Sdílet prostřednictvím

Vypracujte strategii klientského prostředí pro přijetí Power Platform ve velkém měřítku

  • Článek

Cesta každé organizace k přijetí Microsoft Power Platform je jedinečná. Strategie prostředí klientů pokládá základy, které pomáhají urychlit používání spravovatelným a bezpečným způsobem.

Tento dokument white paper vám ukáže, jak sladit strategii prostředí klienta Power Platform s možnostmi a vizí produktu. Zjistěte, jak nejlépe využít nejnovější funkce platformy k implementaci strategie, která vám umožní osvojit si Power Platform až do celopodnikového rozsahu.

Poznámka:

Tento dokument white paper můžete uložit nebo vytisknout, když v prohlížeči vyberete Tisk a pak vyberete Uložit jako PDF.

Úvod

Power Platform umožňuje organizacím vytvářet řešení s minimálním psaním kódu pro rychlé inovace. Tato řešení se mohou zaměřit na produktivitu jednotlivců a malých týmů nebo se mohou uplatnit v celé organizaci. Mohou se také rozšířit na obchodní procesy, včetně externích zákazníků a partnerů. Prostředí Power Platform podporují tato řešení, kde se sestavují, testují a používají zdroje s minimálním psaním kódu. Jak organizace stále více přijímá Power Platform, je nezbytná implementace dobré strategie prostředí klientů, aby bylo možné ji spravovat a zabezpečit, protože počet prostředí roste.

Abychom vám pomohli být úspěšnější, tento článek vás provede tím, jak nejlépe využít dostupné funkce k vytvoření vaší první strategie prostředí nebo k rozvoji vašich současných plánů. Také nastíníme naši vizi toho, jak mají tyto funkce spolupracovat a jak se budou vyvíjet pro správu Power Platform ve velkém měřítku. V tomto návodu stanovíme, jak správně směrovat nové uživatele do prostředí a skupinových prostředí, abychom důsledně uplatňovali správu, pravidla zabezpečení a další důležité aspekty strategie prostředí klienta. Poskytujeme také podrobné kroky k zabezpečení vašeho výchozího prostředí, což je kritický první krok při implementaci strategie prostředí.

I když je pro správu Power Platform prostředí k dispozici mnoho úhlů pohledu, přístup v tomto článku je v souladu s nejnovějším směrem produktů společnosti Microsoft a využívá aktuální funkce a v blízké budoucnosti plánovaná vylepšení. Tyto aktualizované pokyny vám mohou pomoci zajistit, že budete používat pouze funkce a možnosti prostředí, které jsou strategické pro to, jak společnost Microsoft zamýšlí spravovat prostředí ve velkém.

Vize strategie prostředí klientů společnosti Microsoft

Mnoho organizací začíná svou cestu s Power Platform s aplikacemi a automatizacemi pro osobní produktivitu vytvořenými a spuštěnými ve sdíleném centrálním prostředí zvaném Výchozí prostředí. Tyto prostředky často využívají pouze základní možnosti obsažené v Microsoft 365 a nevyužívají plné možnosti Power Platform. Jak se toto počáteční přijetí zrychluje, společnost Microsoft poskytuje organizacím náběh na strategii prostředí pro přijetí všech možností Power Platform v podnikovém měřítku. Tyto funkce prémiového řízení budou dostupné, pokud mají uživatelé prémiovou licenci Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio a Dynamics 365). Model připravenosti na přijetí Power Platform může poskytnout více informací, které organizacím pomohou definovat jejich plán, jak dosáhnout přijetí v podnikovém měřítku nad rámec jejich environmentální strategie. Tento přístup může organizacím pomoci dospět od základní osobní produktivity k přijetí Power Platform v celopodnikovém měřítku.

Funkce pro správu, řízení a zabezpečení Power Platform umožňují organizacím přijmout a spravovat Power Platform pro podnikovou produktivitu a využití podnikových aplikací ve velkém měřítku. Použití Spravovaných prostředí aktivuje sadu prémiových funkcí, které umožňují lepší přehled a kontrolu a snižují manuální úsilí při správě a zabezpečení prostředí. Pomocí těchto schopností můžete zajistit konzistentní aplikaci vašich zásad správy a zabezpečení. Správci mohou pomocí těchto funkcí přejít na podnikovou strategii prostředí. Méně času a úsilí vynaložené na administraci pomáhá snížit celkové náklady na vlastnictví (TCO) platformy, protože vaše organizace škáluje využití.

Klíčovým prvkem přechodu na podnikové měřítko je zlepšit sdílenou centrální strategii prostředí pro tvůrce tím, že jim usnadní používání osobních vývojových prostředí. Ve sdílené strategii centrálního prostředí tvůrci vytvářejí, používají a sdílejí aplikace ve výchozím prostředí. Tato strategie může mít za následek nedostatek izolace a vzájemné zasahování tvůrců. Představte si, že by všichni ve společnosti sdíleli jednu složku OneDrive pro všechny své dokumenty. Místo toho můžete použít funkce prostředí, které tvůrce navedou do jejich vlastního osobního prostředí, kde mohou bezpečně vytvářet své aplikace chráněné před tvůrci pracujícími na nesouvisejících prostředcích se zjednodušenou správou pro administrátory. Do těchto prostředí lze přidat spolupracovníky jako další tvůrce, aby mohli spolupracovat na tvorbě řešení.

Ilustrace strategie centrálního sdíleného prostředí se čtyřmi tvůrci používajícími výchozí prostředí vlevo a strategie směrování prostředí se čtyřmi tvůrci směrujícími do samostatných vývojářských prostředí vpravo.

Obrázek: Ilustrace sdíleného centrálního prostředí (vlevo) a strategie směrování prostředí (vpravo).

Nově vytvořená prostředí maker lze automaticky přidat do skupiny, která aplikuje pravidla zajišťující, že prostředí mají konzistentní zásady správy a zabezpečení. Správci mohou výjimky řešit přesunem prostředí tvůrce do skupiny s uvolněnými pravidly.

Prostředky s minimálním psaním kódu vytvořené tvůrci představují počáteční fázi na cestě správy životního cyklu aplikace (ALM) prostředku. V rámci této počáteční fáze je důležité zachytit každou verzi zdroje a být schopen ji v případě potřeby znovu vytvořit. Jakmile je prostředek připraven ke sdílení, může tvůrce využít nepřetržitou integraci připojenou k vývojářskému prostředí k jeho povýšení do produkčního prostředí, kde uživatelé mohou spouštět zdroj izolovaný od jakékoli pokračující činnosti tvůrce.

Pokud je to možné, měli byste upřednostňovat vestavěné funkce platformy pro správu prostředí namísto vytváření vlastních nástrojů. Pokud vestavěné funkce nesplňují jedinečné požadavky vaší organizace, můžete k vytvoření vlastních nástrojů použít nástroje pro správu platformy. Jakékoli vlastní nástroje byste měli porovnat s novými funkcemi, jakmile budou k dispozici. Sledování plánu platformy společnosti Microsoft a udržování vlastního plánu vám to může usnadnit.

Měli byste vytvořit strategii prostředí pomocí doporučených možností prostředí přizpůsobených jedinečným potřebám vaší organizace. Nepřemýšlejte o vytváření strategie prostředí jako o jednorázové aktivitě. Postupem času by se měl vyvíjet, aby zahrnoval nové funkce prostředí, jakmile budou k dispozici.

Funkce, které podporují strategii prostředí v podnikovém měřítku

Prostředí jsou stavebním kamenem pro správu, správné řízení a zabezpečení Power Platform. Úplný přehled funkcí je mimo rozsah tohoto dokumentu; tato část však zdůrazňuje funkce, které podporují implementaci environmentální strategie v podnikovém měřítku.

  • Typy prostředí popisuje různá použití prostředí jako součást vaší strategie.

  • Spravovaná prostředí poskytuje sadu prémiových funkcí, které usnadňují správu prostředí ve velkém měřítku.

  • Automatické nárokování licencí zjednodušuje přidělování licencí tím, že umožňuje uživatelům nárokovat licence Power Apps na uživatele, když jsou potřeba, namísto toho, aby správce předem identifikoval uživatele, kteří potřebují licence.

  • Skupiny a pravidla prostředí vysvětluje, jak spravovat prostředí jako skupiny a aplikovat pravidla na skupiny pro automatizaci konzistentních zásad správného řízení.

  • Výchozí směrování prostředí automaticky přesouvá tvůrce od vytváření zdrojů ve výchozím prostředí do jejich vlastního osobního prostředí.

  • Microsoft Dataverse poskytuje zvýšenou bezpečnost a ALM.

