Καθιέρωση στρατηγικής περιβάλλοντος

  • Άρθρο

Τα περιβάλλοντα Power Platform είναι κοντέινερ που μπορούν να χρησιμοποιήσουν οι διαχειριστές για να διαχειρίζονται εφαρμογές, ροές, συνδέσεις και άλλα πάγια στοιχεία, μαζί με τα δικαιώματα που επιτρέπουν στα μέλη του οργανισμού να χρησιμοποιούν τους πόρους. Αυτό το άρθρο σάς καθοδηγεί σε σημαντικές λεπτομέρειες σχετικά με τα περιβάλλοντα στο Microsoft Power Platform και εξετάζει τους συνιστώμενους τρόπους με τους οποίους μπορείτε να επωφεληθείτε από την προληπτική διαχείρισή τους. Περισσότερες πληροφορίες: Επισκόπηση περιβαλλόντων Microsoft Power Platform

Η ανάπτυξη μιας στρατηγικής περιβάλλοντος σημαίνει τη ρύθμιση παραμέτρων του περιβάλλοντος και άλλων επιπέδων ασφάλειας δεδομένων με τρόπο που να υποστηρίζει την παραγωγική ανάπτυξη στον οργανισμό σας, ενώ παράλληλα θα διασφαλίζει και θα οργανώνει πόρους. Μια στρατηγική για τη διαχείριση της παροχής και της πρόσβασης σε περιβάλλον και τον έλεγχο των πόρων στο εσωτερικό τους είναι σημαντική για:

  • Την ασφάλιση δεδομένων και την απόκτηση πρόσβασης.
  • Την κατανόηση του τρόπου με τον οποίο να χρησιμοποιήσετε το προεπιλεγμένο περιβάλλον σωστά.
  • Τη διαχείριση του σωστού αριθμού περιβαλλόντων για να αποφύγετε την εξάπλωση και να εξοικονομήσετε χωρητικότητα.
  • Τη διευκόλυνση της διαχείρισης κύκλου ζωής εφαρμογής (ALM).
  • Την οργάνωση πόρων σε λογικά διαμερίσματα.
  • Τη στήριξη λειτουργιών (και υπηρεσίας υποστήριξης) στον προσδιορισμό εφαρμογών που βρίσκονται σε παραγωγή, με τη χρήση τους σε αποκλειστικά περιβάλλοντα.
  • Τη διασφάλιση ότι τα δεδομένα αποθηκεύονται και μεταδίδονται σε αποδεκτές γεωγραφικές περιοχές (για λόγους επιδόσεων και συμμόρφωσης).
  • Τη διασφάλιση απομόνωσης των εφαρμογών που αναπτύσσονται.

Την κατανόηση περιβαλλόντων

Πριν ξεκινήσουμε, ας δούμε ορισμένα βασικά δεδομένα για το περιβάλλον και την ασφάλεια:

  • Τα περιβάλλοντα συνδέονται σε μια γεωγραφική θέση η οποία έχει ρυθμιστεί τη στιγμή της δημιουργίας του περιβάλλοντος.
  • Τα περιβάλλοντα μπορούν να χρησιμοποιηθούν για τη στόχευση διαφορετικών ακροατηρίων ή για διαφορετικούς σκοπούς, όπως η ανάπτυξη, η δοκιμή και η παραγωγή.
  • Οι πολιτικές πρόληψης απώλειας δεδομένων (DLP) μπορούν να εφαρμοστούν σε μεμονωμένα περιβάλλοντα ή στον μισθωτή.
  • Κάθε μισθωτής έχει ένα προεπιλεγμένο περιβάλλον.
  • Δεν είναι δυνατή η δημιουργία μη προεπιλεγμένων περιβαλλόντων από χρήστες με άδεια χρήσης Power Apps, Power Automate και Dynamics 365. Η δημιουργία μπορεί να περιοριστεί μόνο σε καθολικούς διαχειριστές και διαχειριστές υπηρεσιών μέσω μιας ρύθμισης μισθωτών.
  • Τα μη προεπιλεγμένα περιβάλλοντα προσφέρουν περισσότερο έλεγχο στα δικαιώματα.
  • Ένα περιβάλλον μπορεί να έχει μία ή μηδενικές παρουσίες Microsoft Dataverse.
  • Τα περιβάλλοντα περιλαμβάνουν προκαθορισμένους ρόλους ασφαλείας που απεικονίζουν κοινές εργασίες χρήστη με τα επίπεδα πρόσβασης που καθορίζονται για να αντιστοιχούν στον στόχο ασφαλείας βέλτιστης πρακτικής ο οποίος αφορά στην πρόσβαση στο ελάχιστο ποσοστό επιχειρηματικών δεδομένων που απαιτούνται για τη χρήση της εφαρμογής.
  • Η δρομολόγηση του προεπιλεγμένου περιβάλλοντος είναι μια premium δυνατότητα διακυβέρνησης. Αυτή η δυνατότητα επιτρέπει στους διαχειριστές Power Platform να κατευθύνουν αυτόματα τους νέους δημιουργούς στο δικό τους προσωπικό περιβάλλον ανάπτυξης όταν επισκέπτονται για πρώτη φορά το make.powerapps.com.

