प्रबंधित परिवेश सक्रिय करना

यह श्वेत पत्र प्रबंधित परिवेश की प्रमुख विशेषताओं और क्षमताओं तथा संगठनों और प्रशासकों के लिए उनके लाभों का वर्णन करता है।

नोट

आप अपने ब्राउज़र से प्रिंट का चयन करके, और फिर पीडीएफ के रूप में सहेजें का चयन करके इस श्वेत पत्र को सहेज या प्रिंट कर सकते हैं।

परिवेश प्रबंधित करें अवलोकन

प्रबंधित परिवेश प्रीमियम गवर्नेंस क्षमताओं का एक सूट है जो आईटी प्रशासकों को अधिक नियंत्रण, अधिक दृश्यता और कम प्रयास के साथ बड़े पैमाने पर प्रबंधन करने की अनुमति देता है। Power Platform किसी भी प्रकार के वातावरण का प्रबंधन किया जा सकता है। जब किसी परिवेश को प्रबंधित किया जाता है, तो यह अधिक सुविधाओं को अनलॉक करता है। Power Platform प्रबंधित परिवेश को सक्षम करने का तरीका जानें.

इस श्वेत पत्र में, आप निम्नलिखित सुविधाओं के बारे में जानेंगे और उन संगठनों के आधार पर उदाहरण प्राप्त करेंगे जिन्होंने प्रबंधित परिवेश को सक्रिय किया है:

• पाइपलाइनें कम प्रयास के साथ विकास प्रक्रियाओं को कारगर बनाने के लिए अनुप्रयोग जीवनचक्र प्रबंधन (ALM) स्वचालन को लागू करती हैं। Power Platform
• निर्माता स्वागत सामग्री संगठन में निर्माताओं को एक कस्टम संदेश के साथ बधाई देती है ताकि उन्हें आरंभ करने में मदद मिल सके Power Apps.
• साझाकरण को सीमित करें उपयोगकर्ता कैनवास ऐप्स को कितने व्यापक रूप से साझा कर सकते हैं, इस पर एक सुरक्षा कवच जोड़ता है।
• उपयोग अंतर्दृष्टि एक साप्ताहिक डाइजेस्ट ईमेल है जो व्यवस्थापकों को ऐप उपयोग और उपयोगकर्ताओं की गतिविधियों के बारे में सूचित रखता है।
• डेटा नीतियों को आसानी से देखा और पहचाना जा सकता है।
• समाधान परीक्षक प्रवर्तन समस्याग्रस्त पैटर्न की पहचान करने के लिए सर्वोत्तम अभ्यास नियमों के एक सेट के विरुद्ध आपके समाधानों की जाँच करता है।
• आईपी ​​फ़ायरवॉल उपयोगकर्ता की पहुँच को अनुमत आईपी पतों तक सीमित करके संगठनात्मक डेटा की सुरक्षा करता है। Dataverse
• आईपी ​​कुकी बाइंडिंग आईपी एड्रेस-आधारित कुकी बाइंडिंग के साथ Dataverse सत्र अपहरण शोषण को रोकती है।
• ग्राहक-प्रबंधित कुंजी अतिरिक्त डेटा सुरक्षा प्रदान करती है, जो आपके स्वयं के कुंजी वॉल्ट से एन्क्रिप्शन कुंजी का उपयोग करके आपके डेटा को एन्क्रिप्ट करती है।
• ग्राहक लॉकबॉक्स एक इंटरफ़ेस प्रदान करता है जहाँ आप Microsoft समर्थन से डेटा एक्सेस अनुरोधों को अनुमोदित कर सकते हैं।
• विस्तारित बैकअप बैकअप अवधारण अवधि को 7 दिनों से बढ़ाकर 28 दिनों तक कर देता है।
• डेस्कटॉप फ़्लो के लिए DLP, Power Automate में डेस्कटॉप प्रवाह मॉडल और व्यक्तिगत मॉडल क्रियाओं को नियंत्रित करता है.
• डेटा को निर्यात करने से त्रुटियों और प्रदर्शन से संबंधित समस्याओं के निदान और समस्या निवारण में मदद मिलती है। Application Insights
• कैटलॉग बड़े पैमाने पर कलाकृतियों को साझा करके सहयोग और उत्पादकता को बढ़ावा देता है। Power Platform Power Platform
• डिफ़ॉल्ट वातावरण रूटिंग नए निर्माताओं को स्वचालित रूप से उनके स्वयं के व्यक्तिगत डेवलपर वातावरण में निर्देशित करता है।

पाइपलाइनों में Power Platform

पाइपलाइनें ALM सर्वोत्तम प्रथाओं, स्वचालन और निरंतर एकीकरण और निरंतर वितरण (CI/CD) क्षमताओं को Dynamics 365 ग्राहकों तक अधिक सुलभ तरीके से पहुंचाती हैं। Power Platform Power Platform

संगठनों में यह आम बात है कि आईटी प्रशासक या गवर्नेंस टीम के सदस्य इस बारे में मार्गदर्शन प्रदान करते हैं कि समाधानों को विभिन्न परिवेशों में किस प्रकार तैनात किया जाना चाहिए। केंद्रीय रूप से प्रबंधित और शासित पाइपलाइनें निर्माताओं को सहज उपयोगकर्ता अनुभव और उनके समाधानों की आसान तैनाती प्रदान करती हैं।

एक परिवेश से समाधान को परिनियोजित करने के लिए पाइपलाइनों का उपयोग करने के लिए, जिसे आम तौर पर स्रोत परिवेश के रूप में निर्दिष्ट किया जाता है, दूसरे परिवेश में, जिसे आम तौर पर लक्ष्य परिवेश के रूप में निर्दिष्ट किया जाता है, आपको यह पहचानना होगा कि कौन से परिवेश पाइपलाइनों का हिस्सा हैं। सबसे आम पाइपलाइनें डेव/टेस्ट/प्रोडक्शन या डेव/वैलिडेशन/टेस्ट/प्रोडक्शन वातावरणों से बनी होती हैं। पाइपलाइन का एक उदाहरण यहां दिया गया है:

हम पाइपलाइन में सभी परिवेशों को प्रबंधित परिवेश बनाने की अनुशंसा करते हैं, लेकिन विकास परिवेशों को प्रबंधित किए बिना पाइपलाइन में उपयोग किया जा सकता है।

सर्वोत्तम अभ्यास के रूप में, व्यक्तिगत उत्पादकता समाधानों को व्यक्तिगत विकास परिवेश में विकसित किया जाना चाहिए, जहां से उन्हें पाइपलाइनों का उपयोग करके लक्षित परिवेशों में तैनात किया जा सके। जब आप बड़े पैमाने पर नागरिक-नेतृत्व वाली और प्रो डेवलपर-नेतृत्व वाली दोनों परियोजनाओं के लिए ALM को सुविधाजनक बनाने के लिए वातावरण बनाते हैं, तो आप पाइपलाइन स्थापित करने पर भी विचार कर सकते हैं।

निर्माता स्वागत सामग्री

प्रबंधित परिवेश में, व्यवस्थापक अपने निर्माताओं को आरंभ करने में सहायता करने के लिए अनुकूलित स्वागत सामग्री प्रदान कर सकते हैं। Power Apps कस्टम स्वागत संदेश निर्माताओं को, पहली बार विज़िट करने पर, कंपनी के नियमों के बारे में और प्रत्येक परिवेश या परिवेशों के समूह में वे क्या कर सकते हैं, के बारे में सूचित कर सकता है। Power Apps

