Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Aquest llibre blanc descriu les característiques i capacitats clau dels entorns gestionats i els seus avantatges per a les organitzacions i els administradors.
Nota
Podeu desar o imprimir aquest llibre blanc seleccionant Imprimeix des del navegador i, a continuació, seleccionant Desa com a PDF.
Informació general sobre els entorns administrats
Els entorns gestionats són un conjunt de capacitats de governança premium que permeten als administradors de TI gestionar Power Platform a escala amb més control, més visibilitat i menys esforç. Es pot gestionar qualsevol tipus d'entorn. Quan es gestiona un entorn, desbloqueja més funcions Power Platform. Obteniu informació sobre com podeu habilitar els entorns administrats.
En aquest llibre blanc, coneixereu les funcions següents i obtindreu exemples basats en organitzacions que han activat entorns administrats:
- Els pipelines d'aplicació de l'automatització Power Platform de la gestió del cicle de vida de les aplicacions (ALM) per agilitzar els processos de desenvolupament amb un esforç reduït.
- El contingut de benvinguda del creador dóna la benvinguda als creadors de l'organització amb un missatge personalitzat per ajudar-los a començar Power Apps.
- Limitar l'ús compartit afegeix una barrera de seguretat sobre l'amplitud amb què els usuaris poden compartir aplicacions de llenç.
- Les estadístiques d'ús són un correu electrònic de resum setmanal que manté els administradors informats sobre l'ús de l'aplicació i les activitats dels usuaris.
- Les polítiques de dades es poden veure i identificar fàcilment.
- L'aplicació del verificador de solucions comprova les solucions amb un conjunt de regles de pràctiques recomanades per identificar patrons problemàtics.
- El tallafoc IP protegeix les dades de l'organització limitant l'accés dels usuaris a Dataverse les adreces IP permeses.
- L'enllaç de cookies IP evita els exploits Dataverse de segrest de sessió amb l'enllaç de cookies basat en l'adreça IP.
- La clau gestionada pel client ofereix una protecció addicional de les dades, xifrant les vostres dades mitjançant la clau de xifratge de la vostra pròpia caixa de claus.
- El Customer Lockbox proporciona una interfície on podeu aprovar les sol·licituds d'accés a les dades del suport tècnic de Microsoft.
- La còpia de seguretat ampliada amplia el període de retenció de còpies de seguretat de 7 dies a fins a 28 dies.
- Exportar dades per ajudar a Application Insights diagnosticar i resoldre problemes relacionats amb errors i rendiment.
- El catàleg promou Power Platform la col·laboració i la productivitat mitjançant l'intercanvi Power Platform d'artefactes a escala.
- L'encaminament d'entorn predeterminat dirigeix automàticament els nous creadors als seus propis entorns personals de desenvolupador.
Canonades a Power Platform
Els pipelines aporten les millors pràctiques d'ALM Power Platform , l'automatització i les capacitats d'integració contínua i lliurament continu (CI/CD) als Power Platform clients del Dynamics 365 d'una manera més accessible.
És habitual a les organitzacions que els administradors de TI o els membres de l'equip de govern proporcionin orientació sobre com s'han d'implementar les solucions en diferents entorns. Els pipelines gestionats i governats centralment proporcionen als creadors experiències d'usuari intuïtives i un desplegament més fàcil de les seves solucions.
Per utilitzar pipelines per implementar una solució des d'un entorn, normalment especificat com a entorn d'origen , a un altre, normalment especificat com aentorn de destinació, heu d'identificar quins entorns formen part dels pipelines. Els pipelines més comuns es componen d'entorns de desenvolupament/prova/producció o desenvolupament/validació/prova/producció. Aquí teniu un exemple d'un pipeline:
Recomanem que tots els entorns d'un pipeline siguin entorns gestionats, però els entorns de desenvolupament es poden utilitzar en un pipeline sense ser administrats.
Com a bona pràctica, les solucions de productivitat personal s'han de desenvolupar en un entorn de desenvolupament personal, des del qual es poden desplegar en entorns objectiu mitjançant pipelines. També podeu considerar la configuració de pipelines quan creeu entorns per facilitar l'ALM tant per a projectes dirigits per ciutadans com per desenvolupadors professionals a escala.
Contingut de benvinguda per a creadors
Als entorns gestionats, els administradors poden proporcionar contingut de benvinguda personalitzat per ajudar els seus creadors a començar Power Apps. El missatge de benvinguda personalitzat pot informar als makers, la primera vegada que visiten Power Apps, sobre les normes de l'empresa i què poden fer en cada entorn o grup d'entorns.
