تنشيط البيئات المُدارة

يصف هذا المستند التقني الميزات والإمكانات الأساسية للبيئات المُدارة وفوائدها للمؤسسات والمسؤولين.

‏‫ملاحظة

يمكنك حفظ هذا الكتاب أو طباعته عن طريق تحديد طباعة من متصفحك، ثم تحديد حفظ كملف PDF.

نظرة عامة على البيئات المدارة

البيئات المُدارة عبارة عن مجموعة من إمكانات الحوكمة المتميزة التي تسمح لمسؤولي تكنولوجيا المعلومات بإدارة Power Platform على نطاق واسع بمزيد من التحكم، ومزيد من الرؤية، وجهد أقل. يمكن إدارة أي نوع من البيئة. عندما تتم إدارة بيئة ما، فإنها تفتح المزيد من الميزات عبرها Power Platform. تعرف على كيفية تمكين البيئات المدارة.

في هذا المستند التقني، ستتعرف على الميزات التالية وستحصل على أمثلة استنادًا إلى المؤسسات التي قامت بتنشيط البيئات المُدارة:

• تطبق المسارات في Power Platform أتمتة إدارة دورة حياة التطبيق (ALM) عمليات التطوير بجهد أقل.
• منشئ المحتوى الترحيبي يرحب بالمنشئين في المؤسسة برسالة مخصصة لمساعدتهم على البدء Power Apps.
• الحد من المشاركة يضيف حاجزًا حول مدى إمكانية مشاركة المستخدمين لتطبيقات اللوحة على نطاق واسع.
• رؤى الاستخدام عبارة عن ملخص أسبوعي للبريد الإلكتروني يُبقي المسؤولين على اطلاع بشأن استخدام التطبيق وأنشطة المستخدمين.
• يمكن الاطلاع على سياسات البيانات والتعرف عليها بسهولة.
• فرض فحص الحلول يتحقق من حلولك مقابل مجموعة من قواعد أفضل الممارسات لتحديد الأنماط التي بها مشكلات.
• جدار حماية IP يحمي بيانات المؤسسة عن طريق تقييد وصول المستخدم إلى Dataverse لعناوين IP المسموح بها.
• ربط ملفات تعريف ارتباط IP يمنع عمليات استغلال اختطاف الجلسة في ‏‎Dataverse من خلال ربط ملفات تعريف الارتباط المستندة إلى عنوان IP.
• المفتاح الذي يديره العميل يوفر حماية إضافية للبيانات، حيث يقوم بتشفير بياناتك باستخدام مفتاح التشفير من مخزن مفاتيحك.
• مربع تأمين العميل يوفر واجهة يمكنك من خلالها الموافقة على طلبات الوصول إلى البيانات من دعم Microsoft.
• النسخ الاحتياطي الموسع يمدد فترة الاحتفاظ بالنسخة الاحتياطية من 7 أيام إلى 28 يومًا.
• تصدير البيانات إلى Application Insights يساعد في تشخيص المشكلات المتعلقة بالأخطاء والأداء واستكشاف الأخطاء وإصلاحها.
• الكتالوج في Power Platform يعزز التعاون والإنتاجية من خلال مشاركة البيانات الاصطناعية في Power Platform على نطاق واسع.
• توجيه البيئة الافتراضية يوجه المنشئين الجدد تلقائيًا إلى بيئات التطوير الشخصية الخاصة بهم.

المسارات في Power Platform

توفر المسارات في Power Platform أفضل ممارسات ALM والأتمتة والتكامل المستمر وإمكانيات التسليم المستمر (CI/CD) إلى Power Platform وعملاء Dynamics 365 بطريقة أكثر سهولة.

من الشائع في المؤسسات أن يقوم مسؤولو تكنولوجيا المعلومات أو أعضاء فريق الإدارة بتقديم إرشادات حول كيفية نشر الحلول في بيئات مختلفة. توفر خطوط الأنابيب المُدارة والمدارة مركزيًا للصانعين تجارب مستخدم بديهية ونشرًا أسهل لحلولهم.

لاستخدام خطوط الأنابيب لنشر حل من بيئة واحدة، يتم تحديده عادةً على أنه بيئة المصدر,إلى آخر، يتم تحديده عادةً باسم البيئة المستهدفة, تحتاج إلى تحديد البيئات التي تعد جزءًا من خطوط الأنابيب. تتكون خطوط الأنابيب الأكثر شيوعًا من بيئات التطوير/الاختبار/الإنتاج أو التطوير/التحقق من الصحة/الاختبار/الإنتاج. فيما يلي مثال على المسار:

نوصي بجعل كافة البيئات في مسار بيئات مُدارة، ولكن يمكن استخدام بيئات التطوير في مسار دون إدارتها.

كأفضل ممارسة، يجب تطوير حلول الإنتاجية الشخصية في بيئة تطوير شخصية، حيث يمكن نشرها في البيئات المستهدفة باستخدام خطوط الأنابيب. قد تفكر أيضًا في إعداد مسارات عند إنشاء بيئات لتسهيل ALM لكل من المشروعات التي يقودها المواطنون والمطورون المحترفون على نطاق واسع.

محتوى الترحيب للمنشيء

في البيئات المُدارة، يمكن للمسؤولين توفير محتوى ترحيبي مخصص لمساعدة صانعيها على البدء Power Apps. يمكن لرسالة الترحيب المخصصة إعلام المصنعين، في المرة الأولى التي يزورون فيها Power Apps، بقواعد الشركة وما يمكنهم فعله في كل بيئة أو مجموعة من البيئات.

فيما يلي بعض الاقتراحات حول كيفية استخدام مؤسستك لرسالة الترحيب في كل نوع من البيئات. قم بتضمين صورة تحدد نوع البيئة أو مالكيها للمساعدة في اعتماد المستخدم ومنع الأخطاء.

