다음을 통해 공유

관리형 환경 활성화

  • 아티클

이 백서에서는 관리 환경의 주요 기능과 기능, 그리고 조직과 관리자를 위한 이점에 대해 설명합니다.

노트

브라우저에서 인쇄를 선택한 다음, PDF로 저장을 선택하여 이 백서를 저장하거나 인쇄할 수 있습니다.

관리형 환경 개요

관리형 환경은 IT 관리자가 더 적은 노력으로 더 많은 제어력, 더 많은 가시성, 대규모로 Power Platform을 관리할 수 있게 해주는 프리미엄 거버넌스 기능 제품군입니다. 모든 유형의 환경을 관리할 수 있습니다. 환경이 관리되면 Power Platform 전체에서 더 많은 기능을 활용할 수 있습니다. 관리형 환경을 사용하는 방법을 알아보세요.

이 백서에서는 다음 기능에 대해 알아보고 관리 환경을 활성화한 조직을 기반으로 한 예를 살펴보겠습니다.

  • Power Platform의 파이프라인은 ALM(애플리케이션 수명 주기 관리) 자동화를 적용하여 적은 노력으로 개발 프로세스를 간소화합니다.
  • 제작자 환영 콘텐츠는 조직의 제작자가 Power Apps를 시작하는 데 도움이 되는 사용자 지정 메시지로 인사합니다.
  • 공유 제한은 사용자가 캔버스 앱을 공유할 수 있는 범위에 대한 가드레일을 추가합니다.
  • 사용량 인사이트는 관리자에게 앱 사용량 및 사용자 활동에 대한 정보를 제공하는 주간 요약 이메일입니다.
  • 데이터 정책을 쉽게 보고 식별할 수 있습니다.
  • 솔루션 검사기 실행은 모범 사례 규칙에 따라 솔루션을 검사하여 문제가 있는 패턴을 식별합니다.
  • IP 방화벽은 Dataverse에 대한 사용자 액세스를 허용된 IP 주소로 제한하여 조직 데이터를 보호합니다.
  • IP 쿠키 바인딩은 IP 주소 기반 쿠키 바인딩을 통해 Dataverse의 세션 하이재킹 공격을 방지합니다.
  • 고객 관리형 키는 자체 키 자격 증명 모음의 암호화 키를 사용하여 데이터를 암호화하는 추가 데이터 보호 기능을 제공합니다.
  • 고객 Lockbox는 Microsoft 지원의 데이터 액세스 요청에 대한 고객 승인을 위한 인터페이스를 제공합니다.
  • 확장된 백업은 백업 보존 기간을 7일에서 최대 28일까지 연장합니다.
  • 데스크톱 흐름용 DLP는 Power Automate의 데스크톱 흐름 모델과 개별 모델 작업을 관리합니다.
  • Application Insights로 데이터 내보내기는 오류 및 성능과 관련된 문제를 진단하고 해결하는 데 도움이 됩니다.
  • Power Platform의 카탈로그는 Power Platform 아티팩트를 대규모로 공유하여 협업과 생산성을 촉진합니다.
  • 기본 환경 라우팅은 자동으로 새로운 제작자를 자신의 개인 개발자 환경으로 안내합니다.

Power Platform의 파이프라인

Power Platform의 파이프라인 ALM 모범 사례, 자동화, CI/CD(연속 통합 및 지속적인 업데이트) 기능을 Power Platform 및 Dynamics 365 고객에게 보다 접근하기 쉬운 방식으로 제공합니다.

조직에서는 IT 관리자나 거버넌스 팀 구성원이 솔루션을 다양한 환경에 배포하는 방법에 대한 지침을 제공하는 것이 일반적입니다. 중앙에서 관리되고 관리되는 파이프라인은 제작자에게 직관적인 사용자 경험과 보다 쉬운 솔루션 배포를 제공합니다.

파이프라인을 사용하여 일반적으로 원본 환경으로 지정되는 한 환경에서 일반적으로 대상 환경으로 지정되는 다른 환경으로 솔루션을 배포하려면 파이프라인의 일부인 환경을 식별해야 합니다. 가장 일반적인 파이프라인은 개발/테스트/프로덕션 또는 개발/검증/테스트/프로덕션 환경으로 구성됩니다. 파이프라인의 예는 다음과 같습니다.

Power Apps의 개발/테스트/프로덕션 파이프라인 스크린샷.

파이프라인의 모든 환경을 관리형 환경으로 만드는 것이 좋지만, 개발 환경은 관리되지 않고 파이프라인에서 사용될 수 있습니다.

모범 사례로서 개인 생산성 솔루션은 파이프라인을 사용하여 대상 환경에 배포할 수 있는 개인 개발 환경에서 개발되어야 합니다. 대규모 시민 주도 및 전문 개발자 주도 프로젝트 모두에 대해 ALM을 촉진하기 위한 환경을 생성할 때 파이프라인 설정을 고려할 수도 있습니다.

제작자 환영 콘텐츠

관리형 환경에서 관리자는 제작자가 Power Apps를 시작하는 데 도움이 되는 맞춤형 환영 콘텐츠를 제공할 수 있습니다. 사용자 지정 환영 메시지는 제작자가 Power Apps를 처음 방문할 때 회사 규칙과 각 환경 또는 환경 그룹에서 수행할 수 있는 작업에 대해 알려줄 수 있습니다.