A continuació es mostren alguns suggeriments sobre com la vostra organització pot utilitzar el missatge de benvinguda en cada tipus d'entorn. Incloeu una imatge que identifiqui el tipus d'entorn o els propietaris per ajudar a l'adopció de l'usuari i la prevenció d'errors.
Entorn predeterminat
L'entorn predeterminat sol ser el més restringit, amb polítiques de prevenció de pèrdua de dades (DLP) i controls d'ús compartit. Creeu un missatge de benvinguda que avisi els creadors sobre les restriccions i les possibles limitacions, i incloeu un enllaç al lloc web o al document de polítiques de la vostra organització.
Per exemple, és possible que vulgueu informar als creadors que utilitzin l'entorn per defecte només per a solucions relacionades amb Microsoft 365 aplicacions, que no utilitzin aplicacions de producció a l'entorn per defecte i que comparteixin les seves aplicacions de llenç només amb un nombre limitat de persones. L'exemple següent mostra com crear aquest missatge a la configuració d'entorns administrats:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Aquí teniu el missatge de benvinguda representat:
Entorns de producció
Els entorns de producció s'utilitzen normalment per desplegar solucions que donen suport a la productivitat de l'empresa i de l'equip. És important que les aplicacions i les dades compleixin les polítiques de l'organització. Com que heu de controlar quins usuaris tenen accés a l'entorn de producció, és una bona idea informar els usuaris si teniu una política d'actualització d'accés. Podeu permetre més connectors i augmentar els límits de compartició en un entorn de producció. També podeu utilitzar el missatge de benvinguda per informar els creadors de l'equip adequat per contactar per obtenir assistència. L'exemple següent mostra com crear aquest missatge:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Entorns per a desenvolupadors
Els entorns de desenvolupadors són sovint on els desenvolupadors construeixen les seves solucions. Com que els desenvolupadors estan treballant en les aplicacions, no estan en producció i l'escalabilitat és limitada. Normalment, els entorns de desenvolupament tenen DLP més relaxats a causa de la naturalesa dels creadors. Per evitar que els desenvolupadors utilitzin actius de producció als seus entorns de desenvolupament, limiteu les capacitats d'ús compartit i utilitzeu un DLP específic per a aquest tipus d'entorn. Aquí teniu un exemple de missatge de benvinguda per a un entorn de desenvolupament:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Entorns sandbox
Normalment, els entorns sandbox s'utilitzen per provar solucions. Com que algunes proves impliquen un nombre significatiu d'usuaris, aquests entorns s'escalen fins a cert punt i tenen més capacitat que un entorn de desenvolupador. Els entorns sandbox també s'utilitzen habitualment com a entorns de desenvolupament i normalment són compartits per diversos desenvolupadors. Aquí teniu un exemple de missatge de benvinguda per a aquest entorn:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Limita l'ús compartit
Als entorns gestionats, els administradors poden limitar l'amplitud amb què els usuaris poden compartir aplicacions de llenç. Tanmateix, el límit només s'aplica a l'ús compartit futur . Si apliques un límit de compartició de 20 a un entorn amb aplicacions que ja s'han compartit amb més de 20 usuaris, aquestes aplicacions continuaran funcionant per a tots els usuaris amb els quals s'han compartit. Hauríeu de tenir un procés per informar els creadors de les aplicacions que es comparteixen amb més del nou límit per reduir el nombre d'usuaris amb els quals es comparteixen les aplicacions. En alguns casos, podeu decidir moure la solució a un altre entorn. Els límits de compartició només s'apliquen a les aplicacions de llenç.
Normalment, els administradors han de controlar com els creadors comparteixen les seves aplicacions quan:
Les aplicacions es comparteixen en un entorn de productivitat personal. Si teniu un entorn on els usuaris poden crear aplicacions per a la seva pròpia feina, aplicacions sense valor empresarial global o aplicacions sense suport de TI, és important que no permeteu que els creadors les comparteixin a tota l'organització. Si les aplicacions comencen com a aplicacions de productivitat personal, però després es fan populars i s'utilitzen àmpliament, tingueu en compte el límit que heu establert per compartir. Un límit comú és d'entre 5 i 50 usuaris.
