Jaa

Ympäristön ja DLP-käytäntöjen hallinta

  • Artikkeli

Katso vaiheittaiset ohjeet ympäristön ja DLP-pyyntöprosessin toiminnasta.

Prosessin kuvaus

Ongelmakuvaus: Kun kehitysprojekti edellyttää uutta ympäristöä ja muut kuin järjestelmänvalvojat eivät voi luoda ympäristöjä, muut kuin järjestelmänvalvojat voivat käyttää uusia ympäristöjä vain, jos järjestelmänvalvojat voivat valmistella ympäristön ja myöntää käyttöoikeuksia käyttäjille. Järjestelmänvalvojista voi tulla kehittämisen pullonkaula, jos ympäristön kysyntä on suuri sen takia, että siihen liittyy useita vaiheita. Uudet ympäristöt voivat edellyttää myös uusia yhdistimiä tai DLP-käytäntöjä.

Ratkaisu: Muut kuin järjestelmänvalvojat voivat käyttää alla olevaa prosessia pyytääkseen uusia ympäristöjä ja muutoksia DLP-käytäntöihin ympäristöissään.

Ympäristönhallinnan prosessi

Kehittäjät (muut kuin järjestelmänvalvojat) voivat:

  • Lähettää uusia ympäristöjä koskevia pyyntöjä.
  • Lähettää ympäristöjensä DLP-käytäntöjä koskevat pyynnöt.

Järjestelmänvalvojat voivat:

  • Valmistella uusia ympäristöjä kehittäjille sovellusta käyttäen.
  • Katso, miten tietojen menetyksen estämiskäytännöt vaikuttavat uusiin ympäristöihin.
  • DLP-käytäntöpyyntöjen hyväksyminen tai hylkääminen

Kehittäjä: Ympäristön pyytäminen

Sovelluskehittäjät (muut kuin järjestelmänvalvojat) voivat pyytää uusia ympäristöjä järjestelmänvalvojansa luokiteltavaksi.

  1. Avaa Tekijä – Ympäristöpyyntö -sovellus.

  2. Valitse + Uusi.

  3. Valitse pikaikkunavalikosta haluamasi yhdistimet, joita tarvitaan uudessa ympäristössä. Valitse sitten Seuraava. Valitse yhdistimet

  4. Valitse käyttäjätilit, jotka tarvitsevat ympäristön järjestelmänvalvojan käyttöoikeudet. Valitse järjestelmänvalvojat

  5. Anna haluttua ympäristöä koskevat perustiedot, kuten näyttönimi, alue, tyyppi ja tarkoitus.

  6. Määritä, voiko ympäristön tyhjentää automaattisesti tietyn ajanjakson jälkeen.

    1. Jos kyllä, anna kesto (päivinä) näkyviin tulevasta avattavasta luettelosta. Toimi näin, jos tarvitset ympäristöä vain lyhyeen projektiin.
    2. Jos ei, ympäristöä ei poisteta automaattisesti. Toimi näin, jos tarvitset ympäristöä pidemmän aikaa.

  7. Määritä, valmistellaanko Dataverse-tietokanta. Ympäristön tiedot

  8. Jos tietokanta tarvitaan (tilanvaihto=kyllä), anna tarvittavat kieli- ja valuutta-arvot. Voit antaa tarvittaessa käyttöoikeusryhmän, joka rajoittaa ympäristön käyttöä. Valitse tietokannan asetukset

  9. Kun olet valmis, lähetä lomake napsauttamalla Tallenna-painiketta.

📧 CoE Starter Kit -järjestelmänvalvojille lähetetään sähköpostiviesti, jossa heitä pyydetään tarkistamaan uusi pyyntö.

Voit tarkastella mitä tahansa lähettämääsi pyyntöä pohjaan perustuvassa sovelluksessa.