다음은 조직이 각 환경 유형에서 환영 메시지를 사용하는 방법에 대한 몇 가지 제안 사항입니다. 사용자 채택 및 오류 방지에 도움이 되도록 환경 유형 또는 담당자를 식별하는 이미지를 포함합니다.

세부 정보 환경

기본 환경은 데이터 손실 방지(DLP) 정책 및 공유 제어로 인해 가장 제한적인 경우가 많습니다. 제한 사항 및 가능한 제한 사항에 대해 제작자에게 경고하는 환영 메시지를 만들고 조직의 정책 웹 사이트 또는 문서에 대한 링크를 포함합니다.

예를 들어 제작자에게 기본 환경에서 프로덕션 애플리케이션을 사용하지 않고 Microsoft 365 애플리케이션과 관련된 솔루션에 대해서만 기본 환경을 사용하고 제한된 수의 개인과만 캔버스 앱을 공유하도록 알릴 수 있습니다. 다음 예에서는 관리형 환경 설정에서 이러한 메시지를 생성하는 방법을 보여줍니다.

Power Apps의 제작자 환영 콘텐츠 설정 스크린샷. 

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment

### Before you start, here are some considerations

Use this environment if you plan to build apps that integrate with Office 365.

Before you start, be aware of these limitations:

1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.

If you're not sure you're in the right place, follow [this guidance**](#).

렌더링된 환영 메시지는 다음과 같습니다.

첫 번째 예에서 생성된 기본 환경에 대한 환영 메시지의 스크린샷.

프로덕션 환경

프로덕션 환경은 일반적으로 기업 및 팀 생산성을 지원하는 솔루션을 배포하는 데 사용됩니다. 앱과 데이터가 조직 정책을 준수하는 것이 중요합니다. 프로덕션 환경에 액세스할 수 있는 사용자를 제어해야 하므로 액세스 새로 고침 정책이 있는 경우 사용자에게 알리는 것이 좋습니다. 프로덕션 환경에서는 더 많은 커넥터를 허용하고 공유 제한을 늘릴 수 있습니다. 환영 메시지를 사용하여 제작자에게 지원을 요청할 적절한 팀을 알릴 수도 있습니다. 다음 예에서는 이러한 메시지를 생성하는 방법을 보여줍니다.

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment

### Before you start, here are some considerations

Use this environment if you're on the HR team and your data is located in Europe.

Before you start, be aware of these limitations:

1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

두 번째 예에서 생성된 프로덕션 환경에 대한 환영 메시지의 스크린샷.

개발자 환경

개발자 환경은 개발자가 솔루션을 구축하는 곳인 경우가 가장 많습니다. 개발자가 애플리케이션 작업을 하고 있기 때문에 프로덕션 상태가 아니며 확장성이 제한됩니다. 일반적으로 개발 환경은 제작자의 특성으로 인해 더 완화된 DLP를 갖습니다. 개발자가 프로덕션 자산과 함께 이러한 유형의 환경을 사용하지 않도록 하려면 공유 기능을 제한하고 이러한 유형의 환경에 특정 DLP를 사용하십시오. 다음은 개발 환경에 대한 환영 메시지의 예입니다.

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment

### Before you start, here are some considerations

Use this environment if you're a developer and you're building solutions.

Before you start, be aware of these limitations:

1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

세 번째 예에서 생성된 개발자 환경에 대한 환영 메시지의 스크린샷.

샌드박스 환경

일반적으로 샌드박스 환경은 솔루션 테스트에 사용됩니다. 일부 테스트에는 상당한 수의 사용자가 포함되기 때문에 이러한 환경은 개발자 환경보다 일정 수준까지 확장되고 더 많은 용량을 갖습니다. 샌드박스 환경은 일반적으로 개발 환경으로도 사용되며 일반적으로 여러 개발자가 공유합니다. 다음은 이러한 환경에 대한 환영 메시지의 예입니다.

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment

### Before you start, here are some considerations

Use this environment only if you're testing solutions.

Before you start, be aware of these limitations:

1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

네 번째 예에서 생성된 샌드박스 환경에 대한 환영 메시지의 스크린샷.

공유 제한

관리형 환경에서 관리자는 사용자가 캔버스 앱을 공유할 수 있는 범위를 제한할 수 있습니다. 그러나 한도는 미래 공유에만 적용됩니다. 이미 20명이 넘는 사용자와 공유된 앱이 있는 환경에 공유 제한 20개를 적용하면 해당 앱은 앱이 공유된 모든 사용자에 대해 계속 작동합니다. 앱을 공유하는 사용자 수를 줄이기 위해 새로운 제한을 초과하여 공유되는 앱 제작자에게 알리는 프로세스가 있어야 합니다. 경우에 따라 솔루션을 다른 환경으로 이동하기로 결정할 수도 있습니다. 공유 한도는 캔버스 앱에만 적용됩니다.

관리자는 일반적으로 다음과 같은 경우 제작자가 앱을 공유하는 방법을 제어해야 합니다.

  • 앱은 개인 생산성 환경에서 공유됩니다. 사용자가 자신의 업무용 앱, 글로벌 비즈니스 가치가 없는 앱, IT 지원 없이 앱을 만들 수 있는 환경이 있는 경우 제작자가 조직 전체에서 앱을 공유하도록 허용하지 않는 것이 중요합니다. 앱이 개인 생산성 앱으로 시작되었다가 나중에 대중화되어 널리 사용되는 경우 공유에 설정한 제한에 유의하세요. 일반적인 한도는 사용자 5~50명입니다.