  • Preferovaná řešení pomáhá tvůrcům zajistit, aby všechny vytvořené prostředky byly v řešení Dataverse, což usnadňuje jejich propagaci v jiných prostředích.

  • Kanály v Power Platform poskytuje zjednodušený proces propagace prostředků od vývojových po testovací a produkční prostředí, čímž zpřístupňuje nepřetržitou integraci a nasazení (CI/CD) všem tvůrcům.

  • Katalog v Power Platform umožňuje tvůrcům sdílet komponenty, jako jsou aplikace a toky a pokročilejší výchozí body, jako jsou šablony.

Typy prostředí

Následující tabulka popisuje typy prostředí, která můžete vytvořit, jejich charakteristiky a zamýšlené použití.

Typ Charakteristiky a použití
Výchozí Prostředí, které s sebou nese každý klient. Mnoho funkcí Microsoft 365 používá toto prostředí pro přizpůsobení a automatizaci. Toto prostředí není určeno pro dlouhodobou nebo trvalou práci nad rámec osobních scénářů produktivity Microsoft 365.
Výroba Toto prostředí je určeno pro trvalou práci v organizaci. Produkční prostředí podporují prodloužené uchování záloh ze sedmi dnů až na 28 dnů.
Izolovaný prostor (sandbox) Tato neprodukční prostředí podporují akce, jako je kopírování a obnovení. Sandboxy se nejlépe používají pro testování a prostředí sestavování ALM.
Developer Tato speciální prostředí jsou zamýšlena jako osobní vývojové pracovní prostory tvůrců, které izolují prostředky s minimálním psaním kódu od uživatelů a dalších tvůrců. Tvůrci mohou mít až tři vývojářská prostředí. Nezapočítávají se do vaší kapacity klienta. Vývojářská prostředí, která nebyla 90 dní používána, jsou automaticky vypnuta a poté odstraněna z vašeho klienta, pokud vlastník nereaguje na oznámení. Aplikace Dynamics 365 nejsou dostupné ve vývojářských prostředích.
Zkušební verze Tato prostředí jsou určena k podpoře krátkodobého testování a ověřování konceptu. Jsou omezena na jedno na uživatele. Zkušební prostředí jsou automaticky odstraněna z vašeho klienta po krátké době.
Microsoft Dataverse for Teams Tato prostředí se automaticky vytvoří, když vytvoříte aplikaci v Teams nebo nainstalujete aplikaci z katalogu aplikací. Model zabezpečení pro tato prostředí je v souladu s týmem, ke kterému jsou přiřazena.
Technická podpora Toto jsou speciální prostředí vytvořená podporou společnosti Microsoft, která umožňují technikům řešit problémy. Tato prostředí se nezapočítávají do vaší kapacity klienta.

Při sestavování celkové strategie prostředí klienta jsou různé typy relevantní pro podporu doporučení strategie.

Spravovaná prostředí

Prostředí mají základní sadu funkcí a charakteristik v závislosti na typu prostředí. Spravovaná prostředí rozšiřují základní funkce a poskytují sadu prémiových funkcí, které umožňují správcům snadněji spravovat Power Platform ve velkém měřítku s větší kontrolou, menším úsilím a více přehledy. Tyto možnosti se odemknou, když prostředí nastavíte jako spravované.

V následující tabulce jsou uvedeny funkce spravovaných prostředí, které jsou k dispozici v době psaní tohoto článku. Nové funkce jsou přidávány často, takže nejnovější seznam najdete v dokumentaci . Přestože všechny funkce vám mohou pomoci vytvořit strategii prostředí, funkce uvedené kurzívou jsou pro strategii nastíněnou v tomto článku relevantnější.

Lepší viditelnost Více kontroly Méně úsilí
Přehledy využití

Přehled správce

Sestavy licencí

Zobrazení datových zásad
Export dat do Azure Application Insights

Popisy vygenerované umělou inteligencí pro všechny aplikace		 Limity sdílení

Datové zásady pro desktopové toky

Kontrola řešení

Uvítací obsah tvůrce

IP brána firewall

Vazba souborů cookie na základě IP adresy

Klíče spravované zákazníkem

Customer Lockbox

Rozšířené zálohy		 Jednoduchá aktivace

Kanály Power Platform

Směrování prostředí

Skupiny a pravidla prostředí

Power Platform Advisor

Automatické nárokování licencí

Zásady automatického nárokování automatizují přidělování licencí Power Apps a Power Automate uživatelům, když je potřebují k používání určitých aplikací nebo funkcí. Automatizace může pomoci snížit počet spotřebovaných licencí a vyhnout se režii ručního přidělování licencí.

Po konfiguraci zásad je každému uživateli v organizaci, který potřebuje individuální licenci Power Apps, automaticky udělena licence za následujících podmínek:

  • Pokud uživatel bez samostatné licence Power Apps spustí aplikaci, která vyžaduje prémiovou licenci, systém uživateli automaticky přidělí licenci Power Apps na uživatele.

  • Pokud uživatel bez samostatné licence Power Apps spustí aplikaci ve Spravovaném prostředí, systém uživateli automaticky přidělí licenci Power Apps na uživatele.

Podobným způsobem, po konfiguraci zásad je každému uživateli v organizaci, který potřebuje individuální licenci Power Automate, automaticky udělena licence za následujících podmínek:

  • Uživatel spouští, ukládá nebo zapíná prémiový cloudový tok s obslužnou RPA (Robotic Process Automation).

  • Uživatel požádá o prémiovou licenci Power Automate.

Pokud vaše strategie prostředí zahrnuje spravovaná prostředí, doporučujeme nakonfigurovat automatické nárokování licencí. Uživatelé aplikací a toků se setkávají s nejmenším množstvím licenčních problémů a licence spotřebováváte pouze pro uživatele, kteří aktivně spouštějí aplikace nebo používají Power Automate.

Skupiny a pravidla prostředí

Jak se zvyšuje přijetí Power Platform ve vašem klientovi, zvyšuje se i počet prostředí, která vyžadují správu a správu. Jak se počet prostředí zvyšuje, tím náročnější je zajistit, že jste na prostředí aplikovali konzistentní nastavení a zásady správného řízení. Funkce skupin prostředí to usnadňuje tím, že vám umožňuje vytvářet pojmenované skupiny a přidružovat k nim prostředí, jako je umístění souvisejících dokumentů do složky souborů.

Při přemýšlení o používání skupin prostředí mějte na paměti následující úvahy:

  • Prostředí musí být spravováno, aby bylo zahrnuto do skupiny.

  • Prostředí mohou být současně pouze v jedné skupině.

  • Prostředí lze přesouvat z jedné skupiny do druhé.

  • Prostředí ve skupině mohou pocházet z více geografických oblastí.

  • Skupiny nemohou obsahovat jiné skupiny.

Abychom vám pomohli aplikovat konzistentní nastavení a správu, mohou mít skupiny prostředí nakonfigurované a zapnuté jedno nebo více z následujících pravidel:

  • Ovládací prvky sdílení pro aplikace plátna

  • Přehledy využití

  • Uvítací obsah tvůrce

  • Vynucení kontroly řešení

  • Uchování zálohy

  • Popisy generované AI

Pravidlo se stane aktivním, když je publikováno. Aktivní pravidla se použijí na všechna prostředí, která jsou přidružena ke skupině.

Když pravidlo spravuje nastavení, jednotlivá nastavení prostředí jsou uzamčena. Jediný způsob, jak je změnit, je upravit pravidlo. Pokud je prostředí odebráno ze skupiny, zachová si nastavení skupiny, ale nyní je může změnit správce prostředí. To je důležité pro strategii prostředí, protože zajišťuje, že správce prostředí nemůže přepsat zásady, které nastavíte pro skupinu.

Použití skupin prostředí vám umožňuje organizovat vaše prostředí logickým způsobem, podobně jako vaše organizační struktura, hierarchie produktových služeb nebo jiné rámce, které prozkoumáme později. Následující diagram je koncepčním příkladem toho, jak by organizace Contoso mohla přemýšlet o uspořádání svých skupin prostředí.

Konceptualizace strategie prostředí pro klienta Contoso

Obrázek: Konceptualizace strategie prostředí pro klienta Contoso.

Když plánujete konfiguraci pravidel, přemýšlejte o tom, co byste mohli použít na každé úrovni koncepční hierarchie. Přestože zatím nemůžete konfigurovat hierarchii skupin, můžete k implementaci svého koncepčního návrhu použít kombinaci konvencí pojmenování a konfigurace pravidel. Například s ohledem na výše uvedenou konceptualizaci klienta Contoso představuje následující obrázek skupiny prostředí, které by organizace mohla použít k implementaci svého návrhu.