بيئة افتراضية

غالبًا ما تكون البيئة الافتراضية هي الأكثر تقييدًا، مع سياسات منع فقدان البيانات (DLP) وعناصر التحكم في المشاركة. قم بإنشاء رسالة ترحيب تحذر صانعيك بشأن القيود والقيود المحتملة، وقم بتضمين رابط إلى موقع الويب الخاص بسياسة مؤسستك أو مستندها.

على سبيل المثال، قد ترغب في إعلام المنشئين باستخدام البيئة الافتراضية فقط للحلول ذات الصلة Microsoft 365 التطبيقات، وعدم استخدام تطبيقات الإنتاج في البيئة الافتراضية، ومشاركة تطبيقات اللوحة الخاصة بها فقط مع عدد محدود من الأفراد. يوضح المثال التالي كيفية إنشاء مثل هذه الرسالة في إعدادات البيئات المُدارة:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment

### Before you start, here are some considerations

Use this environment if you plan to build apps that integrate with Office 365.

Before you start, be aware of these limitations:

1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.

If you're not sure you're in the right place, follow [this guidance**](#).

إليك رسالة الترحيب المقدمة:

بيئات التشغيل

تُستخدم بيئات الإنتاج عادةً لنشر الحلول التي تدعم إنتاجية المؤسسة والفريق. من المهم أن تتوافق التطبيقات والبيانات مع السياسات التنظيمية. نظرًا لأنك تحتاج إلى التحكم في المستخدمين الذين لديهم حق الوصول إلى بيئة الإنتاج، فمن الجيد إعلام المستخدمين إذا كانت لديك سياسة لتحديث الوصول. يمكنك السماح بمزيد من الموصلات وزيادة حدود المشاركة في بيئة الإنتاج. يمكنك السماح بمزيد من الموصلات وزيادة حدود المشاركة في بيئة الإنتاج. يوضح المثال التالي كيفية إنشاء مثل هذه الرسالة:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment

### Before you start, here are some considerations

Use this environment if you're on the HR team and your data is located in Europe.

Before you start, be aware of these limitations:

1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

بيئات المطور

بيئات المطورين هي في أغلب الأحيان المكان الذي يبني فيه المطورون حلولهم. نظرًا لأن المطورين يعملون على التطبيقات، فهم ليسوا في مرحلة الإنتاج وقابلية التوسع محدودة. عادةً ما تتمتع بيئات التطوير بميزات DLP أكثر استرخاءً نظرًا لطبيعة الشركات المصنعة. لتجنب استخدام المطورين لأصول الإنتاج في بيئات التطوير الخاصة بهم، قم بالحد من إمكانيات المشاركة واستخدم DLP محددًا لهذا النوع من البيئة. فيما يلي مثال لرسالة ترحيب لبيئة التطوير:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment

### Before you start, here are some considerations

Use this environment if you're a developer and you're building solutions.

Before you start, be aware of these limitations:

1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

بيئات الاختبار المعزولة

عادةً ما يتم استخدام بيئات الاختبار المعزولة لاختبار الحلول. ونظرًا لأن بعض الاختبارات تتضمن عددًا كبيرًا من المستخدمين، فإن هذه البيئات قابلة للتوسع إلى حد ما، وتتمتع بسعة أكبر من بيئة المطور. تُستخدم بيئات Sandbox أيضًا بشكل شائع كبيئات تطوير ويتم مشاركتها عادةً بواسطة مطورين متعددين. فيما يلي مثال لرسالة ترحيب لمثل هذه البيئة:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment

### Before you start, here are some considerations

Use this environment only if you're testing solutions.

Before you start, be aware of these limitations:

1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

الحد من المشاركة

في البيئات المُدارة، يمكن للمسؤولين ذلك الحد من مدى إمكانية مشاركة المستخدمين لتطبيقات اللوحة على نطاق واسع. الحد ينطبق فقط على مستقبل المشاركة، ولكن. إذا قمت بتطبيق حد مشاركة يبلغ 20 على بيئة تحتوي على تطبيقات تمت مشاركتها بالفعل مع أكثر من 20 مستخدمًا، فستستمر هذه التطبيقات في العمل لجميع المستخدمين الذين تمت مشاركة التطبيقات معهم. يجب أن تكون لديك عملية لإبلاغ صانعي التطبيقات التي تتم مشاركتها مع أكثر من الحد الجديد لتقليل عدد المستخدمين الذين تتم مشاركة التطبيقات معهم. في بعض الحالات، قد تقرر نقل الحل إلى بيئة أخرى. تنطبق حدود المشاركة على تطبيقات اللوحة فقط.

يحتاج المسؤولون عادةً إلى التحكم في كيفية مشاركة المنشئين لتطبيقاتهم عندما:

• تتم مشاركة التطبيقات في بيئة إنتاجية شخصية. إذا كانت لديك بيئة حيث يمكن للمستخدمين إنشاء تطبيقات لعملهم الخاص، أو تطبيقات ليس لها قيمة تجارية عالمية، أو تطبيقات بدون دعم من قسم تكنولوجيا المعلومات، فمن المهم عدم السماح للصانعين بمشاركتها عبر المؤسسة. إذا بدأت التطبيقات كتطبيقات إنتاجية شخصية ولكنها أصبحت شائعة فيما بعد ويتم استخدامها على نطاق واسع، فضع في اعتبارك الحد الذي تحدده للمشاركة. الحد المشترك هو بين 5 و 50 مستخدمًا.