Τύποι περιβαλλόντων

Προτού ξεκινήσετε να αναπτύσσετε μια στρατηγική περιβάλλοντος, βεβαιωθείτε ότι κατανοείτε τους διάφορους τύπους περιβάλλοντος.

Ανάπτυξη στρατηγικής

Αυτό είναι ένα σημείο εκκίνησης που θα πρέπει να εξετάσετε για τη στρατηγική περιβάλλοντος που διαθέτετε.

  • Αναθέστε στους διαχειριστές σας τη Διαχείριση υπηρεσίας Microsoft Power Platform ή τον ρόλο διαχειριστή υπηρεσίας Dynamics 365.
    Αυτοί οι ρόλοι παρέχουν διοικητική πρόσβαση σε εφαρμογές καμβά Power Apps, ροές, εφαρμογές βάσει μοτνέλου, περιβάλλοντα, προσαρμοσμένες συνδέσεις, συνδέσεις, πύλες, πύλες Power Apps, μοντέλα AI Builder και όλες τις παρουσίες του Dataverse. Αυτός ο ρόλος θα πρέπει να ανατεθεί σε διαχειριστές που δεν χρειάζονται καθολική πρόσβαση διαχειριστή μισθωτών και είναι αφοσιωμένοι στη διαχείριση του Microsoft Power Platform.

  • Περιορισμός της δημιουργίας καθαρών νέων περιβαλλόντων παραγωγής σε διαχειριστές.
    Ο περιορισμός της δημιουργίας περιβάλλοντος είναι ευεργετικός για τη διατήρηση του ελέγχου εν γένει: τόσο για την αποτροπή μη ελεγχόμενης κατανάλωσης χωρητικότητας όσο και για τη μείωση του αριθμού των περιβαλλόντων που πρέπει να ρυθμιστούν. Εάν οι χρήστες πρέπει να ζητήσουν περιβάλλοντα από την κεντρικό τμήμα IT, είναι πιο εύκολο να δείτε τα άτομα που εργάζονται σχετικά με το εάν οι διαχειριστές είναι ο ελεγκτής πύλης.

  • Μεταχειριστείτε το προεπιλεγμένο περιβάλλον ως περιβάλλον παραγωγικότητας χρήστη και ομάδας για τις επιχειρηματικές σας ομάδες.
    Η μετονομασία του περιβάλλοντος μέσω του κέντρου διαχείρισης συνιστάται ώστε να είναι αυτονόητη η χρησιμότητα του εν λόγω περιβάλλοντος. Επικοινωνήστε με σαφήνεια ότι η προεπιλογή χρησιμοποιείται για σενάρια παραγωγικότητας χρήστη και ομάδας, αλλά όχι για επιχειρηματικά-σημαντικές εφαρμογές ή κρίσιμες εφαρμογές. Αυτό το περιβάλλον δεν είναι δυνατό να απενεργοποιηθεί ή να διαγραφεί επειδή φιλοξενεί ενοποίηση με προϊόντα όπως το SharePoint και το Project. Συνιστούμε μια κλιμακωτή προσέγγιση για τα περιβάλλοντα παραγωγικότητας χρήστη και ομάδας.

  • Καθιέρωση μιας διεργασίας για την αίτηση πρόσβασης ή δημιουργίας περιβαλλόντων.
    Εάν η δημιουργία περιβάλλοντος έχει κλειδωθεί και είναι προεπιλεγμένη αποκλειστικά για εφαρμογές ενοποίησης πρώτου κατασκευαστή, κάντε σαφές στον οργανισμό σας ότι ένα κατάλληλο αναπτυξιακό έργο θα πρέπει να ξεκινήσει ζητώντας ένα νέο αποκλειστικό περιβάλλον όπου υπάρχει σαφής επικοινωνία προθέσεων και υποστήριξης μεταξύ προγραμματιστών και διαχειριστών. Η επόμενη ενότητα έχει περισσότερες λεπτομέρειες σχετικά με την αυτοματοποιημένη δημιουργία περιβάλλοντος, η οποία είναι μόνο ένας τρόπος για την υλοποίηση μιας εύκολης επίσημης διαδικασίας αιτήματος.

