Razvijte strategijo okolja najemnikov, ki jo boste sprejeli Power Platform v velikem obsegu
Pot vsake organizacije do sprejetja Microsoft Power Platform je edinstvena. Strategija okolja najemnika postavlja temelj za pomoč pri pospeševanju uporabe na obvladljiv in varen način.
Ta bela knjiga vam pokaže, kako svojo Power Platform strategijo okolja najemnika uskladiti z zmogljivostmi in vizijo izdelka. Naučite se, kako najbolje uporabiti najnovejše funkcije platforme za izvajanje strategije, ki vam lahko omogoči sprejetje Power Platform da dosežete obseg podjetja.
opomba,
To belo knjigo lahko shranite ali natisnete tako, da v brskalniku izberete Natisni in nato izberete Shrani kot PDF.
Uvod
Power Platform omogoča organizacijam, da ustvarijo z malo programske kode rešitve za hitre inovacije. Te rešitve se lahko osredotočajo na produktivnost posameznikov in majhnih skupin ali pa se uporabljajo v celotni organizaciji. Lahko se razširijo tudi na poslovne procese, vključno z zunanjimi strankami in partnerji. Te rešitve podpirajo Power Platform okolja, kjer so viri z malo programske kode zgrajeni, testirani in uporabljeni. Ker organizacija vse bolj uporablja Power Platform, je izvajanje dobre strategije okolja najemnikov bistvenega pomena, da postane obvladljivo in varno, ko se število okolij povečuje.
Da boste uspešnejši, vas ta članek vodi, kako najbolje uporabiti razpoložljive funkcije za vzpostavitev vaše prve okoljske strategije ali razvoj trenutnih načrtov. Predstavljamo tudi našo vizijo, kako naj bi te funkcije delovale skupaj in kako se bodo razvijale za upravljanje Power Platform v obsegu. V teh navodilih ugotavljamo, kako pravilno usmeriti nove uporabnike v okolja in okolja skupin za dosledno uporabo upravljanja, varnostnih pravil in drugih pomembnih vidikov strategije okolja najemnika. Nudimo tudi podrobne korake za zaščito vašega privzetega okolja, ki je ključnega pomena korak pri izvajanju okoljske strategije.
Medtem ko je veliko Perspektive na voljo za upravljanje Power Platform okolji, je pristop v tem članku usklajen z Microsoftnajnovejšo usmeritvijo izdelka ter uporablja trenutne funkcije in kratkoročno načrtovane izboljšave. Ta posodobljena navodila vam lahko pomagajo zagotoviti, da uporabljate samo funkcije okolja in možnosti, ki so strateške za to, kako Microsoft nameravate upravljati okolja v velikem obsegu.
Microsoftvizija strategije okolja najemnika
Številne organizacije začnejo svojo Power Platform potovanje z aplikacijami za osebno produktivnost in avtomatizacijami, zgrajenimi in delujočimi v skupnem osrednjem okolju, imenovanem Privzeto okolje. Ti viri pogosto uporabljajo samo osnovne zmožnosti, vključene v Microsoft 365 , in ne uporabljajo vseh zmožnosti Power Platform. Ko se to začetno sprejemanje pospeši, Microsoft organizacijam zagotavlja strategijo na pragu okoljske strategije za sprejetje vseh Power Platform zmožnosti na ravni podjetja. Te zmožnosti vrhunskega upravljanja postanejo na voljo, ko imajo uporabniki licenco premium Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio in Dynamics 365). Power Platform Model zrelosti sprejemanja lahko zagotovi več vpogledov, ki organizacijam pomagajo pri opredelitvi njihovega načrta za dosego sprejetja v obsegu podjetja, ki presega njihovo okoljsko strategijo. Ta pristop lahko pomaga organizacijam, da dozorijo od osnovne osebne produktivnosti do sprejetja Power Platform podjetja.
Power Platform upravne, upravljavske in varnostne funkcije omogočajo organizacijam, da sprejmejo in upravljajo Power Platform za produktivnost podjetja in uporabo aplikacij podjetja v velikem obsegu. Uporaba Upravljana okolja aktivira nabor vrhunskih zmožnosti, ki omogočajo večjo vidljivost in nadzor ter zmanjšajo ročni napor za skrbništvo in varovanje okolij. Z uporabo teh zmožnosti lahko zagotovite dosledno uporabo svojih politik upravljanja in varnosti. Skrbniki lahko z uporabo teh zmogljivosti preidejo v okoljsko strategijo na ravni podjetja. Poraba manj časa in truda za administracijo pomaga zmanjšati skupne skupne stroške lastništva (TCO) platforme, ko vaša organizacija poveča uporabo.
Ključni element prehoda na obseg podjetja je izboljšanje strategije skupnega centralnega okolja za izdelovalce tako, da jim olajša uporabo osebnih razvojnih okolij. V strategiji skupnega centralnega okolja izdelovalci gradijo, uporabljajo in delijo aplikacije v privzetem okolju. Ta strategija lahko povzroči pomanjkanje izolacije in izdelovalce, ki posegajo drug v drugega. Predstavljajte si, da bi vsi v podjetju delili eno OneDrive mapo za vse svoje dokumente. Namesto tega lahko uporabite funkcije okolja, da izdelovalce vodite v njihovo lastno, osebno okolje, kjer lahko varno gradijo svoje aplikacije, zaščitene pred izdelovalci, ki delajo na nepovezanih sredstvih, s poenostavljenim upravljanjem za skrbnike. Sodelavce je mogoče dodati kot več ustvarjalcev v ta okolja, da sodelujejo pri gradnji rešitev.
Slika: Ilustracija skupnega osrednjega okolja (levo) in strategije usmerjanja okolja (desno).
Novo ustvarjena okolja izdelovalcev se lahko samodejno dodajo v skupino, ki uporablja pravila za zagotovitev, da imajo okolja skladne politike upravljanja in varnosti. Skrbniki lahko obravnavajo izjeme tako, da okolje izdelovalca premaknejo v skupino s sproščenimi pravili.
Viri z malo programske kode, ki so jih ustvarili izdelovalci, predstavljajo začetno stopnjo na poti upravljanja življenjskega cikla aplikacije (ALM) vira. Kot del te začetne faze je pomembno, da zajamete vsako različico vira in jo lahko po potrebi ponovno ustvarite. Ko je vir pripravljen za skupno rabo, lahko izdelovalec uporabi stalno integracijo, ki je priložena okolje za razvijalce, da ga promovira v produkcijsko okolje, kjer lahko uporabniki izvajajo vir izolirano od kakršne koli nadaljnje dejavnosti izdelovalca.
Kadar je to mogoče, dajte prednost vgrajenim funkcijam platforme za upravljanje okolij, namesto da gradite lastna orodja. Če vgrajene funkcije ne ustrezajo edinstvenim zahtevam vaše organizacije, lahko uporabite skrbniška orodja platforme za ustvarjanje orodij po meri. Vsa orodja po meri morate oceniti glede na nove funkcije, ko bodo na voljo. Če spremljate načrt platforme Microsoft in vzdržujete svoj načrt, lahko to olajšate.
Svojo okoljsko strategijo morate določiti z uporabo priporočenih zmogljivosti okolja, prilagojenih edinstvenim potrebam vaše organizacije. Ne razmišljajte o ustvarjanju okoljske strategije kot o enkratni dejavnosti. Sčasoma bi se moral razvijati, da bi vključeval nove funkcije okolja, ko bodo na voljo.
Funkcije, ki podpirajo okoljsko strategijo na ravni podjetja
Okolja so gradnik za Power Platform administracijo, upravljanje in varnost. Popoln pregled funkcij je izven obsega tega dokumenta; vendar ta razdelek poudarja funkcije, ki podpirajo izvajanje okoljske strategije na ravni podjetja.
Vrste okolij opisuje različne uporabe okolij kot del vaše strategije.
Upravljana okolja zagotavlja niz vrhunskih zmogljivosti, ki olajšajo upravljanje okolij v velikem obsegu.
Samodejni zahtevek za licenco poenostavi dodeljevanje licenc, tako da uporabnikom omogoča, da zahtevajo Power Apps licence za posameznega uporabnika, ko jih potrebujejo, namesto da bi morali skrbniki vnaprej identificirati uporabnike, ki potrebujejo licence.
Okoljske skupine in pravila pojasnjuje, kako upravljati okolja kot skupine in uporabljati pravila za skupine za avtomatizacijo doslednih politik upravljanja.
Privzeto usmerjanje okolja avtomatsko premakne ustvarjalce stran od ustvarjanja virov v privzetem okolju v njihovo lastno, osebno okolje.
Microsoft Dataverse zagotavlja večjo varnost in ALM.
