Razvijte strategijo okolja najemnikov, ki jo boste sprejeli Power Platform v velikem obsegu
Pot vsake organizacije do sprejetja Microsoft Power Platform je edinstvena. Strategija okolja najemnika postavlja temelj za pomoč pri pospeševanju uporabe na obvladljiv in varen način.
Ta bela knjiga vam pokaže, kako svojo Power Platform strategijo okolja najemnika uskladiti z zmogljivostmi in vizijo izdelka. Naučite se, kako najbolje uporabiti najnovejše funkcije platforme za izvajanje strategije, ki vam lahko omogoči sprejetje Power Platform da dosežete obseg podjetja.
opomba,
To belo knjigo lahko shranite ali natisnete tako, da v brskalniku izberete Natisni in nato izberete Shrani kot PDF.
Uvod
Power Platform omogoča organizacijam, da ustvarijo z malo programske kode rešitve za hitre inovacije. Te rešitve se lahko osredotočajo na produktivnost posameznikov in majhnih skupin ali pa se uporabljajo v celotni organizaciji. Lahko se razširijo tudi na poslovne procese, vključno z zunanjimi strankami in partnerji. Te rešitve podpirajo Power Platform okolja, kjer so viri z malo programske kode zgrajeni, testirani in uporabljeni. Ker organizacija vse bolj uporablja Power Platform, je izvajanje dobre strategije okolja najemnikov bistvenega pomena, da postane obvladljivo in varno, ko se število okolij povečuje.
Da boste uspešnejši, vas ta članek vodi, kako najbolje uporabiti razpoložljive funkcije za vzpostavitev vaše prve okoljske strategije ali razvoj trenutnih načrtov. Predstavljamo tudi našo vizijo, kako naj bi te funkcije delovale skupaj in kako se bodo razvijale za upravljanje Power Platform v obsegu. V teh navodilih ugotavljamo, kako pravilno usmeriti nove uporabnike v okolja in okolja skupin za dosledno uporabo upravljanja, varnostnih pravil in drugih pomembnih vidikov strategije okolja najemnika. Nudimo tudi podrobne korake za zaščito vašega privzetega okolja, kar je ključnega pomena korak pri izvajanju okoljske strategije.
Čeprav je veliko Perspektive na voljo za upravljanje Power Platform okolij, je pristop v tem članku usklajen z Microsoftovo najnovejšo smerjo izdelkov in uporablja trenutne funkcije ter kratkoročno načrtovane izboljšave. Ta posodobljena navodila vam lahko pomagajo zagotoviti, da uporabljate samo funkcije okolja in možnosti, ki so strateške za to, kako Microsoft namerava upravljati okolja v velikem obsegu.
Microsoftova vizija strategije okolja najemnikov
Številne organizacije začnejo svojo Power Platform potovanje z aplikacijami za osebno produktivnost in avtomatizacijami, zgrajenimi in delujočimi v skupnem osrednjem okolju, imenovanem Privzeto okolje. Ti viri pogosto uporabljajo samo osnovne zmožnosti, vključene v Microsoft 365 , in ne uporabljajo vseh zmožnosti Power Platform. Ko se to začetno sprejemanje pospešuje, Microsoft zagotavlja organizacijam strategijo na ravni okolja za sprejemanje vseh Power Platform zmožnosti na ravni podjetja. Te zmožnosti vrhunskega upravljanja postanejo na voljo, ko imajo uporabniki licenco premium Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio in Dynamics 365). Power Platform Model zrelosti sprejemanja lahko zagotovi več vpogledov, ki organizacijam pomagajo pri opredelitvi njihovega načrta za dosego sprejetja v obsegu podjetja, ki presega njihovo okoljsko strategijo. Ta pristop lahko pomaga organizacijam, da dozorijo od osnovne osebne produktivnosti do sprejetja Power Platform podjetja.
Power Platform upravne, upravljavske in varnostne funkcije omogočajo organizacijam, da sprejmejo in upravljajo Power Platform za produktivnost podjetja in uporabo aplikacij podjetja v velikem obsegu. Z uporabo Upravljana okolja aktivirate niz vrhunskih zmogljivosti, ki omogočajo večjo vidljivost in nadzor ter zmanjšajo ročni napor za skrbništvo in varovanje okolij. Z uporabo teh zmogljivosti lahko zagotovite dosledno uporabo svojih politik upravljanja in varnosti. Skrbniki lahko z uporabo teh zmogljivosti preidejo v okoljsko strategijo na ravni podjetja. Poraba manj časa in truda za administracijo pomaga zmanjšati skupne skupne stroške lastništva (TCO) platforme, ko vaša organizacija poveča uporabo.
Ključni element prehoda na obseg podjetja je izboljšanje strategije skupnega centralnega okolja za izdelovalce tako, da jim olajša uporabo osebnih razvojnih okolij. V strategiji skupnega centralnega okolja izdelovalci gradijo, uporabljajo in delijo aplikacije v privzetem okolju. Ta strategija lahko povzroči pomanjkanje izolacije in izdelovalce, ki posegajo drug v drugega. Predstavljajte si, da bi vsi v podjetju delili eno OneDrive mapo za vse svoje dokumente. Namesto tega lahko uporabite funkcije okolja, da izdelovalce vodite v njihovo lastno, osebno okolje, kjer lahko varno gradijo svoje aplikacije, zaščitene pred izdelovalci, ki delajo na nepovezanih sredstvih, s poenostavljenim upravljanjem za skrbnike. Sodelavce lahko dodate kot več ustvarjalcev v ta okolja, da sodelujejo pri gradnji rešitev.
Slika: Ilustracija skupnega osrednjega okolja (levo) in strategije usmerjanja okolja (desno).
Novo ustvarjena okolja izdelovalcev se lahko samodejno dodajo v skupino, ki uporablja pravila za zagotovitev, da imajo okolja skladne politike upravljanja in varnosti. Skrbniki lahko obravnavajo izjeme tako, da okolje izdelovalca premaknejo v skupino s sproščenimi pravili.
Viri z malo programske kode, ki so jih ustvarili izdelovalci, predstavljajo začetno stopnjo na poti upravljanja življenjskega cikla aplikacije (ALM) vira. Kot del te začetne faze je pomembno, da zajamete vsako različico vira in jo lahko po potrebi ponovno ustvarite. Ko je vir pripravljen za skupno rabo, lahko izdelovalec uporabi stalno integracijo, ki je priložena okolje za razvijalce, da ga promovira v produkcijsko okolje, kjer lahko uporabniki izvajajo vir izolirano od kakršne koli nadaljnje dejavnosti izdelovalca.
Kadar je to mogoče, dajte prednost vgrajenim funkcijam platforme za upravljanje okolij, namesto da gradite lastna orodja. Če vgrajene funkcije ne ustrezajo edinstvenim zahtevam vaše organizacije, lahko uporabite skrbniška orodja platforme za ustvarjanje orodij po meri. Vsa orodja po meri morate oceniti glede na nove funkcije, ko bodo na voljo. Če spremljate časovni načrt Microsoftove platforme in vzdržujete svoj načrt, lahko to olajšate.
Svojo okoljsko strategijo morate določiti z uporabo priporočenih zmogljivosti okolja, prilagojenih edinstvenim potrebam vaše organizacije. Ne razmišljajte o ustvarjanju okoljske strategije kot o enkratni dejavnosti. Sčasoma bi se moral razvijati, da bi vključeval nove funkcije okolja, ko bodo na voljo.
Funkcije, ki podpirajo okoljsko strategijo na ravni podjetja
Okolja so gradnik za Power Platform administracijo, upravljanje in varnost. Popoln pregled funkcij je izven obsega tega dokumenta; vendar ta razdelek poudarja funkcije, ki podpirajo izvajanje okoljske strategije na ravni podjetja.
Vrste okolij opisuje različne uporabe okolij kot del vaše strategije.
Upravljana okolja zagotavlja niz vrhunskih zmogljivosti, ki olajšajo upravljanje okolij v velikem obsegu.
Samodejni zahtevek za licenco poenostavlja dodeljevanje licenc, tako da uporabnikom omogoča, da zahtevajo Power Apps licence za vsakega uporabnika, ko jih potrebujejo, namesto da bi skrbnik zahteval, da vnaprej identificira uporabnike, ki potrebujejo licence.
Okoljske skupine in pravila pojasnjuje, kako upravljati okolja kot skupine in uporabljati pravila za skupine za avtomatizacijo doslednih politik upravljanja.
Privzeto usmerjanje okolja samodejno premakne izdelovalce stran od ustvarjanja virov v privzetem okolju v njihovo lastno, osebno okolje.
Microsoft Dataverse zagotavlja večjo varnost in ALM.