  • Περιβάλλοντα ανάπτυξης/δοκιμής/παραγωγής για συγκεκριμένες επιχειρηματικές ομάδες ή εφαρμογές.
    Η ύπαρξη προρυθμισμένων περιβαλλόντων διασφαλίζει ότι οι αλλαγές κατά τη διάρκεια της ανάπτυξης δεν διασπούν τους χρήστες στην παραγωγή και τα δεδομένα δεν είναι κατεστραμμένα. Όταν οι πόροι είναι περιορισμένοι, επικεντρώστε αυτό το μοτίβο για σημαντικές εφαρμογές ζωτικής σημασίας ή σε επιχειρηματικές μονάδες που έχουν τη μεγαλύτερη ανάγκη για τον δικό τους αποκλειστικό χώρο.

  • Περιβάλλοντα ατομικής χρήσης για την απόδειξη των εννοιών και των εργαστηρίων εκπαίδευσης.
    Για να φιλοξενήσετε εργαστήρια, hackathon και εσωτερικές εκδηλώσεις εκπαίδευσης - όπως η Εφαρμογή σε μια ημέρα ή η Ροή σε μια ημέρα - δημιουργήστε ένα νέο, ξεχωριστό περιβάλλον για την εκδήλωση, για να τους διατηρήσετε όλους οργανωμένους. Ζητήστε από τους χρήστες να αποθηκεύσουν τους πόρους που χρειάζονται βραχυπρόθεσμα μετά το συμβάν και εκκαθαρίστε το περιβάλλον ή επαναφέρετέ το για άλλα συμβάντα. Χρήση δοκιμαστικών περιβαλλόντων που δεν καταναλώνουν χωρητικότητα για αυτούς τους τύπους δραστηριοτήτων.

  • Καθορισμός πολιτικών πρόληψης απώλειας δεδομένων (DLP) επιπέδου μισθωτών και περιβάλλοντος
    Οι πολιτικές πρόληψης απώλειας δεδομένων (DLP) δρουν ως προστατευτικά κιγκλιδώματα για να εμποδίσουν τους χρήστες να εκθέσουν ακούσια δεδομένα οργανισμού και να προστατεύουν την ασφάλεια των πληροφοριών στον μισθωτή. Ένα ουσιαστικό μέρος του ρόλου διαχειριστή του Power Platform θα είναι η καθιέρωση και διατήρηση πολιτικών DLP επιπέδου μισθωτών και περιβάλλοντος.

Η κλιμακωτή προσέγγιση σε περιβάλλοντα παραγωγικότητας ομάδας και χρήστη

Για να υποστηρίξετε τις ενοποιήσεις, να μειώσετε τον αριθμό των απαραίτητων περιβαλλόντων και να επιταχύνετε την προσθήκη, συνιστούμε τη δημιουργία αρκετών κοινόχρηστων περιβαλλόντων που μπορούν να χρησιμοποιηθούν από μεμονωμένα άτομα και ομάδες.

Προεπιλεγμένο περιβάλλον

Όλοι στον μισθωτή σας έχουν δικαιώματα δημιουργίας εφαρμογών και ροών εδώ. Προς το παρόν, δεν υπάρχει τρόπος αποκλεισμού της ανάθεσης ρόλου δημιουργού περιβάλλοντος σε αυτό το περιβάλλον. Αυτό είναι επίσης το περιβάλλον που χρησιμοποιείται για την ενοποίηση πρώτου κατασκευαστή, όπως η δημιουργία μιας εφαρμογής από μια λίστα SharePoint. Μάθετε περισσότερα: Το προεπιλεγμένο περιβάλλον

Για να μειώσετε τον κίνδυνο για τα δεδομένα, οι τύποι των συνδέσεων που χρησιμοποιούνται στις εφαρμογές και τις ροές σας θα πρέπει να περιορίζονται σε μια λιγότερο ανεκτική πολιτική πρόληψης απώλειας δεδομένων (DLP). Αυτή η πολιτική θα πρέπει να καλύπτει κοινές μεμονωμένες και μικρές υποθέσεις σχετικά με τη χρήση της παραγωγικότητας, όπως η εργασία με δεδομένα SharePoint, η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου και η ύπαρξη ροής εργασιών έγκρισης.

Περιβάλλον χρήστη ενέργειας

Παρόλο που το προεπιλεγμένο περιβάλλον καλύπτει πολλές υποθέσεις χρήσης, ορισμένοι χρήστες ενέργειας θα έχουν πιο προηγμένες ανάγκες για τις εφαρμογές και τις ροές τους, όπως την ενοποίηση με τα Microsoft Teams, Microsoft Entra ID ή Azure DevOps.

Για αυτόν τον λόγο, συνιστούμε να δημιουργήσετε ένα περιβάλλον χρήστη ενέργειας. Αυτό το κοινόχρηστο περιβάλλον θα πρέπει να χρησιμοποιεί πιο ανεκτικές πολιτικές DLP και οι διαχειριστές θα πρέπει να ελέγχουν τη λίστα δημιουργών σε αυτό το περιβάλλον.

