Opracowywanie strategii tworzenia środowiska dzierżawcy w dużej skali Power Platform
Wszystkie organizacje wdrażające Microsoft Power Platform są unikatowe. Strategię zarządzania środowiskiem dzierżawcy. Dzięki niemu można przyspieszyć użycie w bezpiecznym i bezpiecznym środowisku.
W tym oficjalnym dokumencie pokazano, jak wyrównać strategię środowiska dzierżawcy Power Platform z możliwościami produktu i wizji. Zapoznasz się z najnowszymi funkcjami platformy w celu zaimplementowania strategii, która pozwoli adopcji Power Platform na osiągnięcie skali przedsiębiorstwa.
Uwaga
Możesz zapisać lub wydrukować ten oficjalny dokument przez wybranie pozycji Drukuj w przeglądarce, a następnie wybranie pozycji Zapisz jako plik PDF.
Wprowadzenie
Power Platform umożliwia organizacjom tworzenie rozwiązań szybkiego tworzenia kodów niskiej. Te rozwiązania mogą koncentrować się na produktywności osób i małych zespołów lub być stosowane w całej organizacji. Mogą one również rozszerzać na procesy biznesowe, w tym klientów zewnętrznych i partnerów. Wsparcie tych rozwiązań to środowiska Power Platform, w których są zbudowane, przetestowane i używane zasoby niskiego kodu. W miarę powiększania się organizacji po adopcji Power Platform należy wdrożyć strategię dobrych warunków pracy w środowisku dzierżawcy, tak aby można było je zarządzać i zabezpieczyć wraz ze wzrostem liczby środowisk.
Ten artykuł zawiera informacje na temat najlepszego sposobu korzystania z dostępnych funkcji w celu ustalenia pierwszej strategii środowiska lub rozwoju bieżących planów, aby pomóc użytkownikom w realizacji większej liczby działań. Prezentujemy także sposób, w jaki te funkcje mają działać razem i jak będą rozwijać się w celu zarządzania na skalę Power Platform. W tym wytycznych ustalimy, jak prawidłowo rozsyłać nowych użytkowników do środowisk i grup w celu spójnego stosowania zabezpieczeń, reguł zabezpieczeń i innych ważnych aspektów strategii działania w środowisku dzierżawcy. Szczegółowy opis kroków w celu zabezpieczenia środowiska domyślnego jest krytycznym pierwszym krokiem w implementacji strategii środowiska.
Choć dla zarządzania środowiskami Power Platform jest dostępnych wiele perspektyw, podejście określone w tym artykule jest zgodne z najnowszym kierunku produktu firmy Microsoft i obejmuje bieżące funkcje oraz najbliższe planowane ulepszenia. Zaktualizowane wskazówki mogą pomóc zapewnić, że do zarządzania środowiskami na skalę zostaną użyje tylko funkcji i opcji środowiska o strategicznej skali, jeśli chodzi o sposób, w jaki firma Microsoft planuje zarządzać środowiskami.
Strategię środowiska dzierżawcy firmy Microsoft
Wiele organizacji rozpoczyna podróż Power Platform, dzięki osobistym aplikacjom biurowym i automatyzacjom, które są wbudowane i działają w udostępnionym środowisku głównym o nazwie Środowisko domyślne. Często używają tylko podstawowych funkcji, które są dostępne w aplikacji Microsoft 365 i nie są w nich używane Power Platform. W związku z tym, że początkowa przyjęcie programu przyspieszy, firma Microsoft oferuje organizacjom szczegółowe informacje na temat strategii wdrażania na skalę środowiska, służącej do wdrażania pełnych funkcji w przedsiębiorstwach Power Platform. Funkcje zarządzania wersjami premium stają się dostępne, gdy użytkownicy mają licencję na usługę Premium Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio i Dynamics 365). Model wdrożenia Power Platform programu może dostarczyć większej wiedzy i wiedzy pomocnej w zdefiniowaniu organizacji, dzięki którym mogą one korzystać z programu na skalę przedsiębiorstwa wykraczające poza ich strategię działania w zakresie środowiska. To podejście może ułatwić organizacjom pracę od podstawowej wydajności osobistej do wdrożenia na skalę przedsiębiorstwa Power Platform.
Funkcje administracyjne, rządowe i zabezpieczeń Power Platform, a także funkcje zabezpieczeń umożliwiają organizacjom zarządzanie produktywnością Power Platform w przedsiębiorstwach i używaniem aplikacji w przedsiębiorstwach na skalę. Korzystanie z środowisk zarządzanych uaktywnia zestaw funkcji najwyższej klasy, które umożliwiają większą widoczność i kontrolę oraz skracają nakład pracy ręcznej w celu administrowania i bezpiecznego środowiska. Korzystanie z tych funkcji pozwala zagwarantować spójne stosowanie zasad zarządzania i zabezpieczeń. Korzystając z tych funkcji, administratorzy mogą przejść do skali przedsiębiorstwa, służącej do strategii działania w środowisku. Poświęcanie mniejszej ilości czasu i nakładu pracy w administracji pomaga zmniejszyć ogólny całkowity koszt posiadania (TCO) platformy wraz ze skalą wykorzystania przez organizację.
Kluczowym elementem przejścia do skali przedsiębiorstwa jest zwiększenie wspólnej, centralnej strategii dla twórców środowiska przez ułatwienie im używania środowisk osobistych i deweloperskich. W udostępnianej, centralnej strategii środowiska twórcy mogą tworzyć, używać i udostępniać aplikacje w środowisku domyślnym. Strategia ta może spowodować brak izolacji i twórcy mogą na siebie nachodzić. Załóżmy, że wszyscy jej współużytkują pojedynczy folder OneDrive dla wszystkich dokumentów. Zamiast tego można skorzystać z funkcji środowiska, aby kierować twórców do własnych, osobistych środowisk, w których mogą oni bezpiecznie tworzyć aplikacje chronione przed tworzeniem osób pracujących z niepowiązanymi zasobami, przy użyciu uproszczonych warunków dla administratorów. Współpracowników można dodać jako kolejnych twórców tych środowisk w celu współpracy przy budowaniu rozwiązań.
Ilustracja: ilustracja udostępnianego, centralnego środowiska (po lewej) i strategii routingu środowiska (po prawej).
Nowo utworzone środowiska twórcy mogą zostać automatycznie dodane do grupy, która stosuje reguły, aby zapewnić, że w środowiskach tworzona jest spójna i spójna zasady zabezpieczeń. Administratorzy mogą obsługiwać wyjątki, przenosząc środowisko producenta do grupy z rozluźnionymi regułami.
Zasoby z kodem niskiej wartości utworzone przez twórców reprezentują etap początkowy w cyklu zarządzania cyklem życia aplikacji zasobu (ALM). Na tym etapie początkowym ważne jest rejestrowanie każdej wersji zasobu i możliwość jej ponownego tworzenia w razie potrzeby. Gdy zasób jest gotowy do udostępnić, firma może korzystać z stałej integracji dołączonej do środowiska dewelopera w celu promowania go do środowiska produkcyjnego, w którym użytkownicy mogą uruchamiać zasób izolowany od wszelkich kontynuowania działań producentów.
Należy określić priorytety wbudowanych funkcji platformy na przykład w celu zarządzania środowiskami, zamiast budować własne narzędzia. Jeśli wbudowane funkcje nie spełniają unikatowych wymagań organizacji, do tworzenia niestandardowych narzędzi można użyć narzędzi administratora platformy. Wszelkie niestandardowe narzędzia należy oceniać w przypadku ich sprzedaży w przypadku nowych funkcji. Śledzenie informacji o danych platformy firmy Microsoft i konserwacja własnej mapy mogą ułatwić tę pracę.
Należy ustanowić strategię środowiska, korzystając z zalecanych funkcji środowiska dostosowanych do unikatowych potrzeb organizacji. Nie należy tworzyć strategii środowiska jako działania tylko raz. Należy rozwijać się w czasie, aby uwzględnić nowe funkcje środowiska, gdy staną się dostępne.
Funkcje wspierające strategię działania środowiska na skalę przedsiębiorstwa
Środowiska to blok budowy dla administracji Power Platform, osób i zabezpieczeń. Pełny przegląd funkcji jest poza zakresem tego dokumentu; W tej sekcji nakreślone są jednak funkcje wspierające implementację strategii środowiska na skalę przedsiębiorstwa.
Typy środowisk opisuje różne zastosowania środowisk w ramach strategii.
Środowiska zarządzane to zestaw funkcji najwyższej klasy, które ułatwiają zarządzanie środowiskami na skalę.
Funkcja automatycznego przypisywania licencji upraszcza przypisanie licencji, umożliwiając użytkownikom żądanie licencji na jednostkę użytkownika gdy jest to Power Apps potrzebne, zamiast konieczności wcześniejszego zidentyfikowania użytkowników, którzy chcą mieć licencje.
Grupy i reguły środowiska wyjaśniono , jak zarządzać środowiskami jako grupami i stosować reguły do grup w celu zautomatyzowania spójnych zasad ochrony środowiska.
