Power Platform bevezetésére vonatkozó modell: részletes lehetőségek

A bevezetési érettségi modell segít meghatározni a bevezetés ütemtervét Microsoft Power Platform . Az ütemterv stratégiai és taktikai megfontolásokat és cselekvési elemeket tartalmaz, amelyek sikeres Power Platform elfogadáshoz vezetnek.

A bevezetés előmozdításához és a kevés kódolást igénylő kultúra ápolásához többre van szükség, mint technológiai funkciók megvalósítására. A technológia segít a szervezeteknek jelentős hatást elérni, de az egészséges, kevés kódolást igénylő kultúra az emberektől, a folyamatoktól és a technológiától függ.

A bevezetési érettségi modell segít a szervezeteknek és partnereiknek kiértékelni és rangsorolni képességeiket. Minden szakasz leírja az egyes tudományágak állapotát, mint például a stratégia és a jövőkép, az adminisztráció, a kormányzás stb. A modell célja, hogy segítsen a szervezeteknek megérteni képességeiket a több dimenzióban, eldönteni, hogy milyen szintet szeretnének elérni az egyes dimenziókhoz és az idővonalhoz, és kézzelfogható módon javítsák képességeiket a következő szintre való előrelépéssel. A következő szakaszok a szervezet részletes jellemzőit és képességeit mutatják be az egyes szakaszokban.

Stratégia és küldetés

Az alábbi táblázat a bevezetési érettségi modell öt szintjén ismerteti a stratégiát és a jövőképet.

Szint	A stratégia és a jövőkép állapota
100: kezdeti	Az üzleti területek által vezérelt újítások (lentről felfelé) Alacsony összetettségi helyzetek Korlátozott újrahasználat Nem definiált stratégia
200: ismételhető	Meghatározott jövőkép, mérőszámok és célok arról, hogy a szervezet mit szeretne elérni Power Platform Közös kapcsolat az IT és a vállalkozás között Igénykezelési folyamat
300: megadva	A vezető szponzor stratégiai jövőképet és prioritásokat fogalmaz meg a kevés kódolású Power Platform Dedikált Power Platform terméktulajdonos Lentről felfelé és felülről felfelé vezető újítás A szervezet informatikai portfóliójában betöltött szerepének meghatározott megértése Power Platform Meghatározott szerepek és felelősségek olyan kulcsfontosságú területeken, mint a kormányzás és a közösség
400: képes	Létrehozott Kiválósági központ csoport A nagyobb kézbesítési hatékonyság támogatja a gyorsan változó üzleti igényeket Részlegek között megosztott üzleti tervek
500: együttható	Power Platform a digitális átalakulási stratégia kulcsfontosságú része A küldetés és stratégia mindenki számára érthető A teljes szervezetet behálózva a kezdeményezések nagyobb méretű alkalmazásokat kínálnak A nagyvállalati architektúra-döntések magukban foglalják a Power Platform lehetőségeket

Vállalati érték

Az alábbi táblázat az üzleti értéket ismerteti a bevezetési érettségi modell öt szintjén.

Szint	Az üzleti érték állapota
100: kezdeti	Nincs hivatalos üzleti értékértékelés Nem definiált célok
200: ismételhető	Nincs hivatalos üzleti értékértékelés Aláásott üzleti esetek, áttekintés nélkül
300: megadva	A fő teljesítménymutatókat (KPI-k) megértik, működőképessé teszik, beszámolnak róluk és felülvizsgálják a célokhoz képest Fejlesztéshez a legnagyobb üzleti értéketű ötleteket választják Az üzleti pontokat a projekt kezdése előtt számszerűsíteni kell, és a befejezés után összehasonlítják
400: képes	Precíz mennyiségi és minőségi méréseket alkalmaznak az üzleti hatékonyság hatékony ellenőrzésére, előrejelzésére és javítására Üzleti érték eszköztárat vagy azzal egyenértékű eszközt fogadnak el az üzleti érték mérésére A megoldások üzleti értékéről Power Platform szóló jelentéseket megosztják a legfontosabb érdekelt felekkel
500: együttható	A "nagy kép" elemzések a megoldások üzleti értékét Power Platform jelenítik meg az összes és üzleti területenkénti bontásban A fejlett irányítópultok és jelentések döntéshozatali lehetőségeket biztosítanak, és mérik az üzleti értéket A vezetők átlátják a megoldások üzleti értékét és hatását Power Platform

Biztonsági

Az alábbi táblázat a bevezetési érettségi modell öt szintjének biztonságát ismerteti.

