Felügyelt környezetek aktiválása
Ez a tanulmány ismerteti a felügyelt környezetek legfontosabb funkcióit és képességeit, valamint azok előnyeit a szervezetek és a rendszergazdák számára.
Feljegyzés
A tanulmány mentéséhez vagy nyomtatásához válassza a Nyomtatás lehetőséget a böngészőből, majd válassza a Mentés PDF-ként lehetőséget .
Felügyelt környezetek ismertetése
A felügyelt környezetek prémium irányítási képességek csomagja, amely lehetővé teszi a rendszergazdák számára, hogy nagyobb léptékben, nagyobb átláthatósággal és kevesebb erőfeszítéssel kezeljék a nagy léptékű felügyeletet Power Platform . Bármilyen típusú környezet kezelhető. Ha egy környezet felügyelve van, több funkciót is felold Power Platform. Ismerje meg, hogyan engedélyezheti a felügyelt környezeteket.
Ebben a tanulmányban megismerheti a következő funkciókat, és példákat kaphat a felügyelt környezeteket aktiváló szervezetek alapján:
- Az alkalmazáséletciklus-kezelés (ALM) automatizálását Power Platform alkalmazó folyamatok a fejlesztési folyamatok egyszerűsítéséhez kevesebb erőfeszítéssel.
- A készítő üdvözlő tartalma egyéni üzenettel üdvözli a szervezet készítőit, hogy segítsen nekik az első lépésekben Power Apps.
- A megosztás korlátozása védőkorlátot ad ahhoz, hogy a felhasználók milyen széles körben oszthatják meg a vászonalapú alkalmazásokat.
- A Usage Insights egy heti kivonatoló e-mail, amely folyamatosan tájékoztatja a rendszergazdákat az alkalmazáshasználatról és a felhasználók tevékenységeiről.
- Az adatszabályzatok könnyen megtekinthetők és azonosíthatók.
- A megoldás-ellenőrző kényszerítése összeveti a megoldásokat az ajánlott eljárások szabályaival a problémás minták azonosítása érdekében.
- Az IP-tűzfal úgy védi a szervezeti adatokat, hogy a felhasználók hozzáférését Dataverse az engedélyezett IP-címekre korlátozza.
- Az IP-cookie-kötés megakadályozza a munkamenet-eltérítés kihasználását Dataverse az IP-cím alapú cookie-kötéssel.
- Az ügyfél által felügyelt kulcs további adatvédelmet biztosít, és a saját kulcstartójából származó titkosítási kulccsal titkosítja az adatokat.
- Az Ügyfélszéf olyan felületet biztosít, ahol jóváhagyhatja a Microsoft ügyfélszolgálatától érkező adatelérési kérelmeket.
- A kiterjesztett biztonsági mentés 7 napról legfeljebb 28 napra növeli a biztonsági másolatok megőrzési időtartamát.
- Az asztali folyamat DLP-je szabályozza az asztali folyamatmodelleket és az Power Automate egyes modellműveleteket.
- Adatok Application Insights exportálása a hibákkal és a teljesítménnyel kapcsolatos problémák diagnosztizálásához és hibaelhárításához.
- A katalógus elősegíti Power Platform az együttműködést és a hatékonyságot az összetevők nagy léptékű megosztásával Power Platform .
- Az alapértelmezett környezetirányítás automatikusan a saját személyes fejlesztői környezetükbe irányítja az új készítőket.
Csővezetékek Power Platform
A folyamatok Power Platform az ALM ajánlott eljárásait, az automatizálást, valamint a folyamatos integrációs és folyamatos teljesítési (CI/CD) képességeket teszik elérhetőbb módon a Dynamics 365-ügyfelek számára Power Platform .
A szervezetekben gyakori, hogy a rendszergazdák vagy az irányítási csapat tagjai útmutatást nyújtanak a megoldások különböző környezetekben való üzembe helyezéséhez. A központilag felügyelt és irányított folyamatok intuitív felhasználói élményt és megoldásaik egyszerűbb üzembe helyezését biztosítják a döntéshozók számára.
Ahhoz, hogy csővezetékek használatával telepítsen egy megoldást az egyik, általában forráskörnyezetként megadott környezetből egy másik, általában célkörnyezetként megadott környezetbe, meg kell határoznia, hogy mely környezetek részei a folyamatoknak. A leggyakoribb folyamatok fejlesztési/tesztelési/éles vagy fejlesztési/ellenőrzési/tesztelési/éles környezetekből állnak. Íme egy példa egy folyamatra:
Javasoljuk, hogy egy folyamat összes környezetét felügyelt környezetekké tegye, de a fejlesztési környezetek felügyelet nélkül is használhatók egy folyamatban.
Ajánlott eljárásként a személyes termelékenységi megoldásokat személyes fejlesztési környezetben kell kifejleszteni, ahonnan folyamatok segítségével üzembe helyezhetők a célkörnyezetekben. Érdemes lehet folyamatokat is beállítani, amikor olyan környezeteket hoz létre, amelyek megkönnyítik az ALM-et mind a polgár által vezetett, mind a profi fejlesztők által vezetett projektekhez.
Készítő üdvözlőtartalma
A felügyelt környezetekben a rendszergazdák testreszabott üdvözlő tartalmakat biztosíthatnak , amelyek segítenek a készítőknek az első lépésekben . Power Apps Az egyéni üdvözlő üzenet tájékoztathatja a készítőket az első látogatáskor Power Apps a vállalati szabályokról és arról, hogy mit tehetnek az egyes környezetekben vagy környezetcsoportokban.