Przekierowanie środowiska domyślnego automatycznie przenosi twórców z dala od tworzenia zasobów w środowisku domyślnym do swojego, osobistego środowiska.
Microsoft Dataverse umożliwia zwiększenie zabezpieczeń i ALM.
Preferowane rozwiązania pomagają twórcom zagwarantować Dataverse, że wszystkie budowanie zasobów znajdują się w rozwiązaniu, co ułatwia ich awansowanie w innych środowiskach.
Uproszczony proces promocji Power Platform zasobów od środowiska projektowego do środowiska testowego i produkcyjnego umożliwia wszystkim twórcom ciągłych integracji i wdrażania.
Katalog w aplikacji Power Platform umożliwia twórcom udostępnianie składników, takich jak aplikacje i przepływy, a także bardziej zaawansowane punkty początkowe, takie jak szablony.
Typy środowisk
W poniższej tabeli opisano typy środowisk, które można utworzyć, ich cechy i ich przeznaczenie.
| Type | Charakterystyka i użycie |
|---|---|
| Wartość domyślna | Środowisko, które jest dostarczany z każdym dzierżawcą. Wiele środowisk Microsoft 365 używa tego środowiska do dostosowywania i automatyzacji. To środowisko nie jest przeznaczone do długiej i trwałej pracy, wykraczającej poza osobiste scenariusze dotyczące produktywności Microsoft 365. |
| Produkcyjne | To środowisko jest przeznaczone do użytku na stałej pracy w organizacji. Środowiska produkcyjne obsługują rozszerzone przechowywanie kopii zapasowej od siedmiu dni do 28 dni. |
| Piaskownica | Te środowiska nieprodukcyjne obsługują akcje środowiska, takie jak kopiowanie i resetowanie. Piaskownice najlepiej jest używać do testowania i tworzenia środowisk ALM. |
| Deweloperzy | Te specjalne środowiska są przeznaczone dla twórców osobistych obszarów roboczych rozwoju, które izolują zasoby niskokodowe od użytkowników i innych twórców. Twórcy programu mogą korzystać z maksymalnie trzech środowisk dewelopera. Nie są one odliczane do wydajności dzierżawcy. Środowiska dla deweloperów, które nie są używane przez 90 dni, są automatycznie wyłączane, a następnie usuwane z dzierżawcy, jeśli właściciel nie odpowiada na powiadomienia. Aplikacje usługi Dynamics 365 nie są dostępne w środowiskach deweloperów. |
| Wersja próbna | Te środowiska mają na celu obsługę skróconych testowania i weryfikacji koncepcji. Liczba tych danych jest ograniczona do jednego na każdego użytkownika. Środowiska próbne są automatycznie usuwane z dzierżawcy po krótkim okresie. |
| Microsoft Dataverse for Teams | Te środowiska są tworzone automatycznie podczas tworzenia aplikacji Teams lub instalowania aplikacji z katalogu aplikacji. Model zabezpieczeń dla tych środowisk jest wyrównany z zespołem, z który jest skojarzony. |
| Pomoc techniczna | Są to specjalne środowiska utworzone przez pomoc techniczną firmy Microsoft, które pozwalają inżynierom rozwiązać problemy. Te środowiska nie są odliczane do wydajności dzierżawcy. |
Podczas zesłania całej strategii środowiska dzierżawcy różne typy mają znaczenie w celu wspierania zaleceń dotyczących strategii.
Środowiska zarządzane
Środowiska mają podstawowy zestaw funkcji i charakterystyk w zależności od typu środowiska. Środowiska zarządzane rozszerzają się na podstawowe funkcje, co umożliwia administratorom zarządzanie na skalę większą kontrolę i łatwiejsze zarządzanie Power Platform na dużą skalę z większą kontrolą, mniejszym nakładem pracy i lepszym wglądem. Te funkcje są odblokowane, gdy użytkownik ustawi środowisko jako zarządzane.
W poniższej tabeli przedstawiono funkcje dostępnych środowisk zarządzanych w tej wersji zapisu. Nowe funkcje są dodawane często, więc należy sprawdzić, czy w dokumentacji znajduje się najnowsza lista. Mimo że wszystkie funkcje mogą pomóc w budowaniu strategii środowiska, funkcje kursywą są bardziej odpowiednie dla strategii przedstawionych w tym artykule.
| Większa widoczność | Więcej kontroli | Mniejszy nakład pracy |
|---|---|---|
| Użycie szczegółowych informacji Skrót administratorów Raporty licencji Widok zasad danychEksportuj dane do Azure Application Insights Opisy generowane za pomocą AI dla wszystkich aplikacji |
Limity udostępniania Zasady dotyczące danych przepływów pulpitu Sprawdzanie rozwiązań Zawartość powitalna dla twórców Zapora bazująca na adresach IP Powiązanie plików cookie IP Klucze zarządzane przez klienta Skrytka klienta Rozszerzone back-upy |
Łatwa aktywacja Potoki Power Platform Kierowanie do środowisk Grupy i reguły środowiska Doradca Power Platform |
Automatyczne roszczenie licencji
Zasady automatycznego roszczenia automatyzują przypisywanie licencji użytkownikom Power Apps i Power Automate, gdy są potrzebni do korzystania z pewnych aplikacji lub funkcji. Automatyzacja może pomóc zmniejszyć liczbę skonsumowana licencji i uniknąć obciążenia związanego z ręcznym przypisywaniem licencji.
Po skonfigurowaniu zasad każdy użytkownik w organizacji, który potrzebuje danej licencji Power Apps jest automatycznie udzielony na podstawie następujących warunków:
Jeśli użytkownik bez licencji samodzielnej Power Apps uruchamia aplikację żądaną od licencji premium, system automatycznie przypisuje użytkownikowi licencję Power Apps na użytkownika.
Jeśli użytkownik bez licencji samodzielnej Power Apps uruchamia aplikację w środowisku zarządzanym, system automatycznie przypisuje użytkownikowi licencję Power Apps na użytkownika.
Podobnie po skonfigurowaniu zasad każdy użytkownik w organizacji, który potrzebuje danej licencji Power Automate jest automatycznie udzielony na podstawie następujących warunków:
Użytkownik uruchamia, zapisuje lub włącza przepływ chmury premium z zastosowaniem rozwiązania RPA (Robotic Process Automation).
Użytkownik żąda licencji Premium usługi Power Automate.
Zaleca się skonfigurowanie automatyczne roszczenia licencji, jeśli strategia środowiska obejmuje środowiska zarządzane. Użytkownicy aplikacji i przepływów napotkają najmniejszą ilość zasobów licencjonowania i zużywają licencje tylko dla użytkowników aktywnie działających aplikacji lub korzystających z Power Automate.
Grupy i reguły środowiska
Jako Power Platform wraz ze wzrostem liczby środowisk, w których usługi będą wymagały administracji i osób, które wymagają pomocy w dzierżawie, rosną również liczby środowisk. Im liczba środowisk zwiększa się, tym bardziej wyzwaniem staje się zapewnienie, że w środowiskach stosowane są spójne ustawienia i zasady ochrony środowiska. Funkcja grup środowiska ułatwia tworzenie nazwanych grup i kojarzenie z nimi środowisk, na przykład umieszczanie pokrewnych dokumentów w folderze plików.
Podczas rozważania używania grup środowiska należy pamiętać o następujących zagadnieniach:
Zarządzanie środowiskiem musi zostać uwzględnione w grupie.
Środowisko może przebywać tylko w jednej grupie naraz.
Środowisko można przenieść z jednej grupy do innej.
Środowiska w grupie mogą pochodzić z wielu regionów geograficznych.
Grupy nie mogą zawierać innych grup.
Aby pomóc w zastosowaniu spójnych ustawień i zabezpieczeń, grupy środowiska mogą mieć skonfigurowane i włączone jedną lub więcej z następujących reguł:
Udostępnianie kontrolek dla aplikacji kanwy
Użycie szczegółowych informacji
Zawartość powitalna dla twórców
Wymuszanie użycia kontrolera rozwiązań
Przechowywanie kopii zapasowej
Opisy wygenerowane przez sztuczną inteligencję
Reguła po opublikowaniu staje się aktywna. Aktywne reguły są stosowane we wszystkich środowiskach skojarzonych z grupą.
Jeśli reguła grupy zarządza ustawieniem, poszczególne ustawienia środowiska są zablokowane. Jedyną sposobem na ich zmianę jest zmodyfikowanie reguły. Jeśli środowisko zostanie usunięte z grupy, zostaną zachowuje ustawienia grupy, ale teraz administrator środowiska może je zmienić. Jest to ważne dla strategii środowiska, ponieważ gwarantuje, że administrator środowiska nie może zastąpić zasad ustawionych dla grupy.
Użycie grup środowiska pozwala organizować środowiska w sposób logiczny, podobny do struktury organizacji, hierarchii usług produktów lub innych schematów, które chcemy później poznać. Poniższy diagram jest pojęciowym przykładem tego, jak organizacja Contoso może pomyśleć o organizowaniu swoich grup środowiska.
Ilustracja: koncepcja strategii środowiska dla dzierżawcy firmy Contoso.
