Planifier votre déploiement

  • 5 minutes

Une planification préliminaire facilite le déploiement de Power Platform avec Microsoft Dataverse. Les pratiques recommandées pour l’adoption de Microsoft Power Platform fournissent des conseils afin de vous aider à créer et à mettre en œuvre les stratégies commerciales et technologiques nécessaires au succès de votre organisation avec Microsoft Power Platform.

Rôles d’administrateur

Plusieurs rôles d’administrateur peuvent être affectés aux utilisateurs lorsque vous gérez votre abonnement dans l’environnement Microsoft Online Services. Les rôles d’administrateur définissent les responsabilités administratives liées aux activités de gestion des abonnements, par exemple l’administration de la facturation, des mots de passe et de la gestion des utilisateurs.

Du point de vue de Power Platform, vous pouvez affecter deux rôles d’administrateur de service associés à Microsoft Power Platform pour fournir un niveau élevé de gestion d’administration :

  • Administrateur Dynamics 365

  • Administrateur Microsoft Power Platform

Pour vous aider à administrer les environnements et les paramètres, vous pouvez affecter aux utilisateurs le rôle d’administrateur Microsoft Power Platform pour gérer Microsoft Power Platform au niveau de l’abonné. Ces rôles d’administrateur peuvent être affectés depuis le Centre d’administration Microsoft 365.

Ajout d’un environnement à votre abonnement

Les environnements sont des conteneurs que les administrateurs peuvent utiliser pour gérer les applications, les flux, les connexions et autres actifs, ainsi que les autorisations pour permettre aux membres de l’organisation d’utiliser les ressources. Vous pouvez ajouter différents environnements à un abonné.

Chaque environnement est créé sous un abonné Microsoft Entra ID et ses ressources ne sont accessibles qu’aux utilisateurs de cet abonné. Un environnement est également lié à un emplacement géographique, comme les États-Unis. Lorsque vous créez une application dans un environnement, celle-ci est acheminée uniquement vers les centres de données situés à cet emplacement géographique. Tous les éléments que vous créez dans cet environnement (y compris les chatbots, les connexions, les passerelles, les flux qui utilisent Microsoft Power Automate, etc.) sont également liés à l’emplacement de leur environnement.

Chaque environnement peut avoir zéro ou une base de données Microsoft Dataverse, qui fournit un stockage pour vos applications et chatbots. Le fait de pouvoir créer une base de données pour votre environnement dépend de la licence que vous achetez pour Power Apps et de vos autorisations dans cet environnement.

Lorsque vous créez une application dans un environnement, cette application est uniquement autorisée à se connecter aux sources de données qui sont également déployées dans ce même environnement, y compris les connexions, les passerelles, les flux et les bases de données Dataverse. Par exemple, imaginez un scénario dans lequel vous avez créé deux environnements nommés Test et Dev, et créé une base de données Dataverse dans chacun des environnements. Si vous créez une application dans l’environnement Test, elle ne sera autorisée à se connecter qu’à la base de données Test ; elle ne pourra pas se connecter à la base de données Dev.

Les environnements ont deux rôles intégrés qui permettent d’accéder aux autorisations au sein d’un environnement :

  • Administrateur d’environnement : permet d’effectuer toutes les actions d’administration sur un environnement, y compris les suivantes :

    • Ajouter ou supprimer un utilisateur ou un groupe à partir du rôle Administrateur d’environnement ou Créateur d’environnement

    • Approvisionner une base de données Dataverse pour l’environnement

    • Afficher et gérer toutes les ressources créées dans l’environnement.

    • Définir des stratégies de protection contre la perte de données.

  • Créateur d’environnement : permet de créer des ressources dans un environnement, y compris des applications, des connexions, des connecteurs personnalisés, des passerelles, des applications et des flux qui utilisent Power Automate.

Environnements hors production/de bac à sable

Un environnement de bac à sable est un environnement autre que de production. Étant donné qu’il est isolé des environnements de production, un environnement de bac à sable est l’endroit idéal pour développer et tester en toute sécurité des modifications d’application avec peu de risques.

Voici certains des principaux avantages offerts par un environnement hors production/de bac à sable :

  • Évaluez les nouvelles fonctions avant leur introduction dans votre environnement de production : un environnement de bac à sable peut être mis à jour avant la production afin que vous puissiez tester toutes vos fonctionnalités avant d’appliquer la mise à jour à la production.

  • Contrôle d’accès : un environnement de bac à sable peut être placé en mode Administration pour autoriser uniquement les utilisateurs dotés de rôles de sécurité Administrateurs système ou Personnalisateur du système à accéder à l’environnement.

  • Copier et Restaurer : vous pouvez copier les personnalisations et les données d’un environnement de production dans un environnement de bac à sable.

