Umgebungen

  • 7 Minuten

Bei einer Umgebung handelt es sich um Speicherplatz zum Verwalten und Freigeben Ihrer Geschäftsdaten, Apps und Abläufe Ihres Unternehmens. Administratoren können Umgebungen erstellen und den Zugriff auf Umgebungen steuern.

Eine Umgebung besteht aus folgenden Komponenten:

  • Name – Name der Umgebung.
  • Ort – In welcher Azure-Region die Umgebung, ihre Daten, Apps und Flows gespeichert sind.
  • Admins – Wer kann die Umwelt verwalten.
  • Sicherheitsgruppe – Steuert, welche Benutzer auf die Umgebung zugreifen können.
  • Apps – Apps, die in der Umgebung erstellt werden.
  • Flows – Flows, die in der Umgebung erstellt werden.
  • Bots – Chatbots, die in der Umgebung erstellt werden.
  • Konnektoren – Benutzerdefinierte Konnektoren, die der Umgebung hinzugefügt werden.
  • Gateways – Lokale Gateways, die mit der Umgebung verbunden sind.
  • Dataverse (optional) – Eine Instanz für eine Dataverse-Datenbank.

Umgebungen sind Container, mit denen Administratoren Daten, Apps, Flows, Verbindungen und andere Anlagen verwalten können, sowie die Berechtigungen, die Benutzern der Organisation die Verwendung der Ressourcen ermöglichen.

Mandanten

Microsoft 365 verwendet einen Microsoft Entra ID-Mandant zur Kontrolle der Authentifizierung und Autorisierung. Sie benötigen kein Azure-Abonnement für den Zugriff auf Microsoft Entra ID. Das Microsoft 365-Abonnement ermöglicht den Zugriff auf das Microsoft Entra ID-Portal. Durch Hinzufügen eines Benutzers zu Microsoft 365 wird der Benutzer Microsoft Entra ID hinzugefügt. Zusätzlich sind Microsoft Entra ID-Mandanten in einer Azure-Region. Dies ist normalerweise die Region des Benutzers, der den Mandanten erstellt hat.

Umgebungen werden innerhalb eines Microsoft Entra ID-Mandanten erstellt. Der Zugriff auf die Umgebung wird von Microsoft Entra ID authentifiziert.

Mehrere Umgebungen

Eine Umgebung dient auch als Container zum Trennen von Apps, die über unterschiedliche Rollen, Sicherheitsanforderungen und Zielgruppen verfügen. Wie Sie sich entscheiden, Umgebungen zu verwenden, hängt z. B. von Ihrer Organisation und den Apps ab, die Sie erstellen möchten:

  • Sie können sich entscheiden, nur Apps in einer einzigen Umgebung zu erstellen.
  • Sie können separate Umgebungen erstellen, um die Test‑ und Produktionsversionen Ihrer Apps zu gruppieren.
  • Sie können separate Umgebungen erstellen, die bestimmten Teams oder Abteilungen in Ihrem Unternehmen entsprechen und jeweils die relevanten Daten und Apps für jede Zielgruppe enthalten.
  • Sie können auch separate Umgebungen für verschiedene Niederlassungen Ihres Unternehmens erstellen.

Das folgende Diagramm zeigt, wie eine Organisation mehrere Umgebungen erstellen kann.

Diagramm, das mehrere Umgebungen darstellt

Umgebungen sind ein Bereich für das Lebenszyklusmanagement und ein Bereich für Berechtigungen.

Elemente, die nicht in einer Umgebung enthalten sind

Umgebungen enthalten Microsoft Power Platform-Komponenten wie Apps, Flows und Bots. In Umgebungen ist jedoch nicht alles enthalten, was Sie möglicherweise für Ihre Lösung erstellen. Microsoft Dynamics 365 Apps (Sales, Marketing, Customer Service, Field Service und Project Operations) sind in einer Umgebung enthalten. Die Anzahl der Apps oder Flows, die in einer Umgebung bereitgestellt werden können, unterliegt keinen Einschränkungen.

Eine Umgebung enthält Folgendes nicht:

  • Power BI-Arbeitsbereiche, ‑Datensätze, ‑Berichte oder ‑Dashboards
  • Einen Azure-Dienst, der bereitgestellt wird
  • Nicht-Kundenbindungs-Dynamics 365-Apps (z. B. Finance oder Business Central)

Ein Lösungsarchitekt muss überlegen, wie der Zugriff auf diese anderen Komponenten gesteuert wird.

Das folgende Diagramm zeigt, wie eine Umgebung mit anderen Komponenten innerhalb und außerhalb der Umgebung zusammenhängt.

Diagramm, das Komponenten innerhalb und außerhalb einer Umgebung darstellt

Sicherheitsebenen

Microsoft Power Platform verwendet mehrere Sicherheitsebenen:

  • Microsoft Entra ID – Benutzeridentitäten werden von Microsoft Entra ID authentifiziert. Mit Microsoft Entra ID können Sie die Verwendung von Personen einschränken, die Microsoft Entra ID Funktionen wie Richtlinien für den bedingten Zugriff und die Durchsetzung der Sicherheit durch mehrstufigen Authentifizierung verwenden. Microsoft Entra ID unterstützt Single Sign-On (SSO), sodass sich Benutzer nicht separat bei Microsoft Power Platform anmelden müssen. Gastzugang wird unterstützt für Microsoft Power Platform.
  • Lizenzierung – Benutzer benötigen eine entsprechende Lizenz für den Zugriff auf Microsoft Power Platform.
  • Umgebungen – Microsoft Entra ID‑Sicherheitsgruppen steuern den Zugriff auf jede Umgebung.
  • Richtlinien zur Verhinderung von Datenverlust – Beschränken Sie die Verwendung von Konnektoren für Umgebungen und damit das Risiko von Datenlecks. Sie können mandantenübergreifende eingehende und ausgehende Einschränkungen erstellen, wenn Sie ein mandantenfähiges Szenario haben.
  • Sicherheitsrollen – Der Zugriff auf Tabellen und Zeilen in Dataverse wird durch Sicherheitsrollen gesteuert.
  • Verschlüsselung – Alle Daten werden im Ruhezustand mit SQL Server Transparent Data Encryption (TDE) verschlüsselt. Alle Daten werden während der Übertragung mit SSL verschlüsselt.

Das folgende Diagramm zeigt, wie Sicherheitsschichten für Microsoft Power Platform-Umgebungen angewendet werden.

Diagramm, das Umgebungssicherheit darstellt

Beim Erstellen einer Umgebung muss der Lösungsarchitekt den Standort der Umgebung festlegen.