Activar entornos administrados
Este informe técnico describe las características y capacidades clave de los Entornos administrados y sus beneficios para organizaciones y administradores.
Nota
Para guardar o imprimir estas notas del producto, haga clic en Imprimir en el explorador y después en Guardar como PDF.
Managed Environments es un conjunto de capacidades de gobernanza premium que permite a los administradores de TI administrar Power Platform a escala con más control, más visibilidad y menos esfuerzo. Se puede gestionar cualquier tipo de entorno. Una vez que se administra un entorno, se desbloquean más funciones en Power Platform. Aprenda a habilitar entornos administrados.
En este informe técnico, aprenderá sobre las siguientes de las características y obtendrá ejemplos basados en organizaciones que han activado Entornos Administrados:
- Las canalizaciones en Power Platform ofrecen automatización de la gestión del ciclo de vida de las aplicaciones (ALM) para agilizar los procesos de desarrollo con un esfuerzo reducido.
- El contenido de bienvenida para creadores proporciona un mensaje de bienvenida personalizado para ayudar a los creadores de la organización a comenzar con Power Apps.
- Limitar el uso compartido agrega medidas de seguridad sobre la amplitud con la que los usuarios pueden compartir aplicaciones de lienzo.
- Usage Insights es un resumen semanal por correo electrónico que mantiene informados a los administradores sobre el uso de la aplicación y las actividades de los usuarios.
- Las directivas de datos se pueden ver e identificar fácilmente.
- El comprobador de soluciones de comprueba sus soluciones con un conjunto de procedimientos recomendados para identificar patrones problemáticos.
- El firewall de IP ayuda a proteger los datos de su organización al limitar el acceso de los usuarios a Dataverse solo desde direcciones de IP permitidas.
- La vinculación de cookies IP evita ataques de secuestro de sesión en Dataverse con vinculación de cookies basada en direcciones IP.
- Clave administrada por el cliente ofrece protección de datos adicional, cifrando sus datos utilizando la clave de cifrado de su propia bóveda de claves.
- Caja de seguridad del cliente proporciona una interfaz donde puede aprobar solicitudes de acceso a datos del Soporte técnico de Microsoft.
- Copia de seguridad extendida extiende el período de retención de copia de seguridad de 7 días a hasta 28 días.
- DLP para flujo de escritorio gobierna los modelos de flujo de escritorio y las acciones de los modelos individuales en Power Automate.
- Exportar datos a Application Insights ayuda a diagnosticar y solucionar problemas relacionados con errores y rendimiento.
- Catálogo en Power Platform promueve la colaboración y la productividad a través del intercambio de artefactos de Power Platform a escala.
- Enrutamiento del entorno predeterminado dirige automáticamente a los nuevos creadores a sus propios entornos de desarrollo personales.
Las canalizaciones en Power Platform aportan las mejores prácticas de ALM, la automatización y las capacidades de integración continua y entrega continua (CI/CD) a Power Platform y a los clientes de Dynamics 365 de una manera más accesible.
Es común en las organizaciones que los administradores de TI o los miembros del equipo de gobernanza ofrezcan orientación sobre cómo se deben implementar las soluciones en diferentes entornos. Los canales administrados y gobernados centralmente brindan a los fabricantes experiencias de usuario intuitivas y una implementación más sencilla de sus soluciones.
Para usar canalizaciones para implementar una solución de un entorno a otro, normalmente especificadas como entorno de origen a otro, normalmente especificado como el entorno de destino, debe identificar qué entornos forman parte de las canalizaciones. Las canalizaciones más comunes se compone de entornos de desarrollo/prueba/producción o desarrollo/validación/prueba/producción. A continuación se muestra un ejemplo de canalización:
Recomendamos convertir todos los entornos en una canalización en entornos administrados, pero los entornos de desarrollo se pueden usar en una canalización sin ser administrados.
Es una práctica recomendada que las soluciones de productividad personal se desarrollen en un entorno de desarrollo personal, que luego se puede implementar en los entornos de destino usando canalizaciones. También puede considerar configurar canales al crear nuevos entornos para facilitar ALM para proyectos a escala liderados por ciudadanos y pro-desarrolladores.
En Entornos administrados, los administradores pueden proporcionar contenido de bienvenida personalizado para ayudar a sus creadores a comenzar con Power Apps. El mensaje de bienvenida personalizado puede informar a los creadores, la primera vez que visitan Power Apps, sobre las reglas de la empresa y lo que pueden hacer en cada entorno o grupo de entornos.