Íme néhány javaslat arra vonatkozóan, hogy a szervezet hogyan használhatja az üdvözlő üzenetet az egyes környezettípusokban. Adjon meg egy rendszerképet, amely azonosítja a környezet típusát vagy tulajdonosait, hogy segítse a felhasználók elfogadását és a hibák megelőzését.
Alapértelmezett környezet
Az alapértelmezett környezet gyakran a legkorlátozottabb, adatveszteség-megelőzési (DLP) házirendekkel és megosztási vezérlőkkel. Hozzon létre egy üdvözlő üzenetet, amely figyelmezteti a készítőket a korlátozásokra és a lehetséges korlátozásokra, és tartalmazzon egy hivatkozást a szervezet házirendjének webhelyére vagy dokumentumára.
Előfordulhat például, hogy tájékoztatni szeretné a készítőket, hogy csak az alkalmazásokhoz kapcsolódó Microsoft 365 megoldásokhoz használják az alapértelmezett környezetet, ne használjanak éles alkalmazásokat az alapértelmezett környezetben, és csak korlátozott számú személlyel osszák meg vászonalapú alkalmazásaikat. Az alábbi példa bemutatja, hogyan hozhat létre ilyen üzenetet a felügyelt környezetek beállításaiban:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Íme a megjelenített üdvözlő üzenet:
Termelési környezetek
Az éles környezeteket általában olyan megoldások üzembe helyezésére használják, amelyek támogatják a vállalat és a csapat termelékenységét. Fontos, hogy az alkalmazások és az adatok megfeleljenek a szervezeti szabályzatoknak. Mivel szabályoznia kell, hogy mely felhasználók férhetnek hozzá az éles környezethez, célszerű tájékoztatni a felhasználókat, ha frissítési hozzáférési szabályzattal rendelkezik. Több összekötőt engedélyezhet, és növelheti a megosztási korlátokat éles környezetben. Az üdvözlő üzenet segítségével tájékoztathatja a megfelelő csapat készítőit is, akikkel támogatásért fordulhatnak. Az alábbi példa bemutatja, hogyan hozhat létre ilyen üzenetet:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Fejlesztői környezetek
A fejlesztői környezetek leggyakrabban azok, ahol a fejlesztők felépítik megoldásaikat. Mivel a fejlesztők dolgoznak az alkalmazásokon, nem élesben vannak, és a méretezhetőség korlátozott. A fejlesztői környezetek általában lazább DLP-kkel rendelkeznek a készítők természete miatt. Annak elkerülése érdekében, hogy a fejlesztők éles eszközöket használjanak fejlesztői környezetükben, korlátozza a megosztási képességeket, és használjon egy adott DLP-t az ilyen típusú környezetekhez. Íme egy példa egy fejlesztési környezet üdvözlő üzenetére:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Tesztkörnyezetek
A tesztkörnyezeteket általában a megoldások tesztelésére használják. Mivel egyes tesztek jelentős számú felhasználót érintenek, ezek a környezetek egy adott pontig méretezhetők, és nagyobb kapacitással rendelkeznek, mint a fejlesztői környezetek. A tesztkörnyezeteket gyakran használják fejlesztési környezetként is, és általában több fejlesztő osztozik rajtuk. Íme egy példa egy ilyen környezet üdvözlő üzenetére:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Megosztás korlátozása
Felügyelt környezetekben a rendszergazdák korlátozhatják , hogy a felhasználók milyen széles körben oszthatnak meg vászonalapú alkalmazásokat. A korlát azonban csak a jövőbeli megosztásra vonatkozik. Ha 20-as megosztási korlátot alkalmaz egy olyan környezetre, amelyben az alkalmazások már több mint 20 felhasználóval vannak megosztva, ezek az alkalmazások továbbra is működni fognak minden olyan felhasználó számára, akivel az alkalmazásokat megosztották. Rendelkeznie kell egy folyamattal, amely tájékoztatja az új korlátnál nagyobb mértékben megosztott alkalmazások készítőit, hogy csökkentse az alkalmazások megosztásának számát. Bizonyos esetekben dönthet úgy, hogy áthelyezi a megoldást egy másik környezetbe. A megosztási korlátozások csak a vászonalapú alkalmazásokra vonatkoznak.
A rendszergazdáknak általában szabályozniuk kell, hogy a készítők hogyan osztják meg alkalmazásaikat, ha:
Az alkalmazások megosztása személyes hatékonyságnövelő környezetben történik. Ha olyan környezettel rendelkezik, ahol a felhasználók alkalmazásokat hozhatnak létre saját munkájukhoz, globális üzleti érték nélküli alkalmazásokat vagy informatikai támogatás nélküli alkalmazásokat, fontos, hogy ne engedélyezze a készítők számára, hogy megosszák őket a szervezeten belül. Ha az alkalmazások személyes hatékonyságnövelő alkalmazásokként indulnak, de később népszerűvé válnak és széles körben használatosak, ügyeljen a megosztás korlátozására. A közös korlát 5 és 50 felhasználó között van.
Az alkalmazások meg vannak osztva a biztonsági csoportokkal vagy mindenkivel. A biztonsági csoporttal megosztott alkalmazásokat a csoport összes tagja futtathatja. Fejlesztői környezetben előfordulhat, hogy azt szeretné, hogy a fejlesztő szabályozza az alkalmazások megosztásának módját ahelyett, hogy csoporttagságra támaszkodna. Más esetekben érdemes lehet engedélyezni a megosztást mindenkivel. Ha a szervezet szabályzata szerint az alkalmazások meg vannak osztva egy olyan biztonsági csoporttal, amely az alkalmazás futtatására jogosult és az informatikai részleg által kezelt összes felhasználót tartalmazza, érdemes lehet korlátozni a készítők más biztonsági csoportokkal való megosztását.