Planując skonfigurowanie reguł, należy się zastanowić, co można zastosować na każdym poziomie hierarchii pojęciowej. Wprawdzie nie można jeszcze skonfigurować hierarchii grup, ale do zaimplementowania projektu pojęciowego można użyć kombinacji konwencji nazewnictwa i konfiguracji reguł. Na przykład ze względu na przedstawiono wcześniej koncepcję dzierżawcy firmy Contoso, poniższy ilustracja przedstawia grupy środowiska, których organizacja może użyć do zaimplementowania projektu.
Ilustracja: przykład implementacji pojęciowych grup środowiska w rzeczywistym dzierżawie
W dalszej części tego artykułu poznać więcej sposobów używania grup środowiska w ramach strategii środowiska dzierżawcy.
Domyślne wyznaczanie tras środowiska
Kluczowym elementem strategii ochrony środowiska określanym w tym artykule jest odsunięcie twórców od tworzenia zasobów w środowisku domyślnym. Funkcja routingu środowiska przekierowuje twórców do własnych, osobistych środowisk projektowych i w razie potrzeby tworzy nowe środowiska dla deweloperów.
Ilustracja: diagram producenta automatycznie przekierowywany do osobistego środowiska dewelopera zamiast do środowiska domyślnego podczas tworzenia aplikacji.
Środowiska dewelopera tworzone przez rozsyłanie są domyślnie zarządzane. Użytkownicy z licencjami na plan dla deweloperów mogą tworzyć i wyświetlać podgląd zasobów w środowisku. Aby uruchomić zasoby jako użytkownik, trzeba mieć odpowiednią licencję.
Routing środowiska może być używać sam, ale zalecanym sposobem jest użycie go w grupach środowiska. W przypadku korzystania z tego sposobu każde utworzone środowisko jest skojarzone z grupą oznaczaną przez użytkownika, która ma zawierać wszystkie nowe środowiska dla deweloperów, co gwarantuje, że zostanie ono natychmiast uwzględnione w zasadach przechowywania informacji.
Twórcy programu są automatycznie przypisywani rola zabezpieczeń, dzięki czemu są administratorami środowiska w środowisku deweloperów. Gdy środowisko jest częścią grupy środowiska, producent — jako administrator środowiska — nie może zmienić ustawień środowiska, ponieważ są one zarządzane przez reguły grupy środowiska. Dowolne zmiany mogą wprowadzać tylko administratorzy, którzy mogą modyfikować reguły grupy.
Można użyć jeszcze większej kontroli na dwa sposoby. Po pierwsze, należy nie zezwalać na ręczne tworzenie środowisk dewelopera w ustawieniach dzierżawcy. Po skonfigurowaniu tej opcji twórcy nie mogą samodzielnie tworzyć środowisk w portalu administracyjnym. Nie będą również tworzone automatycznie na podstawie zasad rozsyłania. Po drugie, w zasadach rozsyłania można określić grupę zabezpieczeń w celu ograniczenia możliwości automatycznego tworzenia środowiska.
Na początku routing środowiska obsługuje rozsyłanie nowych i istniejących twórców z dala od środowiska domyślnego, gdy korzystają z funkcji make.powerapps.com. Z czasem inne usługi Power Platform będą obsługiwać funkcję routingu środowiska.
Microsoft Dataverse
Dataverse umożliwia bezpieczne przechowywanie i zarządzanie danymi, które są używane przez aplikacje biznesowe. W kontekście strategii środowiska funkcja rozwiązania Dataverse umożliwia transport aplikacji i składników z jednego środowiska do innego. Twórcy systemu chcą tworzyć zasoby w kontenerach — rozwiązania — służące do śledzenia budować. Rozwiązania można łatwo transportować do innych środowisk. W ten sposób można oddzielić środowiska dewelopera, w których firmy tworzy zasoby, od środowisk produkcyjnych, w których są używane. Korzyści są zarówno dla twórców, jak i użytkowników. Twórcy mogą nadal rozwijać swoje zasoby, a użytkownicy nie dziwią się zmianami. Gdy twórcy są gotowi do publikowania swoich zmian, mogą zażądać promowania zaktualizowanego zasobu do środowiska produkcyjnego.
Rozwiązania Dataverse to mechanizm implementacji ALM w produktach Power Platform, takich jak Power Apps i Power Automate. Potoki w użyciu rozwiązań Power Platform do automatyzacji instalacji i dysku CI/CD z zasobów budowania. Rozwiązania mogą być eksportowane z Dataverse i przechowywane w narzędziu do kontroli źródła Azure DevOps, np. w narzędziu GitHub. Rozwiązanie w kontrolce źródłowej stanie się źródłem rzeczywistości, jeśli trzeba ponownie utworzyć środowisko projektowe. Na przykład jeśli twórca stworzona została popularna aplikacja, a następnie usunięto środowisko dewelopera, można użyć wyeksportowanego rozwiązania przechowywanego w kontrolce źródłowej w celu ponownego tworzenia środowiska projektowego.
Inną ważnym czynnikiem podczas tworzenia środowiska Dataverse jest to, czy w środowisku zostaną wdrożone jakiekolwiek aplikacje usługi Dynamics 365. Jeśli potencjalny istnieje, musisz włączyć usługę Dynamics 365 podczas tworzenia środowiska lub nie będzie można zainstalować aplikacji Dynamics 365 później.
Zaleca się udostępnienie Dataverse w dowolnym środowisku, w którym firmy tworzące zasoby będą udostępnione innym użytkownikom. Ułatwia to przygotowaniu zasobów do użycia w programie ALM.
Preferowane rozwiązania
Gdy producent tworzy zasób Dataverse w środowisku Dataverse i nie rozpoczyna go od rozwiązania niestandardowego, jest skojarzony z rozwiązaniem domyślnym i może także rozwiązaniem domyślnym Common Data Service. Rozwiązanie domyślne jest udostępniane wszystkim twórcom zasobów w środowisku. Nie ma łatwego sposobu określenia, które osoby utworzyły składniki lub które zasoby należą do jakich aplikacji. Może to trudne do promowania popularnej aplikacji w innym środowisku w celu udostępnienia większej ilości odbiorcy. Trzeba będzie awansować wszystkie środki w rozwiązaniu domyślnym — nie jest to doskonały scenariusz.
Aby wspierać strategię środowiska i ułatwić pracę, twórcy powinni utworzyć niestandardowe rozwiązanie w środowisku projektowym, a następnie ustawić je jako preferowane rozwiązanie w środowisku. Twórcy ustawili preferowane rozwiązanie w środowisku w celu wskazania, z którym rozwiązaniem jest tworzony zasób. Preferowane rozwiązania mogą pomóc w upewnienia się, że twórcy mogą używać potoków w celu promowania swoich zasobów w innych środowiskach, promowane rozwiązanie zawiera wszystkie wymagane zasoby. Pojmij to jako przygotowanie zasobów do przygotowania do użycia w programie ALM.
Potoki w Power Platform
Jak widać, kluczem strategii działania na rzecz środowiska jest wyodrębnianie zasobu, z którego został on wdrożony i używany. Dzięki temu użytkownicy próbujący korzystać z zasobu nie napotkają przestojów, ponieważ kreator je aktualizuje. Wymaga jednak, aby przed ich rozpoczęciem można było używać zasobów do środowiska produkcyjnego — najlepiej Dataverse w ramach rozwiązania.
Rozwiązania Dataverse można łatwo ręcznie transportować między środowiskami. Można jednak zautomatyzować proces i wprowadzić zasady w celu zapewnienia prawidłowego zarządzania zmianami przy użyciu potoków. W zależności od reguł środowiska ustawionych w sprawdzania rozwiązania potoki automatycznie wymuszają wszystkie reguły przed wdrożeniem rozwiązania, co uniemożliwia dalsze błędy wdrażania. Poniższy diagram ilustruje, jak potoki mogą zautomatyzować awansowanie zasobu od projektowania do produkcyjnego.
Ilustracja: potok automatyzujący awansowanie zasobu przechowywanego w kontroli źródłowej od projektowania, po testowe, do produkcyjnego.
Można skonfigurować liczbę środowisk i procesów, takich jak zatwierdzenie, które muszą zostać uwzględnione w potoku.
Potoki działają razem z grupami środowiska. Można je wstępnie skonfigurować w środowiskach deweloperskich, aby umożliwić deweloperom łatwe rozpoczęcie procesu promocji, odpowiadając na monit wyświetlany podczas próby udostępnienia swoich zasobów innym użytkownikom. W ramach żądania wdrożenia przy użyciu potoków osoby, które mają udostępnić swoje zasoby oraz wymagane role zabezpieczeń, mogą wybrać osoby, które mają się nimi dzielić. Administrator potoku może zatwierdzić żądanie lub odrzucić je przed wdrożeniem, zapewniając najmniej uprawnień twórcy tego programu.
Potoki w Power Platform przechowują definicje każdego potoku w środowisko hosta, które domyślnie zarządza firmą Microsoft. Użytkownik może jednak zdefiniować wiele środowisk hostów w dzierżawie, które będą obsługiwane przez użytkownika, co pozwoli na obsługę unikatowych wymagań.
