Turbe ja juhtimise kaalutlused

  • Artikkel

Paljud kliendid mõtlevad, kuidas teha Power Platform kättesaadavaks nende laiemale äritegevusele koos IT-toega? Vastus on juhtimine. Selle eesmärk on võimaldada ärirühmadel keskenduda äriprobleemide tõhusale lahendamisele, olles kooskõlas IT ja ärinõuete standarditega. Järgmise sisu eesmärk on struktureerida teemasid, mida sageli seostatakse juhtimistarkvaraga, ja tõsta teadlikkust iga teema jaoks saadaolevatest võimalustest, mis on seotud Power Platform juhtimisega.

Kujundus Levinud küsimused, mis on seotud iga teemaga, mille jaoks on selles sisus vastus
Arhitektuur
  • Mis on rakenduste Power Apps ja Power Automate ning teenuse Microsoft Dataverse põhilised konstruktsioonid ja mõisted?

  • Kuidas sobivad need konstruktsioonid kokku kujundamise ja töötamise ajal?
Turvalisus
  • Millised on turbe kujundamise seisukohast parimad tavad?

  • Kuidas kasutada olemasolevaid kasutajate ja rühma haldamise lahendusi, et hallata juurdepääsu ja turberolle rakenduses Power Apps?
Hoiatus ja toimingud
  • Kuidas määratleda juhtimismudelit kodanikest arendajate ja hallatud IT-teenuste vahel?

  • Kuidas määratleda juhtimismudelit keskse IT ja äriüksuse administraatorite vahel?

  • Kuidas läheneda mittevaikekeskkondade toetamisele ettevõttes?
Jälgimine
  • Kuidas jäädvustame vastavuse/auditi andmeid?

  • Kuidas saan mõõta ettevõttesisest kasutuselevõttu ja kasutust?

Arhitektuur

Ettevõtte õige juhtimistava loomise esimene samm on keskkondade tundmaõppimine. Keskkonnad on ümbrised kõigi ressursside jaoks, mida a Power Apps, Power Automate ja Dataverse kasutavad. Keskkondade ülevaade on hea algus, millele peaksid järgnema teemad Mis on Dataverse?, Power Apps'i tüübid, Microsoft Power Automate, Konnekorid ja Kohapealsed väravad.

Turve

Selles jaotises kirjeldatakse mehhanisme, mis võimaldavad kontrollida, kes pääsevad keskkonnale juurde ja pääsevad andmetele juurde Power Apps : litsentsid, keskkonnad, keskkonnarollid, ID, andmelekketõkestuse poliitikad ja administraatorikonnektorid, Microsoft Entra millega saab koos kasutada Power Automate.

Litsentsimine

Power Appsile ja Power Automate'ile juurde pääsemiseks peate esmalt muretsema litsentsi. Kasutaja litsentsi tüüp määratleb varad ja andmed, millele kasutajal on juurdepääs. Järgmises tabelis on kirjeldatud eri ressursse, mis on kasutajale saadaval olenevalt nende plaani tüübist. Granuleeritud litsentsimise üksikasju vt litsentsimise ülevaade.

Plaan Kirjeldus
Microsoft 365-ga kaasas Selle abil saab kasutaja laiendada rakendust SharePoint ja muud Office'i vara, mis neil juba olemas on.
Dynamics 365-ga kaasas See võimaldab kasutajatel kohandada ja laiendada klientide kaasamise rakendusi (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja Dynamics 365 Project Service Automation), mis neil juba olemas on.
Power Appsi plaan See võimaldab järgmist.
  • Ettevõtte konnektorite loomist ja kasutusvalmis teenust Dataverse.
  • Töökindla äriloogika kasutamist eri rakenduse tüüpide ja haldamise võimalustega.
Power Apps Community See võimaldab kasutajatel kasutada rakendusi Power Apps ja Power Automate, teenust Dataverse ja kliendi konnektoreid ühekordseks individuaalseks kasutamiseks. Rakendusi ei saa ühiskasutada.
Rakendus Power Automate vaba See võimaldab kasutajatel luua piiramatult vooge ja teha 750 käitust.
Rakenduse Power Automate plaan Vt Microsoft Power Appsi ja Microsoft Power Automate'i litsentsimisjuhend.

