Desenvolupar una estratègia d'entorn d'inquilins per adoptar Power Platform a escala
El camí d'adopció Microsoft Power Platform de cada organització és únic. Una estratègia d'entorn d'inquilins estableix les bases per ajudar a accelerar l'ús d'una manera manejable i segura.
Aquest llibre blanc us mostra com alinear l'estratègia de l'entorn dels inquilins Power Platform amb les capacitats i la visió del producte. Apreneu a utilitzar millor les últimes funcions de la plataforma per implementar una estratègia que pugui permetre que la vostra adopció arribi Power Platform a escala empresarial.
Nota
Podeu desar o imprimir aquest llibre blanc seleccionant Imprimeix des del navegador i, a continuació, seleccionant Desa com a PDF.
Introducció
Power Platform Capacita les organitzacions per construir solucions amb poc codi per a la innovació ràpida. Aquestes solucions poden centrar-se en la productivitat per a individus i equips petits, o aplicar-se a tota l'organització. També es poden estendre als processos de negoci, inclosos clients i socis externs. El suport d'aquestes solucions són Power Platform entorns on es construeixen, proven i utilitzen els recursos amb poc codi. A mesura que una organització augmenta la seva adopció de Power Platform, implementar una bona estratègia d'entorn d'inquilins és essencial per fer-la manejable i segura a mesura que creix el nombre d'entorns.
Per ajudar-vos a tenir més èxit, aquest article us guia sobre la millor manera d'utilitzar les funcions disponibles per establir la vostra primera estratègia d'entorn o evolucionar els vostres plans actuals. També esbossem la nostra visió de com es pretén que aquestes funcions funcionin juntes i com evolucionaran per gestionar-les Power Platform a escala. En aquesta guia, establim com encaminar adequadament els nous usuaris a entorns i entorns de grup per aplicar de manera coherent la governança, les normes de seguretat i altres aspectes importants d'una estratègia d'entorn d'inquilins. També proporcionem passos detallats per protegir l'entorn per defecte, que és un primer pas crític a l'hora d'implementar una estratègia d'entorn.
Tot i que hi ha moltes Perspectives disponibles per administrar Power Platform entorns, l'enfocament d'aquest article s'alinea amb l'última direcció del producte de Microsoft i utilitza les característiques actuals i les millores planificades a curt termini. Aquesta guia actualitzada us pot ajudar a assegurar-vos que utilitzeu només les característiques i opcions de l'entorn que són estratègiques per a com Microsoft pretén que administreu els entorns a escala.
Visió de l'estratègia de l'entorn d'inquilins de Microsoft
Moltes organitzacions comencen el seu Power Platform viatge amb aplicacions i automatitzacions de productivitat personal creades i executades en un entorn central compartit anomenat entorn per defecte. Aquests recursos sovint utilitzen només les capacitats bàsiques incloses i Microsoft 365 no utilitzen totes les capacitats de Power Platform. A mesura que aquesta adopció inicial s'accelera, Microsoft proporciona a les organitzacions una estratègia d'entorn per a l'adopció a escala empresarial de totes Power Platform les capacitats. Aquestes capacitats de governança premium estan disponibles quan els usuaris tenen una llicència premium Power Platform (Power Apps, Power Automate,) Microsoft Copilot Studio i Dynamics 365. El Power Platform model de maduresa d'adopció pot proporcionar més informació per ajudar les organitzacions a definir el seu full de ruta per aconseguir l'adopció a escala empresarial més enllà de la seva estratègia ambiental. Aquest enfocament pot ajudar les organitzacions a madurar des de la productivitat personal bàsica fins a l'adopció a escala empresarial Power Platform.
Power Platform Les característiques administratives, de govern i de seguretat permeten a les organitzacions adoptar i administrar Power Platform per a la productivitat empresarial i l'ús d'aplicacions empresarials a escala. L'ús de Entorns administrats activa un conjunt de capacitats premium que permeten una major visibilitat i control i redueixen l'esforç manual d'administració i seguretat dels entorns. Utilitzant aquestes capacitats, podeu garantir una aplicació coherent de les vostres polítiques de govern i seguretat. Els administradors poden passar a una estratègia d'entorn a escala empresarial mitjançant aquestes capacitats. Dedicar menys temps i esforç a l'administració ajuda a reduir el cost total de propietat (TCO) de la plataforma a mesura que la vostra organització escala l'ús.
Un element clau de la transició a escala empresarial és millorar l'estratègia d'entorn central i compartit per als creadors, facilitant-los l'ús d'entorns personals i de desenvolupament. En una estratègia d'entorn central i compartit, els creadors creen, utilitzen i comparteixen aplicacions a l'entorn per defecte. Aquesta estratègia pot provocar falta d'aïllament i que els fabricants s'envaeixin els uns als altres. Imagineu-vos si tots els membres de l'empresa compartissin OneDrive una única carpeta per a tots els seus documents. En lloc d'això, podeu utilitzar les funcions de l'entorn per guiar els creadors cap al seu propi entorn personal on puguin crear les seves aplicacions de manera segura protegides dels creadors que treballen en recursos no relacionats, amb una governança simplificada per als administradors. Els companys de feina es poden afegir com a creadors més a aquests entorns per col·laborar en la construcció de solucions.
Figura: Il·lustració d'un entorn central compartit (esquerra) i una estratègia d'encaminament de l'entorn (dreta).
Els entorns maker creats recentment es poden afegir automàticament a un grup que aplica regles per garantir que els entorns tinguin polítiques de govern i seguretat coherents. Els administradors poden gestionar les excepcions movent l'entorn del creador a un grup amb regles relaxades.
Amb poc codi recursos creats pels creadors representen l'etapa inicial del viatge de gestió del cicle de vida de l'aplicació (ALM) d'un recurs. Com a part d'aquesta etapa inicial, és important capturar cada versió d'un recurs i poder recrear-lo, si cal. Quan el recurs està llest per ser compartit, el creador pot utilitzar la integració contínua adjunta al entorn de desenvolupador per promocionar-lo a un entorn de producció, on els usuaris poden executar el recurs aïllat de qualsevol activitat contínua del creador.
Heu de prioritzar les funcions integrades de la plataforma per gestionar entorns quan sigui possible, en lloc de crear les vostres pròpies eines. Si les característiques integrades no compleixen els requisits únics de la vostra organització, podeu utilitzar eines d'administració de la plataforma per crear eines personalitzades. Heu d'avaluar qualsevol eina personalitzada amb noves funcions, a mesura que estiguin disponibles. Vigilar el full de ruta de la plataforma de Microsoft i mantenir el vostre propi full de ruta pot ajudar a fer-ho més fàcil.
Heu d'establir la vostra estratègia d'entorn utilitzant les capacitats d'entorn recomanades adaptades a les necessitats úniques de la vostra organització. No penseu en crear la vostra estratègia d'entorn com una activitat única. Hauria d'evolucionar amb el temps per incorporar noves característiques de l'entorn, a mesura que estiguin disponibles.
Funcions que admeten una estratègia ambiental a escala empresarial
Els entorns són un element bàsic per a Power Platform l'administració, la governança i la seguretat. Un resum complet de les característiques està fora de l'abast d'aquest article; No obstant això, en aquesta secció es destaquen les característiques que donen suport a la implementació d'una estratègia mediambiental a escala empresarial.
Tipus d'entorns descriu els diferents usos dels entorns com a part de la vostra estratègia.
Entorns administrats proporciona un conjunt de capacitats premium que fan que els entorns siguin més fàcils de gestionar a escala.
La reclamació automàtica de llicències simplifica l'assignació de llicències permetent als usuaris reclamar Power Apps llicències per usuari quan són necessàries, en lloc de requerir que un administrador identifiqui els usuaris que necessiten llicències per endavant.
Grups i regles d'entorn explica com administrar entorns com a grups i aplicar regles als grups per automatitzar polítiques de governança coherents.
L'encaminament per defecte de l'entorn allunya automàticament els creadors de la creació de recursos de l'entorn per defecte al seu propi entorn personal.
Microsoft Dataverse proporciona seguretat millorada i ALM.
