Ympäristöstrategian laatiminen

  • Artikkeli

Power Platform -ympäristöt ovat säilöjä, joiden avulla järjestelmänvalvojat voivat hallita sovelluksia, työnkulkuja, yhteyksiä ja muita resursseja sekä oikeuksia, joilla organisaation jäsenet voivat käyttää resursseja. Tässä artikkelissa esitellään tärkeitä Microsoft Power Platformin ympäristöjä koskevia tietoja ja käsitellään suositeltavia tapoja hyödyntää niiden ennakoivaa hallintaa. Lisätietoja: Microsoft Power Platform -ympäristöjen yleiskatsaus

Ympäristöstrategian laatiminen tarkoittaa ympäristöjen ja muiden tietoturvatasojen määrittämistä tavalla, joka tukee tuottavaa kehitystä organisaatiossa samalla varmistaen ja organisoiden resursseja. Strategia ympäristöjen valmistelemista ja käyttöä sekä niiden sisältämien resurssien valvontaa varten on tärkeä seuraavista syistä:

  • Tietojen ja käyttöoikeuksien suoja.
  • Sen ymmärtäminen, miten oletusympäristöä käytetään oikein.
  • Asianmukaisen ympäristömäärän hallinta hajautumisen ehkäisemiseksi ja kapasiteetin säästämiseksi.
  • Sovelluksen elinkaaren hallinnan helpottaminen.
  • Resurssien järjestäminen loogisiin osioihin.
  • Toimintojen (ja tukipalvelun) tukeminen tuotannossa olevien sovellusten tunnistamisessa siten, että niitä pidetään erillisissä ympäristöissä.
  • Sen varmistaminen, että tiedot tallennetaan ja siirretään hyväksyttäville maantieteellisille alueille (suorituskyvyn ja vaatimustenmukaisuuden syiden vuoksi).
  • Kehitettävien sovellusten eristyksen varmistaminen.

Ympäristöjen ymmärtäminen

Seuraavassa on ympäristöjä ja suojausta koskevia avaintietoja ennen aloittamista tarkasteltavaksi:

  • Ympäristöt on sidottu ympäristön luonnin aikana määritettyyn maantieteelliseen sijaintiin.
  • Ympäristöjä voidaan käyttää eri yleisöjen tavoittamiseen eri tarkoituksia varten, kuten kehitystä, testita ja tuotantoa varten.
  • Tietojen menetyksen estämisen (DLP) käytäntöjä voidaan soveltaa yksittäisiin ympäristöihin tai vuokraajaan.
  • Kullakin vuokraajalla on oletusympäristö.
  • Sellaiset käyttäjät, joilla on Power Appsin, Power Automaten Dynamics 365:n käyttöoikeus, voivat luoda muita kuin oletusympäristöjä. Vuokraaja-asetuksissa luontioikeudet voidaan rajoittaa vain yleisille ja palvelujärjestelmänvalvojille.
  • Muut kuin oletusympäristöt tarjoavat enemmän hallintamahdollisuuksia oikeuksien osalta.
  • Ympäristössä voi olla yksi tai nolla Microsoft Dataverse -esiintymää.
  • Ympäristöt sisältävät ennalta määritettyjä käyttöoikeusrooleja, jotka vastaavat yleisiä käyttäjän tehtäviä ja käyttöoikeustasoja, jotka vastaavat suojauksen parhaiden käytäntöjen tavoitteita. Niissä tarjotaan käyttöoikeus pienimpään mahdolliseen yritystietomäärään, joka sovelluksen käyttö vaatii.
  • Ympäristön oletusreititys on Premium-tason hallinto-ominaisuus. Tämän ominaisuuden avulla Power Platform -järjestelmänvalvojat voivat automaattisesti ohjata uudet tekijät omiin, henkilökohtaisiin kehitysympäristöihin, kun he käyvät osoitteessa make.powerapps.com ensimmäisen kerran.

Ympäristöjen tyypit

Ennen kuin aloitat ympäristöstrategian kehittämisen, varmista, että tunnet erilaiset ympäristötyypit.