Pyyntöjen tarkasteleminen

Järjestelmänvalvoja: Ympäristöpyynnön hyväksyminen tai hylkääminen

Järjestelmänvalvoja voi tarkastella uusien ympäristöjen pyyntöjä ja luokitella niitä tärkeysjärjestyksen mukaan.

  1. Avaa Järjestelmänvalvoja – Ympäristöpyyntö -niminen pohjaan perustuva sovellus.

  2. Tarkastele odottavia ympäristön luontipyyntöjä aloitusnäytössä.

    Muistiinpano

    Oletusarvoisesti ensin tulevat näkyviin odottavat pyynnöt. Voit muuttaa pyynnön tilasuodatinta käyttäen avattavaa luetteloa, joka on nauhan oikeassa reunassa.

  3. Valitse pyyntö taulukosta nähdäksesi lisätietoja. Valitse pyynnöt

  4. Lue pyydetyt uutta ympäristöä koskevat tiedot:

    1. Ympäristön tiedot, perustelu.

    2. Järjestelmänvalvojia pyydetty.

    3. Tarkastele pyydettyä käyttöoikeusryhmää tai lisää sellainen, jos yhtään ei ole valittu.

    4. Yhdistimet.

    5. Vaikutus käytäntöihin.

    6. Lisää kommentteja päätöksestä Muistiinpanot-paneeliin.

      Näytä tiedot

    Muistiinpano

    Sivun yläreunassa olevasta ilmoituspalkista käy ilmi, millaisia vaikutuksia uuteen ympäristöön tulee vuokraajassa olevien käytäntöjen perusteella. Vaikutusanalyysi muuttuu, kun käytäntöjä muokataan.

  5. Muokkaa tietojen menetyksen estämiskäytäntöjä Vaikutukset käytäntöihin -taulukossa napsauttamalla ehdotettuja toimintoja (jos niitä on käytettävissä). Näytä toimintoja

    Varoitus

    Vain tietyntyyppisiä käytäntöjä voidaan lisätä (organisaatiotason ympäristöt, jotka eivät ole "Kaikki ympäristöt" -tyyppisiä käytäntöjä).

  6. Valitsemalla "Näytä ja muokkaa käytäntöjä" voit tarkastella kaikkia käytäntöjä ja niiden vaikutusta pyydettyihin yhdistimiin. Voit lisätä käytäntöjä muokkauslistaan, joka muuttuu hyväksymisen myötä – tai poistaa käytäntöjä listasta – valitsemalla käytännön ja valitsemalla sitten toiminnot, jotka tulevat näkyville nauhaan. Tarkastele tai muokkaa DLP-käytäntöjä

  7. Valitse käytäntö ja napsauta nauhassa Tiedot-toimintoa tarkastellaksesi vaikutusta yhdistimiin. Käytännön vaikutus

  8. Hyväksy tai hylkää pyyntö vasemman yläkulman nauhassa. Hyväksy tai hylkää

Hyväksytty polku

Kun pyyntö on hyväksytty, luodaan ympäristö, jossa on pyydetyt määritykset. Käyttäjille myönnetään ympäristön järjestelmänvalvojan käyttöoikeus.

⏳ Uloshengitys

Jos ympäristöllä on vanhentumispäivä, ympäristö poistetaan automaattisesti ilmoitetun keston jälkeen. Järjestelmänvalvojille lähetetään viikoittain varoitussähköposteja, jotka muistuttavat heitä tallentamaan töitä lähteenhallinnassa tai muissa ympäristön ulkopuolisissa sijainneissa.

Jos vanhentumista ei ole määritetty, ympäristöä ei koskaan tyhjennetä automaattisesti. Ympäristö on poistettava manuaalisesti Power Platform -hallintakeskuksessa.

DLP:n suosituslogiikka

Hallintasovellus käyttää alla olevaa logiikkaa antaessaan opastusta siihen, miten DLP-käytännöt määritetään siten, että pyydetyt yhdistimet sallitaan.