Prednostne rešitve pomagajo izdelovalcem zagotoviti, da so vsa sredstva, ki jih zgradijo, v Dataverse rešitvi, zaradi česar jih je lažje promovirati v drugih okoljih.
Cevovodi v Power Platform zagotavljajo poenostavljen postopek za promocijo sredstev iz razvojnih v testna in produkcijska okolja, s čimer sta neprekinjena integracija in uvajanje (CI/CD) na voljo vsem izdelovalcem.
Katalog v Power Platform izdelovalcem omogoča skupno rabo komponent, kot so aplikacije in tokovi, ter naprednejših izhodišč, kot so predloge.
Vrste okolij
Naslednja tabela opisuje vrste okolij, ki jih lahko ustvarite, njihove značilnosti in predvideno uporabo.
Vrsta | Značilnosti in uporaba |
---|---|
Default | Okolje, ki ga prinaša vsak najemnik. Veliko Microsoft 365 izkušenj uporablja to okolje za prilagoditve in avtomatizacije. To okolje ni namenjeno dolgoročnemu ali stalnemu delu, ki presega Microsoft 365 osebne scenarije produktivnosti. |
Proizvodnja | To okolje je namenjeno za trajno delo v organizaciji. Produkcijska okolja podpirajo podaljšano hrambo varnostnih kopij, od sedem dni do največ 28 dni. |
Preizkusno okolje | Ta neprodukcijska okolja podpirajo dejanja okolja, kot sta kopiranje in ponastavitev. Peskovniki se najbolje uporabljajo za testiranje in gradbena okolja ALM. |
Razvijalec | Ta posebna okolja so namenjena osebnim razvojnim delovnim prostorom izdelovalcev, ki sredstva z malo programske kode izolirajo od uporabnikov in drugih izdelovalcev. Izdelovalci imajo lahko do tri razvijalska okolja. Ne štejejo v vašo zmogljivost najemnika. Okolja za razvijalce, ki niso bila uporabljena 90 dni, se samodejno izklopijo in nato odstranijo iz vašega najemnika, če se lastnik ne odzove na obvestila. Aplikacije Dynamics 365 niso na voljo v okoljih za razvijalce. |
Preizkus | Ta okolja so namenjena podpori kratkoročnega testiranja in potrditve koncepta. Omejeni so na enega na uporabnika. Preskusna okolja se po kratkem času samodejno odstranijo iz najemnika. |
Microsoft Dataverse for Teams | Ta okolja se samodejno ustvarijo, ko ustvarite aplikacijo v aplikaciji Teams ali namestite aplikacijo iz kataloga aplikacij. Varnostni model za ta okolja je usklajen s skupino, s katero so povezana. |
Podpora | To so posebna okolja, ki jih je ustvarila Microsoftova podpora, da inženirjem omogočajo odpravljanje težav. Ta okolja se ne prištevajo k zmogljivosti vašega najemnika. |
Ko sestavljate splošno strategijo za okolje najemnika, so za podporo priporočilom strategije pomembne različne vrste.
Upravljana okolja
Okolja imajo osnovni nabor značilnosti in značilnosti, odvisno od vrste okolja. Upravljana okolja razširite osnovne funkcije, da zagotovite zbirko vrhunskih zmogljivosti, ki skrbnikom omogočajo preprostejše upravljanje Power Platform v velikem obsegu z več nadzora, manj napora in več vpogledov. Te zmogljivosti se odklenejo, ko nastavite okolje kot upravljano.
V spodnji tabeli so navedene značilnosti Upravljana okolja, ki so na voljo od tega pisanja. Nove funkcije so pogosto dodane, zato v dokumentaciji poiščite najnovejši seznam. Čeprav vam lahko vse funkcije pomagajo oblikovati okoljsko strategijo, so funkcije v ležečem tisku ustreznejše za strategijo, opisano v tem članku.
Večja prepoznavnost | Več nadzora | Manj napora |
---|---|---|
Vpogledi v uporabo Skrbniški izvleček Poročila o licencah Pogled pravilnika podatkov Izvoz podatkov v Azure Application Insights Opisi, ki jih ustvari umetna inteligenca, za vse aplikacije |
Omejitve skupne rabe Pravilniki o podatkih za namizne tokove Preverjevalnik rešitev Pozdravna vsebina Makerja Požarni zid IP Vezava piškotkov IP Ključi, ki jih upravljajo stranke Strankin sef Razširjene varnostne kopije |
Enostavna aktivacija Power Platform Cevovodov Usmerjanje okolja Skupine in pravila okolja Power Platform svetovalec |
Samodejni prevzem licence
Pravilniki samodejnega lastništva avtomatizirajo dodeljevanje Power Apps in Power Automate licence uporabnikom, ko jih potrebujejo za uporabo določenih aplikacij ali funkcij. Avtomatizacija lahko pomaga zmanjšati število porabljenih licenc in se izogniti stroškom ročnega dodeljevanja licenc.
Ko je pravilnik konfiguriran, se vsakemu uporabniku v organizaciji, ki potrebuje posamezno Power Apps licenco, samodejno dodeli licenca pod naslednjimi pogoji:
Če uporabnik brez samostojne Power Apps licence zažene aplikacijo, ki zahteva premium licenco, sistem uporabniku samodejno dodeli licenco na uporabnika Power Apps .
Če uporabnik brez samostojne Power Apps licence zažene aplikacijo v upravljanem okolju, mu sistem samodejno dodeli licenco na uporabnika Power Apps .
Podobno se po konfiguraciji pravilnika vsakemu uporabniku v organizaciji, ki potrebuje posamezno Power Automate licenco, samodejno dodeli licenca pod naslednjimi pogoji:
Uporabnik sproži, shrani ali vklopi premijski tok za oblak s spremljano RPA (robotska avtomatizacija postopkov).
Uporabnik zahteva premium licenco Power Automate .
Priporočamo, da konfigurirate samodejno uveljavljanje licence, če vaša okoljska strategija vključuje Upravljana okolja. Uporabniki aplikacij in potekov naletijo na najmanjša trenja pri licenciranju, licence pa uporabljate samo za uporabnike, ki aktivno izvajajo aplikacije ali jih Power Automate uporabljajo.
Skupine in pravila okolja
Ko Power Platform se uvajanje v najemnika povečuje, se povečuje tudi število okolij, ki zahtevajo skrbništvo in upravljanje. Ko se število okolij povečuje, je večji izziv zagotoviti, da ste v okoljih uporabljali dosledne nastavitve in pravilnike o upravljanju. Funkcija skupine okolja to poenostavlja, saj vam omogoča, da ustvarite poimenovane skupine in z njimi povežete okolja, kot je postavitev povezanih dokumentov v mapo datotek.
Ko razmišljate o uporabi skupin okolja, upoštevajte naslednje:
Za vključitev v skupino je treba okolje upravljati.
Okolje je lahko hkrati samo v eni skupini.
Okolje je mogoče premikati iz ene skupine v drugo.
Okolja v skupini so lahko iz več geografskih regij.
Skupine ne smejo vsebovati drugih skupin.
Za pomoč pri uporabi doslednih nastavitev in upravljanja imajo lahko okoljske skupine konfiguriranih in vklopljenih eno ali več naslednjih pravil:
Skupna raba kontrolnikov za aplikacije platna
Vpogledi v uporabo
Vsebina dobrodošlice za ustvarjalce
Uveljavitev pregledovalnika rešitev
Rezervno zadrževanje
Opisi, ki jih ustvari UI
Pravilo postane aktivno, ko je objavljeno. Aktivna pravila veljajo za vsa okolja, ki so povezana s skupino.
Ko pravilo skupine upravlja nastavitev, so nastavitve posameznega okolja zaklenjene. Edini način, da jih spremenite, je, da spremenite pravilo. Če je okolje odstranjeno iz skupine, ohrani nastavitve skupine, zdaj pa jih skrbnik okolja lahko spremeni. To je pomembno za okoljsko strategijo, ker zagotavlja, da skrbnik okolja ne more preglasiti pravilnikov, ki ste jih nastavili za skupino.
Uporaba skupin okolja vam omogoča, da svoja okolja organizirate na logične načine, podobne vaši organizacijski strukturi, hierarhiji storitev izdelkov ali drugim okvirom, ki jih raziščemo pozneje. Naslednji diagram je konceptualni primer, kako bi lahko organizacija Contoso razmišljala o organiziranju svojih okoljskih skupin.
Slika: Konceptualizacija okoljske strategije za najemnika Contoso.
Ko načrtujete pravila za konfiguracijo, premislite, kaj bi lahko uporabili na vsaki ravni konceptualne hierarhije. Čeprav še ne morete konfigurirati hierarhije skupin, lahko uporabite kombinacijo konvencij o poimenovanju in konfiguracije pravil za izvedbo svoje konceptualne zasnove. Na primer, glede na prej prikazano konceptualizacijo najemnika Contoso naslednja ilustracija predstavlja skupine okolja, ki bi jih organizacija lahko uporabila za izvedbo svoje zasnove.