Strategian kehittäminen

Tässä on lähtökohta ympäristöstrategiasi pohtimiselle.

  • Määritä järjestelmänvalvojillesi Microsoft Power Platformin palvelujärjestelmänvalvojan tai Dynamics 365 -palvelunjärjestelmänvalvojan rooli.
    Nämä roolit tarjoavat järjestelmänvalvojan käyttöoikeudet Power Apps -kaaviosovelluksiin, työnkulkuihin, mallipohjaisiin sovelluksiin, ympäristöihin, mukautettuihin yhdistimiin, yhteyksiin, yhdyskäytäviin, Power Apps -portaaleihin, AI Builder -malleihin ja kaikkiin Dataverse-ilmentymien käyttöön. Tämä rooli pitäisi määrittää järjestelmänvalvojille, jotka eivät tarvitse yleisen järjestelmänvalvojan käyttöoikeuksia ja jotka hallinnoivat vain Microsoft Power Platformia.

  • Täysin uusien tuotantoympäristöjen luomisen rajoittaminen järjestelmänvalvojille.
    Ympäristöjen luomisen rajoittaminen on hyödyllistä yleisen hallinnan säilyttämisen kannalta eli sekä ilmoittamattoman kapasiteetin ehkäisemisen että hallittavien ympäristöjen määrän vähentämisen kannalta. Jos käyttäjien on pyydettävä ympäristöjä keskitetyltä IT-toiminnolta, on helpompi nähdä, mitä ihmiset tekevät, jos järjestelmänvalvojat toimivat valvojina.

  • Käsittele oletusympäristöä liiketoimintaryhmiesi käyttäjien ja ryhmien tuottavuusympäristönä.
    Ympäristön nimeäminen uudelleen hallintakeskuksen avulla on suositeltavaa, jotta kyseisen ympäristön tarkoitus olisi itsestään selvä. Ilmaise selkeästi, että oletusta käytetään käyttäjien ja ryhmien tuottavuusskenaariota varten, mutta ei liiketoiminnan tai tavoitteiden kannalta kriittisiä sovelluksia varten. Tätä ympäristöä ei voi poistaa käytöstä tai poistaa kokonaan, koska se isännöi integrointia SharePointin ja Projectin kaltaisiin tuotteisiin. Suosittelemme tasokohtaista lähestymistapaa käyttäjien ja ryhmien tuottavuusympäristöihin.

  • Prosessin kehittäminen käyttöoikeuksien pyytämistä tai ympäristön luontia varten.
    Kun ympäristön luominen on estetty ja oletusympäristö on varattu ensimmäisen osapuolen integrointisovelluksille, ilmaise organisaatiollesi selkeästi, että asianmukaiset kehitysprojektit olisi aloitettava pyytämällä uutta erillistä ympäristöä, jossa tarkoituksesta ja tuesta viestitään selkeästi kehittäjien ja järjestelmänvalvojien välillä. Seuraavassa osassa on lisätietoja automatisoidusta ympäristöjen luomisesta, joka on vain yksi tapa toteuttaa helppo muodollinen pyyntöprosessi.

  • Kehitys-/testi/tuotantoympäristöt tiettyjä liiketoimintaryhmiä tai -sovelluksia varten.
    Porrastetuilla ympäristöillä varmistetaan, että kehityksenaikaiset muutokset eivät riko käyttäjiä tuotannossa ja etteivät tiedot vioitu. Kun resurssit ovat rajallisia, voit kohdistaa tämän mallin toiminnan kannalta kriittisiin ja tärkeisiin sovelluksiin tai liiketoimintayksikköihin, joilla on suurin oman erillisen tilansa tarve.

  • Yksilöllinen käytön ympäristöt soveltuvuusselvityksiä ja koulutustyöpajoja varten.
    Jos isännöit työpajoja, hackathoneja tai sisäisiä koulutustapahtumia, kuten App in a Day tai Flow in a Day, luo uusi erillinen ympäristö tapahtumaa varten, jotta kaikki säilyisi järjestyksessä. Pyydä käyttäjiä tallentamaan tarvitsemansa resurssit pian tapahtuman jälkeen ja tyhjennä ympäristö tai palauta se muita tapahtumia varten. Käytä tällaisiin aktiviteetteihin kokeiluympäristöjä, jotka eivät käytä kapasiteettia.