• تتم مشاركة التطبيقات مع مجموعات الأمان أو الجميع. يمكن لجميع أعضاء المجموعة تشغيل التطبيقات التي تتم مشاركتها مع مجموعة أمان. في بيئة المطورين، قد ترغب في أن يتحكم المطور في كيفية مشاركة التطبيقات بدلاً من الاعتماد على عضوية المجموعة. في سيناريوهات أخرى، قد ترغب في السماح بالمشاركة مع الجميع. إذا كانت سياسة مؤسستك تقضي بمشاركة التطبيقات مع مجموعة أمان تتضمن جميع المستخدمين المصرح لهم بتشغيل التطبيق ويديرها قسم تكنولوجيا المعلومات، فقد ترغب في تقييد صانعي التطبيقات من المشاركة مع مجموعات أمان أخرى.

فيما يلي حدود المشاركة الشائعة لكل نوع بيئة:

• افتراضي: اختر استبعاد المشاركة مع مجموعات الأمان‬، وحدد مربع الاختيار تحديد إجمالي الأفراد الذين يمكن المشاركة معهم‬، حدد 20 للقيمة.

• المطور: اختر استبعاد المشاركة مع مجموعات الأمان‬، وحدد مربع الاختيار تحديد إجمالي الأفراد الذين يمكن المشاركة معهم‬، حدد 5 للقيمة.

• اختر استبعاد المشاركة مع مجموعات الأمان‬ واترك مربع الاختيار تحديد إجمالي الأفراد الذين يمكن المشاركة معهم بلا تحديد. استخدم هذا الخيار إذا تمت مشاركة التطبيقات مع مجموعة أمان مُدارة بواسطة تكنولوجيا المعلومات والتي تتضمن المستخدمين المصرح لهم بتشغيل التطبيق. إذا كان بإمكان المُصنِّع أو المستخدم أو الفريق إدارة المستخدمين المسموح لهم باختبار الحل، فحدد لا تضع حدودًا (افتراضي).

• الانتاج: اختر لا تضع حدودًا (افتراضي). للتحكم في المشاركة بناءً على مجموعة أمان محددة، حدد استبعاد المشاركة مع مجموعات الأمان‬ واترك مربع الاختيار تحديد إجمالي الأفراد الذين يمكن المشاركة معهم خانة الاختيار واضحة.

معلومات الاستخدام

يمكن للمسؤولين والمستخدمين المعتمدين البقاء على اطلاع بما يحدث في بيئاتهم المُدارة رؤى الاستخدام والتحليلات، يتم تسليمها في ملخص أسبوعي عبر البريد الإلكتروني. تعرف على التطبيقات وعمليات سير المهام الأكثر شيوعًا وتلك غير النشطة والتي يمكن تنظيفها بأمان. تنتقل الروابط الموجودة في البريد الإلكتروني مباشرةً إلى المورد لإجراء تحليل متعمق.

تستخدم فرق تكنولوجيا المعلومات اللامركزية عادةً البريد الإلكتروني الأسبوعي لإبلاغ المسؤولين بما يحدث في بيئاتهم المُدارة، مما يجعل إدارة المستلمين مهمة مهمة. عدد المستلمين محدود، لذا نوصي باستخدام قائمة توزيع البريد الإلكتروني مثل HR_Admins@contoso.com بدلاً من العناوين الفردية.

نهج البيانات

تتضمن إستراتيجية البيئة جيدة التخطيط سياسات بيانات قوية. وتحدد سياسات تفادي فقدان البيانات (DLP) الموصلات المتوفرة والموصلات التي يمكن استخدامها مع بعضها البعض. يمكن أن تكون عمليات DLP المتعددة نشطة في نفس البيئة، ولكن الأولوية لـ DLP الأكثر تقييدًا. إذا سمح DLP باستخدام الموصل A وقام DLP آخر بحظر استخدام الموصل A، فسيتم حظر الموصل.

من الشائع أن يتم تطبيق العديد من عمليات DLP في البيئات، خاصة عندما يتم تطبيق DLP حسب البلد/المنطقة أو القسم أو الفريق في نفس البيئة. من الضروري أن يكون لديك تصور واضح لجميع سياسات البيانات التي تنطبق على البيئة. أسهل طريقة لتحقيق ذلك هي إدارة البيئة. في البيئات المُدارة، يمكن للمسؤولين التعرف بسهولة على جميع عمليات DLP التي يتم تطبيقها.

إنفاذ مدقق الحلول

من الشائع أن يقوم فريق مركز التميز (CoE) بإعداد حواجز الحماية لتقليل مخاطر قيام المستخدمين باستيراد الحلول غير المتوافقة إلى البيئة. في البيئات المُدارة، يمكن للمسؤولين ذلك بسهولة فرض عمليات فحص التحليل الثابت الغنية للحلول ضد مجموعة من قواعد أفضل الممارسات لتحديد الأنماط الإشكالية. غالبًا ما تجد المؤسسات التي لديها مراكز التميز اللامركزية أنه من الضروري تنشيط تطبيق مدقق الحلول إلى جانب التواصل بشكل استباقي مع الشركات المصنعة عبر البريد الإلكتروني لتقديم الدعم.

يوفر تطبيق مدقق الحلول ثلاثة مستويات من التحكم، لا شيء، وتحذير، وحظر. يقوم المسؤولون بتكوين تأثير الفحص، سواء كان يوفر تحذيرًا ولكنه يسمح بالاستيراد أو يحظر الاستيراد تمامًا، مع تقديم نتيجة الاستيراد أيضًا إلى المُصنِّع.

تقوم المؤسسات التي تستخدم هذه الميزة بتكوينها بشكل مختلف اعتمادًا على نوع البيئة. ومن الطبيعي أن يكون هناك استثناءات، ويجب أن يتوافق هذا التوجيه دائمًا مع احتياجاتك. ومع ذلك، فيما يلي الإعدادات الأكثر شيوعًا لتطبيق مدقق الحلول في كل نوع من أنواع البيئة:

• الافتراضي: حدد حظر و إرسال رسائل البريد الإلكتروني.