  • 앱은 보안 그룹 또는 모든 사람과 공유됩니다. 보안 그룹과 공유되는 앱은 그룹의 모든 구성원이 실행할 수 있습니다. 개발자 환경에서는 그룹 멤버십에 의존하는 대신 개발자가 앱 공유 방법을 제어하기를 원할 수 있습니다. 다른 시나리오에서는 모든 사람과 공유하도록 허용할 수 있습니다. 조직의 정책에 따라 앱 실행 권한이 있고 IT 부서에서 관리하는 모든 사용자를 포함하는 보안 그룹과 앱을 공유하는 것이면 제작자가 다른 보안 그룹과 공유하는 것을 제한할 수 있습니다.

각 환경 유형에 대한 일반적인 공유 한도는 다음과 같습니다.

  • 기본값: 보안 그룹과의 공유 제외를 선택하고, 공유할 수 있는 총 개인 수를 다음으로 제한을 선택한 다음 값으로 20을 선택합니다.

  • 개발자: 보안 그룹과의 공유 제외를 선택하고, 공유할 수 있는 총 개인 수를 다음으로 제한을 선택한 다음 값으로 5을 선택합니다.

  • 샌드박스: 보안 그룹과의 공유 제외를 선택하고 공유할 수 있는 총 개인 수를 다음으로 제한 확인란을 선택 취소한 상태로 둡니다. 애플리케이션을 실행할 권한이 있는 사용자를 포함하는 IT 관리 보안 그룹과 앱이 공유되는 경우 이 옵션을 사용하십시오. 제작자, 사용자 또는 팀이 솔루션 테스트를 허용할 사용자를 관리할 수 있는 경우 제한을 설정하지 않음(기본값)을 선택합니다.

  • 프로덕션: 제한을 설정하지 않음(기본값)을 선택합니다. 특정 보안 그룹을 기준으로 공유를 제어하려면 보안 그룹과의 공유 제외를 선택하고 공유할 수 있는 총 개인 수를 다음으로 제한을 선택 취소된 상태로 둡니다.

사용량 인사이트

관리자와 승인된 사용자는 매주 다이제스트 이메일로 전달되는 사용량 인사이트 및 분석을 통해 관리 환경에서 일어나는 일에 대한 최신 정보를 지속적으로 얻을 수 있습니다. 가장 인기 있는 앱과 흐름, 비활성 상태이고 안전하게 정리할 수 있는 앱과 흐름을 알아보세요. 이메일에 포함된 링크는 심층 분석을 위한 리소스로 직접 연결됩니다.

분산형 IT 팀은 일반적으로 주간 이메일을 사용하여 관리자에게 관리형 환경에서 일어나는 일을 알리므로 수신자 관리가 중요한 작업이 됩니다. 수신자 수가 제한되어 있으므로 개별 주소 대신 HR_Admins@contoso.com과 같은 이메일 배포 목록을 사용하는 것이 좋습니다.

데이터 정책

잘 계획된 환경 전략에는 강력한 데이터 정책이 포함됩니다. DLP는 사용 가능한 커넥터와 서로 함께 사용할 수 있는 커넥터를 지정합니다. 동일한 환경에서 여러 DLP가 활성화될 수 있지만 가장 제한적인 DLP가 우선 적용됩니다. 한 DLP가 커넥터 A의 사용을 허용하고 다른 DLP가 커넥터 A의 사용을 차단하는 경우 커넥터가 차단됩니다.

환경에서는 여러 DLP가 적용되는 것이 일반적이며, 특히 동일한 환경에서 국가/지역, 부서 또는 팀별로 DLP를 적용하는 경우 더욱 그렇습니다. 환경에 적용되는 모든 데이터 정책을 명확하게 시각화하는 것이 중요합니다. 이를 달성하는 가장 쉬운 방법은 환경을 관리하는 것입니다. 관리형 환경에서 관리자는 적용된 모든 DLP를 쉽게 식별할 수 있습니다.

솔루션 검사기 실행

CoE(Center of Excellence) 팀에서는 사용자가 비준수 솔루션을 환경으로 가져오는 위험을 줄이기 위해 가드레일을 설정하는 것이 일반적입니다. 관리형 환경에서 관리자는 문제 패턴을 식별하기 위해 일련의 모범 사례 규칙에 대해 솔루션에 대한 풍부한 정적 분석 검사를 쉽게 시행할 수 있습니다. 분산형 CoE가 있는 조직은 지원을 제공하기 위해 이메일을 통해 제조업체에 적극적으로 연락하는 것과 함께 솔루션 검사기 시행을 활성화해야 하는 경우가 많습니다.

솔루션 검사기 적용은 없음, 경고, 차단의 세 가지 제어 수준을 제공합니다. 관리자는 경고를 제공하지만 가져오기를 허용하거나 가져오기를 완전히 차단하는 동시에 가져오기 결과를 제작자에게 제공하는지 여부 등 검사 효과를 구성합니다.

이 기능을 사용하는 조직에서는 환경 유형에 따라 다르게 구성합니다. 예외가 있는 것은 일반적인 일이며, 이 지침은 항상 귀하의 요구 사항에 부합해야 합니다. 그러나 각 환경 유형에서 솔루션 검사기 적용을 위한 가장 일반적인 설정은 다음과 같습니다.

  • 기본값: 차단이메일 보내기를 선택합니다.

