Aktivere Administrerte miljøer
Dette tekniske dokumentet beskriver nøkkelfunksjonene og andre funksjoner i administrerte miljøer og fordelene ved dem for organisasjoner og administratorer.
Merk
Du kan lagre eller skrive ut dette tekniske dokumentet ved å velge Skriv ut fra nettleseren og deretter velge Lagre som PDF.
Oversikt over administrerte miljøer
Administrerte miljøer er en serie med førsteklasses administrasjonsfunksjoner som gjør det mulig for IT-administratorer å administrere Power Platform i stor skala med mer kontroll, mer synlighet og mindre innsats. Enhver miljøtype kan administreres. Når et miljø administreres, låser det flere funksjoner opp på tvers av Power Platform. Finn ut hvordan du aktiverer administrerte miljøer.
I dette tekniske dokumentet lærer du om følgende funksjoner og får eksempler basert på organisasjoner som har aktivert administrerte miljøer:
- Pipeliner i Power Platform bruker automatisering av administrasjon av livssyklus (ALM) til å effektivisere utviklingsprosesser med mindre arbeid.
- Velkomstinnhold for utvikler hilser utviklere i organisasjonen med en egendefinert melding for å hjelpe dem å komme i gang med Power Apps.
- Begrens deling begrenser i hvor stor utstrekning brukere kan dele lerretsapper.
- Innsikt i bruk er et ukentlig e-postsammendrag som holder administratorer informert om appbruk og brukeraktiviteter.
- Datapolicyer kan enkelt vises og identifiseres.
- Håndhevelse for løsningskontroll kontrollerer løsningene mot et sett med regler i anbefalt fremgangsmåte for å identifisere problematiske mønstre.
- IP-brannmur beskytter organisasjonsdataene ved å begrense brukertilgang til Dataverse til tillatte IP-adresser.
- Binding av IP-informasjonskapsel forhindrer øktkapring i Dataverse med IP-adressebasert informasjonskapselbinding.
- Kundeadministrert nøkkel gir ekstra databeskyttelse og krypterer dataene ved hjelp av krypteringsnøkkelen fra ditt eget nøkkelhvelv.
- Customer Lockbox har et grensesnitt der du kan godkjenne datatilgangsforespørsler fra Microsoft Kundestøtte.
- Utvidet sikkerhetskopi utvider oppbevaringsperiode for sikkerhetskopiering fra 7 dager til opptil 28 dager.
- Hindring av datatap for skrivebordsflyt styrer skrivebordsflytmodeller og individuelle modellhandlinger i Power Automate.
- Eksporter data til Application Insights bidrar til å diagnostisere og feilsøke problemer relatert til feil og ytelse.
- Katalog i Power Platform fremmer samarbeid og produktivitet via deling av Power Platform-artefakter i stor skala.
- Ruting av standardmiljø dirigerer automatisk nye utviklere til sine egne personlige utviklermiljøer.
Pipeliner i Power Platform
Pipeliner i Power Platform bringer anbefalte fremgangsmåter for ALM, automatisering og funksjoner for kontinuerlig integrasjon og kontinuerlig levering (CI/CD) til kunder av Power Platform og Dynamics 365 på en mer brukervennlig måte.
Det er vanlig i organisasjoner at IT-administratorer eller medlemmer av styringsteamet gir veiledning om hvordan løsninger bør distribueres i ulike miljøer. Sentralt administrerte og styrte pipeliner gir utviklere intuitive brukeropplevelser og enklere distribusjon av løsningene.
Hvis du vil bruke pipeliner til å distribuere en løsning fra et miljø, vanligvis angitt som kildemiljøet, til et annet, vanligvis angitt som målmiljøet, må du identifisere hvilke miljøer som er en del av pipelinene. De vanligste pipelinene er satt sammen av miljøer for utvikling/test/produksjon eller miljøer for utvikling/validering/test/produksjon. Her er et eksempel på en pipeline:
Vi anbefaler at du gjør alle miljøer i en pipeline til administrerte miljøer, men utviklingsmiljøer kan brukes i en pipeline uten å administreres.
En anbefalt fremgangsmåte er å utvikle personlige produktivitetsløsninger i et personlig utviklingsmiljø, og deretter kan de distribueres derfra til målmiljøer ved hjelp av pipeliner. Du kan også vurdere å konfigurere pipeliner når du oppretter miljøer for å legge til rette for ALM for prosjekter som er ledet av selvlærte utviklere, og prosjekter som er ledet av profesjonelle utviklere i stor skala.
Velkomstinnhold for utvikler
I Administrerte miljøer kan administratorer levere tilpasset velkomstinnhold for å hjelpe utviklere å komme i gang med Power Apps. Den egendefinerte velkomstmeldingen kan informere utviklere om firmareglene og hva de kan gjøre i hvert miljø eller hver miljøgruppe, første gang de åpner Power Apps.