Les aplicacions es comparteixen amb grups de seguretat o amb tothom. Les aplicacions compartides amb un grup de seguretat poden ser executades per tots els membres del grup. En un entorn de desenvolupador, és possible que vulgueu que el desenvolupador controli com es comparteixen les aplicacions en lloc de confiar en la pertinença a un grup. En altres casos, és possible que vulgueu permetre compartir amb tothom. Si la política de la vostra organització és que les aplicacions es comparteixen amb un grup de seguretat que inclou tots els usuaris autoritzats a executar l'aplicació i que és administrat pel departament de TI, és possible que vulgueu restringir els creadors perquè no comparteixin amb altres grups de seguretat.
Aquests són els límits de compartició habituals per a cada tipus d'entorn:
Per defecte: seleccioneu Exclou l'ús compartit amb grups de seguretat, seleccioneu Limita el total de persones amb les quals es pot compartir i seleccioneu 20 per al valor.
Desenvolupador: seleccioneu Exclou l'ús compartit amb grups de seguretat, seleccioneu Limita el total d'individus amb els quals es pot compartir i seleccioneu 5 per al valor.
Espai aïllat: seleccioneu Exclou l'ús compartit amb grups de seguretat i deixeu sense seleccionar Limita el total de persones que poden compartir. Utilitzeu aquesta opció si les aplicacions es comparteixen amb un grup de seguretat administrat per TI que inclou els usuaris autoritzats a executar l'aplicació. Si el creador, l'usuari o l'equip poden administrar quins usuaris poden provar una solució, seleccioneu No estableixis límits (per defecte).
Producció: seleccioneu No estableixis límits (per defecte). Per controlar l'ús compartit en funció d'un grup de seguretat específic, seleccioneu Exclou l'ús compartit amb grups de seguretat i deixeu sense seleccionar Limita el total de persones que poden compartir.
Conclusions d'ús
Els administradors i els usuaris autoritzats poden mantenir-se informats sobre el que passa als seus entorns gestionats amb informació i anàlisi d'ús, lliurades en un correu electrònic de resum setmanal. Esbrineu quines aplicacions i fluxos són els més populars i quins estan inactius i es poden netejar amb seguretat. Els enllaços del correu electrònic van directament al recurs per a una anàlisi en profunditat.
Els equips de TI descentralitzats solen utilitzar el correu electrònic setmanal per informar els administradors del que està passant amb els seus entorns gestionats, fent que la gestió de destinataris sigui una tasca important. El nombre de destinataris és limitat, per la qual cosa us recomanem que utilitzeu una llista de distribució de correu electrònic en HR_Admins@contoso.com lloc d'adreces individuals.
Normes de les dades
Una estratègia d'entorn ben planificada inclou polítiques de dades sòlides. Els DLP dicten quins connectors estan disponibles i quins es poden utilitzar entre ells. Diverses DLP poden estar actives en el mateix entorn, però la DLP més restrictiva té prioritat. Si un DLP permet l'ús del connector A i un altre DLP bloqueja l'ús del connector A, el connector es bloqueja.
És habitual que els entorns tinguin diverses DLP aplicades, especialment quan les DLP s'apliquen per país o regió, departament o equip en el mateix entorn. És crucial tenir una visualització clara de totes les polítiques de dades que s'apliquen a un entorn. La manera més fàcil d'aconseguir-ho és gestionar el medi ambient. Als entorns gestionats, els administradors poden identificar fàcilment tots els DLP que s'apliquen.
Aplicació del verificador de solucions
És habitual que un equip del Centre d'Excel·lència (CoE) estableixi barreres de seguretat per reduir el risc que els usuaris importin solucions no conformes a un entorn. En entorns gestionats, els administradors poden aplicar fàcilment comprovacions d'anàlisi estàtica de solucions amb un conjunt de regles de pràctiques recomanades per identificar patrons problemàtics. Les organitzacions amb CoE descentralitzats sovint troben necessari activar l'aplicació del verificador de solucions juntament amb contactar proactivament amb els creadors per correu electrònic per oferir suport.
L'aplicació del verificador de solucions ofereix tres nivells de control, Cap, Avís i Bloqueja. Els administradors configuren l'efecte de la comprovació, ja sigui que proporcioni un avís però permeti la importació o bloquegi la importació del tot, alhora que proporciona el resultat de la importació al fabricant.
Les organitzacions que utilitzen aquesta característica la configuren de manera diferent segons el tipus d'entorn. És normal tenir excepcions i aquesta guia sempre ha d'estar alineada amb les vostres necessitats. Tanmateix, aquí teniu la configuració més comuna per a l'aplicació del verificador de solucions en cada tipus d'entorn:
Per defecte: seleccioneu Bloqueja i envia correus electrònics.