• المطور: حدد تحذير واترك إرسال رسائل البريد الإلكتروني غير محدد.

• رمل: حدد تحذير واترك إرسال رسائل البريد الإلكتروني غير محدد.

• الانتاج: حدد حظر و إرسال رسائل البريد الإلكتروني.

• بيئة الفرق: حدد حظر و إرسال رسائل البريد الإلكتروني.

جدار حماية IP

افتراضيًا، يمكن الوصول إلى جميع بيانات Dataverse من خلال واجهة برمجة التطبيقات من أي عنوان IP، مؤمن عن طريق المصادقة. عادةً ما تقوم المؤسسات بتقييد الوصول إلى المصادر المسموح بها للتخفيف من التهديدات الداخلية مثل تسرب البيانات. جدار الحماية IPفي البيئات المُدارة يساعد على حماية بياناتك التنظيمية Dataverse عن طريق تقييد وصول المستخدم إلى عناوين IP المسموح بها فقط. يقوم جدار حماية IP بتحليل عنوان IP لكل طلب في الوقت الفعلي ويرفض أي عنوان من العناوين غير المسموح بها.

غالبًا ما تقوم المؤسسات بتكوين جدار حماية IP للسماح بالاتصالات من مباني المكاتب وتقييد الاتصالات القادمة من الخارج. وأفضل الممارسات هي استخدامه مع الوصول المشروط لتجنب السياسات والتبعيات غير المتسقة.

تلميح

إذا قمت بتكوين هذه السياسات بشكل خاطئ، فقد تحتاج إلى طلب المساعدة من دعم Microsoft. ويمكنك تقييد الوصول في ‏‎Power Apps ‎‎‏‎ من مستخدمين خارج عناوين IP المسموح بها وتقييد إجراءات ‏‎Power Automate التي تم السماح بها مسبقًا.

ربط ملفات تعريف الارتباط IP (حظر هجمات إعادة تشغيل ملفات تعريف الارتباط)

ربط ملفات تعريف الارتباط المستندة إلى عنوان IP يمنع عمليات استغلال ملفات تعريف الارتباط للجلسة مثل هجمات إعادة تشغيل ملفات تعريف الارتباط في البيئات المُدارة. إذا جرت محاولة للوصول Dataverse على جهاز كمبيوتر غير مصرح به باستخدام ملف تعريف ارتباط جلسة تمت سرقته من جهاز كمبيوتر معتمد تم تمكين ربط ملف تعريف الارتباط IP به، فسيتم حظر المحاولة ويُطلب من المستخدم إعادة المصادقة. يجب على المستخدم إعادة المصادقة عندما:

• يتم تشغيل أو إيقاف تشغيل أي عميل VPN.
• الاتصال بنقطة اتصال لاسلكية.
• تتم إعادة ضبط الاتصال بواسطة مزود خدمة الإنترنت.
• تتم إعادة ضبط جهاز التوجيه أو إعادة تشغيله.

المفتاح المُدار للعميل

المفتاح الذي يديره العميل (CMK) يشبه القفل الذي تضعه على وحدة التخزين الخاصة بك. بدلاً من الاعتماد على مدى جودة حراسة شركة التخزين للمنشأة، يمكنك الاحتفاظ بمفتاح القفل الخاص بك وتحديد من يمكنه الوصول إلى وحدتك. يمكن للمؤسسات التي يتعين عليها الالتزام بالقوانين واللوائح المتعلقة بأمن البيانات وسريتها تأمين بياناتها عن طريق تشفيرها باستخدام مفتاحها الخاص. في حالة سرقة نسخة من البيانات، لا يمكن استعادتها على خادم مختلف بدون مفتاح التشفير.

عند استخدام CMK، فإنك تضمن أنك وحدك من يمكنه الوصول إلى المفتاح لفك تشفير المعلومات. لا يمكن لأي شخص آخر الوصول إلى بياناتك المشفرة بدون مفتاح التشفير، بما في ذلك Microsoft.

يقدم CMK مزايا مقارنة بنموذج إحضار المفتاح الخاص بك (BYOK). يمكنك استخدام مفاتيح تشفير مختلفة أو متعددة لبيئات منفصلة، ​​ويمكنك إدارة مفتاح التشفير الخاص بك بشكل أفضل في مخزن المفاتيح الخاص بك. تؤدي الترقية من BYOK إلى CMK أيضًا إلى فتح بيئاتك لجميع Power Platform الخدمات الأخرى التي تستخدم مساحة تخزين غير SQL، مثل رؤى العملاء وتحليلاتهم، وأحجام تحميل الملفات الأكبر، وتخزين التدقيق الأكثر فعالية من حيث التكلفة مع الاحتفاظ بالتدقيق، خدمات الجدول المرنة Dataverse والبحث والاحتفاظ على المدى الطويل. إذا كانت مؤسستك تستخدم BYOK، فنوصي بالترحيل إلى CMK.

يجب أن يكون لدى المؤسسات التي تستخدم CMK إجراءات صارمة لحماية وتجديد مفاتيح التشفير التي يديرها العملاء.

مربع تأمين العميل

لا تتطلب معظم العمليات والدعم واستكشاف الأخطاء وإصلاحها التي يقوم بها موظفو Microsoft الوصول إلى بيانات العميل. ومع ذلك، في حالات نادرة، يحتاج موظفو Microsoft إلى وصول محدود إلى بيانات العميل لأغراض التحقيق. لدى Microsoft عملية موافقة داخلية متعددة الطبقات لمنح حق الوصول إلى بيانات العملاء عند الحاجة، ولكن تحتاج العديد من المؤسسات أو تريد مزيدًا من التحكم في كيفية وصول Microsoft إلى بياناتها. بواسطة Power Platform صندوق تأمين العملاء، يمكن للعملاء مراجعة طلبات الوصول إلى بيانات Microsoft والموافقة عليها ورفضها.