A continuación se ofrecen algunas sugerencias sobre cómo su organización podría utilizar el mensaje de bienvenida para cada tipo de entorno. El uso de imágenes que identifiquen el tipo de entorno o los propietarios ayuda a la adopción por parte del usuario y la prevención de errores.
El entorno predeterminado suele ser el más restringido con directivas de prevención de pérdida de datos (DLP) y controles de uso compartido. Cree un mensaje de bienvenida que avise a sus creadores de las restricciones y posibles limitaciones, e incluya un enlace al sitio web o documento de directivas de su organización.
Por ejemplo, es posible que quiera informar a los creadores que el entorno predeterminado está diseñado para usarse solo para funciones relacionadas con aplicaciones de Microsoft 365, no para usar aplicaciones de producción en el entorno predeterminado, y que la aplicación de lienzo solo debe compartirse con un número limitado de personas. El siguiente ejemplo muestra cómo crear un mensaje de este tipo en la configuración de entornos administrados:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Aquí está el mensaje de bienvenida renderizado:
Los entornos de producción se utilizan normalmente para implementar soluciones que ayuden a la productividad empresarial y del equipo. Es importante que las aplicaciones y los datos cumplan con las directivas organizacionales. Dado que necesita controlar qué usuarios tienen acceso al entorno de producción, es una buena idea informar a los usuarios si tiene una directiva de actualización de acceso. Puede permitir más conectores y aumente los límites de uso compartido en un entorno de producción. También puede usar el mensaje de bienvenida para informar a los creadores de busquen soporte del equipo adecuado. El siguiente ejemplo muestra cómo crear un mensaje así:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Los entornos de desarrollador se utilizan a menudo para que los desarrolladores creen sus soluciones. Dado que los desarrolladores están trabajando en las aplicaciones, no están en producción y la escalabilidad es limitada. Normalmente, los entornos de desarrollo tiene DLP más relajados debido a la naturaleza de los creadores. Para evitar que los desarrolladores utilicen activos de producción en sus entornos de desarrollo, limite las capacidades de uso compartido y utilice un DLP específico para este tipo de entorno. A continuación se muestra un ejemplo de un mensaje de bienvenida para un entorno de desarrollo:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Normalmente, se utilizan entornos de espacio aislado al probar una solución. Debido a algunas pruebas que involucran a un número importante de usuarios, estos entornos escalan hasta cierto punto y tienen más capacidad que un entorno de desarrollador. También es común utilizar un entorno de espacio aislado como entorno de desarrollo, que normalmente es compartido por varios desarrolladores. A continuación se muestra un ejemplo de un mensaje de bienvenida para un entorno así:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
En entornos administrados, los administradores pueden limitar la amplitud con la que los creadores pueden compartir aplicaciones de lienzo. Sin embargo, el límite sólo se aplica a compartir en el futuro. Si aplica un límite de uso compartido de 20 a un entorno existente con aplicaciones que ya se han compartido con más de 20 usuarios, esas aplicaciones seguirán funcionando para todos los usuarios con los que se compartieron. Debe contar con un proceso para informar a los creadores de aplicaciones que se comparten con más personas que el nuevo límite para reducir la cantidad de usuarios con los que se comparten las aplicaciones. En algunos casos, es posible que decida mover la solución a otro entorno. Los límites para compartir se aplican únicamente a las aplicaciones de lienzo.
Los administradores normalmente necesitan controlar cómo los creadores comparten sus aplicaciones cuando:
Las aplicaciones se comparten en un entorno de productividad personal. Si tiene un entorno donde los usuarios pueden crear aplicaciones para su propio trabajo, aplicaciones sin valor comercial global o aplicaciones sin soporte de TI, es importante no permitir a los creadores que las compartan por la organización. Si las aplicaciones comienzan como aplicaciones de productividad personal pero luego se vuelven populares y se utilizan ampliamente, tenga en cuenta el límite que establece para compartir. Un límite común es entre 5 y 50 usuarios.
Las aplicaciones se comparten con grupos de seguridad o con todos. Las aplicaciones que se comparten con un grupo de seguridad pueden ejecutarse por todos los miembros del grupo. En un entorno de desarrollador, es posible que desee que el desarrollador controle cómo se comparten las aplicaciones en lugar de depender de la pertenencia a un grupo. En otros escenarios, es posible que desee permitir el uso compartido con todos. Si la directiva de su organización es que las aplicaciones se compartan con un grupo de seguridad que incluya a todos los usuarios autorizados para ejecutar la aplicación y que esté administrado por el departamento de TI, es posible que desee restringir el uso compartido por parte de los creadores con otros grupos de seguridad.