Keskkonnad

Pärast seda, kui kasutajad on saanud litsentsid, on keskkonnad olemas konteineritena kõigi Power Appsi, Power Automate'i ja Dataverse'i kasutatavate ressursside jaoks. Keskkondi saab kasutada eri sihtrühmadeni jõudmiseks ja/või eri eesmärkidel, nagu arendamiseks, katsetamiseks ja tootmiseks. Lisateavet vt keskkondade ülevaade.

Andmete ja võrgu kaitsmine

  • Rakendused Power Apps ja Power Automate ei anna kasutajatele juurdepääsu andmevaradele, millele neil juba juurdepääsu pole. Kasutajatel peaks olema juurdepääs ainult sellistele andmetele, millele neil ka tegelikult juurdepääsu vaja on.
  • Võrgujuurdepääsu kontrolli poliitikaid saab rakendada ka rakendustele Power Apps ja Power Automate. Keskkonna puhul saab blokeerida juurdepääsu lehele võrgusiseselt, blokeerides sisselogimislehe, et ennetada ühenduste loomist selle lehega rakenduste Power Apps ja Power Automate kaudu.
  • Keskkonnas juhitakse juurdepääsu kolmel tasemel: keskkonna rollid, ressursside õigused Power Appsi, Power Automate'i jne jaoks ning Dataverse'i turberollid (kui Dataverse'i andmebaas on ette valmistatud).
  • Kui teenus Dataverse luuakse keskkonnas, võtavad teenuse Dataverse rollid üle turbe kontrollimise keskkonnas (ja kõik keskkonna administraatorid ja loojad migreeritakse).

Iga rollitüübi jaoks toetatakse järgmisi põhimõtteid.

Keskkonna tüüp Roll Printsipaali tüüp (Microsoft Entra ID)
Keskkond ilma teenuseta Dataverse Keskkonna roll Kasutaja, rühm, rentnik
Ressursi õigus: lõuendirakendus Kasutaja, rühm, rentnik
Ressursi õigus: rakendus Power Automate, kohandatud liitmik, väravad, ühendused1 Kasutaja, rühm
Keskkond koos Dataverse Keskkonna roll User
Ressursi õigus: lõuendirakendus Kasutaja, rühm, rentnik
Ressursi õigus: rakendus Power Automate, kohandatud liitmik, väravad, ühendused1 Kasutaja, rühm
Dataversei roll (rakendub kõigile mudelipõhistele rakendustele ja komponentidele) User

1Ühiskasutusse saab anda vaid teatud ühendusi (nt SQL).

Märkus.

  • Vaikekeskkonnas antakse kõigile rentniku kasutajatele juurdepääs keskkonnalooja rollile.
  • Microsoft Entra rentniku üldadministraatoritel on administraatorijuurdepääs kõigile keskkondadele.

KKK - Millised õigused on rentniku tasemel olemas Microsoft Entra ?

Täna saavad Microsoft Power Platformi administraatorid teha järgmist.

  1. Laadida alla rakenduste Power Apps ja Power Automate litsentsiaruandeid
  2. Luua DLP poliitika, mille ulatus on ainult „kõik keskkonnad” või mille ulatus hõlmab/välistab konkreetseid keskkondi
  3. Hallata ja määrata litsentse Office'i administreerimiskeskuse kaudu
  4. Pääseda juurde kõigile keskkonna, rakenduse ja voogude haldamise võimalustele, mis on saadaval rentniku kõigis keskkondades:
    • Rakenduse Power Apps administraatori Powershell cmdlet-käskude kaudu
    • Rakenduse Power Apps haldusliitmike kaudu
  5. Pääseda ligi rakenduste Power Apps ja Power Automate administratsiooni analüüsile kõigi rentniku keskkondade kohta.