Les solucions preferides ajuden els fabricants a assegurar-se que tots els actius que construeixen es troben en una Dataverse solució, cosa que facilita la seva promoció a altres entorns.
Pipelines in Power Platform proporciona un procés simplificat per promoure actius des del desenvolupament fins a entorns de prova i producció, fent que la integració i el desplegament continus (CI / CD) estiguin disponibles per a tots els fabricants.
El catàleg en Power Platform permet als creadors compartir components, com ara aplicacions i fluxos, i punts de partida més avançats, com ara plantilles.
Tipus d'entorns
A la taula següent es descriuen els tipus d'entorns que podeu crear, les seves característiques i els usos previstos.
| Tipus | Característiques i usos |
|---|---|
| Valor per defecte | L'entorn que acompanya cada inquilí. Moltes Microsoft 365 experiències utilitzen aquest entorn per a personalitzacions i automatitzacions. Aquest entorn no està pensat per a treballs a llarg termini o permanents més enllà dels escenaris Microsoft 365 personals i de productivitat. |
| Producció | Aquest entorn està pensat per ser utilitzat per al treball permanent en una organització. Els entorns de producció admeten la retenció estesa de còpies de seguretat, de set dies a fins a 28 dies. |
| Espai aïllat | Aquests entorns no de producció admeten accions de l'entorn, com ara copiar i restablir. Els espais aïllats s'utilitzen millor per provar i crear entorns de compilació d'ALM. |
| Desenvolupador | Aquests entorns especials estan pensats com a espais de treball personals i de desenvolupament dels makers, que aïllen amb poc codi actius dels usuaris i altres fabricants. Els creadors poden tenir fins a tres entorns de desenvolupador. No compten per a la teva capacitat d'inquilí. Els entorns de desenvolupador que no s'han utilitzat durant 90 dies es desactiven automàticament i se suprimeixen de l'inquilí si el propietari no respon a les notificacions. Les aplicacions del Dynamics 365 no estan disponibles en entorns de desenvolupador. |
| Versió de prova | Aquests entorns estan destinats a donar suport a proves i proves de concepte a curt termini. Estan limitats a un per usuari. Els entorns de prova se suprimeixen automàticament de l'inquilí al cap d'un curt període de temps. |
| Microsoft Dataverse for Teams | Aquests entorns es creen automàticament quan creeu una aplicació al Teams o instal·leu una aplicació del catàleg d'aplicacions. El model de seguretat d'aquests entorns s'alinea amb l'equip al qual estan associats. |
| Suport tècnic | Es tracta d'entorns especials creats pel suport tècnic de Microsoft per permetre als enginyers solucionar problemes. Aquests entorns no compten per a la capacitat del vostre inquilí. |
A mesura que elaboreu una estratègia general d'entorn d'inquilins, els diferents tipus són rellevants per donar suport a les recomanacions d'estratègia.
Entorns administrats
Els entorns tenen un conjunt base de característiques i característiques en funció del tipus d'entorn. Entorns administrats ampliar les funcions bàsiques per proporcionar un conjunt de capacitats premium que permetin als administradors gestionar Power Platform més fàcilment a escala amb més control, menys esforç i més informació. Aquestes capacitats es desbloquegen quan definiu un entorn com a administrat.
La taula següent enumera les característiques de Entorns administrats que estan disponibles, a partir d'aquest escrit. Sovint s'afegeixen funcions noves, així que comproveu la documentació de la llista més recent. Tot i que totes les característiques us poden ajudar a crear una estratègia d'entorn, les funcions en cursiva són més rellevants per a l'estratègia que es descriu en aquest article.
| Més visibilitat | Més control | Menys esforç |
|---|---|---|
| Estadístiques d'ús Resum d'administració Informes de llicències Visualització de la norma de dades Exportar dades a l'Azure Application Insights Descripcions generades per IA per a totes les aplicacions |
Límits de compartició Polítiques de dades per a fluxos d'escriptori Verificador de solucions Contingut de benvinguda del creador Tallafocs IP Vinculació de cookies IP Claus administrades pel client Caixa de seguretat del client Còpies de seguretat esteses |
Fàcil activació Power Platform Canonades Encaminament de l'entorn Grups i normes de l'entorn Power Platform assessor |
Reclamació automàtica de llicència
Les polítiques de reclamació automàtica automatitzen l'assignació Power Apps i Power Automate les llicències als usuaris quan en necessiten una per utilitzar determinades aplicacions o funcions. L'automatització pot ajudar a reduir el nombre de llicències consumides i evitar les despeses generals d'assignació manual de llicències.
Després de configurar una normativa, a qualsevol usuari de l'organització que necessiti una llicència individual Power Apps se li concedeix automàticament una sota les condicions següents:
Si un usuari sense una llicència independent Power Apps inicia una aplicació que exigeix una llicència premium, el sistema assigna automàticament a l'usuari una Power Apps llicència per usuari.
Si un usuari sense una llicència independent Power Apps inicia una aplicació en un entorn administrat, el sistema li assigna automàticament una Power Apps llicència per usuari.
De la mateixa manera, després de configurar una política, a qualsevol usuari de l'organització que necessiti una llicència individual Power Automate se li concedeix automàticament una sota les condicions següents:
L'usuari activa, desa o activa un flux de núvol premium amb atès RPA (automatització robòtica dels processos).
L'usuari sol·licita una Power Automate llicència premium.
Us recomanem que configureu la reclamació automàtica de llicències si l'estratègia d'entorn inclou Entorns administrats. Els usuaris d'aplicacions i fluxos es troben amb la menor quantitat de fricció de llicències i només consumiu llicències per als usuaris que executen aplicacions o les utilitzen Power Automate activament.
Grups i normes de l'entorn
A mesura Power Platform que augmenta l'adopció en el seu inquilí, també ho pot fer el nombre d'entorns que requereixen administració i governança. A mesura que augmenta el nombre d'entorns, més difícil és assegurar-vos que heu aplicat una configuració i unes polítiques de governança coherents als entorns. La característica de grups d'entorns ho fa més fàcil, ja que us permet crear grups amb nom i associar-hi entorns, com ara col·locar documents relacionats en una carpeta de fitxers.
Tingueu en compte les consideracions següents a l'hora de pensar en l'ús de grups d'entorn:
S'ha de gestionar un entorn per incloure'l en un grup.
Un entorn només pot estar en un grup a la vegada.
Un entorn es pot moure d'un grup a un altre.
Els entorns d'un grup poden ser de diverses regions geogràfiques.
Els grups no poden contenir altres grups.
Per ajudar-vos a aplicar una configuració i una governança coherents, els grups d'entorn poden tenir configurades i activades una o més de les regles següents:
Controls d'ús compartit per a aplicacions de llenç
Conclusions d'ús
Contingut de benvinguda per a creadors
Aplicació del comprovador de solucions
Retenció de còpies de seguretat
Descripcions generades per IA
Una regla s'activa quan es publica. Les regles actives s'apliquen a tots els entorns associats al grup.
Quan una norma de grup gestiona una configuració, la configuració de l'entorn individual es bloqueja. L'única manera de canviar-los és modificar la regla. Si l'entorn se suprimeix del grup, manté la configuració del grup, però ara un administrador de l'entorn pot canviar-la. Això és important per a una estratègia mediambiental perquè garanteix que un administrador de l'entorn no pugui anul·lar les polítiques que definiu per al grup.
L'ús de grups d'entorn us permet organitzar els vostres entorns de maneres lògiques, de manera similar a l'estructura de l'organització, la jerarquia de serveis de productes o altres marcs que explorem més endavant. El diagrama següent és un exemple conceptual de com l'organització de Contoso podria pensar en organitzar els seus grups d'entorn.
Figura: Conceptualització d'una estratègia d'entorn per a un inquilí de Contoso.
Quan planifiqueu les regles a configurar, penseu què podríeu aplicar a cada nivell de la jerarquia conceptual. Tot i que encara no podeu configurar la jerarquia de grups, podeu utilitzar una combinació de convencions de noms i configuració de regles per implementar el vostre disseny conceptual. Per exemple, donada la conceptualització de l'inquilí de Contoso mostrada anteriorment, la il·lustració següent representa els grups d'entorn que l'organització podria utilitzar per implementar el seu disseny.