Szint	A biztonság állapota
100: kezdeti	Alapszintű Microsoft Entra azonosítót használ a felhasználói hitelesítéshez és a hozzáférés-vezérléshez Nincsenek adatveszteség-megelőzési szabályzatok (DLP) Nincs tevékenység nyomon követése Power Platform A megfelelőségi követelmények nem érthetők
200: ismételhető	A DLP-vezérlők által lefedett alapértelmezett környezet A bérlők elkülönítése konfigurálva van Egyes számítási feladatok csapatai tisztában vannak az általuk készített megoldások megfelelőségi és szabályozási követelményeivel, és figyelembe veszik azokat a számítási feladatok tervezése során A megosztási korlátok konfigurálva vannak A biztonsági csapatok elkezdenek együttműködni Power Platform a rendszergazdákkal a biztonsági stratégia meghatározásán
300: megadva	Minden környezetre DLP-stratégia van kialakítva, és egyértelmű folyamat van meghatározva az új szabályzat vagy szabályzatmódosítások kérésére Néhány speciális Microsoft Entra azonosítófunkciót, például feltételes hozzáférést használ a rendszergazdai fiókokhoz Rendszeresen felülvizsgálja a Biztonság oldalt, és az ajánlások alapján cselekszik A biztonságos kódolási gyakorlatokat és irányelveket létrehozzák és megosztják a készítőkkel A megfelelőségi és szabályozási követelmények tisztában vannak, és auditokat végeznek annak biztosítása érdekében, hogy Power Platform a számítási feladatok megfeleljenek ezeknek a követelményeknek
400: képes	Speciális Microsoft Entra azonosító funkciókat használ, például feltételes hozzáférést, Privileged Identity Management (PIM) és potenciálisan folyamatos hozzáférés-kiértékelést (CAE) a hozzáférés részletes szabályozásához Jól definiált környezeti stratégiát használ egyértelmű biztonsági csoport-hozzárendelésekkel és szerepköralapú hozzáférés-vezérléssel (RBAC) a különböző számítási feladatokhoz Testreszabja a Dataverse biztonsági szerepköröket, oszlopszintű biztonságot valósít meg, és rekordszintű megosztást használ a részletes adathozzáférés-vezérléshez Fejlett DLP és hálózati biztonság: Kiterjesztett DLP-t alkalmaz összekötőművelet-vezérléssel és végpontszűréssel. IP-tűzfalat és potenciálisan virtuális hálózatok támogatását valósítja meg a hálózatelkülönítéshez. Proaktív monitorozás: Integrálja a naplókat a Microsoft Sentinel vagy hasonló biztonsági információ- és eseménykezelési (SIEM) megoldással a fenyegetések észlelése és az incidensekre való reagálás érdekében. Power Platform
500: együttható	Átfogó identitás- és hozzáférés-kezelés: Kiforrott identitásirányítási keretrendszert valósít meg automatizált hozzáférés-kiépítéssel/eltávolítással, hozzáférés-felülvizsgálatokkal és jogosultságkezeléssel. Speciális adatbiztonság: Adatmaszkolást, ügyfél által kezelt kulcsokat (CMK) és potenciálisan Ügyfélzárat is megvalósít a fokozott adatvédelem érdekében. A Microsoft Purview szolgáltatást használja az adatok osztályozásához és címkézéséhez. Robusztus hálózati biztonság: Mélyreható védelmi hálózati biztonsági stratégiát valósít meg az Azure Firewall, a hálózati biztonsági csoportok (NSG-k) és az Azure Policy használatával. Fejlett fenyegetésvédelem és monitorozás: Fejlett fenyegetésvédelmi funkciókat alkalmaz, mint például a Microsoft Defender for Cloud Apps. Mesterséges intelligenciát és automatizálást használ a fenyegetések észlelésére és kezelésére a SOC-ban. Aktívan részt vesz a biztonsági fejlesztési életciklusban (SDL), és a **Jól kidolgozott keretrendszert** használja a folyamatos fejlesztés érdekében. Power Platform Meghatározott biztonsági incidensre vonatkozó folyamat van érvényben A biztonsági képzés rendszeresen felülvizsgálódik, és az összes Power Platform képzés részét képezi. A fenyegetések, támadások, sebezhetőségek és ellenintézkedések azonosítására irányuló átfogó elemzés a munkaterhelés tervezési fázisának része.

