تنشيط البيئات المُدارة

يصف هذا المستند التقني الميزات والإمكانات الأساسية للبيئات المُدارة وفوائدها للمؤسسات والمسؤولين.

‏‫ملاحظة

يمكنك حفظ هذا الكتاب أو طباعته عن طريق تحديد طباعة من متصفحك، ثم تحديد حفظ كملف PDF.

نظرة عامة على البيئات المدارة

البيئات المُدارة عبارة عن مجموعة من إمكانات الحوكمة المتميزة التي تسمح لمسؤولي تكنولوجيا المعلومات بإدارة Power Platform على نطاق واسع بمزيد من التحكم، ومزيد من الرؤية، وجهد أقل. يمكن إدارة أي نوع من البيئة. عندما تتم إدارة بيئة ما، فإنها تفتح المزيد من الميزات عبرها Power Platform. تعرف على كيفية تمكين بيئات مُدارة.

في هذا المستند التقني، ستتعرف على الميزات التالية وستحصل على أمثلة استنادًا إلى المؤسسات التي قامت بتنشيط البيئات المُدارة:

• تطبق خطوط الأنابيب في Power Platform أتمتة إدارة دورة حياة التطبيقات (ALM) لتبسيط عمليات التطوير بجهد أقل.
• يرحب المحتوى الترحيبي من Maker بالمنشئين في المؤسسة برسالة مخصصة لمساعدتهم على البدء Power Apps.
• يضيف الحد من المشاركة درابزين حماية حول كيفية مشاركة المستخدمين لتطبيقات اللوحة على نطاق واسع.
• رؤى الاستخدام هي رسالة بريد إلكتروني أسبوعية موجزة تبقي المشرفين على اطلاع حول استخدام التطبيق وأنشطة المستخدمين.
• يمكن عرض سياسات البيانات وتحديدها بسهولة.
• يتحقق تطبيق مدقق الحلول من حلولك مقابل مجموعة من قواعد أفضل الممارسات لتحديد الأنماط الإشكالية.
• يحمي جدار حماية IP بيانات المؤسسة عن طريق تقييد وصول المستخدم إلى Dataverse عناوين IP المسموح بها.
• يمنع ربط ملفات تعريف الارتباط IP استغلال Dataverse اختطاف الجلسة باستخدام ربط ملفات تعريف الارتباط المستند إلى عنوان IP.
• يوفر المفتاح المدار من قبل العميل حماية إضافية للبيانات ، وتشفير بياناتك باستخدام مفتاح التشفير من مخزن المفاتيح الخاص بك.
• يوفر مربع تأمين العميل واجهة حيث يمكنك الموافقة على طلبات الوصول إلى البيانات من Microsoft الدعم.
• يعمل النسخ الاحتياطي الممتد على تمديد فترة الاحتفاظ بالنسخ الاحتياطي من 7 أيام إلى 28 يوما.
• يتحكم DLP لتدفق سطح المكتب في نماذج تدفق سطح المكتب وإجراءات النموذج الفردية في Power Automate.
• تصدير البيانات للمساعدة Application Insights في تشخيص المشكلات المتعلقة بالأخطاء والأداء واستكشاف الأخطاء وإصلاحها فيها.
• يعزز الكتالوج التعاون Power Platform والإنتاجية من خلال مشاركة Power Platform القطع الأثرية على نطاق واسع.
• يقوم توجيه البيئة الافتراضي تلقائيا بتوجيه المصنعين الجدد إلى بيئات المطورين الشخصية الخاصة بهم.

المسارات في Power Platform

توفر خطوط الأنابيب Power Platform أفضل ممارسات ALM والأتمتة والتكامل المستمر وقدرات التسليم المستمر (CI / CD) للعملاء Power Platform Dynamics 365 بطريقة أكثر سهولة.

من الشائع في المؤسسات أن يقوم مسؤولو تكنولوجيا المعلومات أو أعضاء فريق الإدارة بتقديم إرشادات حول كيفية نشر الحلول في بيئات مختلفة. توفر خطوط الأنابيب المُدارة والمدارة مركزيًا للصانعين تجارب مستخدم بديهية ونشرًا أسهل لحلولهم.

لاستخدام خطوط الأنابيب لنشر حل من بيئة واحدة، يتم تحديده عادةً على أنه بيئة المصدر,إلى آخر، يتم تحديده عادةً باسم البيئة المستهدفة, تحتاج إلى تحديد البيئات التي تعد جزءًا من خطوط الأنابيب. تتكون خطوط الأنابيب الأكثر شيوعًا من بيئات التطوير/الاختبار/الإنتاج أو التطوير/التحقق من الصحة/الاختبار/الإنتاج. فيما يلي مثال على المسار:

نوصي بجعل كافة البيئات في مسار بيئات مُدارة، ولكن يمكن استخدام بيئات التطوير في مسار دون إدارتها.

كأفضل ممارسة، يجب تطوير حلول الإنتاجية الشخصية في بيئة تطوير شخصية، حيث يمكن نشرها في البيئات المستهدفة باستخدام خطوط الأنابيب. قد تفكر أيضًا في إعداد مسارات عند إنشاء بيئات لتسهيل ALM لكل من المشروعات التي يقودها المواطنون والمطورون المحترفون على نطاق واسع.

محتوى الترحيب للمنشيء

في البيئات المُدارة، يمكن للمسؤولين توفير محتوى ترحيبي مخصص لمساعدة صانعيها على البدء Power Apps. يمكن لرسالة الترحيب المخصصة إعلام المصنعين، في المرة الأولى التي يزورون فيها Power Apps، بقواعد الشركة وما يمكنهم فعله في كل بيئة أو مجموعة من البيئات.

فيما يلي بعض الاقتراحات حول كيفية استخدام مؤسستك لرسالة الترحيب في كل نوع من البيئات. قم بتضمين صورة تحدد نوع البيئة أو مالكيها للمساعدة في اعتماد المستخدم ومنع الأخطاء.