Päätösmatriisi: varoituspalkki

Tämä on hallintasovelluksessa näkyvä palkki, kun tarkastelet pyynnön tietosivua.

Kunto Ympäristölle ei ole käytäntöjä Aiemmin luodut käytännöt koskevat ympäristöä niin, että sitä ei lisätä minkään käytännön ympäristöluetteloon Ympäristö lisätään käytäntöihin hyväksynnän jälkeen
Esto poistettu 🟡 Yhdistimiä ei ole estetty tai rajoitettu, mutta mikään käytäntö ei suojata ympäristöä. Lisää ympäristö vähintään yhteen käytäntöön, jotta tietoja ei menetetä. 🟢 Yhdistimiä ei ole estetty tai rajoitettu, ja ympäristö kuuluu vähintään yhden olemassa olevan käytännön piiriin. 🟢 Yhdistimiä ei estetä, ja ympäristö lisätään valittuihin käytäntöihin pyynnön hyväksymisen jälkeen.
Estetty -- ⛔ Alkuperäisten käytäntömääritysten estämät yhdistimet. Lisää ympäristö aiemmin luotuihin käytäntöympäristöluetteloihin tai muokkaa käytäntöjä Power Platform -hallintakeskuksessa poistaaksesi yhdistimien eston. ⛔ Nykyisten käytäntömääritysten estämät yhdistimet. Lisää ympäristö eri käytäntöihin tai muokkaa käytäntöjä Power Platform -hallintakeskuksessa poistaaksesi yhdistimien eston.
Rajoitettu -- 🟡 Alkuperäisten käytäntömääritysten rajoittamat yhdistimet. Lisää ympäristö aiemmin luotujen käytäntöjen ympäristöluetteloihin tai muokkaa käytäntöjä Power Platform -hallintakeskuksessa poistaaksesi yhdistimien eston. 🟡 Nykyisten käytäntömääritysten rajoittamat yhdistimet. Lisää ympäristö eri käytäntöihin tai muokkaa käytäntöjä Power Platform -hallintakeskuksessa poistaaksesi yhdistimien eston.

Käytäntöön ja pyydettyihin yhdistimiin perustuvien suositeltujen toimintojen matriisi. Vaakasuuntaisissa sarakkeissa näkyy kukin käytäntötyyppi, ja matriisin pystysuuntaiset rivit osoittavat, miten käytäntö vaikuttaa pyydettyihin yhdistimiin sen sääntöjen perusteella.

Vaikutus Kaikki ympäristöt Sulje pois tietyt ympäristöt Sisällytä useita ympäristöjä
Ei estetty tai rajoitettu Toimia ei tarvitse tehdä.

Tämä käytäntö ei estä pyydettyjä yhdistimiä. Kun uusi ympäristö on luotu, se kuuluu tämäntyyppisen käytännön piiriin, joten mitään toimia ei tarvita.		 Lisää käytäntö, jos uusi ympäristö ei kuulu sen piiriin. Jos se on käytännön piirissä, mitään toimia ei tarvita. Tämä käytäntö ei estä pyydettyjä yhdistimiä, jos ne lisätään sen ympäristöluetteloon. Tee lisäys tämän käytännön luetteloon, jos tämä ympäristö lisätään muuhun "Jätä tietyt ympäristöt pois" -käytäntöluetteloon, joka vaikuttaa pyydettyihin yhdistimiin.
Estetty Poista sallittujen yhdistimien esto käytännön määrityksessä Power Platform -hallintakeskuksessa.

⚠VAARA: Kaikkiin ympäristöihin vaikuttavien käytäntöjen muuttaminen voi vaikuttaa mihin tahansa pohjaan perustuvaan sovellukseen ja vuokraajan pilvityönkulku. Vahvista vaikutus DLP-editorityökalussa.

