Distribuzione di Power Automate su larga scala

Questa architettura è destinata ai flussi di lavoro di Power Automate che sostituiscono i flussi di lavoro di SharePoint 2010 e per i nuovi siti di SharePoint Online. Con questa soluzione, è possibile:

• Pianificare con attenzione la distribuzione, la governance e la strategia operativa di Power Automate.
• Soddisfare le esigenze dell'organizzazione, ad esempio i requisiti di residenza dei dati, la prevenzione della perdita dei dati (DLP) e i requisiti di licenza flessibili e minimi.
• Rimanere entro le soglie scalabili di Power Platform.

Architettura

Scaricare un file di Visio di questa architettura.

Workflow

La topologia di rete hub-spoke di Azure è alla base di questa architettura. I flussi delle soluzioni Power Platform possono richiamare i flussi figlio dalle soluzioni. I flussi padre e figlio semplificano la gestione dei flussi evitando i flussi con centinaia di passaggi.

Questa soluzione effettua il provisioning di un flusso di lavoro init di Power Automate per ogni sito di SharePoint. Nel flusso init un utente o un evento avvia un flusso di lavoro. Il flusso init chiama un flusso di lavoro centrale, che esegue tutte le azioni che soddisfano le esigenze aziendali.

SharePoint Online e Power Platform supportano molte aree geografiche. Ogni area geografica include un set di siti di SharePoint Online. Questo concetto di multi-area geografica viene esteso ai flussi centrali.

1. Il team IT esegue il provisioning di un flusso init in ogni sito di SharePoint Online. Oltre al trigger, il flusso contiene una singola azione che usa Call Child Flow per chiamare un flusso di lavoro centrale.

2. Il team effettua il provisioning dei flussi centrali in ogni area geografica, corrispondente alle aree geografiche di SharePoint Online.

3. Un utente avvia, o un evento attiva, un flusso di lavoro del flusso init. A seconda del tipo di trigger, il flusso init può essere eseguito nel contesto dell'utente o nel contesto dell’autore.

4. Il flusso init chiama un flusso centrale nell'area geografica appropriata. Per un contesto utente, il flusso init può passare in modo autorevole le informazioni utente per asserire l'utente nel flusso centrale.

5. Se necessario, il flusso centrale può richiamare più flussi figlio per alleggerire il flusso.

Componenti

Questo scenario usa i componenti seguenti:

• Power Automate usa i flussi per creare processi automatizzati.
• I siti di SharePoint Online consentono alle organizzazioni di condividere e gestire contenuto, conoscenza e applicazioni.
• Power Platform analizza i dati, compila soluzioni, automatizza i processi e crea agenti virtuali.
  • Gli ambienti Power Platform archiviano, gestiscono e condividono i dati aziendali, le app, i chatbot e i flussi di un'organizzazione.
  • Le soluzioni Power Platform sono il meccanismo per l'implementazione della gestione del ciclo di vita delle applicazioni (ALM) in Power Apps e Power Automate.
• Microsoft Entra ID è una piattaforma universale per gestire e proteggere le identità.

Alternative

• È possibile usare questa architettura con App per la logica di Azure sostituendo i flussi centrali con le app per la logica. Esistono alcuni trigger non inclusi in App per la logica, ad esempio SharePoint - Per un file selezionato. In tal caso, il flusso init di Power Automate può usare il trigger e quindi chiamare un'app per la logica.

  App per la logica supporta il modello a consumo, in cui si paga per le risorse usate. È anche possibile usare un modello ibrido con Power Automate e App per la logica. Se si vuole evitare preoccupazioni relative alle soglie, App per la logica è la soluzione consigliata.

• È possibile migliorare il modello hub-and-spoke usando un singolo flusso init per area geografica anziché creare un flusso per ogni sito di SharePoint Online. Questa strategia è possibile solo se si attiva il flusso manualmente. È possibile orchestrare il flusso in modo che sia richiamato da qualsiasi sito di SharePoint Online in un tenant.

Dettagli dello scenario

Microsoft Power Automate fa parte di Microsoft Power Platform senza codice o a uso limitato di codice. I clienti Microsoft 365 usano Power Automate per l'automazione del flusso di lavoro e i processi aziendali.

Potenziali casi d'uso

I flussi di lavoro Power Automate progettati per il cliente sono suddivisi in due categorie:

• I proprietari di siti di SharePoint in genere creano flussi di lavoro ad hoc. I proprietari dei siti sono completamente responsabili della progettazione, della distribuzione e della manutenzione del flusso di lavoro.