Ορισμένα ζητήματα σχετικά με το περιβάλλον χρήστη ενέργειας:

  • Εξετάστε τις διαθέσιμες συνδέσεις σε αυτό το περιβάλλον για να βεβαιωθείτε ότι είναι κατάλληλο για τους χρήστες σας.
  • Τεκμηριώστε τον σκοπό και τις διαθέσιμες συνδέσεις σε αυτό το περιβάλλον — για παράδειγμα, σε μια τοποθεσία ή ένα wiki του SharePoint .
  • Δημιουργήστε μια αυτοματοποιημένη διαδικασία ώστε οι κατασκευαστές να ζητήσουν πρόσβαση στο περιβάλλον χρήστη ενέργειας - για παράδειγμα, χρησιμοποιώντας το Microsoft Forms, μια τοποθεσία του SharePoint ή μια εφαρμογή. Εάν είναι απαραίτητο, αυτή η διεργασία μπορεί να περιλαμβάνει έγκριση από το διαχειριστή γραμμής ή το τμήμα IT.

Προσαρμοσμένα περιβάλλοντα

Παρόλο που τα κοινόχρηστα περιβάλλοντα καλύπτουν πολλές υποθέσεις χρήσης για εφαρμογές, οι ομάδες και τα έργα μπορεί να ωφεληθούν από το να έχουν ένα προσαρμοσμένο περιβάλλον για την υποστήριξη των υποθέσεων χρήσης συγκεκριμένων επιχειρηματικών μονάδων ή σεναρίων διαχείρισης κύκλου ζωής εφαρμογής.

Ορισμένα ζητήματα σχετικά με τα προσαρμοσμένα περιβάλλοντα:

  • Εργαστείτε με τις ομάδες έργου ή τις επιχειρηματικές μονάδες για να εξακριβώσετε εάν απαιτούνται αποκλειστικά περιβάλλοντα ανάπτυξης, δοκιμών και παραγωγής ή εάν ένα ειδικό περιβάλλον ανάπτυξης και κοινόχρηστο περιβάλλον δοκιμών και παραγωγής είναι καταλληλότερα για την περίπτωσή τους.
  • Εξετάστε αποκλειστικά περιβάλλοντα για σημαντικά έργα και φόρτους εργασίας. Οι προγραμματιστές έχουν πρόσβαση κατασκευαστή περιβάλλοντος στο περιβάλλον ανάπτυξης, αλλά μόνο πρόσβαση χρήστη στα περιβάλλοντα δοκιμής και παραγωγής. Οι τελικοί χρήστες έχουν πρόσβαση τελικών χρηστών μόνο στη λύση παραγωγής, έτσι ώστε να μην είναι δυνατή η τροποποίηση των εφαρμογών παραγωγής από κανέναν.
  • Εξετάστε το ενδεχόμενο να μοιραστείτε περιβάλλοντα δοκιμής και παραγωγής μεταξύ σημαντικών αλλά μέτριας πολυπλοκότητας εφαρμογών. Τα μεμονωμένα σχέδια και οι επιχειρηματικές μονάδες έχουν το δικό τους περιβάλλον ανάπτυξης για την προστασία των δεδομένων, αλλά οι λύσεις αναπτύσσονται σε κοινόχρηστα περιβάλλοντα δοκιμών και παραγωγής. Οι προγραμματιστές είναι τελικοί χρήστες στο δοκιμαστικό περιβάλλον και οι τελικοί χρήστες έχουν μόνο βασική πρόσβαση χρήστη σε λύσεις και δεδομένα στο περιβάλλον παραγωγής.
  • Εργαστείτε με την επιχειρηματική μονάδα για να καθορίσετε τις συνδέσεις που απαιτούνται και δημιουργήστε μια πολιτική εξαίρεσης.
  • Εργαστείτε με την επιχειρηματική μονάδα για να καθορίσετε ποιος θα είναι κατασκευαστής σε αυτό το περιβάλλον και ποιος θα είναι ο διαχειριστής περιβάλλοντος.
  • Κάθε περιβάλλον καταναλώνει χωρητικότητα δεδομένων 1 GB, επομένως διαχειριστείτε με σύνεση τα προσαρμοσμένα περιβάλλοντα.

Εκτός από τις παραπάνω συστάσεις, η δημιουργία της στρατηγικής σας για το περιβάλλον θα διαμορφώσει επίσης και θα κατευθύνει τη στρατηγική σας DLP.