Cégirányítás

A következő táblázat az adminisztrációt és az irányítást ismerteti az adaptációs érettségi modell öt szintjén.

Szint	Közigazgatás és kormányzás állapota
100: kezdeti	A környezetek mindeni által létrehozhatók Nincsenek adatveszteség-megelőzési szabályzatok (DLP) Nincsenek megosztási korlátok konfigurálva, a készítők széles körben megoszthatják a megoldásokat bármilyen környezetből
200: ismételhető	Power Platform szolgáltatásadminisztrátori szerepkör, amely adott rendszergazdákhoz van rendelve Az analitikát arra használják, hogy betekintést nyerjenek a bérlő egészére kiterjedően a meglévő használatba.
300: megadva	Meghatározott környezet, DLP és kéréskezelési stratégiák Az alkalmazáshasználat és az alkalmazás elterjedésének monitorozása Az engedélyek, a kapacitás és a fogyasztás monitorozása tájékoztatást nyújt a döntéshozatalhoz Többszintű megközelítés a termelékenységi környezetekhez a készítői érettség alapján Egy irányítási keretrendszert, amely meghatározza a platformot szabályozó irányelveket és szabályokat, használják és megosztják a készítőkkel. A Power Advisor ajánlásait rendszeresen felülvizsgálják és végrehajtják.
400: képes	A megosztott, nem használt és árva erőforrások azonosítása és a megfelelő műveletek végrehajtása A reaktív irányítás automatikusan gyűjti az üzleti és megfelelőségi információkat A telemetria segít azonosítani az üzleti fontosságú alkalmazásokat Power Platform Az üzemeltetési csapat biztosítja a bérlők higiéniáját A készítői felelősségi körök egyértelműen meghatározottak, érthetőek és automatikusan kommunikálva vannak A Power Advisor ajánlásai automatizáltak, a feladatok pedig jóváhagyásokon keresztül kerülnek továbbításra. Környezetvédelmi csoportok kezelik a nagy léptékű bevezetést
500: együttható	További automatizálás történik a Teamsbe ágyazott ügynökökön keresztül. A feladatok automatikusan jóváhagyódnak, vagy többlépcsős jóváhagyási folyamatokon keresztül kerülnek továbbításra, egyértelmű kockázati profilok alapján (például közvetlen felettes, információbiztonsági osztály, környezet vagy bérlői adminisztrátor). A sikeres gyakorlatokat külsőleg, a Microsofton belül vagy közösségi eseményeken osztják meg.

Támogatás

A következő táblázat az adaptációs érettségi modell öt szintjén nyújtott támogatást ismerteti.

Szint	A támogatás állapota
100: kezdeti	A készítők saját alkalmazásokat támogatnak Nincsenek vagy korlátozott szabályok vonatkoznak arra, hogy az informatikai és üzleti érdekelt felek hogyan támogatják a folyamatokat Nincs alkalmazáséletciklus-kezelési folyamat
200: ismételhető	Közösségtámogatás Bizonyos mértékű kierőltetődési és kierőletődési intézkedés a megoldások életciklus-fázisának kezeléséhez A megoldásokat manuálisan telepítik éles környezetekbe, korlátozott manuális teszteléssel.
300: megadva	Az egyéni környezeteket meghatározott használati esetekhez és alkalmazáséletciklus-kezelési (ALM) forgatókönyvekhez használják. A folyamatok automatizálják a megoldások telepítését A támogatási stratégia magában foglalja a Helpdesket A meghatározott kockázati profil határozza meg a megoldás támogatásának szintjét (például: IT által támogatott, IT által jóváhagyott, gyártó által támogatott).
400: képes	Dedikált támogatási csoport A folyamatos fejlesztési tervek összhangban vannak az üzleti stratégiával Egyértelműen világos szerepkörök és felelősségek A telepítési szakaszok és jóváhagyások egyértelműen meghatározottak
500: együttható	Támogatási tevékenységek automatizálása (például tulajdonosváltás, GYIK ügynöke) A megoldások felépítésével és működtetésével kapcsolatos felelősségek és tulajdonjogok teljes mértékben világosak