Katalog w Power Platform
Organizacje, w których deweloperzy i twórcy tworzą i współużytkują składniki, takie jak aplikacje i przepływy pracy, oraz szablony, które są bardziej zaawansowanymi punktami początkowymi i od których można uzyskać więcej wartości z Power Platform. Katalog Power Platform ułatwia twórcom efektywne udostępnianie składników i szablonów w środowiskach.
Katalog jest instalowany w środowisku i może być instalowany z hostem potoku w tym samym środowisku. Można też obsługiwać unikatowe wymagania dotyczące segmentacji zasobów przez wiele środowisk, w których jest zainstalowany katalog.
Mapa trasy funkcji
Gdy Microsoft kontynuuje rozwój funkcji Power Platform, które obsługują obsługę i administrowania, można śledzić dalsze działania w planowanych wydaniach. Dowiesz się, co jest planowane, co będzie można zrobić w nadchodzącej wersji i co teraz można wypróbować. Można nawet utworzyć własny plan wersji, zapisując elementy, które chcesz śledzić.
Podstawy strategii działania w zakresie środowiska na skalę przedsiębiorstwa
Omówiliśmy strategię działania środowiska dzierżawcy na skalę przedsiębiorstwa i kluczowe funkcje środowiska, które je obsługują. Teraz patrzymy na to, jak można korzystać z tych funkcji razem w ramach strategii środowiska. Strategia powinna być oparta na unikatowych wymaganiach organizacji, więc zacznijmy od podstawowego przykładu, zanim spróbujemy dostosować strategię do unikatowych potrzeb.
W tym przykładzie kierownictwo firmy Contoso chce umożliwić pracownikom skorzystanie z Power Platform i określonych wymagań wysokiego poziomu:
Pracownicy muszą mieć możliwość tworzenia zautomatyzowanych, procesów zatwierdzania dokumentów i innych dostosowań Power Platform z Microsoft 365.
Pracownicy powinni mieć możliwość tworzenia Power Apps i automatyzacji Power Automate w celu zwiększenia osobistego produktywności.
Osoby, które pracują nad aplikacją śledzenia zgodności firmy, muszą móc ją rozwijać i utrzymywać.
Aby obsługiwać te wymagania, administrator i zespół ds. środowiska Contoso podchodzi do następującej topologii środowiska:
Ilustracja: Proponowane topologie środowiska firmy Contoso w projekcie Power Platform na dużą skalę.
Poznajmy szczegółowo diagram topologii środowiska.
Środowisko domyślne jest używane do tworzenia dostosowań produktywności Microsoft 365. Zasady zapobiegania utracie danych i ograniczenia udostępniania ograniczają inne typy działań twórców i ich tworzenie na podstawie danych, które twórcy mogą tworzyć w tym środowisku.
Tylko administratorzy mogą tworzyć środowiska próbne, piaskownice i środowiska produkcyjne. Tworzący środowisko mogą zażądać nowego środowiska, używają niestandardowego formularza firmy Microsoft lub innego procesu. Zestaw startowy centrum doskonałości (CoE) Microsoft Power Platform zawiera żądanie środowiska, które może zostać użyte.
Tworzone są cztery grupy środowiska: rozwój, współdzielony rozwój, UAT (testowanie akceptacji użytkowników) i Produkcja.
Zasady routingu środowiska ustawione dla grupy rozwoju rozsyłanie osób do pracy z dala od środowiska domyślnego do ich własnych środowisk dla deweloperów. Po utworzeniu nowych środowisk projektowych są one automatycznie powiązane z grupą projektową i jej regułami.
Grupa współdzielonego rozwoju obsługuje środowiska zawierające projekty z wieloma twórcami.
Grupa UAT zawiera środowiska używane do testowania zasobów przed ich awansem do środowiska produkcyjnego.
Grupa produkcyjna zawiera środowiska hostowe aplikacje, przepływy i inne artefakty do użytku produkcyjnego.
Coś, czego nie ma w tej planowanej topologii, to planowane działania służące do zautomatyzowania promocji między środowiskami projektowym, testowym i produkcyjnym. Dodamy je teraz.
Ilustracja: Ta sama topologia środowiska z potokami łączącymi środowisko hosta potoku z środowiskiem projektowym, testowym i produkcyjnym.
W poprawionym diagramie topologii środowiska dodaliśmy środowisko hosta potoku i dwa potoki. Jedna potok powoduje przeniesienie zasobów z środowiska projektowego do testowego, a następnie do środowisk produkcyjnych. Reguła potoku dla grupy projektowej zostanie zmodyfikowana w celu jej użycia. Inny potok powoduje przeniesienie zasobów z udostępnionego środowiska do testowego, a następnie do produkcji. Reguła potoku dla udostępnionej grupy projektowej zostanie zmodyfikowana w celu jej użycia.
Ta podstawowa strategia środowiska jest podstawą do wykorzystania w innych przypadkach, które przedstawiono w najbliższym ciągu.
Strategie dotyczące środowiska dla określonych scenariuszy
Oto kilka typowych spraw, które mogą wymagać uwzględnienia w strategii środowiska dzierżawcy podstawy.
Kontrola, którzy twórcy programu mogą tworzyć środowiska dla deweloperów
Domyślnie każda osoba mająca licencję Premium Power Platform, licencję na plan dewelopera lub rolę administratora dzierżawcy Power Platform może utworzyć środowisko dla deweloperów z portalu administracyjnego.
W strategii środowiska projektowego routing środowiska zapewnia, że osoby rozsyłane do środowiska domyślnego są kierowane poza środowisko domyślne do nowego środowiska dewelopera utworzonego w przeznaczonej grupie. Jednak twórcy programu mogą ręcznie utworzyć środowiska dla deweloperów, które nie są umieszczone w grupie środowiska i nie mają stosowanych reguł.
Aby określić grupy zabezpieczeń w konfiguracji routingu, które twórcy środowiska są uprawnieni do routingu środowiska. Podczas konfigurowania grupy zabezpieczeń rozsyłani są tylko członkowie grupy zabezpieczeń. Wszystkie pozostałe wróć do środowiska domyślnego.
Zapewnienie większej elastyczności dla osób zaawansowanych
W strategii środowiska projektowego wszystkie nowe środowiska twórcy są rozsyłane do wskazanej grupy środowiska dla deweloperów. Zwykle ta grupa środowisk ma dość restrykcyjny zestaw zastosowanych reguł.
Stają się bardziej zaawansowane i można pozwalać im uzyskać dostęp do większej liczby funkcji. Zamiast usuwać je z oryginalnej grupy środowiska i ręcznie zarządzać wyjątkiem, można użyć innej grupy środowiska w celu śledzenia tych zaawansowanych twórców.
Ilustracja: Dodawanie bardziej syczących twórców do środowiska, w którym narzucane są reguły rynku wewnętrznego.
Organizowanie środowisk deweloperów według regionu lub jednostki biznesowej
W bieżącej implementacji routingu środowiska wszystkie nowe środowiska dla deweloperów są tworzone w jednej grupie środowiska. Co zrobić, jeśli chcesz uporządkować środowiska deweloperów według regionu, na przykład, lub jednostki biznesowej?
Kierowanie jest przeznaczone dla osób, które nie mają kontaktu z nowym środowiskiem deweloperów utworzonym w przeznaczonym dla nich grupie. Następnie można przenieść go do innej grupy opartej na regionie, jednostce organizacyjnej lub innych kryteriach, gdzie można zastosować bardziej ziarniste reguły wyszukiwania.
Ilustracja: Diagram ilustrujący tworzenie środowiska tworzenia środowisk deweloperów w określonej grupie, które są następnie przenoszone do bardziej określonych grup.
Przenoszenie środowisk jest czynnością ręczną obecnie, ale można ją zautomatyzować, gdy łącznik administracyjny Power Platform obsługuje funkcję grupy w przyszłej aktualizacji.
Opracowywanie aplikacji do użytku w przedsiębiorstwie
Zespół w organizacji może okazać się opracowywanie aplikacji do użytku w całym przedsiębiorstwie. Zespół może być oparty na technologiach IT lub może obejmować zarówno it, jak i użytkowników biznesowych (tzw. zespół ds. klientów).
W najprostszej strategii środowiska zespół projektu tworzy w środowisku współużytkowym piaskownicę lub typ produkcyjny. Typ środowiska dla deweloperów nie jest najlepszym sposobem na pomoc wielu twórców zasobów. Jednak osoby te muszą komunikować się ze sobą, aby uniknąć wychowania i konfliktów w środowisku współużytkowym.
Dedykowane środowiska testowe i produkcyjne nie są wymagane. Aplikację można przetestować w środowiskach testowych i produkcyjnych hostowanych w całej organizacji oraz w środowiskach produkcyjnych hostowanych przez wiele aplikacji.
Ilustracja: Diagram ilustrujący dwie aplikacje do projektowania przedsiębiorstw w środowiskach dedykowanej, a następnie przetestowanych i wdrożonych w środowiskach udostępnianych przez inne aplikacje.
