Aktivacija upravljanih rješenja
Ova studija opisuje ključne značajke i mogućnosti Upravljana rješenja i njihove prednosti za organizacije i administratore.
Napomena
Ovu bijelu knjigu možete spremiti ili ispisati tako da odaberete Ispis iz preglednika, a zatim odaberete Spremi kao PDF.
Pregled upravljanih okruženja
Upravljana rješenja je paket premium mogućnosti upravljanja koji IT administratorima omogućuje upravljanje Power Platform u opsegu s više kontrole, većom vidljivošću i manje truda. Može se upravljati bilo kojom vrstom okruženja. Kada se upravlja okruženjem, ono otključava više značajki Power Platform. Saznajte kako omogućiti Upravljana rješenja.
U ovoj ćete studiji saznati više o sljedećim značajkama i dobiti primjere na temelju tvrtki ili ustanova koje su aktivirale Upravljana rješenja:
- Cjevovodi primjenjuju Power Platform automatizaciju upravljanja životnim ciklusom aplikacija (ALM) kako bi se pojednostavili razvojni procesi uz smanjeni napor.
- Maker sadržaj dobrodošlice pozdravlja autore u tvrtki ili ustanovi prilagođenom porukom koja će im pomoći da započnu s radom Power Apps.
- Dijeljenje ograničenja dodaje zaštitnu ogradu o tome koliko široko korisnici mogu dijeliti aplikacije od gotovih gradivnih elemenata.
- Uvidi u upotrebu tjedno su sažeta e-pošta koja administratore obavještava o upotrebi aplikacije i aktivnostima korisnika.
- Pravila o podacima mogu se lako pregledati i prepoznati.
- Provedba provjere rješenja provjerava vaša rješenja u skladu s nizom pravila najbolje prakse za utvrđivanje problematičnih obrazaca.
- IP vatrozid štiti organizacijske podatke ograničavanjem korisničkog pristupa na Dataverse dopuštene IP adrese.
- Povezivanje IP kolačića sprječava iskorištavanje otmice sesija u Dataverse vezi s vezom kolačića temeljenim na IP adresi.
- Ključ kojim upravlja klijent nudi dodatnu zaštitu podataka, šifriranje vaših podataka pomoću ključa za šifriranje iz vlastitog sefa za ključeve.
- Customer Lockbox pruža sučelje na kojem možete odobriti zahtjeve za pristup podacima iz Microsoftove podrške.
- Prošireno sigurnosno kopiranje produljuje razdoblje zadržavanja sigurnosne kopije sa 7 dana na do 28 dana.
- DLP za tok radne površine upravlja tok radne površine modelima i pojedinačnim akcijama modela u Power Automate.
- Izvoz podataka u Application Insights pomoć pri dijagnosticiranju i otklanjanju poteškoća povezanih s pogreškama i performansama.
- Katalog u Power Platform promiče suradnju i produktivnost dijeljenjem Power Platform artefakata u razmjeru.
- Zadano usmjeravanje okruženja automatski usmjerava nove proizvođače u njihova osobna okruženja za razvojne inženjere.
Cjevovodi u Power Platform
Cjevovodi donose Power Platform ALM najbolje prakse, automatizaciju i mogućnosti kontinuirane integracije i kontinuirane isporuke (CI/CD) Power Platform korisnicima sustava Dynamics 365 na pristupačniji način.
Uobičajeno je da organizacije za IT administratore ili članove upravljačkog tima pružaju smjernice o tome kako bi se rješenja trebala implementirati u različita okruženja. Centralno upravljani i upravljani cjevovodi pružaju proizvođačima intuitivna korisnička iskustva i lakšu implementaciju njihovih rješenja.
Da biste koristili cjevovode za implementaciju rješenja iz jednog okruženja, obično navedenog kao izvorišno okruženje, u drugo, obično navedeno kao ciljno okruženje, morate identificirati koja su okruženja dio cjevovoda. Najčešći cjevovodi sastoje se od okruženja Dev/Test/Production ili Dev/Validation/Test/Production. Evo primjera cjevovoda:
Preporučujemo izradu svih okruženja u cjevovodu Upravljana rješenja, ali razvojna okruženja mogu se koristiti u cjevovodu bez upravljanja.
Kao najbolju praksu, rješenja za osobnu produktivnost trebala bi se razviti u okruženju za osobni razvoj, iz kojeg se mogu primijeniti za ciljana okruženja pomoću cjevovoda. Također biste mogli razmotriti postavljanje cjevovoda kada stvarate okruženja koja olakšavaju ALM i za projekte koje vode građani i za razvojne programere.
Sadržaj dobrodošlice za autore
Administratori Upravljana rješenja mogu pružiti prilagođeni sadržaj dobrodošlice kako bi svojim autorima pomogli da započnu s radom Power Apps. Prilagođena poruka dobrodošlice može obavijestiti proizvođače, prvi put kada posjete Power Apps, o pravilima tvrtke i o tome što mogu učiniti u svakom okruženju ili grupi okruženja.