A continuación se muestran límites de uso compartido comunes para cada tipo de entorno:
Predeterminado: Seleccione Excluir el uso compartido con grupos de seguridad, seleccione Limitar el total de personas que pueden compartir y seleccione 20 para el valor.
Desarrollador: Seleccione Excluir el uso compartido con grupos de seguridad, seleccione Limitar el total de personas que pueden compartir y seleccione 5 para el valor.
Espacio aislado: Seleccione Excluir el uso compartido con grupos de seguridad y deje la casilla Limitar el total de personas que pueden compartir sin marcar. Utilice esta opción si las aplicaciones se comparten con un grupo de seguridad administrado por TI que incluye a los usuarios autorizados para ejecutar la aplicación. Si el creador, usuario o equipo puede administrar qué usuarios pueden probar una solución, seleccione No establecer límites (predeterminado).
Producción: Seleccione No establecer límites (predeterminado). Para controlar el compartir en función de un grupo de seguridad específico, seleccione Excluir el uso compartido con grupos de seguridad y deje la casilla Limitar el total de personas que pueden compartir sin marcar.
Los administradores y usuarios autorizados pueden mantenerse informados sobre lo que sucede en sus entornos administrados con información de uso y análisis, entregados en un correo electrónico de resumen semanal. Descubra qué aplicaciones y flujos son los más populares y cuáles están inactivos y se pueden limpiar de forma segura. Los enlaces en el correo electrónico van directamente al recurso para un análisis en profundidad.
Es común que los equipos de TI descentralizados utilicen el correo electrónico semanal para informar a los administradores de lo que está sucediendo con sus Entornos Administrados, lo que hace que la administración de destinatarios sea una tarea importante. El número de destinatarios es limitado, por lo que recomendamos utilizar una lista de distribución de correo electrónico como HR_Admins@contoso.com en lugar de direcciones individuales.
Una estrategia de entorno bien planificada incluye directivas de datos. Los DLP dictan qué conectores están disponibles y cuáles se pueden utilizar entre sí. Varios DLP pueden estar activos en el mismo entorno, pero el DLP más restrictivo tendrá prioridad. Si un DLP permite el uso del conector A y otro DLP bloquea el uso del conector A, el conector está bloqueado.
Es común que los entornos tengan aplicadas varias DLP, particularmente cuando donde las DLP se aplican por región, país, departamento o equipo en el mismo entorno. Es fundamental tener una visualización clara de todas las directivas de datos que se aplican a un entorno. La forma más sencilla de lograrlo es gestionar el entorno. En Entornos administrados, los administradores pueden identificar fácilmente todas las DLP que se aplican.
Es común que un equipo del Centro de Excelencia (CoE) establezca barreras de seguridad para reducir el riesgo de usuarios importando soluciones no conformes a un entorno. En Entornos administrados, los administradores pueden aplicar fácilmente comprobaciones de análisis estático enriquecidas en sus soluciones con un conjunto de reglas de prácticas recomendadas e identificar rápidamente patrones problemáticos. En organizaciones con CoE descentralizados, a menudo es necesario activar el comprobador de solución junto con el envío de un correo electrónico para contactar de manera proactiva a los creadores y ofrecer soporte.
La aplicación del verificador de soluciones ofrece tres niveles de control: Ninguno, Advertir y Bloquear. Los administradores configuran el efecto de la verificación, ya sea para proporcionar una advertencia pero permitir la importación o bloquear la importación por completo, al mismo tiempo que proporciona el resultado de la importación al creador.
Las organizaciones que utilizan esta función tienen diferentes configuraciones según el tipo de entorno. Es normal tener excepciones y esta guía siempre debe estar alineada con sus necesidades. Sin embargo, estas son las configuraciones más comunes para la aplicación del verificador de soluciones en cada tipo de entorno:
Predeterminado: Seleccione Bloquear y Enviar correos electrónicos.
Desarrollador: Seleccione Advertir y no seleccione Enviar correos electrónicos.
Espacio aislado: Seleccione Advertir y no seleccione Enviar correos electrónicos.
Producción: Seleccione Bloquear y Enviar correos electrónicos.
Entorno de Teams: Seleccione Bloquear y Enviar correos electrónicos.