  • Όλοι είναι δημιουργοί. Επικοινωνία με όλους όσοι δεν είναι Προεπιλογή για την ανάπτυξη κρίσιμων εφαρμογών.
  • Μόνο ένας χρήστης έχει πρόσβαση. Τα περιβάλλοντα προγραμματιστή κλειδώνονται πλήρως για οποιονδήποτε άλλο χρήστη, εκτός από τον χρήστη που έχει εγγραφεί στο κοινοτικό πλάνο. Εάν χρειάζεται, οι εφαρμογές μπορούν να μετακινηθούν εκτός του περιβάλλοντος.
  • Οι εγκεκριμένοι χρήστες έχουν πρόσβαση. Κοινόχρηστα περιβάλλοντα για σενάρια παραγωγικότητας χρήστη και ομάδας, με μια λίστα εγκεκριμένων δημιουργών.
  • Αποκλειστικά περιβάλλοντα για σημαντικά έργα και φόρτους εργασίας. Οι προγραμματιστές έχουν πρόσβαση κατασκευαστή περιβάλλοντος στο περιβάλλον ανάπτυξης, αλλά μόνο πρόσβαση χρήστη στα περιβάλλοντα δοκιμής και παραγωγής. Οι τελικοί χρήστες έχουν πρόσβαση τελικών χρηστών μόνο στη λύση παραγωγής, έτσι ώστε να μην είναι δυνατή η τροποποίηση των εφαρμογών παραγωγής από κανέναν.
  • Κοινόχρηστα περιβάλλοντα δοκιμής και παραγωγής για σημαντικές αλλά μέτριας πολυπλοκότητας εφαρμογές. Τα μεμονωμένα σχέδια και οι επιχειρηματικές μονάδες έχουν το δικό τους περιβάλλον ανάπτυξης για την προστασία των δεδομένων, αλλά οι λύσεις αναπτύσσονται σε κοινόχρηστα περιβάλλοντα δοκιμών και παραγωγής. Οι προγραμματιστές είναι τελικοί χρήστες στο δοκιμαστικό περιβάλλον και οι τελικοί χρήστες έχουν μόνο βασική πρόσβαση χρήστη σε λύσεις και δεδομένα στο περιβάλλον παραγωγής.

Πρόσθετες συστάσεις για τη διαχείριση περιβαλλόντων

Με βάση την επιτυχημένη εμπειρία με τις δεσμεύσεις πελατών, ακολουθεί μια λίστα με επιπλέον συστάσεις που μπορούν να σας βοηθήσουν να διευκολύνετε τη διαχείριση των περιβαλλόντων.

  • Χρησιμοποιήστε έναν λογαριασμό υπηρεσίας για να αναπτύξετε λύσεις παραγωγής: δημιουργήστε έναν λογαριασμό υπηρεσίας, τον οποίο το κεντρικό τμήμα IT διαχειρίζεται για να αναπτύξει σε περιβάλλοντα δοκιμής και παραγωγής. Αυτό είναι ωφέλιμο για πολλούς λόγους:

    • Επιτρέπει σε όλα τα μέλη του τμήματα IT να διαχειρίζονται πόρους διαχείρισης (όπως περιβάλλοντα δοκιμής και παραγωγής).
    • Μόνο ο λογαριασμός υπηρεσίας διαθέτει δικαιώματα διαχειριστή στο περιβάλλον.
    • Όλοι οι άλλοι χρήστες διαθέτουν δικαιώματα τελικού χρήστη και δεν μπορούν να δημιουργήσουν νέους πόρους — αυτό είναι σημαντικό, επειδή σε περίπτωση που οι χρήστες αποκτήσουν πρόσβαση σε μια σύνδεση δεδομένων, μπορούν να δημιουργήσουν νέο περιβάλλον εργασίας για να αλληλεπιδρούν με τα δεδομένα που δεν είχαν σχεδιαστεί από τον προγραμματιστή.
    • Το τμήμα IT γνωρίζει τις εφαρμογές βαθμού παραγωγής που βρίσκονται σε ανάπτυξη, εφόσον εμπλέκονται στην υλοποίηση του.
    • Οι λογαριασμοί εξυπηρέτησης θα χρειαστούν δικαίωμα διαχειριστή των Microsoft Power Platform ή Dynamics 365 Service στο PIM. Αναθέστε πρόσθετες άδειες χρήσης, ανάλογα με τις συνδέσεις που πρέπει να χρησιμοποιηθούν στη διαδικασία αίτησης (για παράδειγμα, εάν το Dataverse και το Outlook χρησιμοποιούνται, εκχωρήστε προνομιακό Power Apps και Office Enterprise).
    • Όταν εμφανίζετε τις λεπτομέρειες μιας εφαρμογής, θα εμφανίζεται ο λογαριασμός υπηρεσίας ως δημιουργός και όχι ο κατασκευαστής. Αυτό θα βοηθήσει τους τελικούς χρήστες να ξέρουν με ποιον θα επικοινωνήσουν σε περίπτωση ζητημάτων εφαρμογής.