  • Vuokraaja- ja ympäristötason tietojen menetyksen estämisen käytäntöjen (DLP) laatiminen
    Tietojen menetyksen estämisen (DLP) käytännöt toimivat varmistuksina, joilla estetään käyttäjiä paljastamasta organisaation tietoja tahattomasti ja suojataan tietoturvaa vuokraajassa. Keskeinen osa Power Platform -järjestelmänvalvojan roolia on laatia ja ylläpitää vuokraaja- ja ympäristötason DLP-käytäntöjä.

Tasokohtainen lähestymistapa käyttäjien ja ryhmien tuottavuusympäristöihin

Integrointien tukemiseksi, tarvittujen ympäristöjen määrän vähentämiseksi ja perehdyttämisen nopeuttamiseksi suosittelemme luomaan useita jaettuja ympäristöjä, joita yksilöt ja ryhmät voivat käyttää.

Oletusympäristö

Jokaisella vuokraajan käyttäjällä on oikeudet luoda sovelluksia ja työnkulkuja täällä. Tässä ympäristössä ei tällä hetkellä voi estää ympäristöntekijän roolin määrittämistä. Tämä on myös se ympäristö, jota käytetään ensimmäisen osapuolen integrointeihin, kuten sovelluksen luomiseen SharePoint -luettelosta. Lisätietoja: Oletusympäristö

Tietoihin kohdistuvien rikien vähentämiseksi sovelluksissa ja työnkuluissa käytettävien yhdistimien tyypit pitäisi rajoittaa vähemmän sallivan tietojen menetyksen eston (DLP) käytännön mukaisesti. Tämän käytännön pitäisi kattaa yleisiä yksilöiden ja pienryhmien tuottavuuskäyttötapauksia, kuten SharePoint -tietojen käyttämisen, sähköpostien lähettämisen ja hyväksymistyönkulun käyttöönoton.

Tehokäyttäjäympäristö

Vaikka oletusympäristö kattaa monia käyttötapauksia, joillakin tehokäyttäjillä on laajempia tarpeita sovelluksiensa ja työnkulkujensa kannalta, kuten integrointi Microsoft Teamsiin, Microsoft Entra ID:hen tai Azure DevOpsiin.

Tätä tarkoitusta varten suosittelemme tehokäyttäjäympäristön luomista. Tässä jaetussa ympäristössä kannattaa käyttää sallivia DLP-käytäntöjä, ja järjestelmänvalvojien on hallittava ympäristön tekijäluetteloa.

Tehokäyttäjäympäristöön liittyviä näkökohtia:

  • Tarkista tässä ympäristössä käytettävissä olevat yhdistimet varmistaaksesi, että ne sopivat käyttäjillesi.
  • Dokumentoi tämän ympäristön tarkoitus ja käytettävissä olevat yhdistimet selkeästi esimerkiksi SharePoint -sivustolla tai wikissä.
  • Luo automatisoitu prosessi, jolla tekijät pyytävät käyttöoikeuksia tehokäyttäjäympäristöön esimerkiksi Microsoft Formsin, SharePoint -sivuston tai sovelluksen avulla. Tarvittaessa tämä prosessi voi sisältää linjaesimiehen tai IT-osaston hyväksynnän.

Mukautetut ympäristöt

Vaikka jaetut ympäristöt kattavat monia sovellusten käyttötapauksia, ryhmät ja projektit voivat hyötyä mukautetusta ympäristöstä, joka tukee niiden liiketoimintayksikkökohtaisia käyttötapauksia tai sovelluksen elinkaarihallinnan skenaarioita.