Jos tämän käytännön yhdistinsääntöjä ei voi muuttaa, voit tehdä tälle uudelle ympäristölle poikkeuksen muuttamalla tämän käytännön "Jätä tietyt ympäristöt pois" -tyyppiseksi käytännöksi Power Platform -hallintakeskuksessa. Etsi tai luo "Useita ympäristöjä" -tyyppinen käytäntö, joka sallii pyydettyjen yhdistimien lisäämisen ympäristöön. Palaa tähän ympäristöpyyntöjen hallintasovelluksen tietueeseen ja lisää se molempien käytäntöjen ympäristöluetteloon.		 Lisää tähän käytäntöön tai poista estettyjen yhdistimien esto.

Jos ympäristön piirissä ei ole muita käytäntöjä, lisää se toiseen aiemmin luotuun tai uuteen "Useita ympäristöjä" -käytäntöön, joka ei estä pyydettyjä yhdistimiä.		 Älä lisää uutta ympäristöä tähän käytäntöön.

Ympäristö on lisättävä "Useita ympäristöjä" -tyyppiseen käytäntöön vain, jos se ei ole muiden käytäntöjen piirissä. Esimerkiksi jos kaikkia ympäristöjä koskevia käytäntöjä ei ole ja ympäristö on jätetty pois kaikista "Jätä tietyt ympäristöt pois" -tyyppisistä käytännöistä, ympäristö ei kuulu minkään käytännön piiriin.

Jos tämän ympäristön lisäämiseen ei ole parempia käytäntöjä, harkitse tämän käytännön yhdistinryhmien päivittämistä tai luo uusi käytäntö Power Platform -hallintakeskuksessa.
Rajoitettu Aseta rajoitetut yhdistimet samaan ryhmään käytännön määrityksessä Power Platform -hallintakeskuksessa.

⚠VAARA: Kaikki ympäristöt -tyyppisten käytäntöjen muuttaminen voi vaikuttaa mihin tahansa pohjaan perustuvaan sovellukseen ja vuokraajan pilvityönkulku.

Jos tämän käytännön yhdistinsääntöjä ei voi muuttaa, voit tehdä tälle uudelle ympäristölle poikkeuksen muuttamalla tämän käytännön "Jätä tietyt ympäristöt pois" -tyyppiseksi käytännöksi Power Platform -hallintakeskuksessa. Etsi tai luo "Useita ympäristöjä" -tyyppinen käytäntö, jossa pyydetyt yhdistimet ovat samassa ryhmässä. Palaa tähän ympäristön luontipyyntöjen hallintasovelluksen tietueeseen ja lisää se molempien käytäntöjen ympäristöluetteloon.		 Lisää ympäristö tämän käytännön poikkeusluetteloon.

Jos tämä on lisätty poikkeusluetteloon ja ympäristö ei kuuluu minkään muun käytännön piiriin, lisää se muuhun ”Useita ympäristöjä” -käytäntöön, joka ei rajoita pyydettyjä kelvollisia yhdistimiä tai luo muu käytäntö, joka kattaa krittisimmät suojausvaatimukset.

Harkitse, voivatko kelvolliset pyydetyt yhdistimet olla rajoittamattomia päivittämällä tämä käytäntö Power Platform -hallintakeskuksessa.

Varoitus: Varmista, että tämä muutos ei vaikuta negatiivisesti muihin ympäristöihin, jotka on jätetty pois tämän käytännön piiristä.		 Älä lisää uutta ympäristöä tähän käytäntöön.

Ympäristö on lisättävä "Useita ympäristöjä" -tyyppiseen käytäntöön vain, jos se on jätetty pois "Jätä tietyt ympäristöt pois" -tyyppisestä käytännöstä ja ympäristö ei kuulu minkään muun käytännön piiriin.

Jos mikään aiemmin luotu käytäntö ei toimi, harkitse, kannattaako käytäntö päivittää niin, että pyydetyt yhdistimet sisällytetään samaan ryhmään. varmistetaan, että ympäristöluettelossa oleville muille ympäristöille ei tule negatiivisia vaikutuksia. Siirry Power Platform -hallintakeskukseen ja päivitä käytäntösäännöt.