Slika: Primer implementacije konceptualnih skupin okolja v dejanskega najemnika
Kasneje v tem članku raziščemo več načinov za uporabo skupin okolja kot del strategije okolja najemnika.
Privzeto usmerjanje v okolju
Ključni del okoljske strategije, ki jo opisujemo v tem članku, je odmakniti izdelovalce od ustvarjanja virov v privzetem okolju. Funkcija usmerjanja v okolju preusmeri izdelovalce v njihovo lastno, osebno razvojno okolje in po potrebi ustvari nova okolja za razvijalce.
Slika: Izdelovalec je pri ustvarjanju aplikacij samodejno preusmerjen v osebno okolje za razvijalce namesto v privzeto okolje.
Okolja za razvijalce, ki so ustvarjena z usmerjanjem, so privzeto upravljana. Uporabniki z licencami za razvijalski načrt so omejeni na ustvarjanje in predogled virov v okolju. Za zagon virov kot uporabnik potrebujejo ustrezno licenco.
Okoljsko usmerjanje lahko uporabljate samo, vendar je priporočena uporaba s skupinami okolja. Ko se uporablja na ta način, je vsako okolje, ki je ustvarjeno, povezano s skupino, ki jo določite, da vsebuje vsa nova okolja za razvijalce, kar zagotavlja, da je takoj zajeto v vaših pravilnikih upravljanja.
Izdelovalcem se samodejno dodeli varnostna vloga, kar jim pomeni skrbnik okolja njihovega okolje za razvijalce. Ko je okolje del skupine okolja, izdelovalec – kot skrbnik okolja – ne more spremeniti nastavitev okolja, ker jih upravljajo pravila skupine okolja. Spremembe lahko izvajajo le skrbniki, ki lahko spreminjajo pravila skupine.
Še večji nadzor lahko uvedete na dva načina. Prvič, v nastavitvah najemnika lahko onemogočite ročno ustvarjanje okolij za razvijalce. Ko je ta možnost nastavljena, izdelovalci ne morejo sami ustvariti okolij na skrbniškem portalu. Prav tako ga ne bodo samodejno ustvarili s pravilnikom usmerjanja. Drugič, v pravilniku usmerjanja lahko določite varnostno skupino, da omejite, kdo lahko samodejno ustvari okolje.
Na začetku usmerjanje okolja podpira usmerjanje novih in obstoječih izdelovalcev stran od privzetega okolja, ko uporabljajo make.powerapps.com. Sčasoma bodo druge Power Platform storitve podpirale funkcijo okoljskega usmerjanja.
Microsoft Dataverse
Dataverse varno shranjuje in upravlja podatke, ki jih uporabljajo aplikacije. V kontekstu okoljske strategije je Dataverse funkcija rešitve tisto, kar uporabljate za prenos aplikacij in komponent iz enega okolja v drugega. Proizvajalci gradijo svoja sredstva v vsebnikih – rešitvah – ki spremljajo, kaj so zgradili. Rešitve je mogoče preprosto prenesti v druga okolja. S tem pristopom lahko ločite razvijalska okolja, kjer izdelovalci gradijo vire, od proizvodnih okolij, kjer se ti uporabljajo. Koristi imajo tako proizvajalci kot uporabniki. Izdelovalci lahko še naprej razvijajo svoje vire, uporabniki pa niso presenečeni nad nenadnimi spremembami. Ko so izdelovalci pripravljeni objaviti svoje spremembe, lahko zahtevajo promocijo posodobljenega vira v produkcijsko okolje.
Dataverse rešitve so mehanizem za implementacijo ALM v Power Platform izdelki, kot so Power Apps in Power Automate. Cevovodi v Power Platform uporabite rešitve za avtomatizacijo CI/CD sredstev, ki jih izdelajo izdelovalci. Rešitve je mogoče izvoziti iz Dataverse in shranjeno v orodju za nadzor vira, kot je Azure DevOps ali GitHub. Rešitev v nadzoru vira postane vir resnice, če morate znova ustvariti razvojno okolje. Na primer, če je izdelovalec zgradil priljubljeno aplikacijo in nato izbrisal okolje za razvijalce, bi lahko izvoženo rešitev, shranjeno v nadzoru vira, uporabili za ponovno ustvarjanje razvojnega okolja, ki je sposobno preživeti.
Še en pomemben dejavnik pri ustvarjanju okolja z Dataverse, ali bo katera koli aplikacija Dynamics 365 uvedena v okolje. Če obstaja možnost, morate omogočiti Dynamics 365, ko ustvarite okolje, sicer pozneje ne boste mogli namestiti aplikacij Dynamics 365.
Priporočamo, da zagotovite Dataverse v katerem koli okolju, kjer izdelovalci ustvarjajo sredstva, ki jih bodo delili z drugimi uporabniki. To olajša pripravo sredstev za ALM.
Prednostne rešitve
Ko izdelovalec ustvari Dataverse sredstvo v Dataverse okolju – in ne začne z rešitvijo po meri – je sredstvo povezano s privzeto rešitvijo in morda tudi z Common Data Service privzeta rešitev. Privzeto rešitev si delijo vsi izdelovalci, ki ustvarjajo sredstva v okolju. Ni preprostega načina, da bi ugotovili, kateri izdelovalec je ustvaril katere komponente ali katera sredstva pripadajo kateri aplikaciji. To lahko oteži promocijo priljubljene aplikacije v drugo okolje za skupno rabo z večjim občinstvo. Morali bi promovirati vsa sredstva v privzeti rešitvi – kar ni idealen scenarij.
Da bi podprli vašo okoljsko strategijo in olajšali delo, bi morali izdelovalci ustvariti rešitev po meri v svojem razvojnem okolju in jo nato nastaviti kot prednostno rešitev v okolju. Izdelovalci nastavijo prednostno rešitev v okolju, da pokažejo, s katero rešitvijo naj bo sredstvo, ki so ga ustvarili, povezano. Prednostne rešitve lahko pomagajo zagotoviti, da ko izdelovalci uporabljajo cevovode za promocijo svojih virov v druga okolja, promovirana rešitev vsebuje vsa potrebna sredstva. Zamislite si to kot pripravo sredstev, da bodo pripravljena na ALM.
Cevovodi v Power Platform
Kot smo videli, je ključno načelo dobre okoljske strategije ločiti mesto, kjer je sredstvo zgrajeno, od mesta, kjer je uvedeno in uporabljeno. Ta ločitev zagotavlja, da uporabniki, ki poskušajo uporabiti sredstvo, ne naletijo na izpade, ker ga izdelovalec posodablja. Vendar pa zahteva, da se sredstva promovirajo v produkcijsko okolje – v idealnem primeru kot del Dataverse rešitve – preden se lahko uporabijo.
Dataverse rešitve je mogoče ročno prenašati med okolji. Vendar pa lahko avtomatizirate postopek – in uvedete pravilnike, da zagotovite pravilno upravljanje sprememb – z uporabo cevovodov. Odvisno od pravil okolja, ki jih nastavite v preverjevalniku rešitev, cevovodi samodejno uveljavijo vsa pravila, preden je rešitev uvedena, kar preprečuje nadaljnje napake pri uvajanju. Naslednji diagram prikazuje, kako lahko cevovodi avtomatizirajo promocijo sredstva od razvoja do proizvodnje.
Slika: Cevovod avtomatizira promocijo sredstva, ki je shranjeno v nadzoru vira, od razvoja, prek preizkusa, do proizvodnje.
Konfigurirate lahko število okolij in procesov, kot so odobritve, ki morajo biti vključeni v cevovod.
Cevovodi sodelujejo z okoljskimi skupinami. Vnaprej jih je mogoče konfigurirati za razvojna okolja, da izdelovalcem omogočijo enostaven začetek promocijskega postopka tako, da se odzovejo na poziv, ko poskušajo svoja sredstva deliti z drugimi uporabniki. Kot del zahteve za uvedbo z uporabo cevovodov lahko izdelovalci predlagajo, s kom naj delijo svoja sredstva, in zahtevane varnostne vloge. Skrbnik cevovoda lahko odobri ali zavrne zahtevo pred uvedbo, tako da zagotovi najmanj privilegijev za izdelovalca, ki jo je ustvaril.
Cevovodi v Power Platform shranjujejo definicije vsakega cevovoda v gostiteljskem okolju, ki ga privzeto upravlja Microsoft. Vendar pa lahko v svojem najemniku, ki ga upravljate, definirate več gostiteljskih okolij, kar vam omogoča obravnavanje edinstvenih zahtev.