بيئة افتراضية

غالبًا ما تكون البيئة الافتراضية هي الأكثر تقييدًا، مع سياسات منع فقدان البيانات (DLP) وعناصر التحكم في المشاركة. قم بإنشاء رسالة ترحيب تحذر صانعيك بشأن القيود والقيود المحتملة، وقم بتضمين رابط إلى موقع الويب الخاص بسياسة مؤسستك أو مستندها.

على سبيل المثال، قد ترغب في إعلام المنشئين باستخدام البيئة الافتراضية فقط للحلول ذات الصلة Microsoft 365 التطبيقات، وعدم استخدام تطبيقات الإنتاج في البيئة الافتراضية، ومشاركة تطبيقات اللوحة الخاصة بها فقط مع عدد محدود من الأفراد. يوضح المثال التالي كيفية إنشاء مثل هذه الرسالة في إعدادات البيئات المُدارة:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment

### Before you start, here are some considerations

Use this environment if you plan to build apps that integrate with Office 365.

Before you start, be aware of these limitations:

1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.

If you're not sure you're in the right place, follow [this guidance**](#).

إليك رسالة الترحيب المقدمة:

بيئات التشغيل

تُستخدم بيئات الإنتاج عادةً لنشر الحلول التي تدعم إنتاجية المؤسسة والفريق. من المهم أن تتوافق التطبيقات والبيانات مع السياسات التنظيمية. نظرًا لأنك تحتاج إلى التحكم في المستخدمين الذين لديهم حق الوصول إلى بيئة الإنتاج، فمن الجيد إعلام المستخدمين إذا كانت لديك سياسة لتحديث الوصول. يمكنك السماح بمزيد من الموصلات وزيادة حدود المشاركة في بيئة الإنتاج. يمكنك السماح بمزيد من الموصلات وزيادة حدود المشاركة في بيئة الإنتاج. يوضح المثال التالي كيفية إنشاء مثل هذه الرسالة:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment

### Before you start, here are some considerations

Use this environment if you're on the HR team and your data is located in Europe.

Before you start, be aware of these limitations:

1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

بيئات المطور

بيئات المطورين هي في أغلب الأحيان المكان الذي يبني فيه المطورون حلولهم. نظرًا لأن المطورين يعملون على التطبيقات، فهم ليسوا في مرحلة الإنتاج وقابلية التوسع محدودة. عادةً ما تتمتع بيئات التطوير بميزات DLP أكثر استرخاءً نظرًا لطبيعة الشركات المصنعة. لتجنب استخدام المطورين لأصول الإنتاج في بيئات التطوير الخاصة بهم، قم بالحد من إمكانيات المشاركة واستخدم DLP محددًا لهذا النوع من البيئة. فيما يلي مثال لرسالة ترحيب لبيئة التطوير:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment

### Before you start, here are some considerations

Use this environment if you're a developer and you're building solutions.

Before you start, be aware of these limitations:

1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

بيئات الاختبار المعزولة

عادةً ما يتم استخدام بيئات الاختبار المعزولة لاختبار الحلول. ونظرًا لأن بعض الاختبارات تتضمن عددًا كبيرًا من المستخدمين، فإن هذه البيئات قابلة للتوسع إلى حد ما، وتتمتع بسعة أكبر من بيئة المطور. تُستخدم بيئات Sandbox أيضًا بشكل شائع كبيئات تطوير ويتم مشاركتها عادةً بواسطة مطورين متعددين. فيما يلي مثال لرسالة ترحيب لمثل هذه البيئة:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment

### Before you start, here are some considerations

Use this environment only if you're testing solutions.

Before you start, be aware of these limitations:

1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

الحد من المشاركة

في البيئات المُدارة، يمكن للمسؤولين ذلك الحد من مدى إمكانية مشاركة المستخدمين لتطبيقات اللوحة على نطاق واسع. الحد ينطبق فقط على مستقبل المشاركة، ولكن. إذا قمت بتطبيق حد مشاركة يبلغ 20 على بيئة تحتوي على تطبيقات تمت مشاركتها بالفعل مع أكثر من 20 مستخدمًا، فستستمر هذه التطبيقات في العمل لجميع المستخدمين الذين تمت مشاركة التطبيقات معهم. يجب أن تكون لديك عملية لإبلاغ صانعي التطبيقات التي تتم مشاركتها مع أكثر من الحد الجديد لتقليل عدد المستخدمين الذين تتم مشاركة التطبيقات معهم. في بعض الحالات، قد تقرر نقل الحل إلى بيئة أخرى. تنطبق حدود المشاركة على تطبيقات اللوحة فقط.

يحتاج المسؤولون عادةً إلى التحكم في كيفية مشاركة المنشئين لتطبيقاتهم عندما:

• تتم مشاركة التطبيقات في بيئة إنتاجية شخصية. إذا كانت لديك بيئة حيث يمكن للمستخدمين إنشاء تطبيقات لعملهم الخاص، أو تطبيقات ليس لها قيمة تجارية عالمية، أو تطبيقات بدون دعم من قسم تكنولوجيا المعلومات، فمن المهم عدم السماح للصانعين بمشاركتها عبر المؤسسة. إذا بدأت التطبيقات كتطبيقات إنتاجية شخصية ولكنها أصبحت شائعة فيما بعد ويتم استخدامها على نطاق واسع، فضع في اعتبارك الحد الذي تحدده للمشاركة. الحد المشترك هو بين 5 و 50 مستخدمًا.

• تتم مشاركة التطبيقات مع مجموعات الأمان أو الجميع. يمكن لجميع أعضاء المجموعة تشغيل التطبيقات التي تتم مشاركتها مع مجموعة أمان. في بيئة المطورين، قد ترغب في أن يتحكم المطور في كيفية مشاركة التطبيقات بدلاً من الاعتماد على عضوية المجموعة. في سيناريوهات أخرى، قد ترغب في السماح بالمشاركة مع الجميع. إذا كانت سياسة مؤسستك تقضي بمشاركة التطبيقات مع مجموعة أمان تتضمن جميع المستخدمين المصرح لهم بتشغيل التطبيق ويديرها قسم تكنولوجيا المعلومات، فقد ترغب في تقييد صانعي التطبيقات من المشاركة مع مجموعات أمان أخرى.