यहां कुछ सुझाव दिए गए हैं कि आपका संगठन प्रत्येक प्रकार के वातावरण में स्वागत संदेश का उपयोग कैसे कर सकता है। उपयोगकर्ता को अपनाने और त्रुटि रोकथाम में सहायता के लिए पर्यावरण प्रकार या स्वामियों की पहचान करने वाली छवि शामिल करें।

डिफ़ॉल्ट परिवेश

डिफ़ॉल्ट वातावरण अक्सर सबसे अधिक प्रतिबंधित होता है, जिसमें डेटा हानि रोकथाम (DLP) नीतियां और साझाकरण नियंत्रण शामिल होते हैं। एक स्वागत संदेश बनाएं जो आपके निर्माताओं को प्रतिबंधों और संभावित सीमाओं के बारे में चेतावनी दे, और इसमें आपके संगठन की नीति वेबसाइट या दस्तावेज़ का लिंक शामिल करें।

उदाहरण के लिए, आप निर्माताओं को यह सूचित करना चाह सकते हैं कि वे डिफ़ॉल्ट परिवेश का उपयोग केवल उन समाधानों के लिए करें जो अनुप्रयोगों से संबंधित हैं, डिफ़ॉल्ट परिवेश में उत्पादन अनुप्रयोगों का उपयोग न करें और अपने कैनवास अनुप्रयोगों को केवल सीमित संख्या में व्यक्तियों के साथ साझा करें. Microsoft 365 निम्न उदाहरण दिखाता है कि प्रबंधित परिवेश सेटिंग्स में ऐसा संदेश कैसे बनाया जाए:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment

### Before you start, here are some considerations

Use this environment if you plan to build apps that integrate with Office 365.

Before you start, be aware of these limitations:

1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.

If you're not sure you're in the right place, follow [this guidance**](#).

स्वागत संदेश इस प्रकार है:

उत्पादन वातावरण

उत्पादन परिवेशों का उपयोग आमतौर पर ऐसे समाधानों को तैनात करने के लिए किया जाता है जो उद्यम और टीम उत्पादकता का समर्थन करते हैं। यह महत्वपूर्ण है कि ऐप्स और डेटा संगठनात्मक नीतियों का अनुपालन करें। चूंकि आपको यह नियंत्रित करने की आवश्यकता है कि किन उपयोगकर्ताओं को उत्पादन परिवेश तक पहुंच प्राप्त है, इसलिए यदि आपके पास पहुंच को ताज़ा करने की नीति है, तो उपयोगकर्ताओं को सूचित करना एक अच्छा आइडिया है। आप उत्पादन परिवेश में अधिक कनेक्टर्स की अनुमति दे सकते हैं और साझाकरण सीमाएँ बढ़ा सकते हैं. आप स्वागत संदेश का उपयोग करके निर्माताओं को सहायता के लिए संपर्क करने हेतु सही टीम के बारे में भी सूचित कर सकते हैं। निम्नलिखित उदाहरण दिखाता है कि ऐसा संदेश कैसे बनाया जाता है:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment

### Before you start, here are some considerations

Use this environment if you're on the HR team and your data is located in Europe.

Before you start, be aware of these limitations:

1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

डेवलपर परिवेश

डेवलपर वातावरण वह स्थान होता है जहां डेवलपर्स अक्सर अपने समाधान बनाते हैं। चूंकि डेवलपर्स अनुप्रयोगों पर काम कर रहे हैं, वे उत्पादन में नहीं हैं और मापनीयता सीमित है। सामान्यतः, डेव परिवेश में निर्माताओं की प्रकृति के कारण अधिक सहज डीएलपी होते हैं। डेवलपर्स को अपने विकास परिवेश में उत्पादन परिसंपत्तियों का उपयोग करने से रोकने के लिए, साझाकरण क्षमताओं को सीमित करें और इस प्रकार के परिवेश के लिए एक विशिष्ट DLP का उपयोग करें। विकास परिवेश के लिए स्वागत संदेश का एक उदाहरण यहां दिया गया है:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment

### Before you start, here are some considerations

Use this environment if you're a developer and you're building solutions.

Before you start, be aware of these limitations:

1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

सैंडबॉक्स वातावरण

आमतौर पर, सैंडबॉक्स वातावरण का उपयोग समाधानों का परीक्षण करने के लिए किया जाता है। क्योंकि कुछ परीक्षणों में उपयोगकर्ताओं की एक महत्वपूर्ण संख्या शामिल होती है, ये वातावरण एक बिंदु तक स्केल करते हैं, और डेवेलपर परिवेश की तुलना में अधिक क्षमता रखते हैं। सैंडबॉक्स वातावरण का उपयोग आमतौर पर विकास वातावरण के रूप में भी किया जाता है और आमतौर पर इसे कई डेवलपर्स द्वारा साझा किया जाता है। ऐसे वातावरण के लिए स्वागत संदेश का एक उदाहरण यहां दिया गया है:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment

### Before you start, here are some considerations

Use this environment only if you're testing solutions.

Before you start, be aware of these limitations:

1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

साझाकरण सीमित करें

प्रबंधित परिवेश में, व्यवस्थापक यह सीमित कर सकते हैं कि उपयोगकर्ता कैनवास ऐप्स को कितने व्यापक रूप से साझा कर सकते हैं। यह सीमा केवल निम्नलिखित पर लागू होती है: भविष्य हालाँकि, साझा करना। यदि आप किसी ऐसे परिवेश पर 20 की साझाकरण सीमा लागू करते हैं, जिसमें ऐसे अनुप्रयोग हैं जो पहले से ही 20 से अधिक उपयोगकर्ताओं के साथ साझा किए गए हैं, तो वे अनुप्रयोग उन सभी उपयोगकर्ताओं के लिए काम करना जारी रखते हैं जिनके साथ वे अनुप्रयोग साझा किए गए थे। आपके पास एक ऐसी प्रक्रिया होनी चाहिए जिसके माध्यम से आप उन ऐप्स के निर्माताओं को सूचित कर सकें, जिनके साथ नई सीमा से अधिक उपयोगकर्ताओं के साथ ऐप साझा किए जाते हैं, ताकि उन उपयोगकर्ताओं की संख्या कम हो सके, जिनके साथ ऐप साझा किए जाते हैं। कुछ मामलों में, आप समाधान को किसी अन्य परिवेश में ले जाने का निर्णय ले सकते हैं. साझाकरण सीमाएँ केवल कैनवास ऐप्स पर लागू होती हैं.

व्यवस्थापकों को आम तौर पर यह नियंत्रित करने की आवश्यकता होती है कि निर्माता अपने ऐप्स को किस प्रकार साझा करते हैं, जब:

• ऐप्स को व्यक्तिगत उत्पादकता वातावरण में साझा किया जाता है। यदि आपके पास ऐसा परिवेश है, जहां उपयोगकर्ता अपने स्वयं के कार्य के लिए ऐप बना सकते हैं, वैश्विक व्यावसायिक मूल्य के बिना ऐप बना सकते हैं, या IT से समर्थन के बिना ऐप बना सकते हैं, तो यह महत्वपूर्ण है कि आप निर्माताओं को उन्हें पूरे संगठन में साझा करने की अनुमति न दें। यदि ऐप व्यक्तिगत उत्पादकता ऐप के रूप में शुरू होते हैं, लेकिन बाद में लोकप्रिय हो जाते हैं और व्यापक रूप से उपयोग किए जाते हैं, तो साझा करने की सीमा के बारे में सावधान रहें। सामान्य सीमा 5 से 50 उपयोगकर्ताओं के बीच है।

• ऐप्स को सुरक्षा समूहों या सभी के साथ साझा किया जाता है. सुरक्षा समूह के साथ साझा किए गए ऐप्स को समूह के सभी सदस्य चला सकते हैं। डेवेलपर परिवेश में, आप चाहते हैं कि डेवलपर समूह सदस्यता पर निर्भर रहने के बजाय यह नियंत्रित करे कि ऐप्स कैसे साझा किए जाएं। अन्य परिदृश्यों में, आप सभी के साथ साझाकरण की अनुमति देना चाहेंगे। यदि आपके संगठन की नीति यह है कि ऐप्स को ऐसे सुरक्षा समूह के साथ साझा किया जाता है जिसमें वे सभी उपयोगकर्ता शामिल होते हैं जो ऐप चलाने के लिए अधिकृत होते हैं और जिसे IT विभाग द्वारा प्रबंधित किया जाता है, तो हो सकता है कि आप निर्माताओं को अन्य सुरक्षा समूहों के साथ साझा करने से प्रतिबंधित करना चाहें.