Her er noen forslag til hvordan organisasjonen kan bruke velkomstmeldingen i hver miljøtype. Ta med et bilde som identifiserer miljøtypen eller -eierne, for å bidra til brukerinnføringen og hindring av feil.
Standardmiljø
Standardmiljøet er ofte det mest begrensede miljøet med policyer for hindring av datatap og delingskontroller. Lag en velkomstmelding som advarer utviklerne om restriksjoner og mulige begrensninger, og ta med en kobling til organisasjonens policynettsted eller -dokument.
Du ønsker for eksempel kanskje å informere utviklere om å bruke standardmiljøet bare til løsninger som er relatert til Microsoft 365-programmer, å la være å bruke produksjonsprogrammer i standardmiljøet, og å dele lerretsappene bare med et begrenset antall personer. Eksemplet nedenfor viser hvordan du lager en slik melding i innstillingene for administrerte miljøer:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Her er den gjengitte velkomstmeldingen:
Produksjonsmiljøer
Produksjonsmiljøer brukes vanligvis til distribusjon av løsninger som støtter organisasjons- og teamproduktiviteten. Det er viktig at apper og data følger policyene i organisasjonen. Siden du må kontrollere hvilke brukere som har tilgang til produksjonsmiljøet, er det lurt å informere brukere hvis du har en policy for oppdateringstilgang. Du kan tillate flere koblinger og øke delingsgrensene i et produksjonsmiljø. Du kan også bruke velkomstmeldingen til å informere utviklere i det rette teamet til å ta kontakt for å få brukerstøtte. Følgende eksempel viser hvordan du lager en slik melding:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Utviklermiljøer
Utviklermiljøer er oftest der utviklere bygger løsningene. Siden utviklere arbeider på programmene, er de ikke i produksjon, og skalerbarheten er begrenset. Utviklermiljøer har vanligvis mindre rigid hindring av datatap på grunn av utviklernes natur. Hvis du vil unngå at utviklere bruker produksjonsressurser i utviklingsmiljøene, begrenser du delingsmulighetene og bruker en bestemt hindring av datatap for denne typen miljø. Her er et eksempel på en velkomstmelding for et utviklingsmiljø:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Sandkassemiljøer
Sandkassemiljøer brukes vanligvis til å teste løsninger. Siden enkelte tester omfatter et betydelig antall brukere, kan disse miljøene skaleres opp til et punkt og ha mer kapasitet enn et utviklermiljø. Sandkassemiljøer brukes også vanligvis som utviklingsmiljøer og deles vanligvis av flere utviklere. Her er et eksempel på en velkomstmelding for et slikt utviklingsmiljø:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Begrens deling
Administratorer kan begrense i hvor stor utstrekning brukere kan dele lerretsapper i administrerte miljøer. Grensen gjelder imidlertid bare for fremtidig deling. Hvis du bruker en delingsgrense på 20 i et miljø med apper som allerede er delt med flere enn 20 brukere, fortsetter disse appene å fungere for alle brukerne de ble delt med tidligere. Du bør ha en prosess på plass for å informere utviklerne av apper som deles med flere enn den nye grensen, om å redusere antall brukere appene deles med. I enkelte tilfeller kan det være aktuelt å flytte løsningen til et annet miljø. Delingsgrenser gjelder bare for lerretsapper.
Administratorer må vanligvis styre hvordan utviklere deler appene, når følgende er tilfelle:
Apper deles i et personlig produktivitetsmiljø. Hvis du har et miljø der brukere kan lage apper for eget arbeid, apper uten global forretningsverdi eller apper uten støtte fra IT, er det viktig at du ikke lar utviklere dele dem på tvers av organisasjonen. Hvis apper i utgangspunktet er personlige produktivitetsapper, men senere blir populære og mye brukt, må du være forsiktig når du angir grensen for deling. En vanlig grense er mellom 5 og 50 brukere.
Apper deles med sikkerhetsgrupper eller alle. Apper som deles med en sikkerhetsgruppe, kan kjøres av alle medlemmer i gruppen. I et utviklermiljø ønsker du kanskje at utvikleren skal styre hvordan apper deles, i stedet for å bruke gruppemedlemskap til å styre dette. I andre scenarioer kan det være aktuelt å tillate deling med alle. Hvis organisasjonens policy er at apper deles med en sikkerhetsgruppe som omfatter alle brukere som er autorisert til å kjøre appen, og administreres av IT-avdelingen, kan det være lurt å begrense utviklere fra å dele med andre sikkerhetsgrupper.
Her er vanlige delingsgrenser for hver miljøtype:
Standard: Velg Utelat deling med sikkerhetsgrupper, velg Begrens totalt antall personer som kan dele til, og velg 20 for verdien.