Příklad implementace skupin koncepčního prostředí do skutečného klienta

Obrázek: Příklad implementace skupin koncepčního prostředí do skutečného klienta

Dále v tomto článku prozkoumáme další způsoby, jak používat skupiny prostředí jako součást strategie prostředí klienta.

Výchozí směrování prostředí

Klíčovou součástí strategie prostředí, kterou nastíníme v tomto článku, je přesunout tvůrce od vytváření zdrojů ve výchozím prostředí. Funkce směrování prostředí přesměruje tvůrce do jejich vlastního osobního vývojářského prostředí a podle potřeby vytvoří nová vývojářská prostředí.

Diagram tvůrce automaticky přesměrovaného do osobního vývojářského prostředí namísto výchozího prostředí při vytváření aplikací

Obrázek: Diagram tvůrce automaticky přesměrovaného do osobního vývojářského prostředí namísto výchozího prostředí při vytváření aplikací.

Vývojářská prostředí, která jsou vytvořena směrováním, jsou ve výchozím nastavení spravována. Uživatelé s licencemi s plánem vývojáře jsou omezeni na vytváření a prohlížení zdrojů v prostředí. Aby mohli prostředky spouštět jako uživatel, potřebují příslušnou licenci.

Směrování prostředí můžete použít samo o sobě, ale doporučeným způsobem je použití se skupinami prostředí. Při použití tímto způsobem je každé vytvořené prostředí přidruženo ke skupině, kterou určíte, aby obsahovala všechna nová vývojářská prostředí, čímž je zajištěno, že se na něj budou okamžitě vztahovat vaše zásady správy.

Tvůrcům je automaticky přiřazena role zabezpečení, která z nich dělá správce svého vývojářského prostředí. Když je prostředí součástí skupiny prostředí, tvůrce – jako správce prostředí – nemůže změnit nastavení prostředí, protože jsou spravována pravidly skupiny prostředí. Změny mohou provádět pouze administrátoři, kteří mohou upravovat pravidla skupiny.

Ještě větší kontrolu můžete zavést dvěma způsoby. Nejprve můžete v nastavení klienta zakázat ruční vytváření vývojářských prostředí. Když je tato možnost nastavena, tvůrci nemohou sami vytvářet prostředí na portálu pro správu. Nedostanou také žádné prostředí automaticky vytvořené zásadami směrování. Zadruhé, můžete v zásadách směrování zadat skupinu zabezpečení, abyste omezili, kdo může automaticky vytvořit prostředí.

Zpočátku směrování prostředí podporuje směrování nových a stávajících tvůrců mimo výchozí prostředí, když používají make.powerapps.com. Postupem času budou funkci směrování prostředí podporovat další služby Power Platform.

Microsoft Dataverse

Dataverse bezpečné ukládá a spravuje data používaná aplikacemi. V kontextu strategie prostředí je funkce řešení Dataverse to, co používáte k přenosu aplikací a komponent z jednoho prostředí do druhého. Tvůrci vytvářejí své prostředky v kontejnerech – řešeních – která sledují, co tvoří. Řešení lze snadno přenést do jiných prostředí. Pomocí tohoto přístupu můžete oddělit vývojářská prostředí, kde tvůrci vytvářejí prostředky, od produkčních prostředí, kde se používají. Z toho mají prospěch jak tvůrci, tak uživatelé. Tvůrci mohou nadále vyvíjet své prostředky a uživatelé nejsou překvapeni náhlými změnami. Jakmile jsou tvůrci připraveni publikovat své změny, mohou požádat o přenesení aktualizovaného zdroje do produkčního prostředí.

Řešení Dataverse jsou mechanismem pro implementaci ALM v produktech Power Platform jako Power Apps a Power Automate. Kanály v Power Platform používají řešení k automatizaci CI/CD prostředků, které tvůrci vytvářejí. Řešení lze exportovat z Dataverse a uložit do nástroje pro správu zdrojového kódu, jako je Azure DevOps nebo GitHub. Řešení ve správě zdrojového kódu se stává zdrojem přesných informací, pokud potřebujete znovu vytvořit vývojové prostředí. Pokud například tvůrce vytvořil oblíbenou aplikaci a poté smazal vývojářské prostředí, exportované řešení uložené ve správě zdrojového kódu lze použít k opětovnému vytvoření životaschopného vývojového prostředí.

Dalším důležitým hlediskem při vytváření prostředí s Dataverse je, zda budou do prostředí nasazeny nějaké aplikace Dynamics 365. Pokud existuje potenciál, musíte povolit Dynamics 365 při vytváření prostředí, jinak nebudete moci instalovat aplikace Dynamics 365 později.

Doporučujeme vám poskytovat Dataverse v jakémkoli prostředí, kde tvůrci vytvářejí prostředky, které budou sdíleny s ostatními uživateli. To usnadňuje, aby byly prostředky připraveny na ALM.

Preferovaná řešení

Když tvůrce vytvoří prostředek Dataverse aktivum v prostředí Dataverse – a nezačíná od vlastního řešení – prostředek je přiřazen k výchozímu řešením a možná také k výchozímu řešení Common Data Service. Výchozí řešení je sdíleno všemi tvůrci, kteří vytvářejí aktiva v prostředí. Neexistuje žádný snadný způsob, jak zjistit, který výrobce vytvořil jaké komponenty nebo která aktiva patří ke kterým aplikacím. To může ztížit propagaci oblíbené aplikace do jiného prostředí pro sdílení s větším cílovou skupinou. Museli byste propagovat všechny prostředky ve výchozím řešení, což není ideální scénář.

Chcete-li podpořit vaši strategii prostředí a usnadnit práci, měli by tvůrci vytvořit vlastní řešení ve svém vývojovém prostředí a poté jej nastavit jako preferované řešení v daném prostředí. Tvůrci nastavili upřednostňované řešení v prostředí, aby uvedli, ke kterému řešení by mělo být aktivum, které vytvořili, spojeno. Preferovaná řešení mohou pomoci zajistit, že když tvůrci používají kanály k propagaci svých zdrojů do jiných prostředí, podporované řešení obsahuje všechny požadované prostředky. Berte to jako přípravu prostředků tak, aby byly připraveny na ALM.

Kanály v Power Platform

Jak jsme viděli, klíčovou zásadou dobré environmentální strategie je izolovat místo, kde je prostředek vytvořen, od místa, kde je nasazen a používán. Toto oddělení zajišťuje, že uživatelé, kteří se pokoušejí použít prostředek, nenarazí na prostoje, protože jej aktualizuje tvůrce. Vyžaduje však, aby byly prostředky povýšeny do produkčního prostředí – v ideálním případě jako součást řešení Dataverse – než je lze použít.

Řešení Dataverse lze ručně přenášet mezi prostředími. Tento proces však můžete automatizovat, a zavést tak zásady, které zajistí řádné řízení změn, pomocí kanálů. V závislosti na pravidlech prostředí, která nastavíte v kontrole řešení, kanály automaticky vynucují všechna pravidla před nasazením řešení, což zabraňuje dalším chybám při nasazení. Následující diagram ukazuje, jak mohou kanály automatizovat propagaci prostředku od vývoje po produkci.

Diagram znázorňující kanál pro automatizaci propagace prostředku, který je uložen ve zdrojovém řízení od vývoje, přes testování až po produkci

Obrázek: Diagram automatizuje propagaci prostředku, který je uložen ve zdrojovém řízení od vývoje, přes testování až po produkci.

Můžete nakonfigurovat počet prostředí a procesů, jako je schvalování, které je třeba zahrnout do kanálu.

Kanály spolupracují se skupinami prostředí. Mohou být předkonfigurovány pro vývojová prostředí, aby umožnily tvůrcům snadno zahájit proces propagace tím, že odpoví na výzvu, když se pokoušejí sdílet své prostředky s ostatními uživateli. V rámci požadavku na nasazení pomocí kanálů mohou tvůrci navrhnout, s kým sdílet své prostředky a požadované role zabezpečení. Správce kanálu může žádost před nasazením schválit nebo zamítnout tím, že zajistí co nejmenší oprávnění pro tvůrce, který ji vytvořil.

Kanály v Power Platform ukládají definice každého kanálu v hostitelském prostředí, které Microsoft ve výchozím nastavení spravuje. Ve svém klientovi, který spravujete, však můžete definovat více hostitelských prostředí, což vám umožní zvládnout jedinečné požadavky.

Katalog v Power Platform

Organizace, ve kterých vývojáři a tvůrci vytvářejí a sdílejí komponenty, jako jsou aplikace a toky a šablony, což jsou pokročilejší výchozí body, mají tendenci získat větší hodnotu z Power Platform. Katalog Power Platform usnadňuje výrobcům efektivnější sdílení jejich součástí a šablon napříč prostředími.