Desenvolupador: seleccioneu Avisa i deixeu l'opció Envia correus electrònics sense seleccionar.
Espai aïllat: seleccioneu Avisa i deixeu l'opció Envia correus electrònics sense seleccionar.
Producció: seleccioneu Bloqueja i envia correus electrònics.
Entorn del Teams: seleccioneu Bloqueja i envia correus electrònics.
Tallafocs IP
Per defecte, es pot accedir a totes les Dataverse dades a través de l'API des de qualsevol adreça IP, protegida per autenticació. Les organitzacions solen restringir l'accés a les fonts permeses per mitigar les amenaces internes com l'exfiltració de dades. El tallafoc IP dels entorns gestionats ajuda a protegir les dades Dataverse de l'organització limitant l'accés dels usuaris només des de les adreces IP permeses. El tallafoc IP analitza l'adreça IP de cada sol·licitud en temps real i denega qualsevol adreça no permesa.
Les organitzacions sovint configuren el tallafoc IP per permetre connexions des de locals d'oficines i restringir les connexions que provenen de fora. La millor pràctica és utilitzar-lo juntament amb l'accés condicional per evitar polítiques i dependències incoherents.
Propina
Si configureu malament aquestes normes, és possible que hàgiu de sol·licitar ajuda al suport tècnic de Microsoft. Podeu limitar l'accés d'usuaris Power Apps fora de les adreces IP permeses i limitar Power Automate les accions que s'han permès anteriorment.
Vinculació de cookies IP (bloqueig d'atacs de reproducció de galetes)
L'enllaç de galetes basat en l'adreça IP impedeix exploits de galetes de sessió, com ara atacs de reproducció de galetes en entorns gestionats. Si s'intenta accedir Dataverse a un ordinador no autoritzat mitjançant una galeta de sessió robada d'un ordinador autoritzat que té habilitada l'enllaç de galetes IP, l'intent es bloqueja i es demana a l'usuari que torni a autenticar-se. L'usuari ha de tornar a autenticar-se quan:
- Qualsevol client VPN està activat o desactivat.
- Connexió a un punt d'accés sense fil.
- El proveïdor de serveis d'Internet restableix la connexió.
- Un encaminador es reinicia o es reinicia.
Clau administrada pel client
Una clau gestionada pel client (CMK) és com un pany que poseu a la vostra unitat d'emmagatzematge. En lloc de confiar en el bé que l'empresa d'emmagatzematge protegeix la instal·lació, guardeu la clau del pany i decidiu qui té accés a la vostra unitat. Les organitzacions que han de complir les lleis i regulacions sobre seguretat i confidencialitat de les dades poden protegir les seves dades xifrant-les en repòs amb la seva pròpia clau. Si es roba una còpia de les dades, no es pot restaurar en un altre servidor sense la clau d'encriptació.
Quan utilitzeu una CMK, garantiu que només vosaltres teniu accés a la clau per desxifrar la informació. Ningú més pot accedir a les vostres dades xifrades sense la clau de xifratge, inclòs Microsoft.
CMK ofereix avantatges respecte al model BYOK. Podeu utilitzar claus de xifratge diferents o diverses per a entorns separats i podeu administrar millor la clau de xifratge al vostre propi dipòsit de claus. L'actualització de BYOK a CMK també obre els vostres entorns a tots els altres Power Platform serveis que utilitzen emmagatzematge no SQL, com ara informació i anàlisi de clients, mides de càrrega de fitxers més grans, emmagatzematge d'auditoria més rendible amb retenció d'auditoria, serveis de taules elàstiques, Dataverse cerca i retenció a llarg termini. Si la vostra organització utilitza BYOK, us recomanem que migreu a la CMK.
Les organitzacions que utilitzen CMK haurien de tenir procediments estrictes per protegir i renovar les seves claus de xifratge gestionades pel client.
Caixa de seguretat del client
La majoria de les operacions, el suport tècnic i la resolució de problemes que realitza el personal de Microsoft no requereixen accés a les dades del client. Tanmateix, en situacions rares, el personal de Microsoft necessita un accés limitat a les dades del client amb finalitats d'investigació. Microsoft té un procés d'aprovació intern de diverses capes per concedir accés a les dades dels clients quan sigui necessari, però moltes organitzacions necessiten o volen més control sobre com Microsoft pot accedir a les seves dades. Amb Power Platform Customer Lockbox, els clients poden revisar, aprovar i rebutjar les sol·licituds d'accés a les dades de Microsoft.