Utvikler: Velg Utelat deling med sikkerhetsgrupper, velg Begrens totalt antall personer som kan dele til, og velg 5 for verdien.
Sandkasse: Velg Utelat deling med sikkerhetsgrupper, og ikke merk av for Begrens totalt antall personer som kan dele til. Bruk dette alternativet hvis apper deles med en IT-administrert sikkerhetsgruppe som omfatter brukerne som er autorisert til å kjøre programmet. Hvis utvikleren, brukeren eller teamet kan administrere hvilke brukere som har tillatelse til å teste en løsning, velger du Ikke angi grenser (standard).
Produksjon: Velg Ikke angi grenser (standard). Hvis du vil styre deling basert på en bestemt sikkerhetsgruppe, velger du Utelat deling med sikkerhetsgrupper og merker ikke av for Begrens totalt antall enkeltpersoner som kan dele.
Innsikt i bruk
Administratorer og autoriserte brukere kan holde seg informert om hva som skjer i de administrerte miljøene, med innsikt i bruk og analyser, som leveres hver uke i et e-postsammendrag. Finn ut hvilke apper og flyter som er mest populære, og hvilke som er inaktive og trygt kan ryddes opp i. Koblinger i e-postmeldingen går direkte til ressursen for en mer dyptgående analyse.
Desentraliserte IT-team bruker vanligvis den ukentlige e-postmeldingen til å informere administratorer om hva som skjer med de administrerte miljøene, som gjør mottakeradministrasjon til en viktig oppgave. Antall mottakere er begrenset, så vi anbefaler at du bruker en distribusjonsliste for e-post, for eksempel HR_Admins@contoso.com, i stedet for individuelle adresser.
Datapolicyer
En godt planlagt miljøstrategi omfatter robuste datapolicyer. DLPer dikterer hvilke koblinger som er tilgjengelige, og hvilke som kan brukes med hverandre. Flere samlinger med funksjoner for hindring av datatap kan være aktive i samme miljø, men den mest restriktive samlingen prioriteres. Hvis én samling med funksjoner for hindring av datatap tillater bruk av kobling A og en annen samling blokkerer bruken av kontakt A, blir koblingen blokkert.
Det er vanlig at flere samlinger med funksjoner for hindring av datatap brukes i miljøer, særling når samlinger brukes av område/land, avdeling eller team i samme miljø. Det er avgjørende å ha en klar visualisering av alle datapolicyer som gjelder for et miljø. Den enkleste måten å oppnå dette på er å administrere miljøet. I administrerte miljøer kan administratorer enkelt identifisere alle samlingene med funksjoner for hindring av datatap som brukes.
Håndhevelse for løsningskontroll
Det er vanlig at et Center of Excellence-team (CoE) bruker beskyttelsessperrer til å redusere risikoen for at brukere importerer ikke-kompatible løsninger i et miljø. I et administrert miljø kan administratorer enkelt utføre omfattende statiske analysekontroller av løsningene mot et sett med regler for anbefalt fremgangsmåte og raskt finne problematiske mønstre. Organisasjoner med desentraliserte CoE-er finner at det ofte er nødvendig å aktivere håndhevelse av løsningskontroll samtidig med å kontakte utviklere proaktivt via e-post for å tilby støtte.
Håndhevelse av løsningskontroll har tre styringsnivåer: Ingen, Advar og Blokker. Administratorer kan konfigurere virkningen av kontrollen, enten den gir en advarsel, men tillater importen, eller den blokkerer importen fullstendig, og samtidig gir utvikleren resultatet av importen.
Organisasjoner som bruker denne funksjonen, konfigurerer den ulikt avhengig av miljøtypen. Det er normalt å ha unntak, og denne veiledningen bør alltid tilpasses dine behov. Her er imidlertid de vanligste innstillingene for håndhevelse av løsningskontroll i hver miljøtype:
Standard: Velg Blokker og Send e-post.
Utvikler: Velg Advar og ikke velg Send e-post.
Sandkasse: Velg Advar, og ikke velg Send e-post.
Produksjon: Velg Blokker og Send e-post.
Teams-miljø: Velg Blokker og Send e-post.
IP-brannmur
Alle Dataverse-data kan som standard få tilgang via API-en fra hvilke som helst IP-adresser, sikret ved godkjenning. Organisasjoner begrenser vanligvis tilgangen til tillatte kilder for å redusere trusler fra innsidere, for eksempel dataeksfiltrasjon. IP-brannmuren i administrerte miljøer bidrar til å beskytte organisasjonsdataene i Dataverse ved å begrense brukertilgang bare fra tillatte IP-adresser. IP-brannmuren analyserer IP-adressen til hver forespørsel i sanntid og avviser alle adresser som ikke er tillatt.
