Recommandations pour l’activation de l’automatisation dans votre charge de travail
S’applique à cette recommandation de la liste de contrôle d’excellence opérationnelle bien conçue : Power Platform
| OE:09 | Concevez et mettez en œuvre à l’avance l’automatisation des opérations telles que les problèmes de cycle de vie, et appliquez des garde-fous de gouvernance et de conformité. N’essayez pas de moderniser l’automatisation plus tard. Choisissez les fonctionnalités d’automatisation fournies par votre plateforme. |
|---|
Ce guide décrit les recommandations pour concevoir et mettre en œuvre votre charge de travail afin d’activer l’automatisation. Concevez votre charge de travail en tenant compte de l’automatisation pour garantir que les tâches de routine telles que l’approvisionnement de ressources, la mise à l’échelle et les déploiements sont effectuées de manière rapide et fiable. L’automatisation simplifie les tâches de maintenance et vous permet de mettre à jour, de corriger et de mettre à niveau vos systèmes de manière plus efficace.
Stratégies de conception clés
À mesure que vous développez votre charge de travail, tenez compte des stratégies clés suivantes pour permettre l’automatisation.
Conception de la charge de travail
Vous pouvez concevoir votre charge de travail pour prendre en charge l’automatisation de la phase d’idéation à la phase d’amélioration continue. Tout d’abord, réfléchissez à la manière dont vous souhaitez appliquer l’automatisation dans votre charge de travail pour vous assurer de mettre en place les éléments nécessaires. Pensez à votre charge de travail en termes de piliers bien architecturés pour vous aider à planifier les types d’automatisation que vous utiliserez. Power Platform Vous pouvez automatiser de nombreuses fonctions de sécurité, de fiabilité, de performances et d’opérations.
Concevez en tenant compte de l’automatisation pour réduire la refactorisation une fois votre charge de travail exécutée. Tenez compte des exigences de votre charge de travail lorsque vous décidez quels outils d’automatisation utiliser. Il peut exister des outils d’automatisation prêts à l’emploi ou open source que votre équipe connaît déjà. L’adoption de ces outils peut faciliter l’automatisation de votre charge de travail, mais soyez conscient de leurs limites. Examinez toujours les outils fournis par votre plateforme cloud pour vous assurer qu’ils sont compatibles et fournissent les fonctionnalités nécessaires. Voici quelques exemples de façons dont vous pouvez planifier l’automatisation de manière proactive :
- Déploiement : automatisez vos déploiements d’applications pour garantir une norme prévisible. Planifiez un déploiement automatisé en développant des normes de déploiement, en formant votre équipe sur les outils que vous utiliserez et en mettant en œuvre l’infrastructure nécessaire.
- Validation : validez automatiquement les exigences de conformité par rapport à votre charge de travail à l’aide d’outils d’orchestration ou de stratégie. Identifiez l’outil de validation approprié à votre charge de travail et prévoyez de mettre en œuvre les systèmes requis, tels que les serveurs d’orchestration.
Compromis : lorsque vous concevez votre charge de travail pour permettre l’automatisation, tenez compte du degré de contrôle que vous souhaitez conserver par rapport à l’efficacité que vous pouvez gagner grâce à l’automatisation. Dans certains cas, il est possible que votre charge de travail ne soit pas suffisamment mature pour automatiser certaines fonctions ou que vous ayez besoin d’un niveau de flexibilité que l’automatisation n’offre pas.
Tenez également compte de l’ensemble de compétences de votre équipe lors de la conception de votre charge de travail. Si un degré élevé d’automatisation nécessite des outils que votre équipe n’est pas équipée pour prendre en charge, vous devrez peut-être utiliser une conception moins complète comme intermédiaire étape.
Améliorations continues de la charge de travail
Observez votre charge de travail en production, analysez les modèles d’utilisation et examinez le comportement des utilisateurs et les commentaires liés à votre charge de travail pour identifier les domaines dans lesquels vous pouvez améliorer l’automatisation. Recherchez des façons d’améliorer l’automatisation existante ou d’introduire une nouvelle automatisation pour améliorer votre expérience client.
Les sections suivantes de ce guide offrent des recommandations pour des domaines spécifiques d’automatisation qui peuvent vous aider dans la conception et la mise en œuvre de votre charge de travail.
Authentification et autorisation
Tenez compte de l’automatisation lors de la conception de votre stratégie d’authentification et d’autorisation. Il est important de maintenir le plus haut niveau de sécurité dans les charges de travail de production, mais cette stratégie peut affecter l’automatisation. Par exemple, l’utilisation de l’authentification multifacteur ajoute une complexité qui doit être prise en compte dans la conception de votre automatisation. Utilisez des comptes non humains et sécurisés pour l’authentification automatisée, comme les identités gérées, les identités de la charge de travail ou les certificats. Assurez-vous d’inclure la gestion des secrets et des clés dans votre automatisation pour augmenter la sécurité de l’authentification.
Concevoir la variabilité dans votre charge de travail
Évitez de déployer inutilement de nouvelles solutions lorsque de petits changements sont apportés en intégrant la flexibilité à vos artefacts. Par exemple, plutôt que de redéployer votre solution lorsqu’un indicateur de fonctionnalité change, vous pouvez utiliser des variables d’environnement dans votre solution qui mettent à jour les configurations de l’application. Assurez-vous de définir et de documenter clairement la manière dont la variabilité est utilisée pour éviter une utilisation excessive et un changement de configuration.
Créer un plan de contrôle
Un plan de contrôle est le système back-end ou la suite d’outils que vous utilisez pour gérer l’application et ses dépendances via Unified Interface. Créez votre plan de contrôle comme une interface REST, une CLI ou un webhook pour prendre en charge l’automatisation par des outils externes.
Exposez les opérations maintenance via le plan de contrôle qui vous permettent de coordonner les composants de la charge de travail, tels que les opérations de sauvegarde et de restauration ordonnées, d’amorçage, de configuration, d’importation/exportation et de traitement par lots. Veillez à choisir le bon niveau de granularité lorsque vous décidez des opérations à exposer via le plan de contrôle.
Surveiller et enregistrer
Élaborez une stratégie de surveillance pour capturer les mesures qui déterminent le type d’automatisation nécessaire. Utilisez une journalisation structurée et des métriques personnalisées pour fournir les informations requises par l’automatisation dans un format facile à reconnaître avec les outils d’automatisation. Les mesures que vous capturez doivent être associées à des seuils définis dans le système de surveillance qui déclenchent des alertes et des actions automatisées.
Cycle de vie de l’utilisateur
Concevez votre charge de travail pour permettre l’intégration et la désintégration automatisées des utilisateurs. Prévoyez des scripts automatisés qui mettent à jour les autorisations, partagent des ressources et assurent la gestion des informations d’identification et des secrets.
Utilisation de l’orchestration et de stratégies
Dans le cadre de la gestion continue de votre charge de travail, vous pouvez automatiser Desired State Configuration (DSC) dans vos ressources pour garantir qu’elles répondent aux exigences de conformité et de l’entreprise. L’automatisation DSC aide à garantir que le changement de configuration est détecté et corrigé rapidement.
Vous pouvez automatiser DSC à l’aide d’outils d’orchestration ou d’outils de gestion des stratégies. Considérez les outils d’orchestration, comme Azure DevOps ou Jenkins, comme des mécanismes basés sur le push. Les outils d’orchestration permettent de diffuser les mises à jour de configuration via un événement de flux de travail, comme un déploiement manuel ou automatisé. Ces mises à jour sont exécutées dans le cadre d’une séquence tâche définie dans votre script de déploiement. Les outils de gestion des politiques utilisent des mécanismes basés sur l’extraction, ce qui signifie qu’un système s’exécute au niveau fondamental de votre charge de travail qui interroge périodiquement la charge de travail pour vérifier son état par rapport à votre DSC. Si l’interrogation identifie un désalignement ou un changement de configuration, l’outil prend des mesures correctives.
Tenez compte des facteurs suivants lorsque vous décidez entre les outils d’orchestration et de gestion des stratégies :
Les outils d’orchestration ne disposent pas de fonctionnalités intégrées pour rechercher de manière proactive un changement de configuration dans votre charge de travail. Les outils d’orchestration doivent être intégrés à votre pipeline d’intégration continue et de livraison continue (CI/CD) pour maintenir une norme de déploiement et de gestion de l’infrastructure en tant que code (IaC). L’un des avantages de l’utilisation d’outils d’orchestration est que les ressources sont toujours complètement configurées lorsqu’elles sont déployées.
Les outils de gestion des stratégies vous permettent de définir des stratégies qui affectent un ou plusieurs groupes de ressources. Ces stratégies sont appliquées lorsque la ressource s’enregistre auprès du système de gestion des stratégies. L’un des avantages de l’utilisation de la gestion des politiques est que ces systèmes ne sont pas pilotés par code, ils peuvent donc être plus faciles à adopter pour les opérateurs de votre équipe.
Déterminez également si les mises à jour de configuration que vous prévoyez d’effectuer sur de nouvelles ressources doivent être effectuées au moment du déploiement, si la définition des mises à jour dans le code correspond à vos pratiques opérationnelles et combien de types de ressources vous prévoyez de déployer. S’il existe de nombreuses configurations différentes pour les types de ressources, les outils de stratégie peuvent constituer une manière plus simple de gérer les mises à jour.
Facilitation de Power Platform
Les groupes environnement sont conçus pour aider les administrateurs à organiser leur liste plate d’environnements en groupes structurés en fonction de différents critères, tels que l’unité commerciale, le projet et l’emplacement. Les administrateurs peuvent appliquer des règles aux groupes pour gérer les environnements en masse, réduisant ainsi les efforts manuels et garantissant la cohérence.
Des outils de programmabilité et d’extensibilité sont à la disposition des administrateurs pour orchestrer et automatiser les activités de routine de leurs locataires. Les outils disponibles comprennent les connecteurs, Power Platform CLI, les applets de commande PowerShell et les API.
Les variables environnement dans les solutions prennent en charge la variabilité de conception dans la charge de travail ; par exemple, pour stocker des clés et des valeurs de paramètres, qui servent ensuite d’entrée à d’autres objets d’application. La séparation des paramètres des objets qui les consomment vous permet de modifier les valeurs dans le même environnement ou lorsque vous migrez des solutions vers d’autres environnements.
L’accès conditionnel est une fonctionnalité d’ID qui vous permet de contrôler comment et quand les utilisateurs peuvent accéder aux applications et aux services. Microsoft Entra Suivez les recommandations sur l’accès conditionnel et l’authentification multifacteur lors de l’automatisation des processus avec Power Automate.