  • 개발자: 경고를 선택하고 이메일 보내기 를 선택하지 않은 상태로 둡니다.

  • 샌드박스: 경고를 선택하고 이메일 보내기 를 선택하지 않은 상태로 둡니다.

  • 프로덕션: 차단이메일 보내기를 선택합니다.

  • Teams 환경: 차단이메일 보내기를 선택합니다.

IP 방화벽

기본적으로 모든 Dataverse 데이터는 인증을 통해 보호되는 모든 IP 주소에서 API를 통해 액세스할 수 있습니다. 조직에서는 일반적으로 데이터 반출과 같은 내부 위협을 완화하기 위해 허용된 소스에 대한 액세스를 제한합니다. 관리형 환경의 IP 방화벽은 허용된 IP 주소로만 사용자 액세스를 제한하여 Dataverse의 조직 데이터를 보호하는 데 도움이 됩니다. IP 방화벽은 각 요청의 IP 주소를 실시간으로 분석하여 허용되지 않는 주소는 거부합니다.

조직에서는 사무실 구내에서의 연결을 허용하고 외부에서 들어오는 연결을 제한하도록 IP 방화벽을 구성하는 경우가 많습니다. 가장 좋은 방법은 일관되지 않은 정책과 종속성을 방지하기 위해 조건부 액세스와 함께 사용하는 것입니다.

이러한 정책을 잘못 구성한 경우 Microsoft 지원에 도움을 요청해야 할 수도 있습니다. 허용된 IP 외부 사용자의 Power Apps 액세스를 제한하고 이전에 허용된 Power Automate 작업을 제한할 수 있습니다.

IP 주소 기반 쿠키 바인딩은 관리형 환경에서 쿠키 재생 공격과 같은 세션 쿠키 악용을 방지합니다. IP 쿠키 바인딩이 활성화된 승인된 컴퓨터에서 훔친 세션 쿠키를 사용하여 승인되지 않은 컴퓨터에서 Dataverse에 액세스하려는 시도가 이루어지면 해당 시도가 차단되고 사용자에게 재인증을 요청합니다. 다음과 같은 경우 사용자는 재인증을 받아야 합니다.

  • 모든 VPN 클라이언트가 켜져 있거나 꺼져 있습니다.
  • 무선 핫스팟에 연결 중입니다.
  • 인터넷 서비스 공급자에 의해 연결이 재설정되었습니다.
  • 라우터가 재설정되거나 다시 시작됩니다.

고객 관리형 키

고객 관리형 키(CMK)는 저장 장치에 두는 잠금 장치와 같습니다. 보관 회사가 시설을 얼마나 잘 보호하는지에 의존하는 대신 잠금 장치의 열쇠를 보관하고 누가 귀하의 장치에 접근할 수 있는지 결정합니다. 데이터 보안 및 기밀성에 관한 법률 및 규정을 준수해야 하는 조직은 자체 키를 사용하여 저장된 데이터를 암호화하여 데이터를 보호할 수 있습니다. 데이터 복사본이 도난당한 경우 암호화 키 없이는 다른 서버에서 복원할 수 없습니다.

CMK를 사용하면 자신만이 정보를 해독하기 위한 키에 액세스할 수 있음을 보장합니다. Microsoft를 포함하여 누구도 암호화 키 없이는 암호화된 데이터에 액세스할 수 없습니다.

CMK는 BYOK(Bring-Your-Own-Key) 모델에 비해 이점을 제공합니다. 별도의 환경에 서로 다른 암호화 키 또는 여러 암호화 키를 사용할 수 있으며 자체 키 자격 증명 모음에서 암호화 키를 더 잘 관리할 수 있습니다. BYOK에서 CMK로 업그레이드하면 고객 인사이트 및 분석, 더 큰 파일 업로드 크기, 감사 보존을 통한 보다 비용 효율적인 감사 스토리지, 탄력적 테이블 서비스, Dataverse 검색 및 장기 보존과 같이 비 SQL 스토리지를 사용하는 다른 모든 Power Platform 서비스에 대한 환경도 개방됩니다. 조직에서 BYOK를 사용하는 경우 CMK로 마이그레이션하는 것이 좋습니다.

CMK를 사용하는 조직은 고객 관리 암호화 키를 보호하고 갱신하기 위한 엄격한 절차를 거쳐야 합니다.

고객 Lockbox(프리뷰)

Microsoft 직원이 수행하는 대부분의 작업, 지원 및 문제 해결에는 고객 데이터에 대한 액세스가 필요하지 않습니다. 그러나 드문 경우지만 Microsoft 직원은 조사 목적으로 고객 데이터에 제한적으로 액세스해야 합니다. Microsoft는 필요할 때 고객 데이터에 대한 액세스 권한을 부여하기 위해 다층적인 내부 승인 프로세스를 갖추고 있지만 많은 조직에서는 Microsoft가 데이터에 액세스하는 방법에 대해 더 많은 제어가 필요하거나 원합니다. Power Platform 고객 Lockbox를 통해 고객은 Microsoft 데이터 액세스 요청을 검토, 승인 및 거부할 수 있습니다.

고객 Lockbox가 활성화되고 지원 티켓에 따라 데이터에 대한 액세스가 제한되어야 하는 경우 조직의 전역 관리자와 Power Platform 관리자가 요청을 받습니다. 승인된 경우 티켓을 담당하는 Microsoft 직원은 요청된 환경에서만 특정 기간 동안만 데이터에 액세스할 수 있습니다. 또한 액세스 권한은 자동으로 갱신되지 않습니다. 데이터 액세스가 필요할 때마다 관리자는 새로운 고객 Lockbox 요청을 받습니다. 모든 요청과 업데이트는 자동으로 감사 로그에 기록됩니다.