W bardziej zaawansowanej odmianie każdy producent ma indywidualne środowisko dla deweloperów. Zaletą tego procesu jest zapewnienie producentowi większej izolacji, ale może to znacznie ułatwić łączenie poszczególnych prac w środowisku integracji. Mimo że praca w izolacji może być pomocna w przypadku większych, skomplikowanych zespołów, można dodać niepotrzebny efekt do mniejszych zespołów, które mogą być skuteczniejsi w środowisku projektowania.
Ilustracja: dwie osoby pracujące w tej samej aplikacji w indywidualnych środowiskach dla deweloperów muszą połączyć swoją pracę w środowisku integracji wspólnej przed przeniesieniem do środowiska testowania i produkcyjnego.
Ta odmiana często wykorzystuje strategię kontroli źródłowej, a każde środowisko projektowe jest reprezentowane jako odgałęzienie w kontrolce źródłowej, które jest scalane, gdy zmiany są gotowe do awansu. Należy pamiętać o tym, w jaki sposób aplikacja będzie utrzymywana po początkowym wydaniu.
Na przykład wersja 1.0 aplikacji może być w środowisku produkcyjnym, gdy zespół przejdą do wersji 2.0. Strategia środowiska musi obsługiwać rozwiązanie problemu w wersji 1.0, podczas gdy prace programowe w wersji 2.0 są w trakcie opracowywania.
Ilustracja: wersja 1.0 musi zostać naprawiana, przetestowana i wdrożona w czasie, gdy wersja 2.0 jest opracowywana, testowana i wdrażana.
Grupy środowiska oferują wiele podejścia do obsługi tego scenariusza aplikacji przedsiębiorstwa. Na przykład może to być jedna grupa aplikacji lub może obejmować oddzielne grupy dla każdego etapu projektowania. W sekcji dotyczącej najlepszych rozwiązań zapoznaj się z możliwościami.
Minimalizowanie korzystania z środowisk deweloperów
Poszczególne środowiska dla deweloperów są zalecanym sposobem zapewnienia deweloperom obszaru roboczego do tworzenia rozwiązań z kodem niskiego kodu. Oferują najwyższy poziom izolacji od innych osób. Jeśli jednak organizacja chce zminimalizować liczbę środowisk dewelopera, lepiej jest utworzyć zasoby w środowisku domyślnym w wielu środowiskach udostępnionych niż osób, które nie chcą tworzyć zasobów.
W tym scenariuszu należy ograniczyć tworzenie środowisk deweloperów i utworzyć udostępnione środowiska projektowe typu produkcyjnego. Takie środowiska można uporządkować według struktury organizacji, regionu lub innych kryteriów. Grupa środowiska może zawierać je, aby zapewnić zastosowanie spójnych reguł grupowania. Udziel twórcom uprawnień do tworzenia zasobów o niskiej wartości kodu w środowisku, które są do nich przypisane.
Bezpieczeństwo w ramach strategii środowiska
Środowiska są kluczowym składnikiem bezpiecznego korzystania z Power Platform. Reprezentują one granice zabezpieczeń wewnątrz dzierżawcy, które pomagają chronić aplikacje i dane. W ramach strategii środowiska należy rozważyć sposób, w jaki wymagania zabezpieczeń mają wpływ na liczbę i przeznaczenie środowisk dzierżawcy.
Środowiska umożliwiają tworzenie wielu ograniczeń zabezpieczeń w ramach dzierżawy w celu ochrony aplikacji i danych. Ochrona zapewniana przez środowisko może zostać dostosowana w celu spełnienia wymaganej ochrony przez zastosowanie w środowisku konfigurowalnego zestawu funkcji zabezpieczeń. Szczegółowe omówienie poszczególnych funkcji zabezpieczeń środowiska wykraczają poza zakres tego artykułu. W tej sekcji oferujemy jednak zalecenia dotyczące sposobu, w jaki należy myśleć o zabezpieczeniach w ramach strategii środowiska dzierżawcy.
Zabezpieczenia na poziomie dzierżawcy
Większość ustawień zabezpieczeń mających wpływ na środowiska jest skonfigurowanych dla każdego środowiska pojedynczo. Można jednak wprowadzić pewne zmiany na poziomie dzierżawy w celu wspierania strategii środowiska.
- Rozważ wyłączenie funkcji Udostępnianie wszystkim innym w Power Platform. Tylko administratorzy mogą udostępniać zasób wszystkim.
- Rozważ zabezpieczanie integracji z programem Exchange.
- Stosować izolacji między dzierżawami, aby zminimalizować ryzyko wydychanych danych między dzierżawcami.
- Ograniczenie tworzenia nowych środowisk produkcji sieciowych do administratorów. Ograniczenie tworzenia środowiska jest korzystne w ogólnym utrzymaniu kontroli: zarówno w celu zapobiegania niezliczonemu zużyciu pojemności, jak i w celu zmniejszenia liczby środowisk zarządzać. Jeśli użytkownicy muszą żądać środowisk z centralnego działu IT, łatwiej jest zobaczyć, nad czym pracują ludzie, jeśli administratorzy są strażnikami.
Zabezpieczanie środowiska domyślnego
Środowisko domyślne ma rolę w dostosowywaniu wydajności Microsoft 365. W ramach zalecanej strategii dotyczącej środowiska najlepiej jest jednak jak najbardziej zminimalizować jego użycie. Zamiast tego twórcy powinni tworzyć własne środowiska izolowane. Wprawdzie nie można zablokować dostępu do środowiska domyślnego, ale można zminimalizować jego działania.
Najpierw należy użyć routingu środowiska w celu bezpośredniego dostępu do własnych obszarów roboczych w celu tworzenia zasobów o niskiej kodzie.
Należy przejrzeć uprawnienia administratora do środowiska domyślnego i ograniczyć go do ról, które są w nim potrzebne.
Rozważ zmianę nazwy środowiska domyślnego na bardziej opisowy, na przykład „Produktywność osobista”.
Należy ustanowić zasady zapobiegania utracie danych (DLP) dla środowiska domyślnego, która blokuje nowe łączniki i ogranicza możliwość używania tylko podstawowych, nieblokowanych łączników. Przenieś wszystkie łączniki, których nie można zablokować, do grupy danych biznesowych. Przenieś wszystkie łączniki, które można zablokować, do grupy danych zablokowanych.
Utwórz regułę blokuje wszystkie wzorce adresów URL używane przez łączniki niestandardowe.
Zabezpieczanie środowiska domyślnego powinno być priorytetem. Należy to zrobić wraz z zabezpieczeniami na poziomie dzierżawcy w ramach pierwszego kroku implementacji strategii środowiska. Jeśli te zasoby nie zostaną zaimplementowane, twórcy będą mieli więcej możliwości dodawania zasobów do wartości domyślnych. Po ich użyciu oraz routingu środowiska zachęcamy do korzystania z własnych środowisk.
Zabezpiecz inne środowiska
Jeśli organizacja jest jak większość, oprócz środowiska domyślnego istnieje także kilka środowisk. Poziom zabezpieczeń, jaki każdy z nich wymaga, może się różnić w zależności od aplikacji i danych, które zawiera. Środowiska dewelopera zazwyczaj zawierają reguły o większej niż środowiska produkcyjne. W niektórych środowiskach produkcyjnych jest wymagane jak najbardziej ochrona.
W ramach tworzenia strategii działania na rzecz środowiska należy określić typowe poziomy zabezpieczeń dla środowisk i funkcji, które chronią poszczególne poziomy, na przykład w poniższym przykładzie.
Ilustracja: przykład trzech poziomów zabezpieczeń środowiska i funkcji zabezpieczeń, które mają zastosowanie do środowisk w każdej poszczególnych warstwach.
Wykorzystać poziomy zabezpieczeń identyfikowane przez użytkownika w strategii grupy i w miarę możliwości użyć reguł w celu włączenia funkcji zabezpieczeń w środowiskach. W tym przykładzie reguła ogranicza udostępnianie we wszystkich środowiskach wyznaczonych jako zwykłe lub średnie zabezpieczenia.
Wyrównaj środowiska do strategii zapobiegania utracie danych
Zasady danych są innym ważnym elementem ogólnego nakładu pracy nad usługami używanymi przez zasoby niskiego kodu w środowisku. Grupy środowiska nie mają reguły stosowania zasad DLP do środowiska. Można jednak wyrównać strategię DLP z grupami środowiska. Można na przykład utworzyć zasady DLP o takiej samej lub podobnej nazwie, jak grupa środowiska, i zastosować ją do środowisk w tej grupie.
Dowiedz się więcej o jaki sposób ustanowić strategię DLP.
Ilustracja: W tym przykładzie środowiska w grupie osobistego deweloperów postępują zgodnie z zasadami DLP, która blokuje wszystkie łączniki inne niż Microsoft.
Dostosowywanie strategii środowiska do potrzeb organizacji
We wcześniejszych sekcjach opisaliśmy sposób, w jaki organizacje mogą zarządzać środowiskami na skalę. Badaliśmy ważne funkcje, sposób, w jaki wpływają na strategię środowiska oraz jak może wyglądać topologia środowiska podstawowego, w którym są one używane. Przykłady, które można utworzyć na tej podstawie, aby uwzględnić typowe scenariusze. Ponieważ każda organizacja jest unikatowa, kolejnym krokiem jest dopasowanie strategii środowiska spełniającej potrzeby danej organizacji.