فيما يلي حدود المشاركة الشائعة لكل نوع بيئة:

• افتراضي: اختر استبعاد المشاركة مع مجموعات الأمان‬، وحدد مربع الاختيار تحديد إجمالي الأفراد الذين يمكن المشاركة معهم‬، حدد 20 للقيمة.

• المطور: اختر استبعاد المشاركة مع مجموعات الأمان‬، وحدد مربع الاختيار تحديد إجمالي الأفراد الذين يمكن المشاركة معهم‬، حدد 5 للقيمة.

• اختر استبعاد المشاركة مع مجموعات الأمان‬ واترك مربع الاختيار تحديد إجمالي الأفراد الذين يمكن المشاركة معهم بلا تحديد. استخدم هذا الخيار إذا تمت مشاركة التطبيقات مع مجموعة أمان مُدارة بواسطة تكنولوجيا المعلومات والتي تتضمن المستخدمين المصرح لهم بتشغيل التطبيق. إذا كان بإمكان المُصنِّع أو المستخدم أو الفريق إدارة المستخدمين المسموح لهم باختبار الحل، فحدد لا تضع حدودًا (افتراضي).

• الانتاج: اختر لا تضع حدودًا (افتراضي). للتحكم في المشاركة بناءً على مجموعة أمان محددة، حدد استبعاد المشاركة مع مجموعات الأمان‬ واترك مربع الاختيار تحديد إجمالي الأفراد الذين يمكن المشاركة معهم خانة الاختيار واضحة.

معلومات الاستخدام

يمكن للمسؤولين والمستخدمين المعتمدين البقاء على اطلاع بما يحدث في بيئاتهم المُدارة رؤى الاستخدام والتحليلات، يتم تسليمها في ملخص أسبوعي عبر البريد الإلكتروني. تعرف على التطبيقات وعمليات سير المهام الأكثر شيوعًا وتلك غير النشطة والتي يمكن تنظيفها بأمان. تنتقل الروابط الموجودة في البريد الإلكتروني مباشرةً إلى المورد لإجراء تحليل متعمق.

تستخدم فرق تكنولوجيا المعلومات اللامركزية عادةً البريد الإلكتروني الأسبوعي لإبلاغ المسؤولين بما يحدث في بيئاتهم المُدارة، مما يجعل إدارة المستلمين مهمة مهمة. عدد المستلمين محدود، لذا نوصي باستخدام قائمة توزيع البريد الإلكتروني مثل HR_Admins@contoso.com بدلاً من العناوين الفردية.

نهج البيانات

تتضمن إستراتيجية البيئة جيدة التخطيط سياسات بيانات قوية. وتحدد سياسات تفادي فقدان البيانات (DLP) الموصلات المتوفرة والموصلات التي يمكن استخدامها مع بعضها البعض. يمكن أن تكون عمليات DLP المتعددة نشطة في نفس البيئة، ولكن الأولوية لـ DLP الأكثر تقييدًا. إذا سمح DLP باستخدام الموصل A وقام DLP آخر بحظر استخدام الموصل A، فسيتم حظر الموصل.

من الشائع أن يتم تطبيق العديد من عمليات DLP في البيئات، خاصة عندما يتم تطبيق DLP حسب البلد/المنطقة أو القسم أو الفريق في نفس البيئة. من الضروري أن يكون لديك تصور واضح لجميع سياسات البيانات التي تنطبق على البيئة. أسهل طريقة لتحقيق ذلك هي إدارة البيئة. في البيئات المُدارة، يمكن للمسؤولين التعرف بسهولة على جميع عمليات DLP التي يتم تطبيقها.

إنفاذ مدقق الحلول

من الشائع أن يقوم فريق مركز التميز (CoE) بإعداد حواجز الحماية لتقليل مخاطر قيام المستخدمين باستيراد الحلول غير المتوافقة إلى البيئة. في البيئات المُدارة، يمكن للمسؤولين ذلك بسهولة فرض عمليات فحص التحليل الثابت الغنية للحلول ضد مجموعة من قواعد أفضل الممارسات لتحديد الأنماط الإشكالية. غالبًا ما تجد المؤسسات التي لديها مراكز التميز اللامركزية أنه من الضروري تنشيط تطبيق مدقق الحلول إلى جانب التواصل بشكل استباقي مع الشركات المصنعة عبر البريد الإلكتروني لتقديم الدعم.

يوفر تطبيق مدقق الحلول ثلاثة مستويات من التحكم، لا شيء، وتحذير، وحظر. يقوم المسؤولون بتكوين تأثير الفحص، سواء كان يوفر تحذيرًا ولكنه يسمح بالاستيراد أو يحظر الاستيراد تمامًا، مع تقديم نتيجة الاستيراد أيضًا إلى المُصنِّع.

تقوم المؤسسات التي تستخدم هذه الميزة بتكوينها بشكل مختلف اعتمادًا على نوع البيئة. ومن الطبيعي أن يكون هناك استثناءات، ويجب أن يتوافق هذا التوجيه دائمًا مع احتياجاتك. ومع ذلك، فيما يلي الإعدادات الأكثر شيوعًا لتطبيق مدقق الحلول في كل نوع من أنواع البيئة:

• الافتراضي: حدد حظر و إرسال رسائل البريد الإلكتروني.

• المطور: حدد تحذير واترك إرسال رسائل البريد الإلكتروني غير محدد.

• رمل: حدد تحذير واترك إرسال رسائل البريد الإلكتروني غير محدد.

• الانتاج: حدد حظر و إرسال رسائل البريد الإلكتروني.

• بيئة الفرق: حدد حظر و إرسال رسائل البريد الإلكتروني.