Az egyes környezettípusokra vonatkozó általános megosztási korlátok a következők:
Alapértelmezett: Válassza a Biztonsági csoportokkal való megosztás kizárása lehetőséget, válassza a Megosztás összes címzettjének korlátozása lehetőséget, és válassza a20 értéket az értékhez.
Fejlesztő: Válassza a Biztonsági csoportokkal való megosztás kizárása lehetőséget, válassza a Megosztás címzettjeinek korlátozása lehetőséget , majd válasszaaz 5 értéket az értékhez.
Védőfal: Válassza a Biztonsági csoportokkal való megosztás kizárása lehetőséget, és hagyja bejelölve a Megosztásra jogosult személyek számának korlátozása jelölőnégyzetet. Akkor használja ezt a beállítást, ha az alkalmazások meg vannak osztva egy IT által felügyelt biztonsági csoporttal, amely tartalmazza az alkalmazás futtatására jogosult felhasználókat. Ha a készítő, a felhasználó vagy a csapat kezelni tudja, hogy mely felhasználók tesztelhetnek egy megoldást, válassza a Ne állítson be korlátokat (alapértelmezett)) lehetőséget.
Éles környezet: Válassza a Ne állítson be korlátokat (alapértelmezett)) lehetőséget. Ha egy adott biztonsági csoport alapján szeretné szabályozni a megosztást, jelölje be a Biztonsági csoportokkal való megosztás kizárása jelölőnégyzetet, és hagyja bejelölve a Megosztásra jogosult személyek számának korlátozása jelölőnégyzetet .
Betekintések használata
A rendszergazdák és a jogosult felhasználók naprakészek maradhatnak arról, hogy mi történik a felügyelt környezetükben a heti kivonatoló e-mailben küldött használati elemzésekkel és elemzésekkel . Megtudhatja, hogy mely alkalmazások és folyamatok a legnépszerűbbek, melyek inaktívak és biztonságosan tisztíthatók. Az e-mailben található hivatkozások közvetlenül az erőforrásra mutatnak részletes elemzés céljából.
A decentralizált informatikai csapatok általában a heti e-mailt használják arra, hogy tájékoztassák a rendszergazdákat arról, hogy mi történik a felügyelt környezetükkel, így a címzettek kezelése fontos feladat. A címzettek száma korlátozott, ezért azt javasoljuk, hogy az egyes címek helyett használjon e-mailes terjesztési listát HR_Admins@contoso.com .
Adatirányelvek
A jól megtervezett környezetvédelmi stratégia robusztus adatpolitikákat tartalmaz. A DLP-k határozzák meg, hogy mely összekötők állnak rendelkezésre, és melyek használhatók egymással. Több DLP is aktív lehet ugyanabban a környezetben, de a legszigorúbb DLP élvez elsőbbséget. Ha az egyik DLP lehetővé teszi az A csatlakozó használatát, a másik DLP pedig blokkolja az A csatlakozó használatát, a csatlakozó blokkolva van.
Gyakran előfordul, hogy a környezetekben több DLP van alkalmazva, különösen akkor, ha a DLP-ket ország/régió, részleg vagy csapat alkalmazza ugyanabban a környezetben. Alapvető fontosságú a környezetre vonatkozó összes adat-szabályzat egyértelmű vizualizációja. Ennek legegyszerűbb módja a környezet kezelése. Felügyelt környezetekben a rendszergazdák könnyen azonosíthatják az összes alkalmazott DLP-t.
Megoldás-ellenőrző kikényszerítése
Gyakran előfordul, hogy a Kiválósági központ (CoE) csapata védőkorlátokat állít fel, hogy csökkentse annak kockázatát, hogy a felhasználók nem megfelelő megoldásokat importálnak egy környezetbe. A felügyelt környezetekben a rendszergazdák egyszerűen kényszeríthetik ki a megoldások részletes statikus elemzési ellenőrzéseit az ajánlott eljárások szabályai alapján a problémás minták azonosításához. A decentralizált CoE-vel rendelkező szervezetek gyakran szükségesnek tartják a megoldásellenőrző érvényesítésének aktiválását, valamint proaktív kapcsolatfelvételt a készítőkkel e-mailben, hogy támogatást nyújtsanak.
A megoldás-ellenőrző kényszerítése három vezérlési szintet kínál: Nincs, Figyelmeztetés és Letiltás. A rendszergazdák konfigurálják az ellenőrzés hatását, függetlenül attól, hogy figyelmeztetést ad-e, de engedélyezi-e az importálást, vagy teljesen blokkolja az importálást, miközben az importálás eredményét is közli a készítővel.
A szolgáltatást használó szervezetek a környezet típusától függően eltérően konfigurálják. Normális, hogy vannak kivételek, és ennek az útmutatónak mindig igazodnia kell az Ön igényeihez. Az egyes környezettípusokban azonban itt találhatók a megoldás-ellenőrző kényszerítésének leggyakoribb beállításai:
Alapértelmezett: Válassza az E-mailek blokkolása és küldése lehetőséget.
Fejlesztő: Válassza a Figyelmeztetés lehetőséget , és hagyja bejelölve az E-mailek küldése jelölőnégyzetet.
Sandbox: Válassza a Figyelmeztetés lehetőséget , és hagyja bejelölve az E-mailek küldése jelölőnégyzetet.
