Déploiement de Power Automate à grande échelle

Cette architecture est destinée aux flux de travail Power Automate qui remplacent les flux de travail SharePoint 2010 et aux nouveaux sites SharePoint Online. Cette option permet d’effectuer les tâches suivantes :

• Planifier soigneusement votre stratégie de déploiement, de gouvernance et d’exploitation Power Automate.
• Répondre aux besoins de l’organisation, tels que les exigences en matière de résidence des données, de protection contre la perte de données (DLP) et de licences flexibles et minimales.
• Rester sous les seuils évolutifs de Power Platform.

Architecture

Téléchargez un fichier Visio de cette architecture.

Workflow

La topologie réseau hub-and-spoke inspire cette architecture. Les flux Solutions Power Platform peuvent appeler des flux enfants à partir de solutions. Les flux parent et enfant facilitent la gestion des flux en évitant les flux ayant des centaines d’étapes.

Cette solution provisionne un flux de travail Power Automate init flow pour chaque site SharePoint. Dans le flux init, un utilisateur ou un événement initie un flux de travail. Le flux init appelle un flux de travail de flux central, qui exécute toutes les actions qui répondent à un besoin spécifique.

SharePoint Online et Power Platform prennent en charge de nombreuses régions géographiques. Chaque région dispose d’un ensemble de sites SharePoint Online. Ce concept incluant plusieurs zones géographiques s’étend aux flux centraux.

1. L’équipe informatique provisionne un flux init sur chaque site SharePoint Online. Outre le déclencheur, le flux contient une action unique qui utilise Call Child Flow pour appeler un flux de travail de flux central.

2. L’équipe provisionne les flux centraux dans chaque région géographique, correspondant aux régions SharePoint Online.

3. Un utilisateur initie, ou un événement déclenche, un flux de travail de flux init. Selon le type de déclencheur, le flux init peut s’exécuter dans le contexte de l’utilisateur ou dans le contexte du créateur.

4. Le flux init appelle un flux central dans la région appropriée. Dans le cas d’un contexte utilisateur, le flux init peut transmettre des informations sur l’utilisateur de manière forcée pour affirmer l’utilisateur sur le flux central.

5. Le flux central peut appeler davantage de flux enfants si nécessaire pour maintenir le flux léger.

Components

Ce scénario utilise les composants suivants :

• Power Automate utilise des flux pour créer des processus automatisés.
• Les sites SharePoint Online aident les organisations à partager et à gérer du contenu, des connaissances et des applications.
• Power Platform analyse les données, crée des solutions, automatise les processus et crée des agents virtuels.
  • Les environnements Power Platform stockent, gèrent et partagent les données métiers, les applications, les chatbots et les flux d’une organisation.
  • Les Solutions Power Platform représentent le mécanisme d’implémentation de la gestion du cycle de vie des applications (ALM) dans Power Apps et Power Automate.
• Microsoft Entra ID est une plateforme universelle pour gérer et sécuriser les identités.

Autres solutions

• Vous pouvez utiliser cette architecture avec Azure Logic Apps en remplaçant les flux centraux par des applications logiques. Logic Apps n’a pas certains déclencheurs, comme SharePoint - Pour un fichier sélectionné. Dns ce cas, le flux init Power Automate peut utiliser le déclencheur, puis appeler une application logique.

  Logic Apps prend en charge le modèle de consommation, où vous payez en fonction de votre utilisation. Un modèle hybride utilisant à la fois Power Automate et Logic Apps est également envisageable. Si vous ne souhaitez pas vous soucier des seuils, Logic Apps est la solution recommandée.

• Vous pouvez améliorer le modèle hub-and-spoke en utilisant un seul flux init par région au lieu de créer un flux unique par site SharePoint Online. Cette stratégie est possible uniquement si vous déclenchez le flux manuellement. Vous pouvez orchestrer le flux de manière à ce qu’il soit appelé à partir d’un site SharePoint Online dans un locataire.

Détails du scénario

Microsoft Power Automate fait partie de la plateforme Microsoft Power Platform no-code ou low-code. Les clients Microsoft 365 utilisent Power Automate pour l’automatisation des flux de travail et les flux de processus d’entreprise.

Cas d’usage potentiels

Les flux de travail Power Automate conçus par le client se répartissent en deux catégories :

• Les propriétaires de sites SharePoint créent généralement des flux de travail ad hoc. Les propriétaires de site prennent pleinement en charge la conception, le déploiement et la maintenance des flux de travail.

