البيئات
البيئة هي مساحة لتخزين بيانات الأعمال الخاصة بمؤسستك وتطبيقاتها والتدفقات وإدارتها ومشاركتها. يمكن للمسؤولين إنشاء بيئات والتحكم فِي الوصول إلى البيئات.
البيئة تتضمن المكونات التالية:
- الاسم - اسم البيئة.
- الموقع - ما منطقة Azure التي يتم تخزين البيئة وبياناتها وتطبيقاتها وتدفقاتها فيها.
- المسؤولون - من يمكنهم إدارة البيئة.
- مجموعة الأمان - تحكم المستخدمين الذين يمكنهم الوصول إلى البيئة.
- التطبيقات - التطبيقات التي يتم إنشاؤها فِي البيئة.
- التدفقات - التدفقات التي يتم إنشاؤها فِي البيئة.
- الروبوتات - روبوتات الدردشة التي تم إنشاؤها فِي البيئة.
- الموصلات - الموصلات المخصصة التي تتم إضافتها إلى البيئة.
- البوابات - بوابات محلية تتصل بالبيئة.
- Dataverse (اختياري) - مثيل لقاعدة بيانات Dataverse.
البيئات عبارة عن حاويات يمكن للمسؤولين استخدامها لإدارة التطبيقات وعمليات سير المهام والاتصالات والأصول الأخرى بالإضافة إلى الأذونات للسماح لمستخدمي المؤسسة باستخدام الموارد.
المستأجرون
Microsoft 365 يستخدم مستأجر Microsoft Entra ID للتحكم فِي المصادقة والترخيص. لا تحتاج إلى اشتراك Azure للوصول إلى Microsoft Entra ID؛ يسمح الاشتراك Microsoft 365 بالوصول إلى بوابة Microsoft Entra ID. ستؤدي إضافة مستخدم إلى Microsoft 365 إلى إضافة المستخدم إلى Microsoft Entra ID. بالإضافة إلى ذلك، يوجد مستأجرو Microsoft Entra ID فِي منطقة Azure، والتي تكون عادة منطقة المستخدم الذي قام بإنشاء المستأجر.
يتم إنشاء البيئات داخل مستأجر Microsoft Entra ID. تتم المصادقة على الوصول إلى البيئة بواسطة Microsoft Entra ID.
بيئات متعددة
البيئة هي حاوية لفصل التطبيقات التي قد تكون لها أدوار أو متطلبات أمان أو جماهير مستهدفة مختلفة. وتعتمد طريقة اختيارك لاستخدام البيئات على مؤسستك والتطبيقات التي تحاول بناءها، على سبيل المثال:
- يمكنك اختيار إنشاء تطبيقاتك فقط فِي بيئة واحدة.
- كما يمكنك إنشاء بيئات منفصلة تقوم بتجميع إصدارات الاختبار والتشغيل من تطبيقاتك.
- كما يمكنك إنشاء بيئات منفصلة تناظر فرقًا أو أقسامًا معينة فِي شركتك، يحتوي كل منها على البيانات والتطبيقات ذات الصلة لكل جمهور.
- كما يمكنك أيضًا إنشاء بيئات منفصلة لفروع عمومية مختلفة بشركتك.
يوضح الرسم التخطيطي التالي كيفية قيام إحدى المؤسسات بإنشاء بيئات متعددة.
البيئات هي نطاق لإدارة دورة الحياة ونطاق للأذونات.
العناصر التي لا تشملها البيئة
تحتوي البيئات على مكونات Microsoft Power Platform مثل التطبيقات والتدفقات والروبوتات. ولكن، ليس كل ما قد تقوم ببنائه للحل الخاص بك موجود فِي البيئات. يتم تضمين تطبيقات Microsoft Dynamics 365 (Sales وMarketing وCustomer Service وField Service وProject Operations) فِي بيئة. ولا تنطبق أي قيود على عدد التطبيقات أو التدفقات التي يمكن نشرها داخل إحدى البيئات.
ما لا تشمله البيئة:
- مساحات العمل أو مجموعات البيانات أو التقارير أو لوحات المعلومات فِي Power BI.
- خدمة Azure التي يتم نشرها.
- تطبيقات Dynamics 365 غير المتعلقة بمكون مشاركة العملاء (مثل Finance أو Business Central).
يجب على مهندس الحلول مراعاة كيفية التحكم فِي الوصول إلى هذه المكونات الأخرى.
يوضح الرسم التخطيطي التالي مدى ارتباط البيئة بمكونات أخرى داخل البيئة وخارجها.
طبقات الأمان
Microsoft Power Platform يستخدم طبقات متعددة من الأمان:
- Microsoft Entra ID - تتم المصادقة على هويات المستخدمين بواسطة Microsoft Entra ID. باستخدام Microsoft Entra ID، يمكنك حظر استخدام الأشخاص ميزات Microsoft Entra ID، مثل نُهج الوصول المشروط، وفرض الأمان عبر المصادقة متعددة العوامل. يدعم Microsoft Entra ID تسجيل الدخول الأحادي لئلا يحتاج المستخدمون إلى تسجيل الدخول بشكل منفصل إلى Microsoft Power Platform. وصول الضيف مدعوم لـ Microsoft Power Platform.
- الترخيص - يتطلب المستخدمون ترخيصًا مناسبًا للوصول إلى Microsoft Power Platform.
- البيئات - مجموعات أمان Microsoft Entra ID التي تتحكم فِي الوصول إلى كل بيئة.
- سياسات تفادي فقدان البيانات - تقيِّد استخدام الموصلات للبيئات وبالتالي مخاطر تسرب البيانات. يمكنك إنشاء قيود داخلية وخارجية عبر المستأجرين، حينما يكون لديك سيناريو مؤسسات متعددة.
- أدوار الأمان - يتم التحكم فِي الوصول إلى الجداول والصفوف فِي Dataverse بواسطة أدوار الأمان.
- التشفير - يتم تشفير جميع البيانات فِي مكان إيداعها باستخدام تشفير البيانات الشفاف (TDE) لـ SQL Server. يتم تشفير جميع البيانات أثناء النقل باستخدام SSL.
يوضح الرسم التخطيطي التالي كيفية تطبيق طبقات الأمان على بيئات Microsoft Power Platform.
عند إنشاء بيئة، يحتاج مهندس الحلول إلى تحديد موقع البيئة.