Bagikan melalui

Membangun strategi lingkungan

  • Artikel

Lingkungan Power Platform adalah kontainer yang dapat digunakan administrator untuk mengelola aplikasi, alur, koneksi, dan aset lainnya; bersama dengan izin untuk memungkinkan anggota organisasi menggunakan sumber daya. Artikel ini memandu Anda melalui rincian penting tentang lingkungan di dalam Microsoft Power Platform dan mendiskusikan cara yang disarankan untuk mendapatkan manfaat dari pengelolaan mereka secara proaktif. Informasi selengkapnya: Ikhtisar Lingkungan Microsoft Power Platform

Pengembangan strategi lingkungan berarti mengkonfigurasi lingkungan dan lAPIsan keamanan data lainnya dengan cara yang mendukung pengembangan produktif di organisasi Anda, sekaligus mengamankan, dan mengelola sumber daya. Strategi untuk mengelola penyediaan dan akses lingkungan, serta mengontrol sumber daya di dalamnya, adalah penting untuk:

  • Data dan akses yang aman.
  • Memahami cara menggunakan lingkungan default dengan benar.
  • Mengelola jumlah lingkungan yang benar untuk menghindari macet dan melestarikan kapasitas.
  • Memfasilitasi manajemen siklus hidup aplikasi (ALM).
  • Mengatur sumber daya di partisi logika.
  • Mendukung operasi (dan pusat bantuan) dalam mengidentifikasi aplikasi yang berada dalam produksi dengan memilikinya di lingkungan khusus.
  • Memastikan data disimpan dan ditransmisikan di kawasan geografis yang dapat diterima (untuk alasan kinerja dan kepatuhan).
  • Memastikan isolasi aplikasi dikembangkan.

Memahami lingkungan

Sebelum memulai, mari lihat beberapa fakta kunci lingkungan dan keamanan:

  • Lingkungan terkait dengan lokasi geografis yang dikonfigurasi pada saat lingkungan dibuat.
  • Lingkungan dapat digunakan untuk menargetkan audiens yang berbeda atau untuk tujuan yang berbeda seperti dev, tes, dan produksi.
  • Kebijakan pencegahan kehilangan data (DLP) dapat diterapkan ke lingkungan individual atau penyewa.
  • Setiap penyewa memiliki lingkungan default.
  • Lingkungan non-default dapat dibuat oleh pengguna berlisensi Power Apps, Power Automate, dan Dynamics 365. Pembuatan dapat dibatasi hanya untuk admin global dan layanan melalui pengaturan penyewa.
  • Lingkungan non-default menawarkan lebih banyak kontrol seputar izin.
  • Lingkungan dapat memiliki satu atau beberapa instans Microsoft Dataverse.
  • Lingkungan mencakup peran keamanan yang telah ditentukan yang mencerminkan tugas umum pengguna dengan tingkat akses yang ditentukan untuk mencocokkan sasaran praktik terbaik keamanan yang memberikan akses ke jumlah minimum data bisnis yang diperlukan untuk menggunakan aplikasi.
  • Perutean lingkungan default adalah fitur tata kelola premium. Fitur ini memungkinkan Power Platform admin untuk secara otomatis mengarahkan pembuat baru ke lingkungan pengembang pribadi mereka sendiri ketika mereka mengunjungi make.powerapps.com untuk pertama kalinya.

Jenis Lingkungan

Sebelum Anda mulai mengembangkan strategi lingkungan, pastikan Anda memahami berbagai jenis lingkungan.

Mengembangkan strategi

Berikut adalah titik awal untuk mempertimbangkan strategi lingkungan Anda.

  • Tetapkan admin peran admin admin Layanan Microsoft Power Platform atau layanan Dynamics 365.
    Peran ini menyediakan akses administratif ke aplikasi kanvas Power Apps, alur, aplikasi yang diarahkan model, lingkungan, konektor kustom, koneksi, Gateway, portal Power Apps, model AI Builder, dan semua instans Dataverse. Peran ini harus ditetapkan ke admin yang tidak memerlukan akses admin penyewa global dan khusus untuk mengelola Microsoft Power Platform.