عندما يتم تنشيط مربع تأمين العميل وتتطلب تذكرة الدعم أن يكون لدينا وصول محدود إلى بياناتك، يتلقى مسؤولو Power Platform لمؤسستك طلبًا. إذا تمت الموافقة عليها، فسيتمكن موظفو Microsoft الذين يعملون على تذكرتك من الوصول إلى البيانات الموجودة في البيئة المطلوبة فقط، ولفترة زمنية معينة فقط. علاوة على ذلك، لا يتم تجديد وصولهم تلقائيًا. في كل مرة تكون هناك حاجة إلى الوصول إلى البيانات، يتلقى المسؤولون طلبًا جديدًا لـ Customer Lockbox. يتم تسجيل جميع الطلبات والتحديثات تلقائيًا في سجل التدقيق.

النسخ الاحتياطي الموسع (من 7 إلى 28 يومًا)

تعمل عمليات النسخ الاحتياطي المنتظمة والمتكررة على حماية بياناتك Power Platform و Dataverse من مخاطر الأحداث السلبية. إذا كنت تستخدم Power Platform لإنشاء بيئات إنتاج تحتوي على Dataverse قاعدة بيانات وتطبيقات Dynamics 365 مثبتة، فسيتم نسخ هذه البيئات احتياطيًا تلقائيًا وتخزينها لمدة تصل إلى 28 يوما. إذا لم تكن بيئة الإنتاج مثبتة على تطبيقات Dynamics 365، فسيتم تخزين النسخ الاحتياطية لمدة سبعة أيام. ومع ذلك، بالنسبة للبيئات المُدارة، يمكن للمسؤولين استخدام أمر PowerShell التالي لتمديد فترة الاحتفاظ بالنسخة الاحتياطية إلى 14 أو 21 أو 28 يومًا:

Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28

تصدير البيانات إلى Application Insights

Application Insights يمكنه تلقي التشخيص وبيانات الأداء من Dataverse التي يمكنك استخدامها لتشخيص الأخطاء ومشكلات الأداء واستكشاف الأخطاء وإصلاحها. تستخدم المنظمات Application Insights ، سمة من Azure Monitor ، للحصول على مزيد من السيطرة على أصولهم.

اذا كنت تمتلك Dataverse البيئات، يمكنك استخدام دفق البيانات لمراقبة أداء Dataverse APIالمكالمات الواردة، Dataverse مكالمات تنفيذ البرنامج الإضافي، و Dataverse مكالمات SDK، ومراقبة حالات الفشل في المكونات الإضافية و Dataverse عمليات SDK. يمكنك ربط تطبيقاتك به Application Insights لفهم ما يفعله المستخدمون بها، وجمع المعلومات لاتخاذ قرارات عمل أفضل، وتحسين جودة التطبيقات. على سبيل المثال، تعرض لقطة الشاشة التالية العدد ومتوسط ​​المدة لكل عملية في تطبيق يستند إلى نموذج. هذه المعلومات مفيدة في تحديد العمليات التي تؤثر بشكل أكبر على مستخدمي التطبيق.

يمكنك استخدام Application Insights جنبًا إلى جنب مع المرشحات لاكتشاف أي تدفق فاشل وإنشاء تنبيهات. يوضح المثال التالي كيفية إنشاء تنبيه مخصص وتصفية حالات الفشل في تدفق سحابي محدد. لمزيد من المعلومات، راجع إعداد Application Insights باستخدام Power Automate.

let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false

الكتالوج في Power Platform

ال كتالوج في Power Platform هو موقع مركزي حيث يمكن للصانعين والمطورين اكتشاف ومشاركة الحلول والقوالب ومكونات التعليمات البرمجية لإعادة استخدامها عبر المؤسسة. كما أنه يوفر موقعًا مركزيًا للمسؤولين للتخزين والصيانة Power Platform القطع الأثرية، مع قدرات الإدارة وسير عمل الموافقة لضمان الامتثال للمتطلبات التنظيمية والقانونية.

يقدم المصنعون والمطورون حلولهم وقوالبهم ومكوناتهم إلى الكتالوج لمساعدة زملائهم في حل مشكلات العمل. يقوم المسؤولون والموافقون على خط الأعمال بمراجعتها والموافقة عليها. يعد الكتالوج بمثابة مصدر واحد للحقيقة Power Platform القطع الأثرية، والتي يمكن تنظيمها والتحكم فيها لتسريع القيمة للصانعين والمطورين. فهو يعمل على تبسيط عملية البحث عن الحلول والقوالب وإنشائها ومشاركتها، مما يسهل على المؤسسات تطبيق التطبيقات على مشكلات العمل وتحقيق أهدافها.

المنظمات التي تشجع المطورين والصانعين على بناء ومشاركة المكونات والقوالب في الكتالوج تستمد قيمة أكبر من استثماراته Power Platform. مجرد البناء لا يكفي. يمكن أن تؤدي مشاركة هذه المصنوعات، على نطاق واسع، إلى تعزيز المجتمعات ومجموعات الدعم التي يمكنها إطلاق القيمة من مجموعة متنوعة من الموظفين داخل المؤسسة. في الواقع، المنظمات التي هي الأكثر نجاحا مع Power Platform اعتماد نموذج فريق الاندماج، حيث يعمل المطورون والصانعون والمسؤولون المحترفون معًا لمساعدة زملائهم الموظفين على استخلاص أعلى قيمة ممكنة من النظام الأساسي من خلال إعادة استخدام الحلول والقوالب والمكونات.