यहां प्रत्येक वातावरण प्रकार के लिए सामान्य साझाकरण सीमाएं दी गई हैं:

• डिफ़ॉल्ट: सुरक्षा समूहों के साथ साझाकरण बहिष्कृत करें का चयन करें, उन कुल व्यक्तियों को सीमित करें जिनके साथ साझाकरण किया जा सकता है का चयन करें, और मान के लिए 20 का चयन करें.

• डेवलपर: सुरक्षा समूहों के साथ साझाकरण को बाहर करें का चयन करें, उन कुल व्यक्तियों को सीमित करें जिनके साथ साझा किया जा सकता है का चयन करें, और मान के लिए 5 का चयन करें।

• सैंडबॉक्स: सुरक्षा समूहों के साथ साझाकरण बहिष्कृत करें का चयन करें और उन कुल व्यक्तियों को सीमित करें, जिनके साथ साझाकरण किया जा सकता है को अचयनित छोड़ दें। यदि एप्लिकेशन को IT-प्रबंधित सुरक्षा समूह के साथ साझा किया जाता है, जिसमें एप्लिकेशन चलाने के लिए अधिकृत उपयोगकर्ता शामिल होते हैं, तो इस विकल्प का उपयोग करें। यदि निर्माता, उपयोगकर्ता या टीम यह प्रबंधित कर सकते हैं कि किन उपयोगकर्ताओं को समाधान का परीक्षण करने की अनुमति है, तो सीमाएँ निर्धारित न करें (डिफ़ॉल्ट) का चयन करें.

• उत्पादन: सीमाएँ निर्धारित न करें (डिफ़ॉल्ट) चुनें. किसी विशिष्ट सुरक्षा समूह के आधार पर साझाकरण को नियंत्रित करने के लिए, सुरक्षा समूहों के साथ साझाकरण बहिष्कृत करें का चयन करें और साझा कर सकने वाले कुल व्यक्तियों को सीमित करें को अचयनित छोड़ दें.

उपयोग इनसाइट

व्यवस्थापक और अधिकृत उपयोगकर्ता अपने प्रबंधित परिवेश में क्या हो रहा है, इसके बारे में उपयोग अंतर्दृष्टि और विश्लेषण के माध्यम से सूचित रह सकते हैं, जो साप्ताहिक डाइजेस्ट ईमेल में दिया जाता है। पता लगाएं कि कौन से ऐप और प्रवाह सबसे लोकप्रिय हैं और कौन से निष्क्रिय हैं और उन्हें सुरक्षित रूप से साफ किया जा सकता है। ईमेल में दिए गए लिंक गहन विश्लेषण के लिए सीधे संसाधन पर जाते हैं।

विकेन्द्रीकृत आईटी टीमें आमतौर पर साप्ताहिक ईमेल का उपयोग प्रशासकों को यह बताने के लिए करती हैं कि उनके प्रबंधित परिवेश के साथ क्या हो रहा है, जिससे प्राप्तकर्ता प्रबंधन एक महत्वपूर्ण कार्य बन जाता है। प्राप्तकर्ताओं की संख्या सीमित है, इसलिए हम व्यक्तिगत पतों के बजाय ईमेल वितरण सूची का उपयोग करने की अनुशंसा करते हैं। HR_Admins@contoso.com

डेटा नीतियाँ

एक सुनियोजित पर्यावरण रणनीति में मजबूत डेटा नीतियां शामिल होती हैं। डीएलपी यह निर्धारित करते हैं कि कौन से कनेक्टर उपलब्ध हैं और कौन से एक दूसरे के साथ उपयोग किए जा सकते हैं। एक ही वातावरण में अनेक DLP सक्रिय हो सकते हैं, लेकिन सबसे अधिक प्रतिबंधात्मक DLP को प्राथमिकता दी जाती है। यदि एक डीएलपी कनेक्टर ए के उपयोग की अनुमति देता है और दूसरा डीएलपी कनेक्टर ए के उपयोग को अवरुद्ध करता है, तो कनेक्टर अवरुद्ध हो जाता है।

किसी परिवेश में एकाधिक DLP लागू होना सामान्य बात है, विशेष रूप से तब जब DLP एक ही परिवेश में देश/क्षेत्र, विभाग या टीम द्वारा लागू किए जाते हैं। किसी परिवेश पर लागू होने वाली सभी डेटा नीतियों का स्पष्ट विज़ुअलाइज़ेशन होना महत्वपूर्ण है। इसे पूरा करने का सबसे आसान तरीका पर्यावरण का प्रबंधन करना है। प्रबंधित परिवेश में, व्यवस्थापक आसानी से लागू किए गए सभी DLPs की पहचान कर सकते हैं।

समाधान परीक्षणकर्ता प्रवर्तन

उत्कृष्टता केंद्र (CoE) टीम के लिए उपयोगकर्ताओं द्वारा किसी परिवेश में गैर-अनुपालन समाधान आयात करने के जोखिम को कम करने के लिए सुरक्षा-व्यवस्था स्थापित करना सामान्य बात है। प्रबंधित परिवेश में, व्यवस्थापक समस्याग्रस्त पैटर्न की पहचान करने के लिए सर्वोत्तम अभ्यास नियमों के एक सेट के विरुद्ध समाधानों की समृद्ध स्थैतिक विश्लेषण जांच को आसानी से लागू कर सकते हैं। विकेन्द्रीकृत CoE वाले संगठनों को अक्सर समाधान परीक्षक प्रवर्तन को सक्रिय करने के साथ-साथ समर्थन प्रदान करने के लिए ईमेल द्वारा निर्माताओं से सक्रिय रूप से संपर्क करना आवश्यक लगता है।

समाधान परीक्षक प्रवर्तन नियंत्रण के तीन स्तर प्रदान करता है, कोई नहीं, चेतावनी, और ब्लॉक। प्रशासक जाँच के प्रभाव को कॉन्फ़िगर करते हैं, चाहे वह चेतावनी प्रदान करे लेकिन आयात की अनुमति दे या आयात को पूरी तरह से अवरुद्ध कर दे, साथ ही निर्माता को आयात का परिणाम भी प्रदान करे।

इस सुविधा का उपयोग करने वाले संगठन, परिवेश के प्रकार के आधार पर इसे अलग-अलग तरीके से कॉन्फ़िगर करते हैं। अपवाद होना सामान्य बात है, और यह मार्गदर्शन हमेशा आपकी आवश्यकताओं के अनुरूप होना चाहिए। हालाँकि, प्रत्येक परिवेश प्रकार में समाधान परीक्षक प्रवर्तन के लिए सबसे सामान्य सेटिंग्स यहाँ दी गई हैं:

• डिफ़ॉल्ट: ब्लॉक करें और ईमेल भेजें चुनें.

• डेवलपर: चेतावनी चुनें और ईमेल भेजें को अचयनित छोड़ दें।

• सैंडबॉक्स: चेतावनी चुनें और ईमेल भेजें को अचयनित छोड़ दें।

• उत्पादन: ब्लॉक करें और ईमेल भेजें चुनें.