  • Membatasi pembuatan lingkungan produksi bersih baru ke admin.
    Membatasi pembuatan lingkungan bermanfaat untuk mempertahankan kontrol secara umum: untuk mencegah konsumsi kapasitas yang tidak diperhitungkan dan mengurangi jumlah lingkungan untuk dikelola. Jika pengguna harus meminta lingkungan dari TI pusat, lebih mudah untuk melihat apa yang sedang dikerjakan orang jika admin adalah juru kunci.

  • Perlakukan lingkungan default sebagai lingkungan produktivitas pengguna dan tim untuk grup bisnis Anda.
    Mengubah nama lingkungan melalui Pusat admin dianjurkan untuk membuat maksud dari lingkungan yang jelas. Berkomunikasi secara jelas bahwa default digunakan untuk skenario produktivitas pengguna dan tim, namun bukan aplikasi penting bisnis atau penting untuk misi. Lingkungan ini tidak dapat dinonaktifkan atau dihapus karena menyelenggarakan integrasi dengan produk seperti SharePoint dan proyek. Kami merekomendasikan pendekatan berjenjang untuk lingkungan produktivitas pengguna dan tim

  • Buat proses untuk meminta akses ke atau pembuatan lingkungan.
    Dengan pembuatan lingkungan dikunci dan default dicadangkan untuk aplikasi integrasi pihak pertama, jelaskan ke organisasi Anda bahwa proyek pengembangan yang tepat harus dimulai dengan meminta lingkungan khusus baru yang memiliki komunikasi yang jelas tentang niat dan dukungan antara pengembang dan admin. Bagian selanjutnya memiliki rincian lebih lanjut tentang pembuatan lingkungan otomatis, yang baru salah satu cara untuk menerapkan proses permintaan formal yang mudah.

  • lingkungan Dev/uji/produksi untuk grup bisnis tertentu atau aplikasi.
    Memiliki lingkungan yang bertahap akan memastikan perubahan selama pengembangan tidak mengganggu pengguna dalam produksi dan data tidak rusak. Bila sumber daya terbatas, fokuskan pola ini untuk aplikasi misi penting, atau pada unit bisnis yang memiliki kebutuhan terbesar untuk ruang khusus mereka.

  • Lingkungan penggunaan individual untuk bukti konsep dan lokakarya pelatihan.
    Untuk menyelenggarakan Lokakarya, Hackathon, dan aktivitas pelatihan internal—seperti aplikasi dalam satu hari atau Alur dalam sehari—buat lingkungan terpisah baru untuk aktivitas agar semua orang tetap terorganisir. Minta pengguna untuk menyimpan sumber daya yang mereka butuhkan dalam jangka pendek setelah aktivitas dan Bersihkan lingkungan, atau atur ulang untuk aktivitas lainnya. Gunakan lingkungan uji coba yang tidak mengkonsumsi kapasitas untuk jenis aktivitas ini.

  • Menetapkan kebijakan pencegahan kehilangan data (DLP) tingkat lingkungan dan penyewa
    Kebijakan pencegahan kehilangan data (DLP) bertindak sebagai pengaman untuk membantu mencegah pengguna secara tidak sengaja mengekspos data organisasi dan untuk melindungi keamanan informasi dalam penyewa. Bagian penting dari peran admin Power Platform adalah untuk membangun dan memelihara kebijakan DLP tingkat dan lingkungan dan penyewa.

Pendekatan berjenjang untuk lingkungan produktivitas pengguna dan tim.

Untuk mendukung integrasi, kurangi jumlah lingkungan yang diperlukan, dan lakukan akselerasi orientasi, sebaiknya buat beberapa lingkungan bersama yang dapat digunakan oleh individu dan tim.