• Les équipes informatiques créent des flux de travail entièrement autonomes, gérés et pris en charge pendant toute la durée de vie du flux de travail.

Cette architecture s’applique aux flux de travail où les équipes informatiques contrôlent intégralement le flux de travail et les cycles de vie des composants.

Considérations

Voici quelques avantages de l’adoption de ce modèle hub-and-spoke pour vos déploiements Power Automate :

• La logique centralisée est facile à mettre à jour dans un même emplacement, et tous les flux obtiennent automatiquement les dernières mises à jour.

• Vous pouvez éviter d’attribuer des licences Premium à tous les flux init pour les sites SharePoint Online. Au lieu de cela, vous pouvez attribuer des licences Premium au nombre limité de flux centraux.

• Séparer les sites SharePoint Online et les flux dans leurs propres régions répond aux exigences de la résidence des données.

• En fonction du déclencheur de flux init, le flux peut conserver le contexte de l’utilisateur de l’initiation à l’achèvement du flux central.

• Pour répondre aux besoins saisonniers ou périodiques, ce modèle offre des mises à niveau et des rétrogradations de licences centralisées et flexibles.

DevOps

• Power Platform prend en charge l’intégration continue et la livraison continue (CI/CD) pour ses composants dans Solutions. Vous pouvez exporter et importer des solutions en tant que packages dans les environnements Power Platform et entre les locataires.

• Il est préférable de disposer d’un locataire de préproduction pour valider les mises à jour avant de transmettre des mises à jour et des composants à votre locataire de production. Étant donné que la mise à jour des flux centraux a un impact immédiat sur de nombreux flux init, il est important de disposer d’une analyse et d’une validation de haute qualité. Lors de la promotion vers le locataire de production, veillez à utiliser des variables d’environnement pour les connexions, afin de pouvoir choisir le point de terminaison correspondant au locataire cible.

• Power Platform prend en charge la gestion du cycle de vie des components et workflows avec Azure Pipelines ou GitHub Actions.

Opérations

Utilisez le kit Centre d’excellence (COE) pour Power Platform pour gérer de manière centralisée les flux et les surveiller en cas de défaillance. Le kit CoE présente également les composants Power Platform et les dépendances entre les composants. Vous pouvez concevoir chaque flux pour intercepter et journaliser les défaillances, ou notifier une personne pour une meilleure prise en charge.

Sécurité

• La gestion des droits d’utilisation pour les flux que vous créez sous Solutions est différente de celle des flux en dehors de Solutions. Avec ces derniers, vous pouvez accorder des autorisations à une liste ou à une bibliothèque de sites SharePoint pour initier le flux. Les flux dans Solutions lient les autorisations à un groupe basé sur l’environnement Dataverse appelé Group Team, que vous pouvez mapper à un groupe Microsoft Entra. Vous pouvez ensuite gérer les utilisateurs dans le groupe Microsoft Entra.

• Tous les utilisateurs, à l’exception de l’administrateur de l’environnement, doivent disposer des autorisations de lecture/exécution seule dans les environnements de production, de sorte que les utilisateurs finaux ne peuvent pas créer de composants.

• Vous pouvez appliquer des stratégies de protection contre la perte de données au niveau de l’environnement, ce qui permet de bénéficier d’une plus grande souplesse pour répondre aux besoins de l’entreprise.

Optimisation des coûts

Vous ne payez aucun coût supplémentaire pour ce scénario si vous remplissez les conditions suivantes :

• Il n’existe aucune dépendance vis-à-vis des connecteurs Power Platform Premium.

• Les flux peuvent se conformer aux seuils d’exécutions d’action de la licence seed Microsoft 365, par exemple E3 ou E5.

Dans le cas contraire, vous devez acheter des licences Premium, par utilisateur ou par plan de flux, pour les flux centraux uniquement. La tarification peut varier en fonction du nombre de flux centraux dont vous avez besoin dans chaque région géographique. Vous n’êtes pas obligé d’attribuer des licences Premium aux flux init, dont le nombre est plus élevé.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteur principal :

• Srinivas Varukala | Responsable de programme technique senior

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes

• Utiliser des flux enfants dans Power Automate
• Définir une stratégie d’environnement Power Platform
• Équipes de groupe Microsoft Dataverse
• Utiliser des variables d’environnement dans les solutions Power Platform
• ALM avec Power Platform
• Tarification Power Automate
• FAQ sur les licences Power Automate

Ressources associées

• CI/CD pour Azure Power Platform
• IA citoyenne avec Power Platform
• Topologie réseau hub-and-spoke dans Azure