Community

A következő táblázat a közösséget ismerteti az adaptációs érettségi modell öt szintjén.

Szint	A gondoskodás és a polgárok döntéshozóinak állapota
100: kezdeti	Előfordulhat, hogy néhány alkalmazott részt vett az App in a Day rendezvényeken (partner vagy Microsoft szervezésében) Csoportalapú kezdeményezés a készítők kiszolgálása érdekében
200: ismételhető	Bevezetési stratégia új alkotók számára Néhány alkalmazott részt vett egy hackathonon A készítők nagykövetté válnak a részlegükein, és evangelizálják a lehetőségeket
300: megadva	Betekintés az üzleti égető pontokat készítők számára Képzési és továbbképzési stratégia alkotók számára Belső bajnonok közössége CoE kezdőcsomag - Gondozó modul elfogadva
400: képes	Rendszeres események bajnokoknak Rendszeres hackathonok A gyártó értékelései és tanúsítványai Sikertörténetek megosztása és értékelése Mutasd és mondd el a munkameneteket Bevezetési kampány
500: együttható	Nagy belső közösség bevált értékkel Készítők karrierútja Mentorok közössége Közös fejlesztési stratégia és célok civil és profi fejlesztők számára

Felelősen alkalmazott mesterséges intelligencia

A következő táblázat a felelős mesterséges intelligenciát ismerteti az adaptációs érettségi modell öt szintjén.