De forma predeterminada, se puede acceder a todos los datos de Dataverse mediante la API desde cualquier dirección IP, protegida mediante autenticación. Es común en las organizaciones restringir el acceso a fuentes permitidas, mitigando amenazas internas como la filtración de datos. El firewall de IP en Entornos administrados ayuda a proteger los datos de su organización en Dataverse al limitar el acceso de los usuarios a solo desde direcciones de IP permitidas. El firewall de IP analiza la dirección IP de cada solicitud en tiempo real y rechaza las direcciones no permitidas.
Las organizaciones tienden a configurar el firewall IP para permitir conexiones desde las instalaciones de su oficina y restringir las conexiones provenientes del exterior. La mejor práctica es usarlo junto con el acceso condicional para evitar políticas y dependencias inconsistentes.
Sugerencia
Si configuró mal estas políticas, es posible que necesite solicitar ayuda al soporte técnico de Microsoft. Puede limitar el acceso a Power Apps de los usuarios fuera de las IP permitidas y limitar las acciones de Power Automate que se han permitido previamente.
El enlace de cookies basado en direcciones IP evita ataques de cookies de sesión, como ataques de reproducción de cookies en entornos administrados. Si se intenta acceder Dataverse en un ordenador no autorizado utilizando una cookie de sesión robada de un ordenador autorizado que tiene habilitada la vinculación de cookies IP, el intento se bloquea y se le solicita al usuario que se vuelva a autenticar. El usuario deberá volver a autenticarse cuando:
- Cualquier cliente VPN está activado o desactivado.
- Esté conectado a un punto de acceso inalámbrico.
- La conexión la restablece el proveedor de servicios de Internet.
- Se reinicia o reinicia un enrutador.
Una clave administrada por el cliente (CMK) es como un candado que coloca en su unidad de almacenamiento. En lugar de depender de qué lo bien que la empresa de almacenamiento proteja las instalaciones, usted guarda la llave de su cerradura y decide quién tiene acceso a su unidad. Las organizaciones que tienen que cumplir con leyes y regulaciones sobre seguridad y confidencialidad de los datos pueden proteger sus datos cifrándolos en reposo con su propia clave. Si se roba una copia de los datos, no se puede restaurar en un servidor diferente sin la clave de cifrado.
Cuando utiliza una CMK, garantiza que solo usted tiene acceso a la clave para descifrar la información. Nadie más puede acceder a sus datos cifrados sin la clave de cifrado, incluido Microsoft.
CMK ofrece ventajas sobre el modelo "traiga su propia clave" (BYOK). Puede usar claves de cifrado diferentes o múltiples para entornos separados y puede administrar mejor su clave de cifrado en su propio almacén de claves. La actualización de BYOK a CMK también abre sus entornos a todos los demás servicios de Power Platform que utilizan almacenamiento que no sea SQL, como información y análisis del cliente, tamaños de carga de archivos más grandes, almacenamiento de auditoría más rentable con retención de auditoría, servicios de mesa elástica, búsqueda de Dataverse y retención a largo plazo. Si su organización utiliza BYOK, le recomendamos migrar a CMK.
Las organizaciones que utilizan CMK deben tener procedimientos estrictos para proteger y renovar sus claves de cifrado administradas por el cliente.
La mayoría de las operaciones, el soporte y la resolución de problemas a cargo del personal de Microsoft no requieren acceso a los datos del cliente. Sin embargo, en raras ocasiones, el personal de Microsoft necesita acceder a datos de los clientes con fines de investigación. Microsoft tiene un proceso de aprobación interno de varios niveles para otorgar acceso a los datos de los clientes cuando sea necesario, pero muchas organizaciones necesitan o quieren tener más control sobre cómo Microsoft puede acceder a sus datos. Con la Caja de seguridad del cliente de Power Platform, los clientes pueden revisar, aprobar y rechazar solicitudes de Microsoft al acceso a datos.
Cuando se activa la Caja de seguridad del cliente y su solicitud de soporte técnico requiere que tengamos acceso limitado a sus datos, los administradores de Power Platform de su organización reciben una solicitud. Si se aprueba, el personal de Microsoft que está trabajando en su incidencia tendrá acceso a los datos solo en el entorno solicitado y solo durante un período de tiempo determinado. Además, su acceso no se renueva automáticamente. Cada vez que se necesita acceso a datos, los administradores reciben una nueva solicitud de Caja de seguridad del cliente. Todas las solicitudes y actualizaciones se registran automáticamente en el registro de auditoría.