Rozpocznij od miejsca, w którym jesteś
Niezależnie od tego, czy organizacja jest nową organizacją Power Platform, czy jest ona używana przez lata, pierwszym krokiem jest ocena sytuacji. Oceniaj na wysokim poziomie, co jest w środowisku domyślnym, jakie inne środowiska i w jakich środowiskach są używane. Często strategia środowiska jest wykonywana w ramach całościowego działania mającego na celu ustalenia Power Platform, czy w organizacji występuje błąd. W takim przypadku można już ustalić niektóre informacje o tym, które z nich są wymagane w celu dostosowania strategii do potrzeb organizacji.
Informacje o organizacji, które należy wiedzieć, to:
Jak będzie wizja Power Platform używana w organizacji?
Kto w organizacji będzie budować zasoby niskiego kodu?
Należy podjąć kluczowe decyzje:
Jak twórcy otrzymają nowe środowiska?
Czy pogrupuje się środowiska, a jeśli tak, to jak?
Jakie poziomy zabezpieczeń są wymagane w różnych środowiskach i jak mogą zostać?
Jak ustalić, czy aplikacja, automatyzacja czy Copilot nie będą używać istniejącego czy nowego środowiska?
Czy istnieją jakiekolwiek różnice między funkcjami bazowymi platformy a wymaganiami, które wymagają niestandardowego procesu przetwarzania?
Jak obsługiwać wszelkie istniejące zasoby w środowisku domyślnym?
Czy masz strategię zasad DLP dzierżawcy i środowiska i jeśli tak, to jak jest ona wyrównana z tworzyć strategię środowiskową?
Niektóre z nich można znaleźć w modelach operacyjnych w chmurze, które są częścią platformy Cloud Adoption Framework platformy Azure.
Wypełnij formularz w formularzu przy użyciu platformy
Prawie zawsze znajdziesz wymagania, których nie będą spełniać wbudowane funkcje platformy. Podczas oceny tych skutków należy wziąć pod uwagę następujące możliwe wyniki oceny:
Przerwa jest możliwa do zaakceptowania.
Przerwa może być wypełniona, używając zestawu startowego Centrum doskonałości Power Platform
Elementy te można wypełnić, korzystając z funkcji platformy, takich jak interfejsy API, łączniki, niestandardowe aplikacje lub automatyzacja.
Wypełniać możesz narzędzie lub aplikację innych firm.
Zestaw startowy Centrum doskonałości
Zestaw startowy centrum doskonałości Power Platform to kolekcja składników i narzędzi opracowanych tak, aby pomóc organizacji i w obsłudze Power Platform. Kluczowym aspektem zestawu startowego jest możliwość zbierania danych na temat używania platform w środowiskach, co może być pomocne w rozwijaniu i rozwijaniu strategii środowiska.
Na przykład pulpit nawigacyjny środowiska Power BI udostępnia omówienie, które pomaga w zrozumieniu, które środowiska istnieją w dzierżawie, kto je utworzył i jakie środki są w nim zawarte.
Ilustracja: pulpit nawigacyjny środowisk w programie Power BI.
Zestaw zawiera punkty początkowe lub przechyłki, takie jak proces, który twórcy mogą używać do żądania nowych środowisk i zmiany w zasadach DLP dla ich środowisk.
Ilustracja: Diagram przepływu ilustrujący proces zarządzania środowiskiem w zestawie startowym CoE.
Programowanie i rozszerzalność platformy
Jedną z doskonałych funkcji platformy niskiego kodu jest możliwość tworzenia aplikacji, automatyzacji, portali i kodów, które pomogą Ci zarządzać. Dostępny jest także dostęp do narzędzi niższego poziomu, których można używać do wypełniania potrzeb strategii środowiska.
Do tworzenia aplikacji i przepływów można użyć następujących łączników:
Interfejs wiersza polecenia Power Platform (CLI) może pomóc w automatyzacji zarządzania cyklem życia środowiska i innymi zadaniami związanymi z praktykami DevOps.
Dzięki poleceniom cmdlets programu PowerShell dla twórców i administratorów Power Platform wiele zadań związanych z monitorowaniem i zarządzaniem można zautomatyzować.
SDK DPL Power Platform może pomóc zarządzać niestandardowymi łącznikami dla polityk zapobiegania utracie danych na poziomie lokatora i środowiska.
Najlepsze rekomendacje wskazówek
W tej części artykułu zalecamy oparciu o zalecenia zawarte w sekcjach dotyczących podstaw i scenariuszy.
Nowe środowiska
W ramach opracowywania strategii należy rozważyć utworzenie środowisk obsługi obciążenia. Ocena musi równoważenie korzyści z izolacji zapewnianych przez środowisko, na przykład możliwość zablokowania określonych środowisk bardziej niż inne, jest pomocna z punktu widzenia zabezpieczeń — dzięki właściwościom zabezpieczającym, takim jak izolacji, która powoduje tworzenie izolacji dla użytkowników, którzy próbujeją udostępniać dane w aplikacjach.
Podczas oceny, czy aplikacja lub automatyzacja należy do swojego środowiska, oddzielnie oceniaj różne etapy cyklu życia aplikacji. Podczas projektowania istotne jest izolowanie od innych aplikacji. Gdy w jednym środowisku zostanie opracowanych wiele aplikacji, istnieje ryzyko utworzenia zależności między aplikacjami.
Generalnie zaleca się, aby w miarę możliwości środowiska projektowe powinny być jednorazowe, likwidowane i łatwo je ponownie utworzyć.
Testowanie wielu aplikacji w tym samym środowisku ma sens, jeśli działają razem w środowisku produkcyjnym. W rzeczywistości nie testując aplikacji działających w środowisku produkcyjnym, użytkownik nie będzie miał ryzyka, że nie zobaczy problemów ze zgodnością.
Podczas oceniania środowiska produkcyjnego dla aplikacji należy pamiętać o następujących zagadnieniach:
Czy aplikacja jest zgodna z istniejącymi aplikacjami w środowisku? Na przykład dwie aplikacje, które jednocześnie używają tabeli kontaktów Dataverse do różnych celów, mogą być niezgodne. Czy aplikacje są zgodne z perspektywą zasad DLP?
Czy istnieją specjalne wymagania zgodności lub przepisy prawa dotyczące wydzielenia danych? Czy na przykład Ważność danych wymaga, aby został izolowany? Czy istnieje wymaganie, aby nie można było dołączona do innych danych?
Czy dane są bardzo poufne lub poufne? Czy fragmentacja może spowodować pieniężną lub renomę organizacji? Izolowanie ich w oddzielnym środowisku może umożliwić większą kontrolę nad zabezpieczeniami.
Czy aplikacja potrzebuje danych z innych aplikacji i musi z nimi dzielić lokalizację? Na przykład dwie aplikacje, które korzystają z tabeli Klient, powinny być hostowane razem. Ich rozdzielenie pozwala na tworzenie zbędnych, kopii danych i problemy z konserwacją danych.
Czy dane wymagają regionalnych miejsca przechowywania danych? W niektórych scenariuszach tę samą aplikację lub automatyzację można wdrożyć w środowiskach regionalnych, aby zapewnić odpowiednią izolacji i odpowiedni na przykład poziom ochrony danych.
Czy większość użytkowników w tym samym regionie co środowisko? Jeśli środowisko znajduje się w EMEA, ale większość użytkowników aplikacji znajduje się na podstawie danych z USA, udostępnienie środowiska może nie zapewnić najlepszej wydajności.
Czy będą potrzebni nowi administratorzy, czy też istniejący administratorzy muszą wystarczyć? Jeśli nowa aplikacja wymaga większej liczby administratorów, czy są oni zgodni z istniejącymi administratorami, ponieważ wszyscy z nich będą mieli uprawnienia administracyjne dla wszystkich aplikacji w środowisku?
Jaka jest oczekiwana długość aplikacji? Jeśli aplikacja lub automatyzacja mają tymczasowy lub krótki termin, warto ją zainstalować w środowisku z bardziej trwałymi aplikacjami.
Czy użytkownicy mają problemy z używaniem wielu środowisk w różnych aplikacjach? Może to mieć wpływ na wszystko — od znajdowania aplikacji na urządzeniu mobilnym po samoobsługowe raportowanie, które trzeba wyciągać dane z wielu środowisk.
Liczba uczestników
Wszystkie środowiska (oprócz środowisk próbnych i programistycznych) będą zużywać do wstępnego zainicjowania obsługi 1 GB. Wydajność jest współużytkowana przez dzierżawcę, więc musi zostać przypisana do tych, którzy jej potrzebują.
Oszczędność wydajności według:
- Zarządzanie współdzielonymi środowiskami testowymi i produkcyjnymi. W odróżnieniu od udostępnionych środowisk projektowania uprawnienia w środowiskach testowych i produkcyjnych powinny być ograniczone do dostępu użytkowników do testowania.