Szint	A felelős mesterséges intelligencia állapota
100: kezdeti	A vezetőség fontosnak tartja a felelős mesterséges intelligenciát (RAI), de még nem integrálta teljes mértékben a döntéshozatali folyamatokba, illetve nem ágyazta be a szervezeti kultúrába. Kevés vagy semmilyen hivatalos irányítási szabályzat vagy megfelelési folyamat nincs érvényben a felelős mesterséges intelligenciára vonatkozóan Kevés vagy semmilyen strukturált képzés nem áll rendelkezésre a felelős mesterséges intelligenciához, és a tudatosság alacsony. A mesterséges intelligencia projektek felügyelet nélkül haladnak. A RAI kockázatainak hiánya Nincsenek hivatalos folyamatok az AI-rendszerekben használt adatok kezelésére vagy szabályozására
200: ismételhető	A felső vezetés kezdi felismerni a felelős mesterséges intelligencia értékét, és alkalmankénti ösztönzőkkel vagy lelkes egyének vagy csapatok támogatásával népszerűsíti azt. A korai erőfeszítések az alapvető irányítási szabályzatok kidolgozására és a kevés kódot igénylő mesterséges intelligenciarendszerek sajátos kihívásaira szabott megfelelőségi folyamatok kidolgozására összpontosulnak. Létezhetnek képzési források, de ezek nem elérhetők vagy nem széles körben elterjedtek. Néhány projekt elkezdi integrálni a felelős mesterséges intelligencia általi felülvizsgálatokat, jellemzően a projekt életciklusának vége felé. A RAI-kockázatokat eseti jelleggel, konkrét vizsgálatok lefolytatása nélkül vetik fel. Az egyéni modellekben használt adatforrások dokumentáltak, de nincs hivatalos auditálási folyamat.
300: megadva	A vezetőség egyre inkább előtérbe helyezi a felelős mesterséges intelligenciát, és olyan erőforrásokat különít el, mint a dedikált költségvetések és a mesterséges intelligencia szakértői a felelős mesterséges intelligencia gyakorlatok előmozdítására. Átfogó, felelősségteljes mesterséges intelligencia politikát alkalmazunk, amely a mesterséges intelligencia legtöbb aspektusát lefedi (például a méltányosságot és az átláthatóságot). Felelős MI-képzési programokat fejlesztettek ki, de ezek még nem kötelezőek. A RAI-felülvizsgálatok a projekt életciklusának kulcsfontosságú szakaszaiba vannak integrálva. Hatásvizsgálatok lefolytatása megkezdődik, és az érdekelt felek bevonásával azonosítják a RAI-val kapcsolatos kockázatokat. Az adatkezelési gyakorlatok formalizáltak, rendszeres adatminőség-értékelésekkel és érzékenységi besorolásokkal az összes strukturálatlan, mesterséges intelligenciában használt adat esetében.
400: képes	A felelős mesterséges intelligencia teljes mértékben integrálva van a vezetői döntéshozatalba. Erőforrásokat különítenek el az irányításra, a képzésre és a megfelelőségre. Az irányítási és megfelelési folyamatok jól beváltak és ahol szükséges, automatizáltak. Felelős MI-képzés kötelező a kulcsfontosságú szerepkörök betöltésére A projekteket rendszeres időközönként felülvizsgálják a felelős MI-kockázatok szempontjából, és egyes csapatok elkezdenek külön erőforrásokat elkülöníteni a felelős MI-felügyeletre. A RAI kockázatokat elismert kockázatkezelési keretrendszerrel kezelik (például a NIST AI kockázatkezelési keretrendszerével). Automatizált keretrendszerek állnak rendelkezésre a strukturálatlan adatok minőségének és érzékenységének kezelésére, a megfelelőségi követelmények folyamatos nyomon követésével
500: együttható	A vezetés a szervezet minden szintjén felelős mesterséges intelligenciát hajt végre. Stratégiai prioritásnak tekintik, a felelős AI-kezdeményezések rendszeres felülvizsgálatával, a csapatok közötti együttműködéssel, valamint a kultúrába, az eszközökbe és az irányításba való folyamatos befektetéssel. Az irányítási irányelvek és a megfelelőségi folyamatok folyamatosan frissülnek, és a felelős mesterséges intelligencia zökkenőmentesen integrálódik minden műveletbe A felelős mesterséges intelligencia képzés egy folyamatos folyamat, amely minden alkalmazott számára elérhető A felelős mesterséges intelligencia teljes mértékben beágyazódik a projektmenedzsment életciklusába A megfelelőségi incidensek megállapításait beépítik a tervezésbe Az adatkezelés teljes mértékben integrálva van az AI életciklusába, valós idejű megfigyeléssel

Automatizálás

Az alábbi táblázat a bevezetési érettségi modell öt szintjének automatizálását ismerteti.

Szint	Az automatizálás állapota
100: kezdeti	A folyamatok nagyrészt manuálisak és egyszeriek
200: ismételhető	A folyamatok egységesítettek, de manuálisan vannak megvalósítva
300: megadva	A környezet- és a DLP-összekötő irányelvkérései automatikusak Az alkalmazásokat manuálisan, de megoldásokkal telepítik A folyamatokkal és a megfelelőséggel kapcsolatos kommunikáció az adminisztrátor és a készítők között automatizált
400: képes	Az ALM-folyamatok meghatározása és megvalósítása központilag A megosztott, nem használt és árva erőforrások azonosítására használt rendszergazdai feladatok nagyrészt automatizáltak A megfelelést és a támogatási információkat gyűjtő feladatok automatizálása
500: együttható	Az ALM-folyamatok az egyes fúziós csapatok tulajdonában vannak A környezet életciklus-kezelése automatizált

Fúziós csapatok

Az alábbi táblázat a fúziós csapatok jellemzőit ismerteti a bevezetési érettségi modell öt szintjén.