جدار حماية IP

افتراضيًا، يمكن الوصول إلى جميع بيانات Dataverse من خلال واجهة برمجة التطبيقات من أي عنوان IP، مؤمن عن طريق المصادقة. عادةً ما تقوم المؤسسات بتقييد الوصول إلى المصادر المسموح بها للتخفيف من التهديدات الداخلية مثل تسرب البيانات. جدار الحماية IPفي البيئات المُدارة يساعد على حماية بياناتك التنظيمية Dataverse عن طريق تقييد وصول المستخدم إلى عناوين IP المسموح بها فقط. يقوم جدار حماية IP بتحليل عنوان IP لكل طلب في الوقت الفعلي ويرفض أي عنوان من العناوين غير المسموح بها.

غالبًا ما تقوم المؤسسات بتكوين جدار حماية IP للسماح بالاتصالات من مباني المكاتب وتقييد الاتصالات القادمة من الخارج. وأفضل الممارسات هي استخدامه مع الوصول المشروط لتجنب السياسات والتبعيات غير المتسقة.

تلميح

إذا أخطأت في تكوين هذه السياسات، فقد تحتاج إلى طلب المساعدة من Microsoft الدعم. ويمكنك تقييد الوصول في ‏‎Power Apps ‎‎‏‎ من مستخدمين خارج عناوين IP المسموح بها وتقييد إجراءات ‏‎Power Automate التي تم السماح بها مسبقًا.

ربط ملفات تعريف الارتباط IP (حظر هجمات إعادة تشغيل ملفات تعريف الارتباط)

يمنع ربط ملفات تعريف الارتباط المستند إلى عنوان IP استغلال ملفات تعريف الارتباط للجلسة مثل هجمات إعادة تشغيل ملفات تعريف الارتباط في بيئات مُدارة. إذا جرت محاولة للوصول Dataverse على جهاز كمبيوتر غير مصرح به باستخدام ملف تعريف ارتباط جلسة تمت سرقته من جهاز كمبيوتر معتمد تم تمكين ربط ملف تعريف الارتباط IP به، فسيتم حظر المحاولة ويُطلب من المستخدم إعادة المصادقة. يجب على المستخدم إعادة المصادقة عندما:

• يتم تشغيل أو إيقاف تشغيل أي عميل VPN.
• الاتصال بنقطة اتصال لاسلكية.
• تتم إعادة ضبط الاتصال بواسطة مزود خدمة الإنترنت.
• تتم إعادة ضبط جهاز التوجيه أو إعادة تشغيله.

المفتاح المُدار للعميل

المفتاح الذي يديره العميل (CMK) يشبه القفل الذي تضعه على وحدة التخزين الخاصة بك. بدلاً من الاعتماد على مدى جودة حراسة شركة التخزين للمنشأة، يمكنك الاحتفاظ بمفتاح القفل الخاص بك وتحديد من يمكنه الوصول إلى وحدتك. يمكن للمؤسسات التي يتعين عليها الالتزام بالقوانين واللوائح المتعلقة بأمن البيانات وسريتها تأمين بياناتها عن طريق تشفيرها باستخدام مفتاحها الخاص. في حالة سرقة نسخة من البيانات، لا يمكن استعادتها على خادم مختلف بدون مفتاح التشفير.

عند استخدام CMK، فإنك تضمن أنك وحدك من يمكنه الوصول إلى المفتاح لفك تشفير المعلومات. لا يمكن لأي شخص آخر الوصول إلى بياناتك المشفرة بدون مفتاح التشفير ، بما في ذلك Microsoft.

يقدم CMK مزايا مقارنة بنموذج إحضار المفتاح الخاص بك (BYOK). يمكنك استخدام مفاتيح تشفير مختلفة أو متعددة لبيئات منفصلة، ​​ويمكنك إدارة مفتاح التشفير الخاص بك بشكل أفضل في مخزن المفاتيح الخاص بك. تؤدي الترقية من BYOK إلى CMK أيضًا إلى فتح بيئاتك لجميع Power Platform الخدمات الأخرى التي تستخدم مساحة تخزين غير SQL، مثل رؤى العملاء وتحليلاتهم، وأحجام تحميل الملفات الأكبر، وتخزين التدقيق الأكثر فعالية من حيث التكلفة مع الاحتفاظ بالتدقيق، خدمات الجدول المرنة Dataverse والبحث والاحتفاظ على المدى الطويل. إذا كانت مؤسستك تستخدم BYOK، فنوصي بالترحيل إلى CMK.

يجب أن يكون لدى المؤسسات التي تستخدم CMK إجراءات صارمة لحماية وتجديد مفاتيح التشفير التي يديرها العملاء.

مربع تأمين العميل

لا تتطلب معظم العمليات والدعم واستكشاف الأخطاء وإصلاحها التي Microsoft يقوم بها الموظفون الوصول إلى بيانات العملاء. ومع ذلك ، في حالات نادرة ، Microsoft يحتاج الموظفون إلى وصول محدود إلى بيانات العملاء لأغراض التحقيق. Microsoft لديه عملية موافقة داخلية متعددة الطبقات لمنح حق الوصول إلى بيانات العملاء عند الحاجة ، ولكن العديد من المؤسسات تحتاج أو تريد المزيد من التحكم في كيفية Microsoft الوصول إلى بياناتها. باستخدام Power Platform مربع تأمين العميل، يمكن للعملاء مراجعة طلبات الوصول إلى البيانات والموافقة عليها ورفضها Microsoft .

عندما يتم تنشيط Customer Lockbox وتتطلب بطاقة الدعم الخاصة بك أن يكون لدينا وصول محدود إلى بياناتك، يتلقى المسؤولون العالميون في مؤسستك و Power Platform طلبًا. إذا تمت الموافقة عليها ، Microsoft يمكن للموظفين الذين يعملون على تذكرتك الوصول إلى البيانات في البيئة المطلوبة فقط ، ولفترة زمنية معينة فقط. علاوة على ذلك، لا يتم تجديد وصولهم تلقائيًا. في كل مرة تكون هناك حاجة إلى الوصول إلى البيانات، يتلقى المسؤولون طلبًا جديدًا لـ Customer Lockbox. يتم تسجيل جميع الطلبات والتحديثات تلقائيًا في سجل التدقيق.