Éles környezet: Válassza a Blokkolás és e-mailek küldése lehetőséget.
Teams-környezet: Válassza az E-mailek blokkolása és küldése lehetőséget.
IP tűzfal
Alapértelmezés szerint minden Dataverse adat elérhető az API-n keresztül bármely IP-címről, hitelesítéssel biztosítva. A szervezetek általában korlátozzák az engedélyezett forrásokhoz való hozzáférést a belső fenyegetések, például az adatszivárgás csökkentése érdekében. A felügyelt környezetek IP-tűzfala segít megvédeni a szervezeti adatokat Dataverse azáltal, hogy a felhasználói hozzáférést csak az engedélyezett IP-címekről korlátozza. Az IP-tűzfal valós időben elemzi az egyes kérések IP-címét, és megtagadja a tiltott címeket.
A szervezetek gyakran úgy konfigurálják az IP-tűzfalat, hogy engedélyezze az irodahelyiségekből érkező kapcsolatokat, és korlátozza a kívülről érkező kapcsolatokat. Az ajánlott eljárás a feltételes hozzáféréssel együtt használni az inkonzisztens szabályzatok és függőségek elkerülése érdekében.
Tipp.
Ha helytelenül konfigurálja ezeket a házirendeket, előfordulhat, hogy segítséget kell kérnie a Microsoft ügyfélszolgálatától. Korlátozhatja az engedélyezett IP-címeken kívüli felhasználók hozzáférését Power Apps , és korlátozhatja Power Automate a korábban engedélyezett műveleteket.
IP cookie-kötés (cookie-visszajátszásos támadások blokkolása)
Az IP-cím alapú cookie-kötés megakadályozza a munkamenetcookie-k kihasználását, például a cookie-visszajátszásos támadásokat felügyelt környezetekben. Ha jogosulatlan számítógépen próbálnak hozzáférni Dataverse egy olyan munkamenet-cookie-val, amelyet egy olyan engedélyezett számítógépről loptak el, amelyen engedélyezve van az IP-cookie-kötés, a rendszer letiltja a kísérletet, és a rendszer felkéri a felhasználót az újrahitelesítésre. A felhasználónak újra hitelesítenie kell magát, ha:
- Minden VPN-ügyfél be vagy ki van kapcsolva.
- Csatlakozás vezeték nélküli hotspothoz.
- Az internetszolgáltató visszaállítja a kapcsolatot.
- Az útválasztó alaphelyzetbe áll vagy újraindul.
Felhasználó által felügyelt kulcs
Az ügyfél által felügyelt kulcs (CMK) olyan, mint egy tárolóegységre helyezett zár. Ahelyett, hogy arra hagyatkozna, hogy a tároló cég milyen jól őrzi a létesítményt, megtartja a zár kulcsát, és eldönti, hogy ki férhet hozzá az egységhez. Azok a szervezetek, amelyeknek meg kell felelniük az adatbiztonságra és titoktartásra vonatkozó törvényeknek és előírásoknak, az inaktív adatok saját kulccsal történő titkosításával biztosíthatják adataikat. Ha ellopják az adatok másolatát, nem lehet visszaállítani egy másik kiszolgálón a titkosítási kulcs nélkül.
CMK használata esetén garantálja, hogy csak Ön férhet hozzá az információ visszafejtéséhez szükséges kulcshoz. Senki más nem férhet hozzá titkosított adataihoz a titkosítási kulcs nélkül, beleértve a Microsoftot is.
A CMK előnyöket kínál a saját kulcs használata (BYOK) modellel szemben. Különböző vagy több titkosítási kulcsot is használhat különböző környezetekhez, és jobban kezelheti a titkosítási kulcsot a saját kulcstartójában. A BYOK-ról CMK-ra való frissítés megnyitja a környezeteket minden más, nem SQL-tárolást használó szolgáltatás előtt is, Power Platform például az ügyfélelemzések és -elemzések, a nagyobb fájlfeltöltési méretek, a költséghatékonyabb naplózási tárolás naplózási megőrzéssel, rugalmas táblaszolgáltatások, Dataverse keresés és hosszú távú megőrzés. Ha a szervezet BYOK-t használ, javasoljuk, hogy migráljon a CMK-ba.
A CMK-t használó szervezeteknek szigorú eljárásokkal kell rendelkezniük az ügyfél által felügyelt titkosítási kulcsok védelmére és megújítására.
Ügyfélszéf
A Microsoft munkatársai által végrehajtott legtöbb művelet, támogatás és hibaelhárítás nem igényel hozzáférést az ügyféladatokhoz. Ritka esetekben azonban a Microsoft munkatársainak korlátozott hozzáférésre van szükségük az ügyféladatokhoz vizsgálati célokra. A Microsoft többrétegű belső jóváhagyási folyamattal rendelkezik, amely szükség esetén hozzáférést biztosít az ügyféladatokhoz, de számos szervezetnek nagyobb szabályozásra van szüksége vagy szeretné szabályozni, hogy a Microsoft hogyan férhet hozzá az adataihoz. Az Ügyfélszéf Power Platform segítségévelaz ügyfelek áttekinthetik, jóváhagyhatják és elutasíthatják a Microsoft adatelérési kérelmeit.
Ha az Ügyfélszéf aktiválva van, és a támogatási jegy megköveteli, hogy korlátozott hozzáféréssel rendelkezzünk az adataihoz, a szervezet globális rendszergazdái és Power Platform rendszergazdái kérést kapnak. Ha jóváhagyják, a jegyen dolgozó Microsoft-munkatársak csak a kért környezetben férhetnek hozzá az adatokhoz, és csak egy bizonyos ideig. Sőt, a hozzáférésük nem újul meg automatikusan. Minden alkalommal, amikor adathozzáférésre van szükség, a rendszergazdák új ügyfélszéf-kérést kapnak. A rendszer minden kérést és frissítést automatikusan rögzít az auditnaplóban.