Szint	A fúziós csapatok helyzete
100: kezdeti	A csoportok önállóan dolgoznak A Power Platform-nak nincs profi fejl. használata
200: ismételhető	A csapatok áttekintik és jóváhagyják egymás munkáját Pro devs kísérleti nagy értékű használati eseteket
300: megadva	A csoportok csoportként terveznek munkát, de függetlenül működnek A csoportok kezelik a verziókövetést és az alkalmazások életciklusát A szabványos könyvtárak, az egyéni összekötők és az összetevők központilag elérhetők, és a készítők használják
400: képes	A többfunkciós csapatok közösen tervezik és hajtják végre a munkát, beleértve a gyártókat, a tesztelőket és az operatív csapatokat Együttműködésen alapuló tervezés az infrastruktúra és a módosítás engedélyezéséhez A Common Data Model használata az adatok ismételt felhasználására
500: együttható	A csoportok tökéletesen alkotják a keresztfunkcionális ismereteket Az új projektekhez közös fejlesztési stratégiára és célokra van szükség a civil és profi fejlesztők számára

Power Platform adoptáció

A sikeres Power Platform bevezetéséhez hatékony folyamatokat, támogatást, eszközöket és adatokat kell elérhetővé tenni a készítők és a felhasználók számára.

Általános tévhit, hogy az elfogadás elsősorban a használathoz vagy a felhasználók számához kapcsolódik. Bár a használati statisztikák fontosak, az elfogadás nem csak a rendszeres használatról szól, hanem a technológia hatékony használatáról is. A hatékonyságot nehezebb meghatározni és mérni.

Amikor csak lehetséges, igazítsa a bevezetési erőfeszítéseket a kevés kódolást igénylő platformokon és más Power Platform termékeken, például Power BI.

Feljegyzés

Az egyének és maga a szervezet folyamatosan tanul, változik és javul. Az örökbefogadási erőfeszítéseknek nincs hivatalos vége.

Célközönség

Az adoptálási érettségi modell célközönségét az alábbi eredmények közül egy vagy több érdekli:

• Szervezetük hatékony Power Platform használatra való képességének javítása.
• Növelik a szervezet Power Platform kézbesítéssel kapcsolatos ki nem elégedési szintjét.
• A méretezés során a bevezetéssel kapcsolatos kihívások megértése és leküzdése Power Platform.
• A szervezet megtérülésének növelése a megtérülési rátában (ROI) a Power Platform-ban.

Ez a cikksorozat elsősorban azoknak hasznos, akik az alábbi jellemzők közül egy vagy több szervezetben dolgoznak:

• A Power Platform valamelyest sikeresen üzembe helyezve.
• Power Platform vírusos elfogadási zsebekkel rendelkezik, de nem célzottan irányítják az egész szervezetben.
• Power Platform jelentős léptékben van üzembe helyezve, de fontos meghatározni:
  • Mi a hatékony és mit kell fenntartani?
  • Ami javításra szorul
  • Hogyan lehet a jövőbeni telepítéseket stratégiaibbá tenni?
• A Power Platform kiterjesztett bevezetése tervezett vagy megfontolt.

Ez a cikksorozat a következőkben is hasznos:

• A Power Platform elfogadásának korai fázisában járó szervezetek.
• Olyan szervezetek, amelyeknél sikeres volt az elfogadás, és most már ki szeretnék értékelni a jelenlegi érettségi szintjüket.

Előfeltétek és hatókör

Ez a cikksorozat a Power Platform technológiai platformra összpontosít, hangsúlyt fektetve Power Apps a következőkre, Power Automate, Microsoft Copilot Studio, és Microsoft Dataverse.

Az örökbefogadással kapcsolatos információkért Power BI tekintse meg az örökbefogadási ütemtervet Power BI .

További lépések

A bevezetési érettségi szintekről ebben a cikksorozatban olvashat Power Platform . A lejárati szintekre a sorozat teljes egészében hivatkozik.

További hasznos segédanyagok:

• Power Platform Bevezetési útmutató
• Készségfejlesztés? Lásd: Power Up, Power Platform egy nap alatt workshopok és Microsoft Learn képzések Power Platform.
• Tapasztalt Power Platform partnerek állnak rendelkezésre, hogy segítsék szervezetét a Power Platform sikeres bevezetésében. A Power Platform partner bevonásához keresse fel a Power Apps partner portált.