Katalog v Power Platform
Organizacije, v katerih razvijalci in izdelovalci gradijo in delijo komponente, kot so aplikacije in tokovi, ter predloge, ki so naprednejša izhodišča, običajno dobijo večjo vrednost od Power Platform. Power Platform Katalog izdelovalcem olajša učinkovitejšo skupno rabo komponent in predlog v različnih okoljih.
Katalog je nameščen v okolju in ga je mogoče namestiti z gostiteljem cevovoda v istem okolju. Prav tako je mogoče obravnavati edinstvene zahteve glede segmentacije virov, tako da imate več okolij, ki imajo nameščen katalog.
Načrt funkcij
Ker Microsoft še naprej razvija funkcije Power Platform ki podpirajo upravljanje in administracijo, lahko spremljate načrtovalnik izdaj. Izvedeli boste, kaj je načrtovano, kaj je v prihajajočem valu izdaj in kaj lahko poskusite zdaj. Ustvarite lahko celo svoj načrt izdaje, tako da shranite elemente, ki jim želite slediti.
Temelj okoljske strategije na ravni podjetja
Razpravljali smo o naši viziji strategije okolja najemnikov na ravni podjetja in o ključnih okoljskih funkcijah, ki jo podpirajo. Zdaj pa pogledamo, kako lahko te funkcije uporabite skupaj kot del okoljske strategije. Vaša strategija mora temeljiti na edinstvenih zahtevah vaše organizacije, zato začnimo z osnovnim primerom, preden se posvetimo temu, kako strategijo prilagoditi vašim potrebam.
V tem primeru želi vodstvo Contosa opolnomočiti zaposlene, da izkoristijo Power Platform in so opredelili naslednje zahteve na visoki ravni:
Zaposleni morajo biti sposobni zgraditi avtomatizirane postopke odobritve dokumentov in druge Power Platform prilagajanja z Microsoft 365.
Zaposleni bi morali znati graditi Power Apps in Power Automate avtomatizacije za izboljšanje njihove osebne produktivnosti.
Izdelovalci, ki delajo na aplikaciji Compliance Tracker podjetja, jo morajo znati razvijati in vzdrževati.
Da bi podprli te zahteve, je skupina za skrbništvo in upravljanje družbe Contoso pripravila naslednjo topologijo okolja:
Slika: Predlagana topologija okolja za Contosov Power Platform projekt v velikem obsegu.
Podrobno raziščimo ta diagram topologije okolja.
Privzeto okolje se uporablja za ustvarjanje Microsoft 365 prilagoditev produktivnosti. Politike preprečevanja izgube podatkov in omejitve skupne rabe omejujejo druge vrste dejavnosti izdelovalcev in postavljajo varovalne ograje okoli tega, kar lahko proizvajalci zgradijo v tem okolju.
Samo skrbniki lahko ustvarijo preskusna, preizkusna in produkcijska okolja. Izdelovalci uporabljajo Microsoftov obrazec po meri ali drug postopek, da zahtevajo novo okolje. Začetni Microsoft Power Platform komplet Centra odličnosti (CoE) vključuje okoljsko zahtevo , ki bi jo lahko uporabili.
Ustvarjene so štiri skupine okolja: razvoj, skupni razvoj, UAT (testiranje sprejemljivosti uporabnikov) in proizvodnja.
Pravilnik o usmerjanju okolja, nastavljen za skupino za razvoj, usmerja ustvarjalce stran od privzetega okolja v lastna okolja za razvijalce. Ko se ustvarijo nova razvojna okolja, se samodejno povežejo z razvojno skupino in uporabljajo se njena pravila.
Skupina za skupni razvoj podpira okolja, ki vsebujejo projekte z več ustvarjalci.
Skupina UAT vsebuje okolja, ki se uporabljajo za preskušanje virov, preden se povišajo v proizvodnjo.
Skupina »Produkcija« vsebuje okolja, ki gostijo aplikacije, poteke in druge artefakte za produkcijsko uporabo.
Nekaj, kar manjka v tej predlagani topologiji, so cevovodi za avtomatizacijo promocije med razvojnimi, testnimi in proizvodnimi okolji. Dodajmo jih zdaj.
Slika: Ista topologija okolja s cevovodi, ki povezujejo gostiteljsko okolje cevovoda z razvojnimi, testnimi in proizvodnimi okolji.
V revidiranem diagramu topologije okolja smo dodali gostiteljsko okolje cevovoda in dva cevovoda. En cevovod premika vire iz razvoja v testna in nato v proizvodna okolja. Pravilo plinovoda za razvojno skupino bo spremenjeno tako, da bo uporabljalo ta plinovod. Drugi cevovod premika vire iz skupnega razvojnega okolja za testiranje in nato v proizvodnjo. Pravilo plinovoda v skupini za skupni razvoj bo spremenjeno tako, da bo uporabljalo ta plinovod.
Ta osnovna okoljska strategija zagotavlja temelje, na katerih lahko gradite za druge primere uporabe, ki jih bomo raziskali v nadaljevanju.
Okoljske strategije za posebne scenarije
Tukaj je nekaj pogostih primerov uporabe, ki jih boste morda morali vključiti v strategijo temeljnega okolja najemnika.
Nadzorujte, kateri izdelovalci lahko ustvarijo okolja za razvijalce
Privzeto lahko vsakdo, ki ima licenco Power Platform Premium, licenco za paket za razvijalce ali Power Platform skrbniško vlogo najemnika, ustvari okolje za razvijalce na skrbniškem portalu.
V temeljni okoljski strategiji usmerjanje okolja zagotavlja, da so ustvarjalci usmerjeni stran od privzetega okolja na novo okolje za razvijalce, ki je ustvarjena v določeni skupini. Vendar pa lahko izdelovalci še vedno ročno ustvarijo okolja za razvijalce, ki niso uvrščena v skupino okolja in v katerih niso uporabljena pravila.
Če želite določiti, kateri izdelovalci so upravičeni do usmerjanja okolja, v konfiguraciji usmerjanja določite varnostno skupino. Ko je varnostna skupina konfigurirana, so usmerjeni le člani varnostne skupine. Vsi drugi se vrnejo v privzeto okolje.
Zagotovite večjo prilagodljivost naprednim izdelovalcem
V temeljni okoljski strategiji so vsa nova okolja izdelovalcev usmerjena v določeno okolje za razvijalce skupino. Običajno se v tej skupini okolij uporablja dokaj restriktiven sklop pravil upravljanja.
Ko ustvarjalci postajajo naprednejši, jim lahko dovolite, da zahtevajo dostop do več zmogljivosti. Namesto da jih odstranite iz prvotne skupine okolja in ročno upravljate izjemo, lahko tem naprednim izdelovalcem sledite z drugo skupino okolja.
Slika: Dodajte sposobnejše ustvarjalce v okolje, ki ima ohlapnejša pravila upravljanja.
Organiziranje razvojnih okolij glede na regijo ali poslovno enoto
Pri trenutni implementaciji usmerjanja okolja so vsa nova razvojna okolja ustvarjena v eni sami skupini okolja. Kaj pa, če želite na primer organizirati razvijalska okolja izdelovalcev glede na regijo ali poslovno enoto?
Uporabite usmerjanje, da usmerite ustvarjalce v nov okolje za razvijalce, ki je ustvarjen v določeni skupini. Nato ga lahko premaknete v drugo skupino, ki temelji na regiji, organizacijski enoti ali drugih merilih, kjer lahko uporabite podrobnejša pravila upravljanja.
Slika: Ko usmerjanje okolja ustvari okolja za razvijalce v določeni skupini, jih premaknite v bolj strukturno določene skupine.
Premikajoča se okolja so danes ročno dejanje, vendar ga boste lahko avtomatizirali, ko Power Platform skrbniški povezovalnik podpira funkcijo skupine v prihodnji posodobitvi.
Razvoj aplikacije za uporabo v velikih poslovnih okoljih
Skupina v vaši organizaciji morda razvija aplikacijo za uporabo v celotnem podjetju. Skupina morda temelji na IT-ju ali vključuje tako IT kot poslovne uporabnike (kar imenujemo multidisciplinarna ekipa).
V najpreprostejši okoljski strategiji projektna skupina gradi v skupnem okolju, ki je bodisi peskovnik bodisi vrsta proizvodnje. Vrsta okolje za razvijalce ni najboljši način za podporo več izdelovalcem, ki sodelujejo pri viru. Vendar pa morajo ustvarjalci komunicirati med seboj, da bi se izognili trkom in konfliktom v skupnem okolju.
Namenska testna in proizvodna okolja niso potrebna. Aplikacijo je mogoče preskusiti in uvesti v preizkusna in proizvodna okolja za celotno organizacijo, ki gostijo več aplikacij.