Organisasjoner konfigurerer ofte IP-brannmuren slik at den tillater tilkoblinger fra kontorlokaler og begrenser tilkoblinger som kommer utenfra. Den beste praksisen er å bruke den sammen med betinget tilgang for å unngå inkonsekvente policyer og avhengigheter.
Tips
Hvis du konfigurerer disse policyene feil, kan det hende at du må be om hjelp fra Microsoft Kundestøtte. Du kan begrense tilgangen i Power Apps fra brukere utenfor de tillatte IPene og begrense Power Automate-handlinger som tidligere er tillatt.
Binding av IP-informasjonskapsel (blokker avspillingsangrep på informasjonskapsler)
IP-adressebasert informasjonskapselbinding forhindrer utnyttelse av øktinformasjonskapsler, for eksempel avspillingsangrep på informasjonskapsler i administrerte miljøer. Hvis det gjøres et forsøk på å få tilgang til Dataverse på en uautorisert datamaskin ved hjelp av en øktinformasjonskapsel som er stjålet fra en autorisert datamaskin som har IP-informasjonskapselbinding aktivert, blokkeres forsøket, og brukeren blir bedt om å autentisere seg på nytt. Brukeren må autentisere seg på nytt når følgende er tilfelle:
- En VPN-klient er aktivert eller deaktivert.
- Tilkobling til en trådløs WiFi-sone.
- Tilkoblingen tilbakestilles av Internett-leverandøren.
- En ruter tilbakestilles eller startes på nytt.
Kundeadministrert nøkkel
En kundestyrt nøkkel (CMK) er som en lås du setter på lagringsenheten. I stedet for å være avhengig av at lagringsfirmaet vokter lokalet tilstrekkelig, har du nøkkelen til låsen og bestemmer hvem som har tilgang til enheten. Organisasjoner som må overholde lover og forskrifter rundt datasikkerhet og konfidensialitet, kan sikre dataene ved å kryptere de inaktive dataene med sin egen nøkkel. Hvis en kopi av dataene blir stjålet, kan de ikke gjenopprettes på en annen server uten krypteringsnøkkelen.
Når du bruker en CMK, garanterer du at bare du har tilgang til nøkkelen og kan dekryptere informasjonen. Ingen andre kan få tilgang til dine krypterte data uten krypteringsnøkkelen, inkludert Microsoft.
CMK har fordeler i forhold til ta BYOK-modellen (Bring Your Own Key). Du kan bruke ulike eller flere krypteringsnøkler for atskilte miljøer, og du kan bedre administrere krypteringsnøkkelen i ditt eget nøkkelhvelv. Hvis du oppgraderer fra BYOK til CMK, åpner du også miljøene for alle andre Power Platform-tjenester som bruker ikke-SQL-lagring, for eksempel kundeinnsikt og analyser, større filopplastingsstørrelser, mer kostnadseffektiv lagringsplass for sporing av endringer med oppbevaring av sporing av endringer, elastiske tabelltjenester, Dataverse-søk og langsiktig oppbevaring. Hvis organisasjonen din bruker BYOK, anbefaler vi at du går over til CMK.
Organisasjoner som bruker CMK, må ha strenge prosedyrer for å beskytte og fornye kundestyrte krypteringsnøkler.
Customer Lockbox
De fleste operasjoner, kundestøtte og feilsøking som Microsoft-ansatte utfører, krever ikke tilgang til kundedata. I sjeldne tilfeller må imidlertid Microsoft-ansatte ha begrenset tilgang til kundedata for undersøkelsesformål. Microsoft har en intern godkjenningsprosess med flere lag for å gi tilgang til kundedata når det er nødvendig, men mange organisasjoner trenger eller ønsker mer kontroll over hvordan Microsoft kan få tilgang til dataene deres. Med Customer Lockbox for Power Platform kan kunder se gjennom, godkjenne og avvise forespørsler fra Microsoft om tilgang til data.
Når Customer Lockbox er aktivert og støtteforespørselen din gjør at vi må ha begrenset tilgang til dataene dine, mottar organisasjonens globale administratorer og Power Platform-administratorer en forespørsel. Hvis den godkjennes, har Microsoft-ansatte som jobber med forespørselen, tilgang til dataene i det forespurte miljøet, og bare i en viss tidsperiode. Tilgangen deres fornyes heller ikke automatisk. Administratorer får en ny Customer Lockbox-forespørsel hver gang datatilgang er nødvendig. Alle forespørsler og oppdateringer registreres automatisk i revisjonsloggen.