Kiterjesztett biztonsági mentés (7–28 nap)
A rendszeres, gyakori biztonsági mentések megvédik adatait Power Platform a nemkívánatos események kockázatától és Dataverse kockázatától. Ha olyan termelési környezeteket hoz Power Platform létre, amelyekben Dataverse adatbázis és telepített Dynamics 365 alkalmazások vannak, akkor ezekről a környezetekről automatikusan biztonsági másolat készül , és legfeljebb 28 napig tárolhatók. Ha egy éles környezetben nincsenek telepítve Dynamics 365 alkalmazások, a biztonsági másolatokat hét napig tárolja a rendszer. Felügyelt környezetek esetén azonban a rendszergazdák a következő PowerShell-paranccsal meghosszabbíthatják a biztonsági másolatok megőrzési időtartamát 14, 21 vagy 28 napra:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
DLP asztali folyamatokhoz
Itt Power Automate adatveszteség-megelőzési szabályzatokat hozhat létre , amelyek az asztali folyamat moduljait és az egyes modulműveleteket üzleti , nem üzleti vagyletiltott kategóriába sorolják. Ha így kategorizálja őket, a készítők nem kombinálhatják a különböző kategóriákból származó modulokat és műveleteket egy asztali folyamatban, illetve egy felhőfolyamat és az általa használt asztali folyamat között – csak felügyelt környezetekben. Bár DLP-szabályzatokat hozhat létre az asztali folyamatokhoz nem felügyelt környezetekben, ezek a szabályzatok nem kényszerítve vannak.
Alapértelmezés szerint az asztali folyamatok műveletcsoportjai nem jelennek meg DLP-szabályzat létrehozásakor. A rendszergazdának be kell kapcsolnia az Asztali folyamat műveleteinek megjelenítése DLP-házirendekben bérlői beállítást a Power Platform felügyeleti központban.
A szervezeten belül bárki létrehozhat Windows asztali folyamatokat az alapértelmezett környezetben. Az asztali folyamatokhoz ugyanolyan fontos a DLP-stratégia, mint a felhőfolyamatokhoz, hogy a készítők megfeleljenek a szervezeti szabályzatoknak. Ha például a szabályzatok blokkolják a parancsfájlok futtatását a felhasználói számítógépeken, meg kell akadályoznia, hogy a készítők asztali folyamatokat hozzanak létre egy Parancsfájl futtatása művelettel. Hasonlóképpen, ha a szabályzatok korlátozzák a HTTP-összekötő használatát a felhőfolyamatokban, érdemes letiltani a hasonló műveleteket az asztali folyamatokban.
Ha nem biztos abban, hogy egy DLP-szabályzat hogyan befolyásolja a készítők asztali folyamatait, használja az Automation Kit DLP-hatáselemző eszközét.
Adatok exportálása Application Insightsbe
Application Insights diagnosztikai és teljesítményadatokat Dataverse kaphat, amelyek segítségével diagnosztizálhatja és elháríthatja a hibákat és a teljesítményproblémákat. A szervezetek Application Insights a Azure Monitor funkciójávalnagyobb irányítást kapnak az eszközeik felett.
Ha környezetekkel rendelkezik Dataverse , az adatfolyammal figyelheti az API bejövő hívások, beépülő modulok végrehajtási hívásai Dataverse és SDK-hívások teljesítményét, Dataverse valamint figyelheti a beépülő modulok és Dataverse Dataverse az SDK-műveletek hibáit. Az alkalmazásokat Application Insights összekapcsolva megértheti, hogy a felhasználók mit csinálnak velük, információkat gyűjthet a jobb üzleti döntések meghozatalához, és javíthatja az alkalmazások minőségét. Az alábbi képernyőképen például egy modellvezérelt alkalmazás egyes műveleteinek száma és átlagos időtartama látható. Ezek az információk hasznosak lehetnek az alkalmazás felhasználóit leginkább érintő műveletek azonosításához.
A szűrőkkel együtt észlelheti Application Insights a sikertelen folyamatokat, és riasztásokat hozhat létre. Az alábbi példa bemutatja, hogyan hozhat létre egyéni riasztást és szűrőt egy adott felhőfolyamat hibáira. További példákért lásd: Beállítás Application Insights Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Katalógus itt: Power Platform
A katalógus egy központi hely, ahol a készítők és fejlesztők felfedezhetik és megoszthatják a Power Platform megoldásokat, sablonokat és kódösszetevőket a szervezeten belüli újrafelhasználás céljából. Emellett központi helyet biztosít a rendszergazdák számára az összetevők tárolásához és karbantartásához Power Platform , felügyeleti képességekkel és jóváhagyási munkafolyamatokkal a szabályozási és jogszabályi követelményeknek való megfelelés biztosítása érdekében.
A készítők és fejlesztők beküldik megoldásaikat, sablonjaikat és összetevőiket a katalógusba, hogy segítsenek munkatársaiknak az üzleti problémák megoldásában. A rendszergazdák és az üzletági jóváhagyók áttekintik és jóváhagyják őket. A katalógus az összetevők egyetlen igazságforrásaként Power Platform szolgál, amelyek gondozhatók és szabályozhatók, hogy felgyorsítsák az értéket a készítők és a fejlesztők számára. Leegyszerűsíti a megoldások és sablonok keresésének, létrehozásának és megosztásának folyamatát, megkönnyítve a szervezetek számára az alkalmazások alkalmazását az üzleti problémákra és céljaik elérését.