النسخ الاحتياطي الموسع (من 7 إلى 28 يومًا)

تعمل عمليات النسخ الاحتياطي المنتظمة والمتكررة على حماية بياناتك Power Platform و Dataverse من مخاطر الأحداث السلبية. إذا كنت تستخدم Power Platform لإنشاء بيئات إنتاج تحتوي على Dataverse قاعدة بيانات وتطبيقات Dynamics 365 مثبتة، فسيتم نسخ هذه البيئات احتياطيًا تلقائيًا وتخزينها لمدة تصل إلى 28 يوما. إذا لم تكن بيئة الإنتاج مثبتة على تطبيقات Dynamics 365، فسيتم تخزين النسخ الاحتياطية لمدة سبعة أيام. ومع ذلك، بالنسبة للبيئات المُدارة، يمكن للمسؤولين استخدام أمر PowerShell التالي لتمديد فترة الاحتفاظ بالنسخة الاحتياطية إلى 14 أو 21 أو 28 يومًا:

Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28

سياسة منع فقدان البيانات (DLP) لعمليات سير عمل سطح المكتب

في Power Automate، ثستطيع ان تخلق سياسات منع فقدان البيانات التي تصنيف وحدات تدفق سطح المكتب وإجراءات الوحدة الفردية على أنها عمل, غير التجارية,او محظور. يمنع هذا التصنيف المنشئين من دمج الوحدات النمطية والإجراءات من فئات مختلفة في تدفق سطح المكتب، أو بين التدفق السحابي وتدفق سطح المكتب الذي يستخدمه. على الرغم من أنه يمكنك إنشاء سياسات DLP لتدفقات سطح المكتب في البيئات غير المُدارة، إلا أنه لا يتم فرض هذه السياسات.

وبشكل افتراضي، لا تظهر مجموعات الإجراءات لتدفقات سطح المكتب عند إنشاء سياسة تفادي فقدان البيانات (DLP). يحتاج المسؤول إلى تشغيل إعداد المستأجر إظهار إجراءات تدفق سطح المكتب في سياسات منع فقدان البيانات (DLP). في Power Platform مركز الإدارة.

يمكن لأي شخص في مؤسستك جعل سطح مكتب Windows يتدفق في البيئة الافتراضية. من المهم أن يكون لديك إستراتيجية DLP لتدفقات سطح المكتب كما هو الحال بالنسبة للتدفقات السحابية للتأكد من امتثال الشركات المصنعة للسياسات التنظيمية. على سبيل المثال، إذا كانت سياساتك تمنع تشغيل البرامج النصية على أجهزة كمبيوتر المستخدم، فيجب عليك منع المنشئين من إنشاء تدفقات سطح المكتب باستخدام تشغيل البرنامج النصي. وبالمثل، إذا كانت سياساتك تحد من استخدام موصل HTTP في التدفقات السحابية، فمن الجيد حظر الإجراءات المماثلة في تدفقات سطح المكتب.

إذا لم تكن متأكدًا من كيفية تأثير سياسة DLP على تدفقات سطح المكتب الخاصة بالصانعين، فاستخدم أداة تحليل تأثير DLP في ال طقم الأتمتة.

تصدير البيانات إلى Application Insights

Application Insights يمكن تلقي بيانات التشخيص والأداء التي يمكنك استخدامها Dataverse لتشخيص الأخطاء ومشكلات الأداء واستكشاف الأخطاء وإصلاحها. تستخدم المنظمات Application Insights ، سمة من Azure Monitor ، للحصول على مزيد من السيطرة على أصولهم.

اذا كنت تمتلك Dataverse البيئات، يمكنك استخدام دفق البيانات لمراقبة أداء Dataverse APIالمكالمات الواردة، Dataverse مكالمات تنفيذ البرنامج الإضافي، و Dataverse مكالمات SDK، ومراقبة حالات الفشل في المكونات الإضافية و Dataverse عمليات SDK. يمكنك ربط تطبيقاتك به Application Insights لفهم ما يفعله المستخدمون بها، وجمع المعلومات لاتخاذ قرارات عمل أفضل، وتحسين جودة التطبيقات. على سبيل المثال، تعرض لقطة الشاشة التالية العدد ومتوسط ​​المدة لكل عملية في تطبيق يستند إلى نموذج. هذه المعلومات مفيدة في تحديد العمليات التي تؤثر بشكل أكبر على مستخدمي التطبيق.

يمكنك استخدام Application Insights جنبًا إلى جنب مع المرشحات لاكتشاف أي تدفق فاشل وإنشاء تنبيهات. يوضح المثال التالي كيفية إنشاء تنبيه مخصص وتصفية حالات الفشل في تدفق سحابي محدد. لمزيد من المعلومات، راجع إعداد Application Insights باستخدام Power Automate.

let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false

الكتالوج في Power Platform

ال كتالوج في Power Platform هو موقع مركزي حيث يمكن للصانعين والمطورين اكتشاف ومشاركة الحلول والقوالب ومكونات التعليمات البرمجية لإعادة استخدامها عبر المؤسسة. كما أنه يوفر موقعًا مركزيًا للمسؤولين للتخزين والصيانة Power Platform القطع الأثرية، مع قدرات الإدارة وسير عمل الموافقة لضمان الامتثال للمتطلبات التنظيمية والقانونية.

يقدم المصنعون والمطورون حلولهم وقوالبهم ومكوناتهم إلى الكتالوج لمساعدة زملائهم في حل مشكلات العمل. يقوم المسؤولون والموافقون على خط الأعمال بمراجعتها والموافقة عليها. يعد الكتالوج بمثابة مصدر واحد للحقيقة Power Platform القطع الأثرية، والتي يمكن تنظيمها والتحكم فيها لتسريع القيمة للصانعين والمطورين. فهو يعمل على تبسيط عملية البحث عن الحلول والقوالب وإنشائها ومشاركتها، مما يسهل على المؤسسات تطبيق التطبيقات على مشكلات العمل وتحقيق أهدافها.