Evo nekoliko prijedloga kako vaša tvrtka ili ustanova može koristiti poruku dobrodošlice u svakoj vrsti okruženja. Uključite sliku koja identificira vrstu okruženja ili vlasnike da biste pomogli u usvajanju korisnika i sprječavanju pogrešaka.
Zadano okruženje
Zadano okruženje često je najograničenije, s pravilima za sprječavanje gubitka podataka (DLP) i kontrolama dijeljenja. Stvorite poruku dobrodošlice koja upozorava proizvođače na ograničenja i moguća ograničenja te uključite vezu na web-mjesto ili dokument pravila vaše tvrtke ili ustanove.
Na primjer, možda želite obavijestiti proizvođače da koriste zadano okruženje samo za rješenja koja su povezana s Microsoft 365 aplikacijama, da ne koriste produkcijske aplikacije u zadanom okruženju i da dijele svoje aplikacije od gotovih gradivnih elemenata samo s ograničenim brojem pojedinaca. Sljedeći primjer pokazuje kako stvoriti takvu poruku u Upravljana rješenja postavkama:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Evo prikazane poruke dobrodošlice:
Proizvodna okruženja
Proizvodna okruženja obično se koriste za implementaciju rješenja koja podržavaju produktivnost poduzeća i tima. Važno je da su aplikacije i podaci u skladu s pravilima tvrtke ili ustanove. Budući da morate kontrolirati koji korisnici imaju pristup proizvodnom okruženju, dobra je ideja obavijestiti korisnike ako imate pravila osvježavanja pristupa. Možete dopustiti više poveznika i povećati ograničenja zajedničkog korištenja u proizvodnom okruženju. Poruku dobrodošlice možete koristiti i da biste obavijestili proizvođače odgovarajućeg tima da se obrate za podršku. Sljedeći primjer pokazuje kako stvoriti takvu poruku:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Okruženja za razvojne inženjere
Razvojna okruženja najčešće su mjesta u kojima programeri grade svoja rješenja. Budući da programeri rade na aplikacijama, oni nisu u proizvodnji i skalabilnost je ograničena. Normalno, dev okruženja imaju opuštenije DLP-ove zbog prirode proizvođača. Da biste izbjegli razvojne inženjere koji koriste proizvodna sredstva u svojim razvojnim okruženjima, ograničite mogućnosti dijeljenja i upotrijebite određeni DLP za ovu vrstu okruženja. Evo primjera poruke dobrodošlice za razvojno okruženje:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Okruženja memorije za testiranje
Obično se okruženja memorije za testiranje koriste za testiranje rješenja. Budući da neki testovi uključuju značajan broj korisnika, ta se okruženja skaliraju do određene točke i imaju veći kapacitet od okruženje za razvojne inženjere. Okruženja memorije za testiranje također se obično koriste kao razvojna okruženja i obično ih dijeli više programera. Evo primjera poruke dobrodošlice za takvo okruženje:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Ograniči dijeljenje
Upravljana rješenja administratori mogu ograničiti koliko široko korisnici mogu dijeliti aplikacije od gotovih gradivnih elemenata. Međutim, ograničenje se odnosi samo na buduće dijeljenje. Ako primijenite ograničenje dijeljenja od 20 na okruženje s aplikacijama koje se već dijele s više od 20 korisnika, te aplikacije i dalje funkcioniraju za sve korisnike s kojima su aplikacije podijeljene. Trebali biste imati uspostavljen postupak informiranja proizvođača aplikacija koje se dijele s više od novog ograničenja kako biste smanjili broj korisnika s kojima se aplikacije dijele. U nekim slučajevima rješenje možete premjestiti u drugo okruženje. Ograničenja dijeljenja primjenjuju se samo na aplikacije radnog područja.
Administratori obično moraju kontrolirati kako autori dijele svoje aplikacije kada:
Aplikacije se dijele u okruženju osobne produktivnosti. Ako imate okruženje u kojem korisnici mogu stvarati aplikacije za vlastiti rad, aplikacije bez globalne poslovne vrijednosti ili aplikacije bez podrške IT-a, važno je da autorima ne dopustite da ih dijele u cijeloj tvrtki ili ustanovi. Ako se aplikacije počnu kao aplikacije za osobnu produktivnost, ali kasnije postanu popularne i široko se koriste, imajte na umu ograničenje koje ste postavili za dijeljenje. Zajedničko ograničenje je između 5 i 50 korisnika.
Aplikacije se dijele sa sigurnosnim grupama ili svima. Aplikacije koje se zajednički koriste sa sigurnosnom grupom mogu pokretati svi članovi grupe. U okruženje za razvojne inženjere možda želite da razvojni programer kontrolira način dijeljenja aplikacija umjesto da se oslanja na članstvo u grupi. U drugim scenarijima možda ćete htjeti dopustiti dijeljenje sa svima. Ako je pravilo vaše tvrtke ili ustanove da se aplikacije dijele sa sigurnosnom grupom koja uključuje sve korisnike koji su ovlašteni za pokretanje aplikacije i kojima upravlja IT odjel, možda ćete htjeti ograničiti autore da dijele s drugim sigurnosnim grupama.
