Entornos

  • 7 minutos

Un entorno es un espacio para almacenar, administrar y compartir datos profesionales, aplicaciones y flujos de una organización. Los administradores pueden crear entornos y controlar el acceso a ellos.

Un entorno tiene los siguientes componentes:

  • Nombre: nombre del entorno.
  • Ubicación: la región de Azure en la que se almacenan el entorno, sus datos, aplicaciones y flujos.
  • Administradores: las personas que pueden gestionar el entorno.
  • Grupo de seguridad: controla qué usuarios pueden tener acceso al entorno.
  • Aplicaciones: las aplicaciones que se crean en el entorno.
  • Flujos: los flujos que se crean en el entorno.
  • Bots: los bots de chat que se crean en el entorno.
  • Conectores: los conectores personalizados que se agregan al entorno.
  • Puertas de enlace: las puertas de enlace locales que están conectadas al entorno.
  • Dataverse (opcional): una instancia de una base de datos de Dataverse.

Los entornos son contenedores que los administradores pueden usar para administrar aplicaciones, flujos, conexiones y otros activos, junto con permisos, para permitir que los usuarios de la organización usen los recursos.

Inquilinos

Microsoft 365 utiliza un inquilino de Microsoft Entra ID para controlar la autenticación y la autorización. No necesita una suscripción a Azure para tener acceso a Microsoft Entra ID; la suscripción a Microsoft 365 permite el acceso al Portal de Microsoft Entra ID. Agregar un usuario a Microsoft 365 lo agregará también a Microsoft Entra ID. Asimismo, los inquilinos de Microsoft Entra ID se encuentran en una región de Azure, que suele ser la región del usuario que creó el inquilino.

Los entornos se crean en un inquilino de Microsoft Entra ID. Microsoft Entra ID autentica el acceso al entorno.

Varios entornos

Un entorno es un contenedor para diferenciar aplicaciones distintas que pueden tener roles, requisitos de seguridad o públicos objetivo diferentes. La forma en que decida utilizar los entornos dependerá de la organización y de las aplicaciones que esté intentando crear, por ejemplo:

  • Puede decidir crear las aplicaciones en un único entorno.
  • Puede crear entornos distintos que agrupen las versiones de prueba y de producción de sus aplicaciones.
  • Puede crear entornos distintos que correspondan a equipos o departamentos específicos de su empresa, cada uno con los datos y las aplicaciones relevantes para cada público.
  • También puede crear entornos distintos para diferentes ramas del mundo de su empresa.

En el siguiente diagrama se ilustra cómo una organización puede crear varios entornos.

Diagrama en el que se representan varios entornos

Los entornos conforman un ámbito para la gestión del ciclo de vida y para los permisos.

Elementos no incluidos en un entorno

Los entornos incluyen componentes de Microsoft Power Platform como aplicaciones, flujos y bots. Sin embargo, no todo lo que puede crear para su solución se incluye en los entornos. Las aplicaciones de Microsoft Dynamics 365 (Sales, Marketing, Customer Service, Field Service y Project Operations) se incluyen en un entorno. No se aplican limitaciones a la cantidad de aplicaciones o flujos que se pueden implementar en un entorno.

Un entorno no incluye:

  • Paneles, informes, conjuntos de datos y espacios de trabajo de Power BI.
  • Un servicio de Azure que está implementado.
  • Aplicaciones de Dynamics 365 que no son de interacción con el cliente (por ejemplo, Finance o Business Central).

Un arquitecto de soluciones debe plantearse cómo se controla el acceso a estos otros componentes.

En el siguiente diagrama se ilustra cómo se relaciona un entorno con otros componentes dentro y fuera del entorno.

Diagrama en el que se representan componentes dentro y fuera de un entorno

Capas de seguridad

Microsoft Power Platform utiliza varias capas de seguridad.

  • Microsoft Entra ID: Microsoft Entra ID autentica las identidades de usuario. Con Microsoft Entra ID, puede restringir que las personas usen las características de Microsoft Entra ID, como las directivas de acceso condicional, y hacer cumplir la seguridad a través de la autenticación multifactor. Microsoft Entra ID admite el inicio de sesión único (SSO) para que los usuarios no tengan que iniciar sesión en Microsoft Power Platform por separado. En Microsoft Power Platform se admite el acceso de invitados.
  • Licencias: los usuarios requieren una licencia adecuada para acceder a Microsoft Power Platform.
  • Entornos: los grupos de seguridad de Microsoft Entra ID controlan el acceso a cada entorno.
  • Directivas de prevención de pérdida de datos: restrinja el uso de conectores para entornos y, por tanto, el riesgo de pérdida de datos. Puede crear restricciones de entrada y de salida entre inquilinos cuando tenga un escenario de varios inquilinos.
  • Roles de seguridad: los roles de seguridad controlan el acceso a tablas y filas en Dataverse.
  • Cifrado: todos los datos se cifran en reposo mediante el cifrado de datos transparente (TDE) de SQL Server. Todos los datos se cifran en tránsito mediante SSL.

En el siguiente diagrama se muestra cómo se aplican las capas de seguridad para los entornos de Microsoft Power Platform.

Diagrama en el que se representa la seguridad de un entorno

Al crear un entorno, el arquitecto de soluciones deberá decidir la ubicación del entorno.