المنظمات التي تشجع المطورين والصانعين على بناء ومشاركة المكونات والقوالب في الكتالوج تستمد قيمة أكبر من استثماراته Power Platform. مجرد البناء لا يكفي. يمكن أن تؤدي مشاركة هذه المصنوعات، على نطاق واسع، إلى تعزيز المجتمعات ومجموعات الدعم التي يمكنها إطلاق القيمة من مجموعة متنوعة من الموظفين داخل المؤسسة. في الواقع، المنظمات التي هي الأكثر نجاحا مع Power Platform اعتماد نموذج فريق الاندماج، حيث يعمل المطورون والصانعون والمسؤولون المحترفون معًا لمساعدة زملائهم الموظفين على استخلاص أعلى قيمة ممكنة من النظام الأساسي من خلال إعادة استخدام الحلول والقوالب والمكونات.

توجيه البيئة الافتراضية

يعد توجيه البيئة الافتراضي ميزة حوكمة متميزة يمكن للمسؤولين Power Platform استخدامها لتوجيه المنشئين الجدد تلقائيا إلى بيئات المطورين الشخصية الخاصة بهم في المرة الأولى التي يزورونها Power Apps. يوفر توجيه البيئة الافتراضي للمنشئين الجدد مساحة شخصية وآمنة لتضمينها في Microsoft Dataverse دون الخوف من الوصول إلى تطبيقاتهم أو بياناتهم.

اعتبارات لاستخدام البيئات المدارة

يجب أن تضع بعض الأمور في الاعتبار عندما تفكر في استخدام البيئات المُدارة.

الحوكمة: البيئات المُدارة، أو مجموعة أدوات مركز التميز، أو كليهما؟

البيئات المُدارة عبارة عن مجموعة من الميزات المصممة لإدارة Power Platformمن خلال منح المزيد من التحكم للمسؤولين وبذل جهد أقل - وهو أمر توقعته العديد من المؤسسات بفارغ الصبر. تأثرت عمليات الإدارة في العديد من المنظمات بالـ مجموعة أدوات بدء التشغيل CoE. ويعتمد البعض الآخر على ميزات المجموعة الجاهزة، والتي تم توسيعها لتلبية الاحتياجات المحددة للمؤسسة. لا يزال هناك آخرون يستخدمون مجموعة أدوات مركز التميز لتوسيع ميزات الإدارة في البيئات المُدارة.

وقد عمل الفريق الهندسي للبيئات المدارة بشكل وثيق مع Power CAT لتحديد الميزات المستخدمة غالبًا في مجموعة أدوات بادئ تشغيل مركز التميز ودمجها في المنتج. ونتيجة لذلك، تتوفر بعض الميزات في كلا المنتجين. عند استخدام بيئات مُدارة، تتم إدارة الميزات داخل المنتج ودعمها Microsoft. لا تحتاج إلى تحديثها أو صيانتها، حيث يتم تحديثها تلقائيًا باستخدام Power Platform موجات الإصدار. إذا كانت مؤسستك تستخدم مجموعة أدوات مركز التميز، فمن المهم إنشاء عملية داخلية والحفاظ عليها لتحديثها شهريًا. اتبع الاقتراحات المقدمة في ساعات عمل مجموعة أدوات المبتدئين لمركز التميز.

يتمثل النهج الموصى به في استخدام كليهما — البدء بالبيئات المُدارة، وملء أي فجوات باستخدام مجموعة الأدوات المبتدئة. كيفية تحديد ما إذا كنت تريد استخدام بيئات مُدارة مع مجموعة CoE Starter.

ونظرًا لأن المجموعة تعتمد على المجتمع، فهي لا تخضع لنفس اتفاقيات مستوى الخدمة التي تخضع لها منتجاتنا المرخصة. انتقل إلى موقع GitHub للإبلاغ عن الأخطاء وطرح الأسئلة وطلب ميزات جديدة.

إذا كنت تخطط لإلغاء تنشيط البيئات المُدارة

من المهم فهم ما يحدث إذا توقفت مؤسستك عن استخدام البيئات المُدارة. يصف الجدول التالي التأثيرات على المنشئين والمسؤولين.

ميزة	تأثير المنشئين	تأثير المسؤول
محتوى المنشئ	غير مباشر: يتوقفون عن رؤية رسالة الترحيب عند دخولهم البيئة.	غير مباشر: لا يمكنهم تحديد رسائل الترحيب المخصصة في البيئات.
الحد من المشاركة	مباشر: يمكنهم مشاركة تطبيقاتهم مع أي مجموعات أمان ومستخدمين.	غير مباشر: لا يمكنهم التحكم في كيفية مشاركة التطبيقات الموجودة في البيئة.
معلومات الاستخدام	None	مباشر: يتوقفون هم وأي مستلمين آخرين عن تلقي ملخص البريد الإلكتروني الأسبوعي.
نهج البيانات	None	غير مباشر: يتم فرض عمليات منع فقدان البيانات، ولكن لا يمكن للمسؤولين تطبيق عمليات منع فقدان البيانات المتعددة على البيئة.
المسارات في Power Platform	مباشر: لا يمكنهم استخدام خطوط الأنابيب لنشر حلولهم.	None
إنفاذ مدقق الحلول	غير مباشر: يمكنهم استيراد أي حل دون التحقق من الأخطاء والأمان والأصول غير المتوافقة.	None
المفتاح المُدار للعميل	None	غير مباشر: الميزة محدودة.
جدار حماية IP	None	غير مباشر: الميزة محدودة.
مربع تأمين العميل	None	غير مباشر: الميزة محدودة.
النسخ الاحتياطي الموسع (من 7 إلى 28 يومًا)	None	غير مباشر: الميزة محدودة.
سياسة منع فقدان البيانات (DLP) لعمليات سير عمل سطح المكتب	مباشر: يمكنهم تشغيل الإجراءات المحظورة مسبقًا.	None
تصدير إلى App Insights	None	غير مباشر: الميزة محدودة.
الكتالوج في Power Platform	None	غير مباشر: الميزة محدودة.