Evo uobičajenih ograničenja zajedničkog korištenja za svaku vrstu okruženja:
Zadano: odaberite Izuzmi zajedničko korištenje sa sigurnosnim grupama, odaberite Ograniči ukupan broj pojedinaca koji mogu zajednički koristiti i odaberite 20 za vrijednost.
Razvojni inženjer: odaberite Izuzmi zajedničko korištenje sa sigurnosnim grupama, odaberite Ograniči ukupan broj pojedinaca koji mogu zajednički koristiti i odaberite 5 za vrijednost.
Memorija za testiranje: Odaberite Izuzmi zajedničko korištenje sa sigurnosnim grupama i ostavite Ograniči ukupan broj pojedinaca koji mogu dijeliti na neodabrane. Ovu mogućnost koristite ako se aplikacije dijele sa sigurnosnom grupom kojom upravlja IT i koja uključuje korisnike ovlaštene za pokretanje aplikacije. Ako proizvođač, korisnik ili tim mogu upravljati korisnicima kojima je dopušteno testirati rješenje, odaberite Ne postavljaj ograničenja (zadano).
Proizvodnja: Odaberite Ne postavljaj ograničenja (zadano). Da biste kontrolirali zajedničko korištenje na temelju određene sigurnosne grupe, odaberite Izuzmi zajedničko korištenje sa sigurnosnim grupama i ostavite Ograniči ukupan broj pojedinaca koji mogu dijeliti na neodabrane.
Uvidi u iskorištenost
Administratori i ovlašteni korisnici mogu biti informirani o tome što se događa u njihovim Upravljana rješenja pomoću uvida u upotrebu i analitike koji se isporučuju u tjednoj e-pošti. Saznajte koje su aplikacije i tokovi najpopularniji, a koji neaktivni i mogu se sigurno očistiti. Veze u e-pošti idu izravno na resurs radi dubinske analize.
Decentralizirani IT timovi obično koriste tjednu e-poštu kako bi obavijestili administratore o tome što se događa s njihovim Upravljana rješenja, što upravljanje primateljima čini važnim zadatkom. Broj primatelja je ograničen, pa preporučujemo korištenje popisa raspodjele e-pošte poput HR_Admins@contoso.com pojedinačnih adresa.
Pravilnik o podacima
Dobro planirana strategija za okoliš uključuje pouzdane podatkovne politike. DLP-ovi diktiraju koji su konektori dostupni, a koji se mogu koristiti jedni s drugima. Više DLP-ova može biti aktivno u istom okruženju, ali najrestriktivniji DLP ima prednost. Ako jedan DLP dopušta upotrebu priključka A, a drugi DLP blokira upotrebu priključka A, konektor je blokiran.
Uobičajeno je da okruženja primjenjuju više DLP-ova, posebno kada DLP-ove primjenjuju država/regija, odjel ili tim u istom okruženju. Ključno je imati jasnu vizualizaciju svih pravila podataka koja se primjenjuju na okruženje. Najlakši način da to postignete je upravljanje okolišem. Upravljana rješenja administratori mogu lako prepoznati sve primijenjene DLP-ove.
Provedba provjere rješenja
Uobičajeno je da tim Centra izvrsnosti (VE) uspostavi zaštitne ograde kako bi se smanjio rizik od uvoza nekonkurentnih rješenja korisnika u okruženje. Administratori mogu Upravljana rješenja lako provesti bogate provjere statičke analize rješenja u odnosu na skup pravila najbolje prakse kako bi identificirali problematične obrasce. Organizacije s decentraliziranim centarima izvrsnosti često smatraju potrebnim aktivirati provedbu provjere rješenja zajedno s proaktivnim kontaktiranjem proizvođača putem e-pošte kako bi ponudili podršku.
Implementacija alata za provjeru rješenja nudi tri razine kontrole, Nema, Upozori i Blokiraj. Administratori konfiguriraju učinak provjere, bilo da daje upozorenje, ali dopušta uvoz ili potpuno blokira uvoz, a istovremeno proizvođaču daje rezultat uvoza.
Organizacije koje koriste ovu značajku konfiguriraju je različito, ovisno o vrsti okruženja. Normalno je imati iznimke, a ove smjernice uvijek trebaju biti usklađene s vašim potrebama. Međutim, evo najčešćih postavki za provedbu provjere rješenja u svakoj vrsti okruženja:
Zadano: odaberite Blokiraj i šalji e-poštu.
Razvojni programer: Odaberite Upozori i ostavite Pošalji e-poštu neodabranom.
Memorija za testiranje: Odaberite Upozori i ostavite Pošalji e-poštu neoznačenu.
Proizvodnja: Odaberite Blokiraj i Pošalji e-poštu.
Okruženje za timove: odaberite Blokiranje i slanje e-pošte.
IP vatrozid
Prema zadanim postavkama, svim Dataverse podacima može se pristupiti putem API-ja s bilo koje IP adrese, zaštićene autentifikacijom. Organizacije obično ograničavaju pristup dopuštenim izvorima kako bi ublažile unutarnje prijetnje poput eksfiltracije podataka. IP vatrozid u sustavu Upravljana rješenja pomaže u zaštiti podataka tvrtke ili ustanove u Dataverse sustavu ograničavanjem korisničkog pristupa samo na s dopuštenih IP adresa. IP vatrozid analizira IP adresu svakog zahtjeva u stvarnom vremenu i odbija bilo koju s nedopuštenih adresa.