- Zautomatyzuj czyszczenie tymczasowych środowisk programistycznych i zachęcaj do korzystania ze środowisk próbnych do testowania lub sprawdzania koncepcji.
Grupy środowisk
Grupy środowiska są elastyczne i umożliwiają uwzględnianie różnych spraw użycia unikatowych dla organizacji. Oto kilka sposobów, na które można rozważyć grupowanie środowisk w ramach strategii środowiska:
Według usługi lub składnika; na przykład drzewo usług ServiceNow
Tworzenie, testowanie i produkcja
Działy, grupy biznesowe lub centra kosztów
Według projektów
Jeśli w większości środowisk w lokalizacji mają podobne potrzeby w zakresie zarządzania lokalizacją, według lokalizacji; może to także pomóc w spełnienia podobnych regionalnych wymagań prawnych i zgodności z prawem
Ilustracja: grupy środowiska dla dwóch różnych działów mają różne reguły.
Nazewnictwo środowisk i grup
W ramach strategii rozważ sposób nazwania środowisk i grup.
Nazwy środowiska są widoczne dla administratorów, twórców programu i użytkowników. Tylko administratorzy zwykle korzystają z grup środowiska, ale osoby tworzące środowisko mogą je napotkać, jeśli mają uprawnienia do tworzenia środowisk.
Środowiska dla deweloperów, które są tworzone automatycznie, postępuj zgodnie ze wzorcami <środowisko nazwy użytkownika>; na przykład „Środowisko Avery'a Howarda”. Grupy środowiska nie są nazwane automatycznie.
Nazwy środowiska i grupy środowiska nie muszą być unikatowe. Najlepszym rozwiązaniem jest unikanie duplikowania nazw, aby uniknąć nieporozumień.
Nazwy mogą zawierać maksymalnie 100 znaków. Krótsze nazwy są łatwiejsze w użyciu.
Ustalenie spójnej konwencji nazewnictwa.
Spójne nazwy pomagają administratorom w wiedzą, jaki jest cel grupy i jakie środowiska są przez nie zarządzane, a także mogą ułatwić automatyzację i raportowanie.
Często spotykaną praktyką jest dołączanie etapu cyklu życia do nazwy środowiska; na przykład Contoso Dev, Contoso Test, Contoso Prod. Celem jest czytelne oddzielanie środowisk o takiej samej zawartości, ale różnych celach.
Inną często spotykaną praktyką jest dołączanie do nazwy działu lub jednostki biznesowej, gdy środowisko jest poświęcone tej grupie użytkowników.
Można na przykład zdecydować, że wszystkie nazwy środowiska lub grupy środowiska muszą być zgodne ze wzorcem <etap cyklu życia>-<region>-<jednostka biznesowa>-<cel> (prod-USA-finanse-płace).
Należy zachować nazwy krótkie, znaczące i opisowe.
Pomyśl, jak grupy rozwijają się i rozwijają w czasie, a także upewnij się, że konwencja nazewnictwa może uwzględniać te zmieniające się potrzeby.
Należy unikać do stosowania w nazwiskach informacji poufnych. Mogą one być widoczne dla każdego, kto ma dostęp do centrum administracyjnego.
Zasoby w środowisku domyślnym
Strategia środowiskowa powinna zachęcać (lub wymuszać) korzystanie z osobistych środowisk deweloperskich w celu ograniczenia liczby tworzona w środowisku domyślnym. Należy jednak sprawdzić, co już utworzono w środowisku domyślnym, i ocenić sposób obsługi poszczególnych przypadków użycia. Czy należy pozostawić je w środowisku domyślnym, czy powinna zostać zmigrowana do innego środowiska?
Kluczowym elementem wykonywania tych działań jest zidentyfikowanie aplikacji, które są szerokiej gamie użytkowników w organizacji i powinny mieć własne chronione środowisko projektowe oddzielone od środowiska produkcyjnego.
W poniższej tabeli przedstawiono przykłady użycia spraw i akcji migracji. Ostatecznie organizacja musi określić własne sprawy użycia i czynniki ryzyka związane z pozostawienie zasobów w środowisku domyślnym. Aby dowiedzieć się więcej o tym, kiedy przenosić zasoby do środowiska domyślnego.
| Środowisko domyślne | Akcja migracji |
|---|---|
| Produktywność osobista Microsoft 365 | Pozostań w środowisku domyślnym. |
| Zasoby z jedną twórcą, które były ostatnio używane, ale nie są udostępnione | Przejdź do środowiska dewelopera, który jest właścicielem. |
| Zasoby z jedną twórcą, które były ostatnio używane, ale są udostępnione | Przejdź do środowiska dewelopera, który jest właścicielem i uruchom go z udostępnionego środowiska produkcyjnego. |
| Zasoby z wieloma twórcami, które były ostatnio używane, ale są udostępnione | Przejdź do udostępnionego środowiska dewelopera, który jest właścicielem i uruchom go z udostępnionego środowiska produkcyjnego. |
| Zasoby, które nie są ostatnio używane | Powiadom właściciela i przenieś go na magazyn, jeśli nie ma odpowiedzi. |
Zasoby w środowiskach Dataverse for Teams
Microsoft Dataverse for Teams umożliwia użytkownikom tworzenie niestandardowych aplikacji, botów i przepływów w usłudze Microsoft Teams przy użyciu Power Apps, Microsoft Copilot Studio i Power Automate. Gdy właściciel zespołu doda tę możliwość do swojego zespołu, zostanie utworzone środowisko Microsoft Power Platform z bazą danych Dataverse for Teams i połączone z jego zespołem. Dowiedz się, jak ustanowić zarządzanie zasadami do zarządzania środowiskami Microsoft Dataverse for Teams.
Wewnętrzna strategia środowiskowa w Microsoft
Firma Microsoft uzna siebie za „Customer Zero”, ponieważ wewnętrznie przyjmuje Power Platform, by napędzać automatyzację i wydajność wśród pracowników. Poniższe liczby wskazują skalę użycia w ramach wewnętrznego dzierżawcy firmy Microsoft.
50 000–60 000 aktywnych twórców każdego miesiąca
Ponad 250 000 aplikacji i ponad 300 000 przepływów
Ponad 20 000 środowisk
Firma Microsoft przejdę od swojej wcześniejszej strategii środowiska do jednej z najnowszych funkcji zarządzania Power Platform, takich jak środowiska zarządzane, grupy środowiska i reguły.
W ramach ulepszonej strategii firma Microsoft planuje zgrupować scenariusze oparte na typie projektowania, własności organizacyjnej i poziomie ryzyka. Ponieważ wiele jest już wbudowanych w całej firmie, trudno jest się skoncentrować na każdym możliwym scenariuszu i dostosować go do każdego zastosowania sprawy. Jest zbyt wiele sytuacji i musi to być zautomatyzowane i wykorzystywać jak najwięcej kontrolek, które są już dostępne.
Firma Microsoft skonstruuje swoje środowiska Power Platform na trzy szersze kategorie, które obejmują siedem spraw użycia, co odzwierciedla różne poziomy ryzyka i kontroli: produktywność osobistą, współpracę w zespole i rozwój przedsiębiorstwa.
Produktywność osobista — jest to osoba, która chce samodzielnie tworzyć aplikacje lub przepływy pracy. Na przykład nie są one przechwalają się innymi osobami. Ci użytkownicy są rozsyłani do osobistych środowisk projektowych, które są zablokowane. W tych środowiskach są dostępne funkcje środowiska zarządzanego, w tym ograniczenie udostępniania, a także inne funkcje dostępne w środowiskach. Łączniki i dostępne akcje są bardzo ograniczone w tej grupie środowisk. Środowiska te są najmniej ryzykowne. Korzystanie z zablokowanego konta w środowiskach osobistych pozwala użytkownikom uniknąć procesu zgodności z określonymi kryteriami tylko w celu tworzenia osobistych aplikacji i przepływów wydajności.
Współpraca w zespole — jest ona dla użytkowników korzystających z narzędzi, automatyzacji i procesów dla swojego zespołu. W tym scenariuszu firma Microsoft zachęca do korzystania z środowisk Dataverse for Teams. Cykl życia, zarządzanie dostępem i etykietowanie danych są kontrolowane na poziomie grupy Microsoft 365, więc nie trzeba poświęcić czasu na zarządzanie tymi użytkownikami z punktu widzenia użytkownika Power Platform. Ten poziom korzystania stanowi następny krok w zakresie analizy ryzyka.
Poziom projektowania/produkcji w przedsiębiorstwach używany przez wszystkich pracowników — są to osoby korzystające z narzędzi i rozwiązań używanych w szerszym zakresie w całej firmie. W tych środowiskach mogą być przechowywane najbardziej poufne dane, bardziej wydajne łączniki i wymagać więcej informacji. Jest to najwyższy poziom ryzyka, a najwięcej pracy spędza się na tej kontroli. Wymagana jest oprogramowanie ALM, a praca przedprodukcyjna odbywa się w środowiskach piaskownicy i w środowiskach produkcyjnych są dozwolone tylko rozwiązania zarządzane. Te środowiska muszą zostać połączone z usługą ServiceTree, która wymusza ponowne przeglądy zabezpieczeń i prywatności. Reguły grupy środowiska są dostosowywane na podstawie metadanych i sygnałach usługi ServiceTree. Wiele grup i reguł środowiska jest używanych do zarządzania tymi środowiskami i kontrolowania ich.