Mukautettuja ympäristöjä koskevia näkökohtia:

  • Tee yhteistyötä projektiryhmien tai liiketoimintayksikköjen kanssa sen selvittämiseksi, tarvitsevatko ne erillisiä kehitys-, testi- ja tuotantoympäristöjä vai sopiiko erillinen kehitysympäristö ja jaetut testi- ja tuotantoympäristöt paremmin niiden käyttötapaukseen.
  • Harkitse erillisiä ympäristöjä kriittisille projekteille ja työkuormille. Kehittäjillä on ympäristöntekijän käyttöoikeudet kehittäjäympäristöön, mutta vain käyttäjän käyttöoikeudet testi- ja tuotantoympäristöihin. Loppukäyttäjillä on vain loppukäyttäjän käyttöoikeudet tuotantoratkaisuun, jotta kukaan ei voi muokata tuotantosovelluksia.
  • Harkitse testi- ja tuotantoympäristöjen jakamista tärkeiden mutta keskimääräisen monimutkaisten sovellusten kesken. Yksittäisillä projekteilla ja liiketoimintayksiköillä on omat kehitysympäristönsä tietojen suojaamista varten, mutta ratkaisut otetaan käyttöön jaetuissa testi- ja tuotantoympäristöissä. Kehittäjät ovat testiympäristössä loppukäyttäjiä, ja loppukäyttäjillä on vain perustason käyttöoikeudet tuotantoympäristön ratkaisuihin ja tietoihin.
  • Tee yhteistyötä liiketoimintayksikön kanssa sen selvittämiseksi, mitä yhdistimiä tarvitaan, ja luo poikkeuskäytäntö.
  • Tee yhteistyötä liiketoimintayksikön kanssa sen selvittämiseksi, kuka on tekijä tässä ympäristössä ja kuka on ympäristön järjestelmänvalvoja.
  • Kukin ympäristö kuluttaa 1 Gt:n tietokapasiteettia, joten mukautettuja ympäristöjä kannattaa hallita huolella.

Yllä olevien suositusten lisäksi ympäristöstrategian laatiminen vaikuttaa myös DLP-strategiaan.

  • Kaikki ovat tekijöitä. Ilmoita kaikille, että Oletusympäristö ei ole tarkoitettu kriittisten sovellusten kehittämiseen.
  • Vain yhdellä käyttäjällä on käyttöoikeus. Käyttäjä-ympäristöt on lukittu kaikilta muilta käyttäjältä kuin siltä, joka on tilannut yhteisön palvelupaketin. Sovelluksia voidaan tarvittaessa siirtää pois ympäristöstä.
  • Hyväksytyillä käyttäjillä on käyttöoikeus. Shared-ympäristöt ovat käyttäjien ja ryhmien tuottavuusskenaariota varten, ja niillä on hyväksyttyjen tekijöiden luettelo.
  • Erillinen-ympäristöt kriittisiä projekteja ja työkuormia varten. Kehittäjillä on ympäristöntekijän käyttöoikeudet kehittäjäympäristöön, mutta vain käyttäjän käyttöoikeudet testi- ja tuotantoympäristöihin. Loppukäyttäjillä on vain loppukäyttäjän käyttöoikeudet tuotantoratkaisuun, jotta kukaan ei voi muokata tuotantosovelluksia.
  • Jaettu-tyyppiset testi- ja tuotantoympäristöt tärkeitä mutta keskimääräisen monimutkaisia sovelluksia varten. Yksittäisillä projekteilla ja liiketoimintayksiköillä on omat kehitysympäristönsä tietojen suojaamista varten, mutta ratkaisut otetaan käyttöön jaetuissa testi- ja tuotantoympäristöissä. Kehittäjät ovat testiympäristössä loppukäyttäjiä, ja loppukäyttäjillä on vain perustason käyttöoikeudet tuotantoympäristön ratkaisuihin ja tietoihin.

Lisäsuositukset ympäristöjen hallintaan

Tässä on luettelo asiakkaiden osallistamisen onnistuneisiin kokemuksiin perustuvista lisäsuositukista, jotka voivat helpottaa ympäristöjen hallintaa.

