Ambienti

  • 7 minuti

Un ambiente è in uno spazio in cui archiviare, gestire e condividere dati aziendali, app e flussi di un'organizzazione. Gli amministratori possono creare ambienti e controllarne l'accesso.

Un ambiente ha i seguenti componenti:

  • Nome: il nome dell'ambiente.
  • Posizione: l'area di Azure in cui sono archiviati l'ambiente, i relativi dati, le app e i flussi.
  • Amministratori: chi può gestire l'ambiente.
  • Gruppo di sicurezza: controlla quali utenti possono accedere all'ambiente.
  • App: app create nell'ambiente.
  • Flussi: flussi creati nell'ambiente.
  • Bot: chatbot creati nell'ambiente.
  • Connettori: connettori personalizzati aggiunti all'ambiente.
  • Gateway: gateway locali connessi all'ambiente.
  • Dataverse (facoltativo): un'istanza di un database di Dataverse.

Gli ambienti sono contenitori che gli amministratori possono usare per gestire app, flussi, connessioni e altre risorse, nonché le autorizzazioni per consentire agli utenti dell'organizzazione di usare le risorse.

Tenant

Microsoft 365 usa un tenant di Microsoft Entra ID per controllare l'autenticazione e l'autorizzazione. Non è necessaria una sottoscrizione di Azure per accedere ad Microsoft Entra ID perché la sottoscrizione di Microsoft 365 consente l'accesso al portale di Microsoft Entra ID. Quando si aggiunge un utente a Microsoft 365, viene inserito anche in Microsoft Entra ID. Inoltre, i tenant Microsoft Entra ID si trovano in un'area di Azure, che in genere è l'area dell'utente che ha creato il tenant.

Gli ambienti vengono creati in un tenant Microsoft Entra ID. L'accesso all'ambiente viene autenticato da Microsoft Entra ID.

Più ambienti

Un ambiente è un contenitore che serve a separare le app che possono avere ruoli, requisiti di sicurezza o destinatari diversi. La scelta di come usare gli ambienti dipende dall'organizzazione e dalle app da creare, ad esempio:

  • Si può scegliere di creare le app solo in un unico ambiente.
  • Si possono creare ambienti distinti per raggruppare le versioni di test e produzione delle app.
  • È possibile creare ambienti separati che corrispondono a team o reparti specifici dell'azienda, ciascuno con i dati e le app associati a uno specifico gruppo di destinatari.
  • È anche possibile creare ambienti distinti per le diverse filiali estere dell'azienda.

Il diagramma seguente illustra il che modo un'organizzazione può creare più ambienti.

Diagramma che rappresenta più ambienti.

Gli ambienti includono un ambito per la gestione del ciclo di vita e un ambito per le autorizzazioni.

Elementi non contenuti in un ambiente

Gli ambienti contengono componenti di Microsoft Power Platform come app, flussi e bot. Tuttavia, non includono tutti gli elementi che possono essere usati per la creazione della soluzione. Le app di Microsoft Dynamics 365 (Sales, Marketing, Customer Service, Field Service e Project Operations) sono contenute in un ambiente. Non vengono applicate limitazioni al numero di app o flussi che può essere distribuito all'interno di un ambiente.

Un ambiente non contiene:

  • Aree di lavoro, set di dati, report o dashboard di Power BI.
  • Un servizio Azure distribuito.
  • App Dynamics 365 non relative al coinvolgimento dei clienti, ad esempio Finance o Business Central.

Un Architetto di soluzioni deve valutare come controllare l'accesso a questi altri componenti.

Il diagramma seguente illustra la correlazione di un ambiente ad altri componenti all'interno e all'esterno dell'ambiente.

Diagramma che rappresenta i componenti all'interno e all'esterno di un ambiente.

Livelli di sicurezza

Microsoft Power Platform usa più livelli di sicurezza:

  • Microsoft Entra ID: le identità degli utenti vengono autenticate da Microsoft Entra ID. Con Microsoft Entra è possibile impedire l'uso delle funzionalità di Microsoft Entra ID, ad esempio i criteri di accesso condizionale, e rafforzare la sicurezza tramite l'autenticazione a più fattori. Microsoft Entra ID supporta Single Sign-On (SSO), che consente agli utenti di non dover eseguire separatamente l'accesso a Microsoft Power Platform. L'accesso guest è supportato per Microsoft Power Platform.
  • Licenze: gli utenti devono avere una licenza appropriata per accedere a Microsoft Power Platform.
  • Ambienti: i gruppi di sicurezza di Microsoft Entra ID controllano l'accesso a ogni ambiente.
  • Criteri per la prevenzione della perdita dei dati: limitano l'uso dei connettori per gli ambienti e quindi il rischio di perdita dei dati. Negli scenari multi-tenant è possibile creare restrizioni in entrata e in uscita tra i tenant.
  • Ruoli di sicurezza: l'accesso alle tabelle e alle righe in Dataverse è controllato dai ruoli di sicurezza.
  • Crittografia: tutti i dati inattivi vengono crittografati con SQL Server Transparent Data Encryption (TDE). Tutti i dati in transito vengono crittografati con SSL.

Il diagramma seguente mostra come vengono applicati i livelli di sicurezza negli ambienti Microsoft Power Platform.

Diagramma che rappresenta la sicurezza degli ambienti.

Quando si crea un ambiente, l'Architetto di soluzioni deve deciderne la posizione.