• टीम वातावरण: ब्लॉक करें और ईमेल भेजें का चयन करें।

आईपी फ़ायरवॉल

डिफ़ॉल्ट रूप से, सभी डेटा को प्रमाणीकरण द्वारा सुरक्षित किसी भी आईपी पते से एपीआई के माध्यम से एक्सेस किया जा सकता है। Dataverse संगठन आमतौर पर डेटा चोरी जैसे अंदरूनी खतरों को कम करने के लिए अनुमत स्रोतों तक पहुंच को प्रतिबंधित करते हैं। प्रबंधित परिवेश में IP फ़ायरवॉल केवल अनुमत IP पतों तक उपयोगकर्ता की पहुँच को सीमित करके आपके संगठनात्मक डेटा को सुरक्षित रखने में मदद करता है। Dataverse आईपी ​​फ़ायरवॉल प्रत्येक अनुरोध के आईपी पते का वास्तविक समय में विश्लेषण करता है और किसी भी अस्वीकृत पते को अस्वीकार कर देता है।

संगठन अक्सर कार्यालय परिसर से कनेक्शन की अनुमति देने और बाहर से आने वाले कनेक्शन को प्रतिबंधित करने के लिए आईपी फ़ायरवॉल को कॉन्फ़िगर करते हैं। असंगत नीतियों और निर्भरताओं से बचने के लिए सर्वोत्तम अभ्यास यह है कि इसे सशर्त पहुंच के साथ उपयोग किया जाए।

टिप

यदि आप इन नीतियों को गलत तरीके से कॉन्फ़िगर करते हैं, तो आपको Microsoft समर्थन से सहायता का अनुरोध करना पड़ सकता है। आप अनुमत IP के बाहर के उपयोगकर्ताओं की पहुँच को सीमित कर सकते हैं और पहले से अनुमत गतिविधियों को सीमित कर सकते हैं। Power Apps Power Automate

आईपी ​​कुकी बाइंडिंग (कुकी रिप्ले हमलों को ब्लॉक करें)

IP पता-आधारित कुकी बाइंडिंग डेस्कटॉप फ़्लो में कुकी रीप्ले हमलों जैसे सत्र कुकी शोषण को रोकता है। यदि किसी अनधिकृत कंप्यूटर पर सत्र कुकी का उपयोग करके पहुंचने का प्रयास किया जाता है, जिसे किसी अधिकृत कंप्यूटर से चुराया गया है, जिसमें आईपी कुकी बाइंडिंग सक्षम है, तो प्रयास को अवरुद्ध कर दिया जाता है और उपयोगकर्ता को पुनः प्रमाणीकरण करने के लिए कहा जाता है। Dataverse उपयोगकर्ता को पुनः प्रमाणीकरण करना होगा जब:

• कोई भी VPN क्लाइंट चालू या बंद है।
• वायरलेस हॉटस्पॉट से कनेक्ट करना.
• इंटरनेट सेवा प्रदाता द्वारा कनेक्शन रीसेट किया जाता है।
• राउटर को रीसेट या पुनः प्रारंभ किया जाता है।

ग्राहक-प्रबंधित कुंजी

ग्राहक-प्रबंधित कुंजी (सीएमके) एक ताले की तरह है जिसे आप अपनी भंडारण इकाई पर लगाते हैं। इस बात पर निर्भर रहने के बजाय कि भंडारण कंपनी सुविधा की कितनी अच्छी तरह से सुरक्षा करती है, आप अपने ताले की चाबी अपने पास रखें और यह तय करें कि आपकी इकाई तक किसकी पहुंच है। जिन संगठनों को डेटा सुरक्षा और गोपनीयता से संबंधित कानूनों और विनियमों का पालन करना होता है, वे अपने डेटा को अपनी स्वयं की कुंजी के साथ एन्क्रिप्ट करके सुरक्षित कर सकते हैं। यदि डेटा की कोई प्रति चोरी हो जाती है, तो उसे एन्क्रिप्शन कुंजी के बिना किसी अन्य सर्वर पर पुनर्स्थापित नहीं किया जा सकता।

जब आप CMK का उपयोग करते हैं, तो आप यह गारंटी देते हैं कि जानकारी को डिक्रिप्ट करने के लिए कुंजी तक केवल आपके पास ही पहुंच होगी। एन्क्रिप्शन कुंजी के बिना आपके एन्क्रिप्टेड डेटा तक कोई भी व्यक्ति, यहां तक ​​कि माइक्रोसॉफ्ट भी, पहुंच नहीं सकता।

सीएमके, स्वयं चाबी लाओ (बीवाईओके) मॉडल की तुलना में लाभ प्रदान करता है। आप अलग-अलग वातावरणों के लिए अलग-अलग या एकाधिक एन्क्रिप्शन कुंजियों का उपयोग कर सकते हैं, और आप अपनी स्वयं की कुंजी वॉल्ट में अपनी एन्क्रिप्शन कुंजी को बेहतर ढंग से प्रबंधित कर सकते हैं। BYOK से CMK में अपग्रेड करने से आपके परिवेश में अन्य सभी सेवाएँ भी खुल जाती हैं जो गैर-SQL संग्रहण का उपयोग करती हैं, जैसे ग्राहक अंतर्दृष्टि और विश्लेषण, बड़े फ़ाइल अपलोड आकार, ऑडिट प्रतिधारण के साथ अधिक लागत प्रभावी ऑडिट संग्रहण, लचीली तालिका सेवाएँ, खोज और दीर्घकालिक प्रतिधारण। Power Platform Dataverse यदि आपका संगठन BYOK का उपयोग कर रहा है, तो हम CMK पर माइग्रेट करने की अनुशंसा करते हैं।

सीएमके का उपयोग करने वाले संगठनों को अपने ग्राहक-प्रबंधित एन्क्रिप्शन कुंजियों की सुरक्षा और नवीनीकरण के लिए सख्त प्रक्रियाएं अपनानी चाहिए।

ग्राहक लॉकबॉक्स

Microsoft कर्मियों द्वारा किए जाने वाले अधिकांश परिचालन, समर्थन और समस्या निवारण के लिए ग्राहक डेटा तक पहुंच की आवश्यकता नहीं होती है। हालाँकि, दुर्लभ परिस्थितियों में, Microsoft कर्मियों को जांच उद्देश्यों के लिए ग्राहक डेटा तक सीमित पहुंच की आवश्यकता होती है। माइक्रोसॉफ्ट के पास आवश्यकता पड़ने पर ग्राहक डेटा तक पहुंच प्रदान करने के लिए एक बहुस्तरीय आंतरिक अनुमोदन प्रक्रिया है, लेकिन कई संगठनों को इस बात पर अधिक नियंत्रण की आवश्यकता है या वे चाहते हैं कि माइक्रोसॉफ्ट उनके डेटा तक कैसे पहुंच सकता है। Power Platform ग्राहक लॉकबॉक्स के साथ, ग्राहक Microsoft डेटा एक्सेस अनुरोधों की समीक्षा, अनुमोदन और अस्वीकृति कर सकते हैं।