Lingkungan default

Semua orang di penyewa Anda memiliki izin untuk membuat aplikasi dan alur di sini. Saat ini tidak ada cara untuk memblokir penetapan peran pembuat lingkungan di lingkungan ini. Ini juga merupakan lingkungan yang digunakan untuk integrasi pihak pertama, seperti membuat aplikasi dari Daftar SharePoint. Pelajari lebih lanjut: Lingkungan default

Untuk mengurangi risiko terhadap data, jenis konektor yang digunakan dalam aplikasi dan alur Anda harus terbatas pada kebijakan pencegahan kehilangan data (DLP) yang kurang permisif. Kebijakan ini harus mencakup kasus penggunaan produktivitas individu dan tim kecil, seperti bekerja dengan data SharePoint, mengirim email, dan memiliki alur kerja persetujuan.

Lingkungan power user

Meskipun lingkungan default mencakup banyak kasus penggunaan, beberapa pengguna mahir akan memiliki kebutuhan yang lebih canggih untuk aplikasi dan alur mereka, seperti mengintegrasikan dengan Microsoft Teams, Microsoft Entra ID, atau Azure DevOps.

Untuk tujuan ini, sebaiknya buat lingkungan power user. Lingkungan bersama ini harus menggunakan kebijakan DLP yang lebih permisif dan admin harus mengontrol daftar pembuat ke lingkungan ini.

Beberapa pertimbangan untuk lingkungan power user:

  • Tinjau konektor yang tersedia di lingkungan ini untuk memastikan konektor sesuai dengan pengguna.
  • Mendokumentasikan tujuan dan konektor yang tersedia di lingkungan ini dengan jelas — misalnya, di wiki atau situs SharePoint.
  • Buat proses otomatis untuk pembuat meminta akses ke lingkungan pengguna daya-misalnya, menggunakan Microsoft Forms, situs SharePoint, atau aplikasi. Jika diperlukan, proses ini dapat mencakup persetujuan dari manajer lini atau IT.

Lingkungan kustom

Meskipun lingkungan yang dibagikan mencakup banyak kasus penggunaan untuk aplikasi, tim, dan proyek mungkin mendapatkan keuntungan dari memiliki lingkungan kustom untuk mendukung kasus penggunaan spesifik unit bisnis mereka atau skenario manajemen siklus hidup aplikasi.

Beberapa pertimbangan untuk lingkungan kustom:

  • Bekerja dengan tim proyek atau unit bisnis untuk menentukan apakah mereka memerlukan pengembangan, pengujian, dan lingkungan produksi yang khusus atau apakah pengembangan khusus dan lingkungan pengujian dan produksi bersama lebih sesuai dengan kasus penggunaannya.
  • Pertimbangkan lingkungan khusus untuk proyek dan beban kerja penting. Pengembang memiliki akses pembuat lingkungan di lingkungan pengembangan, namun hanya akses pengguna di lingkungan uji dan produksi. Pengguna akhir hanya memiliki akses pengguna akhir ke solusi produksi sehingga tidak ada yang dapat memodifikasi aplikasi produksi.
  • Pertimbangkan untuk berbagi lingkungan uji dan produksi antara aplikasi penting namun medium kompleks. Proyek individual dan unit bisnis memiliki lingkungan pengembangan mereka sendiri untuk melindungi data, namun solusi disebarkan ke lingkungan pengujian dan produksi bersama. Pengembang adalah pengguna akhir di lingkungan uji, dan pengguna akhir hanya memiliki akses pengguna dasar ke solusi dan data di lingkungan produksi.
  • Bekerja dengan unit bisnis untuk menetapkan konektor yang diperlukan dan membuat kebijakan pengecualian.
  • Bekerja dengan unit bisnis untuk menentukan siapa yang akan menjadi pembuat di lingkungan ini, dan yang akan menjadi administrator lingkungan.
  • Setiap lingkungan mengkonsumsi 1 GB kapasitas data, jadi kelola lingkungan kustom dengan bijak.

Selain rekomendasi di atas, membangun strategi lingkungan Anda juga akan membentuk dan mengarahkan strategi DLP Anda.