Organizacije često konfiguriraju IP vatrozid kako bi omogućile veze iz uredskih prostora i ograničile veze koje dolaze izvana. Najbolja je praksa koristiti ga zajedno s uvjetnim pristupom kako bi se izbjegle nedosljedne politike i ovisnosti.
Savjet
Ako pogrešno konfigurirate ta pravila, možda ćete morati zatražiti pomoć od Microsoftove podrške. Možete ograničiti pristup korisnika izvan Power Apps dopuštenih IP-ova i ograničiti Power Automate radnje koje su prethodno bile dopuštene.
Vezivanje IP kolačića (blokiranje napada ponavljanja kolačića)
Povezivanje kolačića temeljeno na IP adresi sprječava iskorištavanje kolačića sesije poput napada ponavljanja kolačića u Upravljana rješenja. Ako se pokuša pristupiti Dataverse na neovlaštenom računalu pomoću kolačića sesije koji je ukraden s ovlaštenog računala na kojem je omogućeno povezivanje IP kolačića, pokušaj se blokira i od korisnika se traži da ponovno provjeri autentičnost. Korisnik mora ponovno provjeriti autentičnost kada:
- Bilo koji VPN klijent je uključen ili isključen.
- Povezivanje s bežičnom žarišnom točkom.
- Davatelj internetskih usluga ponovno postavlja vezu.
- Usmjerivač se resetira ili ponovno pokreće.
Ključ kojim upravlja klijent
Ključ kojim upravlja kupac (CMK) je poput brave koju stavljate na jedinicu za pohranu. Umjesto da se oslanjate na to koliko dobro tvrtka za skladištenje čuva objekt, držite ključ brave i odlučujete tko ima pristup vašoj jedinici. Organizacije koje se moraju pridržavati zakona i propisa o sigurnosti podataka i povjerljivosti mogu osigurati svoje podatke šifriranjem u mirovanju vlastitim ključem. Ako je kopija podataka ukradena, ne može se vratiti na drugi poslužitelj bez ključa za šifriranje.
Kada koristite CMK, jamčite da samo vi imate pristup ključu za dešifriranje podataka. Nitko drugi ne može dobiti pristup vašim šifriranim podacima bez ključa za šifriranje, uključujući Microsoft.
CMK nudi prednosti u odnosu na model "bring your-own-key" (BYOK). Možete koristiti različite ili više ključeva za šifriranje za zasebna okruženja, a ključem za šifriranje možete bolje upravljati u vlastitom trezoru s ključevima. Nadogradnja s BYOK-a na CMK također otvara vaša okruženja svim ostalim Power Platform uslugama koje koriste pohranu koja nije SQL, kao što su uvidi i analitika kupaca, veće veličine prijenosa datoteka, isplativija pohrana revizije s zadržavanjem revizije, elastične usluge stola, Dataverse pretraživanje i dugoročno zadržavanje. Ako vaša tvrtka ili ustanova koristi BYOK, preporučujemo migraciju na CMK.
Organizacije koje koriste CMK trebale bi imati stroge postupke za zaštitu i obnavljanje ključeva za šifriranje kojima upravljaju kupci.
Customer Lockbox
Većina operacija, podrške i otklanjanja poteškoća koje Microsoftovo osoblje obavlja ne zahtijeva pristup korisničkim podacima. Međutim, u rijetkim situacijama Microsoftovo osoblje treba ograničen pristup korisničkim podacima u istražne svrhe. Microsoft ima višeslojni interni postupak odobravanja kako bi omogućio pristup korisničkim podacima kada je to potrebno, ali mnoge tvrtke ili ustanove trebaju ili žele veću kontrolu nad načinom na koji Microsoft može pristupiti njihovim podacima. Pomoću Power Platform značajke Customer Lockbox korisnici mogu pregledavati, odobravati i odbijati Microsoftove zahtjeve za pristup podacima.
Kada je Customer Lockbox aktiviran i vaša ulaznica za podršku zahtijeva da imamo ograničen pristup vašim podacima, globalni administratori i administratori Power Platform vaše tvrtke ili ustanove primit će zahtjev. Ako je odobrena, Microsoftovo osoblje koje radi na vašoj karti ima pristup podacima samo u traženom okruženju i to samo određeno vrijeme. Štoviše, njihov se pristup ne obnavlja automatski. Svaki put kada je potreban pristup podacima, administratori dobivaju novi zahtjev značajke Customer Lockbox. Svi zahtjevi i ažuriranja automatski se bilježe u zapisnik nadzora.