Slika: Dve aplikaciji za podjetja, ki se razvijata v namenskih okoljih, nato pa sta bili preizkušeni in uvedeni v okoljih, ki so v skupni rabi z drugimi aplikacijami.
V naprednejši različici ima vsak proizvajalec individualno okolje za razvijalce. To ima prednost, da proizvajalcu zagotovi večjo izolacijo, vendar lahko bolj zaplete kombiniranje individualnega dela v integracijskem okolju. Čeprav je delo v izolaciji lahko koristno za večje, sofisticirane ekipe, lahko manjšim skupinam, ki lahko uspešneje sodelujejo v skupnem razvojnem okolju, doda nepotrebne režijske stroške.
Slika: Dva izdelovalca, ki delata na isti aplikaciji v posameznih okoljih razvijalcev, morata svoje delo združiti v okolje integracije v skupni rabi, preden začne postopek preizkušanja in izdelave.
Ta različica običajno vključuje strategijo nadzora vira, pri čemer je vsako razvojno okolje predstavljeno kot veja nadzora vira, ki se združi, ko so spremembe pripravljene za promocijo. Pomembno je, da upoštevate, kako bo aplikacija ohranjena po začetni izdaji.
Na primer, različica 1.0 aplikacije je morda v proizvodnji, medtem ko skupina nadaljuje z izdelavo različice 2.0. Vaša okoljska strategija mora podpirati odpravljanje težave v različici 1.0, medtem ko je razvoj različice 2.0 v teku.
Slika: Različico 1.0 je treba popraviti, preskusiti in uvesti, medtem ko se različica 2.0 razvija, preizkuša in uvaja.
Skupine okolja ponujajo več pristopov k obravnavi tega scenarija aplikacije za podjetja. To je lahko na primer ena skupina aplikacij ali ločene skupine za vsako razvojno stopnjo. V razdelku z najboljšimi praksami raziskujemo, kako oceniti možnosti.
Zmanjšajte uporabo okolij za razvijalce
Posamezna okolja za razvijalce so priporočen način, da ustvarjalcem zagotovite delovni prostor za ustvarjanje z malo programske kode rešitev. Ponujajo najvišjo stopnjo izolacije od drugih proizvajalcev. Če pa želi vaša organizacija zmanjšati število okolij za razvijalce, je več okolij v skupni rabi boljših kot spodbujanje izdelovalcev, da ustvarijo sredstva v privzetem okolju.
V tem primeru bi omejili ustvarjanje okolij za razvijalce in ustvarili razvojna okolja v skupni rabi proizvodnega tipa. Ta okolja v skupni rabi lahko organizirate glede na strukturo organizacije, regijo ali druge pogoje. Skupina za okolje bi jih lahko omejila, da bi zagotovila uporabo doslednih pravil upravljanja. Izdelovalcem dodelite dovoljenje za ustvarjanje z malo programske kode sredstev v okolju, ki jim je dodeljeno.
Varnost kot del vaše okoljske strategije
Okolja so ključni sestavni del varne uporabe Power Platform . Predstavljajo varnostne meje znotraj vašega najemnika, ki pomagajo zaščititi aplikacije in podatke. Kot del okoljske strategije morate razmisliti, kako vaše varnostne zahteve vplivajo na število in namen okolij v najemniku.
Okolja vam omogočajo, da v najemniku ustvarite več varnostnih meja za zaščito aplikacij in podatkov. Varstvo, ki ga zagotavlja okolje, je mogoče prilagoditi tako, da ustreza potrebni varnostni zaščiti z uporabo nastavljivega niza varnostnih elementov na okolju. Podrobna razprava o posameznih okoljskih varnostnih značilnostih presega področje uporabe tega člena. Vendar pa v tem razdelku ponujamo priporočila, kako razmišljati o varnosti kot delu strategije okolja najemnika.
Varnost na ravni najemnika
Večina varnostnih nastavitev, ki vplivajo na okolja, je konfiguriranih za vsako okolje posebej. Vendar pa lahko na ravni najemnika naredite nekaj sprememb, da podprete svojo okoljsko strategijo.
- Razmislite o izklopu funkcije Skupna raba z vsemi Power Platform. Samo skrbniki bi lahko dali sredstvo v skupno rabo z vsemi.
- Razmislite o zaščiti integracije s Exchangeem.
- Uporabite osamitev med najemniki, da zmanjšate tveganje filtriranja podatkov med najemniki.
- Omejite ustvarjanje novih produkcijskih okolij na skrbnike. Omejevanje ustvarjanja okolja je koristno za ohranjanje nadzora: tako za preprečevanje izgube porabe zmogljivosti kot za zmanjšanje števila okolij za upravljanje. Nadzorovanje dela oseb lažje, če je skrbnik vratar in če morajo uporabniki od osrednjega IT-ja zahtevati okolja.
Zaščita privzetega okolja
Privzeto okolje ima vlogo pri podpiranju Microsoft 365 prilagoditev produktivnosti. Kot del priporočene okoljske strategije pa je najbolje, da čim bolj zmanjšate njeno uporabo. Namesto tega bi morali ustvarjalci graditi v svojih izoliranih okoljih. Čeprav ne morete blokirati dostopa do privzetega okolja, lahko zmanjšate, kaj lahko storite v njem.
Najprej uporabite usmerjanje okolja, da usmerite ustvarjalce v svoj delovni prostor in ustvarite z malo programske kode sredstev.
Preglejte, kdo ima skrbniški dostop do privzetega okolja, in ga omejite na vloge, ki ga potrebujejo.
Razmislite o preimenovanju privzetega okolja v nekaj bolj opisnega, na primer »Osebna produktivnost«.
Vzpostavite pravilnik za preprečitev izgube podatkov (DLP) za privzeto okolje, ki blokira nove povezovalnike in omejuje izdelovalce na uporabo samo osnovnih povezovalnikov, ki jih je mogoče odblokirati. Premaknite vse povezovalnike, ki jih ni mogoče blokirati, v skupino poslovnih podatkov. Premaknite vse blokirane povezovalnike v blokirano podatkovno skupino.
Ustvarite pravilo za blokiranje vseh vzorcev URL-jev, ki jih uporabljajo povezovalniki po meri.
Zaščita privzetega okolja bi morala biti prednostna naloga. To storite skupaj z varnostjo na ravni najemnika kot del prvega korak pri izvajanju vaše okoljske strategije. Brez njihovega izvajanja imajo ustvarjalci več možnosti za dodajanje sredstev v neplačilo. Z njimi skupaj z usmerjanjem okolja se ustvarjalce spodbuja k uporabi lastnega okolja.
Zaščitite druga okolja
Če je vaša organizacija kot večina, imate poleg privzetega okolja še več okolij. Raven varnosti, ki jo zahteva posamezna aplikacija, se lahko razlikuje glede na aplikacije in podatke, ki jih vsebuje. Okolja za razvijalce imajo običajno bolj sproščena pravila kot proizvodna okolja. Nekatera proizvodna okolja zahtevajo največjo možno zaščito.
Kot del oblikovanja okoljske strategije določite skupne ravni varnosti za svoja okolja in funkcije, ki ščitijo vsako raven, kot je prikazano v naslednjem primeru.
Slika: Primer treh stopenj okoljske varnosti in varnostnih elementov, ki veljajo za okolja na vsaki stopnji.
V strategijo skupine vključite ravni varnosti, ki jih določite, in kjer je to mogoče, uporabite pravila, da omogočite varnostne funkcije v svojih okoljih. V tem primeru pravilo omejuje skupno rabo v vseh okoljih, ki so označena kot običajna ali srednja varnost.
Uskladitev okolij s strategijo preprečevanja izgube podatkov
Pravilniki o podatkih so še en pomemben del splošnih prizadevanj za upravljanje za nadzor storitev, ki jih uporabljajo z malo programske kode viri v okolju. Skupine okolja nimajo pravila za uporabo pravilnika o preprečitvi izgube podatkov v okolju. Vendar pa lahko strategijo DLP uskladite s skupinami okolja. Ustvarite lahko na primer pravilnik o preprečitvi izgube podatkov z enakim ali podobnim imenom kot skupina okolja in ga uporabite v okoljih v tej skupini.
Preberite več o tem, kako vzpostaviti strategijo DLP.
Slika: V tem primeru okolja v skupini »Osebni razvijalec« upoštevajo pravilnik o preprečitvi izgube podatkov, ki blokira vse povezovalnike, ki niso Microsoftovi.
Prilagodite okoljsko strategijo svoji organizaciji
V prejšnjih razdelkih smo opisali našo vizijo, kako lahko organizacije upravljajo okolja v velikem obsegu. Raziskali smo bistvene značilnosti, kako prispevajo k okoljski strategiji in kako bi lahko izgledala topologija temeljnega okolja, ki jih uporablja. Navedli smo primere, kako graditi na teh temeljih, da bi upoštevali skupne scenarije. Ker je vsaka organizacija edinstvena, je naslednja korak, da prilagodite okoljsko strategijo, ki ustreza potrebam vaše organizacije.
