Planifier les environnements et l’écart

Effectué

La conception de l’environnement dépend fortement de la conception de l’organisation. Les considérations à prendre en compte comprennent la taille, l’emplacement, l’environnement réglementaire et la capacité à adopter de nouvelles solutions. Bien que la conception de l’environnement dépende de l’organisation, les recommandations suivantes vous aideront à concevoir le paysage adéquat pour votre organisation.

Remarque

Le module Présentation de la sécurité et de la gouvernance dans Power Automate a abordé l’environnement par défaut. Pour rappel, chaque utilisateur au sein de l’abonné a automatiquement accès à cet environnement. Comme aucune méthode ne permet de supprimer l’accès à cet environnement, il est courant de le renommer Productivité personnelle pour indiquer qu’il est destiné à un usage général. Les administrateurs doivent également tenir compte de son emplacement pour éviter tout problème de protection des données personnelles.

Une autre considération importante est l’aspect de la centralisation. Par exemple, vérifiez si votre organisation dispose d’un service informatique centralisé. Vous devez également déterminer si votre organisation est responsable de l’administration et de la gouvernance de l’environnement Microsoft Power Platform. Sinon, elle pourrait avoir une structure décentralisée où certains aspects de la technologie sont gérés en dehors d’un département informatique. Lors de la conception de l’environnement, vous devez tenir compte d’autres paramètres importants.

Exemples de configurations

Les sections suivantes présentent des exemples de configurations que vous pourriez utiliser en fonction de la conception et des objectifs de votre organisation.

Organisation à région unique (centralisée)

Dans une organisation à région unique (centralisée), les environnements sont gérés de manière centralisée et isolés à des fins de productivité personnelle, de développement, de test et de production. L’environnement de productivité personnelle peut être utilisé dans des scénarios tels que les notifications par e-mail, les approbations en équipe, la collecte improvisée de données et l’intégration aux services Office 365. L’équipe centrale qui gère les environnements fournit également un accès à des environnements autres que ceux par défaut.

Comme cette organisation opère dans une région unique, les problèmes de résidence des données n’existent pas et ne nécessitent pas de ségrégation supplémentaire par rapport aux autres régions.

Capture d’écran d’une organisation centralisée à région unique.

Organisation à région unique (décentralisée)

Dans une organisation à région unique (décentralisée), les environnements sont gérés de manière indépendante et les responsabilités administratives sont affectées à des centres de profit individuels. Cette organisation fonctionne dans une région unique et l’environnement par défaut a été renommé Productivité personnelle. Des environnements supplémentaires ont été créés pour les centres de profit concernés, notamment RH, Finances, Opérations et Informatique.

Capture d’écran d’une organisation décentralisée à région unique.

Organisation à plusieurs régions (centralisée)

Dans une organisation à plusieurs régions (centralisée), vous disposez d’un moyen central de gestion des environnements. Ces environnements servent à diverses fins telles que la productivité personnelle, le développement, les tests et la production. Celui de la productivité personnelle est pratique pour des tâches telles que les notifications par e-mail, les approbations des équipes, la collecte rapide de données et la liaison avec les services Office 365. L’équipe centrale qui supervise ces environnements accorde également l’accès aux environnements autres que ceux par défaut.

Puisque notre organisation opère à l’échelle mondiale, vous créez des environnements dans les régions spécifiques où vous opérez. Pour répondre à ce besoin, vous avez configuré un environnement par défaut dans la région où l’organisation a été fondée. Cet environnement par défaut s’appelle désormais « Productivité personnelle (par défaut) ». De plus, vous disposez d’environnements de développement (Dev), de test (Test) et de production dans cette région d’origine (Amérique du Nord). Pour des raisons de cohérence, vous avez répliqué les mêmes environnements dans nos régions Asie et Europe.