Proširena sigurnosna kopija (7 do 28 dana)
Redovite, česte sigurnosne kopije štite vaše podatke u Power Platform i Dataverse od rizika od štetnih događaja. Ako koristite Power Platform za stvaranje proizvodnih okruženja s instaliranom Dataverse bazom podataka i aplikacijama sustava Dynamics 365, ta se okruženja automatski sigurnosno kopiraju i pohranjuju do 28 dana. Ako u proizvodnom okruženju nisu instalirane aplikacije sustava Dynamics 365, sigurnosne kopije pohranjuju se sedam dana. Međutim, administratori za Upravljana rješenja mogu koristiti sljedeću naredbu PowerShell za produljenje razdoblja zadržavanja sigurnosne kopije na 14, 21 ili 28 dana:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
DLP za tokove radne površine
U Power Automate programu možete stvoriti pravila za sprječavanje gubitka podataka koja tok radne površine module i pojedinačne akcije modula klasificiraju kao poslovne, neposlovne ili blokirane. Kategorizacija na ovaj način sprječava proizvođače da kombiniraju module i radnje iz različitih kategorija u tok radne površine ili između tok oblaka i tok radne površine koje koristi – samo u Upravljana rješenja. Iako možete stvoriti pravilnike DLP-a za tokove radne površine u neupravljanim okruženjima, ta se pravila ne provode.
Prema zadanim postavkama akcijske grupe za tokove radne površine ne pojavljuju se prilikom stvaranja pravilnika DLP-a. Administrator mora uključiti postavku klijenta Prikaži tok radne površine akcije u DLP pravilima u Power Platform centru za administratore.
Svatko u vašoj tvrtki ili ustanovi može stvarati tokove radne površine sustava Windows u zadanom okruženju. Važno je imati DLP strategiju za tokove radne površine kao i za tokove oblaka kako bi se osiguralo da se proizvođači pridržavaju organizacijskih pravila. Na primjer, ako vaša pravila blokiraju pokretanje skripti na korisničkim PC-jevima, trebali biste spriječiti autore da stvaraju tokove radne površine akcijom Pokreni skriptu . Slično tome, ako vaša pravila ograničavaju upotrebu HTTP poveznika u tokovima oblaka, dobar je ideja blokirati slične radnje u tokovima radne površine.
Ako niste sigurni kako će pravilnik DLP-a utjecati na tokove radne površine vaših proizvođača, upotrijebite alat za analizu utjecaja DLP-a u kompletu za automatizaciju.
Izvoz podataka u Application Insights
Application Insights može primati podatke o dijagnostici i performansama od Dataverse kojih možete koristiti za dijagnosticiranje i otklanjanje poteškoća i problema s performansama. Tvrtke ili ustanove koriste Application Insights značajku servisa Azure Monitor da bi dobile veću kontrolu nad svojom imovinom.
Ako imate Dataverse okruženja, stream podataka možete koristiti za praćenje performansi dolaznih poziva API-ja, Dataverse poziva za izvršavanje dodataka i Dataverse SDK poziva te za praćenje kvarova u operacijama dodataka Dataverse i Dataverse SDK-a. Aplikacije možete povezati da biste Application Insights razumjeli što korisnici rade s njima, prikupljali podatke radi donošenja boljih poslovnih odluka i poboljšali kvalitetu aplikacija. Na primjer, sljedeća snimka zaslona prikazuje broj i prosječno trajanje svake operacije aplikacije stvorene prema modelu. Te su informacije korisne za prepoznavanje operacija koje najviše utječu na korisnike aplikacije.
Možete koristiti Application Insights zajedno s filtrima za otkrivanje bilo kojeg tijeka koji ne uspijeva i stvaranje upozorenja. Sljedeći primjer pokazuje kako stvoriti prilagođeno upozorenje i filtar za neuspjehe u određenom tok oblaka. Dodatne primjere potražite u članku Postavljanje Application Insights s Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Katalog u Power Platform
Katalog u Power Platform središnjem je mjestu na kojem tvorci i razvojni inženjeri mogu otkrivati i zajednički koristiti rješenja, predloške i komponente koda za ponovnu upotrebu u cijeloj tvrtki ili ustanovi. Također pruža središnje mjesto administratorima za pohranu i održavanje Power Platform artefakata, s upravljačkim mogućnostima i tijekovima rada za odobrenje kako bi se osigurala usklađenost s regulatornim i zakonskim zahtjevima.
Proizvođači i programeri šalju svoja rješenja, predloške i komponente u katalog kako bi pomogli svojim kolegama u rješavanju poslovnih problema. Administratori i odobravatelji usluga poslovanja pregledavaju ih i odobravaju. Katalog služi kao jedinstveni izvor istine za Power Platform artefakte, koji se mogu kurirati i kontrolirati kako bi se ubrzala vrijednost za proizvođače i programere. Pojednostavljuje postupak pronalaženja, stvaranja i dijeljenja rješenja i predložaka, olakšavajući organizacijama primjenu aplikacija na poslovne probleme i postizanje njihovih ciljeva.
Organizacije koje potiču programere i proizvođače da grade i dijele komponente i predloške u katalogu dobivaju veću vrijednost iz svog ulaganja u Power Platform. Jednostavno gradnja nije dovoljna. Dijeljenje artefakata, u opsegu, potiče zajednice i podržava grupe koje mogu otključati vrijednost iz raznolikog skupa osoblja u organizaciji. Zapravo, organizacije koje su najuspješnije s Power Platform usvajanjem mješoviti tim modela, gdje profesionalni programeri, proizvođači i administratori rade zajedno kako bi pomogli svojim kolegama zaposlenicima da izvuku najveću moguću vrijednost iz platforme ponovnim korištenjem rješenja, predložaka i komponenti.
Zadano usmjeravanje okruženja
Zadano usmjeravanje okruženja vrhunska je značajka upravljanja koju Power Platform administratori mogu koristiti za automatsko usmjeravanje novih proizvođača u vlastita okruženja za razvojne inženjere prilikom prvog posjeta Power Apps. Zadano usmjeravanje okruženja novim proizvođačima nudi osobni, sigurni prostor za izgradnju Microsoft Dataverse, bez straha da će drugi pristupiti njihovim aplikacijama ili podacima.
Razmatranja za korištenje Upravljana rješenja
Trebali biste imati na umu nekoliko stvari kada razmišljate o korištenju Upravljana rješenja.
Upravljanje: Upravljana rješenja, CoE Starter Kit ili oboje?
Upravljana rješenja je skup značajki koje su osmišljene kako bi olakšale upravljanje Power Platform davanjem veće kontrole i zahtijevanjem manje napora od administratora - što su mnoge organizacije željno iščekivale. Na procese upravljanja mnogih organizacija utjecao je CoE Starter Kit. Drugi se temelje na gotovim značajkama kompleta, proširenim kako bi zadovoljile specifične potrebe organizacije. Drugi pak koriste Početni komplet centara izvrsnosti za proširenje značajki upravljanja Upravljana rješenja.
Inženjerski tim za Upravljana rješenja blisko je surađivao s Power CAT-om, timom odgovornim za Starter Kit, kako bi identificirao najčešće korištene značajke u kompletu i dodao ih u Upravljana rješenja. Kao rezultat toga, neke su značajke dostupne u oba proizvoda. Kada koristite Upravljana rješenja, značajkama u proizvodu upravlja i podržava Microsoft. Ne morate ih ažurirati ili održavati – automatski se ažuriraju valovima Power Platform izdanja. Ako vaša tvrtka ili ustanova koristi početni komplet centara izvrsnosti, važno je uspostaviti i održavati interni postupak za njegovo mjesečno ažuriranje. Slijedite prijedloge predstavljene u radnom vremenu paketa za početnike centara izvrsnosti.
Preporučeni pristup je korištenje oba – počnite s Upravljana rješenja i popunite praznine pomoću početnog kompleta. Kako odlučiti želite li Upravljana rješenja koristiti s paketom centara izvrsnosti za pokretanje.
Budući da je komplet vođen zajednicom, ne podliježe istim ugovorima o razini usluge kao naši licencirani proizvodi. Idite na web-mjesto GitHub da biste prijavili pogreške, postavili pitanja i zatražili nove značajke.
Ako planirate deaktivirati Upravljana rješenja
Važno je razumjeti što se događa ako vaša tvrtka ili ustanova prestane koristiti Upravljana rješenja. U sljedećoj su tablici opisani učinci na autore i administratore.
| Značajka | Utjecaj proizvođača | Utjecaj administratora |
|---|---|---|
| Dobrodošlica za maker | Neizravno: prestaju vidjeti poruku dobrodošlice kada uđu u okruženje. | Neizravno: ne mogu definirati prilagođene poruke dobrodošlice u okruženjima. |
| Ograniči dijeljenje | Izravno: mogu dijeliti svoje aplikacije s bilo kojom sigurnosnom grupom i korisnicima. | Neizravno: ne mogu kontrolirati kako se aplikacije u okruženju dijele. |
| Uvidi u iskorištenost | Nijedno | Izravno: oni i svi drugi primatelji prestaju primati tjedni sažetak e-pošte. |
| Pravilnik o podacima | Nijedno | Neizravno: DLP-ovi se nameću, ali administratori ne mogu primijeniti više DLP-ova na okruženje. |
| Cjevovodi u Power Platform | Izravno: Ne mogu koristiti cjevovode za implementaciju svojih rješenja. | Nijedno |
| Provedba provjere rješenja | Neizravno: mogu uvesti bilo koje rješenje bez provjere pogrešaka, sigurnosti i nesukladne imovine. | Nijedno |
| Ključ kojim upravlja klijent | Nijedno | Neizravno: značajka je ograničena. |
| IP vatrozid | Nijedno | Neizravno: značajka je ograničena. |
| Customer Lockbox | Nijedno | Neizravno: značajka je ograničena. |
| Proširena sigurnosna kopija (7 do 28 dana) | Nijedno | Neizravno: značajka je ograničena. |
| DLP za tokove radne površine | Izravno: mogu izvoditi prethodno blokirane akcije. | Nijedno |
| Izvoz u uvide u aplikacije | Nijedno | Neizravno: značajka je ograničena. |
| Katalog u Power Platform | Nijedno | Neizravno: značajka je ograničena. |
Uobičajene postavke za Upravljana rješenja
Ako razmišljate o aktiviranju Upravljana rješenja, možda će vam biti korisne sljedeće postavke primjera za svaku vrstu okruženja:
Zadano okruženje
- Ograničavanje zajedničkog korištenja: Isključivanje zajedničkog korištenja s grupama, ograničavanje zajedničkog korištenja na 20 osoba
- Provedba provjere rješenja: blokiranje i slanje e-pošte
- Uvidi u korištenje: uključeno
- Sadržaj dobrodošlice za Maker: prilagođen, uključujući vezu da biste saznali više
Okruženje za razvojne inženjere
- Ograničavanje zajedničkog korištenja: ne postavljajte ograničenja
- Provedba alata za provjeru rješenja: upozorite i ne šaljite e-poštu
- Uvidi u korištenje: Isključeno
- Sadržaj dobrodošlice za Maker: prilagođen, uključujući vezu da biste saznali više
Okruženje za testiranje
- Ograničavanje zajedničkog korištenja: ne postavljajte ograničenja
- Provedba alata za provjeru rješenja: upozorite i ne šaljite e-poštu
- Uvidi u korištenje: uključeno
- Sadržaj dobrodošlice za Maker: prilagođen, uključujući vezu da biste saznali više
Proizvodno okruženje
- Ograničavanje zajedničkog korištenja: ne postavljajte ograničenja
- Provedba provjere rješenja: blokiranje i slanje e-pošte
- Uvidi u korištenje: uključeno
- Sadržaj dobrodošlice za Maker: prilagođen, uključujući vezu da biste saznali više
Okruženje timova
- Ograničavanje zajedničkog korištenja: ne postavljajte ograničenja
- Provedba provjere rješenja: blokiranje i slanje e-pošte
- Uvidi u korištenje: uključeno
- Maker sadržaj dobrodošlice: Nema sadržaja ili veze "saznajte više"
Kako odlučiti želite li koristiti Upravljana rješenja s paketom centara izvrsnosti
Početni komplet centara izvrsnosti nudi sveobuhvatan skup značajki za administriranje, upravljanje i njegovanje Power Platform usvajanja. To je proizvod našeg eksperimentiranja i inovacija s modelom otvorenog koda low-code koji je pod velikim utjecajem povratnih informacija kupaca. Neke od njegovih značajki preklapaju značajke Upravljana rješenja, a Upravljana rješenja se planira na kraju zamijeniti neke značajke kompleta. Kako se Upravljana rješenja razvija, nastavljamo dodavati nove značajke u komplet kako bismo procijenili interes. Početni komplet centara izvrsnosti nije namijenjen dupliciranju značajki koje postoje u Upravljana rješenja. Usredotočuje se na inovacije i rješavanje neispunjenih zahtjeva kupaca dok procjenjujemo povratne informacije o tome što je potrebno sljedeće.
Možete Upravljana rješenja koristiti samostalno ili s paketom centara izvrsnosti za pokretanje i upravljanje usvajanjem Power Platform. Kako znate koju opciju odabrati?
Naša preporuka je da započnete sa zadanim mogućnostima centra za administratore Power Platform i Upravljana rješenja. Robusni su i potpuno podržani. Ako otkrijete da vam je potrebno više mogućnosti za upravljanje klijentom, provjerite može li paket centara izvrsnosti za pokretanje nadopuniti ono što dobivate u Upravljana rješenja. Svaka organizacija mora pronaći najbolji hibridni model koji odgovara njezinim zahtjevima.
CoE Starter Kit vs Upravljana rješenja
Neke važne razlike između početnog kompleta centara izvrsnosti i Upravljana rješenja trebale bi biti dio vašeg razmatranja.
Početni komplet centara izvrsnosti upotrebljava javno dostupne API-je i mjere za primjenu zaštitnih ograda na upravljanje. Procesi upravljanja su asinkroni i odvijaju se reaktivno. Recimo da vaša tvrtka ili ustanova mora ograničiti zajedničko korištenje aplikacija na 20 korisnika. Centar izvrsnosti može reagirati tek nakon prekoračenja ograničenja, što može dovesti do nekonkurentne imovine. S druge strane, Upravljana rješenja koristi privatne API-je, ugrađene u proizvod, koji nameću ograničenja dijeljenja prije nego što se prođu.
Upravljana rješenja kontinuirano se razvija na temelju povratnih informacija kupaca i učenja kupaca koji koriste CoE Starter Kit. Neke se značajke potpuno ili djelomično preklapaju. Suprotno tome, Starter Kit ima značajke koje organizacije mogu koristiti za obavljanje stvari koje još nisu moguće s Upravljana rješenja i obrnuto. Preporučujemo da pregledate pregled Centra izvrsnosti (VE).
Sljedeća usporedba značajki programa Upravljana rješenja i centra izvrsnosti za pokretanje trebala bi vam pomoći u donošenju odluka.
Upravljana rješenja značajka: Dobrodošlica za maker Dostupno u Početnom kompletu centara izvrsnosti: djelomično
- Administratori Upravljana rješenja mogu pružiti prilagođeni sadržaj dobrodošlice autorima prilikom prvog posjeta Power Apps s informacijama o tome kako započeti. CoE Starter Kit nudi e-poštu dobrodošlice koja se šalje novim proizvođačima tek nakon što stvore svoju prvu aplikaciju, tijek ili bot.