Katalog je nainstalován v prostředí a lze jej nainstalovat s hostitelem kanálu ve stejném prostředí. Je také možné zvládnout jedinečné požadavky na segmentaci zdrojů tím, že budete mít více prostředí s nainstalovaným katalogem.

Plán funkcí

Jak Microsoft pokračuje ve vývoji funkcí Power Platform, které podporují správu a řízení, můžete vše sledovat v plánovači vydání. Dozvíte se, co se plánuje, co je v nadcházející vlně vydání a co můžete vyzkoušet nyní. Můžete si dokonce vytvořit svůj vlastní plán vydání uložením položek, které chcete sledovat.

Základ podnikové strategie prostředí

Diskutovali jsme o naší vizi strategie prostředí klientů v podnikovém měřítku a klíčových funkcích prostředí, které ji podporují. Nyní se podíváme na to, jak můžete tyto funkce používat společně jako součást strategie prostředí. Vaše strategie by měla vycházet z jedinečných požadavků vaší organizace, takže začněme základním příkladem, než se pustíme do toho, jak přizpůsobit strategii, aby vyhovovala vašim potřebám.

V tomto příkladu chce vedení společnosti Contoso umožnit zaměstnancům využívat výhod Power Platform a identifikovalo následující požadavky na vysoké úrovni:

  • Zaměstnanci musí být schopni vytvářet automatizované procesy schvalování dokumentů a další vlastní nastavení Power Platform pomocí Microsoft 365.

  • Zaměstnanci by měli být schopni budovat automatizaci Power Apps a Power Automate, aby zlepšili svou osobní produktivitu.

  • Tvůrci, kteří pracují na firemní aplikaci Compliance Tracker, musí být schopni ji vyvíjet a udržovat.

Na podporu těchto požadavků přišel administrátorský a řídící tým společnosti Contoso s následující topologií prostředí:

Diagram topologie prostředí se čtyřmi skupinami prostředí Vývoj, Sdílený vývoj, UAT a Produkce s logy pro aplikace Power Platform, které by každá měla podporovat

Obrázek: Navrhovaná topologie prostředí pro projekt společnosti Contoso Power Platform v měřítku.

Prozkoumejme tento diagram topologie prostředí podrobně.

Výchozí prostředí se používá k tvorbě vlastních nastavení produktivity Microsoft 365. Zásady prevence ztráty dat a omezení sdílení omezují další typy činnosti tvůrců a umisťují zábradlí kolem toho, co mohou tvůrci v tomto prostředí postavit.

Pouze správci mohou vytvářet zkušební, sandbox a produkční prostředí. Tvůrci používají vlastní formulář Microsoft nebo jiný proces k vyžádání nového prostředí. Startovací sada Microsoft Power Platform Center of Excellence (CoE) zahrnuje požadavek prostředí, který lze použít.

Jsou vytvořeny čtyři skupiny prostředí: Vývoj, Sdílený vývoj, UAT (testování přijetí uživatele) a Produkce.

  • Zásady směrování prostředí nastavené pro vývojovou skupinu směrují tvůrce z výchozího prostředí do jejich vlastních vývojářských prostředí. Při vytváření nových vývojových prostředí jsou automaticky přidružena ke skupině Vývoj a jsou aplikována její pravidla.

  • Skupina Sdílený vývoj podporuje prostředí, která obsahují projekty s více tvůrci.

  • Skupina UAT obsahuje prostředí, která se používají k testování prostředků před jejich povýšením do produkce.

  • Skupina Produkce obsahuje prostředí, která hostí aplikace, toky a další artefakty pro produkční použití.

Něco, co v této navrhované topologii chybí, jsou kanály pro automatizaci propagace mezi vývojovým, testovacím a produkčním prostředím. Pojďme je nyní přidat.

Diagram stejné topologie prostředí s přidáním zřetězeného hostitelského prostředí a kanálů mezi hostitelem a vývojovým UAT a produkčním prostředím

Obrázek: Stejná topologie prostředí s kanálem spojujícím hostitelské prostředí kanálu s vývojovým, testovacím a produkčním prostředím.

V revidovaném diagramu topologie prostředí jsme přidali hostitelské prostředí kanálu a dva kanály. Jeden kanál přesouvá zdroje z vývoje do testování a poté do produkčního prostředí. Pravidlo kanálu ve skupině Vývoj bude upraveno tak, aby používal tento kanál. Další kanál přesouvá zdroje z prostředí sdíleného vývoje do testování a poté do produkce. Pravidlo kanálu ve skupině Sdílený vývoj bude upraveno tak, aby používal tento kanál.

Tato základní strategie prostředí poskytuje základ, na kterém můžete stavět pro další případy použití, které dále prozkoumáme.

Strategie prostředí pro konkrétní scénáře

Zde jsou některé běžné případy použití, které možná budete muset začlenit do strategie prostředí základního klienta.

Kontrolujte, kteří tvůrci mohou vytvářet vývojářská prostředí

Ve výchozím nastavení může vývojářské prostředí z portálu pro správu vytvořit kdokoli, kdo má licenci Power Platform Premium, licenci Vývojový plán nebo roli správce klienta Power Platform.

Ve strategii základního prostředí zajišťuje směrování prostředí, že jsou tvůrci přesměrováni z výchozího prostředí do nového vývojářského prostředí, které je vytvořeno v určené skupině. Tvůrci však mohou stále ručně vytvářet vývojářská prostředí, která nejsou umístěna ve skupině prostředí a nemají uplatněna její pravidla.

Chcete-li upřesnit, kteří tvůrci jsou způsobilí pro směrování prostředí, zadejte v konfiguraci směrování skupinu zabezpečení. Když je nakonfigurována skupina zabezpečení, jsou směrováni pouze členové skupiny zabezpečení. Všechny ostatní se vrátí do výchozího prostředí.

Poskytněte více flexibility pokročilým tvůrcům

Ve strategii základního prostředí jsou všechna nová prostředí tvůrců směrována do určené skupiny vývojářských prostředí. Tato skupina prostředí má obvykle aplikovanou poměrně restriktivní sadu pravidel řízení.

Jak se tvůrci stávají pokročilejšími, můžete jim umožnit požadovat přístup k dalším funkcím. Místo jejich odstranění z původní skupiny prostředí a ruční správy výjimky můžete ke sledování těchto pokročilých tvůrců použít jinou skupinu prostředí.

Diagram znázorňující přidání tvůrců s více dovednostmi do prostředí pro pokročilé tvůrce, které má uvolněné řízení

Obrázek: Přidejte schopnější tvůrce do prostředí, které má uvolněná pravidla správy.

Uspořádejte vývojářská prostředí podle regionu nebo obchodní jednotky

V současné implementaci směrování prostředí jsou všechna nová vývojářská prostředí vytvářena v jediné skupině prostředí. Co když chcete uspořádat vývojová prostředí vašich tvůrců například podle regionu nebo obchodní jednotky?

Použijte směrování k nasměrování tvůrců do nového vývojářského prostředí, které je vytvořeno v určené skupině. Poté jej můžete přesunout do jiné skupiny na základě regionu, organizační jednotky nebo jiných kritérií, kde můžete použít podrobnější pravidla správy.

Diagram znázorňující směrování prostředí vytvářející vývojářská prostředí v určené skupině, která jsou poté přesunuta do strukturálně specifičtějších skupin

Obrázek: Poté, co směrování prostředí vytvoří vývojářská prostředí v určené skupině, přesuňte do strukturálně specifičtějších skupin

Přesouvání prostředí je dnes ruční akce, ale budete ji moci zautomatizovat, až bude konektor správce Power Platform podporovat funkci skupin v budoucí aktualizaci.

Vyvinout aplikaci pro podnikové použití

Tým ve vaší organizaci může vyvíjet aplikaci pro použití v celém podniku. Tým může být řízen IT nebo může zahrnovat IT i podnikové uživatele (tzv. fúzní tým).

V nejjednodušší strategii prostředí projektový tým staví ve sdíleném prostředí, které je buď sandboxové, nebo produkční. Typ vývojářského prostředí není nejlepší způsob, jak podporovat více tvůrců spolupracujících na zdroji. Tvůrci však musí mezi sebou komunikovat, aby se ve sdíleném prostředí vyhnuli kolizím a konfliktům.

Vyhrazená testovací a produkční prostředí nejsou vyžadována. Aplikaci lze testovat a nasadit do testovacích a produkčních prostředí v rámci celé organizace, která hostují více aplikací.