توجيه البيئة الافتراضية

توجيه البيئة الافتراضية هي ميزة حوكمة متميزة Power Platform يمكن للمسؤولين استخدامها لتوجيه صانعي البرامج الجدد تلقائيًا إلى بيئات المطورين الشخصية الخاصة بهم عند زيارتهم لأول مرة Power Apps. يوفر توجيه البيئة الافتراضي للمنشئين الجدد مساحة شخصية وآمنة لتضمينها في Microsoft Dataverse دون الخوف من الوصول إلى تطبيقاتهم أو بياناتهم.

اعتبارات لاستخدام البيئات المدارة

يجب أن تضع بعض الأمور في الاعتبار عندما تفكر في استخدام البيئات المُدارة.

الحوكمة: البيئات المُدارة، أو مجموعة أدوات مركز التميز، أو كليهما؟

البيئات المُدارة عبارة عن مجموعة من الميزات المصممة لإدارة Power Platformمن خلال منح المزيد من التحكم للمسؤولين وبذل جهد أقل - وهو أمر توقعته العديد من المؤسسات بفارغ الصبر. تأثرت عمليات الإدارة في العديد من المنظمات بالـ مجموعة أدوات بدء التشغيل CoE. ويعتمد البعض الآخر على ميزات المجموعة الجاهزة، والتي تم توسيعها لتلبية الاحتياجات المحددة للمؤسسة. لا يزال هناك آخرون يستخدمون مجموعة أدوات مركز التميز لتوسيع ميزات الإدارة في البيئات المُدارة.

وقد عمل الفريق الهندسي للبيئات المدارة بشكل وثيق مع Power CAT لتحديد الميزات المستخدمة غالبًا في مجموعة أدوات بادئ تشغيل مركز التميز ودمجها في المنتج. ونتيجة لذلك، تتوفر بعض الميزات في كلا المنتجين. عند استخدام البيئات المُدارة، تتم إدارة الميزات الموجودة في المنتج ودعمها بواسطة Microsoft. لا تحتاج إلى تحديثها أو صيانتها، حيث يتم تحديثها تلقائيًا باستخدام Power Platform موجات الإصدار. إذا كانت مؤسستك تستخدم مجموعة أدوات مركز التميز، فمن المهم إنشاء عملية داخلية والحفاظ عليها لتحديثها شهريًا. اتبع الاقتراحات المقدمة في ساعات عمل مجموعة أدوات المبتدئين لمركز التميز.

يتمثل النهج الموصى به في استخدام كليهما — البدء بالبيئات المُدارة، وملء أي فجوات باستخدام مجموعة الأدوات المبتدئة. كيفية تحديد ما إذا كنت تريد استخدام البيئات المُدارة مع مجموعة أدوات مركز التميز أم لا.

ونظرًا لأن المجموعة تعتمد على المجتمع، فهي لا تخضع لنفس اتفاقيات مستوى الخدمة التي تخضع لها منتجاتنا المرخصة. انتقل إلى موقع GitHub للإبلاغ عن الأخطاء وطرح الأسئلة وطلب ميزات جديدة.

إذا كنت تخطط لإلغاء تنشيط البيئات المُدارة

من المهم فهم ما يحدث إذا توقفت مؤسستك عن استخدام البيئات المُدارة. يصف الجدول التالي التأثيرات على المنشئين والمسؤولين.

ميزة	تأثير المنشئين	تأثير المسؤول
محتوى المنشئ	غير مباشر: يتوقفون عن رؤية رسالة الترحيب عند دخولهم البيئة.	غير مباشر: لا يمكنهم تحديد رسائل الترحيب المخصصة في البيئات.
الحد من المشاركة	مباشر: يمكنهم مشاركة تطبيقاتهم مع أي مجموعات أمان ومستخدمين.	غير مباشر: لا يمكنهم التحكم في كيفية مشاركة التطبيقات الموجودة في البيئة.
معلومات الاستخدام	None	مباشر: يتوقفون هم وأي مستلمين آخرين عن تلقي ملخص البريد الإلكتروني الأسبوعي.
نهج البيانات	None	غير مباشر: يتم فرض عمليات منع فقدان البيانات، ولكن لا يمكن للمسؤولين تطبيق عمليات منع فقدان البيانات المتعددة على البيئة.
المسارات في Power Platform	مباشر: لا يمكنهم استخدام خطوط الأنابيب لنشر حلولهم.	None
إنفاذ مدقق الحلول	غير مباشر: يمكنهم استيراد أي حل دون التحقق من الأخطاء والأمان والأصول غير المتوافقة.	None
المفتاح المُدار للعميل	None	غير مباشر: الميزة محدودة.
جدار حماية IP	None	غير مباشر: الميزة محدودة.
مربع تأمين العميل	None	غير مباشر: الميزة محدودة.
النسخ الاحتياطي الموسع (من 7 إلى 28 يومًا)	None	غير مباشر: الميزة محدودة.
تصدير إلى App Insights	None	غير مباشر: الميزة محدودة.
الكتالوج في Power Platform	None	غير مباشر: الميزة محدودة.