- Upravljana rješenja komunicira s novim proizvođačima izravno u studiju proizvođača. CoE Starter Kit komunicira samo putem e-pošte.
- Upravljana rješenja administratorima omogućuje prilagodbu poruke dobrodošlice u svakom okruženju. Početni komplet centara izvrsnosti sadrži jednu poruku dobrodošlice u svim okruženjima.
Upravljana rješenja značajka: Ograničenje zajedničkog korištenja Dostupno u paketu centara izvrsnosti Starter: Nije u stvarnom vremenu (reaktivno)
Administratori mogu postaviti ograničenja zajedničkog korištenja u početnom kompletu, ali ih nije moguće proaktivno provoditi. Ograničenja dijeljenja u kompletu koriste se samo za slanje obavijesti o usklađenosti i podsjetnika proizvođačima.
Upravljana rješenja značajka: Uvidi u korištenje dostupni u paketu centara izvrsnosti za pokretanje: Da
- Oba rješenja imaju dobru vizualizaciju inventara i uvida u korištenje.
- Izvješće paketa centara izvrsnosti za pokretanje kombinira podatke o dijagnostici i zalihama s podacima o klijentu iz Microsoft Entra ID-a, što vam omogućuje da pronađete svoje najaktivnije proizvođače prema odjelu, gradu ili državi/regiji.
- Koristi se izvješćivanje početnog kompleta Power BI, što znači da možete "rezati i kockice" podatke na temelju svojih zahtjeva i koristiti Power BI sigurnost na razini retka za dijeljenje nadzornih ploča s drugim administratorskim grupama. Saznajte kako steći dubok uvid u svoje Power Platform usvajanje pomoću nadzorne ploče Power BI centara izvrsnosti.
Upravljana rješenja značajka: Pravila o podacima dostupna u paketu centara izvrsnosti za pokretanje: Da
Početni komplet centara izvrsnosti uključuje alat za utjecaj DLP-a koji je koristan za razumijevanje učinka aktiviranja ili deaktiviranja određenih DLP-ova na okruženje.
Upravljana rješenja značajka: Tjedni sažetak dostupan u CoE Starter Kit: Djelomično
- CoE Starter Kit nema tjedni sažetak za administratore. Umjesto toga, administratori dobivaju informacije s Power BI nadzorne ploče.
- U Upravljana rješenja su neaktivne aplikacije i tokovi istaknuti u tjednoj e-pošti. Početni paket centara izvrsnosti ima postupak obavješćivanja o neaktivnosti, koji obavještava proizvođače o njihovim neaktivnim resursima i traži odobrenje za njihovo brisanje.
- Jedan od glavnih ciljeva Upravljana rješenja i CoE Starter Kit je pružanje više uvida koji administratorima omogućuju poduzimanje radnji. Ovdje je prednost Starter Kit CoE. Ima mogućnosti koje usmjeravaju upravljanje resursima prema proizvođačima, čineći ih odgovornima za vlastite resurse i smanjujući opterećenje administratora.
Upravljana rješenja značajka: Cjevovodi dostupni Power Platform u paketu centara izvrsnosti za pokretanje: djelomično
Dio CoE Starter Kita je još jedan komplet pod nazivom ALM Accelerator for Power Platform, koji ima značajke slične cjevovodima, uključujući određenu proširivost za integraciju između oba rješenja.
Upravljana rješenja značajka: Implementacija alata za provjeru rješenja Dostupno u paketu centara izvrsnosti za pokretanje: Ne
Budući da su ta rješenja čvrsto integrirana s proizvodom, CoE Starter Kit nema načina da ih provjeri.
Upravljana rješenja značajka: IP vatrozid dostupan u CoE Starter Kit: Ne
Upravljana rješenja značajka: Blokiranje napada ponavljanja kolačića Dostupno u paketu CoE Starter :Ne
Upravljana rješenja značajka: Ključevi kojima upravlja klijent dostupni u paketu centara izvrsnosti za pokretanje: Ne
Upravljana rješenja značajka: Customer Lockbox dostupan u paketu CoE Starter:Ne
Zaključak
Upravljana rješenja s vrhunskim mogućnostima upravljanja ključno je rješenje za IT administratore koji imaju zadatak upravljati usvajanjem u Power Platform opsegu. Pružanjem snažnog paketa alata i kontrola omogućuje upravljačkim timovima održavanje osjetljive ravnoteže između inovacija i sigurnosti. Uz granularne kontrole pristupa, pojednostavljenu implementaciju rješenja i provedbu politika, Upravljana rješenja nudi temelj organizacijama da pouzdano iskoriste puni potencijal Power Platform uz osiguravanje usklađenosti, integriteta podataka i optimalnih performansi. U doba u kojem je upravljanje podacima najvažnije, te mogućnosti čine Power Platform kamen temeljac u modernim IT strategijama poduzeća, potičući učinkovitost i mir i za administratore i za dionike.