Začnite tam, kjer ste
Ne glede na to, ali je vaša organizacija nova Power Platform ali jo uporablja že leta, je prva korak, da ocenite svojo situacijo. Na visoki ravni ocenite, kaj je v vašem privzetem okolju, katera druga okolja imate in za kaj se uporabljajo. Pogosto se okoljska strategija izvaja kot del splošnih prizadevanj za vzpostavitev upravljanja Power Platform v organizaciji. V tem primeru ste morda že vzpostavili nekaj vizije upravljanja, ki je potrebna za prilagoditev strategije vaši organizaciji.
Podatki o organizaciji, ki jih morate poznati, vključujejo:
Kakšna je vizija, kako Power Platform se bo uporabljala v organizaciji?
Kdo v organizaciji bo gradil z malo programske kode sredstva?
Sprejeti morate nekaj ključnih odločitev:
Kako bodo ustvarjalci dobili nova okolja?
Ali boste združili svoja okolja in če da, kako?
Katere ravni varnosti so potrebne za različna okolja in kako se okolja razvrstijo?
Kako se boste odločili, ali bo aplikacija, avtomatizacija ali kopiloten uporabljala obstoječe ali novo okolje?
Ali obstajajo vrzeli med osnovnimi značilnostmi platforme in vašimi zahtevami, ki zahtevajo postopek upravljanja po meri?
Kako boste ravnali z obstoječimi sredstvi v privzetem okolju?
Ali imate strategijo pravilnika o DLP za najemnika in okolje in če je tako, kako je usklajena z okoljsko strategijo, ki jo ustvarjate?
Morda boste našli nekaj navdiha tudi v operacijskih modelih v oblaku, ki so del ogrodja za uvedbo oblaka za Azure.
Zapolnite vrzeli s platformo
Skoraj vedno boste našli zahteve, ki jih vgrajene zmogljivosti platforme ne izpolnjujejo. Pri ocenjevanju teh vrzeli upoštevajte naslednje možne rezultate ocene:
Vrzel je sprejemljiva.
Vrzel je mogoče zapolniti s kompletom Power Platform za zagon Centra odličnosti.
Vrzel je mogoče zapolniti z zmogljivostmi platforme, kot so API-ji, povezovalniki in aplikacije po meri ali avtomatizacije.
Vrzel je mogoče zapolniti z orodjem ali aplikacijo drugega proizvajalca.
Začetni komplet za center odličnosti
Začetni Power Platform komplet centra odličnosti je zbirka komponent in orodij, ki so zasnovana tako, da vaši organizaciji pomagajo sprejeti in podpreti njihovo uporabo Power Platform. Ključni vidik začetnega kompleta je njegova sposobnost zbiranja podatkov o uporabi platforme v vaših okoljih, ki so lahko v pomoč pri razvoju in razvoju vaše okoljske strategije.
Nadzorna plošča »Okolja Power BI « na primer ponuja pregled, ki vam pomaga razumeti, katera okolja obstajajo v vašem najemniku, kdo jih je ustvaril in katera sredstva vsebujejo.
Slika: Nadzorna plošča Power BI »Okolja«.
Komplet vključuje izhodišča ali navdih, kot je postopek, s katerim lahko proizvajalci zahtevajo nova okolja in spremembe pravilnikov o preprečitvi izgube podatkov za svoja okolja.
Slika: Diagram poteka, ki prikazuje proces upravljanja okolja v začetnem kompletu CoE.
Programirljivost in razširljivost platforme
Ena od odličnih stvari z malo programske kode platforme je, da jo lahko uporabite za izdelavo aplikacij, avtomatizacij, portalov in kopilotov, ki vam bodo pomagali upravljati. Imate tudi dostop do orodij nižje ravni, ki jih lahko uporabite za zapolnitev vrzeli v podporo vaši okoljski strategiji.
Za ustvarjanje aplikacij in potekov lahko uporabite te povezovalnike:
Vmesnik ukazne Power Platform vrstice (CLI) lahko uporabite za razvoj avtomatizacij, ki vam bodo pomagale upravljati življenjski cikel okolja in druga opravila, povezana s praksami DevOps.
Z ukazi »cmdlet« lupine PowerShell za Power Platform ustvarjalce in skrbnike lahko avtomatizirate številna opravila nadzora in upravljanja.
SDK Power Platform za preprečitev izgube podatkov v najemniku in okolju vam lahko pomaga upravljati pravilnike o preprečitvi izgube podatkov v najemniku in okolju.
Priporočila za najboljše prakse
V tem delu članka gradimo na priporočilih v temeljnih in scenarijskih razdelkih.
Nova okolja
Kot del razvoja strategije razmislite, kdaj ustvarjate okolja, ki podpirajo delovno obremenitev. Ocena mora uravnotežiti prednosti osamitve, ki jo zagotavlja okolje – na primer, če lahko določena okolja zaklenete bolj kot druga, kar je koristno z varnostnega vidika – s slabostmi, kot je ta osamitev, ki povzroča trenja za uporabnike, ki poskušajo dati podatke v skupno rabo v aplikacijah.
Ko ocenjujete, ali aplikacija ali avtomatizacija spada v njeno okolje, ločeno ocenite različne stopnje življenjskega cikla aplikacije. Med razvojem je pomembna izolacija od drugih aplikacij. Če je v enem okolju razvitih več aplikacij, tvegate, da boste ustvarili odvisnosti med aplikacijami.
Splošno priporočilo je, da morajo biti razvojna okolja, kadar je to mogoče, enonamenska, za enkratno uporabo in enostavno ponovno ustvarjena.
Preizkušanje več aplikacij v istem okolju je smiselno, če delujejo skupaj v proizvodnji. Če dejansko ne preizkusite aplikacij, ki se bodo izvajale v produkciji, tvegate, da ne boste odkrili težav z združljivostjo.
Ko ocenjujete produkcijsko okolje za aplikacijo, upoštevajte naslednje:
Ali je aplikacija združljiva z obstoječimi aplikacijami v okolju? Aplikaciji, ki obe uporabljata tabelo stikov Dataverse za različne namene, na primer morda nista združljivi. Ali so aplikacije združljive z vidika pravilnika o preprečitvi izgube podatkov?
Ali obstajajo posebne zahteve glede skladnosti ali zakonske zahteve za ločevanje podatkov? Na primer, ali Občutljivost podatkov zahteva, da so izolirani? Ali obstaja zahteva, da podatkov ni mogoče vključiti v druge podatke?
Ali so podatki zelo zaupni ali občutljivi? Ali bi eksfiltracija povzročila denarno škodo ali škodo ugledu organizacije? Izolacija v ločenem okolju lahko omogoči večji nadzor nad varnostjo.
Ali aplikacija potrebuje podatke iz drugih aplikacij in mora biti skupaj z njimi? Aplikaciji, ki obe uporabljata vašo tabelo strank, morata na primer gostovati skupaj. Če bi jih ločili, bi ustvarili odvečne kopije podatkov in povzročili težave pri vzdrževanju podatkov.
Ali podatki zahtevajo regionalno prebivališče podatkov? V nekaterih primerih je mogoče isto aplikacijo ali avtomatizacijo uvesti v regionalna okolja, da se zagotovita ustrezna izolacija podatkov in njihovo shranjevanje.
Ali je večina uporabnikov v isti regiji kot okolje? Če je okolje v regiji EMEA, vendar ima večina uporabnikov aplikacije sedež v ZDA, skupna raba okolja morda ne bo zagotovila najboljše učinkovitosti delovanja.
Ali bodo potrebni novi skrbniki ali bodo obstoječi skrbniki zadostovali? Če nova aplikacija zahteva več skrbnikov, ali so združljivi z obstoječimi skrbniki, ker bodo vsi imeli skrbniška dovoljenja za vse aplikacije v okolju?
Kakšna je pričakovana življenjska doba aplikacije? Če je aplikacija ali avtomatizacija začasna ali kratkotrajna, morda ni zamisel, da jo namestite v okolje s trajnejšimi aplikacijami.
Ali bodo uporabniki težko uporabljali več okolij za različne aplikacije? To lahko vpliva na vse, od iskanja aplikacije v mobilni napravi do samopostrežnega poročanja, ki mora pridobiti podatke iz več okolij.
Zmogljivosti
Vsako okolje (poleg preskusnih okolij in okolij za razvijalce) porabi 1 GB prostora za prvotno omogočanje uporabe. Zmogljivost je porazdeljena med najemnika, zato jo je treba dodeliti tistim, ki jo potrebujejo.