जब ग्राहक लॉकबॉक्स सक्रिय होता है और आपके समर्थन टिकट के लिए हमें आपके डेटा तक सीमित पहुंच की आवश्यकता होती है, तो आपके संगठन के वैश्विक व्यवस्थापक और Power Platform व्यवस्थापकों को एक अनुरोध प्राप्त होता है। यदि इसे स्वीकृत कर दिया जाता है, तो आपके टिकट पर काम कर रहे Microsoft कर्मियों को केवल अनुरोधित परिवेश में डेटा तक पहुंच प्राप्त होगी, और वह भी केवल एक निश्चित अवधि के लिए। इसके अलावा, उनकी पहुंच स्वचालित रूप से नवीनीकृत नहीं होती है। हर बार जब डेटा एक्सेस की आवश्यकता होती है, तो व्यवस्थापकों को एक नया ग्राहक लॉकबॉक्स अनुरोध प्राप्त होता है। सभी अनुरोध और अद्यतन स्वचालित रूप से ऑडिट लॉग में दर्ज हो जाते हैं।

विस्तारित बैकअप (7 से 28 दिन)

नियमित, लगातार बैकअप आपके डेटा को प्रतिकूल घटनाओं के जोखिम से बचाता है। Power Platform Dataverse यदि आप Power Platform का उपयोग ऐसे उत्पादन परिवेश बनाने के लिए करते हैं, जिसमें Dataverse डेटाबेस और Dynamics 365 अनुप्रयोग स्थापित हैं, तो उन परिवेशों का स्वचालित रूप से बैकअप लिया जाता है और उन्हें 28 दिनों तक संग्रहीत किया जाता है. यदि किसी उत्पादन परिवेश में Dynamics 365 अनुप्रयोग स्थापित नहीं है, तो बैक-अप सात दिनों के लिए संग्रहीत किए जाते हैं. हालाँकि, प्रबंधित परिवेश के लिए, व्यवस्थापक बैक-अप अवधारण अवधि को 14, 21 या 28 दिनों तक बढ़ाने के लिए निम्नलिखित PowerShell कमांड का उपयोग कर सकते हैं:

Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28

डेस्कटॉप फ़्लो के लिए DLP

Power Automateमें, आप डेटा हानि रोकथाम नीतियां बना सकते हैं जो आइडिया मॉड्यूल और व्यक्तिगत मॉड्यूल क्रियाओं को व्यवसाय , गैर-व्यवसाय , या अवरुद्ध के रूप में वर्गीकृत करती हैं। उन्हें इस तरह से वर्गीकृत करने से निर्माताओं को डेस्कटॉप फ़्लो में या क्लाउड फ़्लो और उसके द्वारा उपयोग किए जाने वाले डेस्कटॉप फ़्लो के बीच विभिन्न श्रेणियों से मॉड्यूल और क्रियाओं को संयोजित करने से रोका जाता है - केवल प्रबंधित परिवेश में। यद्यपि आप अप्रबंधित परिवेशों में डेस्कटॉप प्रवाह के लिए DLP नीतियाँ बना सकते हैं, लेकिन वे नीतियाँ लागू नहीं होती हैं.

डिफ़ॉल्ट रूप से, DLP नीति बनाते समय डेस्कटॉप प्रवाह के लिए कार्रवाई समूह दिखाई नहीं देते हैं. व्यवस्थापक को व्यवस्थापक केंद्र में DLP नीतियों में डेस्कटॉप फ़्लो क्रियाएँ दिखाएँ टैनेंट सेटिंग चालू करनी होगी. Power Platform

आपके संगठन में कोई भी व्यक्ति डिफ़ॉल्ट वातावरण में Windows डेस्कटॉप प्रवाह बना सकता है. डेस्कटॉप प्रवाह के लिए DLP रणनीति रखना उतना ही महत्वपूर्ण है जितना कि क्लाउड प्रवाह के लिए, ताकि यह सुनिश्चित किया जा सके कि निर्माता संगठनात्मक नीतियों का अनुपालन करते हैं। उदाहरण के लिए, यदि आपकी नीतियाँ उपयोगकर्ता के पीसी पर स्क्रिप्ट चलाने को रोकती हैं, तो आपको निर्माताओं को डेस्कटॉप प्रवाह बनाने से रोकना चाहिए स्क्रिप्ट चलाएँ कार्रवाई। इसी प्रकार, यदि आपकी नीतियां क्लाउड प्रवाह में HTTP कनेक्टर के उपयोग को सीमित करती हैं, तो डेस्कटॉप प्रवाह में समान क्रियाओं को अवरुद्ध करना एक अच्छा उपाय है।

यदि आप सुनिश्चित नहीं हैं कि DLP नीति आपके निर्माताओं के डेस्कटॉप प्रवाह को कैसे प्रभावित करेगी, तो ऑटोमेशन किट में DLP प्रभाव विश्लेषण टूल का उपयोग करें।

Application Insights पर डेटा निर्यात करें

Application Insights से निदान और प्रदर्शन डेटा प्राप्त कर सकते हैं जिसका उपयोग आप त्रुटियों और प्रदर्शन समस्याओं के निदान और समस्या निवारण के लिए कर सकते हैं। Dataverse संगठन अपनी परिसंपत्तियों पर अधिक नियंत्रण पाने के लिए Azure Monitor की एक सुविधा का उपयोग करते हैं। Application Insights

यदि आपके पास Dataverse पर्यावरण हैं, तो आप Dataverse API इनकमिंग कॉल, Dataverse प्लग-इन निष्पादन कॉल और Dataverse SDK कॉल के प्रदर्शन की निगरानी करने और प्लग-इन और Dataverse SDK संचालन में विफलताओं की निगरानी करने के लिए डेटा स्ट्रीम का उपयोग कर सकते हैं। आप अपने ऐप्स को कनेक्ट करके यह समझ सकते हैं कि उपयोगकर्ता उनके साथ क्या करते हैं, बेहतर व्यावसायिक निर्णय लेने के लिए जानकारी एकत्र कर सकते हैं और ऐप्स की गुणवत्ता में सुधार कर सकते हैं। Application Insights उदाहरण के लिए, निम्न स्क्रीनशॉट मॉडल-चालित ऐप के प्रत्येक ऑपरेशन की गिनती और औसत अवधि दिखाता है. यह जानकारी उन कार्यों की पहचान करने में उपयोगी है जो ऐप के उपयोगकर्ताओं को सबसे अधिक प्रभावित करते हैं।

आप किसी भी विफल हो रहे प्रवाह का पता लगाने और अलर्ट बनाने के लिए फ़िल्टर के साथ Application Insights का उपयोग कर सकते हैं. निम्न उदाहरण दिखाता है कि किसी विशिष्ट क्लाउड फ़्लो में विफलताओं के लिए कस्टम अलर्ट और फ़िल्टर कैसे बनाया जाए। अधिक उदाहरणों के लिए, सेट अप Application Insights के साथ Power Automate देखें।

let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false

सूची में Power Platform

कैटलॉग इन Power Platform एक केंद्रीय स्थान है जहां निर्माता और डेवलपर्स संगठन में पुन: उपयोग के लिए समाधान, टेम्पलेट्स और कोड घटकों की खोज और साझा कर सकते हैं। यह प्रशासकों को कलाकृतियों को संग्रहीत करने और बनाए रखने के लिए एक केंद्रीय स्थान भी प्रदान करता है, साथ ही विनियामक और वैधानिक आवश्यकताओं के अनुपालन को सुनिश्चित करने के लिए प्रबंधन क्षमताओं और अनुमोदन वर्कफ़्लो भी प्रदान करता है। Power Platform

निर्माता और डेवलपर्स अपने सहयोगियों को व्यावसायिक समस्याओं को सुलझाने में मदद करने के लिए अपने समाधान, टेम्पलेट्स और घटकों को कैटलॉग में प्रस्तुत करते हैं। व्यवस्थापक और व्यवसाय अनुमोदक उनकी समीक्षा करते हैं और उन्हें अनुमोदित करते हैं। यह कैटलॉग कलाकृतियों के लिए सत्य के एकमात्र स्रोत के रूप में कार्य करता है, जिसे निर्माताओं और डेवलपर्स के लिए मूल्य में तेजी लाने के लिए क्यूरेट और नियंत्रित किया जा सकता है। Power Platform यह समाधान और टेम्पलेट्स को खोजने, बनाने और साझा करने की प्रक्रिया को सरल बनाता है, जिससे संगठनों के लिए व्यावसायिक समस्याओं पर ऐप्स को लागू करना और अपने लक्ष्यों को प्राप्त करना आसान हो जाता है।