Microsoft Intune arvesse võtmine

Microsoft Intune’i kliendid saavad määrata mobiilirakenduste kaitse poliitikad nii rakendustele kui ka Power Apps rakendustele ja Power Automate Android . iOS Selles ülevaates on esile tõstetud Intune'i kaudu rakenduse Power Automate jaoks poliitika määramine.

Võtke arvesse asukohapõhist tingimuslikku juurdepääsu

Klientidele, kellel on Microsoft Entra ID P1 või P2, saab tingimusjuurdepääsu poliitikad määratleda Azure’is Power Apps ja Power Automate. See võimaldab juurdepääsu lubamist või blokeerimist kasutaja/rühma, seadme või asukoha alusel.

Tingimusliku juurdepääsu poliitika loomine

  1. Logige sisse rakendusse https://portal.azure.com.
  2. Valige Tingimuslik juurdepääs.
  3. Valige + Uus poliitika.
  4. Valige valitud kasutajad ja rühmad.
  5. Valige Kõik pilverakendused>Kõik pilverakendused>Common Data Service, et kontrollida juurdepääsu Customer Engagementi rakendustele.
  6. Saate rakendada tingimusi (kasutajarisk, seadme platvormid, asukohad).
  7. Valige käsk Loo.

Andmete lekkimise vältimine andmete kaotsimineku vältimise poliitika abil

Andmete kaotsimineku vältimise poliitikad (DLP) rakendavad reegleid, mille puhul saab konnektoreid kasutada üheskoos, liigitades konnektorid valikutena Ainult äriandmed või Äriandmed pole lubatud. Lihtsalt öeldes, kui panete konnektori ainult äriandmete rühma, saab seda kasutada ainult koos teiste samasse rakendusse kuuluvate konnektoriga selles rühmas. Power Platformi administraatorid saavad määratleda poliitikaid, mis rakenduvad kõikides keskkondades.

KKK

K: Kas ma saan kontrollida rentniku tasandil, milline konnektor on üldse saadaval, näiteks „Ei” Dropboxi või Twitteri korral, kuid „Jah” SharePoint -i korral?

A: See on võimalik, kasutades konnektorite klassifitseerimis võimsuseid ja määrates blokeeritud klassifikaatori ühele või mitmele konnektorile, mida soovite kasutada. Võtke arvesse, et konnektorite rühma ei saa blokeerida.

K. Kuidas jagada konnektoreid kasutajate vahel? Näiteks on Teamsi konnektor üldine konnektor, mida saab ühiskasutusse anda.

V. Konnektorid on saadaval kõigile kasutajatele. See ei kehti aga premium-taseme või kohandatud konnektorite puhul, mis vajavad kas lisalitsentsi (premium-konnektorid) või peavad olema sõnaselgelt ühiskasutusse antud (kohandatud konnektorid).

Hoiatus ja toiming

Lisaks jälgimisele tahavad paljud kliendid tellida tarkvara loomise, kasutamise või seisundi sündmusi, et nad teaksid, millal toimingut teha. Selles jaotises kirjeldatakse mõningaid võimalusi sündmuste (käsitsi ja programmiliselt) vaatlemiseks ning sündmuse ilmnemisega käivitatud toimingute tegemiseks.

Power Automate’i voogude loomine auditeerimise põhisündmustest teatamiseks

  1. Võimaliku rakendatava teatamise näide on Microsoft 365 turbe ja vastavuse auditeerimise logide tellimine.
  2. Seda saab teha kas veebihaagi kordustellimuse või pollimise abil. Neile teatistele Power Automate’i manustamine võimaldab meil pakkuda administraatoritele enam kui vaid meiliteatisi.