Azok a szervezetek, amelyek arra ösztönzik a fejlesztőket és készítőket, hogy összetevőket és sablonokat hozzanak létre és osszanak meg a katalógusban, több értéket nyernek befektetésükből Power Platform. Az egyszerű építés nem elég. Az összetevők nagy léptékű megosztása elősegíti a közösségeket, és támogatja azokat a csoportokat, amelyek értéket szabadíthatnak fel a szervezet különböző személyzetéből. Valójában azok a szervezetek, amelyek a legsikeresebbek Power Platform , fúziós csapatmodellt alkalmaznak, ahol a profi fejlesztők, készítők és rendszergazdák együtt dolgoznak, hogy segítsenek munkatársaiknak a lehető legnagyobb értéket kihozni a platformból a megoldások, sablonok és összetevők újrafelhasználásával.
Alapértelmezett környezet-útválasztás
Az alapértelmezett környezet-útválasztás egy prémium cégirányítási funkció, amellyel Power Platform a rendszergazdák automatikusan átirányíthatják az új készítőket a saját személyes fejlesztői környezetükbe, amikor először látogatnak el Power Apps. Az alapértelmezett környezet-útválasztás személyes, biztonságos teret kínál az új készítőknek az építéshez Microsoft Dataverse anélkül, hogy attól kellene tartaniuk, hogy mások hozzáférnek alkalmazásaikhoz vagy adataikhoz.
A felügyelt környezetek használatának szempontjai
A felügyelt környezetek használatának mérlegelésekor szem előtt kell tartania néhány dolgot.
Irányítás: Felügyelt környezetek, CoE Starter Kit vagy mindkettő?
A felügyelt környezetek olyan funkciók készlete, amelyek megkönnyítik a rendszergazdák irányítását azáltal, hogy nagyobb irányítást biztosítanak a Power Platform rendszergazdáknak, és kevesebb erőfeszítést igényelnek tőlük – ezt sok szervezet már nagyon várta. Számos szervezet irányítási folyamatát befolyásolta a CoE Starter Kit. Mások a készlet beépített funkcióin alapulnak, amelyek a szervezet egyedi igényeinek megfelelően vannak kiterjesztve. Megint mások a CoE Starter Kitet használják a felügyelt környezetek irányítási funkcióinak bővítésére.
A felügyelt környezetek mérnöki csapata szorosan együttműködött a Power CAT-tal , a kezdőkészletért felelős csapattal, hogy azonosítsa a készlet leggyakrabban használt funkcióit, és hozzáadja azokat a felügyelt környezetekhez. Ennek eredményeként néhány funkció mindkét termékben elérhető. Felügyelt környezetek használata esetén a terméken belüli funkciókat a Microsoft kezeli és támogatja. Nem kell frissítenie vagy karbantartania őket – automatikusan frissülnek a kiadási hullámokkal Power Platform . Ha szervezete használja a CoE Starter Kit-et, fontos, hogy hozzon létre és tartson fenn egy belső folyamatot annak havi frissítéséhez. Kövesse a CoE Starter Kit irodai óráiban bemutatott javaslatokat.
Az ajánlott módszer mindkettő használata – kezdje a felügyelt környezetekkel, és töltse ki a hiányosságokat a kezdőcsomaggal. Hogyan lehet eldönteni, hogy használja-e a felügyelt környezeteket a CoE Starter Kittel.
Mivel a készlet közösségvezérelt, nem vonatkoznak rá ugyanazok a szolgáltatásiszint-megállapodások, mint a licencelt termékeinkre. A GitHub webhelyén hibákat jelenthet, kérdéseket tehet fel, és új funkciókat kérhet.
Ha a felügyelt környezetek inaktiválását tervezi
Fontos megérteni, hogy mi történik, ha a szervezet abbahagyja a felügyelt környezetek használatát. Az alábbi táblázat ismerteti a készítőkre és a rendszergazdákra gyakorolt hatásokat.
