Implementación de Power Automate a escala

Esta arquitectura es para flujos de trabajo de Power Automate que reemplazan flujos de trabajo de SharePoint 2010 y para nuevos sitios de SharePoint Online. Con esta solución, es posible:

• Planear cuidadosamente la estrategia de implementación, gobernanza y operación de Power Automate.
• Satisfacer las necesidades de la organización, como los requisitos de residencia de datos, la prevención de pérdida de datos (DLP) y los requisitos de licencia flexibles y mínimos.
• Permanecer dentro de los umbrales escalables de Power Platform.

Architecture

Descargue un archivo Visio de esta arquitectura.

Flujo de trabajo

La topología de red en estrella tipo hub-and-spoke de Azure inspira esta arquitectura. Las soluciones de Power Platform pueden invocar flujos secundarios desde Soluciones. Los flujos primarios y secundarios facilitan la administración de flujos al evitar flujos con cientos de pasos.

Esta solución aprovisiona un flujo de trabajo de Power Automate de flujo de inicialización para cada sitio de SharePoint. En el flujo de inicialización, un usuario o un evento inician un flujo de trabajo. El flujo de inicialización llama a un flujo de trabajo de flujo central, que ejecuta todas las acciones que satisfacen una necesidad empresarial.

SharePoint Online y Power Platform admiten muchas regiones geográficas. Cada región tiene un conjunto de sitios de SharePoint Online. Este concepto multigeográfico se extiende a los flujos centrales.

1. El equipo de TI aprovisiona un flujo de inicialización en cada sitio de SharePoint Online. Además del desencadenador, el flujo contiene una sola acción que usa Call Child Flow para llamar a un flujo de trabajo de flujo central.

2. El equipo aprovisiona los flujos centrales en cada región geográfica, correspondientes a las regiones de SharePoint Online.

3. Un usuario inicia o un evento desencadena un flujo de trabajo de flujo de inicialización. Según el tipo de desencadenador, el flujo de inicialización se puede ejecutar en el contexto del usuario o en el contexto del creador.

4. El flujo de inicialización llama a un flujo central en la región adecuada. Para un contexto de usuario, el flujo de inicialización puede pasar de forma autoritativa la información del usuario para imponer el usuario al flujo central.

5. El flujo central puede invocar más flujos secundarios si es necesario para mantener el flujo ligero.

Componentes

En este escenario se usan los siguientes componentes:

• Power Automate usa flujos para compilar procesos automatizados.
• Los sitios de SharePoint Online ayudan a las organizaciones a compartir y administrar contenido, conocimiento y aplicaciones.
• Power Platform analiza datos, compila soluciones, automatiza procesos y crea agentes virtuales.
  • Los entornos de Power Platform almacenan, administran y comparten los datos empresariales, las aplicaciones, los bots de chat y los flujos de una organización.
  • Las soluciones de Power Platform son el mecanismo para implementar la administración del ciclo de vida de las aplicaciones (ALM) en Power Apps y Power Automate.
• Microsoft Entra ID es una plataforma universal para administrar y proteger identidades.

Alternativas

• Para usar esta arquitectura con Azure Logic Apps, reemplace los flujos centrales por aplicaciones lógicas. Hay algunos desencadenadores que Logic Apps no tiene, como SharePoint: para un archivo seleccionado. En ese caso, el flujo de inicialización de Power Automate puede usar el desencadenador y, a continuación, llamar a una aplicación lógica.

  Logic Apps admite el modelo de consumo, donde se paga por lo que se usa. Un modelo híbrido que use Power Automate y Logic Apps también es factible. Si no desea preocuparse por los umbrales, Logic Apps es la solución recomendada.

• Puede mejorar el modelo tipo hub-and-spoke mediante un único flujo de inicialización por región en lugar de crear un flujo por sitio de SharePoint Online. Esta estrategia solo es posible si se desencadena el flujo manualmente. Puede orquestar el flujo que se invocará desde cualquier sitio de SharePoint Online en un inquilino.

Detalles del escenario

Microsoft Power Automate forma parte de Microsoft Power Platform sin código o con poco código. Los clientes de Microsoft 365 usan Power Automate para la automatización de flujos de trabajo y flujos de proceso de negocio.

Posibles casos de uso

Los flujos de trabajo de Power Automate diseñados por el cliente se dividen en dos categorías:

• Los propietarios de sitios de SharePoint suelen crear flujos de trabajo ad hoc. Los propietarios del sitio asumen la responsabilidad total del diseño, la implementación y el mantenimiento del flujo de trabajo.

• Los equipos de TI crean flujos de trabajo que son totalmente de su propiedad, y que administran y admiten a lo largo de la duración del flujo de trabajo.

Esta arquitectura se aplica a los flujos de trabajo en los que los equipos de TI controlan completamente los ciclos de vida de los componentes y del flujo de trabajo.

Consideraciones

Estas son algunas ventajas de adoptar este modelo tipo hub-and-spoke para las implementaciones de Power Automate:

• La lógica centralizada es fácil de actualizar en un solo lugar y todos los flujos obtienen automáticamente las actualizaciones más recientes.

• Puede evitar la asignación de licencias Premium a todos los flujos de inicialización para los sitios de SharePoint Online. En su lugar, puede asignar licencias Premium al número limitado de flujos centrales.

• La segregación de sitios de SharePoint Online y los flujos a sus propias regiones cumple los requisitos de residencia de datos.

• Dependiendo del desencadenador de flujo de inicialización, el flujo puede conservar el contexto del usuario desde el inicio hasta la finalización del flujo central.

• Para cumplir los requisitos periódicos o de cambio a una versión anterior, este modelo ofrece cambios a una versión anterior y actualizaciones flexibles de licencias de flujo central.

DevOps

• Power Platform admite la integración continua y la entrega continua (CI/CD) para sus componentes en Soluciones. Puede exportar e importar soluciones como paquetes en entornos de Power Platform y entre inquilinos.

• Es mejor tener un inquilino de preproducción para validar las actualizaciones antes de insertar actualizaciones y componentes en el inquilino de producción. Dado que la actualización de los flujos centrales afecta inmediatamente a muchos flujos de inicialización, es importante tener un análisis y una validación de alta calidad. Al promover al inquilino de producción, asegúrese de usar variables de entorno para las conexiones, de modo que pueda elegir el punto de conexión correspondiente al inquilino de destino.

• Power Platform admite ALM de componentes y flujos de trabajo con Azure Pipelines o Acciones de GitHub.

Operations

Use el kit de herramientas del Centro de excelencia (CoE) de Power Platform para administrar flujos de forma centralizada y supervisarlos en busca de errores. El kit de herramientas de CoE también muestra los componentes y dependencias entre componentes de Power Platform. Puede diseñar cada flujo para detectar y registrar errores o notificar a alguien una mejor compatibilidad.

Seguridad

• La administración de derechos para los flujos que se crean en soluciones es diferente de los flujos fuera de soluciones. Con los flujos fuera de soluciones, puede conceder permisos a una biblioteca o lista de sitios de SharePoint para iniciar el flujo. Los flujos de soluciones vinculan los permisos a un grupo basado en un entorno de Dataverse denominado Equipo de grupo, que puede asignar a un grupo de Microsoft Entra. Después, puede administrar usuarios en el grupo de Microsoft Entra.

• Todos los usuarios, excepto el administrador del entorno, deben tener permisos de solo lectura o ejecución en entornos de producción, por lo que los usuarios finales no pueden crear ningún componente.

• Puede aplicar directivas DLP en el nivel de entorno, lo que permite más flexibilidad para satisfacer los requisitos empresariales.

Optimización de costos

No paga ningún costo adicional por este escenario si cumple las condiciones siguientes:

• No hay ninguna dependencia en conectores prémium de Power Platform.

• Los flujos pueden ajustarse a los umbrales de ejecución de acciones de la licencia de inicialización de Microsoft 365, como E3 o E5.

De lo contrario, debe comprar licencias Premium, por usuario o por plan de flujo, solo para los flujos centrales. Los precios pueden variar en función del número de flujos centrales que necesite en cada región geográfica. No tiene que asignar licencias Premium a los flujos de inicialización, que son más altos en número.

Colaboradores

Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.

Autor principal:

• Srinivas Varukala | Administrador de programas técnicos sénior

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

• Uso de flujos secundarios en Power Automate
• Definición de una estrategia de entorno de Power Platform
• Equipos de grupo de Microsoft Dataverse
• Uso de variables de entorno en soluciones de Power Platform
• ALM con Power Platform
• Precios de Power Automate
• Preguntas más frecuentes sobre licencias de Power Automate

Recursos relacionados

• CI/CD para Azure Power Platform
• Inteligencia artificial ciudadana con Power Platform
• Topología de red en estrella tipo hub-and-spoke en Azure