  • Formation : après une copie complète d’un environnement de production dans un environnement de bac à sable, vous obtenez un environnement de formation incroyable. Les utilisateurs pourront profiter de toutes les fonctionnalités de leur solution de production sans craindre de perturber la qualité des données gérées dans l’environnement de production en ajoutant ou supprimant des données de test pendant la formation.

  • Testez de nouvelles applications : un environnement de bac à sable est un endroit idéal pour installer des solutions et des applications à tester et à prendre en compte pour la production. Après avoir testé une application, les utilisateurs peuvent être formés dans l’environnement de bac à sable avant le jour du déploiement de l’application dans l’environnement de production.

Pour en savoir plus sur l’utilisation des environnements de bac à sable, cliquez ici : Environnements de bac à sable.

Environnements de production

Ces environnements sont destinés à être utilisés pour un travail permanent dans une organisation. Ils peuvent être créés et détenus par un administrateur ou toute personne disposant d’une licence Power Apps, à condition qu’une capacité de base de données de 1 Go soit disponible. Ces environnements sont également créés pour chaque base de données Dataverse existante lorsqu’elle est mise à niveau vers la version 9.0 ou une version ultérieure. Vous devez utiliser les environnements de production pour tout environnement dont vous dépendez.

Changement de type d’environnement

Il est important de consacrer du temps à la planification et la conception de votre implémentation, mais vous pourrez toujours changer de type d’environnement en passant de production à bac à sable et de bac à sable à production, si nécessaire.

Par exemple, si vous avez effectué une sauvegarde d’un environnement de production avant d’installer une solution et que vous avez remarqué que la solution vous pose des problèmes après l’installation ou que vous ne pouvez même pas supprimer la solution, vous pouvez effectuer une restauration à partir de votre sauvegarde. Cependant, vous ne pouvez pas restaurer les sauvegardes dans un environnement de production : vous devez d’abord lui affecter le type bac à sable, avant de pouvoir procéder à la restauration à partir de la sauvegarde, puis lui réaffecter le type production. Cette limitation a été mise en place afin d’éviter des remplacements accidentels de votre environnement de production.

Dataverse for Teams

Microsoft Dataverse for Teams fournit une plateforme de données intégrée low-code pour Microsoft Teams. Il offre un stockage de données relationnelles, des types de données riches, une gouvernance de qualité professionnelle et un déploiement de solution en un clic. Un environnement Dataverse for Teams est automatiquement créé pour l’équipe sélectionnée la première fois que vous créez une application ou un bot dans Microsoft Teams ou la première fois que vous installez une application Power Apps à partir du catalogue d’applications. L’environnement Dataverse for Teams permet de stocker, gérer et partager des données, applications et flux dédiés à une équipe.

Chaque équipe peut disposer d’un environnement. En outre, l’ensemble des données, applications, bots et flux créés avec l’application Power Apps au sein d’une équipe sont disponibles dans la base de données Dataverse for Teams de cette équipe.

La sécurité dans Dataverse for Teams s’aligne sur la façon dont la sécurité est gérée dans Teams, en mettant l’accent sur les propriétaires, les membres et les invités.

Pour en savoir plus sur les environnements Dataverse for Teams, cliquez ici : Dataverse for Teams.

Détails de l’environnement

Vous pouvez voir des détails spécifiques liés à vos environnements en sélectionnant un environnement individuel dans le Centre d’administration Power Platform. Pour voir certains détails de vos environnements, sélectionnez un environnement. Cliquez sur Afficher tout pour voir plus de détails de l’environnement.

Détails de l’environnement tels qu’ils s’affichent dans le Centre d’administration.

Cliquez sur Modifier pour consulter et modifier les détails de l’environnement.

Plus de détails de l’environnement dans le Centre d’administration.

Stratégies d’environnement

L’élaboration d’une stratégie d’environnement implique de configurer les environnements et d’autres couches de sécurité des données d’une manière capable de prendre en charge le développement productif dans votre organisation, tout en sécurisant et en organisant les ressources. Il est important pour les objectifs suivants d’établir une stratégie visant à gérer l’approvisionnement des environnements et leur accès, et à contrôler les ressources en leur sein :

  • Sécuriser les données et les accès.

  • Comprendre comment utiliser correctement l’environnement par défaut.

  • Gérer le nombre correct d’environnements pour éviter la prolifération et maintenir la capacité.

  • Faciliter l’Application Lifecycle Management (ALM).

  • Organiser les ressources en partitions logiques.

  • Faciliter les opérations (et le travail du service d’assistance) consistant à identifier les applications qui sont en production en les plaçant dans des environnements dédiés.

  • Veiller à ce que les données soient stockées et transférées dans des régions géographiques acceptables (pour des raisons de performance et de conformité).

  • Assurer l’isolement des applications en cours de développement.

Pour en savoir plus sur l’établissement d’une stratégie d’environnement, cliquez ici : Établissement d’une stratégie d’environnement.