Figura: Exemple d'implementació dels grups d'entorns conceptuals en l'inquilí real
Més endavant, en aquest article, explorem més maneres d'utilitzar grups d'entorn com a part d'una estratègia d'entorn d'inquilins.
Encaminament de l'entorn per defecte
Una part clau de l'estratègia mediambiental que esbossem en aquest article és allunyar els creadors de la creació de recursos en l'entorn per defecte. La funció d'encaminament de l'entorn redirigeix els creadors al seu propi entorn de desenvolupament personal i crea nous entorns de desenvolupador, segons sigui necessari.
Figura: un creador es redirigeix automàticament a un entorn de desenvolupador personal en lloc de l'entorn predeterminat quan crea aplicacions.
Els entorns de desenvolupador que es creen mitjançant l'encaminament s'administren per defecte. Els usuaris amb llicències del Pla per a desenvolupadors es limiten a crear i previsualitzar recursos a l'entorn. Per executar els recursos com a usuari, necessiten una llicència adequada.
Podeu utilitzar l'encaminament de l'entorn per si mateix, però la manera recomanada és utilitzar-lo amb grups d'entorn. Quan s'utilitza d'aquesta manera, qualsevol entorn que es creï s'associa amb el grup que designeu que conté tots els entorns de desenvolupador nous, cosa que garanteix que estigui cobert immediatament per les vostres polítiques de governança.
Als fabricants se'ls assigna automàticament un funció de seguretat que els converteix en un administrador de l'entorn del seu entorn de desenvolupador. Quan l'entorn forma part d'un grup d'entorns, el creador, com a administrador de l'entorn, no pot canviar la configuració de l'entorn perquè està administrat per les normes del grup de l'entorn. Només els administradors, que poden modificar les normes de grup, poden fer qualsevol canvi.
Podeu imposar encara més control de dues maneres. En primer lloc, podeu prohibir la creació manual d'entorns de desenvolupador a la configuració de l'inquilí. Quan es defineix aquesta opció, els creadors no poden crear entorns ells mateixos al portal d'administració. Tampoc no en rebran cap creada automàticament per la política d'encaminament. En segon lloc, podeu especificar un grup de seguretat, a la política d'encaminament, per limitar qui pot crear automàticament un entorn.
Inicialment, l'encaminament de l'entorn admet l'encaminament dels creadors nous i existents lluny de l'entorn per defecte quan utilitzen make.powerapps.com. Amb el temps, altres Power Platform serveis admetran la funció d'encaminament de l'entorn.
Microsoft Dataverse
Dataverse Emmagatzema i gestiona de manera segura les dades que utilitzen les aplicacions. En el context d'una estratègia d'entorn, la característica Dataverse de solució és la que utilitzeu per transportar aplicacions i components d'un entorn a un altre. Els fabricants construeixen els seus actius en contenidors, solucions, que fan un seguiment del que construeixen. Les solucions es poden transportar fàcilment a altres entorns. Mitjançant aquest enfocament, podeu separar els entorns de desenvolupador, on els creadors creen recursos, dels entorns de producció on s'utilitzen. Tant els creadors com els usuaris se'n beneficien. Els creadors poden continuar evolucionant els seus recursos i els usuaris no se sorprenen dels canvis sobtats. Quan els creadors estiguin preparats per publicar els seus canvis, poden sol·licitar promocionar el recurs actualitzat a l'entorn de producció.
Dataverse Les solucions són el mecanisme per implementar ALM en Power Platform productes com Power Apps i Power Automate. Les canonades utilitzen Power Platform solucions per automatitzar CI/CD d'actius que els fabricants construeixen. Les solucions es poden exportar i emmagatzemar en una eina de control d'origen Dataverse com Azure DevOps GitHub. La solució en el control de fonts es converteix en la font de veritat si necessiteu recrear l'entorn de desenvolupament. Per exemple, si un creador ha creat una aplicació popular i després ha suprimit el entorn de desenvolupador, es podria utilitzar una solució exportada emmagatzemada al control d'origen per recrear un entorn de desenvolupament viable.
Una altra consideració important quan creeu un entorn és Dataverse si les aplicacions del Dynamics 365 s'implementaran a l'entorn. Si el potencial existeix, heu d'habilitar el Dynamics 365 quan creeu l'entorn o no podreu instal·lar les aplicacions del Dynamics 365 més endavant.
Us recomanem que feu provisió Dataverse en qualsevol entorn on els creadors creïn recursos que es compartiran amb altres usuaris. Això facilita que els recursos estiguin preparats per a l'ALM.
Solucions preferides
Quan un fabricant crea un Dataverse recurs en un Dataverse entorn i no parteix d'una solució personalitzada, el recurs s'associa amb la solució per defecte i, potser, també amb la Common Data Service solució per defecte. La solució per defecte és compartida per tots els fabricants que creen recursos a l'entorn. No hi ha cap manera fàcil d'identificar quin creador ha creat quins components o quins recursos pertanyen a quines aplicacions. Això pot dificultar la promoció d'una aplicació popular a un altre entorn per compartir-la amb un públic més ampli. Hauríeu de promocionar tots els recursos de la solució predeterminada, no és un escenari ideal.
Per donar suport a la vostra estratègia d'entorn i facilitar-ne el treball, els fabricants han de crear una solució personalitzada al seu entorn de desenvolupament i, a continuació, establir-la com la solució preferida a l'entorn . Els fabricants estableixen la solució preferida en un entorn per indicar amb quina solució s'ha d'associar un recurs que han creat. Les solucions preferides poden ajudar a garantir que quan els fabricants utilitzen canonades per promoure els seus recursos a altres entorns, la solució promoguda contingui tots els actius necessaris. Penseu en això com preparar els actius per estar preparats per a l'ALM.
Oleoductes en Power Platform
Com hem vist, un principi clau d'una bona estratègia mediambiental és aïllar on es construeix un actiu des d'on es desplega i s'utilitza. Aquesta separació garanteix que els usuaris que intenten utilitzar un recurs no trobin temps d'inactivitat perquè un creador l'actualitza. No obstant això, requereix que els actius es promocionin a un entorn de producció, idealment, com a part d'una Dataverse solució, abans de poder ser utilitzats.
Dataverse Les solucions es poden transportar manualment entre entorns. Tanmateix, podeu automatitzar el procés i establir polítiques per garantir que es produeixi una gestió adequada del canvi mitjançant canonades. En funció de les regles d'entorn que hàgiu definit al comprovador desolucions, els pipelines fan complir automàticament totes les regles abans d'implementar la solució, evitant més errors de desplegament. El diagrama següent il·lustra com les canonades poden automatitzar la promoció d'un actiu des del desenvolupament fins a la producció.
Figura: Un pipeline automatitza la promoció d'un actiu emmagatzemat en el control d'origen des del desenvolupament, passant per les proves, fins a la producció.
Podeu configurar el nombre d'entorns i processos, com ara aprovacions, que s'han d'incloure en un pipeline.
Les canonades treballen conjuntament amb grups ecologistes. Es poden preconfigurar per a entorns de desenvolupament per permetre als creadors iniciar fàcilment el procés de promoció responent a una sol·licitud quan intenten compartir els seus recursos amb altres usuaris. Com a part d'una sol·licitud d'implementació mitjançant canonades, els fabricants poden proposar amb qui compartir els seus actius i les funcions de seguretat necessàries. Un administrador de canonades pot aprovar o rebutjar la sol·licitud abans de la implementació assegurant els mínims privilegis per al fabricant que la va originar.
Pipelines emmagatzema Power Platform les definicions de cada pipeline en un entorn host que Microsoft gestiona per defecte. Tanmateix, podeu definir diversos entorns d'amfitrió al vostre inquilí que administreu, cosa que us permetrà gestionar requisits únics.
Catàleg a Power Platform
Les organitzacions en què desenvolupadors i creadors creen i comparteixen components, com ara aplicacions i fluxos, i plantilles, que són punts de Power Platform partida més avançats, tendeixen a obtenir més valor. El Power Platform catàleg facilita als fabricants compartir els seus components i plantilles entre entorns de manera més eficaç.
El catàleg s'instal·la en un entorn i es pot instal·lar amb l'amfitrió de la canonada al mateix entorn. També és possible gestionar els requisits únics de segmentació de recursos tenint diversos entorns que tenen un catàleg instal·lat.
Full de ruta de característiques
A mesura que Microsoft continua evolucionant les característiques d'aquest govern i administració de suport, podeu seguir-les al planificador de Power Platform versions. Apreneu què està planejat, què hi ha a la propera onada de llançament i què podeu provar ara. Fins i tot podeu crear el vostre propi pla de llançament desant els elements que vulgueu seguir.
Fundació d'una estratègia mediambiental a escala empresarial
Hem discutit la nostra visió per a una estratègia d'entorn d'inquilins a escala empresarial i les característiques clau de l'entorn que la recolzen. Ara, analitzem com podeu utilitzar aquestes funcions conjuntament com a part d'una estratègia ambiental. La vostra estratègia s'ha de basar en els requisits únics de la vostra organització, així que comencem amb un exemple bàsic abans de passar a com adaptar una estratègia per satisfer les vostres necessitats.
En aquest exemple, el lideratge de Contoso vol capacitar els empleats per aprofitar i Power Platform han identificat els següents requisits d'alt nivell:
Els empleats han de poder crear processos automatitzats Power Platform d'aprovació de documents i altres Microsoft 365personalitzacions.
Els empleats han de ser capaços de construir Power Apps i Power Automate automatitzar per millorar la seva productivitat personal.
Els fabricants que treballen en l'aplicació Compliance Tracker de l'empresa han de ser capaços de desenvolupar-la i mantenir-la.
Per donar suport a aquests requisits, l'equip d'administració i govern de Contoso va elaborar la topologia d'entorn següent:
Figura: Topologia d'entorn proposada per al projecte a escala de Power Platform Contoso.
Explorem detalladament aquest diagrama de topologia de l'entorn.
L'entorn per defecte s'utilitza per crear Microsoft 365 personalitzacions de productivitat. Les polítiques de prevenció de pèrdua de dades i les restriccions per compartir limiten altres tipus d'activitat dels fabricants i col·loquen baranes de protecció al voltant del que els fabricants poden construir en aquest entorn.
Només els administradors poden crear entorns de prova, espai aïllat i producció. Els creadors utilitzen un formulari de Microsoft personalitzat o un altre procés per sol·licitar un entorn nou. El Microsoft Power Platform Kit d'inici del Centre d'Excel·lència (CoE) inclou una sol·licitud d'entorn que es podria utilitzar.
Es creen quatre grups d'entorn: Desenvolupament, Desenvolupament compartit, UAT (proves d'acceptació d'usuaris) i Producció.
Una norma d'encaminament de l'entorn definida per al grup de desenvolupament encamina els creadors de l'entorn per defecte als seus propis entorns de desenvolupador. A mesura que es creen nous entorns de desenvolupament, s'associen automàticament amb el grup de desenvolupament i s'apliquen les seves regles.
El grup de desenvolupament compartit admet entorns que contenen projectes amb diversos creadors.
El grup UAT conté entorns que s'utilitzen per provar recursos abans de promocionar-los a producció.
El grup de producció conté entorns que allotgen aplicacions, fluxos i altres artefactes per a ús de producció.
Una cosa que falta en aquesta topologia proposada són les canonades per automatitzar la promoció entre entorns de desenvolupament, prova i producció. Afegim-los ara.
Figura: La mateixa topologia d'entorn amb canonades que connecten un entorn amfitrió de canonades a entorns de desenvolupament, prova i producció.
En el diagrama de topologia de l'entorn revisat, hem afegit un entorn amfitrió de canonades i dues canonades. Una canonada mou els recursos del desenvolupament a la prova i després als entorns de producció. Es modificarà la regla de canonades del grup de desenvolupament per utilitzar aquest gasoducte. L'altra canonada mou recursos de l'entorn de desenvolupament compartit per provar-los i després a la producció. Es modificarà la regla de canonades del grup de desenvolupament compartit per utilitzar aquest pipeline.
Aquesta estratègia bàsica d'entorn proporciona una base que podeu aprofitar per a altres casos d'ús, que explorem a continuació.
Estratègies ambientals per a escenaris concrets
Aquests són alguns casos d'ús habituals que és possible que hàgiu d'incorporar a l'estratègia d'entorn de l'inquilí de la fundació.
Controlar quins creadors poden crear entorns de desenvolupador
Per defecte, qualsevol persona que tingui una Power Platform llicència Premium, una llicència de pla per a desenvolupadors o una funció d'administrador d'inquilins Power Platform pot crear un entorn de desenvolupador des del portal d'administració.
A l'estratègia de l'entorn bàsic, l'encaminament de l'entorn garanteix que els creadors es dirigeixin lluny de l'entorn per defecte a un entorn de desenvolupador nou que es crea al grup designat. Tanmateix, els creadors encara poden crear manualment entorns de desenvolupador que no es col·loquen en un grup d'entorns i que no tenen les regles aplicades.
Per refinar quins creadors són aptes per a l'encaminament de l'entorn, especifiqueu un grup de seguretat a la configuració d'encaminament. Quan es configura un grup de seguretat, només s'encaminen els membres del grup de seguretat. Tots els altres tornen a l'entorn per defecte.
Proporcioneu més flexibilitat als fabricants avançats
A l'estratègia de l'entorn de la fundació, tots els nous entorns de creació s'encaminen a un grup entorn de desenvolupador designat. Normalment, aquest grup d'entorns té un conjunt força restrictiu de regles de governança aplicades.
A mesura que els fabricants es tornen més avançats, podeu permetre'ls sol·licitar accés a més capacitats. En lloc de suprimir-los del grup d'entorns original i administrar manualment l'excepció, podeu utilitzar un altre grup d'entorns per fer el seguiment d'aquests creadors avançats.
Figura: afegiu creadors més capaços a un entorn que ha relaxat les regles de governança.
Organitzar entorns de desenvolupador per regió o unitat de negoci
En la implementació actual de l'encaminament de l'entorn, tots els entorns de desenvolupador nous es creen en un únic grup d'entorns. Què passa si voleu organitzar els entorns de desenvolupador dels vostres creadors per regió, per exemple, o unitat de negoci?
Utilitzeu l'encaminament per dirigir els creadors a un entorn de desenvolupador nou que s'hagi creat al grup designat. A continuació, podeu moure'l a un altre grup basat en la regió, la unitat organitzativa o altres criteris, on podeu aplicar regles de governança més granulars.
Figura: després que l'encaminament de l'entorn creï entorns de desenvolupador al grup designat, moveu-los a grups més específics estructuralment.
Moure entorns és una acció manual avui en dia, però podreu automatitzar-la quan el Power Platform connector d'administrador admeti la funció de grup en una actualització futura.
Desenvolupar una aplicació per a ús empresarial
Un equip de la vostra organització pot estar desenvolupant una aplicació per a tot l'ús empresarial. L'equip pot estar impulsat per TI o incloure usuaris de TI i empresarials (el que es coneix com a equip de fusió).
En l'estratègia d'entorn més senzilla, l'equip del projecte es construeix en un entorn compartit que és una caixa de proves o un tipus de producció. Un tipus entorn de desenvolupador no és la millor manera de donar suport a diversos creadors que col·laboren en un recurs. No obstant això, els fabricants necessiten comunicar-se entre ells per evitar col·lisions i conflictes en l'entorn compartit.
No es requereixen entorns de producció i proves dedicats. L'aplicació es podria provar i implementar en entorns de prova i producció de tota l'organització que allotgin diverses aplicacions.
Figura: dues aplicacions empresarials en desenvolupament en entorns dedicats i, a continuació, provades i implementades en entorns compartits amb altres aplicacions.
En una variació més avançada, cada fabricant té una entorn de desenvolupador individual. Això té l'avantatge de proporcionar un major aïllament al fabricant, però pot fer més complicada la combinació del treball individual en un entorn d'integració. Tot i que treballar aïlladament pot ser útil per a equips més grans i sofisticats, pot afegir despeses generals innecessàries a equips més petits que puguin tenir més èxit col·laborant en un entorn de desenvolupament compartit.
Figura: dos creadors que treballen en la mateixa aplicació en entorns de desenvolupador individuals han de combinar la seva feina en un entorn d'integració compartit abans de passar a les proves i a la producció.
Aquesta variació comunament incorpora una estratègia de control d'origen, amb cada entorn de desenvolupament representat com una branca en el control d'origen que es fusiona quan els canvis estan preparats per ser promoguts. És important tenir en compte com es mantindrà l'aplicació després del llançament inicial.
Per exemple, la versió 1.0 de l'aplicació pot estar en producció mentre l'equip passa a la versió de creació 2.0. La vostra estratègia d'entorn ha de suportar la correcció d'un problema a la versió 1.0, mentre s'està desenvolupant la versió 2.0.
Figura: La versió 1.0 s'ha de corregir, provar i implementar mentre es desenvolupa, prova i implementa la versió 2.0.
Els grups d'entorn ofereixen múltiples enfocaments per gestionar aquest escenari d'aplicacions empresarials. Per exemple, pot ser un sol grup d'aplicacions o pot implicar tenir grups separats per a cada etapa de desenvolupament. A la secció de bones pràctiques, explorem com avaluar les opcions.
Minimitzar l'ús d'entorns de desenvolupador
Els entorns de desenvolupador individuals són la manera recomanada de proporcionar als creadors un espai de treball per crear solucions amb poc codi. Ofereixen el màxim nivell d'aïllament d'altres fabricants. Però si la vostra organització vol minimitzar el nombre d'entorns de desenvolupador, és millor que animar els creadors a crear actius a l'entorn per defecte.
En aquest escenari, restringiríeu la creació d'entorns de desenvolupador i crearíeu entorns de desenvolupament compartits de tipus de producció. Podeu organitzar aquests entorns compartits per estructura de l'organització, regió o altres criteris. Un grup ecologista podria contenir-los per assegurar-se que s'apliquen regles de governança coherents. Concediu permís als creadors per crear amb poc codi recursos a l'entorn que se'ls assigni.
La seguretat com a part de l'estratègia mediambiental
Els entorns són un component clau per utilitzar-los Power Platform de manera segura. Representen límits de seguretat dins del vostre inquilí que ajuden a protegir les aplicacions i les dades. Com a part de la vostra estratègia d'entorn, heu de tenir en compte com els vostres requisits de seguretat influeixen en el nombre i la finalitat dels entorns del vostre inquilí.
Els entorns us permeten crear diversos límits de seguretat dins del vostre inquilí per protegir les aplicacions i les dades. La protecció proporcionada per l'entorn es pot ajustar per complir amb la protecció de seguretat necessària mitjançant l'aplicació d'un conjunt configurable de característiques de seguretat sobre el medi ambient. Una discussió detallada de les característiques de seguretat de l'entorn individual està fora de l'abast d'aquest article. No obstant això, en aquesta secció t'oferim recomanacions sobre com pensar la seguretat com a part de l'estratègia mediambiental dels teus inquilins.
Seguretat a nivell d'inquilí
La majoria dels paràmetres de seguretat que afecten els entorns es configuren per a cada entorn individualment. Tanmateix, podeu fer alguns canvis a nivell d'inquilí per ajudar a donar suport a la vostra estratègia ambiental.
- Us recomanem que desactiveu la funció Comparteix amb tothom Power Platform. Només els administradors podrien compartir un recurs amb tothom.
- Penseu en la possibilitat d'assegurar la integració amb l'Exchange.
- Apliqueu l'aïllament entre inquilins per ajudar a minimitzar el risc d'exfiltració de dades entre inquilins.
- Restringir la creació d'entorns de producció net-new als administradors. Limitar la creació d'entorns és útil per mantenir el control en general: tant per prevenir el consum de capacitat no comptabilitzada com per reduir el nombre d'entorns que s'administren. Si els usuaris han de sol·licitar entorns des de la TI central, és més fàcil veure en què treballa la gent si els administradors ho prescriuen.
Protegir l'entorn per defecte
L'entorn per defecte té una funció a l'hora de donar suport Microsoft 365 a les personalitzacions de productivitat. Com a part de l'estratègia mediambiental recomanada, però, el millor és minimitzar-ne l'ús tant com sigui possible. En canvi, els fabricants haurien de construir en els seus propis entorns aïllats. Tot i que no podeu bloquejar l'accés a l'entorn per defecte, podeu minimitzar el que s'hi pot fer.
En primer lloc, utilitzeu l'encaminament de l'entorn per dirigir els creadors al seu propi espai de treball per crear amb poc codi actius.
Reviseu qui té accés d'administrador a l'entorn per defecte i limiteu-lo a les funcions que ho necessitin.
Penseu a canviar el nom de l'entorn per defecte a alguna cosa més descriptiva, com ara "Productivitat personal".
Establiu una política de prevenció de pèrdua de dades (DLP) per a l'entorn per defecte que bloquegi els connectors nous i restringeixi els fabricants a utilitzar només connectors bàsics i desbloquejables. Moveu tots els connectors que no es poden bloquejar al grup de dades empresarials. Moveu tots els connectors bloquejables al grup de dades bloquejat.
Creeu una regla per bloquejar tots els patrons d'URL utilitzats pels connectors personalitzats.
Assegurar l'entorn per defecte hauria de ser una prioritat. Feu-ho juntament amb la seguretat a nivell d'inquilí com a part del primer pas en la implementació de la vostra estratègia ambiental. Sense que s'implementin, els fabricants tenen més oportunitats d'afegir recursos al valor predeterminat. Amb ells al seu lloc juntament amb l'encaminament de l'entorn, es recomana als creadors que utilitzin el seu propi entorn.
Protegir altres entorns
Si la vostra organització és com la majoria, teniu diversos entorns a més de l'entorn per defecte. El nivell de seguretat que requereix cadascuna pot variar en funció de les aplicacions i les dades que contingui. Els entorns de desenvolupador solen tenir regles més relaxades que els entorns de producció. Alguns entorns de producció requereixen la màxima protecció possible.
Com a part de l'establiment de l'estratègia del vostre entorn, identifiqueu nivells de seguretat comuns per als vostres entorns i les característiques que protegeixen cada nivell, com en l'exemple següent.
Figura: Un exemple de tres nivells de seguretat ambiental i les característiques de seguretat que s'apliquen als entorns de cada nivell.
Incorporeu els nivells de seguretat que identifiqueu a la vostra estratègia de grup i, sempre que sigui possible, utilitzeu regles per habilitar les característiques de seguretat dels vostres entorns. En aquest exemple, una regla limita l'ús compartit en tots els entorns designats com a seguretat normal o mitjana.
Alinear els entorns amb l'estratègia de prevenció de pèrdua de dades
Les polítiques de dades són una altra part important d'un esforç de governança general per controlar els serveis utilitzats pels recursos amb poc codi en un entorn. Els grups ecologistes no tenen una regla per aplicar una norma DLP a un entorn. Tanmateix, podeu alinear la vostra estratègia DLP amb els vostres grups d'entorn. Per exemple, podeu crear una norma DLP amb el mateix nom o similar que un grup d'entorn i aplicar-lo a entorns d'aquest grup.
Obteniu més informació sobre com establir una estratègia DLP.
Figura: En aquest exemple, els entorns del grup de desenvolupament personal segueixen una norma DLP que bloqueja tots els connectors que no són de Microsoft.
Adapta una estratègia d'entorn per a la teva organització
En seccions anteriors, vam descriure la nostra visió sobre com les organitzacions poden gestionar els entorns a escala. Vam explorar característiques essencials, com contribueixen a una estratègia mediambiental i com podria ser una topologia d'entorn de fonamentació que les utilitzi. Vam donar exemples de com construir sobre aquesta base per adaptar-se a escenaris comuns. Com que cada organització és única, el següent pas és que adapteu una estratègia d'entorn que satisfaci les necessitats de la vostra organització.
Comença on siguis
Tant si la vostra organització és nova com si Power Platform l'ha estat utilitzant durant anys, el primer pas és avaluar la vostra situació. Avalueu, a un nivell alt, què hi ha al vostre entorn per defecte, quins altres entorns teniu i per a què s'utilitzen. Sovint una estratègia mediambiental es fa com a part d'un esforç global per establir la governança d'una Power Platform organització. Si aquest és el cas, és possible que ja hàgiu establert part de la visió de governança necessària per adaptar una estratègia per a la vostra organització.
La informació de l'organització que heu de conèixer inclou:
Quina és la visió de com Power Platform s'utilitzarà en l'organització?
Qui de l'organització construirà amb poc codi actius?
Cal prendre algunes decisions clau:
Com aconseguiran els creadors nous entorns?
Agruparàs els teus ambients i, en cas afirmatiu, com?
Quins nivells de seguretat són necessaris per als diferents entorns i com es classifiquen els entorns?
Com decidireu si una aplicació, automatització o copilot utilitzaran un entorn existent o un de nou?
Hi ha llacunes entre les característiques bàsiques de la plataforma i els vostres requisits que requereixen un procés de govern personalitzat?
Com gestionareu els actius existents a l'entorn per defecte?
Teniu una estratègia de política DLP d'inquilins i entorn i, si és així, com s'alinea amb l'estratègia mediambiental que esteu creant?
També podeu trobar inspiració en els models operatius en el núvol que formen part del Cloud Adoption Framework for Azure.
Ompliu buits mitjançant la plataforma
Gairebé sempre trobareu requisits que les funcions integrades de la plataforma no satisfan. A mesura que avalueu aquestes llacunes, tingueu en compte els següents resultats possibles de la vostra avaluació:
La bretxa és acceptable.
El buit es pot omplir mitjançant el Power Platform Centre d'Excel·lència Kit d'inici.
El buit es pot omplir mitjançant les capacitats de la plataforma, com ara API, connectors i aplicacions personalitzades o automatitzacions.
El buit es pot omplir mitjançant una eina o aplicació de tercers.
Kit d’inici del CoE
El Power Platform Center of Excellence Starter Kit és una col·lecció de components i eines dissenyats per ajudar la vostra organització a adoptar i donar suport a l'ús de Power Platform. Un aspecte clau del kit d'inici és la seva capacitat per recopilar dades sobre l'ús de la plataforma en tots els vostres entorns que us poden ser útils a mesura que desenvolupeu i evolucioneu la vostra estratègia ambiental.
Per exemple, l'escriptori digital Entorns Power BI ofereix una visió general que us ajuda a entendre quins entorns existeixen al vostre inquilí, qui els ha creat i quins actius contenen.
Figura: l'escriptori digital Power BI Entorns.
El kit inclou punts de partida o inspiració, com ara un procés que els creadors poden utilitzar per sol·licitar nous entorns i canvis en les polítiques de DLP per als seus entorns.
Figura: diagrama de flux que il·lustra un procés de gestió de l'entorn al CoE Starter Kit.
Programabilitat i extensibilitat de la plataforma
Una de les coses fantàstiques d'una plataforma amb poc codi és que podeu utilitzar-la per crear aplicacions, automatitzacions, portals i copilots per ajudar-vos a gestionar-la. També teniu accés a eines de nivell inferior que es poden utilitzar per omplir buits en suport de la vostra estratègia ambiental.
Podeu utilitzar els connectors següents per crear aplicacions i fluxos:
Podeu utilitzar la interfície de línia d'ordres Power Platform (CLI) per desenvolupar automatitzacions que us ajudin a administrar el cicle de vida de l'entorn i altres tasques relacionades amb les pràctiques DevOps.
Amb els cmdlets del PowerShell per a Power Platform creadors i administradors, podeu automatitzar moltes tasques de supervisió i administració.
L'SDK Power Platform de DLP us pot ajudar a gestionar les polítiques de prevenció de pèrdua de dades de l'inquilí i de l'entorn.
Recomanacions de bones pràctiques
En aquesta secció de l'article, ens basem en les recomanacions de les seccions de la fundació i de l'escenari.
Entorns nous
Com a part del desenvolupament de la vostra estratègia, tingueu en compte quan creeu entorns per suportar una càrrega de treball. L'avaluació ha d'equilibrar els beneficis de l'aïllament que proporciona un entorn (per exemple, poder bloquejar entorns concrets més que altres és útil des del punt de vista de la seguretat) amb els desavantatges, com ara que l'aïllament crea fricció per als usuaris que intenten compartir dades entre aplicacions.
Quan avaluïs si una aplicació o una automatització pertanyen al seu propi entorn, avalua les diferents etapes del cicle de vida de l'aplicació per separat. Durant el desenvolupament, l'aïllament d'altres aplicacions és important. Quan es desenvolupen diverses aplicacions en un únic entorn, us arrisqueu a crear dependències multiaplicació.
Com a recomanació general, sempre que sigui possible, els entorns de desenvolupament han de ser d'un sol propòsit, d'un sol ús i fàcilment recreables.
Provar diverses aplicacions en el mateix entorn té sentit si s'executen juntes en producció. De fet, si no proveu amb les aplicacions que s'executaran en producció, us arrisqueu a no descobrir problemes de compatibilitat.
Quan avalueu l'entorn de producció d'una aplicació, tingueu en compte les consideracions següents:
L'aplicació és compatible amb les aplicacions existents a l'entorn? Per exemple, és possible que dues aplicacions que utilitzen la Dataverse taula Contactes amb finalitats diferents no siguin compatibles. Les aplicacions són compatibles des del punt de vista de les polítiques DLP?
Hi ha requisits especials de compliment o reglamentaris per a la separació de dades? Per exemple, la sensibilitat de les dades requereix aïllar-les? Hi ha algun requisit que les dades no es puguin incloure amb altres dades?
Les dades són altament confidencials o sensibles? L'exfiltració causaria danys monetaris o reputacionals a l'organització? Aïllar-se en un entorn separat pot permetre més control sobre la seguretat.
L'aplicació necessita dades d'altres aplicacions i s'ha de col·locar amb elles? Per exemple, dues aplicacions que utilitzen la taula Clients s'han d'allotjar juntes. Separar-los crearia còpies de dades redundants i crearia problemes per mantenir les dades.
Les dades requereixen residència de dades regionals? En alguns escenaris, la mateixa aplicació o automatització es pot implementar en entorns regionals per garantir l'aïllament i la residència de dades adequats.
La majoria d'usuaris es troben a la mateixa regió que l'entorn? Si l'entorn es troba a EMEA, però la majoria dels usuaris de l'aplicació tenen la seu als Estats Units, és possible que compartir un entorn no proporcioni el millor rendiment.
Caldran nous administradors o n'hi haurà prou amb els administradors existents? Si la nova aplicació requereix més administradors, són compatibles amb els administradors existents perquè tots tindran permisos d'administrador a totes les aplicacions de l'entorn?
Quina és l'esperança de vida de l'aplicació? Si l'aplicació o l'automatització són temporals o de curta durada, pot ser que no sigui una bona idea instal·lar-la en un entorn amb aplicacions més permanents.
Els usuaris tindran dificultats per haver d'utilitzar diversos entorns per a diferents aplicacions? Això pot afectar tot, des de trobar una aplicació al dispositiu mòbil fins a informes d'autoservei que han d'extreure dades de diversos entorns.
Capacitat
Cada entorn (a més dels entorns de prova i desenvolupador) consumeix 1 GB per aprovisionar-se inicialment. L'aforament es reparteix entre l'inquilí, per la qual cosa s'ha d'assignar a qui ho necessiti.
Per conservar capacitat, feu el següent:
- Administreu entorns de proves i producció compartits. A diferència dels entorns de desenvolupament compartits, els permisos en entorns de prova i producció s'han de limitar a l'accés dels usuaris per fer proves.
- Automatitzeu la neteja dels entorns temporals de desenvolupament i fomenteu l'ús dels entorns de prova per a treballs de prova de concepte o prova.
Grups d'entorns
Els grups d'entorn són flexibles i us permeten acomodar diversos casos d'ús exclusius de les vostres organitzacions. Aquí teniu algunes maneres de considerar els entorns d'agrupació com a part de la vostra estratègia ambiental:
Per servei o component; Per exemple, un arbre de ServiceNow serveis
Desenvolupament, proves i producció
Departaments, grups empresarials o centres de cost
Per projectes
Per ubicació, si la majoria d'entorns d'una ubicació tenen necessitats de governança similars; Això també pot ajudar a complir un compliment normatiu i legal regional similar
Figura: Els grups d'entorn de dos departaments diferents tenen normes diferents.
Anomenar entorns i grups
Com a part de la vostra estratègia, tingueu en compte com s'anomenen els entorns i els grups.
Els noms dels entorns són visibles per als administradors, creadors i usuaris. Només els administradors solen utilitzar grups d'entorn, però els creadors poden trobar-los si tenen privilegis per crear entorns.
Els entorns de desenvolupador que es creen automàticament segueixen l'entorn < del nom> d'usuari del patró; per exemple, "Entorn d'Avery Howard". Els grups d'entorn no s'anomenen automàticament.
Els noms dels grups d'entorn i entorn no han de ser únics. Tanmateix, per evitar confusions, és una bona pràctica evitar noms duplicats.
Els noms estan limitats a 100 caràcters. Els noms més curts són més fàcils d'utilitzar.
Establir una convenció de nomenclatura coherent.
Els noms coherents ajuden els administradors a saber quin és el propòsit del grup i quins entorns gestiona i poden facilitar l'automatització i els informes.
Una pràctica comuna és incloure l'etapa del cicle de vida en el nom d'un entorn; per exemple, Contoso Dev, Contoso Test, Contoso Prod. L'objectiu és separar clarament els entorns que tenen el mateix contingut, però finalitats diferents.
Una altra pràctica habitual és incloure el departament o unitat de negoci en el nom quan l'entorn està dedicat a aquest grup d'usuaris.
Per exemple, podeu decidir que tots els noms de grups d'entorn o entorn han de seguir el patró <cicle de vida etapa-regió-unitat><><> de negoci-propòsit<> (Prod-US-Finance-Nòmina).
Mantingueu els noms curts, significatius i descriptius.
Penseu en com evolucionaran i creixeran els vostres grups amb el temps, i assegureu-vos que la vostra convenció de noms pugui adaptar-se a aquestes necessitats en evolució.
Eviteu incloure informació confidencial als noms. Poden ser visibles per a qualsevol persona que tingui accés al centre d'administració.
Actius a l'entorn per defecte
La vostra estratègia d'entorn hauria de fomentar (o fer complir) l'ús d'entorns personals de desenvolupament per reduir el que es crea a l'entorn per defecte. Tanmateix, heu de mirar què han creat els creadors a l'entorn predeterminat i avaluar com gestionar cada cas d'ús. És apropiat sortir en l'entorn per defecte, o s'ha de migrar a un altre entorn?
Una part clau per dur a terme aquest esforç d'higiene és identificar aplicacions que s'utilitzen àmpliament a la vostra organització i que haurien de tenir el seu propi entorn de desenvolupament protegit i separat de l'entorn de producció.
La taula següent enumera exemples de casos d'ús i accions de migració. En última instància, la vostra organització ha d'identificar els seus propis casos d'ús i factors de risc associats a deixar actius a l'entorn per defecte. Obteniu més informació sobre quan podeu moure recursos de l'entorn per defecte.
| Entorn per defecte | Acció migratòria |
|---|---|
| Microsoft 365 Productivitat personal | Manteniu-vos a l'entorn per defecte. |
| Recursos amb un sol fabricant que s'han utilitzat recentment però que no es comparteixen | Traslladeu-vos a la persona física del propietari, entorn de desenvolupador. |
| Recursos amb un sol fabricant que s'han utilitzat recentment i es comparteixen | Traslladeu-vos a l'individu del propietari, entorn de desenvolupador i executeu-lo des d'un entorn de producció compartit. |
| Recursos amb diversos fabricants que s'han utilitzat recentment i que es comparteixen | Mou-te a un entorn de desenvolupador compartit i executa'l des d'un entorn de producció compartit. |
| Recursos que no s'han utilitzat recentment | Avisar al propietari i passar a la quarantena si no resposta. |
Actius en Dataverse for Teams entorns
Microsoft Dataverse for Teams permet als usuaris crear aplicacions, bots i fluxos personalitzats Microsoft Teams mitjançant l'ús d'i Power Apps. Microsoft Copilot Studio Power Automate Quan un propietari d'equip afegeix aquesta capacitat al seu equip, es crea un entorn del Microsoft Power Platform amb una base de dades del Dataverse for Teams i s'enllaça al seu equip. Aprendre a establir polítiques de governança per a la gestió d'entorns Microsoft Dataverse for Teams .
Estratègia de medi ambient internament a Microsoft
Microsoft es considera a si mateix "Client Zero", ja que adopta Power Platform internament per impulsar l'automatització i l'eficiència entre els seus empleats. Els números següents us proporcionen una idea de l'escala d'ús de l'inquilí intern de Microsoft.
50,000-60,000 creadors actius cada mes
Més de 250.000 aplicacions i més de 300.000 fluxos
Més de 20.000 entorns
Microsoft està canviant de la seva estratègia d'entorn anterior a una que utilitza les Power Platform últimes funcions de governança, incloses les Entorns administrats, els grups d'entorn i les regles.
Com a part de l'estratègia millorada, Microsoft planeja agrupar escenaris basats en el tipus de desenvolupament, la propietat de l'organització i el nivell de risc. Com que s'està construint molt a tota l'empresa, és massa difícil centrar-se en tots els escenaris possibles i personalitzar-los per a cada cas d'ús. Hi ha massa coses que passen i s'ha d'automatitzar i utilitzar tants dels controls de fàbrica com sigui possible.
Microsoft està estructurant els seus Power Platform entorns en tres categories més àmplies que cobreixen set casos d'ús, reflectint diferents graus de risc i control: productivitat personal, col·laboració en equip i desenvolupament empresarial.
Productivitat personal- Això és per a algú que només vol crear una aplicació o un flux per si mateixos. Per exemple, no col·laboren amb altres persones. Aquests usuaris són encaminats a entorns de desenvolupament personal, que estan bloquejats. Aquests entorns utilitzen les característiques de l'entorn administrat, incloent-hi restringir l'ús compartit i també controlar altres coses que podeu fer als entorns. Els connectors i les accions disponibles estan fortament restringits en aquest grup d'entorns. Aquests entorns són els menys arriscats. L'ús d'entorns personals bloquejats permet als usuaris evitar el procés de compliment més rigorós només per crear aplicacions i fluxos de productivitat personal.
Col·laboració en equip- Això és per als usuaris que estan construint eines, automatització i processos per al seu equip. Per a aquest escenari, Microsoft fomenta l'ús d'entorns Dataverse for Teams . El cicle de vida, la gestió d'accés i l'etiquetatge de dades es controlen a nivell de Microsoft 365 grup, de manera que no hem de dedicar el temps a gestionar aquests usuaris des d'una Power Platform perspectiva de governança. Aquest nivell d'ús és el següent pas en l'espectre de riscos.
Desenvolupament empresarial / nivell de producció utilitzat per tots els empleats : es tracta d'eines o solucions de construcció de persones que s'utilitzen de manera més àmplia a tota l'empresa. Aquests entorns poden emmagatzemar les dades més sensibles, utilitzar connectors més potents i requerir més governança. Aquest es considera el risc més alt i la major part dels esforços es dediquen a la governança. L'ALM és necessària, ja que el treball de preproducció es realitza en entorns d'espai aïllat i només es permeten solucions gestionades dins dels entorns de producció. Aquests entorns han d'estar vinculats a ServiceTree, que fa complir les revisions recurrents de seguretat i privadesa. Les regles del grup d'entorn es personalitzen en funció de les metadades i els senyals de ServiceTree. Molts grups i regles d'entorn s'utilitzen per gestionar i controlar aquests entorns.
L'estratègia de govern de Microsoft no és estàtica. És fluid i canvia per adaptar-se als nous reptes i incorporar noves Power Platform funcionalitats.
Evoluciona la teva estratègia d'entorn d'inquilins
En aquest article, descrivim com establir una estratègia d'entorn d'inquilins a escala empresarial. L'estratègia pot créixer amb el vostre negoci, independentment d'on comenceu el viatge. Organitzacions de qualsevol mida poden beneficiar-se de l'estratègia que presentem; No obstant això, per a les organitzacions que ja es troben a major escala, els beneficis són més grans.
Desenvolupar una estratègia d'entorn d'inquilins no és una activitat única. És un viatge. Hauríeu d'evolucionar la vostra estratègia amb el temps a mesura que canviïn les vostres necessitats. La teva estratègia també s'ha d'ajustar per adoptar noves capacitats de la plataforma i per fer front a nous reptes.
Com tots els desplaçaments, diferents organitzacions s'uneixen en diferents punts del camí, però totes tenen en ment la mateixa destinació. El que segueix són possibles en rampes que representen on es troba la vostra organització avui.
S'iniciï
La teva organització es troba a l'inici del seu camí per adoptar Power Platform. Això es coneix sovint com greenfield . Comenceu el vostre viatge al millor lloc perquè no us heu de preocupar pels entorns existents ni per l'impacte que les noves polítiques puguin tenir en l'ús que Power Platform fan les persones de la vostra organització. Aquest és el millor moment per implementar una estratègia d'entorn a escala empresarial que estigui alineada amb les característiques del producte i les millors pràctiques.
Exploreu les funcions i estratègies clau de l'entorn que es descriuen en aquest article. Preneu-vos el temps per entendre els temes clau i les consideracions i decisions que necessiteu per dissenyar i implementar una estratègia d'entorn d'inquilins que millor s'adapti als vostres requisits.
Establir una base sòlida ara és essencial per evitar haver d'embolicar una situació fora de control que es pot produir més endavant si es comença sense una estratègia definida. Planifiqueu una acceleració ràpida del vostre ús Power Platform, però eviteu la temptació de sobredissenyar la vostra estratègia ambiental afegint complexitat que no és necessària. Recordeu, aquest és un viatge i podeu continuar evolucionant la vostra estratègia a mesura que canviïn les vostres necessitats.
Alineació
La vostra organització té i està executant una estratègia d'entorn que cal modificar per alinear-la amb les noves Power Platform característiques i les pràctiques recomanades. Això es coneix sovint com brownfield . A diferència de les organitzacions que acaben de començar, heu de tenir en compte l'impacte en la vostra organització de canviar l'estratègia del vostre entorn.
Exploreu les funcions i estratègies clau de l'entorn que es descriuen en aquest article i avalueu què cal per evolucionar la vostra estratègia per estar més en línia. Normalment, tot el que es necessita són ajustos incrementals. Quan sigui possible, planifiqueu el llançament dels canvis per minimitzar l'impacte en els usuaris.
Els suggeriments següents són canvis incrementals habituals que podeu implementar:
Per iniciar l'alineació sense afectar els entorns existents, creeu un grup d'entorns que contingui entorns de desenvolupador nous i establiu regles sobre com voleu governar-los. Activeu l'encaminament de l'entorn per assegurar-vos que tots els entorns de desenvolupador nous es creïn al grup designat.
Avalueu la vostra estratègia d'agrupament i, si cal, creeu grups per donar suport als vostres entorns existents. Establir regles sobre aquells grups que s'alineïn amb les restriccions i excepcions existents. Moveu els entorns existents a aquests grups.
Identifiqueu aplicacions àmpliament populars que es construeixen i s'utilitzen a l'entorn per defecte. Utilitzeu pipelines per publicar-les en un entorn de producció on els usuaris de l'organització puguin executar-les. A continuació, treballeu en la migració del desenvolupament d'aquestes aplicacions a un entorn de desenvolupament individual, entorn de desenvolupador o dedicat.
Creeu un pla per identificar, posar en quarantena i suprimir elements de l'entorn per defecte que no s'utilitzen.
Millora
L'estratègia d'entorn que esteu executant ja està en línia amb les característiques més recents i les pràctiques recomanades, però la vostra organització vol afegir més controls o característiques.
Comunica la teva estratègia d'entorn a la teva organització
Implementeu l'estratègia de l'entorn dels inquilins amb més èxit si els usuaris Power Platform entenen i estan alineats amb el que intenteu aconseguir. Si simplement activeu la vostra estratègia sense cap tipus de comunicació, els usuaris veuen els canvis com a restriccions i busquen maneres d'evitar-los.
Com a part del desenvolupament o evolució de la vostra estratègia, decidiu com informeu els usuaris dels elements clau de l'estratègia que afecten el seu ús Power Platform. No necessiten tots els detalls tècnics de la vostra estratègia, només els elements essencials que ajuden a garantir que continuïn sent productius, com ara:
El propòsit de l'entorn per defecte
On han de construir nous actius amb poc codi
Com han d'utilitzar la seva entorn de desenvolupador personal
Com sol·licitar entorns personalitzats per a unitats o projectes de negoci específics
Normes generals d'ús dels connectors i com sol·licitar més privilegis de connector per als seus entorns
Com compartir el que construeixen amb els altres
Les responsabilitats d'un fabricant; Per exemple:
Mantingueu l'inquilí net. Suprimiu els entorns, les aplicacions i els fluxos si ja no són necessaris. Utilitzeu entorns de prova si feu experiments.
Compartiu-los sàviament. Vigileu amb l'ús compartit excessiu d'entorns, aplicacions, fluxos i connexions compartides.
Protegiu les dades de l'organització. Eviteu moure dades de fonts de dades altament confidencials o confidencials a emmagatzematges externs o no protegits.
Quan canviï l'estratègia, compartiu com afecten els canvis als usuaris perquè sàpiguen què fer de manera diferent
Un bon començament és activar el contingut de benvinguda del creador al grup d'entorns on s'afegeixen creadors nous.
Figura: utilitzeu el contingut de benvinguda per ajudar els creadors nous a tenir èxit.
Un altre enfocament eficaç per comunicar-vos amb els usuaris és establir un centre intern Power Platform . El hub pot ser un lloc perquè les persones col·laborin en projectes, comparteixin Idees i descobreixin noves maneres d'aplicar la tecnologia per aconseguir més. El centre pot ser on compartiu informació més detallada sobre la vostra estratègia d'entorn que sigui rellevant per als usuaris. Obtén informació sobre com pots crear un concentrador Power Platform intern.
Conclusió
En aquest article, hem explorat les característiques dissenyades per ajudar la vostra organització a gestionar Power Platform els entorns a escala empresarial i incorporar-los a l'estratègia de l'entorn dels inquilins.
A mesura que la vostra organització adopta Power Platform i s'accelera l'ús, la necessitat d'entorns pot canviar ràpidament. Necessiteu un enfocament àgil que ajudi la vostra estratègia mediambiental a mantenir-se al dia amb els canvis i continuar complint els requisits de governança en evolució de la vostra organització.
Un factor clau per a l'èxit amb una estratègia d'entorn d'inquilins és comunicar-se amb els vostres creadors i usuaris i obtenir el seu suport. Assegureu-vos que les persones que creen aplicacions i automatitzacions amb poc codi sàpiguen seguir l'estratègia de l'entorn de la vostra organització i on haurien de construir els seus actius amb poc codi.
El camí cap a l'adopció Power Platform de cada organització és únic. Us presentem algunes Idees per ajudar-vos a començar amb bon peu. L'equip o Power Platform el soci del compte Microsoft us poden ajudar a crear una estratègia d'entorn d'inquilins més personalitzada per a la vostra organització.