• I team IT creano flussi di lavoro la cui proprietà, gestione e supporto e totalmente a loro carico per tutta la durata del flusso di lavoro.

Questa architettura si applica ai flussi di lavoro in cui i team IT controllano completamente i cicli di vita dei flussi di lavoro e dei componenti.

Considerazioni

Ecco alcuni vantaggi dell'adozione di questo modello hub-and-spoke per le distribuzioni di Power Automate:

• La logica centralizzata è facile da aggiornare in un'unica posizione e tutti i flussi ottengono automaticamente gli aggiornamenti più recenti.

• È possibile evitare di assegnare licenze Premium a tutti i flussi init per i siti di SharePoint Online. È invece possibile assegnare licenze Premium al numero limitato di flussi centrali.

• La separazione di siti di SharePoint Online e flussi nelle rispettive aree geografiche soddisfa i requisiti di residenza dei dati.

• A seconda del trigger del flusso init, il flusso può mantenere il contesto dell'utente dall'avvio al completamento del flusso centrale.

• Per soddisfare i requisiti stagionali o periodici, questo modello offre aggiornamenti e downgrade flessibili delle licenze del flusso centrale.

DevOps

• Power Platform supporta l'integrazione continua e la distribuzione continua (CI/CD) per i relativi componenti nelle soluzioni. È possibile esportare e importare soluzioni come pacchetti negli ambienti Power Platform e tra tenant.

• È meglio avere un tenant di pre-produzione per convalidare gli aggiornamenti prima di eseguire il push degli aggiornamenti e dei componenti nel tenant di produzione. Poiché l'aggiornamento dei flussi centrali influisce immediatamente su molti flussi init, è importante disporre di analisi e convalida di alta qualità. Quando si innalza di livello il tenant di produzione, assicurarsi di usare le variabili di ambiente per le connessioni, in modo da poter scegliere l'endpoint corrispondente al tenant di destinazione.

• Power Platform supporta ALM di componenti e flussi di lavoro con Azure Pipelines o GitHub Actions.

Operazioni

Usare il toolkit Center of Excellence (CoE) per Power Platform per gestire centralmente i flussi e monitorarli in caso di errori. Il toolkit CoE mostra anche i componenti Power Platform e le dipendenze tra i componenti. È possibile progettare ogni flusso per rilevare e registrare gli errori o inviare una notifica a un utente per una migliore supportabilità.

Sicurezza

• La gestione entitlement per i flussi creati nelle soluzioni è diversa dai flussi esterni alle soluzioni. Con i flussi esterni alle soluzioni, è possibile concedere le autorizzazioni a un elenco o una raccolta di siti di SharePoint per avviare il flusso. I flussi in Soluzioni associano le autorizzazioni a un gruppo basato su Dataverse Environment denominato Group Team, che è possibile eseguire il mapping a un gruppo Microsoft Entra. È quindi possibile gestire gli utenti nel gruppo Microsoft Entra.

• A tutti gli utenti ad eccezione dell'amministratore dell'ambiente devono essere concesse autorizzazioni di sola lettura/esecuzione negli ambienti di produzione, in modo che gli utenti finali non possano creare componenti.

• È possibile applicare criteri DLP a livello di ambiente per consentire una maggiore flessibilità nella soddisfazione dei requisiti aziendali.

Ottimizzazione dei costi

Non si pagano costi aggiuntivi per questo scenario se si soddisfano le condizioni seguenti:

• Non esiste alcuna dipendenza dai connettori Power Platform Premium.

• I flussi possono essere conformi alle soglie di esecuzione delle azioni della licenza di inizializzazione Microsoft 365, ad esempio E3 o E5.

In caso contrario, è necessario acquistare licenze Premium, piano per utente o per flusso, solo per i flussi centrali. I prezzi possono variare a seconda del numero di flussi centrali necessari in ogni area geografica. Non è necessario assegnare licenze Premium ai flussi init che sono più numerosi.

Collaboratori

Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.

Autore principale:

• Srinivas Varukala | Senior Technical Program Manager

Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.

Passaggi successivi

• Usare flussi figlio in Power Automate
• Definire una strategia per l’ambiente Power Platform
• Team di gruppo Microsoft Dataverse
• Usare variabili di ambiente nelle soluzioni Power Platform
• ALM con Power Platform
• Prezzi di Power Automate
• Domande frequenti sulle licenze di Power Automate

Risorse correlate

• CI/CD per Azure Power Platform
• Intelligenza artificiale per i cittadini con Power Platform
• Topologia di rete hub-spoke in Azure