연장 백업(7~28일)

정기적이고 빈번한 백업을 통해 Power Platform 및 Dataverse의 데이터를 부작용 위험으로부터 보호합니다. Power Platform을 사용하여 Dataverse 데이터베이스와 Dynamics 365 애플리케이션이 설치된 프로덕션 환경을 만드는 경우 해당 환경은 자동으로 백업되어 최대 28일 동안 저장됩니다. 프로덕션 환경에 Dynamics 365 애플리케이션이 설치되지 않은 경우 백업은 7일 동안 저장됩니다. 그러나 관리형 환경의 경우 관리자는 다음 PowerShell 명령을 사용하여 백업 보존 기간을 14일, 21일 또는 28일로 연장할 수 있습니다.

Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28

데스크톱 흐름용 DLP

Power Automate에서는 데스크톱 흐름 모듈과 개별 모듈 작업을 비즈니스, 비비즈니스 또는 차단됨으로 분류하는 데이터 손실 방지 정책을 만들 수 있습니다. 이러한 방식으로 분류하면 제작자가 데스크톱 흐름의 다양한 범주에 있는 모듈과 작업을 결합하거나 관리형 환경에서만 사용하는 클라우드 흐름과 데스크톱 흐름 사이에서 모듈과 작업을 결합할 수 없습니다. 비관리형 환경에서 데스크톱 흐름에 대한 DLP 정책을 생성할 수 있지만 해당 정책은 시행되지 않습니다.

기본적으로 데스크톱 흐름에 대한 작업 그룹은 DLP 정책이 생성될 때 표시되지 않습니다. 관리자는 Power Platform 관리 센터에서 테넌트 설정 DLP 정책의 데스크톱 흐름 작업 표시를 켜야 합니다.

Power Platform 관리 센터에 있는 DLP 창의 데스크톱 흐름 작업 스크린샷.

조직의 누구나 기본 환경에서 Windows 데스크톱 흐름을 만들 수 있습니다. 제조업체가 조직 정책을 준수하도록 하기 위해서는 클라우드 흐름과 마찬가지로 데스크톱 흐름에도 DLP 전략을 마련하는 것이 중요합니다. 예를 들어 정책이 사용자 PC에서 스크립트 실행을 차단하는 경우 제작자가 스크립트 실행 작업을 사용하여 데스크톱 흐름을 생성하지 못하도록 해야 합니다. 마찬가지로, 정책이 클라우드 흐름에서 HTTP 커넥터 사용을 제한하는 경우 데스크톱 흐름에서 유사한 작업을 차단하는 것이 좋습니다.

DLP 정책이 제작자의 데스크톱 흐름에 어떤 영향을 미칠지 확실하지 않은 경우 자동화 키트DLP 영향 분석 도구를 사용하세요.

Application Insights로 데이터 내보내기

Application Insights는 Dataverse에서 오류 및 성능 문제를 진단하고 해결하는 데 사용할 수 있는 진단 및 성능 데이터를 수신할 수 있습니다. 조직에서는 Azure Monitor의 기능인 Application Insights를 사용하여 자산을 더 효과적으로 제어할 수 있습니다.

Dataverse 환경이 있는 경우 데이터 스트림을 사용하여 Dataverse API 수신 호출, Dataverse 플러그인 실행 호출 및 Dataverse SDK 호출의 성능을 모니터링하고 플러그인 및 Dataverse SDK 작업의 실패를 모니터링할 수 있습니다. 앱을 Application Insights에 연결하여 사용자가 앱으로 무엇을 하는지 이해하고 정보를 수집하여 더 나은 비즈니스 결정을 내리고 앱 품질을 향상시킬 수 있습니다. 예를 들어 다음 스크린샷은 모델 기반 앱의 각 작업 횟수와 평균 기간을 보여줍니다. 이 정보는 앱 사용자에게 가장 큰 영향을 미치는 작업을 식별하는 데 유용합니다.

Application Insights 성능 패널의 스크린샷.

Application Insights를 필터와 함께 사용하여 실패한 흐름을 검색하고 경고를 생성할 수 있습니다. 다음 예에서는 특정 클라우드 흐름의 오류에 대한 사용자 지정 경고 및 필터를 만드는 방법을 보여줍니다. 더 많은 예를 보려면 Power Automate를 사용하여 Application Insights 설정을 참조하세요.

let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false

Power Platform의 카탈로그

Power Platform의 카탈로그는 제작자와 개발자가 조직 전체에서 재사용할 솔루션, 템플릿 및 코드 구성 요소를 검색하고 공유할 수 있는 중앙 위치입니다. 또한 관리자가 규제 및 법적 요구 사항을 준수할 수 있도록 관리 기능 및 승인 워크플로를 통해 Power Platform 아티팩트를 저장하고 유지 관리할 수 있는 중앙 위치를 제공합니다.

