Desarrollar una estrategia de entorno de inquilinos para adoptar Power Platform a escala
El camino de cada organización hacia la adopción Microsoft Power Platform es único. Una estrategia de entorno de inquilino sienta las bases para ayudar a acelerar el uso de una manera manejable y segura.
Este documento técnico le muestra cómo alinear su estrategia de entorno de inquilino de Power Platform con las capacidades y la visión del producto. Aprenda cómo utilizar mejor las funciones más recientes de la plataforma para implementar una estrategia que pueda permitir su adopción Power Platform para alcanzar escala empresarial.
Nota
Para guardar o imprimir estas notas del producto, haga clic en Imprimir en el explorador y después en Guardar como PDF.
Presentación
Power Platform permite a las organizaciones crear soluciones con poco código para una innovación rápida. Estas soluciones pueden centrarse en la productividad de individuos y equipos pequeños, o aplicarse en toda la organización. También pueden extenderse a los procesos de negocio, incluidos los clientes y socios externos. Estas soluciones se respaldan en entornos Power Platform donde se crean, prueban y utilizan recursos con poco código. A medida que una organización aumenta su adopción de Power Platform, implementar una buena estrategia de entorno de inquilinos es esencial para que sea manejable y seguro a medida que crece el número de entornos.
Para ayudarle a tener más éxito, este artículo le guiará sobre la mejor manera de utilizar las funciones disponibles para establecer su primera estrategia ambiental o desarrollar sus planes actuales. También describimos nuestra visión sobre cómo estas funciones deben funcionar juntas y cómo evolucionarán para la gestión de Power Platform a escala. En esta guía, establecemos cómo enrutar adecuadamente a los nuevos usuarios a entornos y entornos de grupo para aplicar de manera consistente la gobernanza, las reglas de seguridad y otros aspectos importantes de una estrategia de entorno de inquilino. También proporcionamos pasos detallados para proteger su entorno predeterminado, que es un primer paso fundamental en la implementación de una estrategia ambiental.
Si bien hay muchos Perspectivas disponibles para administrar entornos, el enfoque de este artículo se alinea con la última dirección del producto de y utiliza características actuales y mejoras planificadas a corto plazo. Power Platform Microsoft Esta guía actualizada puede ayudarlo a garantizar que use solo las características y opciones de ambiente que sean estratégicas para la forma en que pretende administrar entornos a escala. Microsoft
MicrosoftLa estrategia y la visión del inquilino ambiente
Muchas organizaciones comienzan su viaje en Power Platform con automatizaciones y aplicaciones de productividad personal creadas y ejecutándose en un entorno central compartido llamado entorno predeterminado. Estos recursos a menudo usan solo las capacidades básicas incluidas con Microsoft 365 y no usan todas las capacidades de Power Platform. A medida que se acelera esta adopción inicial, Microsoft proporciona a las organizaciones una rampa de acceso a una estrategia Compartir para la adopción a escala empresarial de las capacidades completas. Power Platform Estas capacidades de gobernanza premium están disponibles cuando los usuarios tienen una licencia premium de Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio y Dynamics 365). El modelo de madurez de adopción de Power Platform puede proporcionar más información para ayudar a las organizaciones a definir su hoja de ruta para lograr la adopción a escala empresarial más allá de su estrategia medioambiental. Este enfoque puede ayudar a las organizaciones a madurar desde la productividad personal básica hasta la adopción a escala empresarial de Power Platform.
Las funciones administrativas, de gobernanza y de seguridad de Power Platform permiten a las organizaciones adoptar y gestionar Power Platform para la productividad empresarial y el uso de aplicaciones empresariales a escala. El uso de entornos gestionados activa un conjunto de capacidades premium que permiten una mayor visibilidad y control y reducen el esfuerzo manual para administrar y proteger entornos. Al utilizar estas capacidades, puede garantizar la aplicación coherente de sus directivas de gobernanza y seguridad. Los administradores pueden realizar la transición a una estrategia de entorno a escala empresarial utilizando estas capacidades. Dedicar menos tiempo y esfuerzo a la administración ayuda a reducir el costo total de propiedad (TCO) de la plataforma a medida que su organización amplía el uso.
Un elemento clave de la transición a la escala empresarial es mejorar la estrategia de entorno central compartido para los creadores, facilitándoles el uso de entornos de desarrollo personales. En una estrategia de entorno central compartido, los creadores crean, usan y comparten aplicaciones en el entorno predeterminado. Esta estrategia puede resultar en falta de aislamiento y en la invasión de los creadores entre sí. Imagine si todos en la empresa compartieran una carpeta única de OneDrive para todos sus documentos. En su lugar, puede utilizar las funciones del entorno para guiar a los creadores a su propio entorno personal, donde pueden crear sus aplicaciones de forma segura, protegidas de los creadores que trabajan en activos no relacionados, con una gobernanza simplificada para los administradores. Se pueden agregar compañeros de trabajo como creadores a estos entornos para colaborar en la creación de soluciones.
Figura: Ilustración de una estrategia de enrutamiento compartida y central ambiente (izquierda) y una estrategia de enrutamiento ambiente (derecha).
Los entornos de creador recién creados se pueden agregar automáticamente a un grupo que aplica reglas para garantizar que los entornos tengan directivas de seguridad y gobernanza consistentes. Los administradores pueden manejar excepciones moviendo el entorno de un creador a un grupo con reglas relajadas.
Los recursos con poco código creados por los creadores representan la etapa inicial en el recorrido de gestión del ciclo de vida de la aplicación (ALM) de un recurso. Como parte de esta etapa inicial, es importante capturar cada versión de un recurso y poder recrearlo, si es necesario. Cuando el recurso está listo para ser compartido, el creador puede utilizar la integración continua adjunta al entorno de desarrollador para promoverlo a un entorno de producción, donde los usuarios pueden ejecutar el recurso aislado de cualquier actividad continua del creador.
Debe priorizar las funciones integradas de la plataforma para administrar entornos cuando sea posible, en lugar de crear sus propias herramientas. Si las funciones integradas no cumplen con los requisitos exclusivos de su organización, puede utilizar las herramientas de administración de la plataforma para crear herramientas personalizadas. Debe evaluar cualquier herramienta personalizada con respecto a las nuevas funciones a medida que estén disponibles. Estar atento a la hoja de ruta de la plataforma de Microsoft y mantener su propia hoja de ruta puede ayudar a que esto sea más fácil.
Debe establecer su estrategia de entorno utilizando las capacidades de entorno recomendadas adaptadas a las necesidades únicas de su organización. No piense en crear su estrategia de entorno como una actividad única. Debería evolucionar con el tiempo para incorporar nuevas características del entorno a medida que estén disponibles.
Funciones que respaldan una estrategia de entorno a escala empresarial
Los entornos son un ambiente para la administración, la gobernanza y la seguridad. Power Platform Una descripción general completa de las funciones está fuera del alcance de este documento; sin embargo, esta sección destaca las características que respaldan la implementación de una estrategia de entorno a escala empresarial.
Tipos de entornos describe los diferentes usos de los entornos como parte de su estrategia.
promover proporciona un conjunto de capacidades premium que hacen que los entornos sean más fáciles de administrar a escala.
La reclamación automática de licencias simplifica la asignación de licencias al permitir que los usuarios reclamen Power Apps licencias por usuario cuando las necesitan, en lugar de requerir que un administrador identifique con anticipación a los usuarios que necesitan licencias.
ambiente Grupos y reglas explica cómo administrar entornos como grupos y aplicar reglas a grupos para automatizar políticas de gobernanza consistentes.
El enrutamiento predeterminado ambiente aleja automáticamente a los creadores de la creación de recursos en el ambiente predeterminado y los lleva a su propio ambiente personal.
Microsoft Dataverse Proporciona seguridad mejorada y ALM.
Pipelines in Power Platform ofrece un proceso simplificado para promover activos desde entornos de desarrollo a entornos de prueba y producción, poniendo a disposición de todos los creadores la integración y la implementación continuas (CI/CD).
Tipos de entornos
La siguiente tabla describe los tipos de entornos que puede crear, sus características y sus usos previstos.
| Tipo | Características y usos |
|---|---|
| Predeterminado | El entorno que viene con cada inquilino. Muchas experiencias de Microsoft 365 utilizan este entorno para personalizaciones y automatizaciones. Este entorno no está pensado para trabajos de larga duración o permanentes más allá de los escenarios Microsoft 365 personales y de productividad. |
| Producción | Este entorno previsto para utilizarse en el trabajo permanente en una organización. Los entornos de producción admiten una retención de respaldo extendida, desde siete días hasta 28. |
| Espacio aislado | Estos son entornos que no son de producción admiten acciones de entorno como copiar y restablecer. Los entornos de espacio aislado se utilizan mejor para pruebas y entornos de compilación de ALM. |
| Desarrollador | Estos entornos especiales están pensados como espacios de trabajo de desarrollo personales de los creadores, que aíslan los activos con poco código de los usuarios y otros creadores. Los creadores pueden tener hasta tres entornos de desarrollador. No cuentan contra su capacidad de inquilino. Los entornos de desarrollador que no se han utilizado durante 90 días se desactivan automáticamente y luego se eliminan de su inquilino si el propietario no responde a las notificaciones. Las aplicaciones de Dynamics 365 no están disponibles en entornos de desarrollador. |
| Prueba | Estos entornos están destinados a admitir pruebas y pruebas de concepto a corto plazo. Están limitados a uno por usuario. Los entornos de prueba se eliminan automáticamente de su inquilino después de un breve período de tiempo. |
| Microsoft Dataverse for Teams | Estos entornos se crean automáticamente cuando crea una aplicación en Teams o instala una aplicación desde el catálogo de aplicaciones. El modelo de seguridad para estos entornos se alinea con el equipo al que están asociados. |
| Soporte técnico | Estos son entornos especiales creados por el Soporte para permitir que los ingenieros solucionen problemas. Microsoft Estos entornos no cuentan contra su capacidad de inquilino. |
Al elaborar una estrategia general de entorno de inquilinos, los diferentes tipos son relevantes para admitir las recomendaciones de la estrategia.
Entornos administrados
Los entornos tienen un conjunto básico de funciones y características según el tipo de entorno. Entornos administrados expande las funciones base para proporcionar un conjunto de capacidades Premium que permite a los administradores gestionar Power Platform a escala más facilmente, con mayor control, más información y menos esfuerzo. Estas capacidades se desbloquean cuando configura un entorno como administrado.
La siguiente tabla enumera las características de los entornos administrados que están disponibles en el momento de escribir este artículo. Con frecuencia se agregan nuevas funciones, así que consulte la documentación para obtener la lista más reciente. Aunque todas las funciones pueden ayudarle a crear una estrategia de entorno, las funciones en cursiva son más relevantes para la estrategia que se describe en este artículo.
| Más visibilidad | Más control | Menos esfuerzo |
|---|---|---|
| Información de uso Administrador hash Informes de licencias Vista de política de datos Exportar datos a Azure Application Insights Descripciones generadas por IA para todas las aplicaciones |
Límites para compartir Políticas de datos para flujos Escritorio Comprobador de soluciones Contenido de bienvenida del creador Cortafuegos IP Vinculación de cookies de IP Claves gestionadas por el cliente Caja de seguridad para clientes Copias de seguridad extendidas |
Fácil activación Power Platform tuberías Enrutamiento ambiente Grupos y reglas ambiente Power Platform asesor |
Solicitación automática de licencia
Las políticas de reclamo automático automatizan la asignación de Power Apps y Power Automate licencias a los usuarios cuando necesitan una para usar determinadas aplicaciones o funciones. La automatización puede ayudar a reducir la cantidad de licencias consumidas y evitar la sobrecarga de asignar licencias manualmente.
Una vez configurada una directiva, a cualquier usuario de la organización que necesite una licencia Power Apps individual se le concede automáticamente una bajo las siguientes condiciones:
Si un usuario sin una licencia de Power Apps independiente abre una aplicación que requiere una licencia prémium, el sistema asignará automáticamente al usuario una licencia de Power Apps por usuario.
Si un usuario sin una licencia de Power Apps independiente abre una aplicación en un entorno administrado, el sistema asignará automáticamente al usuario una licencia de Power Apps por usuario.
De forma similar, una vez configurada una directiva, a cualquier usuario de la organización que necesite una licencia Power Automate individual se le concede automáticamente una bajo las siguientes condiciones:
El usuario activa, guarda o activa un flujo de nube premium con RPA (Automatización robótica de procesos) atendida.
El usuario solicita una licencia Premium de Power Automate.
Recomendamos configurar la solicitación automática de licencias si su estrategia de entorno incluye entornos administrados. Los usuarios de aplicaciones y flujos encuentran la menor cantidad de fricciones en materia de licencias, y usted solo consume licencias para los usuarios que ejecutan aplicaciones activamente o usan Power Automate.
Grupos de entornos y reglas
A medida que la adopción de Power Platform en su inquilino aumenta, también lo hace la cantidad de entornos que requieren administración y gobernanza. A medida que aumenta el número de entornos, es más difícil garantizar que se han aplicado configuraciones y directivas de gobernanza coherentes en los entornos. La característica de grupos de entorno hace esto más fácil al permitirle crear grupos con nombre y asociar entornos con ellos, como colocar documentos relacionados en una carpeta de archivos.
Tenga en cuenta las siguientes consideraciones al pensar en utilizar grupos de entornos:
Un entorno debe gestionarse para ser incluido en un grupo.
Un entorno solo puede estar en un grupo a la vez.
Un entorno puede moverse de un grupo a otro.
Los entornos de un grupo pueden pertenecer a varias regiones geográficas.
Los grupos no pueden contener otros grupos.
Para ayudarle a aplicar configuraciones y gobernanza coherentes, los grupos de entornos pueden tener una o más de las siguientes reglas configuradas y activadas:
Uso compartido de controles para aplicaciones de lienzo
Información de uso
Contenido de bienvenida del creador
Cumplimiento del comprobador de soluciones
Retención de respaldo
Descripciones generadas por IA
Una regla se activa cuando se publica. Las reglas activas se aplican a todos los entornos asociados con el grupo.
Cuando una regla de grupo administra una configuración, las configuraciones del entorno individual están bloqueadas. La única forma de cambiarlos es modificar la regla. Si el entorno se elimina del grupo, conserva la configuración del grupo, pero ahora un administrador del entorno puede cambiarla. Esto es importante para una estrategia de entorno porque garantiza que un administrador de entorno no pueda anular las directivas que establezca para el grupo.
El uso de grupos de entornos le permite organizar sus entornos de manera lógica, similar a la estructura de su organización, la jerarquía de servicios de productos u otros marcos que exploraremos más adelante. El siguiente diagrama es un ejemplo conceptual de cómo la organización Contoso podría pensar acerca de la organización de sus grupos de entorno.
Figura: Conceptualización de una estrategia ambiente para un inquilino de Contoso.
Cuando planifique las reglas a configurar, piense en lo que podría aplicar en cada nivel de la jerarquía conceptual. Aunque todavía no puede configurar la jerarquía del grupo, puede utilizar una combinación de convenciones de nomenclatura y configuración de reglas para implementar su diseño conceptual. Por ejemplo, dada la conceptualización del inquilino de Contoso que se mostró anteriormente, la siguiente ilustración representa los grupos de entorno que la organización podría usar para implementar su diseño.
Figura: Ejemplo de implementación de los grupos conceptuales ambiente en el inquilino real
Más adelante en este artículo, exploramos más formas de utilizar grupos de entornos como parte de una estrategia de entorno de inquilinos.
Enrutamiento del entorno predeterminado
Una parte clave de la estrategia de entorno que describimos en este artículo es alejar a los creadores de la creación de recursos en el entorno predeterminado. La función de enrutamiento del entorno redirecciona a los creadores a su propio entorno de desarrollo personal y crea nuevos entornos de desarrollador, según sea necesario.
Figura: Un creador es redirigido automáticamente a una cuenta personal, entorno de desarrollo en lugar de la cuenta predeterminada ambiente cuando crea aplicaciones.
Los entornos de desarrollador creados mediante enrutamiento se administran de forma predeterminada. Los usuarios con licencias del Plan de desarrollador están limitados a crear y obtener una vista previa de los recursos en el entorno. Para ejecutar los recursos como usuario, necesitan una licencia adecuada.
Puede utilizar el enrutamiento del entorno por sí solo, pero la forma recomendada es utilizarlo con grupos de entornos. Cuando se utiliza de esta manera, cualquier entorno que se cree se asocia con el grupo que usted designe para contener todos los entornos de desarrollador nuevos, lo que garantiza que esté inmediatamente cubierto por sus directivas de gobernanza.
A los creadores se les asigna automáticamente un rol de seguridad que los convierte en administradores de su entorno de desarrollador. Cuando el entorno forma parte de un grupo de entornos, el creador (como administrador del entorno) no puede cambiar la configuración del entorno porque está administrada por las reglas del grupo de entornos. Sólo los administradores, que pueden modificar las reglas del grupo, pueden realizar cambios.
Puede imponer aún más control de dos maneras. Primero, puede rechazar la creación manual de entornos de desarrollo en su configuración de inquilino. Cuando se configura esta opción, los creadores no pueden crear entornos por sí mismos en el portal de administración. Tampoco obtendrán uno creado automáticamente por la directiva de enrutamiento. En segundo lugar, puede especificar un grupo de seguridad, en la directiva de enrutamiento, para limitar quién puede crear automáticamente un entorno.
Inicialmente, el enrutamiento del entorno admite el enrutamiento de creadores nuevos y existentes fuera del entorno predeterminado cuando usan make.powerapps.com. Con el tiempo, otros servicios de Power Platform admitirán la función de enrutamiento del entorno.
Microsoft Dataverse
Dataverse almacena y administra de forma segura los datos utilizados por las aplicaciones. En el contexto de una estrategia de entorno, la función de solución de Dataverse es lo que se utiliza para transportar aplicaciones y componentes de un entorno a otro. Los creadores construyen sus activos en contenedores (soluciones) que rastrean lo que construyen. Las soluciones se pueden transportar fácilmente a otros entornos. Con este enfoque, puede separar los entornos de desarrollo, donde los creadores crean recursos, de los entornos de producción donde se utilizan. Tanto los fabricantes como los usuarios se benefician. Los creadores pueden seguir evolucionando sus recursos y los usuarios no se sorprenden con los cambios repentinos. Cuando los creadores estén listos para publicar sus cambios, pueden solicitar promover el recurso actualizado en el entorno de producción.
Las soluciones de Dataverse son el mecanismo para implementar ALM en productos Power Platform como Power Apps y Power Automate. Las canalizaciones en Power Platform utilizan soluciones para automatizar la CI/CD de los activos que construyen los fabricantes. Las soluciones se pueden exportar desde Dataverse y almacenar en una herramienta de control de código fuente como Azure DevOps o GitHub. La solución de control de código fuente se convierte en la fuente de verdad si necesita recrear el entorno de desarrollo. Por ejemplo, si un creador creó una aplicación popular y luego eliminó el entorno de desarrollo, se podría utilizar una solución exportada almacenada en el control de código fuente para recrear un entorno de desarrollo viable.
Otra consideración importante al crear un entorno con Dataverse es si se implementará alguna aplicación de Dynamics 365 en el entorno. Si existe la posibilidad, debe habilitar Dynamics 365 cuando cree el entorno o no podrá instalar aplicaciones de Dynamics 365 más adelante.
Le recomendamos que aprovisione Dataverse en cualquier entorno donde los creadores creen recursos que se compartirán con otros usuarios. Esto facilita que los activos estén preparados para ALM.
Soluciones preferidas
Cuando un creador crea un activo Dataverse en un entorno Dataverse, y no comienza desde una solución personalizada, el activo está asociado con la solución predeterminada y tal vez también con la solución predeterminada Common Data Service. La solución predeterminada es compartida por todos los creadores que crean activos en el entorno. No existe una manera fácil de identificar qué fabricante creó qué componentes o qué activos pertenecen a qué aplicaciones. Esto puede dificultar la promoción de una aplicación popular en otro entorno para compartirla con un audiencia mayor. Habría que promover todos los activos de la solución predeterminada, lo que no es un escenario ideal.
Para respaldar su estrategia de entorno y hacer que sea más fácil trabajar, los creadores deben crear una solución personalizada en su entorno de desarrollo y luego configurarla como solución preferida en el entorno. Los creadores configuran la solución preferida en un entorno para indicar a qué solución debe asociarse un activo que crearon. Las soluciones preferidas pueden ayudar a garantizar que cuando los fabricantes utilicen canalizaciones para promover sus recursos en otros entornos, la solución promocionada contenga todos los activos necesarios. Piense en esto como preparar los activos para que estén listos para ALM.
Canalizaciones en Power Platform
Como hemos visto, un principio clave de una buena estrategia de entorno es aislar dónde se construye un activo y dónde se implementa y utiliza. Esta separación garantiza que los usuarios que intentan utilizar un activo no experimenten un tiempo de inactividad porque un creador lo esté actualizando. Sin embargo, requiere que los activos se promuevan a un entorno de producción (idealmente, como parte de una solución de Dataverse) antes de que puedan usarse.
Las soluciones Dataverse se pueden transportar manualmente entre entornos. Sin embargo, puede automatizar el proceso e implementar directivas para garantizar que se produzca una gestión adecuada del cambio utilizando canalizaciones. Dependiendo de las reglas del entorno que establezca en el comprobador de soluciones, las canalizaciones aplican automáticamente todas las reglas antes de implementar la solución, lo que evita más errores de implementación. El siguiente diagrama ilustra cómo las canalizaciones pueden automatizar la promoción de un activo desde el desarrollo hasta la producción.
Figura: Una tubería automatiza la promoción de un activo que está almacenado en el control de fuente desde el desarrollo, pasando por la prueba, hasta la producción.
Puede configurar la cantidad de entornos y procesos, como aprobaciones, que deben incluirse en una canalización.
Los oleoductos trabajan junto con grupos de entorno. Se pueden preconfigurar para entornos de desarrollo para permitir a los creadores iniciar fácilmente el proceso de promoción respondiendo a un mensaje cuando intentan compartir sus activos con otros usuarios. Como parte de una solicitud de implementación mediante canalizaciones, los fabricantes pueden proponer con quién compartir sus activos y los roles de seguridad requeridos. Un administrador de canalización puede aprobar o rechazar la solicitud antes de la implementación garantizando privilegios mínimos para el creador que la originó.
Las tuberías almacenan las definiciones de cada tubería en un host ambiente que administra de forma predeterminada. Power Platform Microsoft Sin embargo, puede definir varios entornos de host en su inquilino que administre, lo que le permitirá gestionar requisitos únicos.
Catálogo en Power Platform
Las organizaciones en las que los desarrolladores y creadores crean y comparten componentes, como aplicaciones, flujos y plantillas, que son puntos de partida más avanzados, tienden a obtener más valor de Power Platform. El Power Platform catálogo permite a los creadores Compartirar sus componentes y plantillas en diferentes entornos de manera más eficaz.
El catálogo se instala en un entorno y se puede instalar con el host de canalización en el mismo entorno. También es posible gestionar requisitos únicos de segmentación de recursos al tener múltiples entornos que tengan un catálogo instalado.
Hoja de ruta de características
A medida que continúan evolucionando las características de Microsoft que respaldan la gobernanza y la administración, puede seguir seguir el camino de Power Platform Planificador de versiones . Aprende lo que está planeado, lo que hay en el próximo lanzamiento de versiones y lo que puede probar ahora. Incluso puede crear su propio plan de lanzamiento guardando los elementos que desea seguir.
Fundación de una estrategia de entorno a escala empresarial
Discutimos nuestra visión de una estrategia de entorno de inquilinos a escala empresarial y las características clave del entorno que la respaldan. Ahora, veremos cómo se pueden utilizar esas funciones juntas como parte de una estrategia de entorno. Su estrategia debe basarse en los requisitos únicos de su organización, así que comencemos con un ejemplo básico antes de ver cómo adaptar una estrategia para satisfacer sus necesidades.
En este ejemplo, el liderazgo de Contoso quiere empoderar a los empleados para que aprovechen Power Platform y ha identificado los siguientes requisitos de alto nivel:
Los empleados deben poder crear procesos automatizados de aprobación de documentos y otras personalizaciones en Power Platform con Microsoft 365.
Los empleados deberían poder crear automatizaciones de Power Apps y Power Automate para mejorar su productividad personal.
Los creadores que trabajan en la aplicación de seguimiento de cumplimiento de la empresa deben poder desarrollarla y mantenerla.
Para apoyar estos requisitos, el equipo de administración y gobernanza de Contoso ideó la siguiente topología de entorno:
Figura: Topología ambiente propuesta para el proyecto a escala de Contoso. Power Platform
Exploremos este diagrama de topología del entorno en detalle.
El entorno predeterminado se usa para crear personalizaciones de productividad de Microsoft 365. Las directivas de prevención de pérdida de datos y las restricciones al intercambio limitan otros tipos de actividad de los creadores y colocan barreras de seguridad sobre lo que los creadores pueden construir en este entorno.
Solo los administradores pueden crear entornos de prueba, espacio aislado y producción. Los creadores utilizan un formulario personalizado u otro proceso para solicitar un nuevo ambiente. Microsoft El Microsoft Power Platform Kit de inicio del Centro de Excelencia (CoE) incluye una solicitud de entorno que podría usarse.
Se crean cuatro grupos de entornos: Desarrollo, Desarrollo compartido, UAT (pruebas de aceptación del usuario) y Producción.
Una directiva de enrutamiento del entorno establecida para el grupo de Desarrollo aleja a los creadores del entorno predeterminado hacia sus propios entornos de desarrollador. A medida que se crean nuevos entornos de desarrollo, se asocian automáticamente con el grupo de desarrollo y se aplican sus reglas.
El grupo Desarrollo compartido admite entornos que contienen proyectos con varios creadores.
El grupo UAT contiene entornos que se utilizan para probar recursos antes de promoverlos a producción.
El grupo Producción contiene entornos que alojan aplicaciones, flujos y otros artefactos para uso en producción.
Algo que falta en esta topología propuesta son los canales para automatizar la promoción entre los entornos de desarrollo, prueba y producción. Agreguémoslos ahora.
Figura: La misma topología ambiente con canalizaciones que conectan un host de canalización ambiente a entornos de desarrollo, prueba y producción.
En el diagrama de topología del entorno revisado, agregamos un entorno de host de canalización y dos canalizaciones. Un canal mueve recursos del desarrollo a los entornos de prueba y luego a los entornos de producción. La regla de canalización en el grupo de Desarrollo se modificará para utilizar esta canalización. La otra canalización mueve recursos del entorno de desarrollo compartido a los de prueba y luego a los de producción. La regla de canalización en el grupo de Desarrollo compartido se modificará para utilizar esta canalización.
Esta estrategia de entorno básica proporciona una base sobre la que puede desarrollar otros casos de uso, que exploraremos a continuación.
Estrategias de entorno para escenarios específicos
A continuación se muestran algunos casos de uso comunes que quizás deba incorporar en la estrategia del entorno de inquilinos básico.
Controle qué creadores pueden crear entornos de desarrollador
De forma predeterminada, cualquier persona que tenga una licencia Premium de Power Platform, una licencia del Plan de desarrollador o un rol de administrador de inquilinos de Power Platform puede crear un entorno de desarrollador desde el portal de administración.
En la estrategia del entorno básico, el enrutamiento del entorno garantiza que los creadores sean dirigidos fuera del entorno predeterminado a un nuevo entorno de desarrollador que se crea en el grupo designado. Sin embargo, los creadores aún pueden crear manualmente entornos de desarrollador que no estén ubicados en un grupo de entornos y a los que no se les apliquen sus reglas.
Para refinar qué fabricantes son elegibles para el enrutamiento del entorno, especifique un grupo de seguridad en la configuración de enrutamiento. Cuando se configura un grupo de seguridad, solo se enrutan los miembros del grupo de seguridad. Todos los demás recurren al entorno predeterminado.
Proporcionar más flexibilidad a los creadores avanzados
En la estrategia del entorno básico, todos los entornos de creadores nuevos se enrutan a un grupo de entornos de desarrolladores designado. Normalmente, a este grupo de entornos se les aplica un conjunto de reglas de gobernanza bastante restrictivas.
A medida que los creadores se vuelven más avanzados, puede permitirles solicitar acceso a más capacidades. En lugar de eliminarlos del grupo de entorno original y administrar manualmente la excepción, puede utilizar otro grupo de entorno para realizar un seguimiento de estos creadores avanzados.
Figura: Agregue creadores más capaces a un ambiente que tiene reglas de gobernanza relajadas.
Organice entornos de desarrollador por región o unidad de negocio
En la implementación actual del enrutamiento de entornos, todos los entornos de desarrollador nuevos se crean en un único grupo de entornos. ¿Qué sucede si desea organizar los entornos de desarrollo de sus creadores por región, por ejemplo, o unidad de negocios?
Utilice el enrutamiento para dirigir a los creadores a un nuevo entorno de desarrollador creado en el grupo designado. Luego, puede moverlo a otro grupo basado en región, unidad organizativa u otros criterios, donde puede aplicar reglas de gobernanza más granulares.
Figura: Después de que el enrutamiento ambiente crea entornos de desarrollador en el grupo designado, muévalos a grupos estructuralmente más específicos.
Mover entornos es una acción manual hoy en día, pero podrá automatizarla cuando el conector de administración de Power Platform admita la función de grupo en una actualización futura.
Desarrollar una aplicación para uso empresarial
Es posible que un equipo de su organización esté desarrollando una aplicación para uso en toda la empresa. El equipo puede estar impulsado por TI o incluir tanto usuarios empresariales como de TI (lo que se conoce como equipo de fusión).
En la estrategia de entorno más simple, el equipo del proyecto construye un entorno compartido que puede ser un espacio aislado o un tipo de producción. Un tipo de entorno de desarrollador no es la mejor forma de admitir la colaboración de varios creadores en un recurso. Sin embargo, los creadores necesitan comunicarse entre sí para evitar colisiones y conflictos en el entorno compartido.
No se requieren entornos de prueba y producción dedicados. La aplicación podría probarse e implementarse en entornos de prueba y producción de toda la organización que alojen múltiples aplicaciones.
Figura: Dos aplicaciones empresariales en desarrollo en entornos dedicados, luego probadas e implementadas en entornos compartidos con otras aplicaciones.
En una variación más avanzada, cada creador tiene un entorno de desarrollador individual. Esto tiene la ventaja de proporcionar un mayor aislamiento al creador, pero puede hacer que la combinación del trabajo individual en un entorno de integración sea más complicada. Aunque trabajar de forma aislada puede ser útil para equipos más grandes y sofisticados, puede agregar gastos innecesarios a equipos más pequeños que pueden tener más éxito colaborando en un entorno de desarrollo compartido.
Figura: Dos creadores que trabajan en la misma aplicación en entornos de desarrollo individuales deben combinar su trabajo en una integración compartida ambiente antes de pasar a la fase de pruebas y producción.
Esta variación comúnmente incorpora una estrategia de control de fuente, con cada entorno de desarrollo representado como una rama en el control de fuente que se fusiona cuando los cambios están listos para ser promovidos. Es importante tener en cuenta cómo se mantendrá la aplicación después del lanzamiento inicial.
Por ejemplo, la versión 1.0 de la aplicación podría estar en producción mientras el equipo pasa a crear la versión 2.0. Su estrategia ambiental debe permitir solucionar un problema en la versión 1.0, mientras el desarrollo de la versión 2.0 está en marcha.
Figura: La versión 1.0 debe ser parcheada, probada e implementada mientras se desarrolla, prueba e implementa la versión 2.0.
Los grupos de entornos ofrecen múltiples enfoques para manejar este escenario de aplicaciones empresariales. Por ejemplo, esto podría ser un único grupo de aplicaciones o podría implicar tener grupos separados para cada etapa de desarrollo. En la sección de mejores prácticas, exploramos cómo evaluar las opciones.
Minimizar el uso de entornos de desarrollo
Los entornos de desarrollo individuales son la forma recomendada de proporcionar a los creadores un espacio de trabajo para crear soluciones con poco código. Ofrecen el más alto nivel de aislamiento de otros fabricantes. Pero si su organización quiere minimizar la cantidad de entornos de desarrollador, múltiples entornos compartidos son mejores que alentar a los creadores a crear activos en el entorno predeterminado.
En este escenario, restringiría la creación de entornos de desarrollador y crearía entornos de desarrollo de tipo producción compartidos. Puede organizar estos entornos compartidos por estructura organizativa, región u otros criterios. Un grupo medioambiental podría contenerlos para garantizar que se apliquen reglas de gobernanza consistentes. Otorgue permiso a los creadores para crear activos con poco código en el entorno que se les ha asignado.
La seguridad como parte de su estrategia de entorno
Los entornos son un componente clave del uso de Power Platform de forma segura. Representan límites de seguridad dentro de su inquilino que ayudan a proteger las aplicaciones y los datos. Como parte de su estrategia ambiental, debe considerar cómo sus requisitos de seguridad influyen en la cantidad y el propósito de los entornos en su inquilino.
Los entornos le permiten crear múltiples límites de seguridad dentro de su inquilino para proteger aplicaciones y datos. La protección proporcionada por el entorno se puede ajustar para cumplir con la protección de seguridad necesaria aplicando un conjunto configurable de características de seguridad en el entorno. Una discusión detallada de las características de seguridad del entorno individual está más allá del alcance de este artículo. Sin embargo, en esta sección ofrecemos recomendaciones sobre cómo pensar en la seguridad como parte de su estrategia de entorno de inquilino.
Seguridad a nivel de inquilino
La mayoría de las configuraciones de seguridad que afectan los entornos se configuran para cada entorno individualmente. Sin embargo, puede realizar algunos cambios a nivel de inquilino para ayudar a respaldar su estrategia de entorno.
- Considere desactivar la función Compartir con todos en Power Platform. Solo los administradores podrían compartir un activo con todos.
- Considere asegurar la integración con Exchange.
- Aplique el aislamiento entre inquilinos para ayudar a minimizar el riesgo de exfiltración de datos entre inquilinos.
- Restrinja la creación de nuevos entornos de producción en red a los administradores. Limitar la creación de ambiente es beneficioso para mantener el control en general: tanto para evitar el consumo de capacidad no contabilizada como para reducir la cantidad de entornos a administrar. Si los usuarios tienen que solicitar entornos de TI central, es más sencillo ver en qué están trabajando las personas si los administradores son los guardianes.
Proteger el entorno predeterminado
El entorno predeterminado tiene la función de admitir personalizaciones de productividad de Microsoft 365. Sin embargo, como parte de la estrategia de entorno recomendada, es mejor minimizar su uso tanto como sea posible. En cambio, los fabricantes deberían construir en sus propios entornos aislados. Aunque no puede bloquear el acceso al entorno predeterminado, puede minimizar lo que se puede hacer en él.
En primer lugar, utilice el enrutamiento del entorno para dirigir a los creadores a su propio espacio de trabajo para crear activos con poco código.
Revise quién tiene acceso de administrador al entorno predeterminado y limítelo a los roles que lo necesiten.
Considere cambiar el nombre del entorno predeterminado a algo más descriptivo, como "Productividad personal".
Establezca una directiva de prevención de pérdida de datos (DLP) para el entorno predeterminado que bloquee nuevos conectores y restrinja a los fabricantes a utilizar solo conectores básicos no bloqueables. Mueva todos los conectores que no se pueden bloquear al grupo de datos profesionales. Mueve todos los conectores bloqueables al grupo de datos bloqueados.
Cree una regla para bloquear todos los patrones de URL utilizados por conectores personalizados.
Proteger el entorno predeterminado debería ser una prioridad. Hágalo junto con la seguridad a nivel de inquilino como parte del primer paso en la implementación de su estrategia de entorno. Sin que estos se implementen, los fabricantes tienen más oportunidades de agregar activos al predeterminado. Una vez implementados junto con el enrutamiento del entorno, se anima a los creadores a utilizar su propio entorno.
Asegurar otros entornos
Si su organización es como la mayoría, tiene varios entornos además del entorno predeterminado. El nivel de seguridad que requiere cada uno puede variar dependiendo de las aplicaciones y datos que contiene. Los entornos de desarrollo suelen tener reglas más relajadas que los entornos de producción. Algunos entornos de producción requieren la mayor protección posible.
Como parte del establecimiento de su estrategia ambiental, identifique niveles comunes de seguridad para sus entornos y las características que protegen cada nivel, como en el siguiente ejemplo.
Figura: Un ejemplo de tres niveles de seguridad ambiente y las características de seguridad que se aplican a los entornos en cada nivel.
Incorpore los niveles de seguridad que identifique en su estrategia de grupo y, cuando sea posible, utilice reglas para habilitar las funciones de seguridad en sus entornos. En este ejemplo, una regla limita el uso compartido en todos los entornos designados como de seguridad normal o media.
Alinee los entornos con su estrategia de prevención de pérdida de datos
Las directivas de datos son otra parte importante de un esfuerzo de gobernanza general para controlar los servicios utilizados por los recursos de código bajo en un entorno. Los grupos de entornos no tienen una regla para aplicar una directiva DLP a un entorno. Sin embargo, puede alinear su estrategia DLP con los grupos de su entorno. Por ejemplo, podría crear una directiva de DLP con el mismo nombre o uno similar al de un grupo de entornos y aplicarla a los entornos de ese grupo.
Obtenga más información sobre cómo establecer una estrategia DLP.
Figura: En este ejemplo, los entornos del grupo Personal Dev seguir tienen una política DLP que bloquea todos los conectores que no sean Microsoft .
Diseñe una estrategia de entorno para su organización
En secciones anteriores, describimos nuestra visión de cómo las organizaciones pueden gestionar entornos a escala. Exploramos las características esenciales, cómo contribuyen a una estrategia de entorno y cómo sería una topología de entorno fundamental que las utilice. Dimos ejemplos de cómo construir sobre esa base para dar cabida a escenarios comunes. Debido a que cada organización es única, el siguiente paso es diseñar una estrategia de entorno que satisfaga las necesidades de su organización.
Empiece donde esté
Si su organización es nueva en Power Platform o lo lleva usando años, el primer paso es evaluar su situación. Evalúe, a alto nivel, qué hay en su entorno predeterminado, qué otros entornos tiene y para qué se utilizan. A menudo, una estrategia de entorno se elabora como parte de un esfuerzo general para establecer la gobernanza de Power Platform en una organización. Si ese es el caso, es posible que ya haya establecido parte de la visión de gobernanza necesaria para adaptar una estrategia a su organización.
La información de la organización que debe conocer incluye:
¿Cuál es la visión de cómo Power Platform se utilizará en la organización?
¿Quién en la organización creará activos con poco código?
Necesita tomar algunas decisiones clave:
¿Cómo conseguirán los creadores nuevos entornos?
¿Agrupará sus entornos y, de ser así, cómo?
¿Qué niveles de seguridad se requieren para diferentes entornos y cómo se clasifican los entornos?
¿Cómo decidirá si una aplicación, automatización o Copilot utilizará un entorno existente o uno nuevo?
¿Existen brechas entre las características básicas de la plataforma y sus requisitos que requieren un proceso de gobernanza personalizado?
¿Cómo gestionará los activos existentes en el entorno predeterminado?
¿Tiene una estrategia de directiva de DLP para inquilinos y entorno y, de ser así, cómo se alinea con la estrategia de entorno que está creando?
También puede encontrar algo de inspiración en los modelos operativos en la nube que forman parte de Cloud Adoption Framework para Azure.
Llenar huecos usando la plataforma
Casi siempre encontrará requisitos que las capacidades integradas de la plataforma no satisfacen. Al evaluar estas brechas, considere los siguientes posibles resultados de su evaluación:
La brecha es aceptable.
El hueco se puede rellenar utilizando el Kit de inicio del Centro de Excelencia de Power Platform.
El vacío se puede llenar utilizando las capacidades de la plataforma, como API, conectores y aplicaciones personalizadas, o automatizaciones.
El vacío se puede llenar utilizando una herramienta o aplicación de terceros.
Kit de inicio de CoE
El Kit de inicio del Centro de Excelencia de Power Platform es una colección de componentes y herramientas diseñadas para ayudar a su organización a adoptar y respaldar su uso de Power Platform. Un aspecto clave del kit de inicio es su capacidad para recopilar datos sobre el uso de la plataforma en sus entornos, lo que puede resultar útil a medida que desarrolla y evoluciona su estrategia de entorno.
Por ejemplo, el panel Entornos Power BI ofrece una descripción general que le ayuda a comprender qué entornos existen en su inquilino, quién los creó y qué activos contienen.
Figura: El panel de Entornos en Power BI.
El kit incluye puntos de partida o inspiración, como un proceso que los creadores pueden utilizar para solicitar nuevos entornos y cambios en las directivas de DLP para sus entornos.
Figura: Diagrama de flujo que ilustra un proceso de gestión de ambiente en el Kit de inicio del CoE.
Programabilidad y extensibilidad de plataforma
Una de las mejores cosas de una plataforma con poco código es que puede usarla para crear aplicaciones, automatizaciones, portales y copilotos que le ayuden a administrarla. También tiene acceso a herramientas de nivel inferior que pueden usarse para llenar vacíos en apoyo de su estrategia de entorno.
Puede utilizar los siguientes conectores para crear aplicaciones y flujos:
Puede utilizar la Power Platform interfaz de línea de comandos (CLI) para desarrollar automatizaciones que le ayuden a gestionar el ciclo de vida del entorno y otras tareas relacionadas con las prácticas de DevOps.
Con los cmdlets de PowerShell de Power Platform para creadores y administradores, puede automatizar muchas tareas de supervisión y administración.
El Power Platform DLP SDK puede ayudarle a administrar sus directivas de prevención de datos de inquilino y entorno.
Prácticas recomendadas y recomendaciones
En esta sección del artículo, nos basamos en las recomendaciones de las secciones básicas y específicas de escenarios.
Nuevos entornos
Como parte del desarrollo de su estrategia, considere cuándo crear entornos para soportar una carga de trabajo. Su evaluación debe equilibrar los beneficios del aislamiento que proporciona un entorno (por ejemplo, poder bloquear determinados entornos más que otros es útil desde una perspectiva de seguridad) con las desventajas, como que el aislamiento crea fricciones para los usuarios que intentan compartir datos entre aplicaciones.
Cuando evalúe si una aplicación o una automatización pertenecen a su propio entorno, evalúe las diferentes etapas del ciclo de vida de la aplicación por separado. Durante el desarrollo, el aislamiento de otras aplicaciones es importante. Cuando se desarrollan varias aplicaciones en un único entorno, se corre el riesgo de crear dependencias entre aplicaciones.
Como recomendación general, cuando sea posible, los entornos de desarrollo deben ser de propósito único, desechables y fáciles de recrear.
Probar varias aplicaciones en el mismo entorno tiene sentido si se ejecutan juntas en producción. De hecho, si no realiza pruebas con las aplicaciones que se ejecutarán en producción, corre el riesgo de no descubrir problemas de compatibilidad.
Cuando evalúe el entorno de producción de una aplicación, ten en cuenta las siguientes consideraciones:
¿La aplicación es compatible con aplicaciones existentes en el entorno? Por ejemplo, es posible que dos aplicaciones que usan la tabla de contactos de Dataverse para diferentes propósitos no sean compatibles. ¿Son las aplicaciones compatibles desde la perspectiva de la directiva DLP?
¿Existen requisitos reglamentarios o de cumplimiento especiales para la separación de datos? Por ejemplo, ¿la confidencialidad de los datos requiere que esté aislado? ¿Existe el requisito de que los datos no se puedan incluir con otros datos?
¿Los datos son altamente confidenciales o confidenciales? ¿La exfiltración causaría daños monetarios o de reputación a la organización? Aislarse en un entorno separado puede permitir un mayor control sobre la seguridad.
¿La aplicación necesita datos de otras aplicaciones y debe ubicarse junto con ellas? Por ejemplo, dos aplicaciones que usan su tabla Cliente deben alojarse juntas. Separarlos crearía copias de datos redundantes y crearía problemas con el mantenimiento de los datos.
¿Los datos requieren residencia de datos regional? En algunos escenarios, la misma aplicación o automatización se puede implementar en entornos regionales para garantizar el aislamiento y la residencia de datos adecuados.
¿Están la mayoría de los usuarios en la misma región que el entorno? Si el entorno está en EMEA, pero la mayoría de los usuarios de la aplicación residen en EE. UU., compartir un entorno podría no proporcionar el mejor rendimiento.
¿Se necesitarán nuevos administradores o serán suficientes los administradores existentes? Si la nueva aplicación requiere más administradores, ¿son compatibles con los administradores existentes porque todos tendrán permisos de administrador en todas las aplicaciones del entorno?
¿Cuál es la esperanza de vida de la aplicación? Si la aplicación o la automatización es temporal o de corta duración, puede que no sea una buena idea instalarla en un entorno con aplicaciones más permanentes.
¿Tendrán dificultades los usuarios al tener que utilizar múltiples entornos para diferentes aplicaciones? Esto puede afectar todo, desde encontrar una aplicación en su dispositivo móvil hasta informes de autoservicio que deben extraer datos de múltiples entornos.
Capacidad
Cada entorno (además de los entornos de prueba y de desarrollador) consumirá 1 GB para el aprovisionamiento inicial. La capacidad se comparte entre los inquilinos, por lo que debe asignarse a quienes la necesitan.
Conserve la capacidad de la siguiente manera:
- Administrando entornos de prueba y de producción compartidos. A diferencia de los entornos de desarrollo compartidos, los permisos en los entornos de prueba y producción deben limitarse al acceso del usuario para hacer pruebas.
- Automatizando la limpieza de los entornos de desarrollo temporales y fomentando el uso de entornos de prueba para pruebas o trabajos de prueba de concepto.
Grupos de entornos
Los grupos de entornos son flexibles y le permiten adaptarse a varios casos de uso exclusivos de sus organizaciones. A continuación se muestran algunas formas en las que podría considerar agrupar entornos como parte de su estrategia de entorno:
Por servicio o componente; por ejemplo, un árbol de servicios de ServiceNow
Desarrollo, prueba y producción
Departamentos, grupos de negocios o centros de costos
Por proyectos
Por ubicación, si la mayoría de los entornos de una ubicación tienen necesidades de gobernanza similares; esto también puede ayudar a cumplir con regulaciones y cumplimientos legales regionales similares
Figura: Los grupos idea de dos departamentos diferentes tienen reglas diferentes.
Nombrar entornos y grupos
Como parte de su estrategia, considere cómo se nombran los entornos y los grupos.
Los nombres de los entornos son visibles para los administradores, creadores y usuarios. Normalmente, solo los administradores utilizan grupos de entornos, pero los creadores pueden encontrarlos si tienen privilegios para crear entornos.
Los entornos de desarrollador que se crean automáticamente siguen el patrón <nombre de usuario>Entorno ; por ejemplo, "El entorno de Avery Howard". Los grupos de entornos no reciben nombres automáticamente.
No es necesario que los nombres de entorno y grupo de entornos sean únicos. Sin embargo, para evitar confusiones, se recomienda evitar nombres duplicados.
Los nombres tienen una limitación de 100 caracteres. Los nombres más cortos son más fáciles de usar.
Establezca una convención de nomenclatura coherente.
Los nombres coherentes ayudan a los administradores a saber cuál es el propósito del grupo y qué entornos gestiona y pueden facilitar la automatización y la generación de informes.
Una práctica común es incluir la etapa del ciclo de vida en el nombre de un entorno; por ejemplo, Contoso Dev, Contoso Test, Contoso Prod. El objetivo es separar claramente entornos que tienen el mismo contenido, pero propósitos diferentes.
Otra práctica común es incluir el departamento o unidad de negocio en el nombre cuando el entorno está dedicado a ese grupo de usuarios.
Por ejemplo, puede decidir que todos los nombres de entorno o grupo de entornos deben seguir el patrón <Etapa del ciclo de la vida>-<región>-<unidad de negocio>-<objetivo> (Prod-US-Finanzas-Nómina).
Mantenga los nombres breves, significativos y descriptivos.
Piense en cómo evolucionarán y crecerán sus grupos con el tiempo y asegúrese de que su convención de nomenclatura pueda adaptarse a estas necesidades cambiantes.
Evite incluir información confidencial en los nombres. Pueden ser visibles para cualquier persona que tenga acceso al centro de administración.
Activos en el entorno predeterminado
Su estrategia de entorno debe fomentar (o imponer) el uso de entornos de desarrollo personales para reducir lo que se crea en el entorno predeterminado. Sin embargo, debe observar lo que los creadores ya han creado en el entorno predeterminado y evaluar cómo gestionar cada caso de uso. ¿Es apropiado dejarlo en el entorno predeterminado o debería migrarse a otro entorno?
Una parte clave de la realización de este esfuerzo de higiene es identificar las aplicaciones que se utilizan ampliamente en su organización y que deben tener su propio entorno de desarrollo protegido, separado del entorno de producción.
La siguiente tabla enumera ejemplos de casos de uso y acciones de migración. En última instancia, su organización necesita identificar sus propios casos de uso y factores de riesgo asociados con dejar activos en el entorno predeterminado. Obtenga más información sobre cuándo mover activos desde el valor predeterminado ambiente.
| Predeterminado ambiente | Acción migratoria |
|---|---|
| Productividad personal de Microsoft 365 | Permanece en el entorno predeterminado. |
| Activos con un solo creador que se han utilizado recientemente pero que no se comparten | Pasar al entorno de desarrollador individual del propietario. |
| Activos con un solo creador que se han utilizado recientemente y se comparten | Vaya al entorno de desarrollador individual del propietario y ejecútelo desde un entorno de producción compartido. |
| Activos con varios creadores que se han utilizado recientemente y se comparten | Vaya al entorno de desarrollador compartido y ejecútelo desde un entorno de producción compartido. |
| Activos que no se han utilizado recientemente | Notifique al propietario y pase a cuarentena si no hay respuesta. |
Activos en entornos de Dataverse for Teams
Microsoft Dataverse for Teams permite a los usuarios crear aplicaciones, bots y flujos personalizados mediante Microsoft Teams , Power Apps, Microsoft Copilot Studio y Power Automate. Cuando el propietario de un equipo agrega esta capacidad a su equipo, un entorno Microsoft Power Platform con una base de datos Dataverse for Teams se crea y se vincula a su equipo. Aprenda a establecer políticas de gobernanza para gestionar entornos. Microsoft Dataverse for Teams
Ambiente estrategia internamente en Microsoft
Microsoft se considera "Cliente Cero" ya que adopta internamente Power Platform para impulsar la automatización y la eficiencia entre sus empleados. Los siguientes números le brindan una idea de la escala de uso en todo el inquilino interno. Microsoft
50 000 - 60 000 creadores activos cada mes
Más de 250 000 solicitudes y más de 300 000 flujos
Mas de 20 000 entornos
Microsoft está cambiando su estrategia anterior ambiente por una que utiliza las últimas características de gobernanza, incluidos grupos y reglas ambiente, ambiente. Power Platform
Como parte de la estrategia mejorada, se planea agrupar los escenarios según el tipo de desarrollo, la propiedad organizacional y el nivel de riesgo. Microsoft Debido a que se están construyendo tantas cosas en toda la empresa, es demasiado difícil centrarse en todos los escenarios posibles y personalizarlos para cada caso de uso. Están sucediendo demasiadas cosas y es necesario automatizarlas y utilizar tantos controles listos para usar como sea posible.
Microsoft está estructurando sus entornos en tres categorías más amplias que cubren siete casos de uso, que reflejan distintos grados de riesgo y control: productividad personal, colaboración en equipo y desarrollo empresarial. Power Platform
Productividad personal : esto es para alguien que solo quiere crear una aplicación o un flujo para sí mismo. Por ejemplo, no colaboran con otros. Estos usuarios son dirigidos a entornos de desarrollo personal, que están bloqueados. Estos entornos utilizan las funciones del entorno administrado, incluida la restricción del uso compartido y también el control de otras cosas que puede hacer en los entornos. Los conectores y las acciones disponibles están muy restringidos en este grupo de entornos. Estos entornos son los menos arriesgados. El uso de entornos personales bloqueados permite a los usuarios evitar el proceso de cumplimiento más riguroso solo para crear aplicaciones y flujos de productividad personal.
Colaboración en equipo : esto es para usuarios que están creando herramientas, automatización y procesos para su equipo. Para este escenario, Microsoft fomenta el uso de Dataverse for Teams entornos. El ciclo de vida, la administración de acceso y el etiquetado de datos se controlan a nivel de grupo Microsoft 365 para que no tengamos que perder tiempo administrando a estos usuarios desde una perspectiva de gobernanza de Power Platform. Este nivel de uso es el siguiente paso en el espectro de riesgos.
Nivel de desarrollo/producción empresarial utilizado por todos los empleados : se trata de personas que crean herramientas o soluciones que se utilizan de forma más amplia en toda la empresa. Estos entornos pueden almacenar los datos más confidenciales, utilizar conectores más potentes y requerir más gobernanza. Este se considera el riesgo más alto y la mayor parte del esfuerzo se dedica a la gobernanza. Se requiere ALM, el trabajo de preproducción se realiza en entornos de espacio aislado y solo se permiten soluciones administradas dentro de los entornos de producción. Estos entornos deben estar vinculados a ServiceTree, que aplica revisiones recurrentes de seguridad y privacidad. Las reglas del grupo de entornos se personalizan en función de los metadatos y señales de ServiceTree. Se utilizan muchos grupos y reglas de entornos para gestionar y controlar estos entornos.
MicrosoftLa estrategia de gobernanza de no es estática. Es fluido y cambia para adaptarse a nuevos retos e incorporar nuevas funciones de Power Platform.
Evolucione su estrategia de entorno de inquilino
En este artículo, describimos cómo establecer una estrategia de entorno de inquilinos a escala empresarial. La estrategia puede crecer con su negocio, independientemente de dónde comience su viaje. Organizaciones de cualquier tamaño pueden beneficiarse de la estrategia que presentamos; sin embargo, para las organizaciones que ya están a mayor escala, los beneficios son mayores.
Desarrollar una estrategia para el entorno de los inquilinos no es una actividad única. Es un recorrido. Debe evolucionar su estrategia con el tiempo a medida que cambien sus necesidades. Su estrategia también debe ajustarse para adoptar nuevas capacidades de la plataforma y abordar nuevos desafíos.
Como todo viaje, diferentes organizaciones se unen en diferentes puntos del camino, pero todas tienen el mismo destino en mente. Lo que sigue son posibles vías de acceso que representan dónde se encuentra su organización hoy.
Principio
Su organización está al comienzo de su viaje para adoptar Power Platform. Esto se suele denominar terreno no urbanizado. Está comenzando su viaje en el mejor lugar porque no tiene que preocuparse por los entornos existentes o el impacto que las nuevas directivas podrían tener en la forma en que las personas de su organización utilizan Power Platform. Este es el mejor momento para implementar una estrategia de entorno a escala empresarial que esté alineada con las características del producto y las mejores prácticas.
Explore las características y estrategias clave del entorno que se describen en este artículo. Tómese el tiempo para comprender los temas clave y las consideraciones y decisiones que necesita para diseñar e implementar una estrategia de entorno de inquilinos que mejor se adapte a sus requisitos.
Establecer unas bases sólidas ahora es fundamental para no tener que lidiar con una situación de descontrol que puede ocurrir más adelante si empieza sin una estrategia definida. Planifique una rápida aceleración del uso de Power Platform, pero evite la tentación de diseñar demasiado su estrategia de entorno agregando complejidad que no es necesaria. Recuerde, este es un recorrido y puede continuar evolucionando su estrategia a medida que cambien sus necesidades.
Alinear
Su organización tiene y está ejecutando una estrategia de entorno que debe modificarse para alinearse con las nuevas características y mejores prácticas de Power Platform. Esto se suele denominar baldío. A diferencia de las organizaciones que acaban de empezar, debe considerar el impacto que tendrá en su organización el cambio de su estrategia de entorno.
Explore las características y estrategias clave del entorno que se describen en este artículo y evalúe lo que se requiere para que su estrategia evolucione y esté más alineada. Generalmente todo lo que se necesita son ajustes incrementales. Cuando sea posible, planifique la implementación de cambios para minimizar el impacto en sus usuarios.
Las sugerencias siguientes son cambios incrementales comunes que podría implementar:
Para comenzar su alineación sin afectar los entornos existentes, cree un grupo de entornos que contenga entornos de desarrollador nuevos y establezca reglas sobre cómo desea gobernarlos. Active el enrutamiento del entorno para garantizar que todos los entornos de desarrollador nuevos se creen en el grupo designado.
Evalúe su estrategia de agrupación y, si es necesario, cree grupos para respaldar sus entornos existentes. Establecer reglas sobre aquellos grupos que se alineen con las restricciones y excepciones existentes. Mueva los entornos existentes a esos grupos.
Identifique aplicaciones ampliamente populares que se crean y utilizan en el entorno predeterminado. Utilice canalizaciones para publicarlas en un entorno de producción donde los usuarios de su organización puedan ejecutarlas. Luego, trabaje en la migración del desarrollo de esas aplicaciones a un entorno de desarrollo individual o a un entorno de desarrollo dedicado.
Cree un plan para identificar, poner en cuarentena y eliminar activos en el entorno predeterminado que no se estén utilizando.
Mejorar
La estrategia de entorno que está ejecutando ya está en línea con las funciones y mejores prácticas más recientes, pero su organización desea agregar más controles o funciones.
Comunique su estrategia de entorno a su organización
Implementará su estrategia de entorno de inquilino con más éxito si sus usuarios de Power Platform entienden y están alineados con lo que estás tratando de lograr. Si simplemente activa su estrategia sin ninguna comunicación, los usuarios ven los cambios como restricciones y buscan formas de solucionarlos.
Como parte del desarrollo o evolución de su estrategia, decida cómo informará a los usuarios sobre los elementos clave de la estrategia que afectan su uso de Power Platform. No necesitan todos los detalles técnicos de su estrategia, solo los elementos esenciales que ayudan a garantizar que sigan siendo productivos, como por ejemplo:
El propósito del entorno predeterminado
Dónde deberían construir nuevos activos de código bajo
Cómo deberían utilizar su entorno de desarrollador personal
Cómo solicitar entornos personalizados para unidades de negocio o proyectos
Directivas generales de uso del conector y cómo solicitar más privilegios de conector para sus entornos
Cómo compartir lo que construyen con otros
Las responsabilidades de un creador, por ejemplo:
Mantener limpio el inquilino. Eliminar sus entornos, aplicaciones y flujos si ya no los necesita. Utilizar entornos de prueba si está experimentando.
Compartir sabiamente. Tener en cuenta el uso compartido excesivo de sus entornos, aplicaciones, flujos y conexiones compartidas.
Proteger los datos de la organización. No se deben mover datos con un origen confidencial o altamente confidencial a lugares de almacenamiento externo o no protegido.
Cuando su estrategia cambie, comparta cómo los cambios afectan a sus usuarios para que sepan qué hacer de manera diferente
Un buen comienzo es activar el contenido de bienvenida del creador en el grupo de entorno donde se agregan nuevos creadores.
Figura: Utilice el contenido de bienvenida para ayudar a los nuevos creadores a tener éxito.
Otro enfoque eficaz para comunicarse con sus usuarios es establecer un centro interno de Power Platform. El centro puede ser un lugar para que las personas colaboren en proyectos, compartan ideas y descubran nuevas formas de aplicar la tecnología para conseguir mayores logros. El centro podría ser el lugar donde usted comparte información más detallada sobre su estrategia ambiental que sea relevante para sus usuarios. Aprenda a crear un centro interno. Power Platform
Conclusión
En este artículo, exploramos características diseñadas para ayudar a su organización a administrar entornos Power Platform a escala empresarial e incorporarlos en su estrategia de entorno de inquilino.
A medida que su organización adopta Power Platform y el uso se acelera, la necesidad de entornos puede cambiar rápidamente. Necesita un enfoque ágil que ayude a su estrategia de entorno a mantenerse al día con los cambios y seguir cumpliendo con los cambiantes requisitos de gobernanza de su organización.
Un factor clave para el éxito de una estrategia de entorno de inquilinos es comunicarse con los creadores y usuarios y obtener su apoyo. Asegúrese de que las personas que crean aplicaciones y automatizaciones con poco código sepan cómo seguir la estrategia de entorno de su organización y dónde deberían construir sus activos con poco código.
El camino de cada organización hacia la adopción Power Platform es único. Te presentamos algunas ideas para ayudarte a empezar con el pie derecho. Su equipo de cuentas o su socio pueden ayudarlo a crear una estrategia de inquilinos ambiente más personalizada para su organización. Microsoft Power Platform