Utvidet sikkerhetskopiering (7 til 28 dager)
Hvis du foretar hyppig sikkerhetskopiering regelmessig, beskytter du dataene i Power Platform og Dataverse mot risikoen for negative hendelser. Hvis du bruker Power Platform til å opprette produksjonsmiljøer som har en Dataverse-database og Dynamics 365-programmer installert, blir disse miljøene sikkerhetskopiert automatisk og lagret i opptil 28 dager. Hvis et produksjonsmiljø ikke har Dynamics 365-programmer installert, lagres sikkerhetskopier i sju dager. Når det gjelder administrerte miljøer, kan imidlertid administratorer bruke følgende PowerShell-kommando til å utvide oppbevaringsperioden for sikkerhetskopien til 14, 21 eller 28 dager:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
Policy for hindring av datatap for skrivebordsflyt
I Power Automate kan du opprette policyer for hindring av datatap som klassifiserer moduler for skrivebordsflyter og individuelle modulhandlinger som Forretning, Ikke-forretning eller Blokkert. Når du kategoriserer dem på denne måten, forhindrer du at utviklere kombinerer moduler og handlinger fra ulike kategorier i en skrivebordsflyt, eller mellom en skyflyt og skrivebordsflyten den bruker – bare i administrerte miljøer. Selv om du kan opprette policyer for hindring av datatap for skrivebordsflyter i uadministrerte miljøer, håndheves ikke disse policyene.
Handlingsgrupper for skrivebordsflyter vises som standard ikke når en policy for hindring av datatap opprettes. En administrator må aktivere leierinnstillingen Vis skrivebordsflythandlinger i policyer for hindring av datatap i administrasjonssenteret for Power Platform.
Alle i organisasjonen kan lage Windows-skrivebordsflyter i standardmiljøet. Det er like viktig å ha en strategi for hindring av datatap for skrivebordsflyter som det er for skyflyter, for å sikre at utviklere følger organisasjonens policyer. Hvis policyene dine for eksempel blokkerer kjøring av skript på bruker-PC-er, må du forhindre at utviklere oppretter skrivebordsflyter med en Kjør skript-handling. Hvis policyene dine likeledes begrenser bruken av HTTP-koblingen i skyflyter, er det en god idé å blokkere lignende handlinger i skrivebordsflyter.
Hvis du ikke er sikker på hvordan en policy for hindring av datatap kommer til å påvirke utviklernes skrivebordsflyter, bruker du verktøyet for analyse av innvirkningen til hindring av datatap i automatiseringspakken.
Eksporter data til Application Insights
Application Insights kan motta diagnose- og ytelsesdata fra Dataverse som du kan bruke til diagnostisering og feilsøking av feil og ytelsesproblemer. Organisasjoner bruker Application Insights, en funksjon i Azure Monitor, til å få mer kontroll over aktivaene.
Hvis du har Dataverse-miljøer, kan du bruke datastrømmen til å overvåke ytelsen til innkommende Dataverse-API-oppkall, kjøringsoppkall til Dataverse-programtillegg og Dataverse-SDK-oppkall, og til å overvåke feil i programtillegg og Dataverse-SDK-operasjoner. Du kan koble appene til Application Insights for å finne ut hva brukerne gjør med dem, samle informasjon for å ta bedre forretningsbeslutninger og forbedre kvaliteten på appene. Skjermbildet nedenfor viser for eksempel antall og gjennomsnittlig varighet for hver operasjon i en modelldrevet app. Denne informasjonen er nyttig for å identifisere operasjonene som påvirker appbrukerne mest.
Du kan bruke Application Insights sammen med filtre til å registrere enhver flyt som svikter, og opprette varsler. Eksemplet nedenfor viser hvordan du oppretter et egendefinert varsel og filter for feil i en bestemt skyflyt. Hvis du vil ha flere eksempler, kan du se Konfigurere Application Insights med Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Katalog i Power Platform
Katalogen i Power Platform er et sentralt sted der produsenter og utviklere kan oppdage og dele løsninger, maler og kodekomponenter for gjenbruk på tvers av organisasjonen. Den er også et sentralt sted der administratorer kan lagre og vedlikeholde Power Platform-artefakter med administrasjonsfunksjoner og godkjenningsarbeidsflyter for å sikre samsvar med forskriftsmessige og lovpålagte krav.
Utviklere sender inn løsningene, malene og komponentene til katalogen for å hjelpe kollegene å løse forretningsproblemer. Administratorer og bransjegodkjennere ser gjennom og godkjenner dem. Katalogen fungerer som en enkelt kilde til sannheten for Power Platform-artefakter som kan kurateres og styres for å akselerere verdien for opprettere og utviklere. Den effektiviserer prosessen med å finne, opprette og dele løsninger og maler, noe som gjør det enklere for organisasjoner å løse forretningsproblemer og oppnå sine mål.