الإعدادات الشائعة للبيئات المُدارة

إذا كنت تفكر في تنشيط البيئات المُدارة، فقد تجد أمثلة الإعدادات التالية لكل نوع من أنواع البيئة مفيدة:

• بيئة افتراضية

  • الحد من المشاركة: استبعاد المشاركة مع المجموعات، وقصر المشاركة على 20 فردًا
  • فرض مدقق الحل: حظر الرسائل الإلكترونية وإرسالها
  • معلومات الاستخدام: تشغيل
  • محتوى الترحيب للمنشئ: مخصص، بما في ذلك الرابط لمعرفة المزيد

• بيئة المطور

  • الحد من المشاركة: لا تضع حدودًا
  • فرض مدقق الحل: التحذير وعدم إرسال الرسائل الإلكترونية
  • معلومات الاستخدام: إيقاف تشغيل
  • محتوى الترحيب للمنشئ: مخصص، بما في ذلك الرابط لمعرفة المزيد

• بيئة الاختبار المعزولة

  • الحد من المشاركة: لا تضع حدودًا
  • فرض مدقق الحل: التحذير وعدم إرسال الرسائل الإلكترونية
  • معلومات الاستخدام: تشغيل
  • محتوى الترحيب للمنشئ: مخصص، بما في ذلك الرابط لمعرفة المزيد

• بيئة الإنتاج

  • الحد من المشاركة: لا تضع حدودًا
  • فرض مدقق الحل: حظر الرسائل الإلكترونية وإرسالها
  • معلومات الاستخدام: تشغيل
  • محتوى الترحيب للمنشئ: مخصص، بما في ذلك الرابط لمعرفة المزيد

• بيئة Teams

  • الحد من المشاركة: لا تضع حدودًا
  • فرض مدقق الحل: حظر الرسائل الإلكترونية وإرسالها
  • معلومات الاستخدام: تشغيل
  • لا يوجد محتوى أو رابط "معرفة المزيد".: لا يوجد محتوى أو رابط معرفة المزيد

كيفية تحديد ما إذا كنت تريد استخدام البيئات المُدارة مع مجموعة أدوات مركز التميز أم لا

توفر مجموعة أدوات بادئ تشغيل مركز التميز مجموعة شاملة من الميزات لإدارة وحوكمة ورعاية اعتماد‎‏‎ Power Platform. إنه نتاج تجربتنا وابتكارنا من خلال نموذج مفتوح المصدر ومنخفض التعليمات البرمجية يتأثر بشدة بتعليقات العملاء. تتداخل بعض ميزاته مع ميزات البيئات المُدارة، ومن المقرر أن تحل البيئات المُدارة محل بعض ميزات المجموعة في النهاية. مع تطور البيئات المُدارة، فإننا نواصل إضافة ميزات جديدة إلى المجموعة لقياس مدى الاهتمام. لا تهدف مجموعة أدوات بدء تشغيل مركز التميز إلى تكرار الميزات الموجودة في البيئات المُدارة. إنه يركز على الابتكار ومعالجة طلبات العملاء التي لم يتم تلبيتها حيث نقوم بقياس التعليقات حول ما هو مطلوب بعد ذلك.

يمكنك استخدام البيئات المُدارة بمفردك أو مع مجموعة أدوات مركز التميز لإدارة وضبط اعتمادك Power Platform. كيف تعرف الخيار الذي تختاره؟

توصيتنا هي البدء بالإمكانات الافتراضية في مركز مسؤولي Power Platform والبيئات المُدارة. إنهم أقوياء ويحظون بدعم كامل. إذا اكتشفت أنك بحاجة إلى المزيد من الإمكانات لإدارة المستأجر الخاص بك، فتحقق مما إذا كانت مجموعة أدوات مركز التميز يمكن أن تكمل ما تحصل عليه خارج الصندوق في البيئات المُدارة. تحتاج كل منظمة إلى العثور على أفضل نموذج مختلط يناسب متطلباتها.

مجموعة أدوات مركز التميز مقابل البيئات المُدارة

يجب أن تكون بعض الاختلافات المهمة بين مجموعة أدوات مركز التميز والبيئات المُدارة جزءًا من اهتمامك.

تستخدم مجموعة أدوات مركز التميز واجهات برمجة التطبيقات والإجراءات المتاحة للعامة لتطبيق حواجز الحماية على الحوكمة. عمليات الحوكمة غير متزامنة وتحدث بشكل تفاعلي. لنفترض أن مؤسستك بحاجة إلى تقييد مشاركة التطبيقات على 20 مستخدمًا. لا يمكن لمركز التميز أن يتفاعل إلا بعد تجاوز الحد، مما قد يؤدي إلى عدم امتثال الأصول. ومن ناحية أخرى، تستخدم البيئات المُدارة واجهات برمجة التطبيقات الخاصة، المضمنة في المنتج، والتي تفرض حدود المشاركة قبل تجاوزها.

تتطور البيئات المُدارة باستمرار بناءً على تعليقات العملاء والتعلم من العملاء الذين يستخدمون مجموعة أدوات مركز التميز. تتداخل بعض الميزات كليًا أو جزئيًا. وعلى العكس من ذلك، تحتوي مجموعة المبتدئين على ميزات يمكن للمؤسسات استخدامها للقيام بأشياء غير ممكنة حتى الآن في البيئات المُدارة، والعكس صحيح. ونوصيك بمراجعة النظرة العامة على مركز التميز (CoE).

من المفترض أن تساعد المقارنة التالية لميزات البيئات المُدارة ومجموعة أدوات مركز التميز في توجيه قراراتك.

ميزة البيئات المُدارة: الترحيب بالمنشئ متوفر في مجموعة أدوات مركز التميز: جزئيًا

• في البيئات المُدارة، يمكن للمسؤولين توفير محتوى ترحيبي مخصص لتحية المنشئين في زيارتهم الأولى إلى Power Apps مع معلومات حول كيفية البدء. توفر مجموعة أدوات البدء لمركز التميز رسالة ترحيب بالبريد الإلكتروني يتم إرسالها إلى المنشئين الجدد فقط بعد إنشاء أول تطبيق أو تدفق أو روبوت خاص بهم.
• تتواصل البيئات المُدارة مع المُصنعين الجدد مباشرةً في استوديو المُصنع. يتم التواصل مع مجموعة أدوات مركز التميز فقط من خلال البريد الإلكتروني.
• تسمح البيئات المُدارة للمسؤولين بتخصيص رسالة الترحيب في كل بيئة. تشتمل مجموعة أدوات مركز التميز على رسالة ترحيب واحدة في جميع البيئات.