Prihranite zmogljivosti tako:
- Upravljanje preskusnih in produkcijskih okolij v skupni rabi. V nasprotju s skupnimi razvojnimi okolji bi morala biti dovoljenja v preskusnih in proizvodnih okoljih omejena na dostop uporabnikov za preskušanje.
- Avtomatizacija čiščenja začasnih okolij za razvoj in spodbujanje uporabe preskusnih okolij za preskušanje ali dokazovanje koncepta.
Skupine okolja
Skupine okolja so prilagodljive in vam omogočajo, da prilagodite različne primere uporabe, ki so edinstveni za vašo organizacijo. Tukaj je nekaj načinov, kako lahko razmislite o združevanju okolij kot del svoje okoljske strategije:
Po storitvi ali komponenti; Na primer ServiceNow drevo storitev
Razvoj, testiranje in proizvodnja
Oddelki, poslovne skupine ali stroškovna mesta
Po projektih
Po lokaciji, če ima večina okolij na lokaciji podobne potrebe upravljanja; To lahko pripomore tudi k doseganju podobne regionalne regulativne in pravne skladnosti
Slika: Skupine okolja za dva različna oddelka imajo različna pravila.
Poimenovanje okolij in skupin
Kot del strategije razmislite, kako so okolja in skupine poimenovani.
Imena okolij so vidna skrbnikom, izdelovalcem in uporabnikom. Skupine okolij običajno uporabljajo le skrbniki, vendar lahko ustvarjalci naletijo nanje, če imajo pravice za ustvarjanje okolij.
Okolja za razvijalce, ki so samodejno ustvarjena, sledijo vzorčnemu <uporabniškemu imenu> okolja; na primer »Okolje Avery Howard«. Skupine okolja niso poimenovane samodejno.
Za imena skupin okolja in okolja ni potrebno, da so enolična. Da pa bi se izognili zmedi, je najbolje, da se izognete podvojenim imenom.
Imena so omejena na 100 znakov. Krajša imena so enostavnejša za uporabo.
Vzpostavite dosledno konvencijo o poimenovanju.
Dosledna imena skrbnikom pomagajo vedeti, kaj je namen skupine in katera okolja upravlja, ter olajšajo avtomatizacijo in poročanje.
Običajna praksa je, da se faza življenjskega cikla vključi v imenu okolja; na primer Contoso Dev, Contoso Test, Contoso Prod. Cilj je jasno ločiti okolja, ki imajo enako vsebino, vendar različne namene.
Druga običajna praksa je, da se oddelek ali poslovna enota vključi v ime, ko je okolje namenjeno tej skupini uporabnikov.
Lahko se na primer odločite, da morajo vsa imena skupin okolja ali okolja slediti vzorcu <faza> življenjskega cikla-regija-poslovna<>< enota-namen><(> Prod-US-Finance-Payroll).
Imena naj bodo kratka, smiselna in opisna.
Razmislite o tem, kako se bodo vaše skupine sčasoma razvijale in rasle, ter se prepričajte, da lahko vaša konvencija o poimenovanju ustreza tem razvijajočim se potrebam.
Izogibajte se vključevanju zaupnih podatkov v imena. Vidni so lahko vsem, ki imajo dostop do skrbniškega središča.
Sredstva v privzetem okolju
Vaša okoljska strategija mora spodbujati (ali uveljavljati) uporabo osebnih, razvojnih okolij, da zmanjšate tisto, kar se ustvari v privzetem okolju. Vendar pa si oglejte, kaj so izdelovalci že ustvarili v privzetem okolju, in ocenite, kako ravnati v posameznem primeru uporabe. Ali je primerno zapustiti privzeto okolje ali ga preseliti v drugo okolje?
Ključni del izvajanja teh higienskih prizadevanj je prepoznavanje aplikacij, ki se široko uporabljajo v vaši organizaciji in bi morale imeti svoje zaščiteno razvojno okolje, ločeno od proizvodnega okolja.
V spodnji tabeli so navedeni primeri uporabe in dejanja selitve. Na koncu mora vaša organizacija prepoznati svoje primere uporabe in dejavnike tveganja, povezane s puščanjem sredstev v privzetem okolju. Preberite več o tem, kdaj premakniti sredstva iz privzetega okolja.
Privzeto okolje | Migracijsko dejanje |
---|---|
Microsoft 365 Osebna produktivnost | Ostanite v privzetem okolju. |
Sredstva z enim izdelovalcem, ki so bila nedavno uporabljena, vendar niso v skupni rabi | Premaknite se na lastnikovega posameznika, okolje za razvijalce. |
Sredstva z enim izdelovalcem, ki so bila nedavno uporabljena in so v skupni rabi | Premaknite se k lastnikovemu posamezniku, okolje za razvijalce in tecite iz skupnega proizvodnega okolja. |
Sredstva z več izdelovalci, ki so bila nedavno uporabljena in so v skupni rabi | Premik na okolje za razvijalce v skupni rabi in zagon v produkcijskem okolju v skupni rabi. |
Elementi, ki v zadnjem času niso bili uporabljeni | Obvestite lastnika in se preselite v karanteno, če ni odgovor. |
Sredstva v Dataverse for Teams okoljih
Microsoft Dataverse for Teams omogoča uporabnikom, da ustvarijo aplikacije, bote in tokove Microsoft Teams po meri z uporabo Power Apps Microsoft Copilot Studio in Power Automate. Ko lastnik ekipe to sposobnost doda svoji ekipi, se ustvari okolje Microsoft Power Platform z zbirko podatkov Dataverse for Teams, ki se poveže z njihovo ekipo. Preberite, kako vzpostavite pravilnike upravljanja za upravljanje Microsoft Dataverse for Teams okolij..
Notranja okoljska strategija pri Microsoftu
Microsoft meni, da je »stranka nič«, saj interno sprejema Power Platform za spodbujanje avtomatizacije in učinkovitosti med svojimi zaposlenimi. S spodnjimi številkami dobite zamisel obsega uporabe v celotnem Microsoftovem notranjem najemniku.
50,000-60,000 aktivnih ustvarjalcev vsak mesec
Več kot 250.000 prijav in več kot 300.000 tokov
Več kot 20.000 okolij
Microsoft prehaja s svoje prejšnje okoljske strategije na strategijo, ki uporablja najnovejše Power Platform funkcije upravljanja, vključno s Upravljana okolja, skupinami okolja in pravili.
Kot del izboljšane strategije Microsoft načrtuje združevanje scenarijev glede na vrsto razvoja, lastništvo organizacije in raven tveganja. Ker se v podjetju gradi toliko, se je pretežko osredotočiti na vse možne scenarije in prilagoditi za vsak primer uporabe. Preveč se dogaja in mora biti avtomatiziran in uporabiti čim več vnaprej pripravljenih kontrolnikov.
Microsoft svoja okolja razdeli Power Platform v tri širše kategorije, ki zajemajo sedem primerov uporabe, kar odraža različne stopnje tveganja in nadzora: osebna produktivnost, sodelovanje skupine in razvoj podjetja.
Osebna storilnost – to je za nekoga, ki želi samo ustvariti aplikacijo ali potek zase. Na primer, ne sodelujejo z drugimi. Ti uporabniki so usmerjeni v okolja osebnega razvoja, ki so zaklenjena. Ta okolja uporabljajo funkcije upravljanega okolja, vključno z omejevanjem skupne rabe in nadzorom drugih stvari, ki jih lahko počnete v okoljih. Povezovalniki in dejanja, ki so na voljo, so v tej skupini okolij močno omejeni. Ta okolja so najmanj tvegana. Uporaba zaklenjenih osebnih okolij omogoča uporabnikom, da se izognejo strožjemu postopku skladnosti s predpisi samo za ustvarjanje aplikacij in potekov za osebno storilnost.
Sodelovanje skupine – to je namenjeno uporabnikom, ki za svojo skupino gradijo orodja, avtomatizacijo in procese. V tem primeru Microsoft spodbuja uporabo Dataverse for Teams okolij. Življenjski cikel, upravljanje dostopa in označevanje podatkov so nadzorovani Microsoft 365 na ravni skupine, zato nam ni treba porabiti časa za upravljanje teh uporabnikov z Power Platform vidika upravljanja. Ta raven uporabe je naslednji korak v spektru tveganja.
Razvoj podjetja/raven proizvodnje, ki jo uporabljajo vsi zaposleni – to so ljudje, ki gradijo orodja ali rešitve, ki se uporabljajo širše v podjetju. Ta okolja lahko shranjujejo najbolj občutljive podatke, uporabljajo zmogljivejše povezovalnike in zahtevajo več upravljanja. To velja za največje tveganje in največ truda se porabi za upravljanje. ALM je obvezen, predprodukcijsko delo poteka v peskovnikih, v proizvodnih okoljih pa so dovoljene samo upravljane rešitve. Ta okolja morajo biti povezana s storitvijo ServiceTree, ki uveljavlja ponavljajoče se preglede varnosti in zasebnosti. Pravila skupine okolja so prilagojena na podlagi metapodatkov in signalov ServiceTree. Za upravljanje in nadzor teh okolij se uporabljajo številne skupine in pravila okolja.