Organisasjoner som oppmuntrer utviklere til å bygge og dele komponenter og maler i katalogen, får mer ut av investeringen i Power Platform. Bare det å bygge er ikke nok. Deling av artefaktene i stor skala kan fremme fellesskap og støttegrupper som kan frigjøre verdi fra en variert gruppe med ansatte i organisasjonen. Organisasjonene som har størst fremgang med Power Platform, har faktisk innført en modell med tverrfaglige grupper der profesjonelle utviklere, selvlærte utviklere og administratorer samarbeider for å hjelpe kolleger å få mest mulig ut av plattformen ved å bruke løsninger, maler og komponenter på nytt.
Ruting av standardmiljø
Ruting av standardmiljø er en premium-funksjon for styring som gjør at Power Platform-administratorer automatisk kan henvise nye utviklere til deres egne, personlige utviklermiljøer når de går til Power Apps for første gang. Ruting av standardmiljø gir nye utviklere et personlig og trygt sted der de kan bygge med Microsoft Dataverse uten å være redd for at andre har tilgang til appene eller dataene deres.
Hensyn knyttet til bruk av administrerte miljøer
Det er enkelte ting du må huske på når du vurderer å bruke administrerte miljøer.
Styring: administrerte miljøer, startpakke for CoE eller begge deler?
Administrerte miljøer er et sett med funksjoner som er utformet for å gjøre styring av Power Platform enklere ved å gi administratorer mer kontroll og mindre arbeid, som mange organisasjoner har sett frem til. Styringsprosessene i mange organisasjoner ble påvirket av startpakken for CoE. Andre er basert på pakkens bruksklare funksjoner, og utvidet for å oppfylle bestemte behov i en organisasjon. Atter andre bruker startpakken for CoE til å utvide styringsfunksjonene i administrerte miljøer.
Teknikerteamet for administrerte miljøer har hatt et tett samarbeid med Power CAT, teamet som er ansvarlige for startpakken, for å identifisere funksjonene som brukes mest i startpakken for CoE, og legge dem til i administrerte miljøer. Resultatet er at enkelte funksjoner finnes i begge produktene. Når du bruker administrerte miljøer, administreres og støttes funksjoner i produktet av Microsoft. Du trenger ikke å oppdatere eller vedlikeholde dem – de oppdateres automatisk med lanseringsbølger for Power Platform. Hvis organisasjonen bruker startpakken for CoE, er det viktig å etablere og vedlikeholde en intern prosess for å oppdatere den månedlig. Følg forslagene som vises i CoE Starter Kit Office Hours.
Den anbefalte tilnærmingen er å bruke begge deler – begynn med administrerte miljøer, og fyll eventuelle mangler med startpakken. Hvordan du avgjør om du skal bruke administrerte miljøer med startpakken for CoE.
Siden pakken er fellesskapsdrevet, er den ikke underlagt de samme serviceavtalene som våre lisensierte produkter. Gå til GitHub-nettstedet for å rapportere feil, stille spørsmål og be om nye funksjoner.
Hvis du har tenkt å deaktivere administrerte miljøer
Det er viktig å forstå hva som skjer hvis organisasjonen slutter å bruke administrerte miljøer. Tabellen nedenfor beskriver virkningene for utviklere og administratorer.
| Funksjon | Innvirkning på utviklere | Innvirkning på administratorer |
|---|---|---|
| Utviklervelkomst | Indirekte: De ser ikke lenger velkomstmeldingen når de kommer inn i miljøet. | Indirekte: De kan ikke definere tilpassede velkomstmeldinger i miljøer. |
| Begrens deling | Direkte: De kan dele appene med alle sikkerhetsgrupper og brukere. | Indirekte: De kan ikke styre hvordan apper deles i miljøet. |
| Innsikt i bruk | Ingen | Direkte: De, og eventuelle andre mottakere, mottar ikke lenger det ukentlige e-postsammendraget. |
| Datapolicyer | Ingen | Indirekte: Samlinger med funksjoner for hindring av datatap håndheves, men administratorer kan ikke bruke flere samlinger i miljøet. |
| Pipeliner i Power Platform | Direkte: De kan ikke bruke pipelinene til å distribuere løsningene. | Ingen |
| Håndhevelse for løsningskontroll | Indirekte: De kan importere enhver løsning uten kontroll av feil, sikkerhet og ikke-forskriftsmessige aktiva. | Ingen |
| Kundeadministrert nøkkel | Ingen | Indirekte: Funksjonen er begrenset. |
| IP-brannmur | Ingen | Indirekte: Funksjonen er begrenset. |
| Customer Lockbox | Ingen | Indirekte: Funksjonen er begrenset. |