Looge Power Appsile, Power Automate’ile ja PowerShellile vajalikud poliitikad

  1. Need PowerShelli cmdletid annavad administraatoritele täieliku kontrolli vajalike juhtimispoliitikate automatiseerimiseks.
  2. Halduskonnektorid pakuvad samal tasemel kontrolli, kuid nende laiendatavus ja kasutuslihtsus on parem, kasutades Power Appsi ja Power Automate’i.
  3. Kiiresti hoo sissesaamiseks on halduskonnektoritele saadaval järgmised Power Automate’i mallid.
    1. Uute Power Automate’i konnektorite loend
    2. Uute Power Appsi ja Power Automate'i voogude ja konnektorite loendi saamine
    3. Minule meili teel Office 365 sõnumikeskuse teatiste nädalakokkuvõtte saatmine
    4. Juurdepääs Office 365 turbe- ja vastavuslogidele Power Automate'ist
  4. Halduskonnektorite kiireks loomiseks kasutage seda blogi ja rakenduse malli.
  5. Samuti tasub kontrollida kogukonna rakenduste galeriis jagatud sisu. Siin on veel üks näide Power Appsi ja halduskonnektorite abil loodud halduskogemusest.

KKK

Probleem Hetkel saavad kõik Microsoft E3-i litsentsidega kasutajad luua rakendusi vaikekeskkonnas. Näiteks saate valitud rühmale lubada keskkonna koostaja õigused. 10 inimest rakenduste loomiseks?

SoovitusPowerShelli cmdletid ja halduskonnektorid pakuvad administraatoritele täielikku paindlikkust ja kontrolli oma organisatsiooni jaoks soovitud poliitikate loomisel.

Jälgimine

On selge, et jälgimine on väga oluline tarkvara mastaapseks haldamiseks. Selles jaotises on esile toodud mõni võimalus Power Appsi ja Power Automate'i arendusest ning kasutusest ülevaate saamiseks.

Kontrolljälje ülevaatamine

Power Apps'i tegevuse logimine on integreeritud Office’i turbe- ja vastavuskeskusega mitmekülgseks logimiseks kõigi Microsofti teenuste raames (nt Dataverse ja Microsoft 365). Office pakub nende andmete kohta päringu tegemiseks API-t, mida kasutavad praegu paljud SIEM-i hankijad, et kasutada aruandluseks tegevuste logimise andmeid.

Power Appsi ja Power Automate'i litsentsi aruande kuvamine

  1. Avage Power Platformi halduskeskus.

  2. Valige Analüüs>Power Automate või Power Apps.

  3. Power Appsi ja Power Automate’i halduse analüüs

    Teavet saate vaadata järgmise kohta.

    • Aktiivne kasutaja ja rakenduse kasutus – kui palju kasutajaid rakendust kasutab ja kui tihti?
    • Asukoht – kus kasutatakse?
    • Konnektorite teenuse jõudlus
    • Tõrgetest teatamine – millistes rakenduses esineb kõige rohkem tõrkeid
    • Kasutuses olevad vood tüübi ja kuupäeva järgi
    • Loodud vood tüübi ja kuupäeva järgi
    • Rakendusetaseme audit
    • Teenuse seisund
    • Kasutatud konnektorid

Litsentseeritud kasutajate kuvamine

Üksikisikute litsentsimist saate alati vaadata Microsoft 365'i halduskeskuses, vaadates süvitsi teatud kasutajajaid.

Määratud kasutajalitsentside eksportimiseks võite kasutada ka järgmist PowerShelli käsku.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Ekspordib rentnikus kõik teie määratud kasutajalitsentsid (Power Apps ja Power Automate) tabelivaatesse .csv-faili. Eksporditud fail sisaldab nii iseteeninduslikke registreerumise sisemisi prooviversiooniplaane kui ka ID-lt Microsoft Entra hangitud plaane. Sisemised proovilepingud pole adminustraatoritele Microsoft 365'i halduskeskuses nähtavad.

Suure hulga Power Platformi kasutajatega rentnike puhul võib eksportimine võtta aega.

Keskkonnas kasutatud rakenduse ressursside vaatamine

  1. Valige Power Platformi halduskeskuse navigeerimismenüüst Keskkonnad.
  2. Valige keskkond.
  3. Valikuliselt saab alla laadida keskkonnas kasutatud ressursside loendi .csv-failina.

Vt ka

Parimate tavade kasutamine keskkondade turvamiseks ja Power Automate töökeskkonnaks olemise tagamiseks
Microsoft Power Platformi kompetentsikeskuse (CoE) alustuskomplekt