제작자와 개발자는 동료가 비즈니스 문제를 해결할 수 있도록 솔루션, 템플릿 및 구성 요소를 카탈로그에 제출합니다. 관리자와 LOB 승인자는 이를 검토하고 승인합니다. 카탈로그는 제작자와 개발자의 가치를 가속화하기 위해 선별 및 제어할 수 있는 Power Platform 아티팩트에 대한 단일 정보 소스 역할을 합니다. 솔루션과 템플릿을 찾고, 만들고, 공유하는 프로세스를 간소화하여 조직이 비즈니스 문제에 앱을 적용하고 목표를 달성하는 것을 더 쉽게 만듭니다.

개발자와 제작자가 카탈로그의 구성 요소와 템플릿을 구축하고 공유하도록 장려하는 조직은 Power Platform에 대한 투자에서 더 많은 가치를 얻습니다. 단순히 구축하는 것만으로는 충분하지 않습니다. 대규모로 아티팩트를 공유하면 커뮤니티가 육성되고 조직의 다양한 직원으로부터 가치를 발굴할 수 있는 그룹이 지원됩니다. 실제로 Power Platform을 통해 가장 성공적인 조직은 전문 개발자, 제작자 및 관리자가 협력하여 솔루션, 템플릿 및 구성 요소를 재사용하여 동료 직원이 플랫폼에서 가능한 최고의 가치를 도출할 수 있도록 돕는 퓨전 팀 모델을 채택합니다.

기본 환경 라우팅

기본 환경 라우팅은 Power Platform 관리자가 Power Apps를 처음 방문할 때 새로운 제작자를 자신의 개인 개발자 환경으로 자동으로 안내하는 데 사용할 수 있는 프리미엄 거버넌스 기능입니다. 기본 환경 라우팅은 새로운 제작자에게 다른 사람이 자신의 앱이나 데이터에 액세스할 염려 없이 Microsoft Dataverse로 구축할 수 있는 개인적이고 안전한 공간을 제공합니다.

관리형 환경 사용에 대한 고려 사항

관리형 환경 사용을 고려할 때 몇 가지 사항을 염두에 두어야 합니다.

거버넌스: 관리형 환경, CoE 스타터 키트, 아니면 둘 다 사용할 것인가?

관리형 환경은 관리자에게 더 많은 제어권을 부여하고 관리자의 노력을 덜 요구함으로써 Power Platform의 거버넌스를 더 쉽게 만들기 위해 설계된 기능 세트입니다. 이는 많은 조직이 간절히 기대했던 것입니다. 많은 조직의 거버넌스 프로세스는 CoE 스타터 키트의 영향을 받았습니다. 다른 것들은 조직의 특정 요구 사항을 충족하도록 확장된 키트의 기본 기능을 기반으로 합니다. 또 다른 사람들은 CoE 스타터 키트를 사용하여 관리형 환경의 거버넌스 기능을 확장합니다.

관리형 환경 엔지니어링 팀은 스타터 키트를 담당하는 팀인 Power CAT과 긴밀히 협력하여 키트에서 가장 많이 사용되는 기능을 식별하고 이를 관리형 환경에 추가했습니다. 결과적으로 두 제품 모두에서 일부 기능을 사용할 수 있습니다. 관리형 환경을 사용하는 경우 제품 내 기능은 Microsoft에서 관리하고 지원합니다. 업데이트하거나 유지 관리할 필요가 없습니다. Power Platform 릴리스 웨이브를 통해 자동으로 업데이트됩니다. 조직에서 CoE 스타터 키트를 사용하는 경우 매월 업데이트하기 위한 내부 프로세스를 확립하고 유지하는 것이 중요합니다. CoE 스타터 키트 근무 시간에 제시된 제안을 따르세요.

권장되는 접근 방식은 두 가지를 모두 사용하는 것입니다. 즉, 관리형 환경으로 시작하고 스타터 키트로 부족한 부분을 채우는 것입니다. CoE 스타터 키트와 함께 관리형 환경을 사용할지 여부를 결정하는 방법.

키트는 커뮤니티 중심이므로 라이선스 제품과 동일한 서비스 수준 약정이 적용되지 않습니다. GitHub 사이트로 이동하여 버그를 신고하고, 질문하고, 새로운 기능을 요청하세요.

관리형 환경을 비활성화하려는 경우

조직에서 관리형 환경 사용을 중단하면 어떤 일이 발생하는지 이해하는 것이 중요합니다. 다음 표에서는 제작자와 관리자에게 미치는 영향을 설명합니다.

기능 제작자에게 미치는 영향 관리자에게 미치는 영향
제작자 환영 간접: 환경에 들어갈 때 환영 메시지가 더 이상 표시되지 않습니다. 간접: 환경에서 맞춤형 환영 메시지를 정의할 수 없습니다.
공유 제한 직접: 모든 보안 그룹 및 사용자와 앱을 공유할 수 있습니다. 간접: 환경의 앱이 공유되는 방식을 제어할 수 없습니다.
사용량 인사이트 None 직접: 해당 수신자와 다른 수신자는 주간 이메일 요약 수신을 중단합니다.
데이터 정책 None 간접: DLP가 적용되지만 관리자는 환경에 여러 DLP를 적용할 수 없습니다.
Power Platform의 파이프라인 직접: 파이프라인을 사용하여 솔루션을 배포할 수 없습니다. None
솔루션 검사기 실행 간접: 오류, 보안 및 비준수 자산을 확인하지 않고 모든 솔루션을 가져올 수 있습니다. None
고객 관리형 키 None 간접: 기능이 제한됩니다.
IP 방화벽 None 간접: 기능이 제한됩니다.
고객 Lockbox(프리뷰) None 간접: 기능이 제한됩니다.
연장 백업(7~28일) None 간접: 기능이 제한됩니다.
데스크톱 흐름용 DLP 직접: 이전에 차단된 작업을 실행할 수 있습니다. None
App Insights로 내보내기 None 간접: 기능이 제한됩니다.
Power Platform의 카탈로그 None 간접: 기능이 제한됩니다.