Kehittäjä: Pyydä DLP-käytännön muutosta

Tekijät voivat DLP-käytännön muutospyyntöjärjestelmän avulla muokata DLP-käytäntöjä, jota sovelletaan ympäristöissä, joissa he ovat Järjestelmänvalvojia. Jos se hyväksytään, se ottaa käyttöön yhdistimet siinä ympäristöissä, joita käsittelet.

  1. Avaa Tekijä – Ympäristöpyyntö -sovellus.
  2. Siirry Tietokäytännön muutospyynnöt -sivulle vasemmanpuoleista siirtymisruutua käyttämällä. Tietokäytännön muutospyynnöt -näyttö
  3. Valitse + Uusi.
  4. Valitse Toimintoa pyydetty -kentässä Käytä käytäntöä ympäristössä -vaihtoehto.
  5. Valitse Käytäntö-kentässä haluamasi käytäntö.
    1. Tarkista, ovatko ympäristön edellyttämät yhdistimet käytännössä napsauttamalla kentän otsikon vieressä olevaa tietokuvaketta. Vahvistaa, että tämä käytäntö sallii tarvittavat yhdistimet.
  6. Valitse ympäristö, jossa tämä käytäntö otetaan käyttöön. Voit valita vain ne ympäristöt, joissa olet järjestelmänvalvoja.
    1. Jos avattavassa luettelossa ei ole ympäristöjä, sinulla ei ole järjestelmänvalvojaroolia yhdessäkään ympäristössä.
    2. Anna pyynnön syy. Se auttaa esimerkiksi määrittämään projektin tiedot ja haluamasi yhdistimet.
  7. Lähetä pyyntö valitsemalla Tallenna.
  8. Jos järjestelmänvalvoja hyväksyy pyynnön, käytäntöä sovelletaan ympäristöön.

Järjestelmänvalvoja: DLP-käytännön muutospyynnön hyväksyminen tai estäminen

Tärkeä

Jos DLP-käytännön muutospyyntö hyväksytään tässä järjestelmässä, sen tilaksi päivittyy Hyväksytty. Tämä käynnistää työnkulun, joka käyttää valittua käytäntöä automaattisesti ilmoitettuun ympäristöön. Se myös poistaa ympäristön kaikista muista käytännöistä, joiden ympäristövaikutusalue on "sisällytä", ja lisää ympäristön kaikkiin käytäntöihin, joilla on ympäristövaikutusalue "sulje ulos". Ennen kuin käytät DLP-käytännön työkalua, varmista, että tämä prosessi sopii määritykseesi.

Jaettujen käytäntöjen määrittäminen

Määritä Power Platform -hallintakeskuksen tietokäytännöt.

Muistiinpano

Luo DLP-strategia noudattamalla parhaita käytäntöjämme.

Esimerkkijoukko jaetuista DLP-käytännöistä, jotka voivat käsitellä ryhmien eri tasoja:

  • Tuottavuus (Koskee kaikkia ympäristöjä paitsi) – Tämä käytäntö on tarkoitettu kattamaan oletusympäristö, kokeiluympäristöt ja kaikki muut ympäristöt, joita muut ympäristöt eivät kata. Sillä on kaikkein rajoittavimmat säännöt.
  • Tehokäyttäjä (Käytä useissa ympäristöissä) – Käytettävissä yksittäisissä ympäristöissä, joissa säännöt ovat hieman vähemmän rajoittavia kuin Tuottavuus.
  • Pro Dev (Käytä useissa ympäristöissä) – Saatavana yksittäisiin ympäristöihin, joissa on pääsy useimpiin yhdistimiin verrattuna Power User -yhdistimiin, ja se on tarkoitettu käyttäjille, jotka ovat hyvin koulutettuja ja hyväksyvät yrityksen tietoturvakäytännöt, jotka tulisi määrittää tunnustamalla käyttövastuu.

Jaettujen käytäntöjen synkronoiminen

Koska tekijät eivät näe kaikkia tietokäytäntöjä, pyyntöjärjestelmän avulla tiedot on helppo näyttää tekijöille Dataversen kautta Järjestelmä synkronoi ilmoitetut käytännöt Power Platform -palvelusta Dataverse-taulukkoon, ja tekijät näkevät käytännöt, jotka järjestelmänvalvoja on sallinut heille. Tämän jälkeen tekijät voivat pyytää, että jaetut käytännöt käytetään heidän ympäristöissään.

Jotta Jaettu DLP-käytäntö saadaan näkyviin tekijöille, käytäntö on luotava tietueena Dataversessa.

  • Avaa Järjestelmänvalvoja – Ympäristöpyyntö -sovellus.
  • Siirry vasemmanpuoleisessa siirtymisessä Tietokäytännöt-sivulle.
  • Valitse käytäntö, jonka haluat näkyvän tekijöille, ja valitse sitten valintanauhassa Tee näkyväksi -vaihtoehto Tee jaetuista käytännöistä tekijöille näkyviä.

Sovelluksen ja ohjeiden jakaminen tekijöille

  • Anna tekijöille Tekijä – Ympäristöpyyntö -pohjasovelluksen käyttöoikeus ja määritä heille Power Platform -tekijä SR -käyttöoikeusrooli. Microsoft Entra -ryhmän käyttö helpottaa määritystä.
  • Anna käyttäjille pyyntöjärjestelmän käyttöä koskevat ohjeet.

Pyyntöjen hyväksyminen tai hylkääminen

Kun käyttäjillä on käyttöoikeus ja he voivat alkaa tehdä pyyntöjä, järjestelmänvalvojat voivat nähdä nämä pyynnöt Järjestelmänvalvoja – Ympäristöpyyntö -kaaviosovelluksessa.

Avaa pyynnöt Järjestelmänvalvoja – Ympäristöpyyntö -sovelluksessa

Voit tarkastella DLP-käytännön muutospyyntöjä ja vastata niihin toimilla:

  1. Avaa Järjestelmänvalvoja – Ympäristöpyyntö -sovellus.
  2. Siirry Käytännön muutospyynnöt -sivulle vasemmanpuoleista siirtymisruutua käyttämällä.
  3. Tarkastele pyyntöluetteloa. Voit suodattaa pyynnön tilan mukaan käyttämällä valintanauhan oikeassa reunassa olevaa tilasuodatinta. Tarkastele pyyntöluetteloa
  4. Jos haluat tarkastella pyyntöä yksityiskohtaisemmin, valitse jokin pyyntö ja napsauta valintanauhan Tiedot-toimintoa.
  5. Jos haluat hyväksyä tai hylätä pyynnön, suodata tilaksi Odottaa ja valitse jokin pyyntö. Vain pyyntöihin, joiden tila on Odottaa, voidaan vastata sovelluksessa.
  6. Kun pyyntö on valittu, voit hyväksyä tai hylätä pyynnön valintanauhan toimintojen avulla.
    1. Jos pyyntö hyväksytään, sen tilaksi päivittyy Hyväksytty. Tämä käynnistää työnkulun, joka käyttää valittua käytäntöä automaattisesti ilmoitettuun ympäristöön. Se myös poistaa ympäristön kaikista muista käytännöistä, joiden ympäristövaikutusalue on "sisällytä", ja lisää ympäristön kaikkiin käytäntöihin, joilla on ympäristövaikutusalue "sulje ulos". Varmista, että tämä toiminta vastaa yrityksen suojausvaatimuksia, ennen kuin jatkat. Kun automatisointi on valmis, pyynnön tilaksi asetetaan "Toteutunut" ja tietue poistetaan käytöstä.
    2. Kun pyyntö hylätään, pyynnön tilaksi asetetaan "Hylätty" ja tietue poistetaan käytöstä.