Diagram znázorňující dvě podnikové aplikace ve vývoji ve vyhrazených prostředích, které byly poté testovány a nasazeny v prostředích sdílených s jinými aplikacemi

Obrázek: Dvě podnikové aplikace ve vývoji ve vyhrazených prostředích, které byly poté testovány a nasazeny v prostředích sdílených s jinými aplikacemi

V pokročilejší variantě má každý tvůrce individuální vývojářské prostředí. To má tu výhodu, že poskytuje větší izolaci pro tvůrce, ale může to zkomplikovat kombinování individuální práce v integračním prostředí. Přestože izolovaná práce může být užitečná pro větší, sofistikované týmy, může přidat zbytečnou režii menším týmům, které mohou být úspěšnější při spolupráci ve sdíleném vývojovém prostředí.

Diagram znázorňující podnikovou aplikaci ve vývoji v jednotlivých prostředích zkombinovanou ve sdíleném integračním prostředí a poté otestovanou a nasazenou v prostředích, která jsou sdílena s jinými aplikacemi

Obrázek: Dva tvůrci pracující na stejné aplikaci v jednotlivých vývojářských prostředích musí spojit svou práci ve sdíleném integračním prostředí, než se přesune k testování a produkci.

Tato varianta běžně zahrnuje strategii řízení zdroje, přičemž každé vývojové prostředí je reprezentováno jako větev v řízení zdroje, která se sloučí, když jsou změny připraveny k povýšení. Je důležité vzít v úvahu, jak bude aplikace udržována po prvním vydání.

Například verze 1.0 aplikace může být v produkci, zatímco tým přejde na sestavení verze 2.0. Vaše strategie prostředí musí podporovat opravu problému ve verzi 1.0, zatímco vývoj verze 2.0 probíhá.

Diagram dvou verzí aplikace ve vývojovém testu a produkci současně

Obrázek: Verze 1.0 musí být opravena, testována a nasazena, zatímco verze 2.0 se vyvíjí, testuje a nasazuje.

Skupiny prostředí nabízejí několik přístupů ke zpracování tohoto scénáře podnikové aplikace. Může to být například jedna skupina aplikací nebo může zahrnovat samostatné skupiny pro každou fázi vývoje. V sekci osvědčených postupů prozkoumáme, jak vyhodnotit možnosti.

Minimalizujte používání vývojářských prostředí

Jednotlivá vývojová prostředí jsou doporučeným způsobem, jak poskytnout tvůrcům pracovní prostor pro vytváření řešení s minimálním psaním kódu. Nabízejí nejvyšší úroveň izolace od ostatních výrobců. Pokud však vaše organizace chce minimalizovat počet vývojářských prostředí, více sdílených prostředí je lepší, než povzbuzovat tvůrce k vytváření aktiv ve výchozím prostředí.

V tomto scénáři byste omezili vytváření vývojářských prostředí a vytvořili sdílená vývojová prostředí produkčního typu. Tato sdílená prostředí můžete uspořádat podle organizační struktury, regionu nebo jiných kritérií. Skupina prostředí by je mohla obsahovat, aby se zajistilo, že budou uplatňována konzistentní pravidla řízení. Udělte tvůrcům oprávnění vytvářet zdroje s minimálním psaním kódu v prostředí, které je jim přiřazeno.

Zabezpečení jako součást vaší strategie prostředí

Prostředí jsou klíčovou součástí bezpečného používání Power Platform. Představují bezpečnostní hranice v rámci vašeho klienta, které pomáhají chránit aplikace a data. V rámci své strategie prostředí musíte zvážit, jak vaše požadavky na zabezpečení ovlivňují počet a účel prostředí ve vašem klientovi.

Prostředí vám umožňují vytvořit více bezpečnostních hranic v rámci vašeho klienta pro ochranu aplikací a dat. Ochranu poskytovanou prostředím lze upravit tak, aby splňovala nezbytnou ochranu zabezpečení aplikací konfigurovatelné sady bezpečnostních funkcí v prostředí. Podrobná diskuse o jednotlivých funkcích zabezpečení prostředí je nad rámec tohoto článku. V této části však nabízíme doporučení, jak uvažovat o zabezpečení jako součásti vaší strategie prostředí klienta.

Zabezpečení na úrovni klienta

Většina nastavení zabezpečení, která ovlivňují prostředí, se konfiguruje pro každé prostředí samostatně. Můžete však provést některé změny na úrovni klienta, které vám pomohou podpořit vaši strategii prostředí.

  • Zvažte vypnutí funkce Sdílet se všemi v Power Platform. Pouze administrátoři by mohli sdílet prostředek se všemi.
  • Zvažte zabezpečení integrace s Exchange.
  • Použijte izolaci mezi klienty, abyste minimalizovali riziko exfiltrace dat mezi klienty.
  • Omezte vytváření čistě nových produkčních prostředí na správce. Omezení vytváření prostředí je prospěšné udržovat kontrolu obecně: jak k zabránění neočekávané spotřeby kapacity, tak ke snížení počtu prostředí pro správu. Pokud uživatelé musí požadovat prostředí od centrálního IT, je snazší zjistit, na čem lidé pracují, pokud jsou správci vrátnými.

Zabezpečení výchozího prostředí

Výchozí prostředí má roli v podpoře vlastních nastavení produktivity Microsoft 365. V rámci doporučené strategie prostředí je však nejlepší minimalizovat jeho používání na co nejmenší možnou míru. Místo toho by tvůrci měli stavět ve svých vlastních izolovaných prostředích. Přístup do výchozího prostředí sice nemůžete zablokovat, ale můžete minimalizovat, co se v něm dá dělat.

Nejprve použijte směrování prostředí k nasměrování tvůrců do jejich vlastního pracovního prostoru, aby vytvořili prostředky s nízkým obsahem kódu.

  • Zkontrolujte, kdo má přístup správce k výchozímu prostředí, a omezte jej na role, které jej potřebují.

  • Zvažte přejmenování výchozího prostředí na něco popisnějšího, například „Osobní produktivita“.

    • Vytvořte politiku prevence ztráty dat (DLP) pro výchozí prostředí, která blokuje nové konektory a omezuje tvůrce na používání pouze základních, neblokovatelných konektorů. Přesuňte všechny konektory, které nelze zablokovat, do skupiny obchodních dat. Přesuňte všechny blokovatelné konektory do zablokované skupiny dat.

    • Vytvořte pravidlo pro blokování všech vzorů adres URL používaných vlastními konektory.

Zabezpečení výchozího prostředí by mělo být prioritou. Udělejte to spolu se zabezpečením na úrovni klienta jako součást prvního kroku implementace vaší strategie prostředí. Bez těchto implementací mají tvůrci více příležitostí přidat prostředky do výchozího nastavení. S jejich zavedením spolu se směrováním prostředí jsou tvůrci podporováni, aby používali své vlastní prostředí.

Zabezpečte ostatní prostředí

Pokud je vaše organizace jako většina ostatních, máte kromě výchozího prostředí několik dalších prostředí. Úroveň zabezpečení, kterou každé z nich vyžaduje, se může lišit v závislosti na aplikacích a datech, která obsahuje. Vývojářská prostředí mají obvykle uvolněnější pravidla než produkční prostředí. Některá produkční prostředí vyžadují maximální možnou ochranu.

Jako součást stanovení vaší strategie prostředí identifikujte společné úrovně zabezpečení pro vaše prostředí a funkce, které chrání každou úroveň, jako v následujícím příkladu.

Tři úrovně zabezpečení prostředí, normální, střední, vysoká a bezpečnostní funkce, které chrání každou z nich, jako jsou zásady DLP a Customer Lockbox

Obrázek: Příklad tří úrovní zabezpečení prostředí a funkcí zabezpečení, které se vztahují na prostředí v každé vrstvě.

Zahrňte úrovně zabezpečení, které určíte, do své skupinové strategie a tam, kde je to možné, použijte pravidla k aktivaci funkcí zabezpečení ve vašich prostředích. V tomto příkladu pravidlo omezuje sdílení ve všech prostředích, která jsou označena jako normální nebo střední zabezpečení.

Přizpůsobte prostředí vaší strategii prevence ztráty dat

Datové zásady jsou další důležitou součástí celkového úsilí o řízení služeb využívaných zdroji s minimálním psaním kódu v prostředí. Skupiny prostředí nemají pravidlo pro aplikaci zásad DLP na prostředí. Svou strategii DLP však můžete sladit s vašimi skupinami prostředí. Můžete například vytvořit zásadu DLP se stejným nebo podobným názvem jako skupina prostředí a aplikovat ji na prostředí v této skupině.

Přečtěte si další informace o tom, jak vytvořit strategii DLP.