الإعدادات الشائعة للبيئات المُدارة

إذا كنت تفكر في تنشيط البيئات المُدارة، فقد تجد أمثلة الإعدادات التالية لكل نوع من أنواع البيئة مفيدة:

• بيئة افتراضية

  • الحد من المشاركة: استبعاد المشاركة مع المجموعات، وقصر المشاركة على 20 فردا
  • فرض مدقق الحلول: حظر رسائل البريد الإلكتروني وإرسالها
  • رؤى الاستخدام: تشغيل
  • محتوى ترحيب صانع المحتوى: مخصص، بما في ذلك الرابط لمعرفة المزيد

• بيئة المطور

  • مشاركة الحد: لا تضع حدودا
  • فرض مدقق الحلول: التحذير وعدم إرسال رسائل البريد الإلكتروني
  • رؤى الاستخدام: إيقاف
  • محتوى ترحيب صانع المحتوى: مخصص، بما في ذلك الرابط لمعرفة المزيد

• بيئة الاختبار المعزولة

  • مشاركة الحد: لا تضع حدودا
  • فرض مدقق الحلول: التحذير وعدم إرسال رسائل البريد الإلكتروني
  • رؤى الاستخدام: تشغيل
  • محتوى ترحيب صانع المحتوى: مخصص، بما في ذلك الرابط لمعرفة المزيد

• بيئة الإنتاج

  • مشاركة الحد: لا تضع حدودا
  • فرض مدقق الحلول: حظر رسائل البريد الإلكتروني وإرسالها
  • رؤى الاستخدام: تشغيل
  • محتوى ترحيب صانع المحتوى: مخصص، بما في ذلك الرابط لمعرفة المزيد

• بيئة Teams

  • مشاركة الحد: لا تضع حدودا
  • فرض مدقق الحلول: حظر رسائل البريد الإلكتروني وإرسالها
  • رؤى الاستخدام: تشغيل
  • محتوى ترحيب صانع المحتوى: لا يوجد محتوى أو رابط "مزيد من المعلومات"

كيفية تحديد ما إذا كنت تريد استخدام البيئات المُدارة مع مجموعة أدوات مركز التميز أم لا

توفر مجموعة أدوات بادئ تشغيل مركز التميز مجموعة شاملة من الميزات لإدارة وحوكمة ورعاية اعتماد‎‏‎ Power Platform. إنه نتاج تجربتنا وابتكارنا من خلال نموذج مفتوح المصدر ومنخفض التعليمات البرمجية يتأثر بشدة بتعليقات العملاء. تتداخل بعض ميزاته مع ميزات البيئات المُدارة، ومن المقرر أن تحل البيئات المُدارة محل بعض ميزات المجموعة في النهاية. مع تطور البيئات المُدارة، فإننا نواصل إضافة ميزات جديدة إلى المجموعة لقياس مدى الاهتمام. لا تهدف مجموعة أدوات بدء تشغيل مركز التميز إلى تكرار الميزات الموجودة في البيئات المُدارة. إنه يركز على الابتكار ومعالجة طلبات العملاء التي لم يتم تلبيتها حيث نقوم بقياس التعليقات حول ما هو مطلوب بعد ذلك.

يمكنك استخدام البيئات المُدارة بمفردك أو مع مجموعة أدوات مركز التميز لإدارة وضبط اعتمادك Power Platform. كيف تعرف الخيار الذي تختاره؟

توصيتنا هي البدء بالإمكانات الافتراضية في مركز مسؤولي Power Platform والبيئات المُدارة. إنهم أقوياء ويحظون بدعم كامل. إذا اكتشفت أنك بحاجة إلى المزيد من الإمكانات لإدارة المستأجر الخاص بك، فتحقق مما إذا كانت مجموعة أدوات مركز التميز يمكن أن تكمل ما تحصل عليه خارج الصندوق في البيئات المُدارة. تحتاج كل منظمة إلى العثور على أفضل نموذج مختلط يناسب متطلباتها.

مجموعة أدوات مركز التميز مقابل البيئات المُدارة

يجب أن تكون بعض الاختلافات المهمة بين مجموعة أدوات مركز التميز والبيئات المُدارة جزءًا من اهتمامك.

تستخدم مجموعة أدوات مركز التميز واجهات برمجة التطبيقات والإجراءات المتاحة للعامة لتطبيق حواجز الحماية على الحوكمة. عمليات الحوكمة غير متزامنة وتحدث بشكل تفاعلي. لنفترض أن مؤسستك بحاجة إلى تقييد مشاركة التطبيقات على 20 مستخدمًا. لا يمكن لمركز التميز أن يتفاعل إلا بعد تجاوز الحد، مما قد يؤدي إلى عدم امتثال الأصول. ومن ناحية أخرى، تستخدم البيئات المُدارة واجهات برمجة التطبيقات الخاصة، المضمنة في المنتج، والتي تفرض حدود المشاركة قبل تجاوزها.

تتطور البيئات المُدارة باستمرار بناءً على تعليقات العملاء والتعلم من العملاء الذين يستخدمون مجموعة أدوات مركز التميز. تتداخل بعض الميزات كليًا أو جزئيًا. وعلى العكس من ذلك، تحتوي مجموعة المبتدئين على ميزات يمكن للمؤسسات استخدامها للقيام بأشياء غير ممكنة حتى الآن في البيئات المُدارة، والعكس صحيح. ونوصيك بمراجعة النظرة العامة على مركز التميز (CoE).

من المفترض أن تساعد المقارنة التالية لميزات البيئات المُدارة ومجموعة أدوات مركز التميز في توجيه قراراتك.

ميزة بيئات مُدارة: ترحيب صانع متوفر في مجموعة بدء تشغيل مركز التميز: جزئيا

• في البيئات المُدارة، يمكن للمسؤولين توفير محتوى ترحيبي مخصص لتحية المنشئين في زيارتهم الأولى إلى Power Apps مع معلومات حول كيفية البدء. توفر مجموعة أدوات البدء لمركز التميز رسالة ترحيب بالبريد الإلكتروني يتم إرسالها إلى المنشئين الجدد فقط بعد إنشاء أول تطبيق أو تدفق أو روبوت خاص بهم.
• تتواصل البيئات المُدارة مع المُصنعين الجدد مباشرةً في استوديو المُصنع. يتم التواصل مع مجموعة أدوات مركز التميز فقط من خلال البريد الإلكتروني.
• تسمح البيئات المُدارة للمسؤولين بتخصيص رسالة الترحيب في كل بيئة. تشتمل مجموعة أدوات مركز التميز على رسالة ترحيب واحدة في جميع البيئات.