जो संगठन डेवलपर्स और निर्माताओं को कैटलॉग में घटकों और टेम्पलेट्स का निर्माण और साझा करने के लिए प्रोत्साहित करते हैं, वे अपने निवेश से अधिक मूल्य प्राप्त करते हैं। Power Platform केवल निर्माण करना ही पर्याप्त नहीं है। बड़े पैमाने पर कलाकृतियों को साझा करने से समुदायों को बढ़ावा मिलता है और ऐसे समूहों को सहायता मिलती है जो संगठन में विभिन्न प्रकार के कर्मियों से मूल्य प्राप्त कर सकते हैं। वास्तव में, जो संगठन सबसे अधिक सफल होते हैं वे फ़्यूज़न टीम मॉडल अपनाते हैं, जहां प्रो डेवलपर्स, निर्माता और व्यवस्थापक अपने साथी कर्मचारियों को समाधान, टेम्पलेट्स और घटकों का पुनः उपयोग करके प्लेटफ़ॉर्म से उच्चतम संभव मूल्य प्राप्त करने में मदद करने के लिए एक साथ काम करते हैं। Power Platform

डिफ़ॉल्ट वातावरण रूटिंग

डिफ़ॉल्ट परिवेश रूटिंग एक प्रीमियम गवर्नेंस सुविधा है जिसका उपयोग व्यवस्थापक नए निर्माताओं को उनके पहली बार आने पर स्वचालित रूप से अपने व्यक्तिगत डेवलपर परिवेश में निर्देशित करने के लिए कर सकते हैं। Power Platform Power Apps डिफ़ॉल्ट पर्यावरण रूटिंग नए निर्माताओं को निर्माण के लिए एक व्यक्तिगत, सुरक्षित स्थान प्रदान करता है Microsoft Dataverse, बिना इस डर के कि अन्य लोग उनके ऐप्स या डेटा तक पहुंच बना लेंगे।

प्रबंधित परिवेश का उपयोग करने के लिए विचार

प्रबंधित परिवेश का उपयोग करने पर विचार करते समय आपको कुछ बातें ध्यान में रखनी चाहिए।

शासन: प्रबंधित परिवेश, CoE स्टार्टर किट, या दोनों?

प्रबंधित परिवेश सुविधाओं का एक सेट है जिसे व्यवस्थापकों को अधिक नियंत्रण प्रदान करके और उनसे कम प्रयास की आवश्यकता के द्वारा प्रशासन को आसान बनाने के लिए डिज़ाइन किया गया है - कुछ ऐसा जिसका कई संगठनों ने उत्सुकता से इंतजार किया है। Power Platform कई संगठनों की शासन प्रक्रियाएं CoE स्टार्टर किट से प्रभावित हुईं। अन्य किट की विशिष्ट विशेषताओं पर आधारित होते हैं, जिन्हें संगठन की विशिष्ट आवश्यकताओं को पूरा करने के लिए विस्तारित किया जाता है। फिर भी अन्य लोग प्रबंधित परिवेश की शासन सुविधाओं का विस्तार करने के लिए CoE स्टार्टर किट का उपयोग करते हैं।

प्रबंधित परिवेश की इंजीनियरिंग टीम ने पावर कैट, जो स्टार्टर किट के लिए जिम्मेदार टीम थी, के साथ मिलकर काम किया, ताकि किट में सबसे अधिक उपयोग की जाने वाली सुविधाओं की पहचान की जा सके और उन्हें प्रबंधित परिवेश में जोड़ा जा सके। परिणामस्वरूप, दोनों उत्पादों में कुछ विशेषताएं उपलब्ध हैं। जब आप प्रबंधित परिवेश का उपयोग करते हैं, तो उत्पाद में मौजूद सुविधाएँ Microsoft द्वारा प्रबंधित और समर्थित होती हैं. आपको उन्हें अपडेट करने या बनाए रखने की आवश्यकता नहीं है - वे रिलीज़ तरंगों के साथ स्वचालित रूप से अपडेट हो जाते हैं। Power Platform यदि आपका संगठन CoE स्टार्टर किट का उपयोग करता है, तो इसे मासिक रूप से अपडेट करने के लिए एक आंतरिक प्रक्रिया स्थापित करना और बनाए रखना महत्वपूर्ण है। CoE स्टार्टर किट कार्यालय समय में प्रस्तुत सुझावों का पालन करें।

अनुशंसित तरीका यह है कि दोनों का उपयोग करें - प्रबंधित परिवेश से शुरू करें, और स्टार्टर किट से किसी भी रिक्त स्थान को भरें। प्रबंधित परिवेश को CoE स्टार्टर किट के साथ उपयोग करना है या नहीं, इसका निर्णय कैसे करें।

चूंकि यह किट समुदाय-संचालित है, इसलिए यह हमारे लाइसेंस प्राप्त उत्पादों के समान सेवा स्तर समझौतों के अधीन नहीं है। बग की रिपोर्ट करने, प्रश्न पूछने और नई सुविधाओं का अनुरोध करने के लिए GitHub साइट पर जाएं।

यदि आप प्रबंधित परिवेश को निष्क्रिय करने की योजना बना रहे हैं

यह समझना महत्वपूर्ण है कि यदि आपका संगठन प्रबंधित परिवेश का उपयोग बंद कर दे तो क्या होगा। निम्न तालिका निर्माताओं और व्यवस्थापकों पर पड़ने वाले प्रभावों का वर्णन करती है।

लक्षण	निर्माता प्रभाव	व्यवस्थापक प्रभाव
निर्माता का स्वागत	अप्रत्यक्ष: जब वे वातावरण में प्रवेश करते हैं तो उन्हें स्वागत संदेश दिखना बंद हो जाता है।	अप्रत्यक्ष: वे परिवेशों में अनुकूलित स्वागत संदेश परिभाषित नहीं कर सकते।
साझाकरण सीमित करें	प्रत्यक्ष: वे अपने ऐप्स को किसी भी सुरक्षा समूह और उपयोगकर्ताओं के साथ साझा कर सकते हैं।	अप्रत्यक्ष: वे यह नियंत्रित नहीं कर सकते कि परिवेश में ऐप्स किस प्रकार साझा किए जा रहे हैं।
उपयोग इनसाइट	कोई नहीं	प्रत्यक्ष: उन्हें, तथा अन्य प्राप्तकर्ताओं को, साप्ताहिक ईमेल डाइजेस्ट प्राप्त होना बंद हो जाता है।
डेटा नीतियाँ	कोई नहीं	अप्रत्यक्ष: DLP लागू किए जाते हैं, लेकिन व्यवस्थापक परिवेश पर एकाधिक DLP लागू नहीं कर सकते.
पाइपलाइनों में Power Platform	प्रत्यक्ष: वे अपने समाधानों को क्रियान्वित करने के लिए पाइपलाइनों का उपयोग नहीं कर सकते।	कोई नहीं
समाधान परीक्षणकर्ता प्रवर्तन	अप्रत्यक्ष: वे त्रुटियों, सुरक्षा और गैर-अनुपालन परिसंपत्तियों की जांच के बिना किसी भी समाधान को आयात कर सकते हैं।	कोई नहीं
ग्राहक-प्रबंधित कुंजी	कोई नहीं	अप्रत्यक्ष: सुविधा सीमित है.
आईपी फ़ायरवॉल	कोई नहीं	अप्रत्यक्ष: सुविधा सीमित है.
ग्राहक लॉकबॉक्स	कोई नहीं	अप्रत्यक्ष: सुविधा सीमित है.
विस्तारित बैकअप (7 से 28 दिन)	कोई नहीं	अप्रत्यक्ष: सुविधा सीमित है.
डेस्कटॉप फ़्लो के लिए DLP	प्रत्यक्ष: वे पहले से अवरुद्ध क्रियाएं चला सकते हैं।	कोई नहीं
ऐप इनसाइट्स में निर्यात करें	कोई नहीं	अप्रत्यक्ष: सुविधा सीमित है.
सूची में Power Platform	कोई नहीं	अप्रत्यक्ष: सुविधा सीमित है.