Diagram znázorňující vztah mezi skupinami prostředí a podobně pojmenovanými zásadami prevence ztráty dat, které se na ně vztahují

Obrázek: V tomto příkladu se prostředí ve skupině Personal Dev řídí zásadou DLP, která blokuje všechny konektory jiných výrobců než Microsoft.

Přizpůsobte strategii prostředí vaší organizaci

V předchozích částech jsme popsali naši vizi, jak mohou organizace řídit prostředí ve velkém. Prozkoumali jsme základní funkce, jak přispívají ke strategii prostředí a jak by mohla vypadat základní topologie prostředí, která je používá. Uvedli jsme příklady, jak na tomto základu stavět, aby bylo možné vyhovět běžným scénářům. Protože každá organizace je jedinečná, dalším krokem je, abyste přizpůsobili strategii prostředí, která odpovídá potřebám vaší organizace.

Začněte tam, kde jste

Ať už je vaše organizace nová v Power Platform nebo jej používá již léta, prvním krokem je zhodnocení vaší situace. Vyhodnoťte na vysoké úrovni, co je ve vašem výchozím prostředí, jaká další prostředí máte a k čemu se používají. Strategie prostředí se často provádí jako součást celkového úsilí o zavedení zásad správného řízení Power Platform v organizaci. Pokud je tomu tak, možná jste již vytvořili některé z vize správy, která je nezbytná pro přizpůsobení strategie vaší organizaci.

Informace o organizaci, které byste měli znát, zahrnují:

  • Jaká je vize toho, jak bude Power Platform použita v organizaci?

  • Kdo v organizaci bude vytvářet prostředky s minimálním psaním kódu?

Musíte učinit některá klíčová rozhodnutí:

  • Jak tvůrci získají nová prostředí?

  • Seskupíte svá prostředí, a pokud ano, jak?

  • Jaké úrovně zabezpečení jsou vyžadovány pro různá prostředí a jak jsou prostředí klasifikována?

  • Jak se rozhodnete, zda aplikace, automatizace nebo Copilot použije stávající nebo nové prostředí?

  • Existují nějaké mezery mezi základními funkcemi platformy a vašimi požadavky, které vyžadují vlastní proces správy?

  • Jak budete ve výchozím prostředí nakládat se stávajícími prostředky?

  • Máte strategii DLP pro klienta a prostředí, a pokud ano, jak je v souladu se strategií prostředí, kterou vytváříte?

Můžete také najít inspiraci v cloudových provozních modelech, které jsou součástí Cloud Adoption Framework pro Azure.

Vyplňte mezery pomocí platformy

Téměř vždy najdete požadavky, které vestavěné možnosti platformy nesplňují. Při vyhodnocování těchto mezer zvažte následující možné výsledky vašeho hodnocení:

  • Mezera je přijatelná.

  • Mezeru lze zaplnit pomocí startovací sady Center of Excellence Power Platform.

  • Mezeru lze vyplnit pomocí funkcí platformy, jako jsou API, konektory a vlastní aplikace nebo automatizace.

  • Mezeru lze vyplnit pomocí nástroje nebo aplikace třetí strany.

Startovací sada CoE

Startovací sada Center of Excellence Power Platform je kolekce komponent a nástrojů, které jsou navrženy tak, aby vaší organizaci pomohly zavést a podporovat používání Power Platform. Klíčovým aspektem startovací sady je její schopnost shromažďovat data o využití platformy napříč vašimi prostředími, což může být užitečné při vývoji a vývoji vaší strategie prostředí.

Například řídicí panel prostředí Power BI nabízí přehled, který vám pomůže pochopit, jaká prostředí ve vašem klientovi existují, kdo je vytvořil a jaké prostředky obsahují.

Snímek obrazovky řídicího panelu s přehledem prostředí Power BI zobrazujícího číselné dlaždicové grafy a filtry sestav

Obrázek: Řídicí panel prostředí v Power BI.

Sada obsahuje výchozí body nebo inspiraci, jako je proces, který mohou tvůrci použít k žádosti o nová prostředí a změny zásad DLP pro svá prostředí.

Vývojový diagram znázorňující role a akce správce a tvůrce v procesu žádosti o nové prostředí nebo úpravy zásad DLP aplikovaných na prostředí

Obrázek: Vývojový diagram znázorňující proces správy prostředí v CoE Starter Kit.

Programovatelnost a rozšiřitelnost platformy

Jednou ze skvělých věcí na platformě s minimálním psaním kódu je to, že ji můžete použít k vytváření aplikací, automatizací, portálů a kopilotů, kteří vám ji pomohou spravovat. Máte také přístup k nástrojům nižší úrovně, které lze použít k vyplnění mezer na podporu vaší strategie prostředí.

K vytváření aplikací a toků můžete použít následující konektory:

Pomocí rozhraní Power Platform příkazového řádku (CLI) můžete vyvíjet automatizace, které vám pomohou spravovat životní cyklus prostředí a další úkoly související s postupy DevOps.

S rutinami PowerShell pro tvůrce a správce Power Platform můžete automatizovat mnoho úloh monitorování a správy.

Pomocí Power Platform DLP SDK můžete spravovat zásady ochrany před únikem informací na úrovni vašeho klienta a prostředí.

Osvědčené postupy a doporučení

V této části článku stavíme na doporučeních v částech týkajících se základů a scénářů.

Nová prostředí

V rámci vývoje vaší strategie zvažte, kdy vytváříte prostředí pro podporu pracovního zatížení. Vaše hodnocení musí vyvážit výhody izolace, kterou prostředí poskytuje – například možnost uzamknout určitá prostředí více než jiná je užitečná z hlediska bezpečnosti – s nevýhodami, jako je, že izolace vytváří třenice pro uživatele, kteří se snaží sdílet data napříč aplikacemi.

Když hodnotíte, zda aplikace nebo automatizace patří do jejího vlastního prostředí, posuďte různé fáze životního cyklu aplikace samostatně. Během vývoje je důležitá izolace od ostatních aplikací. Při vývoji více aplikací v jednom prostředí riskujete vytvoření závislostí mezi aplikacemi.

Obecně platí, že pokud je to možné, vývojová prostředí by měla být jednoúčelová, jednorázová a snadno obnovitelná.

Testování více aplikací ve stejném prostředí má smysl, pokud běží společně v produkci. Ve skutečnosti, pokud netestujete s aplikacemi, které budou spuštěny v produkci, riskujete, že neobjevíte problémy s kompatibilitou.

Když hodnotíte produkční prostředí aplikace, mějte na paměti následující úvahy:

  • Je aplikace kompatibilní se stávajícími aplikacemi v prostředí? Například dvě aplikace, které obě používají tabulku kontaktů Dataverse pro různé účely, nemusí být kompatibilní. Jsou aplikace kompatibilní z hlediska zásad DLP?

  • Existují speciální požadavky na shodu nebo regulační požadavky na oddělení dat? Vyžaduje například citlivost dat, aby byla izolována? Existuje požadavek, aby data nemohla být zahrnuta s jinými daty?

  • Jsou data vysoce důvěrná nebo citlivá? Způsobila by exfiltrace organizaci finanční poškození nebo poškození dobrého jména? Izolace v samostatném prostředí může umožnit větší kontrolu nad zabezpečením.

  • Potřebuje aplikace data z jiných aplikací a musí s nimi být umístěna? Například dvě aplikace, které obě používají vaši tabulku zákazníků, by měly být hostovány společně. Jejich oddělení by vytvořilo nadbytečné kopie dat a způsobilo problémy s údržbou dat.

  • Vyžadují data regionální rezidenci dat? V některých scénářích lze stejnou aplikaci nebo automatizaci nasadit do regionálních prostředí, aby byla zajištěna vhodná izolace a rezidence dat.

  • Je většina uživatelů ve stejném regionu jako prostředí? Pokud je prostředí v oblasti EMEA, ale většina uživatelů aplikace má sídlo v USA, sdílení prostředí nemusí poskytovat nejlepší výkon.

  • Budou potřeba noví správci, nebo budou stačit stávající správci? Pokud nová aplikace vyžaduje více správců, jsou kompatibilní se stávajícími správci, protože všichni budou mít oprávnění správce ke všem aplikacím v prostředí?

  • Jaká je životnost aplikace? Pokud je aplikace nebo automatizace dočasná nebo krátkodobá, nemusí být dobrý nápad ji nainstalovat do prostředí s trvalejšími aplikacemi.

  • Budou mít uživatelé potíže s používáním více prostředí pro různé aplikace? To může ovlivnit vše od nalezení aplikace na jejich mobilním zařízení až po samoobslužné hlášení, které musí stahovat data z více prostředí.