    Λάβετε υπόψη σας ότι οι κίνδυνοι ύπαρξης λογαριασμού υπηρεσίας είναι σημαντικοί για εσάς. Ορισμένοι οργανισμοί δεν αισθάνονται άνετα με έναν λογαριασμό υπηρεσίας επειδή, για παράδειγμα, ένας κοινόχρηστος πόρος με δικαιώματα διαχειριστή δεν είναι δυνατό να παρακολουθείται σε ένα μεμονωμένο άτομο. Αυτό είναι έγκυρο, αλλά μπορεί να μετριαστεί με βήματα όπως η επιβολή πρόσβασης υπό όρους βάσει θέσης, η παρακολούθηση των αρχείων καταγραφής ελέγχου σε ένα IP ή πιο εκτεταμένες μέθοδοι, όπως η διατήρηση ενός σταθμού εργασίας ασφαλούς πρόσβασης που απαιτεί αναγνώριση χρήστη κατά τη χρήση του και ο περιορισμός της πρόσβασης στον λογαριασμό υπηρεσίας σε αυτήν τη συσκευή.

  • Μείωση του αριθμού κοινόχρηστων περιβαλλόντων ανάπτυξης

    Να έχετε ξεχωριστά περιβάλλοντα για χωριστή ανάπτυξη έργου, ειδικά όταν ασχολείστε με ασφαλή δεδομένα. Τα περιβάλλοντα είναι περιέκτες για πόρους, όπως συνδέσεις σε δεδομένα και σε περιβάλλοντα ανάπτυξης μπορεί να υπάρχουν πολλά άτομα με πρόσβαση στον κατασκευαστή περιβάλλοντος. Εάν οι κατασκευαστές έχουν πρόσβαση σε μια κοινόχρηστη σύνδεση δεδομένων και μπορούν να δημιουργήσουν εφαρμογές και ροές, υπάρχει ο κίνδυνος να δημιουργήσει κάποιος ένα νέο περιβάλλον εργασίας χρήστη για την ανάγνωση, την ενημέρωση και τη διαγραφή δεδομένων στα οποία ενδεχομένως έχει δοθεί πρόσβαση. Αυτό είναι ιδιαίτερα σημαντικό για να έχετε υπόψη σας το προεπιλεγμένο περιβάλλον — θα πρέπει να διαθέτετε πάντα σημαντικές συνδέσεις δεδομένων, προσαρμοσμένες συνδέσεις και άλλα πάγια στοιχεία που απαιτούν ασφάλεια σε μεμονωμένα περιβάλλοντα για την προστασία τους.

  • Κοινή χρήση πόρων με ομάδες ασφαλείας του Microsoft Entra

    Οι ομάδες ασφαλείας μπορούν να χρησιμοποιηθούν για τη διαχείριση της πρόσβασης στο Power Apps, ροές, ρόλους ασφαλείας Dataverse και άλλες υπηρεσίες Office 365, όπως το SharePoint Online. Με αυτήν την ενέργεια, αφαιρείται η επιβάρυνση του διαχειριστή για την ενημέρωση της πρόσβασης σε μεμονωμένους τελικούς χρήστες για κάθε στοιχείο (ιδίως εάν υπάρχουν πολλά) — οι κάτοχοι της εφαρμογής μπορούν να το τροποποιήσουν στο επίπεδο ομάδας ασφαλείας χωρίς το τμήμα IT (εκτός εάν το τμήμα IT περιορίσει την πρόσβαση στη διαχείριση της ομάδας ασφαλείας).

  • Αυτοματοποίηση δημιουργίας περιβάλλοντος

    Οι συνδέσεις διαχειριστή (Microsoft Power Platform for Admins) δίνουν τη δυνατότητα να δημιουργήσετε μια ροή έγκρισης όπου οι χρήστες αιτούν περιβάλλοντα, όταν το τμήμα IT έχει περιορίσει τη δημιουργία περιβάλλοντος σε διαχειριστές. Το κεντρικό τμήμα IT μπορεί να αναθεωρήσει μια αίτηση και να εγκρίνει ή να απορρίψει τη δημιουργία του περιβάλλοντος, χωρίς να είναι υπεύθυνο για τη μη αυτόματη μετάβαση στο κέντρο διαχείρισης και τη δημιουργία του περιβάλλοντος για τον χρήστη, απλώς και μόνο για την επικύρωση των λεπτομερειών αίτησης, την αιτιολόγηση της επιχείρησής σας, τις απαιτήσεις DLP και εάν είναι διαθέσιμη επαρκής χωρητικότητα.