Microsoftova strategija upravljanja ni statična. Prilagajanje novim izzivom in vključevanje novih Power Platform funkcij je spremenljivo in spremenljivo.
Razvoj strategije okolja najemnika
V tem članku smo opisali, kako vzpostaviti strategijo okolja najemnikov na ravni podjetja. Strategija lahko raste skupaj z vašim podjetjem, ne glede na to, kje začnete pot. Organizacije, ki jih predstavljamo, imajo lahko koristi od strategije, ki jo predstavljamo; Vendar pa so za organizacije, ki so že v večjem obsegu, koristi večje.
Razvoj strategije za okolje najemnika ni enkratna dejavnost. To je potovanje. Svojo strategijo bi morali sčasoma razvijati, ko se vaše potrebe spreminjajo. Vaša strategija se mora prilagoditi tudi za sprejemanje novih zmogljivosti platforme in soočanje z novimi izzivi.
Kot vsa potovanja se tudi različne organizacije pridružijo na različnih točkah poti, vendar imajo vse v mislih isto destinacijo. Kar sledi, so možne na rampah, ki predstavljajo, kje je vaša organizacija danes.
Začetek
Vaša organizacija je na začetku svoje poti sprejemanja Power Platform. To se pogosto imenuje zeleno polje. Svojo pot začenjate na najboljšem mestu, ker vam ni treba skrbeti za obstoječa okolja ali vpliv, ki bi ga lahko imeli novi pravilniki na uporabo ljudi v vaši organizaciji Power Platform. To je najboljši čas za uvedbo okoljske strategije na ravni podjetja, ki je usklajena s funkcijami izdelka in najboljšimi praksami.
Raziščite ključne značilnosti okolja in strategije, ki so opisane v tem članku. Vzemite si čas, da razumete ključne teme ter premisleke in odločitve, ki jih potrebujete za oblikovanje in izvajanje strategije okolja najemnika, ki najbolje ustreza vašim zahtevam.
Vzpostavitev trdnih temeljev je zdaj bistvena, da se izognete situaciji, ki ni pod nadzorom, do katere lahko pride pozneje, če začnete brez določene strategije. Načrtujte hitro pospešitev uporabe Power Platform, vendar se izogibajte skušnjavi, da bi preveč zasnovali svojo okoljsko strategijo z dodajanjem zapletenosti, ki ni potrebna. Ne pozabite, da je to potovanje in lahko še naprej razvijate svojo strategijo, ko se vaše potrebe spremenijo.
Poravnava
Vaša organizacija izvaja in izvaja okoljsko strategijo, ki jo je treba spremeniti, da bo usklajena z novimi Power Platform funkcijami in najboljšimi praksami. To se pogosto imenuje degradirano območje. Za razliko od organizacij, ki šele začenjajo, morate upoštevati vpliv spreminjanja okoljske strategije na vašo organizacijo.
Raziščite ključne okoljske značilnosti in strategije, ki so opisane v tem članku, in ocenite, kaj je potrebno za razvoj vaše strategije, da bo bolj usklajena. Običajno so potrebne le postopne prilagoditve. Če je mogoče, načrtujte uvajanje sprememb, da zmanjšate vpliv na uporabnike.
Ti predlogi so pogoste postopne spremembe, ki jih lahko uvedete:
Če želite začeti poravnavo, ne da bi vplivali na obstoječa okolja, ustvarite skupino okolij, ki vsebuje nova okolja za razvijalce, in določite pravila, kako jih želite upravljati. Vklopite usmerjanje okolja, da zagotovite, da so vsa nova okolja za razvijalce ustvarjena v določeni skupini.
Ocenite strategijo združevanja in po potrebi ustvarite skupine za podporo obstoječim okoljem. Določiti pravila za tiste skupine, ki so usklajena z obstoječimi omejitvami in izjemami. Premaknite obstoječa okolja v te skupine.
Prepoznajte splošno priljubljene aplikacije, ki so ustvarjene in uporabljene v privzetem okolju. Uporabite cevovode, da jih objavite v produkcijskem okolju, kjer jih lahko uporabniki v vaši organizaciji izvajajo. Nato delajte na selitvi razvoja teh aplikacij v individualno, okolje za razvijalce ali namensko, razvojno okolje.
Ustvarite načrt za prepoznavanje, karanteno in odstranjevanje elementov v privzetem okolju, ki se ne uporabljajo.
Izboljšanje
Okoljska strategija, ki jo izvajate, je že usklajena z najnovejšimi funkcijami in najboljšimi praksami, vendar želi vaša organizacija dodati več kontrolnikov ali funkcij.
Obveščanje organizacije o strategiji okolja
Strategijo okolja najemnika izvajate uspešneje, če Power Platform uporabniki razumejo in so usklajeni s tem, kar poskušate doseči. Če preprosto aktivirate svojo strategijo brez kakršne koli komunikacije, uporabniki vidijo spremembe kot omejitve in iščejo načine, kako se jim izogniti.
V okviru razvoja ali razvoja strategije se odločite, kako boste uporabnike seznanili s ključnimi elementi strategije, ki vplivajo na njihovo uporabo Power Platform. Ne potrebujejo vseh tehničnih podrobnosti vaše strategije, temveč le bistvene elemente, ki pomagajo zagotoviti, da ostanejo produktivni, kot so:
Namen privzetega okolja
Kje bi morali zgraditi nove z malo programske kode sredstev
Kako naj uporabljajo svoje osebne okolje za razvijalce
Kako zahtevati okolja po meri za določene poslovne enote ali projekte
Splošni pravilniki o uporabi povezovalnikov in kako zahtevati več pravic povezovalnikov za njihova okolja
Kako deliti, kar gradijo, z drugimi
Odgovornosti proizvajalca; na primer:
Naj bo najemnik čist. Izbrišite okolja, aplikacije in poteke, če jih ne potrebujete več. Če eksperimentirate, uporabite preskusna okolja.
Delite pametno. Pazite na prekomerno skupno rabo svojih okolij, aplikacij, tokov in povezav v skupni rabi.
Zaščitite podatke organizacije. Izogibajte se premikanju podatkov iz zelo zaupnih ali zaupnih virov podatkov v nezaščiten ali zunanji pomnilnik.
Ko se strategija spremeni, dajte v skupno rabo, kako spremembe vplivajo na uporabnike, da bodo vedeli, kaj storiti drugače
Dober začetek je, da vklopite vsebino dobrodošlice izdelovalca v skupini okolja, kjer so dodani novi ustvarjalci.
Slika: Uporabite dobrodošlo vsebino, da pomagate novim ustvarjalcem, da bodo uspešni.
Še en učinkovit pristop k komunikaciji z vašimi uporabniki je vzpostavitev notranjega Power Platform vozlišča. Središče je lahko mesto, kjer lahko ljudje sodelujejo pri projektih, delijo Zamisli in odkrivajo nove načine za uporabo tehnologije za doseganje več. V središču lahko daste v skupno rabo podrobnejše informacije o svoji okoljski strategiji, ki je pomembna za vaše uporabnike. Preberite, kako ustvarite notranje Power Platform zvezdišče.
Zaključek
V tem članku smo raziskali funkcije, ki so zasnovane tako, da vaši organizaciji pomagajo upravljati Power Platform okolja na ravni podjetja in jih vključiti v strategijo okolja najemnika.
Ko vaša organizacija sprejema Power Platform in se uporaba pospešuje, se lahko potreba po okoljih hitro spremeni. Potrebujete agilen pristop, ki bo vaši okoljski strategiji pomagal slediti spremembam in še naprej izpolnjevati razvijajoče se zahteve organizacije glede upravljanja.
Ključni dejavnik za uspeh pri strategiji okolja najemnika je komunikacija z vašimi proizvajalci in uporabniki ter pridobivanje njihove podpore. Prepričajte se, da ljudje, ki gradijo z malo programske kode aplikacije in avtomatizacije, vedo, kako slediti okoljski strategiji vaše organizacije in kje bi morali graditi svoja z malo programske kode sredstva.
Pot vsake organizacije do sprejetja Power Platform je edinstvena. Predstavili smo nekaj Zamisli, ki vam bodo pomagale začeti na pravi nogi. Skupina ali Power Platform partner za Microsoftov račun vam lahko pomaga ustvariti bolj prilagojeno strategijo okolja najemnika za vašo organizacijo.