,新组将显示在“环境组”列表中。 此时,该组为空(不包含任何环境),并且未配置其任何规则。 现在,您可以根据需要添加环境和配置规则。
备注
如果您喜欢在 Power Platform 管理中心之外操作,Power Platform for Admins V2(预览)连接器提供了一个替代解决方案。 它允许创建和删除环境组,并能够从这些环境组中添加或删除环境,从而为自动化创造了机会。
为您的环境组配置规则
创建环境组后,Power Platform 租户管理员可以立即添加托管环境或配置组的规则。 这两种方法都有效,但请记住,只有发布的规则才会跨环境强制执行。
- 以 Power Platform 租户管理员身份登录到 Power Platform 管理中心。
- 在导航窗格中选择管理。
- 在管理窗格中,选择环境组。
- 在环境组页面上,选择您创建的组。
- 为该组选择规则选项卡。 您将看到可用规则列表。
- 选择规则以打开其配置面板。 根据需要进行调整,然后保存规则。 对要在此组中配置的所有规则重复此步骤。
- 在命令栏中选择发布规则按钮。
以下屏幕截图显示了由环境组规则锁定的环境级别设置。
备注
- 仅配置与您的场景相关的规则。
- 未触及的规则在环境级别进行管理。
- 更新后的规则在发布之前以粗体显示,并带有星号(*)。 请记得重新发布规则,使更改在各个环境中生效。
将环境定向到您的环境组
使用环境组的一种有效方法是与默认环境路由结合使用。 环境路由不会让新的制作者在共享的默认环境中进行开发,而是为每位制作者预配一个专用的开发者环境,并可选择将其分配到您所选的环境组。 如果您希望将所有新的开发人员环境自动置于特定组下,从而立即受其规则的约束,请设置环境路由以指向该组。
- 在导航窗格中选择管理。
- 在管理窗格中,选择环境组。
- 选择命令栏中的环境路由按钮。
- 在环境组部分中,选择您希望在其中创建新的开发人员环境的组。
- 选择保存。
之后,每当新制作者触发个人开发人员环境创建时,平台都会自动在指定组内创建其环境。 该环境已预先配置为托管环境,并且从一开始就已应用该组的所有规则。 制作者无需选择环境或设置任何内容。 制作者会被直接路由到由 IT 预先定义的受治理空间中。 管理员可以高枕无忧,因为即使是自动创建的环境也遵循组织策略,并且制作者可以获得随时可用的环境,而无需担心配置问题。
备注
如果为路由选择了环境组,但后来您决定更改它,则可以更新环境路由设置以将新环境指向其他组。 除非被手动移动,否则现有开发者环境仍将保留在其最初所在的组中。
向您的环境组添加环境
除了对新环境使用路由之外,您还可以随时手动将现有环境添加到组中。
- 在导航窗格中选择管理。
- 在管理窗格中,选择环境组。
- 选择目标组(要将环境添加到其中的组)。
- 选择命令栏中的添加环境按钮。
- 从列表中选择一个或多个环境。
- 选择添加。
备注
- 无法在选取器中选择没有 Dataverse 的环境。
- 如果您选择的环境有 Dataverse,但不受托管,您可以在将其添加到组的过程中自动升级该环境。
在组中手动创建环境
手动创建新环境时,可以选择在创建时将其放入组中。
- 在导航窗格中选择管理。
- 转到环境页面。
- 在命令栏中选择新建。
- 为已创建的环境选择组。
- 输入其他详细信息。
- 选择保存。
通过在此处选择组,环境将创建为该组中的托管环境,并在创建时自动继承组的规则。 如果未选择任何组,则会在任何组之外创建环境。 您以后可以随时将其添加到组中。
从环境组中删除环境
如果某个环境需要独特的治理或者是您意外创建的,您可以将其从组中删除。
- 在导航窗格中选择管理。
- 在管理窗格中,选择环境组。
- 选择该组。
- 选择要删除的环境。
- 在命令栏中选择从组中删除。
删除后,环境将保留该组先前应用的配置。 但是,其设置和策略现已解锁,允许本地环境管理员直接管理它们。 环境会记住该组的最后一个已知状态,但现在可以自由地独立进化。
删除环境组
如果不再需要某个环境组,管理员可以将其删除以避免混乱。
- 在导航窗格中选择管理。
- 在管理窗格中,选择环境组。
- 选择要删除的环境组。
- 在命令栏中选择删除组。
重要
删除组时,首先删除其所有环境,并确保没有开发人员环境被路由到该组。 如果某个组仍有环境,您会看到一条警告,阻止您删除该组。
已知限制
如果您在环境组中定义了以下任一规则,则在将这些规则添加到该组后,环境级的相应设置将被覆盖:共享限制、制作者欢迎内容、解决方案检查器、使用情况见解、备份保留期和生成式 AI 设置。 例如,如果您在环境组中发布了共享限制,但环境级别已设置了制作者欢迎内容和共享限制,当将环境添加到组时,共享限制将更新为与组的共享限制一致,而制作者欢迎内容将被重置。