  • Käytä palvelutiliä tuotantoratkaisujen käyttöönottoon: Luo keskitetyn IT-osaston hallinnoima palvelutili tuotantoympäristöjen testita ja käyttöönottoa varten. Tämä on hyödyllistä useista syistä:

    • Kaikki IT-osaston jäsenet voivat hallita järjestelmänvalvojaresursseja (kuten testi- ja tuotantoympäristöjä).
    • Vain palvelutilillä on järjestelmänvalvojan oikeudet ympäristössä.
    • Kaikilla muilla käyttäjillä on loppukäyttäjän oikeudet eivätkä he voi luoda uusia resursseja. Tämä on tärkeää, koska jos käyttäjille annetaan käyttöoikeus tietoyhteyteen, he voivat luoda uuden käyttöliittymän käyttääkseen tietoja, joita kehittäjä ei ole siihen tarkoittanut.
    • IT-osasto on tietoinen kehitteillä olevista tuotantoluokan sovelluksista, koska se osallistu toteutukseen.
    • Palvelutilit edellyttävät Microsoft Power Platform- tai Dynamics 365 -palvelujärjestelmänvalvojan oikeuksia PIM:ssä. Määritä lisäkäyttölisenssejä tarpeen mukaan sen perusteella, mitä yhdistimiä tarvitaan pyyntöprosessissa (jos esimerkiksi käytetään Dataverseä ja Outlookia, määritä premium-tason Power Apps- ja Office Enterprise -käyttöoikeudet).
    • Kun tarkastelet sovelluksen tietoja, palvelutili näkyy luojana eikä tekijänä. Tämä auttaa loppukäyttäjiä tietämään, kehen ottaa yhteyttä sovellusongelmien ilmetessä.

    Mieti, onko palvelutilin käyttämisen riskeillä merkitystä kannaltasi. Jotkut organisaatiot välttävät palvelutilejä, koska esimerkiksi jaettua resurssia, jolla on järjestelmänvalvojan oikeudet, ei voi jäljittää tietylle henkilölle. Tämä on perusteltu huolenaihe, mutta se voidaan ratkaista esimerkiksi sijaintiperusteisilla ehdollisilla käyttöoikeuksilla, jäljittämällä valvontalokit IP-osoitteeseen tai käyttämällä laajempia keinoja, kuten sellaisen suojatun käytön työaseman ylläpitämistä, joka edellyttää käyttäjän tunnistautumista käytön aikana, sekä palvelutilin kulloistakin laitetta koskevien käyttöoikeuksien rajoittamista.

  • Jaettujen kehitysympäristöjen määrän vähentäminen

    Käytä erillisiä ympäristöjä, kun projektien kehittäminen on erillistä, erityisesti käsiteltäessä suojattuja tietoja. Ympäristöt ovat säilöjä esimerkiksi tietoyhteyksien kaltaisille resursseille, ja kehitysympäristössä useilla henkilöillä voi olla ympäristöntekijän käyttöoikeudet. Jos tekijöillä on käyttöoikeudet jaettuun tietoyhteyteen ja he voivat luoda sovelluksia ja työnkulkuja, on riski siitä, että joku luo uuden käyttöliittymän lukeakseen, päivittääkseen ja poistaakseen tietoja, joihin hänelle on saatettu antaa käyttöoikeudet. Tämä on erityisen tärkeää pitää mielessä oletusympäristön kannalta – tärkeät tietoyhteydet, mukautetut yhdistimet ja muut suojausta tarvitsevat resurssit olisi aina suojattava pitämällä ne eristetyissä ympäristöissä.

  • Resurssien jakaminen Microsoft Entra -käyttöoikeusryhmien kanssa

    Käyttöoikeusryhmiä voidaan käyttää Power Appsin, työnkulkujen, Dataversen käyttöoikeusroolien ja muiden Office 365 -palvelujen, kuten SharePoint Onlinen, käyttöoikeuksien hallintaan. Tämä poistaa järjestelmänvalvojan taakan päivittää yksittäisten loppukäyttäjien käyttöoikeudet jokaisen komponentin osalta (erityisesti, jos niitä on monta). Sovelluksen omistajat voivat muuttaa tätä käyttöoikeusryhmän tasolla ilman IT-osastoa (ellei IT-osasto rajoita käyttöoikeuksia käyttöoikeusryhmien hallintaan).