Dans l’environnement par défaut, tous les utilisateurs disposant d’une licence sont considérés comme des créateurs d’applications et vous ne pouvez pas les supprimer. Cependant, pour fournir aux utilisateurs un espace permettant de créer des applications et flux rapides sans se soucier du déplacement des données hors de leur région d’origine, vous avez également créé des environnements de productivité personnelle en Asie et en Europe.

Les équipes régionales peuvent s’assurer que les applications et flux importants respectent les règles nécessaires lors de leur déplacement dans ces environnements à l’aide de leurs pratiques de conduite du changement informatique. Il s’agit de faire en sorte que tout fonctionne facilement entre les régions tout en suivant les bonnes pratiques.

Capture d’écran d’une organisation centralisée à plusieurs régions.

Organisation à plusieurs régions (décentralisée)

Dans une organisation à plusieurs régions (décentralisée), chaque région gère ses propres environnements indépendamment. La responsabilité de l’administration est confiée à des centres de profit individuels.

Voici comment cela fonctionne : dans votre région principale (Amérique du Nord), vous avez redéfini le nom de l’environnement par défaut sur « Productivité personnelle ». Il reste dans la même région que notre bureau principal. Dans cette région, vous avez créé des environnements supplémentaires pour différents centres de profit tels que Ressources humaines, Finances, Opérations et Informatique. Ainsi, chaque centre de profit peut gérer les choses à sa manière.

Désormais, l’environnement par défaut fait de chacun un créateur d’applications et vous ne pouvez pas l’enlever. Mais vous avez ce qu’il vous faut. Vous avez également créé des environnements de productivité personnelle en Asie et en Europe. Ainsi, même si vous êtes loin de chez vous, vous pouvez créer des applications et des flux sans vous soucier du déplacement de vos données.

Et vous ne vous arrêtez pas là. Vous créez également des environnements pour vos centres de profit asiatiques et européens. Ils peuvent créer leurs propres applications et flux indépendamment, sans attendre l’équipe centrale. Il s’agit de donner à chacun la liberté nécessaire pour effectuer le travail.

Capture d’écran d’une organisation décentralisée à plusieurs régions.

Gérer les exceptions

Les exemples précédents ont montré différentes configurations permettant aux organisations de trouver le juste équilibre entre productivité et gouvernance. Toutefois, chaque organisation étant unique, vous devrez peut-être faire des exceptions.

Par exemple, disons que vous disposez d’une règle qui empêche l’utilisation conjointe des connecteurs SharePoint et Twitter dans une application ou un flux. Pour la plupart des rôles, cette règle est logique, car le partage de données de SharePoint vers Twitter n’est généralement pas une tâche nécessaire. Mais pour un groupe comme Communication d’entreprise, il pourrait s’agir d’un cas d’utilisation légitime.

Par conséquent, si quelqu’un doit utiliser Twitter, mais que vous souhaitez limiter le nombre de personnes pouvant l’utiliser, vous pouvez ajouter davantage d’outils de gouvernance en sus des règles par défaut. Vous pouvez placer le connecteur Twitter dans le même groupe que SharePoint, mais contrôler son utilisation.

Voici comment cela fonctionne : lorsqu’une personne crée ou modifie un flux avec cette combinaison de connecteurs, le système peut le signaler. Un administrateur peut alors intervenir et appliquer la gouvernance. Il peut restreindre l’accès au connecteur Twitter pour un groupe spécifique ou ajouter une étape d’approbation au flux. S’il le rejette, il peut même empêcher l’exécution du flux en le désactivant à l’aide de l’action Désactiver le flux en tant qu’administrateur, qui fait partie du connecteur Gestion des flux. Il peut également envoyer un e-mail au créateur du flux pour lui indiquer pourquoi il a été arrêté. Il s’agit de maîtriser la situation, tout en permettant une certaine flexibilité si nécessaire. Pour une présentation détaillée d’un scénario de gouvernance similaire, consultez le billet de blog sur l’automatisation de la gouvernance dans Microsoft Power Automate.