Prednostne rešitve pomagajo izdelovalcem zagotoviti, da so vsa sredstva, ki jih zgradijo, v Dataverse rešitvi, zaradi česar jih je lažje promovirati v drugih okoljih.
Cevovodi v Power Platform zagotavljajo poenostavljen postopek za promocijo sredstev iz razvojnih v testna in produkcijska okolja, s čimer sta neprekinjena integracija in uvajanje (CI/CD) na voljo vsem izdelovalcem.
Katalog v Power Platform izdelovalcem omogoča skupno rabo komponent, kot so aplikacije in tokovi, ter naprednejših izhodišč, kot so predloge.
Vrste okolij
Naslednja tabela opisuje vrste okolij, ki jih lahko ustvarite, njihove značilnosti in predvideno uporabo.
| Vrsta | Značilnosti in uporaba |
|---|---|
| Default | Okolje, ki ga prinaša vsak najemnik. Veliko Microsoft 365 izkušenj uporablja to okolje za prilagoditve in avtomatizacije. To okolje ni namenjeno dolgoročnemu ali stalnemu delu, ki presega Microsoft 365 osebne scenarije produktivnosti. |
| Proizvodnja | To okolje je namenjeno za trajno delo v organizaciji. Produkcijska okolja podpirajo podaljšano hrambo varnostnih kopij, od sedem dni do največ 28 dni. |
| Preizkusno okolje | Ta neprodukcijska okolja podpirajo dejanja okolja, kot sta kopiranje in ponastavitev. Peskovniki se najbolje uporabljajo za testiranje in gradbena okolja ALM. |
| Razvijalec | Ta posebna okolja so namenjena osebnim razvojnim delovnim prostorom izdelovalcev, ki sredstva z malo programske kode izolirajo od uporabnikov in drugih izdelovalcev. Izdelovalci imajo lahko do tri razvijalska okolja. Ne štejejo v vašo zmogljivost najemnika. Okolja za razvijalce, ki niso bila uporabljena 90 dni, se samodejno izklopijo in nato odstranijo iz vašega najemnika, če se lastnik ne odzove na obvestila. Aplikacije Dynamics 365 niso na voljo v okoljih za razvijalce. |
| Preizkus | Ta okolja so namenjena podpori kratkoročnega testiranja in dokazov koncepta. Omejeni so na enega na uporabnika. Preizkusna okolja se po kratkem času samodejno odstranijo iz vašega najemnika. |
| Microsoft Dataverse for Teams | Ta okolja so samodejno ustvarjena, ko ustvarite aplikacijo v Teams ali namestite aplikacijo iz kataloga aplikacij. Varnostni model za ta okolja je usklajen z ekipo, s katero so povezani. |
| Podpora | To so posebna okolja, ki jih je ustvarila Microsoft Podpora, da inženirjem omogočijo odpravljanje težav. Ta okolja se ne štejejo v vašo zmogljivost najemnika. |
Ko sestavljate celotno strategijo okolja najemnika, so različne vrste ustrezne za podporo priporočilom strategije.
Upravljana okolja
Okolja imajo osnovni nabor funkcij in značilnosti, odvisno od vrste okolja. Upravljana okolja razširite osnovne funkcije, da zagotovite nabor vrhunskih zmogljivosti, ki skrbnikom omogočajo lažje upravljanje Power Platform v velikem obsegu z več nadzora, manj napora in več vpogledov. Te zmožnosti so odklenjene, ko nastavite okolje kot upravljano.
Naslednja tabela navaja funkcije Upravljana okolja, ki so na voljo od tega pisanja. Nove funkcije se pogosto dodajajo, zato preverite dokumentacijo za najnovejši seznam. Čeprav vam lahko vse funkcije pomagajo zgraditi okoljsko strategijo, so funkcije v poševnem tisku pomembnejše za strategijo, ki je opisana v tem članku.
| Več vidnosti | Več nadzora | Manj truda |
|---|---|---|
| Vpogled v uporabo Administratorski povzetek Poročila o licencah Pogled podatkovne politike Izvoz podatkov v Azure Application Insights Opisi za vse aplikacije, ustvarjeni z umetno inteligenco |
Omejitve skupne rabe Politike podatkov za tokove namizja Preverjevalnik rešitev Izdelovalec dobrodošle vsebine IP požarni zid Vezava piškotkov IP Ključi, ki jih upravlja stranka Ključavnica za stranke Razširjene varnostne kopije |
Enostavna aktivacija Power Platform cevovodov Okoljsko usmerjanje Okoljske skupine in pravila Power Platform svetovalec |
Samodejni zahtevek za licenco
Politike samodejnih zahtevkov avtomatizirajo dodeljevanje Power Apps in Power Automate licenc uporabnikom, ko jo potrebujejo za uporabo določenih aplikacij ali funkcij. Avtomatizacija lahko pomaga zmanjšati število porabljenih licenc in se izogniti dodatnim stroškom ročnega dodeljevanja licenc.
Ko je pravilnik konfiguriran, se vsakemu uporabniku v organizaciji, ki potrebuje posamezno Power Apps licenco, ta samodejno dodeli pod naslednjimi pogoji:
Če uporabnik brez samostojne Power Apps licence zažene aplikacijo, ki zahteva premium licenco, sistem uporabniku samodejno dodeli licenco Power Apps na uporabnika.
Če uporabnik brez samostojne Power Apps licence zažene aplikacijo v upravljanem okolju, sistem uporabniku samodejno dodeli licenco Power Apps na uporabnika.
Podobno, potem ko je pravilnik konfiguriran, se vsakemu uporabniku v organizaciji, ki potrebuje individualno Power Automate licenco, ta samodejno dodeli pod naslednjimi pogoji:
Uporabnik sproži, shrani ali vklopi premium tok za oblak z spremljano RPA (robotska avtomatizacija postopkov).
Uporabnik zahteva Power Automate premium licenco.
Priporočamo, da konfigurirate samodejni zahtevek za licenco, če vaša okoljska strategija vključuje Upravljana okolja. Uporabniki aplikacij in tokov se soočajo z najmanj trenja glede licenciranja, licence pa porabite le za uporabnike, ki aktivno izvajajo aplikacije ali uporabljajo Power Automate.
Okoljske skupine in pravila
Ko Power Platform posvojitev vašega najemnika narašča, se lahko poveča tudi število okolij, ki zahtevajo administracijo in upravljanje. Ko se število okolij povečuje, postaja vse večji izziv zagotoviti, da ste v okoljih uporabili dosledne nastavitve in politike upravljanja. Funkcija skupine okolja to poenostavlja, saj vam omogoča, da ustvarite poimenovane skupine in z njimi povežete okolja, kot je postavitev sorodnih dokumentov v mapo datotek.
Ko razmišljate o uporabi skupin okolja, upoštevajte naslednje:
Za vključitev v skupino je treba okolje upravljati.
Okolje je lahko hkrati samo v eni skupini.
Okolje je mogoče premikati iz ene skupine v drugo.
Okolja v skupini so lahko iz več geografskih regij.
Skupine ne smejo vsebovati drugih skupin.
Za pomoč pri uporabi doslednih nastavitev in upravljanja imajo lahko okoljske skupine konfiguriranih in vklopljenih eno ali več naslednjih pravil:
Skupna raba kontrolnikov za aplikacije platna
Vpogledi v uporabo
Vsebina dobrodošlice za ustvarjalce
Uveljavitev pregledovalnika rešitev
Rezervno zadrževanje
Opisi, ki jih ustvari UI
Pravilo postane aktivno, ko je objavljeno. Aktivna pravila veljajo za vsa okolja, ki so povezana s skupino.
Ko pravilo skupine upravlja nastavitev, so nastavitve posameznega okolja zaklenjene. Edini način, da jih spremenite, je, da spremenite pravilo. Če je okolje odstranjeno iz skupine, ohrani nastavitve skupine, zdaj pa jih skrbnik okolja lahko spremeni. To je pomembno za okoljsko strategijo, ker zagotavlja, da skrbnik okolja ne more preglasiti pravilnikov, ki ste jih nastavili za skupino.
Uporaba skupin okolja vam omogoča, da svoja okolja organizirate na logične načine, podobne vaši organizacijski strukturi, hierarhiji storitev izdelkov ali drugim okvirom, ki jih raziščemo pozneje. Naslednji diagram je konceptualni primer, kako bi lahko organizacija Contoso razmišljala o organiziranju svojih okoljskih skupin.
Slika: Konceptualizacija okoljske strategije za najemnika Contoso.
Ko načrtujete pravila za konfiguracijo, premislite, kaj bi lahko uporabili na vsaki ravni konceptualne hierarhije. Čeprav še ne morete konfigurirati hierarhije skupin, lahko uporabite kombinacijo konvencij o poimenovanju in konfiguracije pravil za izvedbo svoje konceptualne zasnove. Na primer, glede na prej prikazano konceptualizacijo najemnika Contoso naslednja ilustracija predstavlja skupine okolja, ki bi jih organizacija lahko uporabila za izvedbo svoje zasnove.
Slika: Primer implementacije konceptualnih skupin okolja v dejanskega najemnika
Kasneje v tem članku raziščemo več načinov za uporabo skupin okolja kot del strategije okolja najemnika.
Privzeto usmerjanje okolja
Ključni del okoljske strategije, ki jo opisujemo v tem članku, je odmakniti izdelovalce od ustvarjanja virov v privzetem okolju. Funkcija usmerjanja v okolju preusmeri izdelovalce v njihovo lastno, osebno razvojno okolje in po potrebi ustvari nova okolja za razvijalce.
Slika: Izdelovalec je pri ustvarjanju aplikacij samodejno preusmerjen v osebno okolje za razvijalce namesto v privzeto okolje.
Okolja za razvijalce, ki so ustvarjena z usmerjanjem, so privzeto upravljana. Uporabniki z licencami za razvijalski načrt so omejeni na ustvarjanje in predogled virov v okolju. Za zagon virov kot uporabnik potrebujejo ustrezno licenco.
Okoljsko usmerjanje lahko uporabljate samo, vendar je priporočena uporaba s skupinami okolja. Ko se uporablja na ta način, je vsako okolje, ki je ustvarjeno, povezano s skupino, ki jo določite, da vsebuje vsa nova okolja za razvijalce, kar zagotavlja, da je takoj zajeto v vaših pravilnikih upravljanja.
Izdelovalcem se samodejno dodeli varnostna vloga, s čimer postane skrbnik okolja njihovega okolje za razvijalce. Ko je okolje del skupine okolja, izdelovalec – kot skrbnik okolja – ne more spremeniti nastavitev okolja, ker jih upravljajo pravila skupine okolja. Spremembe lahko izvajajo le skrbniki, ki lahko spreminjajo pravila skupine.
Še večji nadzor lahko uvedete na dva načina. Prvič, v nastavitvah najemnika lahko onemogočite ročno ustvarjanje okolij za razvijalce. Ko je ta možnost nastavljena, izdelovalci ne morejo sami ustvariti okolij na skrbniškem portalu. Prav tako ga ne bodo samodejno ustvarili s pravilnikom usmerjanja. Drugič, v pravilniku usmerjanja lahko določite varnostno skupino, da omejite, kdo lahko samodejno ustvari okolje.
Na začetku usmerjanje okolja podpira usmerjanje novih in obstoječih izdelovalcev stran od privzetega okolja, ko uporabljajo make.powerapps.com. Sčasoma drugo Power Platform storitve bodo podpirale funkcijo okoljskega usmerjanja.
Microsoft Dataverse
Dataverse varno shranjuje in upravlja podatke, ki jih uporabljajo aplikacije. V okviru okoljske strategije je Dataverse funkcija rešitve je tisto, kar uporabljate za prenos aplikacij in komponent iz enega okolja v drugega. Proizvajalci gradijo svoja sredstva v vsebnikih – rešitvah – ki spremljajo, kaj so zgradili. Rešitve je mogoče preprosto prenesti v druga okolja. S tem pristopom lahko ločite razvijalska okolja, kjer izdelovalci gradijo vire, od proizvodnih okolij, kjer se uporabljajo. Koristi imajo tako proizvajalci kot uporabniki. Izdelovalci lahko še naprej razvijajo svoje vire, uporabniki pa niso presenečeni nad nenadnimi spremembami. Ko so izdelovalci pripravljeni objaviti svoje spremembe, lahko zahtevajo promocijo posodobljenega vira v produkcijsko okolje.
Dataverse rešitve so mehanizem za implementacijo ALM v Power Platform izdelki, kot so Power Apps in Power Automate. Cevovodi v Power Platform uporabite rešitve za avtomatizacijo CI/CD sredstev, ki jih izdelajo izdelovalci. Rešitve je mogoče izvoziti iz Dataverse in shranjeno v orodju za nadzor vira, kot je Azure DevOps ali GitHub. Rešitev v nadzoru vira postane vir resnice, če morate znova ustvariti razvojno okolje. Na primer, če je izdelovalec zgradil priljubljeno aplikacijo in nato izbrisal okolje za razvijalce, bi lahko izvoženo rešitev, shranjeno v nadzoru vira, uporabili za ponovno ustvarjanje izvedljivega razvojnega okolja.
Drug pomemben dejavnik pri ustvarjanju okolja z Dataverse je, ali bodo aplikacije Dynamics 365 uvedene v okolje. Če obstaja možnost, morate omogočiti Dynamics 365, ko ustvarite okolje, sicer pozneje ne boste mogli namestiti aplikacij Dynamics 365.
Priporočamo, da zagotovite Dataverse v vseh okoljih, kjer izdelovalci ustvarjajo sredstva, ki bodo v skupni rabi z drugimi uporabniki. To olajša pripravo sredstev za ALM.
Prednostne rešitve
Ko izdelovalec ustvari Dataverse sredstvo v Dataverse okolju – in ne začne z rešitvijo po meri – je sredstvo povezano s privzeto rešitvijo in morda tudi z Common Data Service privzeta rešitev. Privzeto rešitev si delijo vsi izdelovalci, ki ustvarjajo sredstva v okolju. Ni preprostega načina, da bi ugotovili, kateri izdelovalec je ustvaril katere komponente ali katera sredstva pripadajo kateri aplikaciji. To lahko oteži promocijo priljubljene aplikacije v drugo okolje za skupno rabo z večjim občinstvo. Morali bi spodbujati vsa sredstva v privzeti rešitvi – ni idealen scenarij.
Da bi podprli vašo okoljsko strategijo in olajšali delo, bi morali izdelovalci ustvariti rešitev po meri v svojem razvojnem okolju in jo nato nastaviti kot prednostno rešitev v okolju. Izdelovalci nastavijo prednostno rešitev v okolju, da pokažejo, s katero rešitvijo naj bo sredstvo, ki so ga ustvarili, povezano. Prednostne rešitve lahko pomagajo zagotoviti, da ko izdelovalci uporabljajo cevovode za promocijo svojih virov v druga okolja, promovirana rešitev vsebuje vsa potrebna sredstva. Zamislite si to kot pripravo sredstev, da bodo pripravljena za ALM.
Cevovodi v Power Platform
Kot smo videli, je ključno načelo dobre okoljske strategije ločiti mesto, kjer je sredstvo zgrajeno, od mesta, kjer je uvedeno in uporabljeno. Ta ločitev zagotavlja, da uporabniki, ki poskušajo uporabiti sredstvo, ne naletijo na izpade, ker ga izdelovalec posodablja. Vendar pa zahteva, da se sredstva promovirajo v produkcijsko okolje – v idealnem primeru kot del Dataverse rešitve – preden se lahko uporabijo.
Dataverse rešitve je mogoče ročno prenašati med okolji. Vendar pa lahko avtomatizirate postopek – in uvedete pravilnike, da zagotovite pravilno upravljanje sprememb – z uporabo cevovodov. Odvisno od pravil okolja, ki jih nastavite v preverjevalniku rešitev, cevovodi samodejno uveljavijo vsa pravila, preden je rešitev uvedena, kar preprečuje nadaljnje napake pri uvajanju. Naslednji diagram prikazuje, kako lahko cevovodi avtomatizirajo promocijo sredstva od razvoja do proizvodnje.
Slika: Cevovod avtomatizira promocijo sredstva, ki je shranjeno v nadzoru vira, od razvoja, prek preizkusa, do proizvodnje.
Konfigurirate lahko število okolij in procesov, kot so odobritve, ki morajo biti vključeni v cevovod.
Cevovodi sodelujejo z okoljskimi skupinami. Vnaprej jih je mogoče konfigurirati za razvojna okolja, da izdelovalcem omogočijo enostaven začetek promocijskega postopka tako, da se odzovejo na poziv, ko poskušajo svoja sredstva deliti z drugimi uporabniki. Kot del zahteve za uvedbo z uporabo cevovodov lahko izdelovalci predlagajo, s kom naj delijo svoja sredstva, in zahtevane varnostne vloge. Skrbnik cevovoda lahko odobri ali zavrne zahtevo pred uvedbo, tako da zagotovi najmanj privilegijev za izdelovalca, ki jo je ustvaril.
Cevovodi v Power Platform shranjujejo definicije vsakega cevovoda v gostiteljskem okolju, ki Microsoft privzeto upravlja. Vendar pa lahko v svojem najemniku, ki ga upravljate, definirate več gostiteljskih okolij, kar vam omogoča obravnavanje edinstvenih zahtev.
Katalog v Power Platform
Organizacije, v katerih razvijalci in izdelovalci gradijo in delijo komponente, kot so aplikacije in tokovi, ter predloge, ki so naprednejša izhodišča, običajno dobijo večjo vrednost od Power Platform. Power Platform Katalog izdelovalcem olajša učinkovitejšo skupno rabo komponent in predlog v različnih okoljih.
Katalog je nameščen v okolju in ga je mogoče namestiti z gostiteljem cevovoda v istem okolju. Prav tako je mogoče obravnavati edinstvene zahteve glede segmentacije virov, tako da imate več okolij, ki imajo nameščen katalog.
Načrt funkcij
Ker Microsoft še naprej razvija funkcije Power Platform ki podpirajo upravljanje in administracijo, lahko sledite v načrtovalcu izdaje. Izvedeli boste, kaj je načrtovano, kaj je v prihajajočem valu izdaj in kaj lahko poskusite zdaj. Ustvarite lahko celo svoj načrt izdaje, tako da shranite elemente, ki jim želite slediti.
Temelj okoljske strategije na ravni podjetja
Razpravljali smo o naši viziji strategije okolja najemnikov na ravni podjetja in o ključnih okoljskih funkcijah, ki jo podpirajo. Zdaj pa pogledamo, kako lahko te funkcije uporabite skupaj kot del okoljske strategije. Vaša strategija mora temeljiti na edinstvenih zahtevah vaše organizacije, zato začnimo z osnovnim primerom, preden se posvetimo temu, kako strategijo prilagoditi vašim potrebam.
V tem primeru želi vodstvo družbe Contoso opolnomočiti zaposlene, da izkoristijo prednosti Power Platform in opredelili naslednje zahteve na visoki ravni:
Zaposleni morajo biti sposobni zgraditi avtomatizirane postopke odobritve dokumentov in druge Power Platform prilagajanja Microsoft 365.
Zaposleni bi morali biti sposobni zgraditi Power Apps in Power Automate avtomatizacijo za izboljšanje svoje osebne produktivnosti.
Izdelovalci, ki delajo na aplikaciji Compliance Tracker podjetja, jo morajo znati razvijati in vzdrževati.
Da bi podprli te zahteve, je skupina za skrbništvo in upravljanje družbe Contoso pripravila naslednjo topologijo okolja:
Slika: Predlagana topologija okolja za projekt Contoso Power Platform atscale.
Podrobno raziščimo ta topološki diagram okolja.
Privzeto okolje se uporablja za izdelavo Microsoft 365 prilagoditev produktivnosti. Politike preprečevanja izgube podatkov in omejitve skupne rabe omejujejo druge vrste dejavnosti izdelovalcev in postavljajo ograje okoli tega, kar lahko izdelovalci zgradijo v tem okolju.
Samo skrbniki lahko ustvarijo preskusno, peskovniško in produkcijsko okolje. Izdelovalci za zahtevo po novem okolju uporabljajo Microsoft obrazec po meri ali drug postopek. Začetni komplet Microsoft Power Platform Center of Excellence (CoE) vključuje zahtevo za okolje ki bi jo lahko uporabili.
Ustvarjene so štiri skupine okolja: razvoj, skupni razvoj, UAT (uporabniško sprejemljivo testiranje) in proizvodnja.
Politika usmerjanja okolja, nastavljena za razvojno skupino, usmerja ustvarjalce stran od privzetega okolja v njihova lastna okolja razvijalcev. Ko se ustvarijo nova razvojna okolja, se samodejno povežejo s skupino za razvoj in uporabijo se njena pravila.
Skupina za skupni razvoj podpira okolja, ki vsebujejo projekte z več izdelovalci.
Skupina UAT vsebuje okolja, ki se uporabljajo za testiranje virov, preden se povišajo v proizvodnjo.
Produkcijska skupina vsebuje okolja, ki gostijo aplikacije, tokove in druge artefakte za produkcijsko uporabo.
Nekaj, kar manjka v tej predlagani topologiji, so cevovodi za avtomatizacijo promocije med razvojnimi, testnimi in proizvodnimi okolji. Dodajmo jih zdaj.
Slika: Enaka topologija okolja s cevovodi, ki povezujejo gostiteljsko okolje cevovoda z razvojnimi, testnimi in produkcijskimi okolji.
V prenovljenem diagramu topologije okolja smo dodali gostiteljsko okolje cevovoda in dva cevovoda. En cevovod premakne vire iz razvojnih v testna in nato v proizvodna okolja. Pravilo cevovoda v razvojni skupini bo spremenjeno za uporabo tega cevovoda. Drugi cevovod premakne vire iz okolja za razvijalce v skupni rabi v testiranje in nato v proizvodnjo. Pravilo cevovoda v skupni razvojni skupini bo spremenjeno za uporabo tega cevovoda.
Ta osnovna okoljska strategija zagotavlja osnovo, na kateri lahko gradite za druge primere uporabe, ki jih raziskujemo v nadaljevanju.
Okoljske strategije za posebne scenarije
Tukaj je nekaj pogostih primerov uporabe, ki jih boste morda morali vključiti v strategijo okolja temeljnega najemnika.
Nadzorujte, kateri izdelovalci lahko ustvarjajo razvijalska okolja
Privzeto lahko vsak, ki ima licenco Power Platform Premium, licenco za načrt razvijalca ali Power Platform vlogo skrbnika najemnika, ustvari okolje za razvijalce na skrbniškem portalu.
V strategiji temeljnega okolja usmerjanje okolja zagotavlja, da so izdelovalci usmerjeni stran od privzetega okolja v nov okolje za razvijalce, ki je ustvarjen v določeni skupini. Vendar pa lahko izdelovalci še vedno ročno ustvarijo okolja za razvijalce, ki niso uvrščena v skupino okolja in nimajo uporabljenih njenih pravil.
Če želite natančneje določiti, kateri izdelovalci so primerni za usmerjanje v okolju, podajte varnostno skupino v konfiguraciji usmerjanja. Ko je varnostna skupina konfigurirana, so preusmerjeni samo člani varnostne skupine. Vsi drugi se vrnejo v privzeto okolje.
Zagotovite večjo prilagodljivost naprednim izdelovalcem
V strategiji temeljnega okolja so vsa nova okolja izdelovalcev usmerjena v določeno skupino okolje za razvijalce. Običajno ima ta skupina okolij uporabljen dokaj restriktiven nabor pravil upravljanja.
Ko postajajo izdelovalci naprednejši, jim lahko dovolite, da zahtevajo dostop do več zmožnosti. Namesto da jih odstranite iz prvotne skupine okolja in ročno upravljate izjemo, lahko uporabite drugo skupino okolja za sledenje tem naprednim izdelovalcem.
Slika: Dodajte več sposobnih ustvarjalcev v okolje, ki ima sproščena pravila upravljanja.
Organizirajte razvijalska okolja po regijah ali poslovnih enotah
V trenutni izvedbi usmerjanja okolja so vsa nova okolja za razvijalce ustvarjena v eni sami skupini okolja. Kaj pa, če želite razvijalska okolja svojih ustvarjalcev organizirati po regijah, na primer, ali poslovni enoti?
Uporabite usmerjanje za usmerjanje ustvarjalcev v nov okolje za razvijalce, ki je ustvarjen v določeni skupini. Nato ga lahko premaknete v drugo skupino, ki temelji na regiji, organizacijski enoti ali drugih merilih, kjer lahko uporabite bolj razdrobljena pravila upravljanja.
Slika: Ko usmerjanje okolja ustvari okolja za razvijalce v določeni skupini, jih premaknite v bolj strukturno specifične skupine.
Premikanje okolij je danes ročno dejanje, vendar ga boste lahko avtomatizirali, ko Power Platform skrbniški priključek podpira skupinsko funkcijo v prihodnji posodobitvi.
Razvijte aplikacijo za poslovno uporabo
Ekipa v vaši organizaciji morda razvija aplikacijo za uporabo v celotnem podjetju. Skupino lahko vodi IT ali vključuje tako IT kot poslovne uporabnike (kar je znano kot multidisciplinarna ekipa).
V najpreprostejši okoljski strategiji projektna skupina gradi v skupnem okolju, ki je peskovnik ali proizvodni tip. Tip okolje za razvijalce ni najboljši način za podporo več izdelovalcem, ki sodelujejo na viru. Vendar morajo izdelovalci med seboj komunicirati, da se izognejo trkom in konfliktom v skupnem okolju.
Namenska okolja za testiranje in proizvodnjo niso potrebna. Aplikacijo bi lahko testirali in uvedli v testna in proizvodna okolja za celotno organizacijo, ki gostijo več aplikacij.
Slika: Dve podjetniški aplikaciji v razvoju v namenskih okoljih, nato preizkušeni in uvedeni v okoljih, ki sta v skupni rabi z drugimi aplikacijami.
V naprednejši različici ima vsak izdelovalec svoj okolje za razvijalce. Prednost tega je zagotavljanje večje izolacije izdelovalca, vendar lahko združevanje posameznega dela v integracijskem okolju postane bolj zapleteno. Čeprav je delo v izolaciji lahko koristno za večje, sofisticirane ekipe, lahko doda nepotrebne stroške manjšim ekipam, ki lahko uspešneje sodelujejo v skupnem razvojnem okolju.
Slika: dva izdelovalca, ki delata na isti aplikaciji v posameznih razvijalskih okoljih, morata združiti svoje delo v skupnem integracijskem okolju, preden se ta premakne na testiranje in proizvodnjo.
Ta različica običajno vključuje strategijo nadzora vira, pri čemer je vsako razvojno okolje predstavljeno kot veja v nadzoru vira, ki se združi, ko so spremembe pripravljene za spodbujanje. Pomembno je upoštevati, kako bo aplikacija vzdrževana po začetni izdaji.
Na primer, različica 1.0 aplikacije je morda v izdelavi, medtem ko ekipa nadaljuje z izgradnjo različice 2.0. Vaša okoljska strategija mora podpirati odpravljanje težave v različici 1.0, medtem ko je razvoj različice 2.0 v teku.
Slika: Različica 1.0 mora biti popravljena, preizkušena in uvedena, medtem ko se razvija, preizkuša in uvaja različica 2.0.
Okoljske skupine ponujajo več pristopov za obravnavo tega scenarija aplikacije podjetja. To je lahko na primer ena sama skupina aplikacij ali pa lahko vključuje ločene skupine za vsako razvojno stopnjo. V razdelku z najboljšimi praksami raziskujemo, kako oceniti možnosti.
Zmanjšajte uporabo razvijalskih okolij
Individualna razvijalska okolja so priporočen način, da izdelovalcem zagotovite delovni prostor za gradnjo z malo programske kode rešitev. Ponujajo najvišjo stopnjo izolacije od drugih proizvajalcev. Če pa želi vaša organizacija čim bolj zmanjšati število okolij za razvijalce, je več okolij v skupni rabi boljše od spodbujanja izdelovalcev, da gradijo sredstva v privzetem okolju.
V tem scenariju bi omejili ustvarjanje razvijalskih okolij in ustvarili razvojna okolja produkcijskega tipa v skupni rabi. Ta skupna okolja lahko organizirate po organizacijski strukturi, regiji ali drugih merilih. Skupina za okolje bi jih lahko vsebovala, da bi zagotovila, da se uporabljajo dosledna pravila upravljanja. Izdelovalcem podelite dovoljenje za ustvarjanje z malo programske kode sredstev v okolju, ki jim je dodeljeno.
Varnost kot del vaše okoljske strategije
Okolja so ključna sestavina Power Platform varne uporabe. Predstavljajo varnostne meje znotraj vašega najemnika, ki pomagajo zaščititi aplikacije in podatke. Kot del okoljske strategije morate upoštevati, kako vaše varnostne zahteve vplivajo na število in namen okolij v vašem najemniku.
Okolja vam omogočajo ustvarjanje več varnostnih meja znotraj najemnika za zaščito aplikacij in podatkov. Zaščito, ki jo zagotavlja okolje, je mogoče prilagoditi, da ustreza potrebni varnostni zaščiti z uporabo nastavljivega niza varnostnih funkcij v okolju. Podrobna razprava o posameznih varnostnih funkcijah okolja presega obseg tega članka. Vendar pa v tem razdelku ponujamo priporočila, kako razmišljati o varnosti kot delu vaše strategije okolja najemnika.
Varnost na ravni najemnika
Večina varnostnih nastavitev, ki vplivajo na okolja, je konfiguriranih za vsako okolje posebej. Vendar pa lahko naredite nekaj sprememb na ravni najemnika, da pomagate podpreti svojo okoljsko strategijo.
- Razmislite o izklopu funkcije Skupna raba z vsemi v Power Platform. Samo skrbniki bi lahko delili sredstvo z vsemi.
- Razmislite o zavarovanju integracije z Exchange.
- Uporabite izolacijo med najemniki , da zmanjšate tveganje izlivanja podatkov med najemniki.
- Omejite ustvarjanje net-new proizvodnih okolij na skrbnike. Omejevanje ustvarjanja okolja je koristno za ohranjanje nadzora na splošno: tako za preprečevanje neupoštevane porabe zmogljivosti kot za zmanjšanje števila okolij, ki jih je treba upravljati. Nadzorovanje dela oseb lažje, če je skrbnik vratar in če morajo uporabniki od osrednjega IT-ja zahtevati okolja.
Zaščita privzetega okolja
Privzeto okolje podpira Microsoft 365 prilagoditve produktivnosti. Kot del priporočene okoljske strategije pa je najbolje, da njegovo uporabo čim bolj zmanjšate. Namesto tega bi morali izdelovalci graditi v svojih izoliranih okoljih. Čeprav ne morete blokirati dostopa do privzetega okolja, lahko zmanjšate, kar je mogoče storiti v njem.
Najprej uporabite usmerjanje v okolju, da izdelovalce usmerite v njihov lastni delovni prostor za izdelavo sredstev z malo programske kode.
Preverite, kdo ima skrbniški dostop do privzetega okolja in ga omejite na vloge, ki ga potrebujejo.
Razmislite o preimenovanju privzetega okolja v nekaj bolj opisnega, na primer »Osebna produktivnost«.
Vzpostavite politiko preprečevanja izgube podatkov (DLP) za privzeto okolje, ki blokira nove konektorje in izdelovalce omejuje na uporabo samo osnovnih konektorjev, ki jih ni mogoče blokirati. Premaknite vse povezovalnike, ki jih ni mogoče blokirati, v skupino poslovnih podatkov. Premaknite vse priključke, ki jih je mogoče blokirati, v skupino blokiranih podatkov.
Ustvarite pravilo za blokiranje vseh vzorcev URL-jev, ki jih uporabljajo priključki po meri.
Zaščita privzetega okolja mora biti prednostna naloga. Naredite to skupaj z varnostjo na ravni najemnika kot del prvega korak pri izvajanju vaše okoljske strategije. Brez njihove implementacije imajo izdelovalci več možnosti za dodajanje privzetih sredstev. Ko so vzpostavljeni skupaj z usmerjanjem okolja, se ustvarjalce spodbuja k uporabi lastnega okolja.
Zavarujte druga okolja
Če je vaša organizacija podobna večini, imate poleg privzetega okolja več okolij. Raven varnosti, ki jo zahteva vsak, se lahko razlikuje glede na aplikacije in podatke, ki jih vsebuje. Okolja za razvijalce imajo običajno bolj sproščena pravila kot okolja za proizvodnjo. Nekatera proizvodna okolja zahtevajo največ možne zaščite.
Kot del vzpostavitve okoljske strategije določite skupne ravni varnosti za vaša okolja in funkcije, ki ščitijo posamezno raven, kot v naslednjem primeru.
Slika: Primer treh ravni varnosti okolja in varnostnih funkcij, ki veljajo za okolja v vsaki ravni.
Vključite ravni varnosti, ki jih določite, v svojo skupinsko strategijo in, kjer je to mogoče, uporabite pravila za omogočanje varnostnih funkcij v vaših okoljih. V tem primeru pravilo omejuje skupno rabo v vseh okoljih, ki so označena kot običajna ali srednje varna.
Uskladite okolja s svojo strategijo za preprečevanje izgube podatkov
Podatkovni pravilniki so še en pomemben del celotnega prizadevanja upravljanja za nadzor storitev, ki jih uporabljajo z malo programske kode viri v okolju. Skupine okolja nimajo pravila za uporabo pravilnika DLP za okolje. Vendar pa lahko svojo strategijo DLP uskladite s svojimi okoljskimi skupinami. Na primer, lahko ustvarite pravilnik DLP z enakim ali podobnim imenom kot skupina okolja in ga uporabite za okolja v tej skupini.
Preberite več o tem, kako vzpostaviti strategijo DLP.
Slika: V tem primeru okolja v skupini Personal Dev sledijo pravilniku DLP, ki blokira vse priključke, ki niso Microsoft .
Prilagodite okoljsko strategijo za svojo organizacijo
V prejšnjih razdelkih smo opisali našo vizijo, kako lahko organizacije upravljajo okolja v velikem obsegu. Raziskali smo bistvene funkcije, kako prispevajo k okoljski strategiji in kakšna bi lahko bila topologija temeljnega okolja, ki jih uporablja. Navedli smo primere, kako graditi na tej podlagi, da bi se prilagodili običajnim scenarijem. Ker je vsaka organizacija edinstvena, je naslednji korak za vas, da prilagodite okoljsko strategijo, ki ustreza potrebam vaše organizacije.
Začni tam, kjer si
Ne glede na to, ali je vaša organizacija nova Power Platform ali ga uporablja že leta, je prva korak ocena vaše situacije. Na visoki ravni ocenite, kaj je v vašem privzetem okolju, katera druga okolja imate in za kaj se uporabljajo. Okoljska strategija se pogosto izvaja kot del splošnega prizadevanja za vzpostavitev upravljanja Power Platform v organizaciji. Če je temu tako, ste morda že vzpostavili nekaj vizije upravljanja, ki je potrebna za prilagajanje strategije za vašo organizacijo.
Informacije o organizaciji, ki jih morate poznati, vključujejo:
Kakšna je vizija, kako Power Platform se bo uporabljalo v organizaciji?
Kdo v organizaciji bo gradil sredstva z malo programske kode?
Sprejeti morate nekaj ključnih odločitev:
Kako bodo ustvarjalci dobili nova okolja?
Ali boste združili svoja okolja in če da, kako?
Katere ravni varnosti so potrebne za različna okolja in kako se okolja razvrstijo?
Kako se boste odločili, ali bodo aplikacija, avtomatizacija ali Copilot uporabljali obstoječe okolje ali novo?
Ali obstajajo vrzeli med osnovnimi funkcijami platforme in vašimi zahtevami, ki zahtevajo postopek upravljanja po meri?
Kako boste ravnali z obstoječimi sredstvi v privzetem okolju?
Ali imate strategijo politike DLP za najemnike in okolje, in če da, kako je usklajena s strategijo okolja, ki jo ustvarjate?
Navdih boste morda našli tudi v modelih delovanja v oblaku , ki so del Cloud Adoption Framework za Azure.
Zapolnite vrzeli s platformo
Skoraj vedno boste našli zahteve, ki jih vgrajene zmogljivosti platforme ne izpolnjujejo. Ko ocenjujete te vrzeli, upoštevajte naslednje možne rezultate svojega vrednotenja:
Vrzel je sprejemljiva.
Vrzel je mogoče zapolniti z začetnim kompletom Power Platform Center of Excellence.
Vrzel je mogoče zapolniti z zmogljivostmi platforme, kot so API-ji, konektorji in aplikacije po meri ali avtomatizacije.
Vrzel je mogoče zapolniti z orodjem ali aplikacijo tretje osebe.
Začetni komplet za center odličnosti
Power Platform Center of Excellence Starter Kit je zbirka komponent in orodij, ki so zasnovana tako, da vaši organizaciji pomagajo pri sprejemanju in podpori uporabe Power Platform. Ključni vidik začetnega kompleta je njegova zmožnost zbiranja podatkov o uporabi platforme v vaših okoljih, kar vam je lahko v pomoč, ko razvijate in razvijate svojo okoljsko strategijo.
Na primer, nadzorna plošča Okolja Power BI ponuja pregled, ki vam pomaga razumeti, katera okolja obstajajo v vašem najemniku, kdo jih je ustvaril in katera sredstva vsebujejo.
Slika: Nadzorna plošča okolja v Power BI.
Komplet vključuje izhodišča ali navdih, kot je postopek, ki ga lahko izdelovalci uporabijo za zahtevanje novih okolij in spremembe pravilnikov DLP za svoja okolja.
Slika: Diagram poteka, ki ponazarja proces upravljanja okolja v začetnem kompletu CoE.
Programabilnost in razširljivost platforme
Ena od odličnih stvari pri platformi z malo programske kode je, da jo lahko uporabite za ustvarjanje aplikacij, avtomatizacije, portalov in kopilotov, ki vam pomagajo pri upravljanju. Imate tudi dostop do orodij nižje ravni, ki jih lahko uporabite za zapolnitev vrzeli v podporo vaši okoljski strategiji.
Za gradnjo aplikacij in tokov lahko uporabite naslednje priključke:
Uporabite lahko Power Platform vmesnik ukazne vrstice (CLI) za razvoj avtomatizacije, ki vam pomaga upravljati življenjski cikel okolja in druge naloge, povezane s praksami DevOps.
Z cmdleti PowerShell za Power Platform ustvarjalce in skrbnike lahko avtomatizirate številne naloge spremljanja in upravljanja.
Power Platform DLP SDK vam lahko pomaga upravljati pravilnike o preprečevanju izgube podatkov najemnika in okolja.
Priporočila najboljše prakse
V tem delu članka gradimo na priporočilih v razdelkih o temeljih in scenarijih.
Nova okolja
Kot del razvoja svoje strategije razmislite o tem, kdaj ustvarite okolja, ki podpirajo delovno obremenitev. Vaša ocena mora uravnotežiti prednosti izolacije, ki jih ponuja okolje – na primer, možnost zaklepanja določenih okolij je bolj koristna kot druga okolja z varnostnega vidika – s pomanjkljivostmi, kot je ta, da izolacija povzroča trenja med uporabniki, ki poskušajo deliti podatke med aplikacijami.
Ko ocenjujete, ali aplikacija ali avtomatizacija sodi v lastno okolje, ločeno ocenite različne stopnje življenjskega cikla aplikacije. Med razvojem je pomembna izolacija od drugih aplikacij. Ko je v enem okolju razvitih več aplikacij, tvegate ustvarjanje odvisnosti med aplikacijami.
Splošno priporočilo je, da naj bodo razvojna okolja, kadar je to mogoče, enonamenska, za enkratno uporabo in jih je enostavno poustvariti.
Preizkušanje več aplikacij v istem okolju je smiselno, če delujejo skupaj v proizvodnji. Pravzaprav, če ne testirate z aplikacijami, ki se bodo izvajale v proizvodnji, tvegate, da ne boste odkrili težav z združljivostjo.
Ko ocenjujete produkcijsko okolje za aplikacijo, upoštevajte naslednje:
Ali je aplikacija združljiva z obstoječimi aplikacijami v okolju? Na primer, dve aplikaciji, ki obe uporabljata Dataverse Contact tabelo za različne namene, morda nista združljivi. Ali so aplikacije združljive z vidika pravilnika DLP?
Ali obstajajo posebne zahteve glede skladnosti ali regulativne zahteve za ločevanje podatkov? Na primer, ali Občutljivost podatkov zahteva, da so izolirani? Ali obstaja zahteva, da podatkov ni mogoče vključiti z drugimi podatki?
Ali so podatki zelo zaupni ali občutljivi? Ali bi izgon povzročil denarno škodo ali škodo za ugled organizacije? Izolacija v ločenem okolju lahko omogoči večji nadzor nad varnostjo.
Ali aplikacija potrebuje podatke iz drugih aplikacij in mora biti skupaj z njimi? Na primer, dve aplikaciji, ki uporabljata vašo tabelo strank, bi morali gostovati skupaj. Njihovo ločevanje bi ustvarilo odvečne kopije podatkov in povzročilo težave pri vzdrževanju podatkov.
Ali podatki zahtevajo regionalno prebivališče podatkov? V nekaterih scenarijih je mogoče isto aplikacijo ali avtomatizacijo razmestiti v regionalna okolja, da se zagotovi ustrezna izolacija podatkov in rezidenčnost.
Ali je večina uporabnikov v isti regiji kot okolje? Če je okolje v EMEA, vendar je večina uporabnikov aplikacije v ZDA, skupna raba okolja morda ne bo zagotovila najboljše zmogljivosti.
Ali bodo potrebni novi skrbniki ali bodo zadostovali že obstoječi? Če nova aplikacija zahteva več skrbnikov, ali so združljivi z obstoječimi skrbniki, ker bodo vsi imeli skrbniška dovoljenja za vse aplikacije v okolju?
Kakšna je pričakovana življenjska doba aplikacije? Če je aplikacija ali avtomatizacija začasna ali kratkotrajna, je zamisel morda ne bi bilo dobro namestiti v okolje s trajnejšimi aplikacijami.
Bodo uporabniki imeli težave pri uporabi več okolij za različne aplikacije? To lahko vpliva na vse, od iskanja aplikacije v njihovi mobilni napravi do samopostrežnega poročanja, ki mora pridobiti podatke iz več okolij.
Zmogljivosti
Vsako okolje (poleg preskusnih in razvijalskih okolij) porabi 1 GB za začetno zagotavljanje. Zmogljivost se deli med najemniki, zato jo je treba dodeliti tistim, ki jo potrebujejo.
Prihranite zmogljivosti tako:
- Upravljanje preskusnih in produkcijskih okolij v skupni rabi. Za razliko od skupnih razvojnih okolij morajo biti dovoljenja v testnih in produkcijskih okoljih omejena na uporabniški dostop za testiranje.
- Avtomatizacija čiščenja začasnih okolij za razvoj in spodbujanje uporabe preskusnih okolij za preskušanje ali dokazovanje koncepta.
Skupine okolja
Okoljske skupine so prilagodljive in vam omogočajo, da prilagodite različne primere uporabe, edinstvene za vaše organizacije. Tukaj je nekaj načinov, na katere bi lahko razmislili o združevanju okolij kot del vaše okoljske strategije:
Po storitvah ali komponentah; na primer ServiceNow storitveno drevo
Razvoj, testiranje in proizvodnja
Oddelki, poslovne skupine ali stroškovna mesta
Po projektih
Po lokaciji, če ima večina okolij na lokaciji podobne potrebe upravljanja; to lahko pomaga tudi pri izpolnjevanju podobne regionalne regulativne in pravne skladnosti
Slika: Okoljske skupine za dva različna oddelka imajo različna pravila.
Poimenovanje okolij in skupin
Kot del svoje strategije razmislite o tem, kako so poimenovana okolja in skupine.
Imena okolij so vidna skrbnikom, izdelovalcem in uporabnikom. Samo skrbniki običajno uporabljajo skupine okolja, vendar lahko izdelovalci naletijo nanje, če imajo privilegije za ustvarjanje okolij.
Okolja za razvijalce, ki so samodejno ustvarjena, sledijo vzorcu <uporabniško ime>'s Environment; na primer "Okolje Averyja Howarda." Okoljske skupine niso poimenovane samodejno.
Ni nujno, da so imena okolja in skupin okolja unikatna. Da bi se izognili zmedi, je najbolje, da se izogibate podvojenim imenom.
Imena so omejena na 100 znakov. Krajša imena so lažja za uporabo.
Vzpostavite dosledno konvencijo o poimenovanju.
Dosledna imena pomagajo skrbnikom vedeti, kaj je namen skupine in katera okolja upravlja, ter lahko olajšajo avtomatizacijo in poročanje.
Običajna praksa je vključitev stopnje življenjskega cikla v ime okolja; na primer Contoso Dev, Contoso Test, Contoso Prod. Cilj je jasno ločiti okolja, ki imajo enako vsebino, a različne namene.
Druga običajna praksa je vključitev oddelka ali poslovne enote v ime, ko je okolje namenjeno tej skupini uporabnikov.
Na primer, lahko se odločite, da morajo vsa imena okolij ali skupin okolij slediti vzorcu < stopnja življenjskega cikla> -< regiji> -< poslovna enota> -< namen> (Prod-US-Finance-Payroll).
Imena naj bodo kratka, smiselna in opisna.
Pomislite, kako se bodo vaše skupine sčasoma razvijale in rasle, in poskrbite, da bo vaša konvencija o poimenovanju lahko ustrezala tem spreminjajočim se potrebam.
Izogibajte se vključevanju zaupnih informacij v imena. Lahko so vidni vsem, ki imajo dostop do skrbniškega središča.
Sredstva v privzetem okolju
Vaša okoljska strategija bi morala spodbujati (ali uveljavljati) uporabo osebnih razvojnih okolij, da zmanjšate, kar se ustvari v privzetem okolju. Vendar bi morali pogledati, kaj so izdelovalci že ustvarili v privzetem okolju, in oceniti, kako obravnavati vsak primer uporabe. Ali je primerno pustiti privzeto okolje ali ga je treba preseliti v drugo okolje?
Ključni del izvajanja teh higienskih prizadevanj je prepoznavanje aplikacij, ki se pogosto uporabljajo v vaši organizaciji in bi morale imeti lastno zaščiteno razvojno okolje, ki je ločeno od proizvodnega okolja.
Naslednja tabela navaja primere uporabe in selitvena dejanja. Navsezadnje mora vaša organizacija identificirati lastne primere uporabe in dejavnike tveganja, povezane s tem, da sredstva ostane v privzetem okolju. Preberite več o tem, kdaj premakniti sredstva iz privzetega okolja.
| Privzeto okolje | Migracijska akcija |
|---|---|
| Microsoft 365 osebna produktivnost | Ostanite v privzetem okolju. |
| Sredstva z enim izdelovalcem, ki so bila nedavno uporabljena, vendar niso v skupni rabi | Premakni se na posameznika lastnika, okolje za razvijalce. |
| Sredstva z enim izdelovalcem, ki so bila nedavno uporabljena in so v skupni rabi | Premaknite se na posameznika lastnika, okolje za razvijalce in zaženite iz skupnega produkcijskega okolja. |
| Sredstva z več izdelovalci, ki so bila nedavno uporabljena in so v skupni rabi | Premaknite se v skupno okolje za razvijalce in zaženite iz skupnega produkcijskega okolja. |
| Sredstva, ki v zadnjem času niso bila uporabljena | Obvesti lastnika in se premakni v karanteno, če ni odgovor. |
Sredstva v Dataverse for Teams okoljih
Microsoft Dataverse for Teams uporabnikom omogoča izdelavo aplikacij po meri, robotov in tokov Microsoft Teams z uporabo Power Apps, Microsoft Copilot Studio in Power Automate. Ko lastnik ekipe to sposobnost doda svoji ekipi, se ustvari okolje Microsoft Power Platform z zbirko podatkov Dataverse for Teams, ki se poveže z njihovo ekipo. Naučite se vzpostaviti politike upravljanja za upravljanje Microsoft Dataverse for Teams okolja..
Okoljska strategija interno pri Microsoft
Microsoft se ima za "Customer Zero", saj interno sprejema Power Platform za spodbujanje avtomatizacije in učinkovitosti med svojimi zaposlenimi. Naslednje številke vam dajejo zamisel obseg uporabe v Microsoft notranjem najemniku.
50,000-60,000 aktivnih ustvarjalcev vsak mesec
Več kot 250.000 aplikacij in več kot 300.000 pretokov
Več kot 20.000 okolij
Microsoft preusmerja svojo prejšnjo okoljsko strategijo na tisto, ki uporablja najnovejše Power Platform funkcije upravljanja, vključno z Upravljana okolja, okoljskimi skupinami in pravili.
Kot del izboljšane strategije Microsoft načrtuje združevanje scenarijev glede na vrsto razvoja, lastništvo organizacije in stopnjo tveganja. Ker se v podjetju toliko gradi, se je pretežko osredotočiti na vse možne scenarije in prilagoditi za vsak primer uporabe. Preveč se dogaja in mora biti avtomatizirano ter uporabiti čim več kontrolnikov, ki so že pripravljeni.
Microsoft strukturira svoja Power Platform okolja v tri širše kategorije, ki pokrivajo sedem primerov uporabe, ki odražajo različne stopnje tveganja in nadzora: osebna produktivnost, timsko sodelovanje in razvoj podjetja.
Osebna produktivnost – To je za nekoga, ki samo želi zgraditi aplikacijo ali tok zase. Na primer, ne sodelujejo z drugimi. Ti uporabniki so preusmerjeni v osebna razvojna okolja, ki so zaklenjena. Ta okolja uporabljajo funkcije upravljanega okolja, vključno z omejevanjem skupne rabe in nadzorom drugih stvari, ki jih lahko počnete v okoljih. Konektorji in razpoložljiva dejanja so v tej skupini okolij močno omejeni. Ta okolja so najmanj tvegana. Uporaba zaklenjenih, osebnih okolij uporabnikom omogoča, da se izognejo strožjemu postopku skladnosti samo za izdelavo aplikacij in tokov za osebno produktivnost.
Timsko sodelovanje – To je za uporabnike, ki gradijo orodja, avtomatizacijo in procese za svojo ekipo. Za ta scenarij Microsoft spodbuja uporabo Dataverse for Teams okolja. Življenjski cikel, upravljanje dostopa in označevanje podatkov so nadzorovani na Microsoft 365 nivoju skupine, tako da nam ni treba porabiti časa za upravljanje teh uporabnikov z vidika Power Platform upravljanja. Ta raven uporabe je naslednja korak v spektru tveganja.
Raven razvoja/proizvodnje podjetja, ki jo uporabljajo vsi zaposleni – To so ljudje, ki gradijo orodja ali rešitve, ki se uporabljajo širše v podjetju. Ta okolja lahko shranjujejo najbolj občutljive podatke, uporabljajo zmogljivejše konektorje in zahtevajo več upravljanja. To velja za največje tveganje in največ truda je vloženega v upravljanje. Potreben je ALM, pri čemer predprodukcijsko delo poteka v okoljih peskovnika, v proizvodnih okoljih pa so dovoljene samo upravljane rešitve. Ta okolja morajo biti povezana s ServiceTree, ki uveljavlja ponavljajoče se preglede varnosti in zasebnosti. Pravila skupine okolja so prilagojena na podlagi metapodatkov in signalov ServiceTree. Za upravljanje in nadzor teh okolij se uporabljajo številne skupine okolja in pravila.
Microsoftstrategija upravljanja ni statična. Je tekoč in se spreminja, da se prilagodi novim izzivom in vključi nove Power Platform funkcije.
Razvijte svojo strategijo okolja najemnikov
V tem članku smo opisali, kako vzpostaviti strategijo okolja najemnikov na ravni podjetja. Strategija lahko raste skupaj z vašim podjetjem, ne glede na to, kje začnete svojo pot. Organizacije vseh velikosti imajo lahko koristi od strategije, ki jo predstavljamo; vendar pa so koristi večje za organizacije, ki so že na višjem nivoju.
Razvoj strategije okolja najemnikov ni enkratna dejavnost. To je potovanje. Sčasoma bi morali razvijati svojo strategijo, ko se vaše potrebe spreminjajo. Tudi vaša strategija se mora prilagoditi, da sprejme nove zmogljivosti platforme in se spopade z novimi izzivi.
Kot pri vseh potovanjih se različne organizacije združijo na različnih točkah na poti, vendar imajo vse v mislih isti cilj. Sledijo možne rampe, ki predstavljajo, kje je vaša organizacija danes.
Začetek
Vaša organizacija je na začetku poti sprejemanja Power Platform. To se pogosto imenuje greenfield. Svojo pot začenjate na najboljšem mestu, saj vam ni treba skrbeti za obstoječa okolja ali vpliv, ki bi ga lahko imeli novi pravilniki na uporabo ljudi v vaši organizaciji Power Platform. To je najboljši čas za implementacijo okoljske strategije na ravni podjetja, ki je usklajena s funkcijami izdelka in najboljšimi praksami.
Raziščite ključne okoljske funkcije in strategije, ki so opisane v tem članku. Vzemite si čas, da razumete ključne teme ter pomisleke in odločitve, ki jih potrebujete za oblikovanje in implementacijo strategije okolja najemnikov, ki najbolje ustreza vašim zahtevam.
Vzpostavitev trdnih temeljev je ključnega pomena, da se izognete prepiranju izven nadzora, do katerega lahko pride pozneje, če začnete brez opredeljene strategije. Načrtujte hitro pospešitev vaše uporabe Power Platform, vendar se izognite skušnjavi, da bi preveč načrtovali svojo okoljsko strategijo z dodajanjem kompleksnosti, ki ni potrebna. Ne pozabite, da je to potovanje in svojo strategijo lahko še naprej razvijate, ko se vaše potrebe spreminjajo.
Poravnava
Vaša organizacija ima in izvaja okoljsko strategijo, ki jo je treba spremeniti, da bo usklajena z novimi Power Platform funkcijami in najboljšimi praksami. To se pogosto imenuje brownfield. Za razliko od organizacij, ki šele začenjajo, morate razmisliti o vplivu spremembe okoljske strategije na vašo organizacijo.
Raziščite ključne okoljske funkcije in strategije, ki so opisane v tem članku, in ocenite, kaj je potrebno za razvoj vaše strategije, da bo bolj usklajena. Običajno so vse, kar je potrebno, postopne prilagoditve. Če je mogoče, načrtujte uvedbo sprememb, da zmanjšate vpliv na svoje uporabnike.
Naslednji predlogi so pogoste postopne spremembe, ki bi jih lahko uvedli:
Če želite začeti usklajevanje, ne da bi vplivali na obstoječa okolja, ustvarite skupino okolja, ki vsebuje nova okolja za razvijalce, in določite pravila, kako jih želite upravljati. Vklopite usmerjanje okolja, da zagotovite, da so vsa nova okolja za razvijalce ustvarjena v določeni skupini.
Ocenite svojo strategijo združevanja in po potrebi ustvarite skupine, ki bodo podpirale vaša obstoječa okolja. Vzpostavite pravila za tiste skupine, ki so v skladu z obstoječimi omejitvami in izjemami. Premaknite obstoječa okolja v te skupine.
Prepoznajte široko priljubljene aplikacije, ki so zgrajene in uporabljene v privzetem okolju. Uporabite cevovode, da jih objavite v produkcijskem okolju, kjer jih lahko izvajajo uporabniki v vaši organizaciji. Nato delajte na selitvi razvoja teh aplikacij v posamezno, okolje za razvijalce ali namensko razvojno okolje.
Ustvarite načrt za prepoznavanje, karanteno in odstranitev sredstev v privzetem okolju, ki se ne uporabljajo.
Izboljšanje
Okoljska strategija, ki jo izvajate, je že v skladu z najnovejšimi funkcijami in najboljšimi praksami, vendar želi vaša organizacija dodati več kontrolnikov ali funkcij.
Svojo okoljsko strategijo sporočite svoji organizaciji
Svojo strategijo najemniškega okolja izvajate uspešneje, če vaši Power Platform uporabniki razumejo in so usklajeni s tem, kar poskušate doseči. Če svojo strategijo preprosto aktivirate brez komunikacije, uporabniki spremembe vidijo kot omejitve in iščejo načine, kako jih zaobiti.
Kot del razvoja ali razvoja vaše strategije se odločite, kako boste uporabnike obveščali o ključnih elementih strategije, ki vplivajo na njihovo uporabo Power Platform. Ne potrebujejo vseh tehničnih podrobnosti vaše strategije, ampak le bistvene, ki jim pomagajo zagotoviti, da ostanejo produktivni, kot so:
Namen privzetega okolja
Kje bi morali zgraditi nova sredstva z malo programske kode
Kako naj uporabljajo svoj osebni okolje za razvijalce
Kako zahtevati okolja po meri za določene poslovne enote ali projekte
Splošni pravilniki o uporabi konektorja in kako zahtevati več privilegijev konektorja za njihova okolja
Kako to, kar so zgradili, deliti z drugimi
Odgovornosti izdelovalca; na primer:
Naj bo najemnik čist. Izbrišite svoja okolja, aplikacije in tokove, če jih ne potrebujete več. Če eksperimentirate, uporabite preskusna okolja.
Delite pametno. Pazite na prekomerno skupno rabo svojih okolij, aplikacij, tokov in povezav v skupni rabi.
Zaščitite podatke organizacije. Izogibajte se premikanju podatkov iz zelo zaupnih ali zaupnih podatkovnih virov v nezaščiten ali zunanji pomnilnik.
Ko se vaša strategija spremeni, povejte, kako spremembe vplivajo na vaše uporabnike, da bodo vedeli, kaj narediti drugače
Dober začetek je, da vklopite pozdravno vsebino izdelovalca v skupini okolja, kjer so dodani novi izdelovalci.
Slika: Uporabite pozdravno vsebino, da pomagate novim izdelovalcem do uspeha.
Drug učinkovit pristop k komuniciranju z vašimi uporabniki je vzpostavitev internega Power Platform vozlišče. Središče je lahko kraj, kjer ljudje sodelujejo pri projektih, delijo Zamisli in odkrivajo nove načine uporabe tehnologije za doseganje več. Središče je lahko mesto, kjer delite podrobnejše informacije o vaši okoljski strategiji, ki je pomembna za vaše uporabnike. Naučite se ustvariti notranji Power Platform vozlišče.
Zaključek
V tem članku smo raziskali funkcije, ki so zasnovane za pomoč vaši organizaciji pri upravljanju Power Platform okolja na ravni podjetja in jih vključite v svojo strategijo okolja najemnika.
Kot sprejme vaša organizacija Power Platform in se uporaba pospeši, se lahko potreba po okoljih hitro spremeni. Potrebujete agilen pristop, ki pomaga vaši okoljski strategiji slediti spremembam in še naprej izpolnjevati spreminjajoče se zahteve upravljanja vaše organizacije.
Ključni dejavnik za uspeh strategije najemniškega okolja je komunikacija z vašimi izdelovalci in uporabniki ter pridobivanje njihove podpore. Prepričajte se, da ljudje, ki gradijo z malo programske kode aplikacije in avtomatizacije, vedo, kako slediti okoljski strategiji vaše organizacije in kje bi morali graditi svoja z malo programske kode sredstva.
Pot vsake organizacije do posvojitve Power Platform je edinstven. Predstavili smo nekaj Zamisli, ki vam bodo pomagali začeti na desni nogi. Vaša Microsoft ekipa za račun ali Power Platform partner vam lahko pomaga ustvariti bolj prilagojeno strategijo najemniškega okolja za vašo organizacijo.