  • Setiap orang adalah pembuat. Komunikasikan dengan semua orang bahwa Default bukan untuk pengembangan aplikasi penting.
  • Hanya satu pengguna yang memiliki akses. Lingkungan pengembang sepenuhnya dikunci untuk pengguna lain kecuali pengguna yang berlangganan ke paket komunitas. Aplikasi dapat dipindahkan keluar dari lingkungan jika diperlukan.
  • Pengguna yang disetujui memiliki akses. Lingkungan bersama untuk pengguna dan skenario produktivitas tim, dengan daftar pembuat yang disetujui.
  • Lingkungan khusus untuk proyek dan beban kerja penting. Pengembang memiliki akses pembuat lingkungan di lingkungan pengembangan, namun hanya akses pengguna di lingkungan uji dan produksi. Pengguna akhir hanya memiliki akses pengguna akhir ke solusi produksi sehingga tidak ada yang dapat memodifikasi aplikasi produksi.
  • Lingkungan uji dan produksi bersama untuk aplikasi penting namun medium kompleks. Proyek individual dan unit bisnis memiliki lingkungan pengembangan mereka sendiri untuk melindungi data, namun solusi disebarkan ke lingkungan pengujian dan produksi bersama. Pengembang adalah pengguna akhir di lingkungan uji, dan pengguna akhir hanya memiliki akses pengguna dasar ke solusi dan data di lingkungan produksi.

Rekomendasi tambahan untuk mengelola lingkungan

Berdasarkan pengalaman sukses dengan keterlibatan pelanggan, berikut adalah daftar rekomendasi tambahan yang dapat membantu mengelola lingkungan lebih mudah.

  • Gunakan akun layanan untuk menerapkan solusi produksi: Buat akun layanan yang dikelola Pusat untuk menyebarkan ke lingkungan uji dan produksi. Hal ini bermanfaat karena berbagai alasan:

    • Memungkinkan semua anggota IT untuk mengelola sumber daya admin (seperti lingkungan uji dan produksi).
    • Hanya akun Layanan yang memiliki izin admin di lingkungan.
    • Semua pengguna lain memiliki izin pengguna akhir dan tidak dapat membuat sumber daya baru — ini penting karena jika pengguna diberi akses ke sambungan data, mereka dapat membuat antarmuka baru untuk berinteraksi dengan data yang tidak ditujukan oleh pengembang.
    • Berhati-hatilah terhadap aplikasi kelas produksi yang sedang dalam penyebaran karena mereka terlibat dalam penerapan.
    • Akun Layanan akan memerlukan izin admin Microsoft Power Platform atau Layanan Dynamics 365 di PIM. Tetapkan lisensi tambahan yang diperlukan tergantung pada konektor apa yang harus digunakan dalam proses permintaan (misalnya, jika Dataverse dan Outlook digunakan, tetapkan Power Apps premium dan Office Enterprise).
    • Bila menampilkan rincian untuk aplikasi, maka akan menampilkan akun Layanan sebagai pembuat konten dan bukan pembuatnya. Ini akan membantu pengguna akhir mengetahui siapa yang harus dihubungi jika terjadi masalah aplikasi.

    Pertimbangkan apakah risiko memiliki akun layanan penting bagi Anda. Beberapa organisasi tidak nyaman memiliki akun layanan karena, misalnya, sumber daya bersama dengan hak istimewa admin tidak dapat dilacak ke satu orang. Hal ini benar, namun dapat ditanggulangi dengan langkah-langkah seperti menerapkan akses bersyarat berdasarkan lokasi, melacak log audit ke IP, atau metode yang lebih luas seperti memelihara komputer kerja berakses aman yang memerlukan identifikasi pengguna selama penggunaan dan membatasi akses akun layanan ke perangkat tersebut.

  • Mengurangi jumlah lingkungan pengembangan bersama

    Memiliki lingkungan terpisah untuk pengembangan proyek secara terpisah, terutama saat menangani data yang aman. Lingkungan adalah kontainer untuk sumber daya seperti koneksi ke data, dan di lingkungan pengembangan mungkin ada beberapa orang dengan akses pembuat lingkungan. Jika pembuat memiliki akses ke sambungan data bersama dan dapat membuat aplikasi dan alur, ada risiko bahwa seseorang akan membuat antarmuka baru untuk membaca, memperbarui, dan menghapus data yang mungkin telah diberi akses. Hal ini terutama penting untuk diingat untuk lingkungan default-Anda harus selalu memiliki sambungan data penting, konektor kustom, dan aset lain yang memerlukan keamanan di lingkungan terisolasi untuk melindunginya.

  • Berbagi sumber daya dengan Microsoft Entra grup keamanan

    Grup keamanan dapat digunakan untuk mengelola akses ke Power Apps, alur, peran keamanan Dataverse, dan layanan Office 365 lainnya seperti SharePoint online. Tindakan ini akan menghilangkan beban admin untuk memperbarui akses ke masing-masing pengguna akhir untuk setiap komponen (terutama jika beberapa terlibat) — pemilik aplikasi dapat memodifikasi tingkat grup keamanan tanpa beban (kecuali membatasi akses ke manajemen grup keamanan).

  • Otomatisasi pembuatan lingkungan

    Konektor admin (Microsoft Power Platform for Admins) memungkinkan pembuatan alur persetujuan di mana pengguna meminta lingkungan saat IT telah membatasi pembuatan lingkungan ke admin. TI Pusat dapat meninjau permintaan dan menyetujui atau menolak pembuatan lingkungan, tanpa bertanggung jawab untuk secara manual membuka Pusat admin dan membuat lingkungan untuk pengguna, hanya untuk memvalidasi rincian permintaan, pembenaran Bisnis, persyaratan DLP, dan apakah kapasitas memadai tersedia.

  • Buat lingkungan pengembangan sementara

    Sebagaimana disebutkan, dianjurkan untuk memisahkan lingkungan pengembangan sebanyak mungkin, dan secara khusus menghindari pengembangan aplikasi secara simultan untuk solusi penting dalam lingkungan default. Jika lingkungan dibuat untuk tujuan pengembangan, masukkan tenggat waktu berapa lama lingkungan harus tersedia untuk pengembang dan miliki proses untuk membuat cadangan dan menghapusnya.

  • Lebih sedikit, lebih baik

    Meskipun penting untuk memastikan sumber daya cukup dipartisi antara proyek dan unit bisnis yang menggunakan lingkungan, namun tetap penting untuk menemukan keseimbangan yang baik antara keamanan dan kelayakan. Mengelola lingkungan pengujian dan produksi bersama adalah cara yang baik untuk memfasilitasi sejumlah besar solusi penting sekaligus mempertahankan kapasitas dan mengikuti praktik terbaik. Hal ini mempertahankan izin terbatas karena uji dan produksi memiliki izin lingkungan terbatas, dan oleh karena itu pengguna akhir tidak dapat memodifikasi aplikasi.

  • Penyediaan lingkungan dengan instans Dataverse di kawasan yang sesuai

    Di perusahaan tempat karyawan bekerja di beberapa negara/wilayah, mungkin ada beberapa pertimbangan kepatuhan dalam hal tempat data disimpan dan dikirim antarnegara/wilayah. Jika lingkungan memiliki instans Dataverse, data secara fisik disimpan di kawasan tersebut. Tinjau daftar kawasan lingkungan yang didukung.

Faktor yang memengaruhi provisi

Beberapa faktor mempengaruhi waktu untuk menyediakan jenis lingkungan:

  • Tingkat dukungan aplikasi yang ditentukan

    Tingkat kerumitan, seberapa penting aplikasi ini, dan pengguna yang terkena dampak aplikasi (misalnya, pengguna aktif bulanan/total pengguna di organisasi) semuanya adalah langkah penting untuk cara menyediakan lingkungan untuk mendukung semua skenario.