Kapacita

Každé prostředí (kromě zkušebního a vývojářského prostředí) spotřebuje na počáteční zřízení 1 GB. Kapacita je sdílena napříč klientem, takže je třeba ji přidělit těm, kteří ji potřebují.

Kapacitu ušetřete pomocí:

  • Správa testovacích a produkčních prostředí. Na rozdíl od sdílených vývojových prostředí by oprávnění v testovacím a produkčním prostředí měla být omezena na přístup uživatele pro testování.
  • Automatizujte vyčištění dočasných vývojových prostředí a podpořte používání zkušebních prostředí pro testování nebo pro práci na konceptu.

Skupiny prostředí

Skupiny prostředí jsou flexibilní a umožňují vám přizpůsobit různé případy použití jedinečné pro vaše organizace. Zde je několik způsobů, jak můžete zvážit seskupování prostředí jako součást vaší strategie prostředí:

  • Podle služby nebo součásti; například strom služeb ServiceNow

  • Vývoj, testování a výroba

  • Oddělení, obchodní skupiny nebo nákladová střediska

  • Podle projektů

  • Podle umístění, pokud má většina prostředí v umístění podobné potřeby správy; to může také pomoci splnit podobnou regionální regulační a právní shodu

Diagram zobrazující skupinu finančního prostředí a skupinu prostředí HR s různými pravidly

Obrázek: Skupiny prostředí pro dvě různá oddělení mají různá pravidla.

Pojmenování prostředí a skupin

V rámci své strategie zvažte, jak jsou pojmenována prostředí a skupiny.

  • Názvy prostředí jsou viditelné pro administrátory, tvůrce a uživatele. Skupiny prostředí obvykle používají pouze správci, ale tvůrci se s nimi mohou setkat, pokud mají oprávnění vytvářet prostředí.

  • Vývojářská prostředí, která jsou automaticky vytvořena, se řídí vzorem Vlastní prostředí:<uživatelské jméno>; například "Vlastník prostředí: Avery Howard." Skupiny prostředí nejsou pojmenovány automaticky.

  • Názvy prostředí a skupin prostředí nemusí být jedinečné. Aby však nedošlo k záměně, je osvědčeným postupem vyhnout se duplicitním názvům.

  • Názvy můžou obsahovat maximálně 100 znaků. Kratší názvy se snáze používají.

Vytvořte konzistentní konvenci pojmenování.

  • Konzistentní názvy pomáhají správcům vědět, jaký je účel skupiny a jaká prostředí spravuje, a mohou usnadnit automatizaci a vytváření sestav.

  • Běžnou praxí je zahrnout fázi životního cyklu do názvu prostředí; například Contoso Dev, Contoso Test, Contoso Prod. Cílem je jasně oddělit prostředí, která mají stejný obsah, ale různé účely.

  • Další běžnou praxí je zahrnout oddělení nebo obchodní jednotku do názvu, když je prostředí vyhrazeno této skupině uživatelů.

  • Můžete se například rozhodnout, že všechna jména prostředí nebo skupin prostředí musí odpovídat vzoru <etapa životního cyklu>-<oblast>-<obchodní jednotka>-<účel> (Prod-US-Finance-Payroll).

Udržujte jména krátká, smysluplná a popisná.

Přemýšlejte o tom, jak se budou vaše skupiny vyvíjet a růst v průběhu času, a ujistěte se, že vaše konvence pojmenování může těmto vyvíjejícím se potřebám vyhovět.

Vyhněte se uvádění důvěrných informací ve jménech. Mohou být viditelné pro každého, kdo má přístup do centra pro správu.

Prostředky ve výchozím prostředí

Vaše strategie prostředí by měla podporovat (nebo vynucovat) používání osobních vývojových prostředí, aby se omezilo to, co se vytváří ve výchozím prostředí. Měli byste se však podívat na to, co již tvůrci vytvořili ve výchozím prostředí, a vyhodnotit, jak zacházet s každým případem použití. Je vhodné ponechat ve výchozím prostředí, nebo by se mělo migrovat do jiného prostředí?

Klíčovou součástí provádění tohoto úsilí o hygienu je identifikace aplikací, které jsou široce používány ve vaší organizaci a měly by mít své vlastní chráněné vývojové prostředí, které je oddělené od produkčního prostředí.

V následující tabulce jsou uvedeny příklady použití a akce migrace. Nakonec musí vaše organizace identifikovat své vlastní případy použití a rizikové faktory spojené s ponecháním prostředků ve výchozím prostředí. Informace o tom, kdy přesunout prostředky z výchozího prostředí.

Výchozí prostředí Migrační akce
Osobní produktivita Microsoft 365 Zůstává ve výchozím prostředí.
Prostředky s jedním tvůrcem, která byla nedávno použita, ale nejsou sdílena Přesuňte se do individuálního vývojářského prostředí vlastníka.
Prostředky s jedním tvůrcem, které byly nedávno použity a jsou sdílené Přejděte do individuálního vývojářského prostředí vlastníka a spouštějte ze sdíleného produkčního prostředí.
Prostředky s více tvůrci, které byly nedávno použity a jsou sdílené Přesuňte do sdíleného vývojářského prostředí vlastníka a spouštějte ze sdíleného produkčního prostředí.
Prostředky, které nebyly v poslední době používány Upozorněte vlastníka a pokud nedostanete žádnou odpověď, přesuňte je do karantény.

Prostředky v prostředí Dataverse for Teams

Microsoft Dataverse for Teams umožňuje uživatelům vytvářet vlastní aplikace, roboty a toky v Microsoft Teams prostřednictvím aplikací Power Apps, Microsoft Copilot Studio a Power Automate. Když vlastník týmu přidá tuto možnost ke svému týmu, vytvoří se prostředí Microsoft Power Platform s databází Dataverse for Teams a propojí se s jejich týmem. Informace o tom, jak stanovit zásady správného řízení pro správu prostředí Microsoft Dataverse for Teams..

Strategie pro prostředí interně ve společnosti Microsoft.

Microsoft se považuje za „Zákazníka nula“, protože interně přijímá Power Platform k podpoře automatizace a efektivity mezi svými zaměstnanci. Následující čísla vám poskytnou představu o rozsahu použití v rámci interního klienta společnosti Microsoft.

  • 50 000 - 60 000 aktivních tvůrců každý měsíc

  • Více než 250 000 aplikací a více než 300 000 toků

  • Více než 20 000 prostředí

Společnost Microsoft přechází ze své předchozí strategie prostředí na strategii využívající nejnovější zásady správného řízení Power Platform včetně spravovaných prostředí, skupin prostředí a pravidel.

V rámci rozšířené strategie Microsoft plánuje seskupit scénáře na základě typu vývoje, vlastnictví organizace a úrovně rizika. Protože se toho v celé společnosti buduje tolik, je příliš těžké zaměřit se na každý možný scénář a přizpůsobit je každému případu použití. Děje se toho příliš mnoho a je třeba to automatizovat a využívat co nejvíce ovládacích prvků připravených z krabice.

Microsoft strukturuje svá Power Platform prostředí do tří širších kategorií, které pokrývají sedm případů použití a odrážejí různé stupně rizika a kontroly: osobní produktivita, týmová spolupráce a rozvoj podniku.

  • Osobní produktivita – Toto je pro někoho, kdo si chce pouze vytvořit aplikaci nebo tok pro sebe. Například nespolupracují s ostatními. Tito uživatelé jsou směrováni do prostředí osobního rozvoje, která jsou uzamčena. Tato prostředí používají funkce spravovaného prostředí, včetně omezení sdílení a také ovládání dalších věcí, které můžete v prostředích dělat. Konektory a dostupné akce jsou v této skupině prostředí silně omezeny. Tato prostředí jsou nejméně riziková. Použití uzamčených osobních prostředí umožňuje uživatelům vyhnout se přísnějšímu procesu dodržování předpisů, jen aby vytvořili aplikace a postupy pro osobní produktivitu.

  • Týmová spolupráce – Toto je pro uživatele, kteří vytvářejí nástroje, automatizaci a procesy pro svůj tým. V tomto scénáři společnost Microsoft doporučuje použití prostředí Dataverse for Teams. Životní cyklus, správa přístupu a označování dat jsou řízeny na úrovni skupin Microsoft 365, takže nemusíme trávit čas správou těchto uživatelů z hlediska správy Power Platform. Tato úroveň použití je dalším krokem ve spektru rizik.