관리형 환경에 대한 일반 설정

관리형 환경 활성화를 고려하고 있다면 각 환경 유형에 대한 다음 예제 설정이 유용할 수 있습니다.

  • 세부 정보 환경

    • 공유 제한: 그룹과의 공유를 제외하고 공유를 20명으로 제한합니다.
    • 솔루션 검사기 시행: 이메일 차단 및 보내기
    • 사용량 인사이트: On
    • 제작자 환영 콘텐츠: 자세히 알아볼 수 있는 링크를 포함하여 맞춤 설정됨

  • 개발자 환경

    • 공유 제한: 제한 설정 안 함
    • 솔루션 검사기 시행: 경고하고 이메일 보내지 않음
    • 사용량 인사이트: Off
    • 제작자 환영 콘텐츠: 자세히 알아볼 수 있는 링크를 포함하여 맞춤 설정됨

  • 샌드박스 환경

    • 공유 제한: 제한 설정 안 함
    • 솔루션 검사기 시행: 경고하고 이메일 보내지 않음
    • 사용량 인사이트: On
    • 제작자 환영 콘텐츠: 자세히 알아볼 수 있는 링크를 포함하여 맞춤 설정됨

  • 프로덕션 환경

    • 공유 제한: 제한 설정 안 함
    • 솔루션 검사기 시행: 이메일 차단 및 보내기
    • 사용량 인사이트: On
    • 제작자 환영 콘텐츠: 자세히 알아볼 수 있는 링크를 포함하여 맞춤 설정됨

  • Teams 환경

    • 공유 제한: 제한 설정 안 함
    • 솔루션 검사기 시행: 이메일 차단 및 보내기
    • 사용량 인사이트: On
    • 제작자 환영 콘텐츠: 콘텐츠 없음 또는 '자세히 알아보기' 링크

CoE 스타터 키트와 함께 관리형 환경을 사용할지 여부를 결정하는 방법

CoE 스타터 키트는 Power Platform 채택을 관리, 통제 및 육성하기 위한 포괄적인 기능 세트를 제공합니다. 이는 고객 피드백에 크게 영향을 받는 오픈 소스, 로우 코드 모델을 사용한 실험과 혁신의 산물입니다. 일부 기능은 관리형 환경의 기능과 중복되며 관리형 환경은 결국 키트의 일부 기능을 대체할 계획입니다. 관리형 환경이 발전함에 따라 우리는 관심도를 측정하기 위해 키트에 새로운 기능을 계속 추가하고 있습니다. CoE 스타터 키트는 관리형 환경에 존재하는 기능을 복제하기 위한 것이 아닙니다. 다음에 필요한 사항에 대한 피드백을 측정하면서 혁신에 중점을 두고 충족되지 않은 고객 요청을 해결합니다.

관리형 환경을 단독으로 사용하거나 CoE 스타터 키트와 함께 사용하여 Power Platform 채택을 관리하고 통제할 수 있습니다. 어떤 옵션을 선택해야 할지 어떻게 알 수 있나요?

Power Platform 관리 센터 및 관리형 환경의 기본 기능으로 시작하는 것이 좋습니다. 강력하고 완벽하게 지원됩니다. 테넌트를 관리하기 위해 더 많은 기능이 필요하다고 판단되면 CoE 스타터 키트가 관리형 환경에서 기본적으로 제공되는 기능을 보완할 수 있는지 확인하세요. 모든 조직은 요구 사항에 가장 적합한 하이브리드 모델을 찾아야 합니다.

CoE 스타터 키트와 관리형 환경

CoE 스타터 키트와 관리형 환경 간의 몇 가지 중요한 차이점을 고려해야 합니다.

CoE 스타터 키트는 공개적으로 사용 가능한 API와 작업을 사용하여 거버넌스에 가드레일을 적용합니다. 거버넌스 프로세스는 비동기식이며 반응적으로 발생합니다. 조직에서 앱 공유를 사용자 20명으로 제한해야 한다고 가정해 보겠습니다. CoE는 한도가 초과된 후에만 반응할 수 있으며, 이로 인해 규정을 준수하지 않는 자산이 발생할 수 있습니다. 반면 관리형 환경은 제품에 내장된 비공개 API를 사용하여 공유 제한이 전달되기 전에 이를 적용합니다.

관리형 환경은 CoE 스타터 키트를 사용하는 고객의 피드백과 학습을 기반으로 지속적으로 발전하고 있습니다. 일부 기능은 완전히 또는 부분적으로 겹칩니다. 반대로, 스타터 키트에는 조직이 아직 관리형 환경에서는 불가능한 작업을 수행하는 데 사용할 수 있는 기능이 있으며 그 반대의 경우도 마찬가지입니다. CoE(Center of Excellence) 개요를 검토하는 것이 좋습니다.

관리 환경과 CoE 스타터 키트의 기능을 비교한 다음은 결정을 내리는 데 도움이 될 것입니다.