| Szolgáltatás | Készítői hatás | Rendszergazdai hatás |
|---|---|---|
| Készítő üdvözlendő | Közvetett: Nem látják az üdvözlő üzenetet, amikor belépnek a környezetbe. | Közvetett: Nem tudnak testreszabott üdvözlő üzeneteket definiálni a környezetekben. |
| Megosztás korlátozása | Közvetlen: Bármely biztonsági csoporttal és felhasználóval megoszthatják alkalmazásaikat. | Közvetett: Nem szabályozhatják a környezetben lévő alkalmazások megosztását. |
| Használati adatok | None | Közvetlen: Ők és más címzettek nem kapják meg a heti e-mail kivonatot. |
| Adatirányelvek | None | Közvetett: A DLP-k kényszerítve vannak, de a rendszergazdák nem alkalmazhatnak több DLP-t a környezetre. |
| Csővezetékek Power Platform | Közvetlen: Nem használhatják a folyamatokat a megoldásaik üzembe helyezéséhez. | None |
| Megoldás-ellenőrző kikényszerítése | Közvetett: Bármilyen megoldást importálhatnak a hibák, a biztonság és a nem megfelelő eszközök ellenőrzése nélkül. | None |
| Felhasználó által felügyelt kulcs | None | Közvetett: A funkció korlátozott. |
| IP tűzfal | None | Közvetett: A funkció korlátozott. |
| Ügyfélszéf | None | Közvetett: A funkció korlátozott. |
| Kiterjesztett biztonsági mentés (7–28 nap) | None | Közvetett: A funkció korlátozott. |
| DLP asztali folyamatokhoz | Közvetlen: Korábban letiltott műveleteket futtathatnak. | None |
| Exportálás az App Insights szolgáltatásba | None | Közvetett: A funkció korlátozott. |
| Katalógus itt: Power Platform | None | Közvetett: A funkció korlátozott. |
A felügyelt környezetek általános beállításai
Ha a felügyelt környezetek aktiválását fontolgatja, hasznosnak találhatja az alábbi példabeállításokat az egyes környezettípusokhoz:
Alapértelmezett környezet
- Megosztás korlátozása: A csoportokkal való megosztás kizárása, a megosztás korlátozása 20 személyre
- A megoldás-ellenőrző kényszerítése: E-mailek letiltása és küldése
- Használati információk: Be
- Maker üdvözlő tartalma: Testreszabott, beleértve a további információért található hivatkozást
Fejlesztői környezet
- Megosztás korlátozása: Ne állítson be korlátokat
- A megoldás-ellenőrző kényszerítése: Figyelmeztetés és ne küldjön e-maileket
- Használati információk: Ki
- Maker üdvözlő tartalma: Testreszabott, beleértve a további információért található hivatkozást
Tesztkörnyezet
- Megosztás korlátozása: Ne állítson be korlátokat
- A megoldás-ellenőrző kényszerítése: Figyelmeztetés és ne küldjön e-maileket
- Használati információk: Be
- Maker üdvözlő tartalma: Testreszabott, beleértve a további információért található hivatkozást
Működési környezet
- Megosztás korlátozása: Ne állítson be korlátokat
- A megoldás-ellenőrző kényszerítése: E-mailek letiltása és küldése
- Használati információk: Be
- Maker üdvözlő tartalma: Testreszabott, beleértve a további információért található hivatkozást
Teams-környezet
- Megosztás korlátozása: Ne állítson be korlátokat
- A megoldás-ellenőrző kényszerítése: E-mailek letiltása és küldése
- Használati információk: Be
- Maker üdvözlő tartalma: Nincs tartalom vagy "további információ" link
Hogyan lehet eldönteni, hogy használja-e a felügyelt környezeteket a CoE Starter Kit-tel
A CoE Starter Kit átfogó funkciókat kínál az örökbefogadás adminisztrálásához Power Platform , irányításához és ápolásához. Ez egy nyílt forráskódú, kevés kódolást igénylő modellel végzett kísérletezésünk és innovációnk eredménye, amelyet nagymértékben befolyásolnak az ügyfelek visszajelzései. Egyes funkciói átfedik a felügyelt környezetek funkcióit, és a tervek szerint a felügyelt környezetek végül felváltják a készlet egyes funkcióit. A felügyelt környezetek fejlődésével folyamatosan új funkciókkal bővítjük a készletet az érdeklődés felmérése érdekében. A CoE Starter Kit nem célja a felügyelt környezetekben létező funkciók másolása. Az innovációra és a kielégítetlen ügyfélkérések kezelésére összpontosít, miközben felmérjük a visszajelzéseket arról, hogy mi szükséges a következő lépésekhez.
A felügyelt környezeteket önmagában vagy a CoE Starter Kittel együtt használhatja az elfogadás adminisztrálására és szabályozására Power Platform. Honnan tudod, hogy melyik lehetőséget válassza?
Javasoljuk, hogy kezdje a felügyeleti központ és a Power Platform felügyelt környezetek alapértelmezett képességeivel. Robusztusak és teljes mértékben támogatottak. Ha rájön, hogy több képességre van szüksége a bérlő irányításához, ellenőrizze, hogy a CoE Starter Kit kiegészítheti-e azt, amit a felügyelt környezetekben azonnal kap. Minden szervezetnek meg kell találnia a követelményeinek leginkább megfelelő hibrid modellt.
CoE kezdőkészlet vs felügyelt környezetek
Néhány fontos különbség a CoE Starter Kit és a Managed Environments között a megfontolás részét kell képeznie.
A CoE Starter Kit nyilvánosan elérhető API-kat és műveleteket használ az irányítás védőkorlátjainak alkalmazásához. Az irányítási folyamatok aszinkronok és reaktív módon történnek. Tegyük fel, hogy a szervezetnek 20 felhasználóra kell korlátoznia az alkalmazások megosztását. A kiválósági központok csak a határérték túllépése után reagálhatnak, ami nem megfelelő eszközöket eredményezhet. Másrészt a felügyelt környezetek a termékbe beépített privát API-kat használnak, amelyek a megosztási korlátokat kényszerítik ki az átadásuk előtt.
A felügyelt környezetek folyamatosan fejlődnek az ügyfelek visszajelzései és a CoE Starter Kitet használó ügyfelek tanulságai alapján. Egyes funkciók teljesen vagy részben átfedik egymást. Ezzel szemben a kezdőcsomag olyan funkciókkal rendelkezik, amelyekkel a szervezetek olyan dolgokat is elvégezhetnek, amelyek a felügyelt környezetekkel még nem lehetségesek, és fordítva. Javasoljuk, hogy tekintse át a Kiválósági központ (CoE) áttekintését.
A felügyelt környezetek és a CoE Starter Kit funkcióinak alábbi összehasonlítása segíthet a döntések meghozatalában.
