Pianificazione di ambienti e varianza
La struttura dell'ambiente dipende notevolmente dalla struttura dell'organizzazione. È necessario considerare dimensioni, posizione, ambiente normativo e propensione all'adozione. Poiché la struttura dell'ambiente dipende dall'organizzazione, i seguenti suggerimenti facilitano la progettazione dello scenario corretto per l'organizzazione.
Nota
Nel modulo Introduzione alla sicurezza e alla governance di Power Automate è stato illustrato l'ambiente predefinito. Come si ricorderà, tutti gli utenti all'interno del tenant hanno automaticamente accesso a questo ambiente. Poiché non esiste alcun metodo per la rimozione dell'accesso a questo ambiente, è pratica comune rinominare quest'ultimo in Produttività personale per indicare che si tratta di un ambiente di uso generale. Gli amministratori devono anche tenere presente la posizione di questo ambiente per garantire che non si verifichino problemi dal punto di vista della privacy dei dati.
Un'altra considerazione importante è l'aspetto della centralizzazione. Occorre valutare, ad esempio, se l'organizzazione ha una funzione IT centralizzata. È anche necessario determinare se l'organizzazione è responsabile dell'amministrazione e della governance dell'ambiente Microsoft Power Platform. In alternativa, l'organizzazione può avere una struttura decentralizzata in cui alcuni aspetti della tecnologia vengono gestiti all'esterno di un reparto IT. Quando si stabilisce la struttura dell'ambiente, è necessario considerare altri parametri importanti.
Configurazioni di esempio
Le sezioni seguenti descrivono alcune configurazioni di esempio usabili a seconda della struttura e degli obiettivi dell'organizzazione.
Organizzazione ad area singola (centralizzata)
In un'organizzazione ad area singola (centralizzata), gli ambienti, gestiti in modo centralizzato, includono l'isolamento a scopo di produttività personale, sviluppo, test e produzione. L'ambiente di produttività personale può essere usato per supportare scenari quali le notifiche tramite e-mail, le approvazioni basate su team, la raccolta di dati improvvisata e l'integrazione con i servizi di Office 365. Il team centrale che gestisce gli ambienti consente anche l'accesso agli ambienti non predefiniti.
Poiché questa organizzazione opera in una singola area, non sussistono problematiche di residenza dei dati e non è necessaria un'ulteriore separazione da altre aree.
Organizzazione ad area singola (decentralizzata)
Nell'organizzazione ad area singola (decentralizzata), gli ambienti vengono gestiti in modo indipendente e la gestione delle responsabilità amministrative è assegnata a singole Business Unit. Questa organizzazione opera all'interno di una singola area. Il suo ambiente predefinito è stato rinominato in Produttività personale. Sono stati creati altri ambienti per le Business Unit corrispondenti, ad esempio Risorse umane, Finanza, Operazioni e IT.
Organizzazione in più aree (centralizzata)
Nell'organizzazione a più aree (centralizzata) è disponibile un modo centrale per gestire gli ambienti. Questi ambienti assolvono a diversi scopi come produttività personale, sviluppo, test e produzione. L'ambiente di produttività personale è pratico per aspetti come notifiche e-mail, approvazioni dei team, raccolta dati rapida e collegamento ai servizi di Office 365. Il team centrale che supervisiona questi ambienti garantisce l'accesso anche a quelli non predefiniti.
Poiché l'organizzazione opera a livello globale, si creano ambienti nell'aree specifiche in cui si opera. Per soddisfare questa esigenza, si è configurato un ambiente predefinito nell'area in cui è stata fondata l'organizzazione. Questo ambiente predefinito è ora denominato "Produttività personale (predefinito)". Inoltre, nell'area di origine (Nord America) sono disponibili gli ambienti di sviluppo, test e produzione. Per mantenere la coerenza, si sono replicati gli stessi ambienti nelle aree Asia ed Europa.
Nell'ambiente predefinito tutti gli utenti con licenza sono considerati creatori di app e non è possibile rimuoverli. Tuttavia, per fornire agli utenti uno spazio per creare flussi e app rapide senza preoccuparsi dell'allontanamento dei dati dalla regione di origine, si sono creati ambienti di Produttività personale in Asia ed Europa.
I team delle diverse aree possono utilizzare le procedure IT di gestione delle modifiche per assicurarsi che le app e i flussi importanti siano conformi alle regole negli spostamenti in questi ambienti. La cosa importante è far funzionare le cose nelle diverse aree attenendosi alle procedure consigliate.
Organizzazione in più aree (decentralizzata)
In un'organizzazione in più aree (decentralizzata) ogni area gestisce i propri ambienti in modo indipendente. La responsabilità amministrativa è affidata alle singole Business Unit.
Ecco come funziona: nell'area principale (Nord America) si è rinominato l'ambiente predefinito in "Produttività personale". Rimane nella stessa area dell'ufficio principale. In questa area si sono creati ambienti aggiuntivi per Business Unit diverse come Risorse umane, Finanza, Operazioni e IT. In questo modo, ogni unità può gestire la propria attività a modo suo.
Ora, nell'ambiente predefinito ognuno è un creatore di app e non ci si può esimere. Ma esiste una soluzione. Si sono anche creati ambienti di Produttività personale in Asia e in Europa. Quindi, anche se si è lontani da casa, è possibile creare app e flussi senza preoccuparsi degli spostamenti dei dati.
E non è finita. si sono creati ambienti anche per le Business Unit in Asia e in Europa. Devono creare app e flussi propri in modo indipendente, senza aspettare il team centrale. L'importante è dare a tutti la libertà di cui hanno bisogno per portare a termine il lavoro.
Gestione delle eccezioni
Gli esempi precedenti hanno mostrato diverse configurazioni che le organizzazioni possono usare per bilanciare produttività e governance. Tuttavia, poiché ogni organizzazione è unica, potrebbero verificarsi situazioni in cui è necessario fare eccezioni.
Si supponga, ad esempio, che esista una regola che impedisce l'uso combinato dei connettori di SharePoint e Twitter in un'app o in un flusso. Per la maggior parte dei ruoli, questa regola ha senso perché la condivisione dei dati da SharePoint a Twitter non è in genere un'attività necessaria. Tuttavia, per un gruppo come Comunicazioni aziendali, potrebbe trattarsi di un caso d'uso legittimo.
Pertanto, se qualcuno deve usare Twitter, ma si desidera limitarne l'uso a determinati utenti, è possibile aggiungere altri strumenti di governance alle regole predefinite. È possibile inserire il connettore di Twitter nello stesso gruppo di SharePoint, ma controllarne l'uso.
Ecco come funziona: quando qualcuno crea o modifica un flusso con questa combinazione di connettori, il sistema lo contrassegna. Un amministratore può intervenire e applicare regole di governance. Potrebbe limitare l'accesso al connettore Twitter a un gruppo specifico oppure aggiungere una fase di approvazione al flusso. Se rifiuta la richiesta, può disabilitare l'esecuzione del flusso usando l'azione Disabilita flusso come amministratore che fa parte del connettore di gestione Flusso. Può anche inviare un'e-mail alla persona che ha creato il flusso per farle sapere il motivo per cui è stato interrotto. L'importante è tenere tutto sotto controllo assicurando al contempo la flessibilità necessaria. Per una procedura dettagliata di uno scenario di governance simile, fare riferimento al post di blog Automazione della governance di Microsoft Power Automate.