ميزة بيئات مُدارة: الحد من المشاركة متوفر في مجموعة بدء تشغيل مركز التميز: ليس في الوقت الفعلي (تفاعلي)

يمكن للمسؤولين تعيين حدود المشاركة في Starter Kit، لكن لا يمكن فرضها بشكل استباقي. يتم استخدام حدود المشاركة في المجموعة فقط لإرسال إشعارات الامتثال والتذكيرات إلى الشركات المصنعة.

ميزة بيئات مُدارة: رؤى الاستخدام متوفرة في مجموعة بدء تشغيل مركز التميز: نعم

• ويتمتع كلا الحلين بتصور جيد للمخزون ومعلومات الاستخدام.
• تجمع تقارير CoE Starter Kit بين بيانات التشخيص والمخزون والبيانات المتعلقة بالمستأجر الخاص بك Microsoft Entra معرف، مما يسمح لك بالعثور على صانعي المنتجات الأكثر نشاطًا حسب القسم أو المدينة أو البلد/المنطقة.
• يستخدم إعداد التقارير الخاص بـ Starter Kit Power BI,مما يعني أنه يمكنك "تقطيع وتقطيع" البيانات بناءً على متطلباتك واستخدامك Power BI الأمان على مستوى الصف لمشاركة لوحات المعلومات مع مجموعات الإدارة الأخرى. تعرف على كيفية الحصول على رؤى عميقة حول اعتمادك Power Platform باستخدام لوحة معلومات Power BI مركز التميز.

ميزة بيئات مُدارة: سياسات البيانات المتوفرة في مجموعة بدء تشغيل مركز التميز: نعم

تشتمل مجموعة أدوات بدء تشغيل مركز التميز على أداة تأثير DLP مفيدة في فهم التأثير على البيئة من خلال تنشيط أو إلغاء تنشيط عمليات DLP معينة.

ميزة بيئات مُدارة: الملخص الأسبوعي متوفر في مجموعة بدء تشغيل مركز التميز: جزئيا

• لا تحتوي مجموعة أدوات بدء تشغيل مركز التميز على ملخص أسبوعي للمسؤولين. وبدلاً من ذلك، يحصل المشرفون على المعلومات من Power BI لوحة التحكم.
• في البيئات المُدارة، يتم تمييز التطبيقات والتدفقات غير النشطة في ملخص أسبوعي عبر البريد الإلكتروني. تشتمل مجموعة أدوات بدء تشغيل مركز التميز على عملية إخطار بعدم النشاط، والتي تُعلم المصنعين بمواردهم غير النشطة وتطلب الموافقة على حذفها.
• أحد الأهداف الرئيسية لكل من البيئات المُدارة ومجموعة أدوات مركز التميز هو توفير المزيد من الرؤى التي تسمح للمسؤولين باتخاذ الإجراءات. تتمتع مجموعة CoE Starter Kit بالميزة هنا. فهو يتمتع بقدرات توجه إدارة الموارد إلى صانعي البرامج، مما يجعلهم مسؤولين عن مواردهم الخاصة ويقلل العبء على المسؤولين.

ميزة بيئات مُدارة: خطوط الأنابيب متوفرة Power Platform في مجموعة بدء تشغيل مركز التميز: جزئيا

جزء من مجموعة أدوات التميز هو مجموعة أخرى تسمى ALM Accelerator for Power Platform، الذي يحتوي على ميزات مشابهة لخطوط الأنابيب، بما في ذلك بعض القابلية للتوسعة للتكامل بين كلا الحلين.

ميزة بيئات مُدارة: فرض مدقق الحلول متوفر في مجموعة بدء تشغيل مركز التميز: لا

وبما أن هذه الحلول مدمجة بإحكام مع المنتج، فلا توجد طريقة للتحقق منها من خلال مجموعة أدوات مركز التميز.

ميزة بيئات مُدارة: جدار حماية IP متوفر في مجموعة بدء تشغيل مركز التميز: لا

ميزة بيئات مُدارة: حظر هجمات إعادة تشغيل ملفات تعريف الارتباط متوفر في مجموعة بدء تشغيل مركز التميز: لا

ميزة بيئات مُدارة: المفاتيح المدارة من قبل العميل متوفرة في مجموعة بدء تشغيل مركز التميز: لا

ميزة بيئات مُدارة: صندوق تأمين العميل متوفر في مجموعة بدء تشغيل مركز التميز: لا

خاتمة

تمثل البيئات المُدارة ذات إمكانيات الإدارة المتميزة حلاً محوريًا لمسؤولي تكنولوجيا المعلومات المكلفين بالإدارة والحوكمة Power Platform اعتماد على نطاق واسع. ومن خلال توفير مجموعة قوية من الأدوات والضوابط، فإنه يمكّن فرق الحوكمة من الحفاظ على توازن دقيق بين الابتكار والأمن. من خلال عناصر التحكم في الوصول الدقيقة، ونشر الحلول المبسطة، وإنفاذ السياسات، توفر البيئات المدارة الأساس للمؤسسات لتسخير الإمكانات الكاملة لـ‎ Power Platform مع ضمان الامتثال وتكامل البيانات والأداء الأمثل بثقة. في عصر أصبحت فيه حوكمة البيانات أمرًا بالغ الأهمية، أصبحت هذه القدرات فعالة Power Platform حجر الزاوية في استراتيجيات تكنولوجيا المعلومات الحديثة للمؤسسات، مما يعزز الكفاءة وراحة البال للمسؤولين وأصحاب المصلحة على حد سواء.

(راجع أيضًا )

• Power Platform المستندات التقنية