  • Δημιουργία προσωρινών περιβαλλόντων ανάπτυξης

    Όπως αναφέρθηκε, συνιστάται ο διαχωρισμός των αναπτυξιακών περιβαλλόντων όσο το δυνατόν περισσότερο, και συγκεκριμένα η αποφυγή ταυτόχρονης ανάπτυξης εφαρμογών για κρίσιμες λύσεις στο προεπιλεγμένο περιβάλλον. Εάν δημιουργηθούν περιβάλλοντα για αναπτυξιακούς λόγους, θέστε μια προθεσμία για τον χρόνο κατά τον οποίο το περιβάλλον θα πρέπει να είναι διαθέσιμο στους προγραμματιστές και να έχετε μια διεργασία για τη δημιουργία αντιγράφων ασφαλείας και την κατάργησή τους.

  • Οι λιγότερες είναι καλύτερο

    Παρόλο που είναι σημαντικό να βεβαιωθείτε ότι οι πόροι έχουν διαχωριστεί λογικά μεταξύ των έργων και των επιχειρηματικών μονάδων με χρήση περιβαλλόντων, εξακολουθεί να είναι σημαντικό να βρείτε μια καλή ισορροπία μεταξύ ασφάλειας και σκοπιμότητας. Η διαχείριση κοινόχρηστων περιβαλλόντων δοκιμής και παραγωγής είναι ένας καλός τρόπος για να διευκολύνετε έναν μεγαλύτερο αριθμό σημαντικών λύσεων διατηρώντας παράλληλα τη χωρητικότητα και ακολουθώντας τις βέλτιστες πρακτικές. Αυτό διατηρεί περιορισμένα δικαιώματα επειδή η δοκιμή και η παραγωγή έχουν περιορισμένα δικαιώματα περιβάλλοντος και επομένως οι τελικοί χρήστες δεν μπορούν να τροποποιήσουν τις εφαρμογές.

  • Παροχή περιβαλλόντων με παρουσίες Dataverse στην κατάλληλη περιοχή

    Σε εταιρείες όπου οι υπάλληλοι εργάζονται σε πολλές χώρες/περιοχές, μπορεί να υπάρχουν ορισμένα ζητήματα συμμόρφωσης όσον αφορά τη θέση αποθήκευσης και αποστολής δεδομένων μεταξύ χωρών/περιοχών. Εάν το περιβάλλον έχει μια παρουσία Dataverse, τα δεδομένα αποθηκεύονται φυσικά στην περιοχή. Αναθεώρηση της λίστας υποστηριζόμενων περιοχών περιβάλλοντος.

Παράγοντες που επηρεάζουν την προμήθεια

Ορισμένοι παράγοντες επηρεάζουν το πότε να παρέχονται και ποιοι τύποι περιβάλλοντος:

  • Καθορισμένες βαθμίδες υποστήριξης εφαρμογών

    Το επίπεδο πολυπλοκότητας, το πόσο κρίσιμη είναι η εφαρμογή και οι χρήστες που επηρεάζονται από την εφαρμογή (για παράδειγμα, οι μηνιαίοι ενεργοί χρήστες/σύνολο χρηστών σε έναν οργανισμό) είναι σημαντικά μέτρα σχετικά με τον τρόπο παροχής των περιβαλλόντων για την υποστήριξη όλων των σεναρίων.

    Οι διαφορετικοί τύποι εφαρμογών θα πρέπει να διαχωρίζονται σε διαφορετικά περιβάλλοντα ανάλογα με το πόσο κρίσιμη είναι η καθεμία.

       
    Κρίσιμες εφαρμογές. Σημαντικά σενάρια για την αποστολή ή/και χρήση μεγάλης πολυπλοκότητας ή/και οργανισμού σε όλο τον κόσμο. Υποστήριξη που έχει στην κατοχή του το τμήμα IT. Στιβαρή διεργασία ALM (ανάπτυξη/δοκιμή/παραγωγή). Μεγαλύτερο κύκλο ανάπτυξης, συνήθως μεγαλύτερο από 3 μήνες έως το ελάχιστο βιώσιμο προϊόν.
    Σημαντικές εφαρμογές. Σημαντική αλλά μη κρίσιμη ή/και μέτριας πολυπλοκότητας ή/και εύρους σε επιχειρηματική μονάδα. Υποστήριξη που ανήκει στον κάτοχο της εφαρμογής ή στην επιχειρηματική μονάδα, ευλογημένη από το τμήμα IT. Συνιστάται η χρήση περιβαλλόντων από ALM αλλά ενδεχομένως να μην είναι απαραίτητο. Η ανάπτυξη συνήθως παίρνει λιγότερο από τρεις μήνες έως το ελάχιστο βιώσιμο προϊόν.
    Εφαρμογές παραγωγικότητας. Εφαρμογή παραγωγικότητας που δεν χρειάζεται υψηλό επίπεδο διακυβέρνησης. Υποστήριξη από προγραμματιστή εφαρμογών. Κατά κανόνα, η διαχείριση του κύκλου ζωής της εφαρμογής δεν είναι απαραίτητη. Λιγότερο από δύο εβδομάδες έως το ελάχιστο βιώσιμο προϊόν.