| Utvidet sikkerhetskopiering (7 til 28 dager) | Ingen | Indirekte: Funksjonen er begrenset. |
| Policy for hindring av datatap for skrivebordsflyt | Direkte: De kan kjøre tidligere blokkerte handlinger. | Ingen |
| Eksporter til App Insights | Ingen | Indirekte: Funksjonen er begrenset. |
| Katalog i Power Platform | Ingen | Indirekte: Funksjonen er begrenset. |
Vanlige innstillinger for administrerte miljøer
Hvis du har tenkt å aktivere administrerte miljøer, kan følgende eksempler på innstillinger for hver miljøtype være nyttige:
Standardmiljø
- Begrens deling: Utelat deling med grupper, og begrens deling til 20 personer
- Håndhevelse av løsningskontroll: Blokker og send e-postmeldinger
- Innsikt i bruk: På
- Velkomstinnhold for oppretter: Tilpasset, inkludert koblingen for å lære mer
Utviklermiljø
- Begrens deling: Ikke angi grenser
- Håndhevelse av løsningskontroll: Advar og ikke send e-postmeldinger
- Innsikt i bruk: Av
- Velkomstinnhold for oppretter: Tilpasset, inkludert koblingen for å lære mer
Sandkassemiljø
- Begrens deling: Ikke angi grenser
- Håndhevelse av løsningskontroll: Advar og ikke send e-postmeldinger
- Innsikt i bruk: På
- Velkomstinnhold for oppretter: Tilpasset, inkludert koblingen for å lære mer
Produksjonsmiljø
- Begrens deling: Ikke angi grenser
- Håndhevelse av løsningskontroll: Blokker og send e-postmeldinger
- Innsikt i bruk: På
- Velkomstinnhold for oppretter: Tilpasset, inkludert koblingen for å lære mer
Teams-miljø
- Begrens deling: Ikke angi grenser
- Håndhevelse av løsningskontroll: Blokker og send e-postmeldinger
- Innsikt i bruk: På
- Velkomstinnhold for utvikler: Intet innhold eller «finn ut mer»-kobling
Hvordan du avgjør om du skal bruke administrerte miljøer med startpakken for CoE
CoE-startpakken har et omfattende sett med funksjoner som kan administrere, styre og gi næring til Power Platform-innføringen. Det er et produkt basert på vår eksperimentering og innovasjon med en lavkodemodell med åpen kildekode som er sterkt påvirket av tilbakemelding fra kunder. Noen av funksjonene overlapper funksjonene i administrerte miljøer, og planen er at administrerte miljøer til slutt skal erstatte enkelte funksjoner i pakken. Etter hvert som administrerte miljøer utvikler seg, fortsetter vi å legge til nye funksjoner i pakken for å måle interessen. Startpakken for CoE er ikke ment å duplisere funksjoner som finnes i administrerte miljøer. Den fokuserer på innovasjon og hensyn til uoppfylte kundeforespørsler mens vi følger med på tilbakemelding om hva som trengs videre.
Du kan bruke administrerte miljøer alene eller med startpakken for CoE for å administrere og styre innføringen av Power Platform. Hvordan vet du hvilket alternativ du skal velge?
Vår anbefaling er å begynne med standardfunksjonene i administrasjonssenteret for Power Platform og administrerte miljøer. De er robuste og støttes fullt ut. Hvis du oppdager at du trenger flere muligheter for å styre leieren, kontrollerer du om funksjonene i startpakken for CoE kan komplettere det som er bruksklart i administrerte miljøer. Hver organisasjon må finne den beste hybridmodellen som passer behovet i organisasjonen.
Startpakken for CoE i forhold til administrerte miljøer
Noen viktige forskjeller mellom startpakken for CoE og administrerte miljøer bør være en del av vurderingen.
Startpakken for CoE bruker allment tilgjengelige API-er og handlinger til å bruke beskyttelsessperrer på styring. Styringsprosesser er asynkrone og skjer reaktivt. La oss si at organisasjonen må begrense deling av apper til 20 brukere. CoE kan bare reagere etter at grensen er overskredet, som kan føre til ikke-forskriftsmessige aktiva. På den annen side bruker administrerte miljøer private API-er som er innebygd i produktet og håndhever delingsgrenser før de overskrides.
Administrerte miljøer utvikler seg kontinuerlig basert på tilbakemelding og erfaring fra kunder som bruker startpakken for CoE. Enkelte funksjoner overlapper helt eller delvis. Startpakken har derimot funksjoner som organisasjoner kan bruke til å gjøre ting som foreløpig ikke er mulig med administrerte miljøer, og omvendt. Vi anbefaler at du ser gjennom Oversikt over Center of Excellence (CoE)
Følgende sammenligning av funksjoner i administrerte miljøer og startpakken for CoE kan veilede beslutningene dine.