  • Ympäristön luonnin automatisointi

    Järjestelmänvalvojan yhdistimet (Microsoft Power Platform for Admins) mahdollistavat sellaisen hyväksyntätyönkulun luomiseen, jossa käyttäjät pyytävät ympäristöjä, kun IT-osasto on rajoittanut ympäristönluonnin järjestelmänvalvojille. Keskitetty IT-osasto voi arvioida ja hyväksyä tai hylätä ympäristön luonnin tarvitsematta siirtyä hallintakeskukseen manuaalisesti ja luoda siellä ympäristö käyttäjälle, jolloin se on vastuussa vain pyynnön tietojen tarkistamisesta, liiketoiminnallisista perusteista, DLP-vaatimuksista ja sen varmistamisesta, että käytettävissä on riittävästi kapasiteettia.

  • Tilapäisten kehitysympäristöjen luominen

    Kuten edellä mainittiin, on suositeltavaa eristää kehitysympäristöt mahdollisimman pitkälle ja erityisesti välttää samanaikaista sovellusten kehittämistä kriittisille ratkaisuille oletusympäristössä. Jos ympäristöjä luodaan kehitystarkoituksia varten, määritä, kuinka pitkään ympäristön pitäisi olla kehittäjien käytettävissä, ja ota käyttöön prosessi sen varmuuskopiointia ja poistamista varten.

  • Vähempi parempi

    Vaikka on tärkeää varmistaa, että resurssit on järkevästi ositettu ympäristöjä käyttävien projektien ja liiketoimintayksikköjen välillä, on myös tärkeää löytää tasapaino suojauksen ja toteutettavuuden välillä. Jaettujen testi- ja tuotantoympäristöjen hallinta on hyvä tapa edistää suurempaa määrää tärkeitä ratkaisuja ja samalla säilyttää kapasiteettia sekä noudattaa parhaita käytäntöjä. Tämä ylläpitää rajoitettuja oikeuksia, koska testauksella ja tuotannolla on rajoitetut oikeudet ympäristöön, minkä vuoksi loppukäyttäjät eivät voi muokata sovelluksia.

  • Valmistele ympäristöjä, joilla on Dataverse -esiintymiä asianmukaisella alueella

    Yrityksissä, joissa työntekijät työskentelevät useissa maissa / useilla alueilla, voi olla siihen liittyviä vaatimuksenmukaisuuskysymyksiä, mihin tietoja tallennetaan ja lähetetään maiden/alueiden välillä. Jos ympäristössä on Dataverse -esiintymä, tiedot tallennetaan fyysisesti alueella. Tutustu tuettujen ympäristöalueiden luetteloon.

Valmisteluun vaikuttavat tekijät

Tietyt tekijät vaikuttavat siihen, milloin valmistellaan mitäkin ympäristöjä:

  • Määritetyt sovellustuen tasot

    Sovelluksen monimutkaisuus, kriittisyys ja se, keihin käyttäjiin sovellus vaikuttaa (kuten kuukausittain aktiiviset käyttäjät / käyttäjien kokonaismäärä organisaatiossa) ovat kaikki tärkeitä mittareita sille, miten ympäristöjä valmistellaan kaikkien skenaarioiden tukemiseksi.

    Erilaiset sovellukset pitäisi erotella eri ympäristöihin sen perusteella, kuinka kriittisiä ne ovat.