Strategii poszukania firmy Microsoft nie są statyczne. Jego zmiana ma zaadaptować się do nowych wyzwania i wykorzystać nowe funkcje Power Platform.
Rozwiń strategię środowiska dzierżawy
W tym artykule opisano sposób ustanowienia strategii środowiska dzierżawcy skalowania przedsiębiorstwa. Strategia może rozwijać się wraz z działalnością firmy, niezależnie od miejsca, w którym użytkownik rozpoczyna działalność. Z obecnie przedstawianych strategii mogą skorzystać organizacje dowolnej wielkości; jednak w organizacjach, które już znajdują się na wyższej skali, korzyści są większe.
Opracowanie strategii działania w zakresie środowiska dzierżawcy nie jest działaniem czasowym. Pozyskiwanie klientów. Strategia powinna być rozwijana w czasie, gdy twoje potrzeby będą się zmieniać. Trzeba też dostosować strategię do nowych funkcji platformy i rozwiązać nowe problemy.
Podobnie jak wszystkie organizacje, różne organizacje dołączają do różnych punktów w trakcie podróży, ale mają to samo miejsce docelowe. Poniżej po czym można na rampach przedstawiać miejsce w organizacji, w którym znajduje się dzisiaj organizacja.
Zostanie uruchomiony
Organizacja znajduje się na początku jej organizacji do nowego konta Power Platform. Takie zjawisko jest często nazywane zielonym polem. Organizacja rozpoczyna swoją organizację w najlepszym miejscu, ponieważ nie trzeba się martwić o istniejące środowiska ani wpływ, jaki mogą mieć nowe zasady na sposób korzystania przez osoby w organizacji Power Platform. Jest to najlepszy czas na implementację strategii środowiska skalowania przedsiębiorstwa zgodnej z funkcjami produktu i najlepszymi praktykami.
Zapoznaj się z kluczowymi funkcjami i strategiami środowiska przedstawionymi w tym artykule. Porozumiej się z kluczowymi motywami oraz rozważaniami i podjęciem decyzji dotyczących projektowania i implementowania strategii środowiska dzierżawcy, która najlepiej odpowiada potrzebom.
Utworzenie stałego podstawy jest obecnie niezbędne, aby uniknąć sytuacji, w której nie będzie można uniknąć sytuacji, która może nastąpić w późniejszym terminie po rozpoczęciu pracy bez określonej strategii. Planować szybkie przyspieszanie korzystania z programu Power Platform, ale należy unikać gwałtownych wytchnień strategii środowiska przez dodanie złożoności, która nie jest wymagana. Pamiętaj, że to jest istna zmiana i można rozwijać strategię, gdy jej potrzeby będą się zmieniać.
Align
Organizacja dysponuje i wykonywany jest strategię środowiska, która musi zostać zmodyfikowana w celu wyrównania z nowymi funkcjami Power Platform i najlepszymi rozwiązaniami. Takie zjawisko jest często nazywane brązowym polem. W przeciwieństwie do organizacji, które dopiero zaczynają, należy rozważyć wpływ zmiany strategii działania środowiska na organizację.
Zapoznaj się z kluczowymi funkcjami i strategiami środowiska przedstawionymi w tym artykule oraz oceniasz działania wymagane do strategii. Zazwyczaj wystarczy je dostosowywać stopniowo. Jeśli jest to możliwe, należy zaplanować wprowadzone zmiany, aby zminimalizować wpływ zmian na użytkowników.
Następujące sugestie dotyczą typowych zmian, które można wdrożyć:
Aby rozpocząć wyrównanie bez wpływu na istniejące środowiska, należy utworzyć grupę środowiska zawierającą nowe środowiska dla deweloperów i ustanowić reguły dla sposobu, w jaki mają one dotyczyć. Włącz routing środowiska, aby upewnić się, że wszystkie nowe środowiska dla deweloperów są tworzone w przeznaczonej grupie.
Ocenianie strategii grupowania i, jeśli jest to konieczne, tworzenie grup w celu obsługi istniejących środowisk. Należy ustanowić reguły dla tych grup, zgodne z istniejącymi ograniczeniami i wyjątkami. Przenieś istniejące środowiska do tych grup.
Zidentyfikuj popularne aplikacje wbudowane i używane w środowisku domyślnym. Korzystanie z potoków pozwala opublikować je w środowisku produkcyjnym, w którym mogą je uruchamiać użytkownicy w organizacji. Następnie należy pracować nad migracją tych aplikacji do środowiska indywidualnego, dewelopera lub dedykowanego środowiska projektowego.
Tworzenie planu identyfikowania, określania i usuwania zasobów w środowisku domyślnym, które nie jest używane.
Ulepsz
Wykonywany strategię środowiska jest już zgodne z najnowszymi funkcjami i najlepszymi rozwiązaniami, ale organizacja chce dodać więcej formantów lub funkcji.
Przedstaw strategię środowiskową swojej organizacji
Strategia wdrażania środowiska dzierżawcy jest bardziej pomyślna, jeśli użytkownicy Power Platform rozumieją i są zgodne z tym, co próbujesz osiągnąć. Jeśli po prostu aktywujesz strategię bez komunikacji, użytkownicy będą widzieć zmiany jako ograniczenia i poszukać sposobów na ich pominięcie.
W ramach opracowywania lub opracowywania strategii należy określić sposób poinformowania użytkowników o kluczowych elementach strategii, które mają wpływ na korzystanie z Power Platform. Nie są potrzebne wszystkie szczegóły techniczne strategii, a jedynie podstawowe wymagania zapewniające produktywność użytkowników, takie jak:
Cel Twojego domyślnego środowiska
Gdzie powinny tworzyć nowe zasoby niskiego kodu
Jak powinni używać swojego osobistego środowiska dla deweloperów
Jak zażądać niestandardowych środowisk dla określonej jednostek biznesowych lub projektów
Ogólne zasady używania łącznika i żądanie większej liczby uprawnień do łącznika dla ich środowisk
Jak dzielić się swoimi kompilacjami z innymi osobami
Obowiązki twórcy, na przykład:
Utrzymywanie czystej dzierżawy. Usuń środowiska, aplikacje i przepływy, które nie są już potrzebne. W przypadku eksperymentowania należy użyć środowiska testowego.
Rozsądne udostępnianie. Uważaj, aby nie udostępniać swoich środowisk, aplikacji, przepływów i udostępnionych połączeń.
Chroń dane organizacji. Unikaj przenoszenia danych z wysoko poufnych lub poufnych źródeł danych do niechronionej i zewnętrznej pamięci masowej.
Po zmianie strategii należy udostępnić sposób, w jaki zmiany wpływają na użytkowników, aby wiedzieć, co należy zrobić w inny sposób
Na początek warto włączyć w grupie środowiska zawartość powitaną przez twórcę, która zaprasza nowych twórców.
Ilustracja: użyj zawartości powitalnej, aby pomóc nowym twórcom pracy w sukcesie.
Innym skutecznym podejściem do komunikacji z użytkownikami jest utworzenie centrum wewnętrznego Power Platform. Piasta może być miejscem do współpracy z innymi osobami nad projektami, udostępniając pomysły i odkryj nowe sposoby stosowania technologii w celu uzyskania więcej informacji. W centrum może być miejsce, w którym można udostępniać bardziej szczegółowe informacje dotyczące strategii środowiska, która jest odpowiednią dla użytkowników. Informacje o tworzeniu wewnętrznej piasty Power Platform.
Podsumowanie
W tym artykule zostały określone funkcje Power Platform, które zostały zaprojektowane tak, aby pomóc organizacji w zarządzaniu środowiskami w skali przedsiębiorstwa i włączyć je do strategii środowiska dzierżawcy.
Wraz z adopcją przez przedsiębiorstwo Power Platform i przyspieszenie użycia, konieczność użycia środowisk może szybko ulec zmianie. Potrzebne jest zawsze elastyczne podejście, które pomaga w nadążaniu za zmianami w środowisku i w dalszym ciągu spełniać zmieniające się wymagania organizacji.
Kluczem do sukcesu strategii środowiska dzierżawcy jest komunikacja z twórcami i użytkownikami oraz uzyskiwanie przez nich pomocy. Upewnij się, że osoby, które tworzą aplikacje i automatyzacji niskiego kodu, wiedzą, jak postępować zgodnie ze strategią środowiska organizacji i gdzie powinny tworzyć zasoby niskiego kodu.
Wszystkie podróże organizacji wdrażających Power Platform są unikatowe. Przedstawiono kilka pomysłów, które pomagają w rozpoczęciu pracy na prawym stopce. Zespół lub partner Power Platform Microsoft może pomóc w utworzeniu bardziej dostosowanej strategii środowiska dzierżawcy dla organizacji.
Zasoby
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla