Partajați prin

Dezvoltați o strategie de mediu pentru chiriași pentru a o adopta Power Platform la scară

  • Articol

Călătoria fiecărei organizații de a adopta Microsoft Power Platform este unică. O strategie de mediu pentru chiriași pune bazele pentru a ajuta la accelerarea utilizării într-un mod gestionabil și sigur.

Această carte albă vă arată cum să vă aliniați Power Platform strategia de mediu locatarului cu capacitățile și viziunea produsului. Învățați cum să utilizați cel mai bine cele mai recente funcții ale platformei pentru a implementa o strategie care vă poate permite adoptarea Power Platform pentru a ajunge la scara întreprinderii.

Notă

Puteți salva sau imprima această hârtie albă selectând Print din browser, apoi selectând Salvare ca PDF.

Introducere

Power Platform dă putere organizațiilor să construiască soluții cu cod redus pentru inovare rapidă. Aceste soluții se pot concentra pe productivitate pentru indivizi și echipe mici sau se pot aplica în întreaga organizație. Ele se pot extinde și la procesele de afaceri, inclusiv clienții externi și partenerii. Aceste soluții sunt susținute de Power Platform medii în care resursele cu cod redus sunt construite, testate și utilizate. Pe măsură ce o organizație își intensifică adoptarea Power Platform, implementarea unei bune strategii de mediu pentru chiriași este esențială pentru a o face gestionabilă și sigură pe măsură ce numărul de medii crește.

Pentru a vă ajuta să aveți mai mult succes, acest articol vă îndrumă despre cum să utilizați cel mai bine funcțiile disponibile pentru a stabili prima strategie de mediu sau pentru a vă dezvolta planurile actuale. De asemenea, ne descriem viziunea asupra modului în care aceste funcții trebuie să funcționeze împreună și cum vor evolua pentru gestionarea Power Platform la scară. În acest ghid, stabilim cum să direcționăm corect utilizatorii noi către medii și medii de grup pentru a aplica în mod consecvent guvernanța, regulile de securitate și alte aspecte importante ale unei strategii de mediu pentru chiriași. De asemenea, oferim pași detaliați pentru a vă asigura mediul implicit, care este o primă pas esențială în implementarea unei strategii de mediu.

Deși multe Perspective sunt disponibile pentru gestionarea Power Platform mediilor, abordarea din acest articol se aliniază cu cea mai recentă direcție de produs a Microsoft și utilizează funcțiile actuale și îmbunătățirile planificate pe termen scurt. Acest ghid actualizat vă poate ajuta să vă asigurați că utilizați numai funcțiile și opțiunile de mediu care sunt strategice pentru modul în care Microsoft și intenționează să gestionați mediile la scară.

Microsoftviziunea strategiei de mediu a chiriașului

Multe organizații își încep Power Platform călătoria cu aplicații de productivitate personală și automatizări create și rulând într-un mediu central partajat numit Mediul implicit. Aceste resurse folosesc adesea doar capacitățile de bază incluse în Microsoft 365 și nu folosesc complet capabilitățile Power Platform. Pe măsură ce această adoptare inițială se accelerează, Microsoft oferă organizațiilor o rampă de acces către o strategie de mediu pentru adoptarea la scară întreprindere a tuturor capacităților Power Platform . Aceste capabilități de guvernare premium devin disponibile atunci când utilizatorii au o licență premium Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio și Dynamics 365). Power Platform Modelul de maturitate de adoptare poate oferi mai multe informații pentru a ajuta organizațiile să-și definească foaia de parcurs pentru a realiza adoptarea la scară întreprindere dincolo de strategia lor de mediu. Această abordare poate ajuta organizațiile să se maturizeze de la productivitatea personală de bază până la adoptarea la scară întreprindere a Power Platform.

Power Platform Funcțiile administrative, de guvernanță și de securitate permit organizațiilor să adopte și să gestioneze Power Platform pentru productivitatea întreprinderii și utilizarea aplicațiilor de întreprindere la scară. Utilizarea Medii gestionate activează un set de capabilități premium care permit o mai mare vizibilitate și control și reduc efortul manual de administrare și securizare a mediilor. Folosind aceste capabilități, puteți asigura aplicarea consecventă a politicilor dvs. de guvernanță și securitate. Administratorii pot trece la o strategie de mediu la scară de întreprindere folosind aceste capabilități. Cheltuirea mai puțin timp și efort pentru administrare ajută la reducerea costului total total de proprietate (TCO) al platformei, pe măsură ce organizația dvs. crește utilizarea.

Un element cheie al tranziției la scara întreprinderii este îmbunătățirea strategiei de mediu centrală comună pentru creatori, facilitând utilizarea mediilor personale de dezvoltare. Într-o strategie de mediu comună, centrală, producătorii construiesc, folosesc și partajează aplicații în mediul implicit. Această strategie poate duce la lipsa izolării și la încălcarea reciprocă a factorilor de decizie. Imaginează-ți dacă toată lumea din companie ar partaja un singur dosar OneDrive pentru toate documentele lor. În schimb, puteți folosi funcțiile de mediu pentru a ghida producătorii către propriul mediu personal, unde își pot construi aplicațiile în siguranță, protejați de producătorii care lucrează pe active necorelate, cu guvernare simplificată pentru administratori. Colegii de serviciu pot fi adăugați ca mai mulți creatori în aceste medii pentru a colabora la construirea de soluții.

Ilustrație a unei strategii de mediu centrală, partajată, cu patru creatori care utilizează mediul implicit în stânga și a unei strategii de rutare a mediului cu patru producători direcționând către medii separate pentru dezvoltatori în dreapta.

Figura: Ilustrația unui mediu central partajat (stânga) și a unei strategii de rutare a mediului (dreapta).

Mediile de creatori nou create pot fi adăugate automat la un grup care aplică reguli pentru a se asigura că mediile au politici de guvernanță și securitate coerente. Administratorii pot gestiona excepțiile mutând mediul unui producător într-un grup cu reguli relaxate.

Resursele cu cod redus create de creatori reprezintă etapa inițială a călătoriei de management al ciclului de viață al aplicației (ALM) a unei resurse. Ca parte a acestei etape inițiale, este important să capturați fiecare versiune a unei resurse și să o puteți recrea, dacă este necesar. Când resursa este gata pentru a fi partajată, producătorul poate folosi integrarea continuă atașată la mediu pentru dezvoltatori pentru a o promova într-un mediu de producție, unde utilizatorii pot rula resursa izolat de orice activitate continuă a producătorului.

Ar trebui să acordați prioritate funcțiilor încorporate ale platformei pentru gestionarea mediilor atunci când este posibil, în loc să vă construiți propriile instrumente. Dacă funcțiile încorporate nu îndeplinesc cerințele unice ale organizației dvs., puteți utiliza instrumentele de administrare a platformei pentru a crea instrumente personalizate. Ar trebui să evaluați orice instrument personalizat în raport cu funcțiile noi, pe măsură ce acestea devin disponibile. Urmărirea foii de parcurs a platformei Microsoftși menținerea propriei foi de parcurs vă pot ajuta să faceți acest lucru mai ușor.

Ar trebui să vă stabiliți strategia de mediu folosind capabilitățile de mediu recomandate, adaptate nevoilor unice ale organizației dumneavoastră. Nu vă gândiți să vă creați strategia de mediu ca pe o activitate unică. Ar trebui să evolueze în timp pentru a încorpora noi caracteristici de mediu, pe măsură ce acestea devin disponibile.

Caracteristici care susțin o strategie de mediu la scară comercială

Mediile sunt un bloc component pentru Power Platform administrare, guvernare și securitate. O prezentare completă a caracteristicilor este în afara domeniului acestei lucrări; totuși, această secțiune evidențiază caracteristicile care susțin implementarea unei strategii de mediu la scara întreprinderii.

  • Tipuri de medii descrie diferitele utilizări ale mediilor ca parte a strategiei dvs.

  • Medii gestionate oferă un set de capabilități premium care fac mediile mai ușor de gestionat la scară.

  • Revendicarea automată a licenței simplifica atribuirea licenței, permițând utilizatorilor să revendice licențe Power Apps per utilizator atunci când sunt necesare, în loc să solicite unui administrator să identifice utilizatorii care au nevoie de licențe în avans.

  • Grupuri și reguli de mediu explicează cum să gestionați mediile ca grupuri și să aplicați regulile grupurilor pentru a automatiza politicile de guvernanță consecvente.

  • Rutarea implicită a mediului depărtează automat creatorii de la crearea de resurse în mediul implicit în mediul lor personal.

  • Microsoft Dataverse oferă securitate sporită și ALM.

  • Soluțiile preferate ajută producătorii să se asigure că toate activele pe care le construiesc sunt într-o soluție Dataverse , facilitând promova-le în alte medii.

  • Pipelines în Power Platform oferă un proces simplificat pentru promovarea activelor de la dezvoltare la mediile de testare și producție, punând la dispoziție integrarea și implementarea continuă (CI/CD) tuturor producătorilor.

  • Catalog în Power Platform permite producătorilor să partajeze componente, cum ar fi aplicații și fluxuri, și puncte de pornire mai avansate, cum ar fi șabloanele.

Tipuri de medii

Următorul tabel descrie tipurile de medii pe care le puteți crea, caracteristicile și utilizările prevăzute.

Tip Caracteristici și utilizări
Valoare implicită Mediul care vine cu fiecare chiriaș. Multe Microsoft 365 experiențe folosesc acest mediu pentru personalizări și automatizări. Acest mediu nu este destinat muncii pe termen lung sau permanent dincolo de scenariile Microsoft 365 personale, de productivitate.
Producție Acest mediu este destinat a fi utilizat pentru munca permanentă într-o organizație. Mediile de producție acceptă retenție extinsă, de rezervă, de la șapte zile la până la 28 de zile.
Sandbox Aceste medii care nu sunt de producție acceptă acțiuni de mediu precum copierea și resetarea. Sandbox-urile sunt cel mai bine folosite pentru testare și medii de construcție ALM.
Dezvoltator Aceste medii speciale sunt concepute ca spații de lucru personale de dezvoltare ale creatorilor, care izolează activele cu cod redus de utilizatori și de alți realizatori. Creatorii pot avea până la trei medii de dezvoltator. Ele nu contează în funcție de capacitatea dvs. de chiriaș. Mediile pentru dezvoltatori care nu au fost folosite timp de 90 de zile sunt dezactivate automat și apoi eliminate de la chiriaș dacă proprietarul nu răspunde la notificări. Aplicațiile Dynamics 365 nu sunt disponibile în mediile pentru dezvoltatori.
Încercare Aceste medii sunt destinate să susțină testarea pe termen scurt și dovezile de concept. Sunt limitate la unul pentru fiecare utilizator. Mediile de probă sunt eliminate automat de la chiriaș după o perioadă scurtă de timp.
Microsoft Dataverse for Teams Aceste medii sunt create automat atunci când creați o aplicație în Teams sau instalați o aplicație din catalogul de aplicații. Modelul de securitate pentru aceste medii se aliniază cu echipa cu care sunt asociați.
Asistență Acestea sunt medii speciale create de Microsoft Asistență pentru a permite inginerilor să depaneze problemele. Aceste medii nu iau în calcul capacitatea dvs. de chiriaș.

Pe măsură ce elaborați o strategie generală de mediu pentru chiriași, diferitele tipuri sunt relevante pentru a sprijini recomandările strategiei.

Medii gestionate

Mediile au un set de bază de caracteristici și caracteristici în funcție de tipul de mediu. Medii gestionate extinde funcțiile de bază pentru a oferi o suită de capabilități premium care le permit administratorilor să gestioneze mai ușor Power Platform la scară, cu mai mult control, mai puțin efort și mai multe informații. Aceste capabilități sunt deblocate atunci când setați un mediu ca gestionat.

Următorul tabel listează caracteristicile Medii gestionate care sunt disponibile, la momentul scrierii acestui articol. Noi funcții sunt adăugate des, așa că consultați documentația pentru cea mai recentă listă. Deși toate caracteristicile vă pot ajuta să construiți o strategie de mediu, caracteristicile cu caractere cursive sunt mai relevante pentru strategia prezentată în acest articol.

Mai multă vizibilitate Mai mult control Mai puțin efort
Informații despre utilizare

Rezumat administrativ

Rapoarte de licență

Vizualizare politică de date
Exportați date în Azure Application Insights

Descrieri generate de AI pentru toate aplicațiile		 Limite de partajare

Politici de date pentru fluxurile desktop

Verificator de soluții

Conținut de bun venit Maker

IP firewall

Legarea cookie-urilor IP

Chei gestionate de client

Caseta de blocare a clientului

Backup-uri extinse		 Activare ușoară

Power Platform conducte

Rutarea mediului

Grupuri de mediu și reguli

Power Platform consultant

Reclamare automată a licenței

Politicile de revendicare automată automatizează atribuirea de licențe Power Apps și Power Automate utilizatorilor atunci când au nevoie de una pentru a folosi anumite aplicații sau funcții. Automatizarea poate ajuta la reducerea numărului de licențe consumate și la evitarea alocarii manuale a licențelor.

După configurarea unei politici, oricărui utilizator din organizație care are nevoie de o licență Power Apps individuală i se acordă automat una în următoarele condiții:

  • Dacă un utilizator fără o licență autonomă Power Apps lansează o aplicație care necesită o licență premium, sistemul atribuie automat utilizatorului o licență Power Apps per utilizator.

  • Dacă un utilizator fără o licență autonomă Power Apps lansează o aplicație într-un mediu gestionat, sistemul îi atribuie automat utilizatorului o licență Power Apps per utilizator.

În mod similar, după configurarea unei politici, orice utilizator din organizație care are nevoie de o licență Power Automate individuală primește automat una în următoarele condiții:

  • Utilizatorul declanșează, salvează sau activează un flux pentru cloud premium cu supravegheat RPA (flux pentru cloud).

  • Utilizatorul solicită o Power Automate licență premium.

Vă recomandăm să configurați revendicarea automată a licenței dacă strategia dvs. de mediu include Medii gestionate. Utilizatorii de aplicații și fluxuri se confruntă cu cea mai mică frecvență de licențiere și consumați licențe numai pentru utilizatorii care rulează sau folosesc în mod activ aplicații Power Automate.

Grupuri de mediu și reguli

Pe măsură ce Power Platform adopția de către chiriașului dvs. crește, la fel crește și numărul de medii care necesită administrare și guvernare. Pe măsură ce numărul de medii crește, cu atât devine mai dificil să vă asigurați că ați aplicat setări și politici de guvernanță consecvente asupra mediului. Funcția grupuri de mediu facilitează acest lucru, permițându-vă să creați grupuri denumite și să asociați medii cu acestea, cum ar fi plasarea documentelor conexe într-un folder de fișiere.

Țineți cont de următoarele considerente atunci când vă gândiți la utilizarea grupurilor de mediu:

  • Un mediu trebuie gestionat pentru a fi inclus într-un grup.

  • Un mediu poate fi într-un singur grup la un moment dat.

  • Un mediu poate fi mutat de la un grup la altul.

  • Mediile dintr-un grup pot fi din mai multe regiuni geografice.

  • Grupurile nu pot conține alte grupuri.

Pentru a vă ajuta să aplicați setări și guvernare coerente, grupurile de mediu pot avea una sau mai multe dintre următoarele reguli configurate și activate:

  • Partajarea comenzilor pentru aplicațiile planșă de lucru

  • Detalii de utilizare

  • Conținutul de bun venit al producătorului

  • Aplicarea soluției-verificator

  • Reținerea de rezervă

  • Descrii generate de inteligența artificială

O regulă devine activă atunci când este publicată. Regulile active sunt aplicate tuturor mediilor care sunt asociate cu grupul.

Când o regulă de grup gestionează o setare, setările individuale ale mediului sunt blocate. Singura modalitate de a le schimba este modificarea regulii. Dacă mediul este eliminat din grup, acesta păstrează setările grupului, dar acum un administrator de mediu le poate schimba. Acest lucru este important pentru o strategie de mediu, deoarece se asigură că un administrator de mediu nu poate suprascrie politicile pe care le-ați setat pentru grup.

Utilizarea grupurilor de mediu vă permite să vă organizați mediile în moduri logice, similar cu structura organizației, ierarhia serviciilor de produse sau alte cadre pe care le vom explora mai târziu. Următoarea diagramă este un exemplu conceptual al modului în care organizația Contoso s-ar putea gândi la organizarea grupurilor de mediu.

Conceptualizarea unei strategii de mediu pentru un chiriaș Contoso

Figura: Conceptualizarea unei strategii de mediu pentru un chiriaș Contoso.

Când planificați regulile de configurat, gândiți-vă la ce ați putea aplica la fiecare nivel al ierarhiei conceptuale. Deși nu puteți configura încă ierarhia grupului, puteți utiliza o combinație de convenții de denumire și configurație de reguli pentru a vă implementa designul conceptual. De exemplu, având în vedere conceptualizarea chiriașilor Contoso prezentată mai devreme, următoarea ilustrație reprezintă grupurile de mediu pe care organizația le-ar putea folosi pentru a-și implementa designul.

Exemplu de implementare a grupurilor de mediu conceptual în chiriașul real

Figura: Exemplu de implementare a grupurilor de mediu conceptual în chiriașul real

Mai târziu în acest articol, vom explora mai multe modalități de a folosi grupurile de mediu ca parte a unei strategii de mediu pentru chiriași.

Rutarea implicită a mediului

O parte cheie a strategiei de mediu pe care o descriem în acest articol este de a îndepărta creatorii de la crearea de resurse în mediul implicit. funcția de rutare a mediului redirecționează producătorii către propriul mediu de dezvoltare personală și creează noi medii pentru dezvoltatori, după cum este necesar.

Diagrama unui producător redirecționată automat către un mediu pentru dezvoltatori personal în loc de mediul implicit atunci când construiți aplicații

Figura: Un producător este redirecționat automat către un mediu personal, mediu pentru dezvoltatori, în loc de mediul implicit, atunci când creează aplicații.

Mediile de dezvoltator care sunt create prin rutare sunt gestionate implicit. Utilizatorii cu licențe pentru Planul de dezvoltator se limitează la crearea și previzualizarea resurselor din mediu. Pentru a rula resursele ca utilizator, aceștia au nevoie de o licență adecvată.

Puteți utiliza rutarea de mediu de la sine, dar modalitatea recomandată este să o utilizați cu grupuri de mediu. Când este utilizat în acest fel, orice mediu creat este asociat cu grupul pe care îl desemnați pentru a conține toate mediile de dezvoltator noi, asigurându-vă că este imediat acoperit de politicile dvs. de guvernare.

Creatorilor li se atribuie automat un rol de securitate care îi face un administrator de mediu al mediu pentru dezvoltatori lor. Când mediul face parte dintr-un grup de mediu, producătorul — ca administrator de mediu — nu poate modifica setările de mediu, deoarece sunt gestionate de regulile grupului de mediu. Numai administratorii, care pot modifica regulile grupului, pot face modificări.

Puteți impune și mai mult control în două moduri. În primul rând, puteți interzice crearea manuală a mediilor de dezvoltator în setările dvs. de chiriaș. Când această opțiune este setată, creatorii nu pot crea ei înșiși medii în portalul de administrare. De asemenea, nu vor primi unul creat automat de politica de rutare. În al doilea rând, puteți specifica un grup de securitate, în politica de rutare, pentru a limita cine poate crea automat un mediu.

Inițial, rutarea mediului acceptă rutarea producătorilor noi și existenți în afara mediului implicit atunci când folosesc make.powerapps.com. În timp, altele Power Platform serviciile vor suporta caracteristica de rutare a mediului.

Microsoft Dataverse

Dataverse stochează și gestionează în siguranță datele care sunt utilizate de aplicații. În contextul unei strategii de mediu, Dataverse caracteristica soluției este ceea ce utilizați pentru a transporta aplicații și componente dintr-un mediu în altul. Producătorii își construiesc activele în containere - soluții - care urmăresc ceea ce construiesc. Soluțiile pot fi ușor transportate în alte medii. Folosind această abordare, puteți separa mediile de dezvoltare, în care producătorii construiesc resurse, de mediile de producție în care sunt utilizate. Atât producătorii, cât și utilizatorii beneficiază. Producătorii pot continua să-și evolueze resursele, iar utilizatorii nu sunt surprinși de schimbările bruște. Când producătorii sunt gata să-și publice modificările, pot solicita promova resursa actualizată pentru mediul de producție.

Dataverse soluțiile sunt mecanismul de implementare a ALM în Power Platform produse ca Power Apps şi Power Automate. Conducte în Power Platform utilizați soluții pentru a automatiza CI/CD al activelor pe care producătorii le construiesc. Soluțiile pot fi exportate din Dataverse și stocate într-un instrument de control sursă, cum ar fi Azure DevOps sau GitHub. Soluția în controlul sursei devine sursa adevărului dacă trebuie să recreați mediul de dezvoltare. De exemplu, dacă un producător a creat o aplicație populară și apoi a șters mediu pentru dezvoltatori, o soluție exportată stocată în controlul sursei ar putea fi utilizată pentru a recrea un mediu de dezvoltare viabil.

Un alt aspect important atunci când creați un mediu cu Dataverse este dacă vreo aplicație Dynamics 365 va fi implementată în mediu. Dacă există potențialul, trebuie să activați Dynamics 365 atunci când creați mediul sau nu veți putea instala aplicațiile Dynamics 365 mai târziu.

Vă recomandăm să provizion Dataverse în orice mediu în care creatorii creează elemente care vor fi partajate cu alți utilizatori. Acest lucru face mai ușor ca activele să fie pregătite pentru ALM.

Soluții preferate

Când un producător creează un Dataverse activ într-un Dataverse mediu – și nu pornește de la o soluție personalizată – activul este asociat cu soluția implicită și poate, de asemenea, cu Common Data Service soluție implicită. Soluția implicită este partajată de toți producătorii care creează active în mediu. Nu există o modalitate ușoară de a identifica ce producător a creat ce componente sau ce active aparțin căror aplicații. Acest lucru poate face dificilă promova o aplicație populară într-un alt mediu pentru partajarea cu un public mai larg. Ar trebui să promova toate activele din soluția implicită — nu este un scenariu ideal.

Pentru a vă sprijini strategia de mediu și pentru a facilita lucrul cu acestea, creatorii ar trebui să creeze o soluție personalizată în mediul lor de dezvoltare și apoi să o seteze ca soluția preferată în mediu. Producătorii setează soluția preferată într-un mediu pentru a indica cu ce soluție ar trebui să fie asociat un activ pe care l-au creat. Soluțiile preferate vă pot ajuta să vă asigurați că atunci când producătorii folosesc conducte pentru a promova resursele lor către alte medii, soluția promovată conține toate activele necesare. Gândiți-vă la asta ca la pregătirea activelor pentru a fi pregătite pentru ALM.

Conducte în Power Platform

După cum am văzut, un principiu cheie al unei bune strategii de mediu este de a izola locul în care este construit un activ de locul în care este implementat și utilizat. Această separare asigură că utilizatorii care încearcă să utilizeze un activ nu se confruntă cu timpi de nefuncționare deoarece un producător îl actualizează. Cu toate acestea, necesită ca activele să fie promovate într-un mediu de producție — în mod ideal, ca parte a unei Dataverse soluții — înainte de a putea fi utilizate.

Dataverse soluțiile pot fi transportate manual între medii. Cu toate acestea, puteți automatiza procesul și pune în aplicare politici pentru a vă asigura că are loc o gestionare adecvată a schimbărilor, folosind conducte. În funcție de regulile de mediu pe care le-ați stabilit în verificatorul soluției, conductele aplică automat toate regulile înainte ca soluția să fie implementată, prevenind alte erori de implementare. Următoarea diagramă ilustrează modul în care conductele pot automatiza promovarea unui activ de la dezvoltare la producție.

Diagrama care ilustrează o conductă pentru a automatiza promovarea unui activ care este stocat în controlul sursei de la dezvoltare, prin testare și până la producție

Figura: O conductă automatizează promovarea unui activ care este stocat în controlul sursei de la dezvoltare, prin testare și până la producție.

Puteți configura numărul de medii și procese, cum ar fi aprobările, care trebuie incluse într-o conductă.

Conductele lucrează împreună cu grupuri de mediu. Acestea pot fi preconfigurate pentru mediile de dezvoltare pentru a permite producătorilor să înceapă cu ușurință procesul de promovare, răspunzând la o solicitare atunci când încearcă să-și partajeze activele cu alți utilizatori. Ca parte a unei cereri de implementare care utilizează conducte, producătorii pot propune cui să-și partajeze activele și rolurile de securitate necesare. Un administrator de canalizare poate aproba sau respinge cererea înainte de implementare, asigurând cele mai puține privilegii pentru producătorul care a generat-o.

Conductele din Power Platform stochează definițiile fiecărei conducte într-un mediu gazdă pe care Microsoft le gestionează implicit. Cu toate acestea, puteți defini mai multe medii gazdă în chiriașul dvs. pe care le gestionați, permițându-vă să gestionați cerințe unice.

Catalog în Power Platform

Organizațiile în care dezvoltatorii și producătorii construiesc și partajează componente, cum ar fi aplicații și fluxuri și șabloane, care sunt puncte de plecare mai avansate, tind să obțină mai multă valoare de la Power Platform. Cu ajutorul Power Platform catalog le este ușor pentru producători să-și partajeze mai eficient componentele și șabloanele în medii.

Catalogul este instalat într-un mediu și poate fi instalat cu gazda pipeline în același mediu. De asemenea, este posibil să se gestioneze cerințele unice de segmentare a resurselor având mai multe medii care au un catalog instalat.

Foaia de parcurs pentru caracteristici

Pe măsură ce Microsoft evoluează în continuare funcțiile Power Platform care sprijină guvernanța și administrarea, puteți urmări în planificatorul de lansări. Învățați ce este planificat, ce este în următorul val de lansare și ce puteți încerca acum. Puteți chiar să vă creați propriul plan de lansare salvând elementele pe care doriți să le urmați.

Fundamentarea unei strategii de mediu la scară întreprindere

Am discutat despre viziunea noastră pentru o strategie de mediu pentru chiriași la scară de companie și despre caracteristicile cheie ale mediului care o susțin. Acum, ne uităm la modul în care puteți utiliza aceste funcții împreună ca parte a unei strategii de mediu. Strategia dvs. ar trebui să se bazeze pe cerințele unice ale organizației dvs., așa că să începem cu un exemplu de bază înainte de a ne referi la modul de adaptare a unei strategii pentru a vă satisface nevoile.

În acest exemplu, conducerea Contoso dorește să împuternicească angajații să profite de Power Platform și au identificat următoarele cerințe de nivel înalt:

  • Angajații trebuie să fie capabili să creeze procese automate de aprobare a documentelor și alte Power Platform personalizări cu Microsoft 365.

  • Angajații ar trebui să poată construi Power Apps și Power Automate automatizări pentru a-și îmbunătăți productivitatea personală.

  • Producătorii care lucrează la aplicația Compliance Tracker a companiei trebuie să fie capabili să o dezvolte și să o întrețină.

Pentru a susține aceste cerințe, echipa de administrare și guvernare Contoso a creat următoarea topologie de mediu:

Diagrama unei topologii de mediu cu patru grupuri de mediu. Power Platform

Figura: Topologia de mediu propusă pentru proiectul la scară Power Platform Contoso.

Să explorăm în detaliu această diagramă de topologie a mediului.

Mediul implicit este folosit pentru a construi Microsoft 365 personalizări de productivitate. Politicile de prevenire a pierderii de date și restricțiile privind partajarea limitează alte tipuri de activități ale producătorilor și plasează balustrade în jurul a ceea ce producătorii pot construi în acest mediu.

Doar administratorii pot crea medii de probă, sandbox și de producție. Producătorii folosesc un Microsoft formular personalizat sau un alt proces pentru a solicita un mediu nou. Setul de pornire Microsoft Power Platform Center of Excellence (CoE) include o solicitare de mediu care ar putea fi utilizată.

Sunt create patru grupuri de mediu: Dezvoltare, Dezvoltare partajată, UAT (testare de acceptare a utilizatorilor) și Producție.

  • O politică de rutare a mediului stabilită pentru grupul de dezvoltare direcționează creatorii din mediul implicit în mediile lor proprii de dezvoltator. Pe măsură ce sunt create noi medii de dezvoltare, acestea sunt asociate automat cu grupul Dezvoltare și se aplică regulile acestuia.

  • Grupul de dezvoltare partajată acceptă medii care conțin proiecte cu mai mulți realizatori.

  • Grupul UAT conține medii care sunt utilizate pentru a testa resursele înainte de a fi promovate în producție.

  • Grupul de producție conține medii care găzduiesc aplicații, fluxuri și alte artefacte pentru utilizare în producție.

Ceva care lipsește în această topologie propusă sunt conductele pentru a automatiza promovarea între mediile de dezvoltare, testare și producție. Să le adăugăm acum.

Diagrama aceleiași topologii de mediu cu adăugarea unui mediu gazdă pipeline și conducte între gazdă și UAT de dezvoltare și mediile de producție

Figura: Aceeași topologie de mediu cu conducte care conectează un mediu gazdă pipeline la mediile de dezvoltare, testare și producție.

În diagrama de topologie a mediului revizuită, am adăugat un mediu gazdă pipeline și două conducte. O singură conductă mută resursele de la dezvoltare la testare și apoi la mediile de producție. Regula conductei din grupul Dezvoltare va fi modificată pentru a utiliza această conductă. Cealaltă conductă mută resursele din mediul de dezvoltare partajat pentru testare și apoi în producție. Regula conductei din grupul Dezvoltare partajată va fi modificată pentru a utiliza această conductă.

Această strategie de mediu de bază oferă o bază pe care vă puteți construi pentru alte cazuri de utilizare, pe care le vom explora în continuare.

Strategii de mediu pentru scenarii specifice

Iată câteva cazuri comune de utilizare pe care ar putea fi necesar să le încorporați în strategia de mediu a chiriașilor de bază.

Controlați ce producători pot crea medii pentru dezvoltatori

În mod prestabilit, oricine are o licență Power Platform Premium, o licență pentru un plan de dezvoltator sau un Power Platform rol de administrator de locatar poate crea un mediu pentru dezvoltatori din portalul de administrare.

În strategia mediului de bază, rutarea mediului asigură că creatorii sunt direcționați departe de mediul implicit, către un nou mediu pentru dezvoltatori care este creat în grupul desemnat. Cu toate acestea, producătorii pot crea în continuare manual medii de dezvoltator care nu sunt plasate într-un grup de mediu și nu au regulile aplicate.

Pentru a rafina ce producători sunt eligibili pentru rutarea mediului, specificați un grup de securitate în configurația de rutare. Când un grup de securitate este configurat, numai membrii grupului de securitate sunt direcționați. Toate celelalte revin la mediul implicit.

Oferiți mai multă flexibilitate producătorilor avansați

În strategia de mediu de bază, toate mediile de producție noi sunt direcționate către un grup desemnat mediu pentru dezvoltatori. De obicei, acest grup de medii are aplicat un set destul de restrictiv de reguli de guvernare.

Pe măsură ce producătorii devin mai avansați, le puteți permite să solicite acces la mai multe capabilități. În loc să le eliminați din grupul de mediu original și să gestionați manual excepția, puteți utiliza un alt grup de mediu pentru a urmări acești creatori avansați.

Diagrama care ilustrează adăugarea producătorilor cu mai mult competențe la un mediu pentru producători avansați care a relaxat guvernarea

Figura: Adăugați factori mai capabili într-un mediu care are reguli de guvernare relaxate.

Organizați mediile de dezvoltare pe regiune sau unitate de afaceri

În implementarea actuală a rutării mediului, toate mediile de dezvoltator noi sunt create într-un singur grup de mediu. Ce se întâmplă dacă doriți să organizați mediile de dezvoltare ale creatorilor dvs. în funcție de regiune, de exemplu, sau de unitate de afaceri?

Utilizați rutarea pentru a direcționa creatorii într-un nou mediu pentru dezvoltatori care este creat în grupul desemnat. Apoi îl puteți muta într-un alt grup care se bazează pe regiune, unitate organizațională sau alte criterii, unde puteți aplica reguli de guvernanță mai granulare.

Diagrama care ilustrează rutarea mediului care creează medii de dezvoltator în grupul desemnat, care sunt apoi mutate în grupuri mai specifice din punct de vedere structural

Figura: După ce rutarea mediului creează medii de dezvoltator în grupul desemnat, mutați-le în grupuri mai specifice structurale.

Mutarea mediilor este o acțiune manuală astăzi, dar o veți putea automatiza atunci când Power Platform conectorul de administrare acceptă funcția de grup într-o actualizare viitoare.

Dezvoltați o aplicație pentru utilizare în întreprinderi

O echipă din organizația dvs. ar putea dezvolta o aplicație pentru utilizare la nivel de întreprindere. Echipa poate fi condusă de IT sau poate include atât utilizatori IT, cât și utilizatori de afaceri (ceea ce este cunoscut sub numele de echipă multidisciplinară).

În cea mai simplă strategie de mediu, echipa de proiect construiește într-un mediu partajat, care este fie un sandbox, fie un tip de producție. Un tip mediu pentru dezvoltatori nu este cea mai bună modalitate de a sprijini mai mulți producători care colaborează la o resursă. Cu toate acestea, producătorii trebuie să comunice între ei pentru a evita coliziunile și conflictele în mediul comun.

Nu sunt necesare medii dedicate de testare și producție. Aplicația ar putea fi testată și implementată în medii de testare și producție la nivel de organizație care găzduiesc mai multe aplicații.

Diagramă care ilustrează două aplicații de întreprindere în curs de dezvoltare în medii dedicate, apoi testate și implementate în medii care sunt partajate cu alte aplicații

Figura: Două aplicații de întreprindere în curs de dezvoltare în medii dedicate, apoi testate și implementate în medii care sunt partajate cu alte aplicații.

Într-o variantă mai avansată, fiecare producător are un mediu pentru dezvoltatori individual. Acest lucru are avantajul de a oferi o mai mare izolare producătorului, dar poate face mai complicată combinarea muncii individuale într-un mediu de integrare. Deși lucrul izolat poate fi util pentru echipele mai mari și sofisticate, poate adăuga cheltuieli generale inutile echipelor mai mici care pot avea mai mult succes colaborând într-un mediu de dezvoltare partajat.

Diagramă care ilustrează o aplicație de întreprindere în curs de dezvoltare în medii individuale combinată într-un mediu de integrare partajat și apoi testată și implementată în medii care sunt partajate cu alte aplicații

Figura: Doi producători care lucrează la aceeași aplicație în medii individuale de dezvoltator trebuie să își combine munca într-un mediu de integrare partajat înainte de a trece la testare și producție.

Această variație încorporează în mod obișnuit o strategie de control al sursei, fiecare mediu de dezvoltare fiind reprezentat ca o ramură a controlului sursei care este fuzionată atunci când modificările sunt gata să fie promovate. Este important să țineți cont de modul în care va fi întreținută aplicația după lansarea inițială.

De exemplu, versiunea 1.0 a aplicației ar putea fi în producție, în timp ce echipa trece la construirea versiunii 2.0. Strategia dumneavoastră de mediu trebuie să accepte remedierea unei probleme în versiunea 1.0, în timp ce dezvoltarea versiunii 2.0 este în curs de desfășurare.

Diagrama a două versiuni ale unei aplicații aflate în proces de dezvoltare și producție simultan

Figura: Versiunea 1.0 trebuie corectată, testată și implementată în timp ce versiunea 2.0 este dezvoltată, testată și implementată.

Grupurile de mediu oferă mai multe abordări pentru gestionarea acestui scenariu de aplicație pentru întreprinderi. De exemplu, acesta ar putea fi un singur grup de aplicații sau ar putea implica grupuri separate pentru fiecare etapă de dezvoltare. În secțiunea cu cele mai bune practici, explorăm cum să evaluăm opțiunile.

Minimizați utilizarea mediilor de dezvoltare

Mediile individuale pentru dezvoltatori sunt modalitatea recomandată de a oferi creatorilor un spațiu de lucru pentru a construi soluții cu cod redus. Ele oferă cel mai înalt nivel de izolare față de alți producători. Dar dacă organizația dvs. dorește să minimizeze numărul de medii pentru dezvoltatori, mai multe medii partajate sunt mai bune decât încurajarea creatorilor să construiască active în mediul implicit.

În acest scenariu, ați restricționa crearea de medii de dezvoltator și ați crea medii de dezvoltare partajate de tip producție. Puteți organiza aceste medii partajate după structura organizațională, regiune sau alte criterii. Un grup de mediu le-ar putea include pentru a se asigura că au aplicate reguli de guvernanță consecvente. Acordați creatorilor permisiunea de a crea elemente cu cod redus în mediul care le este atribuit.

Securitatea ca parte a strategiei dumneavoastră de mediu

Mediile sunt o componentă cheie a utilizării Power Platform în siguranță. Acestea reprezintă limite de securitate în cadrul chiriașului dvs. care ajută aplicațiile și datele proteja. Ca parte a strategiei dumneavoastră de mediu, trebuie să luați în considerare modul în care cerințele dumneavoastră de securitate influențează numărul și scopul mediilor din chiriașul dumneavoastră.

Mediile vă permit să creați mai multe limite de securitate în cadrul chiriașului pentru aplicațiile și datele proteja. Protecția oferită de mediu poate fi ajustată pentru a îndeplini protecția de securitate necesară prin aplicarea unui set configurabil de caracteristici de securitate asupra mediului. O discuție detaliată a caracteristicilor individuale de securitate a mediului depășește scopul acestui articol. Cu toate acestea, în această secțiune vă oferim recomandări despre cum să vă gândiți la securitate ca parte a strategiei de mediu pentru chiriași.

Securitate la nivelul chiriașului

Majoritatea setărilor de securitate care afectează mediile sunt configurate pentru fiecare mediu individual. Cu toate acestea, puteți face unele modificări la nivel de chiriaș pentru a vă sprijini strategia de mediu.

  • Luați în considerare dezactivarea funcției Partajați cu toată lumea în Power Platform. Doar administratorii ar putea să partajeze un material cu toată lumea.
  • Luați în considerare securizarea integrării cu Exchange.
  • Aplicați izolarea între chiriași pentru a minimiza riscul de exfiltrare a datelor între locatari.
  • Limitați crearea de noi medii de producție net la administratori. Limitarea creării mediului este benefică pentru a menține controlul în general: atât pentru a preveni consumul de capacitate necontabilizat, cât și pentru a reduce numărul de medii de administrat. Dacă utilizatorii trebuie să solicite medii de la IT central, este mai ușor să vedeți la ce lucrează oamenii dacă administratorii sunt intermediari.

Securizarea mediului implicit

Mediul implicit are un rol în sprijinirea Microsoft 365 personalizărilor de productivitate. Totuși, ca parte a strategiei de mediu recomandate, cel mai bine este să minimizați utilizarea acesteia cât mai mult posibil. În schimb, producătorii ar trebui să construiască în propriile lor medii izolate. Deși nu puteți bloca accesul la mediul implicit, puteți minimiza ceea ce se poate face în acesta.

În primul rând, utilizați rutarea mediului pentru a direcționa creatorii către propriul spațiu de lucru pentru a construi active cu cod redus.

  • Verificați cine are acces de administrator la mediul implicit și limitați-l la rolurile care au nevoie de el.

  • Luați în considerare redenumirea mediului implicit în ceva mai descriptiv, cum ar fi „Productivitate personală”.

    • Stabiliți o politică de prevenire a pierderii de date (DLP) pentru mediul implicit care blochează noi conectori și restricționează producătorii să folosească numai conectori de bază, neblocabili. Mutați toți conectorii care nu pot fi blocați în grupul de date de afaceri. Mutați toți conectorii blocați în grupul de date blocat.

    • Creați o regulă pentru a bloca toate modelele URL utilizate de conectorii personalizați.

Securizarea mediului implicit ar trebui să fie o prioritate. Faceți-o împreună cu securitatea la nivel de chiriaș, ca parte a primei pas în implementarea strategiei dvs. de mediu. Fără ca acestea să fie implementate, producătorii au mai multe oportunități de a adăuga active la implicit. Cu ele la locul lor, împreună cu rutarea mediului, producătorii sunt încurajați să-și folosească propriul mediu.

Securizează alte medii

Dacă organizația dvs. este ca majoritatea, aveți mai multe medii în plus față de mediul implicit. Nivelul de securitate pe care îl necesită fiecare poate varia în funcție de aplicațiile și datele pe care le conține. Mediile pentru dezvoltatori au de obicei reguli mai relaxate decât mediile de producție. Unele medii de producție necesită cea mai mare protecție posibilă.

Ca parte a stabilirii strategiei de mediu, identificați nivelurile comune de securitate pentru mediile dvs. și caracteristicile care proteja fiecare nivel, ca în exemplul următor.

Trei niveluri de securitate a mediului normal mediu ridicat și caracteristicile de securitate care proteja fiecare, cum ar fi politicile DLP și Customer Lockbox

Figura: Un exemplu de trei niveluri de securitate a mediului și caracteristicile de securitate care se aplică mediilor din fiecare nivel.

Încorporați nivelurile de securitate pe care le identificați în strategia de grup și, acolo unde este posibil, utilizați reguli pentru a activa funcțiile de securitate în mediile dumneavoastră. În acest exemplu, o regulă limitează partajarea în toate mediile care sunt desemnate ca securitate normală sau medie.

Aliniați mediile la strategia dvs. de prevenire a pierderii datelor

Politicile de date sunt o altă parte importantă a unui efort general de guvernare de a controla serviciile utilizate de resursele cu cod redus într-un mediu. Grupurile de mediu nu au o regulă care să aplice o politică DLP unui mediu. Cu toate acestea, vă puteți alinia strategia DLP cu grupurile de mediu. De exemplu, puteți crea o politică DLP cu același nume sau cu un nume similar ca un grup de mediu și să o aplicați mediilor din acel grup.

Aflați mai multe despre cum să stabiliți o strategie DLP.

Diagramă care ilustrează relația dintre grupurile de mediu și politicile de prevenire a pierderii de date numite similar care se aplică acestora

Figura: În acest exemplu, mediile din grupul Personal Dev urmează o politică DLP care blochează toți conectorii non-Microsoft .

Adaptați o strategie de mediu pentru organizația dvs

În secțiunile anterioare, am descris viziunea noastră despre modul în care organizațiile pot gestiona mediile la scară. Am explorat caracteristicile esențiale, modul în care acestea contribuie la o strategie de mediu și cum ar putea arăta o topologie de mediu de bază care le folosește. Am dat exemple despre cum să construim pe această fundație pentru a adapta scenarii comune. Deoarece fiecare organizație este unică, următorul pas este pentru dvs. să personalizați o strategie de mediu care să răspundă nevoilor organizației dvs.

Începe de unde ești

Indiferent dacă organizația dvs. este nouă la Power Platform sau o folosește de ani de zile, primul pas este să vă evaluați situația. Evaluați, la un nivel înalt, ce este în mediul dvs. implicit, ce alte medii aveți și pentru ce sunt folosite. Adesea, o strategie de mediu este realizată ca parte a unui efort general de a stabili guvernanța Power Platform într-o organizație. Dacă acesta este cazul, este posibil să fi stabilit deja o parte din viziunea de guvernare care este necesară pentru a personaliza o strategie pentru organizația dvs.

Informațiile despre organizație pe care ar trebui să le cunoașteți includ:

  • Care este viziunea despre cum va fi utilizat Power Platform în organizație?

  • Cine din organizație va construi activele cu cod redus?

Trebuie să iei câteva decizii cheie:

  • Cum vor obține creatorii noi medii?

  • Vă veți grupa mediile și, dacă da, cum?

  • Ce niveluri de securitate sunt necesare pentru diferite medii și cum se clasifică mediile?

  • Cum veți decide dacă o aplicație, o automatizare sau un Copilot vor folosi un mediu existent sau unul nou?

  • Există diferențe între caracteristicile de bază ale platformei și cerințele dvs. care necesită un proces de guvernanță personalizat?

  • Cum veți gestiona toate activele existente în mediul implicit?

  • Aveți o strategie de politică DLP pentru chiriași și mediu și, dacă da, cum se aliniază aceasta cu strategia de mediu pe care o creați?

De asemenea, s-ar putea să găsiți ceva inspirație în modelele de operare în cloud care fac parte din cadrul Cloud Adoption Framework pentru Azure.

Umpleți golurile folosind platforma

Veți găsi aproape întotdeauna cerințe pe care capabilitățile încorporate ale platformei nu le satisfac. Pe măsură ce evaluați aceste lacune, luați în considerare următoarele rezultate posibile ale evaluării dvs.:

  • Decalajul este acceptabil.

  • Golul poate fi completat utilizând Power Platform Ktul de pornire al Centrului de excelență.

  • Decalajul poate fi completat folosind capacitățile platformei, cum ar fi API-uri, conectori și aplicații personalizate sau automatizări.

  • Golul poate fi completat folosind un instrument sau o aplicație terță parte.

Kitul de pornire Centru de Excelență

Power Platform Ktul de pornire al Centrului de excelență este o colecție de componente și instrumente concepute pentru a vă ajuta organizația să adopte și să sprijine utilizarea Power Platform. Un aspect cheie al setului de pornire este capacitatea sa de a colecta date despre utilizarea platformei în mediile dvs., care vă pot fi de ajutor pe măsură ce dezvoltați și dezvoltați strategia de mediu.

De exemplu, tabloul de bord Environments Power BI oferă o prezentare generală care vă ajută să înțelegeți ce medii există în chiriașul dvs., cine le-a creat și ce active conțin.

Captură de ecran a tabloului de bord de prezentare generală a mediilor în Power BI afișând diagrame cu dale numerice și filtre de raport

Figura: tabloul de bord Environments în Power BI.

Setul include puncte de plecare sau inspirație, cum ar fi un proces pe care producătorii îl pot folosi pentru solicitarea de noi medii și modificări ale politicilor DLP pentru mediile lor.

Diagrama de flux care ilustrează rolurile și acțiunile de administrator și producător într-un proces de solicitare a unui nou mediu sau de modificare a unei politici DLP aplicată unui mediu

Figura: Diagrama de flux care ilustrează un proces de gestionare a mediului în Kitul de pornire CoE.

Programabilitatea și extensibilitatea platformei

Unul dintre lucrurile grozave despre o platformă cu cod redus este că o puteți folosi pentru a crea aplicații, automatizări, portaluri și copiloți care să vă ajute să o gestionați. De asemenea, aveți acces la instrumente de nivel inferior care pot fi folosite pentru a umple golurile în sprijinul strategiei dumneavoastră de mediu.

Puteți utiliza următorii conectori pentru a crea aplicații și fluxuri:

Puteți utiliza Power Platform interfața de linie de comandă (CLI) pentru a dezvolta automatizări care să vă ajute să gestionați ciclul de viață al mediului și alte sarcini legate de practicile DevOps.

Cu cmdlet-urile PowerShell pentru Power Platform creatori și administratori, puteți automatiza multe sarcini de monitorizare și gestionare.

Power Platform SDK-ul DLP vă poate ajuta să vă gestionați politicile de prevenire a pierderii datelor de mediu și locatari.

Recomandări de bune practici

În această secțiune a articolului, ne bazăm pe recomandările din secțiunile de bază și specifice scenariului.

Medii noi

Ca parte a dezvoltării strategiei dvs., luați în considerare atunci când creați medii care să susțină un volum de lucru. Evaluarea dvs. trebuie să echilibreze beneficiile izolării pe care le oferă un mediu - de exemplu, posibilitatea de a bloca anumite medii mai mult decât altele este utilă din punct de vedere al securității - cu dezavantajele, cum ar fi aceea că izolarea creează fricțiuni pentru utilizatorii care încearcă să partajeze date. peste aplicații.

Când evaluați dacă o aplicație sau o automatizare aparține propriului mediu, evaluați separat diferitele etape ale ciclului de viață al aplicației. În timpul dezvoltării, izolarea de alte aplicații este importantă. Atunci când mai multe aplicații sunt dezvoltate într-un singur mediu, riscați să creați dependențe între aplicații.

Ca recomandare generală, atunci când este posibil, mediile de dezvoltare ar trebui să fie cu un singur scop, de unică folosință și ușor de recreat.

Testarea mai multor aplicații în același mediu are sens dacă rulează împreună în producție. De fapt, dacă nu testezi cu aplicațiile care vor rula în producție, riști să nu descoperi probleme de compatibilitate.

Când evaluați mediul de producție pentru o aplicație, țineți cont de următoarele considerente:

  • Este aplicația compatibilă cu aplicațiile existente în mediu? De exemplu, două aplicații care folosesc ambele Dataverse tabelul de contacte în scopuri diferite ar putea să nu fie compatibile. Sunt aplicațiile compatibile din perspectiva politicii DLP?

  • Există cerințe speciale de conformitate sau de reglementare pentru separarea datelor? De exemplu, sensibilitatea datelor cere să fie izolate? Există o cerință ca datele să nu poată fi incluse cu alte date?

  • Sunt datele extrem de confidențiale sau sensibile? Exfiltrarea ar cauza daune financiare sau reputaționale organizației? Izolarea într-un mediu separat poate permite un control mai mare asupra securității.

  • Are aplicația nevoie de date de la alte aplicații și trebuie să fie colocată cu acestea? De exemplu, două aplicații care folosesc ambele tabelul clienți ar trebui să fie găzduite împreună. Separarea acestora ar crea copii redundante de date și ar crea probleme cu menținerea datelor.

  • Datele necesită rezidența datelor regionale? În unele scenarii, aceeași aplicație sau automatizare poate fi implementată în medii regionale pentru a asigura izolarea și rezidența corespunzătoare a datelor.

  • Majoritatea utilizatorilor se află în aceeași regiune cu mediul? Dacă mediul se află în EMEA, dar majoritatea utilizatorilor aplicației se află în SUA, partajarea unui mediu ar putea să nu ofere cea mai bună performanță.

  • Va fi nevoie de noi administratori sau vor fi suficienți administratorii existenți? Dacă noua aplicație necesită mai mulți administratori, sunt aceștia compatibili cu administratorii existenți, deoarece toți vor avea permisiuni de administrator pentru toate aplicațiile din mediu?

  • Care este speranța de viață a aplicației? Dacă aplicația sau automatizarea este temporară sau de scurtă durată, s-ar putea să nu fie un idee bine să o instalați într-un mediu cu aplicații mai permanente.

  • Utilizatorii vor avea dificultăți în a folosi mai multe medii pentru diferite aplicații? Acest lucru poate afecta totul, de la găsirea unei aplicații pe dispozitivul mobil până la raportarea în sistem self-service care trebuie să extragă date din mai multe medii.

Capacitate

Fiecare mediu (pe lângă mediile de încercare și de dezvoltator) consumă 1 GB pentru a provizion inițial. Capacitatea este partajată între chiriași, așa că trebuie alocată celor care au nevoie de ea.

Conservați capacitatea prin:

  • Gestionarea mediilor de testare și producție partajate. Spre deosebire de mediile de dezvoltare partajate, permisiunile din mediile de testare și de producție ar trebui limitate la accesul utilizatorilor pentru testare.
  • Automatizați curățarea mediilor de dezvoltare temporară și încurajați utilizarea mediilor de încercare pentru testare sau lucrări conceptuale.

Grupuri de medii

Grupurile de mediu sunt flexibile și vă permit să găzduiți diverse cazuri de utilizare unice pentru organizațiile dvs. Iată câteva moduri în care ați putea lua în considerare gruparea mediilor ca parte a strategiei dvs. de mediu:

  • Prin serviciu sau componentă; de exemplu, un ServiceNow arborele de servicii

  • Dezvoltare, testare și producție

  • Departamente, grupuri de afaceri sau centre de cost

  • Prin Proiecte

  • După locație, dacă majoritatea mediilor dintr-o locație au nevoi similare de guvernare; acest lucru poate ajuta, de asemenea, la îndeplinirea conformității regionale similare cu reglementările și legislația

O diagramă care arată un grup de mediu financiar și un grup de mediu HR cu reguli diferite

Figura: Grupurile de mediu pentru două departamente diferite au reguli diferite.

Denumirea mediilor și a grupurilor

Ca parte a strategiei dvs., luați în considerare modul în care mediile și grupurile sunt denumite.

  • Numele mediului sunt vizibile pentru administratori, creatori și utilizatori. Doar administratorii folosesc de obicei grupuri de mediu, dar creatorii le pot întâlni dacă au privilegii de a crea medii.

  • Mediile pentru dezvoltatori care sunt create automat urmează modelul <nume de utilizator>Mediul; de exemplu, „Mediul lui Avery Howard”. Grupurile de mediu nu sunt denumite automat.

  • Numele de mediu și grupuri de mediu nu trebuie să fie unice. Cu toate acestea, pentru a evita confuzia, este cea mai bună practică pentru a evita numele duplicat.

  • Numele sunt limitate la 100 de caractere. Numele mai scurte sunt mai ușor de utilizat.

Stabiliți o convenție de denumire consecventă.

  • Numele consecvente ajută administratorii să știe care este scopul grupului și ce medii le gestionează și pot face automatizarea și raportarea mai ușoară.

  • O practică comună este includerea etapei ciclului de viață în numele unui mediu; de exemplu, Contoso Dev, Contoso Test, Contoso Prod. Scopul este de a separa clar mediile care au același conținut, dar scopuri diferite.

  • O altă practică comună este includerea departamentului sau a unității de afaceri în nume atunci când mediul este dedicat acelui grup de utilizatori.

  • De exemplu, puteți decide că toate numele de mediu sau grupuri de mediu trebuie să urmeze modelul < etapa ciclului de viață> -< regiune> -< unitate de afaceri> -< scop> (Prod-US-Finance-Payroll).

Păstrați numele scurte, semnificative și descriptive.

Gândiți-vă la modul în care grupurile dvs. vor evolua și crește în timp și asigurați-vă că convenția de denumire poate face față acestor nevoi în evoluție.

Evitați includerea informațiilor confidențiale în nume. Acestea pot fi vizibile pentru oricine are acces la centrul de administrare.

Active în mediul implicit

Strategia dumneavoastră de mediu ar trebui să încurajeze (sau să impună) utilizarea mediilor personale de dezvoltare pentru a reduce ceea ce este creat în mediul implicit. Cu toate acestea, ar trebui să vă uitați la ceea ce producătorii au creat deja în mediul implicit și să evaluați cum să gestionați fiecare caz de utilizare. Este adecvat să părăsiți mediul implicit sau ar trebui să fie migrat în alt mediu?

O parte cheie a efectuării acestui efort de igienă este identificarea aplicațiilor care sunt utilizate pe scară largă în organizația dvs. și ar trebui să aibă propriul mediu de dezvoltare protejat, separat de mediul de producție.

Următorul tabel listează exemple de cazuri de utilizare și acțiuni de migrare. În cele din urmă, organizația dvs. trebuie să-și identifice propriile cazuri de utilizare și factorii de risc asociați cu lăsarea activelor în mediul implicit. Aflați mai multe despre când să mutați elementele din mediul implicit.

Mediu implicit Acțiune de migrație
Microsoft 365 productivitatea personală Rămâneți în mediul implicit.
Materiale cu un singur producător care au fost folosite recent, dar nu sunt partajate Treceți la persoana fizică a proprietarului, mediu pentru dezvoltatori.
Active cu un singur producător care au fost folosite recent și sunt partajate Treceți la persoana proprietarului, mediu pentru dezvoltatori și rulați dintr-un mediu de producție partajat.
Materiale cu mai mulți producători care au fost folosite recent și sunt partajate Treceți la un mediu pentru dezvoltatori partajat și rulați dintr-un mediu de producție partajat.
Active care nu au fost folosite recent Notificați proprietarul și treceți în carantină dacă nu răspuns.

Active în Dataverse for Teams medii

Microsoft Dataverse for Teams permite utilizatorilor să creeze aplicații, roboți și fluxuri personalizate în Microsoft Teams prin utilizarea Power Apps, Microsoft Copilot Studio și Power Automate. Când proprietarul unei echipe adaugă această capacitate echipei sale, un mediu Microsoft Power Platform cu o bază de date Dataverse for Teams este creată și legată de echipa lor. Aflați cum să stabiliți politici de guvernare pentru a gestiona Microsoft Dataverse for Teams mediile..

Strategia de mediu intern la Microsoft

Microsoft se consideră „Client Zero”, deoarece adoptă intern Power Platform pentru a stimula automatizarea și eficiența în rândul angajaților săi. Următoarele numere vă oferă un idee cu privire la scara de utilizare a Microsoft chiriașului intern.

  • 50,000-60,000 producători activi în fiecare lună

  • Peste 250.000 de aplicații și peste 300.000 de fluxuri

  • Peste 20.000 de medii

Microsoft trece de la strategia sa anterioară de mediu la una care folosește cele mai recente Power Platform funcții de guvernare, inclusiv Medii gestionate, grupuri de mediu și reguli.

Ca parte a strategiei îmbunătățite, Microsoft planifică să grupeze scenarii bazate pe tipul de dezvoltare, proprietatea organizațională și nivelul de risc. Deoarece se construiesc atât de multe în cadrul companiei, este prea greu să vă concentrați pe fiecare scenariu posibil și să personalizați pentru fiecare caz de utilizare. Se întâmplă prea multe și trebuie să fie automatizat și să utilizeze cât mai multe controale din cutie posibil.

Microsoft își structurează Power Platform mediile în trei categorii mai largi care acoperă șapte cazuri de utilizare, reflectând diferite grade de risc și control: productivitate personală, colaborare în echipă și dezvoltarea întreprinderii.

  • Productivitate personală – Aceasta este pentru cineva care vrea doar să creeze o aplicație sau un flux pentru ei înșiși. De exemplu, nu colaborează cu alții. Acești utilizatori sunt direcționați către medii de dezvoltare personală, care sunt blocate. Aceste medii folosesc caracteristicile Mediului gestionat, inclusiv restricționarea partajării și, de asemenea, controlează alte lucruri pe care le puteți face în medii. Conectorii și acțiunile disponibile sunt puternic restricționate în acest grup de medii. Aceste medii sunt cele mai puțin riscante. Utilizarea de medii personale blocate permite utilizatorilor să evite procesul de conformitate mai riguros doar pentru a construi aplicații și fluxuri de productivitate personale.

  • Colaborarea în echipă – Aceasta este pentru utilizatorii care construiesc instrumente, automatizări și procese pentru echipa lor. Pentru acest scenariu, Microsoft încurajează utilizarea Dataverse for Teams mediilor. Ciclul de viață, gestionarea accesului și etichetarea datelor sunt controlate la Microsoft 365 nivel de grup, astfel încât nu trebuie să petrecem timp gestionând acești utilizatori din perspectiva Power Platform de guvernare. Acest nivel de utilizare este următorul pas în sus în spectrul de risc.

  • Dezvoltarea întreprinderii/nivelul de producție utilizat de toți angajații – Acestea sunt instrumente sau soluții pentru construirea de persoane utilizate mai larg în cadrul companiei. Aceste medii pot stoca cele mai sensibile date, pot folosi conectori mai puternici și necesită mai multă guvernare. Acesta este considerat cel mai mare risc și cel mai mare efort este cheltuit pentru guvernare. ALM este necesar, lucrul de preproducție având loc în medii sandbox și numai soluțiile gestionate sunt permise în mediile de producție. Aceste medii trebuie să fie conectate la ServiceTree, care impune revizuiri recurente de securitate și confidențialitate. Regulile grupului de mediu sunt personalizate pe baza metadatelor și semnalelor ServiceTree. Multe grupuri de mediu și reguli sunt utilizate pentru a gestiona și controla aceste medii.