Las copias de seguridad periódicas y frecuentes protegen sus datos en Power Platform y Dataverse del riesgo de eventos adversos. Si utiliza Power Platform para crear entornos de producción que tienen una base de datos de Dataverse y aplicaciones de Dynamics 365 instaladas, se realizará una copia de seguridad de esos entornos automáticamente y se almacenará hasta por 28 días. Si un entorno de producción no tiene aplicaciones de Dynamics 365 instaladas, las copias de seguridad se almacenan durante siete días. Sin embargo, para Entornos administrados, los administradores pueden usar el siguiente comando de PowerShell para cambiar la configuración y extender el período de retención de la copia de seguridad a 14, 21 o 28 días:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
En Power Automate, puede crear directivas de prevención de pérdida de datos que clasifiquen los módulos de flujos de escritorio y acciones de módulos individuales, como Comercial, No comercial o Bloqueado. Esta categorización evita que los fabricantes combinen módulos y acciones de diferentes categorías en un flujo de escritorio, o entre un flujo de nube y los flujos de escritorio que utiliza, solo en Entornos administrados. Aunque puede crear directivas DLP para flujos de escritorio en entornos no administrados, esas directivas no se aplican.
De forma predeterminada, los grupos de acciones para flujos de escritorio no aparecen cuando se crea una nueva directiva de DLP. Un administrador necesita activar la configuración de inquilino de Mostrar acciones de flujo de escritorio en directivas DLP en el centro de administración de Power Platform.
Cualquier persona de su organización puede crear flujos de escritorio en el entorno predeterminado. Es tan importante tener una estrategia DLP para los flujos de escritorio como para los flujos de nube para garantizar que los creadores cumplan con las directivas organizacionales. Por ejemplo, si sus directivas bloquean la ejecución de scripts en los PC de los usuarios, debería evitar que los creadores creen flujos de escritorio con una acción Ejecutar script. De manera similar, si sus directivas limitan el uso del conector HTTP en flujos de nube, es una buena idea bloquear acciones similares en flujos de escritorio.
Si no está seguro de cómo afectará una directiva de DLP a los flujos de escritorio de sus creadores, utilice la herramienta de análisis de impacto de DLP en el Kit de automatización.
Application Insights puede recibir diagnósticos y datos de rendimiento de Dataverse que puede utilizar para diagnosticar y solucionar errores y problemas de rendimiento. Las organizaciones usan Application Insights, una característica de Azure Monitor, para obtener más control sobre sus activos.
Si tiene entornos Dataverse, puede utilizar el flujo de datos para supervisar el rendimiento de llamadas entrantes a la API de Dataverse, llamadas de ejecución de complementos en Dataverse y llamadas al SDK de Dataverse y para supervisar fallos en complementos y operaciones de Dataverse SDK. Puede conectar sus aplicaciones a Application Insights para comprender qué hacen los usuarios con ellas, obtener información para tomar mejores decisiones comerciales y mejorar la calidad de las aplicaciones. Por ejemplo, la siguiente captura de pantalla muestra el recuento y la duración promedio de cada operación para una aplicación basada en modelos. Esta información es útil para identificar aquellas operaciones que más afectan a las aplicaciones de los usuarios.
Puede usar Application Insights junto con filtros para detectar cualquier flujo que esté fallando y crear alertas. El siguiente ejemplo muestra cómo crear una alerta personalizada y filtrar fallos en un flujo de nube específico. Para obtener más ejemplos, consulte Configuración de Application Insights con Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
El catalogo en Power Platform es una ubicación central donde los creadores y desarrolladores pueden descubrir y compartir soluciones, plantillas y componentes de código para su reutilización en toda la organización. También proporciona una ubicación central para que los administradores almacenen y mantengan artefactos de Power Platform, con capacidades de administración y flujos de trabajo de aprobación para garantizar el cumplimiento de los requisitos reglamentarios y legales.
Los creadores y desarrolladores pueden enviar soluciones, plantillas y componentes al catálogo para ayudar a sus colegas a resolver problemas comerciales. Los administradores y aprobadores de líneas de negocio pueden revisarlos y aprobarlos. El catálogo sirve como una única fuente de información sobre los artefactos de Power Platform que se pueden seleccionar y controlar para acelerar el valor para los creadores y desarrolladores. Agiliza el proceso de encontrar, crear y compartir soluciones y plantillas, lo que facilita que las organizaciones apliquen aplicaciones problemas comerciales y alcancen sus objetivos.
Las organizaciones que animan a los desarrolladores y creadores para que crean y compartan componentes y plantillas en el catálogo generan más valor de su inversión en Power Platform. Simplemente construir no es suficiente. Compartir estos artefactos, a escala, puede fomentar que las comunidades y los grupos de apoyo desbloqueen el valor de un conjunto diverso de personal en la organización. De hecho, las organizaciones más exitosas con Power Platform adoptan un modelo de equipo de fusión donde los desarrolladores profesionales, los creadores y los administradores trabajan juntos para ayudar a sus compañeros de trabajo a obtener el mayor valor posible de la plataforma, reutilizando soluciones.
El enrutamiento del entorno predeterminado es una característica de gobierno premium que permite a los administradores de Power Platform dirigir automáticamente a sus nuevos creadores a sus propios entornos de desarrollo personales cuando visitan Power Apps por primera vez. El enrutamiento del entorno predeterminado ofrece a los nuevos creadores un espacio personal y seguro para construir Microsoft Dataverse, sin temor a que otros accedan a sus aplicaciones o datos.
Debe tener en cuenta algunas cosas cuando considere utilizar Entornos administrados.
Entornos administrados es un conjunto de características diseñadas para facilitar la gestión de Power Platform ofreciendo más control y requerir menos esfuerzo por parte de los administradores, algo que muchas organizaciones han estado anticipando con impaciencia. Los procesos de gobernanza de muchas organizaciones fueron influenciados por el Kit de inicio del CoE. Otros se basan en las características listas para usar del kit, ampliadas para satisfacer las necesidades específicas de una organización. Otros utilizan el kit de inicio de CoE para ampliar las funciones de gobernanza de los Entornos administrados.
El equipo de ingeniería de Entornos administrados ha trabajado estrechamente con Power CAT, el equipo responsable del Kit de inicio, para identificar las funciones más utilizadas en el kit e incorporarlas a Entornos administrados. Como resultado, algunas funciones están disponibles en ambos productos. Cuando utiliza Entornos administrados, Microsoft administra y admite las características del producto. No es necesario actualizarlos ni mantenerlos: se actualizan automáticamente con lanzamientos de versiones de Power Platform. Si su organización utiliza el kit de inicio del CoE, es importante establecer y mantener un proceso interno para actualizarlo mensualmente. Siga las sugerencias presentadas en el Horario de oficina del kit de inicio del CoE.
El enfoque recomendado es utilizar ambos: comenzar con Entornos administrados y completar los huecos con el kit de inicio. Cómo decidir si usar los Entornos administrados con el kit de inicio de CoE.
Dado que el kit está impulsado por la comunidad, no está sujeto a los mismos acuerdos de nivel de servicio que nuestros productos con licencia. Vaya al Sitio de GitHub para informar de errores, hacer preguntas y solicitar nuevas funciones.
Es importante comprender qué sucede si su organización deja de utilizar Entornos administrados. La siguiente tabla describe los efectos sobre los creadores y administradores.
Característica | Impacto en los creadores | Impacto en los administradores |
---|---|---|
Bienvenida del creador | Indirecto: dejarán de ver el mensaje de bienvenida cuando ingresen al entorno. | Indirecto: no pueden definir mensajes de bienvenida personalizados en los entornos. |
Limitar uso compartido | Directo: pueden compartir sus aplicaciones con cualquier grupo de seguridad y usuario. | Indirecto: no pueden controlar cómo se comparten las aplicaciones del entorno. |
Información de uso | None | Directo: ellos y cualquier otro destinatario dejan de recibir el resumen semanal por correo electrónico. |
Directivas de datos | Ninguno | Indirecto: las DLP se aplican, pero los administradores no pueden aplicar varias DLP al entorno. |
Canalizaciones en Power Platform | Directo: no pueden utilizar los canales para implementar sus soluciones. | Ninguno |
Cumplimiento del comprobador de soluciones | Indirecto: pueden importar cualquier solución sin verificar errores, seguridad y activos no conformes. | Ninguno |
Clave administrada por el cliente | Ninguno | Indirecto: la función es limitada. |
Firewall de IP | Ninguno | Indirecto: la función es limitada. |
Caja de seguridad del cliente | Ninguno | Indirecto: la función es limitada. |
Copia de seguridad extendida (de 7 a 28 días) | Ninguno | Indirecto: la función es limitada. |
DLP para flujos de escritorio | Directo: pueden ejecutar acciones previamente bloqueadas. | Ninguno |
Exportar a AppInsights | Ninguno | Indirecto: la función es limitada. |
Catálogo en Power Platform | Ninguno | Indirecto: la función es limitada. |
Si está considerando activar Entornos administrados, es posible que le resulten útiles las siguientes configuraciones de ejemplo para cada tipo de entorno:
Entorno predeterminado
- Limitar el uso compartido: excluye el uso compartido con grupos, con un límite de compartir a 20 personas
- Uso del Comprobador de soluciones: bloquear y enviar correos electrónicos
- Información de uso: activado
- Contenido de bienvenida del creador: personalizado, incluido el enlace para obtener más información
Entorno del desarrollador
- Limitar el uso compartido: no establecer límites
- Uso del Comprobador de soluciones: advertir y no enviar correos electrónicos
- Información de uso: desactivado
- Contenido de bienvenida del creador: personalizado, incluido el enlace para obtener más información
Ambiente de espacio aislado
- Limitar el uso compartido: no establecer límites
- Uso del Comprobador de soluciones: advertir y no enviar correos electrónicos
- Información de uso: activado
- Contenido de bienvenida del creador: personalizado, incluido el enlace para obtener más información
Entorno de producción
- Limitar el uso compartido: no establecer límites
- Uso del Comprobador de soluciones: bloquear y enviar correos electrónicos
- Información de uso: activado
- Contenido de bienvenida del creador: personalizado, incluido el enlace para obtener más información
Entorno de Teams
- Limitar el uso compartido: no establecer límites
- Uso del Comprobador de soluciones: bloquear y enviar correos electrónicos
- Información de uso: activado
- Contenido de bienvenida del creador: sin contenido o enlace "más información"
El kit de inicio del CoE ofrece un conjunto integral de funciones para administrar, gobernar y fomentar la adopción de Power Platform. Es un producto de nuestra experimentación e innovación con un modelo de código bajo de código abierto muy influido por los comentarios de los clientes. Algunas de sus características se superponen con las de los Entornos administrados, y se planea que los Entornos administrados eventualmente reemplacen algunas características del kit. A medida que los Entornos administrados evolucionan, continuamos agregando nuevas funciones al kit para medir el interés. El kit de inicio de CoE no pretende duplicar funciones que existen en Entornos administrados. Se centra en la innovación y en abordar las solicitudes no satisfechas de los clientes mientras evaluamos los comentarios sobre lo que se necesita a continuación.
Puede usar Entornos administrados individualmente o con el Kit de inicio de CoE para administrar y gobernar su adopción de Power Platform. ¿Cómo sabe qué opción elegir?
Nuestra recomendación es comenzar con las capacidades predeterminadas en el centro de administración de Power Platform y Entornos administrados. Son robustos y totalmente compatibles. Si descubre que necesita más capacidades para gobernar su inquilino, compruebe si las características del kit de inicio de CoE pueden complementar lo que obtiene listo para usar en Entornos administrados. Cada organización necesita encontrar el mejor modelo híbrido que se adapte a sus necesidades.
Debe tener en cuenta algunas diferencias importantes entre el kit de inicio de CoE y los Entornos administrados.
El kit de inicio del CoE utiliza API y acciones disponibles públicamente para aplicar barreras de seguridad en la gobernanza. Los procesos de gobernanza son asincrónicos y ocurren de forma reactiva. Supongamos que su organización necesita restringir el uso compartido de aplicaciones a 20 usuarios. El CoE sólo puede reaccionar después de que se supere el límite, lo que posiblemente dé lugar a activos que no cumplan con los requisitos. Por otro lado, los Entornos administrados utilizan API privadas, integradas en el producto, que imponen límites de uso compartido antes de que se superen.
Los Entornos adminsitrados evolucionan continuamente en función de los comentarios de los clientes y los aprendizajes de los clientes que utilizan el kit de inicio de CoE. Algunas características se superponen total o parcialmente. De la misma forma, el Kit de inicio tiene características que las organizaciones pueden usar para hacer cosas que todavía no son posibles con Entornos administrados y viceversa. Le recomendamos que revise la Descripción general del Centro de Excelencia (CoE).
La siguiente comparación de las características de los Entornos administrados y el kit de inicio de CoE le ayudarán a tomar decisiones.
Función de entornos administrados: Bienvenida al creador Disponible en el kit de inicio de CoE: Parcialmente
- En Entornos administrados, los administradores pueden proporcionar contenido de bienvenida personalizado para saludar a los creadores en su primera visita a Power Apps con información sobre cómo comenzar. El kit de inicio de CoE ofrece un correo electrónico de bienvenida que se envía a los nuevos creadores solo después de crear su primera aplicación, flujo o bot.
- Entornos administrados se comunica con los nuevos creadores directamente en el estudio de creador. El kit de inicio del CoE se comunica únicamente por correo electrónico.
- Los Entornos administrados permiten a los administradores personalizar el mensaje de bienvenida en cada entorno. El kit de inicio del CoE tiene un mensaje de bienvenida en todos los entornos.
Función de Entornos administrados: Limitar el uso compartido Disponible en el kit de inicio de CoE: No en tiempo real (reactivo)
Los administradores pueden establecer límites para compartir en el Kit de inicio, pero no pueden imponerse de forma proactiva. Los límites de uso compartido en el kit solo se utilizan para enviar notificaciones de cumplimiento y recordatorios a los fabricantes.
Característica de Entornos administrados: Información de uso Disponible en el kit de inicio de CoE: Sí
- Ambas soluciones tienen una buena visualización del inventario y la información de uso.
- Los informes del CoE Starter Kit combinan sus diagnósticos y datos de inventario con datos sobre su inquilino de Microsoft Entra ID, permitiéndole encontrar a sus creadores más activos por departamento, ciudad, país o región.
- Los informes del Kit de inicio usan Power BI, lo que significa que puede "dividir y dividir" los datos según sus requisitos y utilizar la seguridad de nivel de fila de Power BI para compartir paneles con otros grupos de administradores. Aprenda obtener información detallada sobre su adopción de Power Platform con el panel Power BI CoE.
Característica de Entornos administrados: Directivas de datos Disponible en el kit de inicio de CoE: Sí
El Kit de inicio de CoE incluye una herramienta de impacto de DLP que es útil para comprender el efecto en un entorno de activar o desactivar DLP específicos.
Función de entornos administrados: Resumen semanal Disponible en el kit de inicio de CoE: Parcialmente
- El kit de inicio del CoE no tiene un resumen semanal para los administradores. En cambio, los administradores obtienen información de un panel de control de Power BI.
- En Entornos administrados, las aplicaciones y los flujos inactivos se resaltan en el correo electrónico de resumen semanal. El kit de inicio CoE tiene un proceso de notificación de inactividad, que notifica a los creadores de los recursos que están inactivos y solicita aprobación para eliminarlos.
- Uno de los principales objetivos de los Entornos administrados y el kit de inicio de CoE es proporcionar más información, lo que permite a los administradores tomar medidas. El Kit de inicio de CoE tiene la ventaja aquí. Tiene capacidades que dirigen la gestión de recursos a los creadores, haciéndolos responsables de sus propios recursos y reduciendo la carga de los administradores.
Característica de Entornos administrados: Canalizaciones en Power Platform Disponible en el kit de inicio de CoE: Parcialmente
Parte del kit de inicio del CoE es otro kit llamado ALM Accelerator for Power Platform, que tiene características similares a las canalizaciones para, incluyendo cierta extensibilidad para la integración entre ambas soluciones.
Característica de Entornos administrados: Cumplimiento del verificador de soluciones Disponible en el kit de inicio de CoE: No
Dado que estas soluciones están estrechamente integradas con el producto, no hay forma de que el kit de inicio de CoE las compruebe.
Característica de Entornos administrados: Firewall de IP Disponible en el kit de inicio de CoE: No
Característica de Entornos administrados: Bloquear ataques de repetición de cookie Disponible en el kit de inicio de CoE: No
Característica de Entornos administrados: Claves administradas por el cliente Disponible en el kit de inicio de CoE: No
Característica de Entornos administrados: Caja de seguridad del cliente Disponible en el kit de inicio de CoE: No
Los Entornos administrados con capacidades de gobernanza premium se erigen como una solución fundamental para los administradores de TI encargados de gestionar y gobernar la adopción de Power Platform a escala. Al proporcionar un conjunto sólido de herramientas y controles, permite a los equipos de gobernanza mantener un delicado equilibrio entre innovación y seguridad. Con controles de acceso granulares, implementación optimizada de soluciones y aplicación de políticas, los entornos administrados ofrecen la base para que las organizaciones aprovechen con confianza todo el potencial de Power Platform al mismo tiempo que se garantiza el cumplimiento, la integridad de los datos y el rendimiento óptimo. En una era donde la gobernanza de datos es primordial, estas capacidades hacen de Power Platform una piedra angular en las estrategias de TI empresariales modernas, fomentando la eficiencia y la tranquilidad tanto para los administradores como para las partes interesadas.