       
    Kriittiset sovellukset Toiminnalle kriittiset skenaariot ja/tai erittäin monimutkaiset ja/tai organisaationlaajuinen käyttö. IT omistaa tuen. Vahva ALM-prosessi (kehitys/testi/tuotanto). Pidempi kehityskaari, joka on usein yli 3 kuukautta, pienimmän toimivan tuotteen saavuttamiseen.
    Tärkeät sovellukset Tärkeä mutta ei kriittinen ja/tai keskimääräisen monimutkainen ja/tai liiketoimintayksikökohtainen. Sovelluksen omistaja tai liiketoimintayksikkö omistaa tuen, IT-osasto hyväksyy. ALM-hallintaa käyttäviä ympäristöjä suositellaan, mutta ne eivät välttämättä ole tarpeen. Kehitys pienimmän toimivan tuotteen saavuttamiseen kestää yleensä vähemmän kuin kolme kuukautta.
    Tuottavuussovellukset Tuottavuussovellus, joka ei edellytä korkeaa hallintotasoa. Sovelluksen kehittäjä tukee. Yleensä sovelluksen elinkaaren hallintaa ei tarvita. Alle kaksi viikkoa pienimmän toimivan tuotteen saavuttamiseen.

  • Kapasiteetti

    Kunkin ympäristön (kokeilu- ja kehitysympäristöjä lukuun ottamatta) alustavaan valmisteluun kuluu 1 Gt. Tämä voi olla rajoite ympäristöjen valmistelulle, jos organisaatio ei maksa premium-tason Power Apps- tai Dynamics 365 -käyttöoikeuksista. Lisäksi kyseessä on koko vuokraajalla jaettu kapasiteetti, joka on määritettävä sitä tarvitseville.

    Säästä kapasiteettia seuraavasti:

    • Hallitse jaettuja testi- ja tuotantoympäristöjä. Toisin kuin jaetuissa kehitysympäristöissä, testi ja tuotantoympäristöjen käyttöoikeudet pitäisi rajoittaa loppukäyttäjän käyttöoikeuksiin testauksen osalta.
    • Automatisoi tilapäisten kehitysympäristöjen puhdistus ja kannusta kokeiluympäristöjen käyttöön testauksessa ja soveltuvuusselvityksessä.

  • Järjestelmänvalvojan osallistuminen

    Keskitetty IT-osasto ei voi osallistua jokaiseen vuokraajalla tapahtuvaan kehitysprojektiin etenkään, jos IT-osasto on pienehkö tai hallittava yritys on suuri.

    Vähennä järjestelmänvalvojan taakkaa seuraavasti:

    • Automatisoi ympäristöjen luominen siten, että vuokraajan järjestelmänvalvojan tarvitsee vain hyväksyä pyyntö.
    • Automatisoi kehitysympäristön puhdistaminen tilapäisten ympäristöjen avulla.

Ilmaise organisaation ympäristöstrategia tekijöille selkeästi

Luo SharePoint-sivusto tai wiki, joka ilmaisee selkeästi seuraavat asiat:

  • Oletusympäristön tarkoitus.
  • Ryhmien ja käyttäjien jaettujen tuottavuusympäristöjen tarkoitus niiden muiden jaettujen ympäristöjen lisäksi, joihin tekijöillä voi olla käyttöoikeudet (kuten koulutusympäristöt) sekä prosessi, jolla pyydetään käyttöoikeuksia kyseisiin ympäristöihin.
  • Kokeiluympäristöjen tarkoitus ja se, miten niitä pyydetään.
  • Kehittäjäympäristöjen tarkoitus ja se, miten niitä luodaan
  • Prosessi mukautettujen ympäristöjen pyytämiselle tiettyjä liiketoimintayksikön tai projektin tarkoituksia varten.
  • Tekijän vastuut:
    • Pidä vuokraaja puhtaana. Poista ympäristöt, sovellukset ja työnkulut, joita ei enää tarvita. Käytä testiympäristöjä, jos teet kokeiluja.
    • Jaa harkiten. Varo ympäristöjen, sovellusten, työnkulkujen ja jaettujen yhteyksien liiallista jakamista.
    • Suojaa organisaation tiedot. Vältä tietojen siirtämistä erittäin luottamuksellisista tai luottamuksellisesta tietolähetistä suojaamattomaan tai ulkoiseen tallennustilaan.

Ilmaise myös selkeästi organisaatiosi DLP-käytännöt tekijöille.