    Berbagai jenis aplikasi harus dipisahkan di lingkungan yang berbeda berdasarkan seberapa kritisnya masing-masing.

       
    Aplikasi penting. skenario kritis Misi dan/atau kompleksitas tinggi dan/atau penggunaan seluruh organisasi. Dukungan yang dimiliki oleh TI. proses ALM Kuat (dev/uji/prod). Siklus pengembangan yang lebih lama, sering lebih dari 3 bulan hingga produk layak minimum.
    Aplikasi penting. Penting namun tidak kritis dan/atau kompleksitas menengah dan/atau tercakup ke unit bisnis. Dukungan yang dimiliki oleh pemilik aplikasi atau unit bisnis, didukung oleh IT. Lingkungan penggunaan ALM disarankan namun mungkin tidak diperlukan. Pengembangan biasanya kurang dari tiga bulan untuk produk layak minimum.
    Aplikasi produktivitas. Aplikasi produktivitas yang tidak memerlukan tingkat tata kelola yang tinggi. Dukungan oleh pengembang aplikasi. Biasanya, manajemen siklus hidup aplikasi tidak diperlukan. Kurang dari dua minggu hingga produk yang layak minimum.

  • Kapasitas

    Setiap lingkungan (selain uji coba dan lingkungan pengembang) akan mengonsumsi 1 GB pada ketentuan awalnya. Ini mungkin merupakan kendala untuk penyediaan lingkungan jika organisasi Anda tidak membayar lisensi Power Apps Premium atau Dynamics 365, dan juga kapasitas bersama di seluruh penyewa harus dialokasikan untuk mereka yang memerlukannya.

    Menghemat kapasitas dengan:

    • Mengelola lingkungan pengujian dan produksi bersama. Tidak seperti lingkungan pengembangan bersama, izin di lingkungan uji dan produksi harus dibatasi pada akses pengguna akhir untuk pengujian.
    • Otomatiskan pembersihan lingkungan pengembangan sementara dan dorong penggunaan lingkungan uji coba untuk pengujian atau pekerjaan bukti konsep.

  • Keterlibatan admin

    Tidak selalu mungkin untuk meminta TI pusat terlibat dalam setiap proyek pembangunan yang terjadi di seluruh penyewa, terutama jika tim TI lebih kecil atau ada perusahaan yang lebih besar untuk mengelola.

    Kurangi beban admin dengan:

    • Otomatisasi pembuatan lingkungan sehingga admin penyewa hanya perlu menyetujui permintaan.
    • Otomatisasi pembersihan lingkungan pengembangan dengan lingkungan sementara.

Mengomunikasikan dengan jelas tentang strategi lingkungan untuk pembuat di organisasi

Mengkonfigurasi wiki atau situs SharePoint yang mengomunikasikan dengan jelas:

  • Tujuan lingkungan default Anda.
  • Tujuan dari lingkungan produktivitas bersama tim dan pengguna, selain lingkungan bersama lainnya yang mungkin dimiliki aksesnya oleh pembuat (misalnya, lingkungan pelatihan) dan proses cara meminta akses ke lingkungan tersebut.
  • Tujuan dari lingkungan uji coba dan cara memintanya.
  • Tujuan dari lingkungan pengembang dan cara membuatnya
  • Proses untuk meminta lingkungan kustom untuk unit bisnis atau tujuan proyek tertentu.
  • Tanggung jawab pembuat:
    • Jaga agar penyewa tetap bersih. Hapus lingkungan, aplikasi, dan alur jika tidak lagi diperlukan. Gunakan lingkungan uji jika bereksperimen.
    • Berbagi dengan bijak. Waspada dengan berbagi yang berlebihan atas lingkungan, aplikasi, alur, dan dan sambungan bersama.
    • Lindungi Data Organisasi. Hindari memindahkan data dari sumber data yang sangat rahasia atau rahasia ke penyimpanan tidak dilindungi atau eksternal.

Sampaikan juga dengan jelas kebijakan DLP organisasi Anda ke pembuat.