ميزة البيئات المُدارة: الحد من المشاركة متوفر في مجموعة أدوات مركز التميز: ليس في الوقت الفعلي (رد الفعل)

يمكن للمسؤولين تعيين حدود المشاركة في Starter Kit، لكن لا يمكن فرضها بشكل استباقي. يتم استخدام حدود المشاركة في المجموعة فقط لإرسال إشعارات الامتثال والتذكيرات إلى الشركات المصنعة.

ميزة البيئات المُدارة: رؤى الاستخدام متوفر في مجموعة أدوات مركز التميز: لا

• ويتمتع كلا الحلين بتصور جيد للمخزون ومعلومات الاستخدام.
• تجمع تقارير CoE Starter Kit بين بيانات التشخيص والمخزون والبيانات المتعلقة بالمستأجر الخاص بك Microsoft Entra معرف، مما يسمح لك بالعثور على صانعي المنتجات الأكثر نشاطًا حسب القسم أو المدينة أو البلد/المنطقة.
• يستخدم إعداد التقارير الخاص بـ Starter Kit Power BI,مما يعني أنه يمكنك "تقطيع وتقطيع" البيانات بناءً على متطلباتك واستخدامك Power BI الأمان على مستوى الصف لمشاركة لوحات المعلومات مع مجموعات الإدارة الأخرى. تعلم كيفية الحصول على رؤى عميقة في اعتماد Power Platform مع لوحة معلومات Power BI لمركز التميز.

ميزة البيئات المُدارة: سياسات البيانات متوفر في مجموعة أدوات مركز التميز: لا

تشتمل مجموعة أدوات بدء تشغيل مركز التميز على أداة تأثير DLP مفيدة في فهم التأثير على البيئة من خلال تنشيط أو إلغاء تنشيط عمليات DLP معينة.

ميزة البيئات المُدارة: ملخص أسبوعي متوفر في مجموعة أدوات مركز التميز: جزئيًا

• لا تحتوي مجموعة أدوات بدء تشغيل مركز التميز على ملخص أسبوعي للمسؤولين. وبدلاً من ذلك، يحصل المشرفون على المعلومات من Power BI لوحة التحكم.
• في البيئات المُدارة، يتم تمييز التطبيقات والتدفقات غير النشطة في ملخص أسبوعي عبر البريد الإلكتروني. تشتمل مجموعة أدوات بدء تشغيل مركز التميز على عملية إخطار بعدم النشاط، والتي تُعلم المصنعين بمواردهم غير النشطة وتطلب الموافقة على حذفها.
• أحد الأهداف الرئيسية لكل من البيئات المُدارة ومجموعة أدوات مركز التميز هو توفير المزيد من الرؤى التي تسمح للمسؤولين باتخاذ الإجراءات. تتمتع مجموعة CoE Starter Kit بالميزة هنا. فهو يتمتع بقدرات توجه إدارة الموارد إلى صانعي البرامج، مما يجعلهم مسؤولين عن مواردهم الخاصة ويقلل العبء على المسؤولين.

ميزة البيئات المُدارة: المسارات في Power Platform متوفرة في مجموعة أدوات مركز التميز: جزئيًا

جزء من مجموعة أدوات التميز هو مجموعة أخرى تسمى ALM Accelerator for Power Platform، الذي يحتوي على ميزات مشابهة لخطوط الأنابيب، بما في ذلك بعض القابلية للتوسعة للتكامل بين كلا الحلين.

ميزة البيئات المدارة: فرض مدقق الحل متوفر في مجموعة أدوات مركز التميز: لا

وبما أن هذه الحلول مدمجة بإحكام مع المنتج، فلا توجد طريقة للتحقق منها من خلال مجموعة أدوات مركز التميز.

ميزة البيئات المُدارة: جدار الحماية IP متوفر في مجموعة أدوات مركز التميز: لا

ميزة البيئات المدارة: منع هجمات إعادة تشغيل ملفات تعريف الارتباط متوفر في مجموعة أدوات مركز التميز: لا

ميزة البيئات المدارة: المفاتيح التي يديرها العميل متوفر في مجموعة أدوات مركز التميز: لا

ميزة البيئات المدارة: مربع تأمين العميل متوفر في مجموعة أدوات مركز التميز: لا

خاتمة

تمثل البيئات المُدارة ذات إمكانيات الإدارة المتميزة حلاً محوريًا لمسؤولي تكنولوجيا المعلومات المكلفين بالإدارة والحوكمة Power Platform اعتماد على نطاق واسع. ومن خلال توفير مجموعة قوية من الأدوات والضوابط، فإنه يمكّن فرق الحوكمة من الحفاظ على توازن دقيق بين الابتكار والأمن. من خلال عناصر التحكم في الوصول الدقيقة، ونشر الحلول المبسطة، وإنفاذ السياسات، توفر البيئات المدارة الأساس للمؤسسات لتسخير الإمكانات الكاملة لـ‎ Power Platform مع ضمان الامتثال وتكامل البيانات والأداء الأمثل بثقة. في عصر أصبحت فيه حوكمة البيانات أمرًا بالغ الأهمية، أصبحت هذه القدرات فعالة Power Platform حجر الزاوية في استراتيجيات تكنولوجيا المعلومات الحديثة للمؤسسات، مما يعزز الكفاءة وراحة البال للمسؤولين وأصحاب المصلحة على حد سواء.

(راجع أيضًا )

• المستندات التقنية لـ Power Platform