प्रबंधित परिवेश के लिए सामान्य सेटिंग्स

यदि आप प्रबंधित परिवेश को सक्रिय करने पर विचार कर रहे हैं, तो आपको प्रत्येक प्रकार के वातावरण के लिए निम्नलिखित उदाहरण सेटिंग्स उपयोगी लग सकती हैं:

• डिफ़ॉल्ट परिवेश

  • साझाकरण सीमित करें: समूहों के साथ साझाकरण को बाहर रखें, साझाकरण को 20 व्यक्तियों तक सीमित करें
  • समाधान परीक्षक प्रवर्तन: ईमेल ब्लॉक करें और भेजें
  • उपयोग संबंधी जानकारी: चालू
  • निर्माता स्वागत सामग्री: अनुकूलित, अधिक जानने के लिए लिंक सहित

• डेवेलपर परिवेश

  • साझाकरण सीमित करें: सीमाएँ निर्धारित न करें
  • समाधान परीक्षक प्रवर्तन: चेतावनी दें और ईमेल न भेजें
  • उपयोग संबंधी जानकारी: बंद
  • निर्माता स्वागत सामग्री: अनुकूलित, अधिक जानने के लिए लिंक सहित

• सैंडबॉक्स परिवेश

  • साझाकरण सीमित करें: सीमाएँ निर्धारित न करें
  • समाधान परीक्षक प्रवर्तन: चेतावनी दें और ईमेल न भेजें
  • उपयोग संबंधी जानकारी: चालू
  • निर्माता स्वागत सामग्री: अनुकूलित, अधिक जानने के लिए लिंक सहित

• उत्पादन परिवेश

  • साझाकरण सीमित करें: सीमाएँ निर्धारित न करें
  • समाधान परीक्षक प्रवर्तन: ईमेल ब्लॉक करें और भेजें
  • उपयोग संबंधी जानकारी: चालू
  • निर्माता स्वागत सामग्री: अनुकूलित, अधिक जानने के लिए लिंक सहित

• टीम का माहौल

  • साझाकरण सीमित करें: सीमाएँ निर्धारित न करें
  • समाधान परीक्षक प्रवर्तन: ईमेल ब्लॉक करें और भेजें
  • उपयोग संबंधी जानकारी: चालू
  • निर्माता स्वागत सामग्री: कोई सामग्री या "अधिक जानें" लिंक नहीं

प्रबंधित परिवेश को CoE स्टार्टर किट के साथ उपयोग करना है या नहीं, इसका निर्णय कैसे करें

सीओई स्टार्टर किट, दत्तक ग्रहण को प्रशासित करने, नियंत्रित करने और पोषित करने के लिए सुविधाओं का एक व्यापक सेट प्रदान करता है। Power Platform यह हमारे प्रयोग और नवाचार का परिणाम है, जिसमें ओपन-सोर्स, लो-कोड मॉडल का उपयोग किया गया है, जो ग्राहकों की प्रतिक्रिया से काफी प्रभावित है। इसकी कुछ विशेषताएं प्रबंधित परिवेश की विशेषताओं से मेल खाती हैं, और प्रबंधित परिवेश को अंततः किट की कुछ विशेषताओं को प्रतिस्थापित करने की योजना है। जैसे-जैसे प्रबंधित परिवेश विकसित हो रहा है, हम रुचि का आकलन करने के लिए किट में नई सुविधाएँ जोड़ना जारी रख रहे हैं। CoE स्टार्टर किट का उद्देश्य प्रबंधित परिवेश में मौजूद सुविधाओं की नकल करना नहीं है। यह नवाचार और ग्राहकों की अपूर्ण मांगों पर ध्यान केंद्रित करता है, तथा हम फीडबैक के आधार पर यह पता लगाते हैं कि आगे क्या आवश्यक है।

आप Power Platform को अपनाने के लिए प्रबंधित परिवेश को अकेले या CoE स्टार्टर किट के साथ उपयोग कर सकते हैं। आप कैसे जानते हैं कि कौन सा विकल्प चुनना है?

हमारी अनुशंसा है कि आप Power Platform व्यवस्थापक केंद्र और प्रबंधित परिवेश की डिफ़ॉल्ट क्षमताओं से शुरुआत करें। वे मजबूत और पूर्णतः समर्थित हैं। यदि आपको लगता है कि आपको अपने टेनेंट को नियंत्रित करने के लिए अधिक क्षमताओं की आवश्यकता है, तो जांच लें कि क्या CoE स्टार्टर किट आपको प्रबंधित परिवेश में मिलने वाली सुविधाओं का पूरक हो सकता है। प्रत्येक संगठन को अपनी आवश्यकताओं के अनुरूप सर्वोत्तम हाइब्रिड मॉडल ढूंढने की आवश्यकता है।

CoE स्टार्टर किट बनाम प्रबंधित परिवेश

CoE स्टार्टर किट और प्रबंधित परिवेश के बीच कुछ महत्वपूर्ण अंतर आपके विचार का हिस्सा होने चाहिए।

CoE स्टार्टर किट, शासन पर सुरक्षा लागू करने के लिए सार्वजनिक रूप से उपलब्ध API और क्रियाओं का उपयोग करता है। शासन प्रक्रियाएं अतुल्यकालिक होती हैं और प्रतिक्रियात्मक रूप से घटित होती हैं। मान लीजिए कि आपके संगठन को ऐप्स को 20 उपयोगकर्ताओं तक साझा करने की आवश्यकता है। CoE केवल तभी प्रतिक्रिया कर सकता है जब सीमा पार हो जाए, जिसके परिणामस्वरूप सम्भवतः गैर-अनुपालन वाली परिसंपत्तियां उत्पन्न हो सकती हैं। दूसरी ओर, प्रबंधित परिवेश, उत्पाद में निर्मित निजी API का उपयोग करता है, जो पारित होने से पहले साझाकरण सीमाएं लागू करता है।

प्रबंधित परिवेश लगातार ग्राहक प्रतिक्रिया और CoE स्टार्टर किट का उपयोग करने वाले ग्राहकों से प्राप्त सीख के आधार पर विकसित होता रहता है। कुछ विशेषताएँ पूर्णतः या आंशिक रूप से ओवरलैप होती हैं। इसके विपरीत, स्टार्टर किट में ऐसी विशेषताएं हैं जिनका उपयोग संगठन ऐसे कार्यों के लिए कर सकते हैं जो प्रबंधित परिवेश के साथ अभी तक संभव नहीं हैं, और इसके विपरीत। हम अनुशंसा करते हैं कि आप समीक्षा करें उत्कृष्टता केंद्र (सीओई) अवलोकन.

प्रबंधित परिवेश और CoE स्टार्टर किट की विशेषताओं की निम्नलिखित तुलना आपको निर्णय लेने में मदद करेगी।

प्रबंधित परिवेश सुविधा: निर्माता का स्वागत CoE स्टार्टर किट में उपलब्ध: आंशिक रूप से

• प्रबंधित परिवेश में, व्यवस्थापक निर्माताओं को उनकी पहली यात्रा पर बधाई देने के लिए कस्टम स्वागत सामग्री प्रदान कर सकते हैं Power Apps साथ ही आरंभ करने के तरीके के बारे में जानकारी भी प्रदान कर सकते हैं। CoE स्टार्टर किट एक स्वागत ईमेल प्रदान करता है जो नए निर्माताओं को केवल तभी भेजा जाता है जब वे अपना पहला ऐप, प्रवाह या बॉट बनाते हैं।
• प्रबंधित परिवेश नए निर्माताओं के साथ सीधे निर्माता स्टूडियो में संवाद करता है। CoE स्टार्टर किट केवल ईमेल के माध्यम से संचार करता है।
• प्रबंधित परिवेश व्यवस्थापकों को प्रत्येक परिवेश में स्वागत संदेश को अनुकूलित करने की अनुमति देता है। CoE स्टार्टर किट में सभी वातावरणों के लिए एक स्वागत संदेश होता है।

प्रबंधित परिवेश सुविधा: साझाकरण सीमित करें CoE स्टार्टर किट में उपलब्ध: वास्तविक समय में नहीं (प्रतिक्रियाशील)

व्यवस्थापक स्टार्टर किट में साझाकरण सीमाएँ निर्धारित कर सकते हैं, लेकिन उन्हें सक्रिय रूप से लागू नहीं किया जा सकता। किट में साझाकरण सीमाओं का उपयोग केवल निर्माताओं को अनुपालन सूचनाएं और अनुस्मारक भेजने के लिए किया जाता है।

प्रबंधित परिवेश सुविधा: उपयोग संबंधी जानकारी CoE स्टार्टर किट में उपलब्ध: हां

• दोनों समाधानों में इन्वेंट्री और उपयोग संबंधी अंतर्दृष्टि का अच्छा दृश्यीकरण है।
• CoE स्टार्टर किट की रिपोर्टिंग आपके डायग्नोस्टिक्स और इन्वेंट्री डेटा को आपके टेनेंट के डेटा के साथ जोड़ती है Microsoft Entra आईडी, जिससे आप विभाग, शहर या देश/क्षेत्र के अनुसार अपने सबसे सक्रिय निर्माताओं को ढूंढ सकते हैं।
• स्टार्टर किट की रिपोर्टिंग Power BI का उपयोग करती है, जिसका अर्थ है कि आप अपनी आवश्यकताओं के आधार पर डेटा को "स्लाइस और डाइस" कर सकते हैं और अन्य व्यवस्थापक समूहों के साथ डैशबोर्ड साझा करने के लिए पंक्ति-स्तरीय सुरक्षा का उपयोग कर सकते हैं। Power BI CoE डैशबोर्ड के साथ अपने दत्तक ग्रहण के बारे में गहन जानकारी प्राप्त करना सीखें। Power Platform Power BI

प्रबंधित परिवेश सुविधा: डेटा नीतियाँ CoE स्टार्टर किट में उपलब्ध: हाँ

CoE स्टार्टर किट में एक DLP प्रभाव उपकरण शामिल है जो विशिष्ट DLP को सक्रिय या निष्क्रिय करने से पर्यावरण पर पड़ने वाले प्रभाव को समझने में उपयोगी है।

प्रबंधित परिवेश सुविधा: साप्ताहिक डाइजेस्ट CoE स्टार्टर किट में उपलब्ध: आंशिक रूप से

• CoE स्टार्टर किट में व्यवस्थापकों के लिए कोई साप्ताहिक डाइजेस्ट नहीं है। इसके बजाय, व्यवस्थापकों को डैशबोर्ड से जानकारी मिलती है। Power BI
• प्रबंधित परिवेश में, निष्क्रिय ऐप्स और प्रवाहों को साप्ताहिक डाइजेस्ट ईमेल में हाइलाइट किया जाता है। CoE स्टार्टर किट में एक निष्क्रियता अधिसूचना प्रक्रिया होती है, जो निर्माताओं को उनके निष्क्रिय संसाधनों के बारे में सूचित करती है और उन्हें हटाने के लिए अनुमोदन मांगती है।
• प्रबंधित परिवेश और CoE स्टार्टर किट दोनों का मुख्य लक्ष्य अधिक जानकारी प्रदान करना है जो व्यवस्थापकों को कार्रवाई करने में सक्षम बनाता है। यहां CoE स्टार्टर किट का लाभ है। इसमें ऐसी क्षमताएं हैं जो संसाधन प्रबंधन को निर्माताओं तक पहुंचाती हैं, उन्हें अपने संसाधनों के लिए स्वयं जिम्मेदार बनाती हैं और प्रशासकों पर बोझ कम करती हैं।

प्रबंधित परिवेश सुविधा: पाइपलाइनें Power Platform CoE स्टार्टर किट में उपलब्ध: आंशिक रूप से

CoE स्टार्टर किट का एक भाग ALM Accelerator for Power Platform नामक एक अन्य किट है, जिसमें पाइपलाइनों के समान विशेषताएं हैं, जिसमें दोनों समाधानों के बीच एकीकरण के लिए कुछ विस्तारशीलता भी शामिल है।

प्रबंधित परिवेश सुविधा: समाधान परीक्षक प्रवर्तन CoE स्टार्टर किट में उपलब्ध: नहीं

चूंकि ये समाधान उत्पाद के साथ पूरी तरह एकीकृत होते हैं, इसलिए CoE स्टार्टर किट के पास इन्हें जांचने का कोई तरीका नहीं है।

प्रबंधित परिवेश सुविधा: IP फ़ायरवॉल CoE स्टार्टर किट में उपलब्ध: नहीं

प्रबंधित परिवेश सुविधा: कुकी रीप्ले हमलों को ब्लॉक करें CoE स्टार्टर किट में उपलब्ध: नहीं

प्रबंधित परिवेश सुविधा: ग्राहक-प्रबंधित कुंजियाँ CoE स्टार्टर किट में उपलब्ध: नहीं

प्रबंधित परिवेश सुविधा: ग्राहक लॉकबॉक्स CoE स्टार्टर किट में उपलब्ध: नहीं

निष्कर्ष

प्रीमियम गवर्नेंस क्षमताओं के साथ प्रबंधित परिवेश आईटी प्रशासकों के लिए एक महत्वपूर्ण समाधान के रूप में खड़ा है, जिन्हें बड़े पैमाने पर अपनाने का प्रबंधन और शासन करने का काम सौंपा गया है। Power Platform उपकरणों और नियंत्रणों का एक मजबूत सेट प्रदान करके, यह शासन टीमों को नवाचार और सुरक्षा के बीच एक नाजुक संतुलन बनाए रखने के लिए सशक्त बनाता है। विस्तृत पहुँच नियंत्रण, सुव्यवस्थित समाधान परिनियोजन और नीति प्रवर्तन के साथ, प्रबंधित परिवेश संगठनों को अनुपालन, डेटा अखंडता और इष्टतम प्रदर्शन सुनिश्चित करते हुए आत्मविश्वास के साथ पूरी क्षमता का दोहन करने का आधार प्रदान करता है। Power Platform ऐसे युग में जहां डेटा गवर्नेंस सर्वोपरि है, ये क्षमताएं आधुनिक उद्यम आईटी रणनीतियों में आधारशिला बनती हैं, जो प्रशासकों और हितधारकों दोनों के लिए दक्षता और मानसिक शांति को बढ़ावा देती हैं। Power Platform

भी देखें

• Power Platform श्वेत पत्र