Funksjon i administrerte miljøer: Utviklervelkomst Tilgjengelig i startpakken for CoE: delvis
- I administrerte miljøer kan administratorer gi utviklere egendefinert velkomstinnhold for å ønske dem velkommen første gang de åpner Power Apps, med informasjon om hvordan de kommer i gang. Startpakken for CoE tilbyr en velkomstmelding via e-post som sendes til nye utviklere bare etter at de har opprettet sin første app, flyt eller robot.
- Administrerte miljøer kommuniserer med nye utviklere direkte i utviklerstudioet. Startpakken for CoE kommuniserer bare via e-post.
- Administrerte miljøer gjør at administratorer kan skreddersy velkomstmeldingen i hvert miljø. Startpakken for CoE har én velkomstmelding for alle miljøer.
Funksjon i administrerte miljøer: Begrens deling Tilgjengelig i startpakken for CoE: ikke i sanntid (reaktiv)
Administratorer kan angi delingsgrenser i startpakken, men de kan ikke håndheves proaktivt. Delingsgrenser i pakken brukes bare til å sende varsler om forskriftssamsvar og påminnelser til utviklere.
Funksjon i administrerte miljøer: Innsikt i bruk Tilgjengelig i startpakken for CoE: ja
- Begge løsningene har god visualisering av lager- og bruksinnsikt.
- Rapportering i startpakken for CoE kombinerer diagnose- og lagerdata med data om leieren fra Microsoft Entra ID, slik at du kan finne de mest aktive utviklerne etter avdeling, poststed eller land/område.
- Rapportering i startpakken bruker Power BI, som betyr at du kan dele inn dataene basert på kravene dine og bruke Power BI-sikkerhet på radnivå til å dele instrumentbord med andre administratorgrupper. Finn ut hvordan du får dyp innsikt i Power Platform-innføringen med Power BI-instrumentbordet for CoE.
Funksjon i administrerte miljøer: Datapolicyer Tilgjengelig i startpakken for CoE: ja
Startpakken for CoE har et verktøy for innvirkning av hindring av datatap som er nyttig for å forstå innvirkningen på et miljø når bestemte samlinger med funksjoner for hindring av datatap aktiveres.
Funksjon i administrerte miljøer: Ukentlig sammendrag Tilgjengelig i startpakken for CoE: delvis
- Startpakken for CoE har ikke et ukentlig sammendrag for administratorer. Administratorer får i stedet informasjon fra et Power BI-instrumentbord.
- I administrerte miljøer fremheves inaktive apper og flyter i et ukentlig e-postsammendrag. Startpakken for CoE har en inaktivitetsvarslingsprosess som varsler utviklere om deres inaktive ressurser og ber om godkjenning for å slette dem.
- Et av hovedmålene med både administrerte miljøer og startpakken for CoE er å gi mer innsikt som gjør at administratorer kan iverksette tiltak. Startpakken for CoE har fordelen her. Den har funksjoner som dirigerer ressursstyring til utviklere, slik at de blir ansvarlige for sine egne ressurser og reduserer belastningen på administratorer.
Funksjon i administrerte miljøer: Pipeliner i Power Platform Tilgjengelig i startpakken for CoE: delvis
En del av startpakken for CoE er en annen pakke kalt ALM Accelerator for Power Platform, som har funksjoner som ligner pipeliner, inkludert en del utvidbarhet for integrasjon mellom begge løsningene.
Funksjon i administrerte miljøer: Håndhevelse av løsningskontroll Tilgjengelig i startpakken for CoE: nei
Siden disse løsningene er tett integrert med produktet, har ikke startpakken for CoE noen måte å kontrollere dem på.
Funksjon i administrerte miljøer: IP-brannmur Tilgjengelig i startpakken for CoE: nei
Funksjon i administrerte miljøer: Blokker avspillingsangrep på informasjonskapsler Tilgjengelig i startpakken for CoE: nei
Funksjon i administrerte miljøer: Kundestyrte nøkler Tilgjengelig i startpakken for CoE: nei
Funksjon i administrerte miljøer: Customer Lockbox Tilgjengelig i startpakken for CoE: nei
Konklusjon
Administrerte miljøer med premium styringsfunksjoner står som en avgjørende løsning for IT-administratorer som har som oppgave å administrere og styre Power Platform-innføring i stor skala. Ved å gi en kraftig pakke med verktøy og kontroller får styringsteam mulighet til å opprettholde en balanse mellom nyskaping og sikkerhet. Med detaljerte tilgangskontroller, strømlinjeformet løsningsdistribusjon og håndhevelse av policy danner administrerte miljøer fundamentet for organisasjoner som trygt kan utnytte det fulle potensialet til Power Platform samtidig som overholdelse, dataintegritet og optimal ytelse sikres. I en tid da datastyring er viktig, gjør disse mulighetene Power Platform til en hjørnesten i moderne IT-strategier for store virksomheter, noe som fremmer effektivitet og trygghet for administratorer og interessenter.