Menedzselt környezetek funkció:Maker üdvözlet Elérhető a CoE Starter Kit-ben:Részben
- A felügyelt környezetekben a rendszergazdák egyéni üdvözlő tartalmakat biztosíthatnak a készítők üdvözléséhez az első látogatásukkor Power Apps az első lépésekkel kapcsolatos információkkal. A CoE Starter Kit üdvözlő e-mailt kínál, amelyet csak az első alkalmazás, folyamat vagy robot létrehozása után küldenek el az új készítőknek.
- A felügyelt környezetek közvetlenül a készítői stúdióban kommunikálnak az új készítőkkel. A CoE Starter Kit csak e-mailben kommunikál.
- A felügyelt környezetek lehetővé teszik a rendszergazdák számára, hogy minden környezetben testre szabják az üdvözlő üzenetet. A CoE Starter Kit egy üdvözlő üzenetet tartalmaz minden környezetben.
Felügyelt környezetek funkció:Megosztás korlátozása Elérhető a CoE Starter Kit-ben: Nem valós időben (reaktív)
A rendszergazdák beállíthatnak megosztási korlátokat a kezdőcsomagban, de proaktív módon nem kényszeríthetők ki. A készletben található megosztási korlátok csak megfelelőségi értesítések és emlékeztetők küldésére szolgálnak a készítőknek.
Felügyelt környezetek funkció:Használati betekintések Elérhető a CoE Starter Kit-ben:Igen
- Mindkét megoldás jól vizualizálja a leltárt és a használati elemzéseket.
- A CoE Starter Kit jelentései egyesítik a diagnosztikai és leltáradatokat a bérlő adataival az azonosítóból Microsoft Entra , lehetővé téve, hogy megtalálja a legaktívabb készítőket részleg, város vagy ország/régió szerint.
- A Starter Kit jelentéskészítési funkciói azt Power BI jelentik, hogy az adatokat a követelmények szerint "szeletelheti és kockázhatja", és Power BI sorszintű biztonsággal megoszthatja az irányítópultokat más rendszergazdai csoportokkal. Ismerje meg, hogyan nyerhet mélyreható betekintést a Power Platform bevezetésbe a CoE Power BI irányítópultjával.
Felügyelt környezetek funkció:Adatházirendek Elérhető a CoE Starter Kit-ben:Igen
A CoE Starter Kit tartalmaz egy DLP hatású eszközt, amely hasznos az egyes DLP-k aktiválásának vagy deaktiválásának környezetre gyakorolt hatásának megértésében.
Felügyelt környezetek funkció:Heti kivonat Elérhető a CoE Starter Kit-ben:Részben
- A CoE Starter Kit nem rendelkezik heti kivonattal az adminisztrátorok számára. Ehelyett a rendszergazdák egy Power BI irányítópultról kapják meg az információkat.
- Felügyelt környezetekben az inaktív alkalmazások és folyamatok ki vannak emelve egy heti kivonatoló e-mailben. A CoE Starter Kit rendelkezik egy inaktivitási értesítési folyamattal, amely értesíti a gyártókat inaktív erőforrásaikról, és jóváhagyást kér azok törléséhez.
- Mind a felügyelt környezetek, mind a CoE Starter Kit egyik fő célja, hogy több betekintést nyújtson, amelyek lehetővé teszik a rendszergazdák számára, hogy cselekedjenek. A CoE Starter Kit előnye itt van. Olyan képességekkel rendelkezik, amelyek az erőforrás-kezelést a készítőkhöz irányítják, felelőssé téve őket saját erőforrásaikért, és csökkentve a rendszergazdák terheit.
Felügyelt környezetek funkció:Folyamatok elérhető a CoE-kezdőkészletben:Részben Power Platform
A CoE Starter Kit része egy másik készlet ALM Accelerator for Power Platform, amelynek neve hasonló, mint a csővezetékek, beleértve a két megoldás közötti integráció bizonyos bővíthetőségét.
Felügyelt környezetek funkció:Megoldás-ellenőrző kényszerítése Elérhető a CoE Starter Kit-ben:Nem
Mivel ezek a megoldások szorosan integrálva vannak a termékbe, a CoE Starter Kit nem tudja ellenőrizni őket.
Felügyelt környezetek funkció: IP tűzfal Elérhető a CoE Starter Kit: No
Felügyelt környezetek funkció:Cookie-visszajátszásos támadások blokkolása Elérhető a CoE Starter Kit-ben:Nem
Felügyelt környezetek funkció:Felhasználó által kezelt kulcsok Elérhető a CoE Starter Kit : Nem
Felügyelt környezetek funkció:Ügyfélszéf elérhető a CoE Starter Kit-ben:Nem
Összegzés
A prémium cégirányítási képességekkel rendelkező felügyelt környezetek kulcsfontosságú megoldást jelentenek a rendszergazdák számára, akiknek feladata a nagy léptékű bevezetés kezelése és szabályozása Power Platform . Robusztus eszköz- és vezérlőkészletének biztosításával lehetővé teszi az irányítási csapatok számára, hogy fenntartsák az innováció és a biztonság közötti kényes egyensúlyt. A részletes hozzáférés-vezérléssel, az egyszerűsített megoldástelepítéssel és a szabályzatok érvényesítésével a felügyelt környezetek alapot kínálnak a szervezetek számára, hogy magabiztosan kihasználják a teljes potenciált, miközben biztosítják a megfelelőséget, az adatok integritását és az optimális teljesítményt Power Platform . Egy olyan korban, ahol az adatgazdálkodás kiemelkedő fontosságú, ezek a képességek Power Platform a modern vállalati informatikai stratégiák sarokkövei, elősegítve a hatékonyságot és a nyugalmat a rendszergazdák és az érdekelt felek számára egyaránt.