Microsoftstrategia de guvernare a lui nu este statică. Este fluid și se modifică pentru a se adapta la noile provocări și pentru a încorpora noi Power Platform funcții.

Evoluați strategia de mediu a chiriașilor

În acest articol, am descris cum să stabilim o strategie de mediu pentru chiriași la scară întreprindere. Strategia poate crește odată cu afacerea dvs., indiferent de locul în care începeți călătoria. Organizațiile de orice dimensiune pot beneficia de strategia pe care o prezentăm; cu toate acestea, pentru organizațiile care sunt deja la o scară mai mare, beneficiile sunt mai mari.

Dezvoltarea unei strategii de mediu pentru chiriași nu este o activitate unică. Este o călătorie. Ar trebui să-ți evoluezi strategia în timp pe măsură ce nevoile tale se schimbă. Strategia dvs. trebuie, de asemenea, să se adapteze pentru a adopta noi capabilități ale platformei și pentru a aborda noile provocări.

Ca toate călătoriile, diferite organizații se alătură în puncte diferite de-a lungul drumului, dar toate au aceeași destinație în minte. Ceea ce urmează sunt posibile rampe de acces care reprezintă locul în care se află astăzi organizația dvs.

Începeți

Organizația dvs. este la începutul călătoriei de adoptare Power Platform. Acesta este adesea denumit greenfield. Vă începeți călătoria în cel mai bun loc, deoarece nu trebuie să vă faceți griji pentru mediile existente sau impactul pe care l-ar putea avea noile politici asupra modului în care oamenii din organizația dvs. îl folosesc Power Platform. Acesta este cel mai bun moment pentru a implementa o strategie de mediu la scară de întreprindere, care este aliniată cu caracteristicile produsului și cele mai bune practici.

Explorați caracteristicile și strategiile cheie ale mediului care sunt prezentate în acest articol. Acordați-vă timp pentru a înțelege temele cheie, considerentele și deciziile de care aveți nevoie pentru a proiecta și implementa o strategie de mediu pentru chiriași care se potrivește cel mai bine cerințelor dumneavoastră.

Stabilirea unei baze solide acum este esențială pentru a evita nevoia de a lupta cu o situație scăpată de sub control care poate apărea mai târziu dacă porniți fără o strategie definită. Planificați accelerarea rapidă a utilizării Power Platform, dar evitați tentația de a-ți modifica strategia de mediu adăugând complexitate care nu este necesară. Amintiți-vă, aceasta este o călătorie și puteți continua să vă dezvoltați strategia pe măsură ce nevoile dvs. se schimbă.

Aliniere

Organizația dvs. are și execută o strategie de mediu care trebuie modificată pentru a se alinia cu noile Power Platform funcții și bune practici. Acesta este adesea denumit brownfield. Spre deosebire de organizațiile abia la început, trebuie să luați în considerare impactul asupra organizației dvs. al schimbării strategiei de mediu.

Explorați caracteristicile și strategiile cheie ale mediului care sunt prezentate în acest articol și evaluați ceea ce este necesar pentru a vă dezvolta strategia pentru a fi mai aliniată. De obicei, tot ceea ce este necesar sunt ajustări incrementale. Când este posibil, planificați lansarea modificărilor pentru a minimiza impactul asupra utilizatorilor dvs.

Următoarele sugestii sunt modificări progresive comune pe care le puteți implementa:

  • Pentru a începe alinierea fără a afecta mediile existente, creați un grup de mediu care conține medii noi pentru dezvoltatori și stabiliți reguli pentru modul în care doriți să le guvernați. Activați rutarea mediului pentru a vă asigura că toate mediile noi de dezvoltator sunt create în grupul desemnat.

  • Evaluați-vă strategia de grupare și, dacă este necesar, creați grupuri pentru a vă sprijini mediile existente. Stabiliți reguli pentru acele grupuri care se aliniază cu restricțiile și excepțiile existente. Mutați mediile existente în acele grupuri.

  • Identificați aplicațiile populare care sunt construite și utilizate în mediul implicit. Utilizați conducte pentru a le publica într-un mediu de producție în care utilizatorii din organizația dvs. le pot rula. Apoi lucrați la migrarea dezvoltării acelor aplicații fie la un mediu de dezvoltare individual, mediu pentru dezvoltatori, fie la un mediu de dezvoltare dedicat.

  • Creați un plan pentru a identifica, pune în carantină și elimina activele din mediul implicit care nu sunt utilizate.

Sporire

Strategia de mediu pe care o executați este deja în conformitate cu cele mai recente caracteristici și cele mai bune practici, dar organizația dvs. dorește să adauge mai multe controale sau caracteristici.

Comunicați-vă organizația dumneavoastră strategia de mediu

Implementați strategia de mediu pentru chiriași cu mai mult succes dacă Power Platform utilizatorii dvs. înțeleg și sunt aliniați cu ceea ce încercați să realizați. Dacă pur și simplu vă activați strategia fără nicio comunicare, utilizatorii văd modificările ca restricții și caută modalități de a le evita.

Ca parte a dezvoltării sau a dezvoltării strategiei, decideți cum informați utilizatorii cu privire la elementele cheie ale strategiei care afectează utilizarea Power Platform. Nu au nevoie de toate detaliile tehnice ale strategiei dvs., ci doar de elementele esențiale care vă ajută să vă asigurați că rămân productive, cum ar fi:

  • Scopul mediului implicit

  • Unde ar trebui să construiască noi active cu cod redus

  • Cum ar trebui să-și folosească mediu pentru dezvoltatori personal

  • Cum să solicitați medii personalizate pentru anumite unități de afaceri sau proiecte

  • Politici generale de utilizare a conectorului și cum să solicitați mai multe privilegii de conector pentru mediile lor

  • Cum să împărtășești cu ceilalți ceea ce construiesc

  • Responsabilitățile unui producător; de exemplu:

    • Păstrați entitatea găzduită curată. Ștergeți mediile, aplicațiile și fluxurile dvs. dacă nu mai sunt necesare. Utilizați medii de testare dacă experimentați.

    • Partajați cu înțelepciune. Aveți grijă la distribuirea excesivă a mediilor, aplicațiilor, fluxurilor și conexiunilor partajate.

    • Protejați datele organizației. Evitați mutarea datelor din surse de date extrem de confidențiale sau confidențiale în stocarea neprotejată sau externă.

  • Când strategia dvs. se schimbă, spuneți cum modificările vă afectează utilizatorii, astfel încât aceștia să știe ce să facă diferit

Un început bun este să activarea conținutului de bun venit pentru producător în grupul de mediu în care sunt adăugați noi producători.

Captură de ecran a conținutului de bun venit pentru creatori Power Platform

Figura: Folosiți conținutul de bun venit pentru a ajuta noii creatori să aibă succes.

O altă abordare eficientă a comunicării cu utilizatorii dvs. este crearea unui sistem intern Power Platform hub. Hub-ul poate fi un loc în care oamenii să colaboreze la proiecte, să partajeze Idei și să descopere noi modalități de a aplica tehnologia pentru a obține mai mult. Hub-ul ar putea fi locul în care împărtășiți informații mai detaliate despre strategia de mediu care sunt relevante pentru utilizatorii dvs. Aflați cum să creați un intern Power Platform hub.

Concluzie

În acest articol, am explorat funcțiile care sunt concepute pentru a ajuta organizația dvs. să gestioneze Power Platform medii la scară de întreprindere și încorporați-le în strategia de mediu pentru chiriași.

Pe măsură ce organizația dvs. adoptă Power Platform iar utilizarea se accelerează, nevoia de medii se poate schimba rapid. Aveți nevoie de o abordare agilă care să vă ajute strategia de mediu să țină pasul cu schimbările și să continue să satisfacă cerințele de guvernanță în evoluție ale organizației.

Un factor cheie pentru succesul unei strategii de mediu pentru chiriași este comunicarea cu creatorii și utilizatorii dvs. și obținerea sprijinului acestora. Asigurați-vă că oamenii care creează aplicații și automatizări cu cod redus știu cum să urmeze strategia de mediu a organizației dvs. și unde ar trebui să își construiască activele cu cod redus.

Călătoria fiecărei organizații către adoptare Power Platform este unic. Am prezentat câteva Idei pentru a vă ajuta să începeți pe dreapta totaliza pe verticală. Microsoft Echipa dvs. de cont sau Power Platform partenerul vă poate ajuta să creați o strategie de mediu de chiriași mai personalizată pentru organizația dvs.

Resurse