Quan la caixa de seguretat del client està activada i el tiquet d'assistència requereix que tinguem accés limitat a les vostres dades, els administradors de la Power Platform vostra organització reben una sol·licitud. Si s'aprova, el personal de Microsoft que està treballant en el vostre bitllet només té accés a les dades de l'entorn sol·licitat i només durant un període de temps determinat. A més, el seu accés no es renova automàticament. Cada vegada que es necessita accés a les dades, els administradors reben una nova sol·licitud de caixa de seguretat del client. Totes les sol·licituds i actualitzacions es registren automàticament al registre d'auditoria.
Còpia de seguretat ampliada (de 7 a 28 dies)
Les còpies de seguretat periòdiques i freqüents protegeixen les vostres dades dins Power Platform i Dataverse del risc d'esdeveniments adversos. Si utilitzeu Power Platform per crear entorns de producció que tenen instal·lada una Dataverse base de dades i aplicacions del Dynamics 365, es fa una còpia de seguretat automàtica d'aquests entorns i s'emmagatzema fins a 28 dies. Si un entorn de producció no té instal·lades les aplicacions del Dynamics 365, les còpies de seguretat s'emmagatzemen durant set dies. Tanmateix, per als entorns administrats, els administradors poden utilitzar l'ordre del PowerShell següent per ampliar el període de retenció de còpia de seguretat a 14, 21 o 28 dies:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
Exporta dades a l'Application Insights
Application Insights pot rebre dades de diagnòstic i rendiment que podeu utilitzar per diagnosticar i solucionar errors i problemes de Dataverse rendiment. Les organitzacions utilitzen Application Insights, una característica de l'Azure Monitor, per obtenir més control sobre els seus actius.
Si teniu Dataverse entorns, podeu utilitzar el flux de dades per supervisar el rendiment de les trucades entrants de l'API, Dataverse les trucades d'execució de complements i Dataverse les trucades de l'SDK, i per supervisar els errors en les operacions de Dataverse complements i Dataverse SDK. Podeu connectar Application Insights les vostres aplicacions per entendre què fan els usuaris amb elles, recopilar informació per impulsar millors decisions empresarials i millorar la qualitat de les aplicacions. Per exemple, la captura de pantalla següent mostra el recompte i la durada mitjana de cada operació d'una aplicació basada en models. Aquesta informació és útil per identificar les operacions que més afecten els usuaris de l'aplicació.
Podeu utilitzar Application Insights juntament amb filtres per detectar qualsevol flux que falli i crear alertes. L'exemple següent mostra com crear una alerta personalitzada i filtrar errors en un flux de núvol específic. Per obtenir més exemples, vegeu Configurar Application Insights amb Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Catàleg a Power Platform
El catàleg és Power Platform una ubicació central on els creadors i desenvolupadors poden descobrir i compartir solucions, plantilles i components de codi per reutilitzar-los a tota l'organització. També proporciona una ubicació central perquè els administradors emmagatzemin i mantinguin Power Platform artefactes, amb capacitats de gestió i fluxos de treball d'aprovació per garantir el compliment dels requisits normatius i legals.
Els creadors i desenvolupadors envien les seves solucions, plantilles i components al catàleg per ajudar els seus col·legues a resoldre problemes empresarials. Els administradors i els aprovadors de línia de negoci els revisen i els aproven. El catàleg serveix com a font única de veritat per als Power Platform artefactes, que es poden curar i controlar per accelerar el valor per als creadors i desenvolupadors. Agilitza el procés de trobar, crear i compartir solucions i plantilles, facilitant a les organitzacions l'aplicació d'aplicacions a problemes empresarials i assolir els seus objectius.
Les organitzacions que animen els desenvolupadors i els creadors a crear i compartir components i plantilles al catàleg obtenen més valor de la seva inversió Power Platform. Simplement construir no és suficient. Compartir els artefactes, a escala, fomenta les comunitats i dóna suport a grups que poden desbloquejar el valor d'un conjunt divers de personal de l'organització. De fet, les organitzacions que tenen més èxit adopten Power Platform un model d'equip de fusió, on els desenvolupadors, creadors i administradors professionals treballen junts per ajudar els seus companys de feina a obtenir el màxim valor possible de la plataforma mitjançant la reutilització de solucions, plantilles i components.
Enrutament d'entorn per defecte
L'encaminament de l'entorn predeterminat és una característica de governança premium que els administradors poden utilitzar per dirigir automàticament els nous creadors als seus propis entorns de desenvolupador personals la primera vegada que Power Platform visiten Power Apps. L'encaminament d'entorn predeterminat ofereix als nous creadors un espai personal i segur per Microsoft Dataverse construir, sense por que altres accedeixin a les seves aplicacions o dades.
Consideracions sobre l'ús d'entorns gestionats
Heu de tenir en compte algunes coses quan us plantegeu utilitzar entorns gestionats.
Governança: entorns gestionats, CoE Starter Kit o tots dos?
Els entorns gestionats són un conjunt de funcions dissenyades per facilitar la governança Power Platform donant més control i exigint menys esforç per part dels administradors, cosa que moltes organitzacions han esperat amb impaciència Els processos de governança de moltes organitzacions van ser influenciats pel CoE Starter Kit. Altres es basen en les característiques de fàbrica del kit, ampliades per satisfer les necessitats específiques d'una organització. Altres utilitzen el CoE Starter Kit per ampliar les característiques de governança dels entorns gestionats.
L'equip d'enginyeria d'entorns gestionats va treballar estretament amb Power CAT, l'equip responsable del kit d'inici, per identificar les característiques més utilitzades del kit i afegir-les als entorns gestionats. Com a resultat, algunes funcions estan disponibles en ambdós productes. Quan utilitzeu entorns administrats, Microsoft administra i admet les característiques del producte. No cal que els actualitzeu ni els manteniu, sinó que s'actualitzen automàticament amb Power Platform les onades de llançament. Si la vostra organització utilitza el kit d'inici de CoE, és important establir i mantenir un procés intern per actualitzar-lo mensualment. Seguiu els suggeriments presentats a l'horari d'oficina del kit d'inici delCoE.
L'enfocament recomanat és utilitzar tots dos: començar amb entorns administrats i omplir els buits amb el kit d'inici. Com decidir si s'utilitzen entorns gestionats amb el CoE Starter Kit.
Com que el kit està impulsat per la comunitat, no està subjecte als mateixos acords de nivell de servei que els nostres productes amb llicència. Aneu al lloc de GitHub per informar d'errors , fer preguntes i sol·licitar noves funcions.
Si teniu previst desactivar els entorns gestionats
És important entendre què passa si la vostra organització deixa d'utilitzar entorns administrats. La taula següent descriu els efectes sobre els creadors i administradors.
Característica | Impacte del creador | Impacte de l'administrador |
---|---|---|
Benvingut al creador | Indirecte: Deixen de veure el missatge de benvinguda quan entren a l'entorn. | Indirecte: no poden definir missatges de benvinguda personalitzats en entorns. |
Limita l'ús compartit | Directe: pot compartir les seves aplicacions amb qualsevol grup de seguretat i usuari. | Indirecte: no poden controlar com es comparteixen les aplicacions de l'entorn. |
Conclusions d'ús | cap | Directe: ells i qualsevol altre destinatari deixen de rebre el resum setmanal per correu electrònic. |
Normes de les dades | cap | Indirecte: s'apliquen DLP, però els administradors no poden aplicar diverses DLP a l'entorn. |
Canonades a Power Platform | Directe: no poden utilitzar els pipelines per desplegar les seves solucions. | cap |
Aplicació del verificador de solucions | Indirectes: poden importar qualsevol solució sense comprovar si hi ha errors, seguretat i actius no conformes. | cap |
Clau administrada pel client | cap | Indirecta: la funció és limitada. |
Tallafocs IP | cap | Indirecta: la funció és limitada. |
Caixa de seguretat del client | cap | Indirecta: la funció és limitada. |
Còpia de seguretat ampliada (de 7 a 28 dies) | cap | Indirecta: la funció és limitada. |
Exportar a l'App Insights | cap | Indirecta: la funció és limitada. |
Catàleg a Power Platform | cap | Indirecta: la funció és limitada. |
Configuració comuna dels entorns gestionats
Si esteu pensant en activar els entorns gestionats, és possible que us siguin útils els següents exemples de configuració per a cada tipus d'entorn:
Entorn predeterminat
- Limitar l'ús compartit: excloure l'ús compartit amb grups, limitar l'ús compartit a 20 persones
- Aplicació del verificador de solucions: bloquejar i enviar correus electrònics
- Estadístiques d'ús: Activat
- Contingut de benvinguda del creador: personalitzat, inclòs l'enllaç per obtenir més informació
Entorn per a desenvolupadors
- Limitar l'ús compartit: no estableixis límits
- Aplicació del verificador de solucions: Avisa i no envia correus electrònics
- Estadístiques d'ús: Desactivat
- Contingut de benvinguda del creador: personalitzat, inclòs l'enllaç per obtenir més informació
Entorn d’espai aïllat
- Limitar l'ús compartit: no estableixis límits
- Aplicació del verificador de solucions: Avisa i no envia correus electrònics
- Estadístiques d'ús: Activat
- Contingut de benvinguda del creador: personalitzat, inclòs l'enllaç per obtenir més informació
Entorn de producció
- Limitar l'ús compartit: no estableixis límits
- Aplicació del verificador de solucions: bloquejar i enviar correus electrònics
- Estadístiques d'ús: Activat
- Contingut de benvinguda del creador: personalitzat, inclòs l'enllaç per obtenir més informació
Entorn d'equips
- Limitar l'ús compartit: no estableixis límits
- Aplicació del verificador de solucions: bloquejar i enviar correus electrònics
- Estadístiques d'ús: Activat
- Contingut de benvinguda del creador: No hi ha contingut ni enllaç "més informació"
Com decidir si utilitzar entorns gestionats amb el kit d'inici del CoE
El kit d'inici del CoE ofereix un conjunt complet de funcions per administrar, governar i fomentar l'adopció. Power Platform És producte de la nostra experimentació i innovació amb un model de codi obert i baix codi que està molt influenciat pels comentaris dels clients. Algunes de les seves característiques se superposen a les característiques dels Entorns Gestionats, i està previst que els Entorns Gestionats eventualment substitueixin algunes característiques del kit. A mesura que els entorns gestionats evolucionen, continuem afegint noves funcions al kit per avaluar l'interès. El kit d'inici del CoE no està pensat per duplicar les funcions que existeixen als entorns gestionats. Se centra en la innovació i en abordar les sol·licituds no satisfetes dels clients a mesura que avaluem els comentaris sobre què cal fer a continuació.
Podeu utilitzar els entorns gestionats sols o amb el kit d'inici del CoE per administrar i governar l'adopció de Power Platform. Com saps quina opció triar?
La nostra recomanació és començar amb les funcions predeterminades del centre d'administració i dels entorns gestionats. Power Platform Són robustos i totalment compatibles. Si descobriu que necessiteu més capacitats per governar el vostre inquilí, comproveu si el kit d'inici del CoE pot complementar el que obteniu de fàbrica a Managed Environments. Cada organització necessita trobar el millor model híbrid que s'adapti a les seves necessitats.
Kit d'inici del CoE vs. entorns gestionats
Hauríeu de tenir en compte algunes diferències importants entre el kit d'inici del CoE i els entorns gestionats.
El kit d'inici del CoE utilitza API i accions disponibles públicament per aplicar barreres de seguretat a la governança. Els processos de governança són asíncrons i es produeixen de manera reactiva. Diguem que la vostra organització necessita restringir la compartició d'aplicacions a 20 usuaris. El CoE només pot reaccionar després que se superi el límit, cosa que pot provocar actius no conformes. D'altra banda, els entorns gestionats utilitzen API privades, integrades al producte, que imposen límits de compartició abans que es passin.
Els entorns gestionats evolucionen contínuament en funció dels comentaris dels clients i dels aprenentatges dels clients que utilitzen el kit d'inici del CoE. Algunes característiques se superposen totalment o parcialment. Per contra, el Starter Kit té funcions que les organitzacions poden utilitzar per fer coses que encara no són possibles amb els Entorns Gestionats, i viceversa. Us recomanem que reviseu la visió general del Centre d'Excel·lència (CoE).
La següent comparació de les característiques dels entorns gestionats i del kit d'inici del CoE us hauria d'ajudar a prendre decisions.
Funció d'entorns gestionats: Benvingut el creador Disponible al kit d'inici del CoE: Parcialment
- En entorns gestionats, els administradors poden proporcionar contingut de benvinguda personalitzat per saludar els creadors en la seva primera visita amb informació sobre com començar. Power Apps El kit d'inici del CoE ofereix un correu electrònic de benvinguda que s'envia als nous creadors només després de crear la seva primera aplicació, flux o bot.
- Els entorns gestionats es comuniquen amb els nous creadors directament a l'estudi del creador. El kit d'inici del CoE només es comunica per correu electrònic.
- Els entorns gestionats permeten als administradors personalitzar el missatge de benvinguda a cada entorn. El kit d'inici del CoE té un missatge de benvinguda per a tots els entorns.
Funció d'entorns gestionats: Limitació de la compartició Disponible al kit d'inici del CoE: No en temps real (reactiu)
Els administradors poden establir límits de compartició al Starter Kit, però no es poden aplicar de manera proactiva. Els límits de compartició del kit només s'utilitzen per enviar notificacions de compliment i recordatoris als fabricants.
Funció Entorns gestionats: Informació sobre l'ús Disponible al kit d'inici del CoE: Sí
- Ambdues solucions tenen una bona visualització de l'inventari i informació sobre l'ús.
- Els informes del kit d'inici del CoE combinen les vostres dades de diagnòstic i inventari amb dades sobre el vostre inquilí de l'ID, cosa que us permet trobar els fabricants més actius per departament, ciutat o país/regió. Microsoft Entra
- Els informes del Starter Kit utilitzen Power BI, cosa que significa que podeu "segmentar" les dades segons els vostres requisits i utilitzar Power BI seguretat a nivell de fila per compartir taulers de control amb altres grups d'administradors. Apreneu a obtenir informació detallada sobre la vostra Power Platform adopció amb el Power BI tauler de control del CoE.
Funció d'entorns gestionats: Polítiques de dades Disponible al kit d'inici del CoE: Sí
El kit d'inici del CoE inclou una eina d'impacte de DLP que és útil per entendre l'efecte en un entorn de l'activació o desactivació de DLP específiques.
Funció d'entorns gestionats: Resum setmanal Disponible al kit d'inici del CoE: Parcialment
- El kit d'inici del CoE no té un resum setmanal per als administradors. En comptes d'això, els administradors obtenen informació d'un Power BI tauler de control.
- En entorns gestionats, les aplicacions i els fluxos inactius es destaquen en un correu electrònic de resum setmanal. El kit d'inici del CoE té un procés de notificació d'inactivitat, que notifica als creadors els seus recursos inactius i demana aprovació per suprimir-los.
- Un dels objectius principals tant dels entorns gestionats com del kit d'inici del CoE és proporcionar més informació que permeti als administradors prendre mesures. El kit d'inici CoE té l'avantatge aquí. Té capacitats que dirigeixen la gestió de recursos als creadors, fent-los responsables dels seus propis recursos i reduint la càrrega dels administradors.
Característica dels entorns gestionats: Canalitzacions a Power Platform Disponible al kit d'inici del CoE: Parcialment
Part del kit d'inici del CoE és un altre kit anomenat ALM Accelerator for Power Platform, que té característiques similars a les pipelines, incloent-hi certa extensibilitat per a la integració entre ambdues solucions.
Funció d'entorns gestionats: Aplicació del verificador de solucions Disponible al kit d'inici del CoE: No
Com que aquestes solucions estan estretament integrades amb el producte, el kit d'inici del CoE no té manera de comprovar-les.
Funció d'entorns gestionats: Tallafocs IP Disponible al kit d'inici del centre d'excel·lència: No
Funció d'entorns gestionats: Bloqueja els atacs de reproducció de galetes Disponible al kit d'inici del CoE: No
Funció d'entorns gestionats: Claus gestionades pel client Disponible al kit d'inici del CoE: No
Funció d'entorns gestionats: Caixa de seguretat del client Disponible al kit d'inici del CoE: No
Conclusió
Els entorns gestionats amb capacitats de governança premium es presenten com una solució fonamental per als administradors de TI que tenen la tasca de gestionar i governar l'adopció a escala. Power Platform En proporcionar un conjunt robust d'eines i controls, permet als equips de governança mantenir un delicat equilibri entre innovació i seguretat. Amb controls d'accés granulars, implementació de solucions optimitzada i aplicació de polítiques, els entorns gestionats ofereixen la base perquè les organitzacions aprofitin amb confiança tot el potencial de Power Platform alhora que garanteixen el compliment normatiu, la integritat de les dades i un rendiment òptim. En una era on la governança de dades és primordial, aquestes capacitats es converteixen en una pedra angular de les estratègies informàtiques empresarials modernes, fomentant l'eficiència i la tranquil·litat tant dels administradors com de les parts interessades. Power Platform