관리형 환경 기능: 제작자 환영 CoE 스타터 키트에서 사용 가능: 부분적

  • 관리형 환경에서 관리자는 시작 방법에 대한 정보와 함께 제작자가 Power Apps를 처음 방문할 때 인사하기 위해 맞춤형 환영 콘텐츠를 제공할 수 있습니다. CoE 스타터 키트는 새로운 제작자가 첫 번째 앱, 흐름 또는 봇을 만든 에만 새 제작자에게 전송되는 환영 이메일을 제공합니다.
  • 관리형 환경은 제작자 스튜디오에서 신규 제작자와 직접 소통합니다. CoE 스타터 키트는 이메일을 통해서만 통신합니다.
  • 관리형 환경을 사용하면 관리자는 각 환경에서 환영 메시지를 맞춤화할 수 있습니다. CoE 스타터 키트에는 모든 환경에 걸쳐 하나의 환영 메시지가 있습니다.

관리 환경 기능: 공유 제한 CoE 스타터 키트에서 사용 가능: 실시간이 아님(반응형)

관리자는 스타터 키트에서 공유 제한을 설정할 수 있지만 사전에 시행할 수는 없습니다. 키트의 공유 제한은 규정 준수 알림 및 알림을 제작자에게 보내는 데에만 사용됩니다.

관리형 환경 기능: 사용량 인사이트 CoE 스타터 키트에서 사용 가능:

  • 두 솔루션 모두 인벤토리 및 사용량 인사이트를 효과적으로 시각화합니다.
  • CoE 스타터 키트의 보고는 진단 및 재고 데이터를 Microsoft Entra ID의 테넌트 관련 데이터와 결합하여 부서, 도시 또는 국가/지역별로 가장 활동적인 제작자를 찾을 수 있도록 합니다.
  • 스타터 키트의 보고에서는 Power BI를 사용합니다. 즉, 요구 사항에 따라 데이터를 ;분할'하고 Power BI 행 수준 보안을 사용하여 다른 관리자 그룹과 대시보드를 공유할 수 있습니다. CoE Power BI 대시보드를 사용하여 Power Platform 채택에 대한 심층적인 통찰력을 얻는 방법을 알아보세요.

관리형 환경 기능: 데이터 정책 CoE 스타터 키트에서 사용 가능:

CoE 스타터 키트에는 특정 DLP를 활성화하거나 비활성화하는 환경에 미치는 영향을 이해하는 데 유용한 DLP 영향 도구가 포함되어 있습니다.

관리형 환경 기능: 주간 다이제스트 CoE 스타터 키트에서 사용 가능: 부분적

  • CoE 스타터 키트에는 관리자를 위한 주간 다이제스트가 없습니다. 대신 관리자는 Power BI 대시보드에서 정보를 얻습니다.
  • 관리형 환경에서는 비활성 앱과 흐름이 주간 요약 이메일에 강조 표시됩니다. CoE 스타터 키트에는 제작자에게 비활성 리소스에 대해 알리고 삭제 승인을 요청하는 비활성 알림 프로세스가 있습니다.
  • 관리형 환경과 CoE 스타터 키트의 주요 목표 중 하나는 관리자가 조치를 취할 수 있도록 더 많은 인사이트를 제공하는 것입니다. CoE 스타터 키트는 여기서 장점을 가지고 있습니다. 리소스 관리를 제작자에게 직접 지시하여 제작자가 자체 리소스에 대한 책임을 갖도록 하고 관리자의 부담을 줄이는 기능을 갖추고 있습니다.

관리형 환경 기능: Power Platform의 파이프라인 CoE 스타터 키트에서 사용 가능: 부분적

CoE 스타터 키트의 일부는 ALM Accelerator for Power Platform라는 또 다른 키트입니다. 이 키트는 두 솔루션 간의 통합을 위한 일부 확장성을 포함하여 파이프라인과 유사한 기능을 갖추고 있습니다.

관리형 환경 기능: 솔루션 검사기 시행 CoE 스타터 키트에서 사용 가능: 아니요

이러한 솔루션은 제품과 긴밀하게 통합되어 있으므로 CoE 스타터 키트에서는 이를 확인할 방법이 없습니다.

관리형 환경 기능: IP 방화벽 CoE 스타터 키트에서 사용 가능: 아니요

관리형 환경 기능: 쿠키 재생 공격 차단 CoE 스타터 키트에서 사용 가능: 아니요

관리형 환경 기능: 고객 관리형 키 CoE 스타터 키트에서 사용 가능: 아니요

관리형 환경 기능: 고객 Lockbox CoE 스타터 키트에서 사용 가능: 아니요

결론

프리미엄 거버넌스 기능을 갖춘 관리형 환경은 대규모 Power Platform 도입을 관리하고 통제하는 업무를 맡은 IT 관리자를 위한 중추적인 솔루션입니다. 강력한 도구 및 제어 제품군을 제공함으로써 거버넌스 팀이 혁신과 보안 간의 섬세한 균형을 유지할 수 있도록 지원합니다. 세분화된 액세스 제어, 간소화된 솔루션 배포 및 정책 시행을 통해 관리형 환경은 조직이 규정 준수, 데이터 무결성 및 최적의 성능을 보장하면서 Power Platform의 모든 잠재력을 자신 있게 활용할 수 있는 기반을 제공합니다. 데이터 거버넌스가 가장 중요한 시대에 이러한 기능을 통해 Power Platform은 현대 기업 IT 전략의 초석이 되어 관리자와 이해 관계자 모두에게 효율성과 마음의 평화를 제공합니다.

참조