  • Παραγωγική ικανότητα

    Κάθε περιβάλλον (εκτός από δοκιμαστικά περιβάλλοντα και περιβάλλοντα προγραμματιστή) θα καταναλώσει 1 GB για αρχική προμήθεια. Αυτό μπορεί να είναι ένα εμπόδιο για τα περιβάλλοντα προμήθειας, εάν ο οργανισμός σας δεν πληρώνει για προνομιακές άδειες χρήσης του Power Apps ή του Dynamics 365 και είναι επίσης μια κοινόχρηστη χωρητικότητα σε όλες τις ανάγκες μισθωτών που πρέπει να εκχωρηθούν σε εκείνους που τις χρειάζονται.

    Διαφυλάξτε τη χωρητικότητα ως εξής:

    • Διαχειριζόμενοι κοινόχρηστα περιβάλλοντα δοκιμών και παραγωγής. Σε αντίθεση με τα κοινόχρηστα περιβάλλοντα ανάπτυξης, τα δικαιώματα σε περιβάλλοντα δοκιμής και παραγωγής πρέπει να περιορίζονται σε πρόσβαση τελικού χρήστη για δοκιμή.
    • Αυτοματοποιήστε τον καθαρισμό προσωρινών περιβαλλόντων ανάπτυξης και ενθαρρύνετε τη χρήση δοκιμαστικών περιβαλλόντων για δοκιμή ή εργασία απόδειξης της έννοιας.

  • Εμπλοκή διαχειριστή

    Δεν είναι πάντα δυνατό να υπάρχει ένα κεντρικό τμήμα IT που να συμμετέχει σε κάθε αναπτυξιακό έργο που συμβαίνει σε όλο τον μισθωτή, ειδικά εάν η ομάδα IT είναι μικρότερη ή υπάρχει μια μεγαλύτερη επιχείρηση για διαχείριση.

    Μειώστε την επιβάρυνση του διαχειριστή με:

    • Αυτοματοποίηση της δημιουργίας περιβάλλοντος ώστε ο διαχειριστής μισθωτών να πρέπει μόνο να εγκρίνει την αίτηση.
    • Αυτοματοποίηση του καθαρισμού του περιβάλλοντος ανάπτυξης με προσωρινά περιβάλλοντα.

Κοινοποιήστε με σαφήνεια τη στρατηγική περιβάλλοντος του οργανισμού σας στους κατασκευαστές

Δημιουργήστε μια τοποθεσία ή ένα wiki SharePoint που επικοινωνεί με σαφήνεια:

  • Ο σκοπός του προεπιλεγμένου περιβάλλοντός σας.
  • Ο σκοπός των κοινόχρηστων περιβαλλόντων παραγωγικότητας ομάδας και χρήστη, εκτός από τους άλλους κατασκευαστές κοινόχρηστων περιβαλλόντων, μπορεί να έχει πρόσβαση σε αυτές (για παράδειγμα, σε περιβάλλοντα εκπαίδευσης) και στη διαδικασία με την οποία μπορεί να ζητηθεί η πρόσβαση σε αυτά τα περιβάλλοντα.
  • Ο σκοπός των δοκιμαστικών περιβαλλόντων και ο τρόπος αιτήματός τους.
  • Ο σκοπός των περιβαλλόντων προγραμματιστών και ο τρόπος δημιουργίας τους
  • Η διαδικασία αίτησης προσαρμοσμένων περιβαλλόντων για συγκεκριμένη επιχειρηματική μονάδα ή για σκοπούς έργου.
  • Οι ευθύνες ενός κατασκευαστή:
    • Διατηρήστε τον μισθωτή καθαρό. Διαγράψτε τα περιβάλλοντα, τις εφαρμογές και τις ροές σας, εφόσον δεν είναι πλέον απαραίτητα. Χρήση δοκιμαστικών περιβαλλόντων εάν πειραματίζεστε.
    • Μοιραστείτε με σύνεση. Προσέξτε την επιμερισμό των περιβαλλόντων, των εφαρμογών, των ροών και των κοινόχρηστων συνδέσεων.
    • Δεδομένα οργάνωσης έργου. Αποφύγετε τη μεταφορά δεδομένων από άκρως απόρρητες ή απόρρητες προελεύσεις δεδομένων σε μη προστατευμένο ή εξωτερικό χώρο αποθήκευσης.

Επίσης, κοινοποιήστε με σαφήνεια τις πολιτικές DLP του οργανισμού σας στους κατασκευαστές.