  • Úroveň rozvoje podniku/produkce využívaná všemi zaměstnanci – Jedná se o lidi, kteří vytvářejí nástroje nebo řešení, která se používají šířeji v celé společnosti. Tato prostředí mohou ukládat nejcitlivější data, používat výkonnější konektory a vyžadovat větší správu. To je považováno za nejvyšší riziko a nejvíce úsilí je vynaloženo na zásady správného řízení. Vyžaduje se ALM, přičemž předprodukční práce probíhá v sandboxových prostředích a v produkčním prostředí jsou povolena pouze spravovaná řešení. Tato prostředí musí být propojena se ServiceTree, který vynucuje opakované kontroly zabezpečení a ochrany soukromí. Pravidla skupiny prostředí jsou přizpůsobena na základě metadat a signálů ServiceTree. Ke správě a řízení těchto prostředí se používá mnoho skupin prostředí a pravidel.

Strategie řízení společnosti Microsoft není statická. Je plynulá a mění se, aby se přizpůsobila novým výzvám a obsahovala nové funkce Power Platform.

Proveďte vývoj své strategii prostředí klienta

V tomto článku jsme popsali, jak vytvořit podnikovou strategii prostředí klienta. Strategie může růst s vaším podnikáním bez ohledu na to, kde na své cestě začínáte. Organizace jakékoli velikosti mohou těžit ze strategie, kterou prezentujeme; pro organizace, které jsou již ve větším měřítku, jsou však přínosy větší.

Vývoj strategie prostředí klienta není jednorázová aktivita. Je to cesta. Svou strategii byste měli v průběhu času vyvíjet podle toho, jak se mění vaše potřeby. Vaše strategie se také musí přizpůsobit, aby přijala nové možnosti platformy a řešila nové výzvy.

Stejně jako všechny cesty se různé organizace spojují na různých místech cesty, ale všechny mají na mysli stejný cíl. To, co následuje, jsou možné rampy, které představují, kde se vaše organizace dnes nachází.

Začátek

Vaše organizace je na začátku své cesty k přijetí Power Platform. To se často označuje jako zelená louka. Svou cestu začínáte na nejlepším místě, protože se nemusíte starat o stávající prostředí ani o dopad, který mohou mít nové zásady na to, jak lidé ve vaší organizaci používají Power Platform. Toto je nejlepší čas na implementaci podnikové strategie prostředí, která je v souladu s funkcemi produktu a osvědčenými postupy.

Prozkoumejte klíčové funkce a strategie prostředí, které jsou popsány v tomto článku. Udělejte si čas na pochopení klíčových témat a úvah a rozhodnutí, která potřebujete k návrhu a implementaci strategie prostředí klienta, která nejlépe vyhovuje vašim požadavkům.

Vytvoření pevných základů nyní je nezbytné, abyste se nemuseli dohadovat o situaci, která se vymkne kontrole, ke které může později dojít, pokud začnete bez definované strategie. Naplánujte si zrychlení vašeho používání Power Platform, ale vyhněte se pokušení přepracovat vaši strategii prostředí přidáním složitosti, která není vyžadována. Pamatujte, že toto je cesta a vy můžete pokračovat ve vývoji své strategie podle toho, jak se mění vaše potřeby.

Align

Vaše organizace má a provádí strategii prostředí, kterou je třeba upravit, aby byla v souladu s novými funkcemi Power Platform a osvědčenými postupy. To se často označuje jako brownfield. Na rozdíl od organizací, které právě začínají, musíte zvážit dopad změny strategie prostředí na vaši organizaci.

Prozkoumejte klíčové funkce a strategie prostředí, které jsou popsány v tomto článku, a zhodnoťte, co je potřeba k vývoji vaší strategie, aby byla více v souladu. Obvykle vše, co je potřeba, jsou postupné úpravy. Pokud je to možné, naplánujte zavádění změn, abyste minimalizovali dopad na vaše uživatele.

Následující návrhy jsou běžné postupné změny, které byste mohli implementovat:

  • Chcete-li zahájit zarovnání bez ovlivnění existujících prostředí, vytvořte skupinu prostředí, která obsahuje nová vývojářská prostředí, a stanovte pravidla pro to, jak je chcete spravovat. Zapněte směrování prostředí, abyste zajistili, že všechna nová vývojářská prostředí budou vytvořena v určené skupině.

  • Vyhodnoťte svou strategii seskupování a v případě potřeby vytvořte skupiny na podporu vašich stávajících prostředí. Stanovte pro tyto skupiny pravidla, která budou v souladu se stávajícími omezeními a výjimkami. Přesuňte existující prostředí do těchto skupin.

  • Identifikujte široce oblíbené aplikace, které jsou vytvořeny a používány ve výchozím prostředí. Pomocí kanálů je publikujte v produkčním prostředí, kde je mohou spouštět uživatelé ve vaší organizaci. Poté pracujte na migraci vývoje těchto aplikací buď do individuálního vývojářského prostředí, nebo do vyhrazeného vývojového prostředí.

  • Vytvořte plán pro identifikaci, karanténu a odstranění prostředků ve výchozím prostředí, které se nepoužívají.

Zvýšit

Strategie prostředí, kterou provádíte, je již v souladu s nejnovějšími funkcemi a osvědčenými postupy, ale vaše organizace chce přidat další ovládací prvky nebo funkce.

Sdělte svoji strategii prostředí vaší organizaci.

Svou strategii prostředí klienta implementujete úspěšněji, pokud vaši ji uživatelé Power Platform chápou a jsou v souladu s tím, čeho se snažíte dosáhnout. Pokud jednoduše aktivujete svou strategii bez jakékoli komunikace, uživatelé vidí změny jako omezení a hledají způsoby, jak je obejít.

V rámci vývoje nebo vývoje vaší strategie se rozhodněte, jak informujete uživatele o klíčových prvcích strategie, které ovlivňují jejich používání Power Platform. Nepotřebují všechny technické detaily vaší strategie, pouze to podstatné, pomáhající zajistit, že zůstanou produktivní, jako například:

  • Účel výchozího prostředí.

  • Kde by měli vytvářet nové prostředky s minimálním psaním kódu

  • Jak by měli používat své osobní vývojářské prostředí

  • Jak žádat o vlastní prostředí pro konkrétní obchodní jednotky nebo pro projekty

  • Obecné zásady použití konektoru a jak požádat o další oprávnění konektoru pro jejich prostředí

  • Jak sdílet to, co vybudovali, s ostatními

  • Odpovědnosti tvůrce, např.:

    • Dbejte na čištění klienta. Odstraňujte prostředí, aplikace a toky, pokud již nejsou potřeba. Pokud experimentujete, použijte testovací prostředí.

    • Sdílejte moudře. Dávejte pozor na nadměrné sdílení vašich prostředí, aplikací, toků a sdílených připojení.

    • Chraňte data organizace. Vyvarujte se přesunu dat z vysoce důvěrných nebo důvěrných zdrojů dat do nechráněného nebo externího úložiště.

  • Když se vaše strategie změní, podělte se o to, jak změny ovlivňují vaše uživatele, aby věděli, co dělat jinak

Dobrým začátkem je zapnout uvítací obsah tvůrce ve skupině prostředí, kam se přidávají noví tvůrci.

Snímek obrazovky s uvítacím obsahem pro tvůrce v Power Platform

Obrázek: Pomocí uvítacího obsahu pomozte novým tvůrcům uspět.

Dalším efektivním přístupem ke komunikaci s vašimi uživateli je zřízení interního centra Power Platform. Centrum může být místem, kde lidé mohou spolupracovat na projektech, sdílet nápady a objevovat nové způsoby, jak aplikovat technologie k dosažení lepších výsledků. Centrum může být místem, kde sdílíte podrobnější informace o vaší strategii prostředí, které jsou relevantní pro vaše uživatele. Naučte se vytvářet interní centrum Power Platform.

Závěr

V tomto článku jsme prozkoumali funkce, které mají vaší organizaci pomoci se správou prostředí Power Platform v podnikovém měřítku a začlenit je do své strategie prostředí klienta.

Jak vaše organizace přijímá Power Platform a používání se zrychluje, potřeba prostředí se může rychle měnit. Potřebujete agilní přístup, který pomůže vaší strategii prostředí držet krok se změnami a nadále plnit vyvíjející se požadavky na správu a řízení vaší organizace.

Klíčovým faktorem úspěchu se strategií prostředí klientů je komunikace s tvůrci a uživateli a získání jejich podpory. Zajistěte, aby lidé, kteří vytvářejí aplikace a automatizace s minimálním psaním kódu, věděli, jak dodržovat strategii prostředí vaší organizace a kde by měli stavět své prostředky s minimálním psaním kódu.

Cesta každé organizace k přijetí Power Platform je jedinečná. Představili jsme několik nápadů, které vám pomohou vykročit správnou nohou. Váš tým pro účet Microsoft nebo partner Power Platform vám může pomoci vytvořit pro vaši organizaci přizpůsobenější strategii prostředí klienta.

Prostředky