Indietro

Prossima

Esercizio - Modellazione della sicurezza

Completato

In questo esercizio si creerà un modello di sicurezza per Fabrikam per tenere traccia dei visitatori. Esaminare le informazioni presentate su Fabrikam Robotics e completare le attività. Questo esercizio può anche essere completato in piccoli gruppi.

Si sta creando una soluzione per Fabrikam per tenere traccia dei visitatori di uno showroom e di un sito di produzione. Alcuni dei visitatori sono potenziali acquirenti, altri sono attratti dal funzionamento dei robot. Completare questo esercizio dopo l'esercizio sulla modellazione dei dati da questo percorso di apprendimento.

Se si completa l'esercizio da soli:

• Prendere appunti.

• Assumere la mentalità sia del cliente sia dell'architetto di soluzioni.

• Disegnare il modello di sicurezza, usare carta e penna (reale o virtuale) e valutare le opzioni. Disegnare un diagramma, fare un elenco di considerazioni. Ognuno valuta il processo in modo diverso, usando gli strumenti ritenuti più adatti.

• Considerare gli elementi del quadro generale, se si crea questo modello di sicurezza, è necessario fare considerazioni sul modello di dati? Le proprie idee saranno ancora funzionanti?

• Se si ha l'opportunità, condividere questa assegnazione con colleghi architetti e chiedere loro un feedback sul proprio modello di sicurezza.

Requisiti

Si sta creando una soluzione per Fabrikam per tenere traccia dei visitatori di uno showroom e di un sito di produzione. Alcuni dei visitatori sono potenziali acquirenti, altri sono attratti dal funzionamento dei robot.

Rivedere i requisiti qui e affrontare i problemi elencati più avanti in questo documento.

• Requisito 1: Fabrikam sta passando rapidamente al cloud e usa già Office 365 per l'e-mail. Sta adottando velocemente l'uso di Microsoft Teams.

• Requisito 2: è già stata progettata la soluzione per includere le seguenti Power Apps:

  • Un'app basata su modello denominata Sales Central che verrà usata dal personale di vendita e dai responsabili delle vendite.
  • Un'app canvas per il check-in degli ospiti in visita allo showroom che verrà usata dal personale della reception.
  • Un portale che i visitatori possono usare per richiedere una visita.

• Requisito 3: Fabrikam userà Power Apps per le licenze delle app per il personale della reception e l'app Dynamics 365 Sales per il personale di vendita.

• Requisito 4: il team di sicurezza IT di Fabrikam desidera assicurarsi che la nuova soluzione non esponga a potenziali perdite di dati. È necessario assicurarsi che la configurazione della sicurezza impedisca agli utenti di creare propri flussi cloud in Power Automate che inviano dati a servizi esterni non approvati. Si può immaginare quanto siano rimasti sconcertati quando il team di vendita ha dimostrato quanto fosse facile creare un flusso cloud usando connettori casuali di terze parti.

• Requisito 5: il personale di vendita gestisce i propri lead e opportunità. Riceve le commissioni sulla chiusura delle vendite ed è competitivo. Il personale che si occupa di piccole operazioni commerciali lavora insieme e riceve commissioni su tutte le vendite chiuse nel proprio reparto. Il personale che si occupa di operazioni commerciali più ingenti lavora da solo, ad eccezione delle operazioni che richiedono un vero e proprio team.

• Requisito 6: il personale della reception non può avere accesso ai dati sulle vendite.

• Requisito 7: i direttori commerciali devono avere accesso alle operazioni commerciali dei membri dei loro team.

• Requisito 8: gli sconti possono essere approvati e applicati solo da uno dei direttori commerciali. L'app deve garantire che il personale di vendita non possa approvare i propri sconti. Nel modello di dati sono presenti un campo sconto di tipo valuta e un campo di ricerca obbligatorio per il responsabile approvazione.

• Requisito 9: l'organizzazione di Fabrikam è composta dalle seguenti divisioni e reparti:

  • Sales

    • Small Deals
    • Large Deals
    • Wholesale

  • Marketing

  • Operations

    • Manufacturing
    • Showroom (con il personale della reception)
    • Shipping

  • Customer Service

Attività

Creare un modello di sicurezza per i requisiti elencati sopra. È possibile abbozzarlo su una lavagna, creare un piccolo modello di verifica oppure valutare e prendere appunti con altri strumenti con cui si desidera lavorare.

• Come placare le ansie del personale di sicurezza e impedire l'uso di un connettore non autorizzato?

• Come assicurarsi che solo i direttori commerciali approvino e applichino sconti?

• Come si può controllare l'accesso a ognuna delle Power Apps?

• Cosa fare perché le licenze per app di Power Apps vengano usate per il personale della reception?

• Quali ruoli di sicurezza di Dataverse verranno creati dal team?

• Quali Business Unit è possibile iniziare a definire a supporto della soluzione?

• Come fare affinché gli utenti del portale possano vedere solo i propri record di richiesta visita per verificarne lo stato e potenzialmente annullare la visita?

• Come assicurarsi che il reparto small sales possa visualizzare tutti i dati per l'intero personale di vendita e che il personale large sales possa visualizzare solo i propri, tranne quando viene formato un team per gestire le operazioni commerciali più grandi?

Nel video seguente si valuteranno i requisiti e le considerazioni chiave per fornire una soluzione per Fabrikam.

Altre considerazioni

• Quanto rigorosi devono essere i criteri di prevenzione della perdita dei dati?

• I dati sono stati protetti in modo appropriato (si è evitata la sicurezza tramite segretezza?)?

• Si sono causati problemi per gli utenti?

• Sono state prese decisioni che influiranno sulle prestazioni?

• Come si testerebbero le decisioni di sicurezza?

Revisione del modello di sicurezza

Non esiste un solo modo corretto di modellare questa soluzione. Abbiamo offerto alcune considerazioni in merito agli argomenti specifici elencati su come provare a soddisfare questo elenco di requisiti. Confrontare gli esempi a quanto progettato ed esaminare le differenze.

Continua