Utveckla en miljöstrategi för innehavare att anta Power Platform i stor skala
Alla organisationers resa för att anta Microsoft Power Platform är unik. En miljöstrategi för klientorganisation bygger på ett sätt som kan öka hastigheten på användningen av en hanterbar och säker miljö.
Det här dokumentet innehåller information om hur du anpassar miljöstrategin för Power Platform klientorganisation till produktfunktionerna och visionen. Lär dig hur du bäst använder de senaste funktionerna i plattformen för att implementera en strategi som gör att du kan använda Power Platform för att nå företagsnivå.
Kommentar
Du kan spara eller skriva ut detta white paper genom att välja Skriv ut i webbläsaren och sedan välja Spara som PDF.
Introduktion
Power Platform hjälper organisationer att skapa lågkodslösningar för snabb innovation. Dessa lösningar kan fokusera på produktivitet för enskilda personer och små team, eller tillämpas i hela organisationen. De kan också utökas till affärsprocesser, även externa kunder och partner. Stöd för dessa lösningar är Power Platform-miljöer där lågkodsresurserna byggs, testas och används. Som en organisation ökar sin antagande av Power Platform är viktigt att implementera en bra miljöstrategi för klientorganisation för att göra den hanterbar och säker i takt med att antalet miljöer växer.
Den här artikeln innehåller information om hur du bäst använder funktionerna för att fastställa din första miljöstrategi eller utveckla dina aktuella planer, så att du ska få en ännu större framgång. Vi beskriver också vår vision för hur de här funktionerna ska fungera tillsammans och hur de ska utvecklas för att hantera på Power Platform i större skala. I den här vägledningen fastställer vi hur man korrekt dirigerar nya användare till miljöer och gruppmiljöer för att konsekvent tillämpa styrning, säkerhetsregler och andra viktiga aspekter av en miljöstrategi för klientorganisation. Vi tillhandahåller även detaljerade steg för att säkerställa din standardmiljö, vilket är ett viktigt första steg när det gäller att implementera en miljöstrategi.
Även om det finns många perspektiv för hantering av Power Platform-miljöer är metoden i den här artikeln i linje med Microsofts senaste produktriktning och använder aktuella funktioner och planerade förbättringar i närtid. Med hjälp av den uppdaterade vägledningen kan du se till att du bara använder miljöfunktionerna och alternativen som är strategiskt viktiga för hur Microsoft ska hantera miljöer i stor skala.
Microsofts vision om en miljöstrategi för klientorganisation
Många organisationer börjar sin Power Platform resa med appar för personlig produktivitet och automatiseringar byggda och körs i en delad central miljö som kallas Standardmiljö. De här resurserna använder ofta bara de grundläggande funktionerna med Microsoft 365 och använder inte alla funktioner för Power Platform. När den här initiala introduktionen accelererar, ger Microsoft organisationer en introduktion till en miljöstrategi för införande av hela Power Platform-funktioner. Dessa premium styrningsfunktioner blir tillgängliga när användare har en premium Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio och Dynamics 365) licens. Power Platform adoption maturity model can provide more insights to help organizations define their roadmap to achieve enterprise scale adoption beyond their environment strategy. Den här metoden kan hjälpa organisationer att anpassa sig från grundläggande personlig produktivitet till anpassning av Power Platform på företagsnivå.
Power Platform administrativa, styrnings- och säkerhetsfunktioner gör det möjligt för organisationer att anpassa och hantera användningen av Power Platform för företagsproduktivitet och företagsapp i skala. Med hanterade miljöer aktiveras en uppsättning premiumfunktioner som ger bättre synlighet och kontroll och minskar de manuella insatser som krävs för att administrera och skydda miljöer. Med hjälp av dessa funktioner kan du säkerställa enhetlig tillämpning av styrnings- och säkerhetspolicyerna. Administratörer kan övergå till en miljöstrategi på företagsnivå med hjälp av de här funktionerna. Om du lägger mindre tid och arbete på administrationen kan du minska den totala kostnaden för ägarskap (TCO) för plattformen i och med att din organisation ökar användningen.
Ett viktigt element i övergången till företagsskala är att förbättra den gemensamma, centrala miljöstrategin för utvecklare genom att göra det enklare för dem att använda personliga utvecklingsmiljöer. I en delad, central miljöstrategi bygger, använder och delar utvecklare appar i standardmiljön. Denna strategi kan resultera i brist på isolering och att skapare tränger sig på varandra. Anta att alla på företaget har delat en enskild OneDrive mapp för alla sina dokument. Du kan i stället använda miljöfunktionerna för att vägleda utvecklare i deras egen, personliga miljö där de säkert kan bygga sina appar skyddade från utvecklare som arbetar med orelaterade tillgångar, med förenklad administration. Medarbetare kan läggas till som flera utvecklare i dessa miljöer för att samarbeta kring att bygga lösningar.
Bild: Illustration av en delad, central miljö (till vänster) och en strategi för miljödirigering (höger).
Nyskapade utvecklarmiljöer kan läggas till automatiskt i en grupp som tillämpar regler för att säkerställa att miljöerna har konsekventa principer och säkerhetspolicyer. Administratörer kan hantera undantag genom att flytta en utvecklares miljö till en grupp med mer avslappnade regler.
Lågkodade resurser som skapas av utvecklarna representerar det första stadiet i en resurs hantering av programmets livscykel (ALM). Som en del av det här inledande stadiet är det viktigt att du samlar in varje version av en resurs och kan skapa den på nytt om det behövs. När resursen är redo att delas kan skaparen använda den kontinuerliga integreringen som är bifogad till utvecklarmiljön för att främja den i en produktionsmiljö, där användarna kan köra resursen enskilt från alla fortsatta produktionsaktiviteter.
Du bör prioritera de inbyggda funktionerna i plattformen för hantering av miljöer när det är möjligt, i stället för att skapa egna verktyg. Om de inbyggda funktionerna inte uppfyller organisationens unika krav kan du använda plattformens administratörsverktyg och skapa anpassade verktyg. Du bör utvärdera alla anpassade verktyg mot nya funktioner allt eftersom de blir tillgängliga. Om du håller ett öga på Microsofts plattform och underhåller den egna plattformen kan underlätta det här.
Du bör fastställa din miljöstrategi med hjälp av de rekommenderade miljöfunktionerna som är skräddarsydda för organisationens unika behov. Tänk inte på att skapa en miljöstrategi som en engångsaktivitet. Det bör utvecklas med tiden så att nya miljöfunktioner införlivas allt eftersom de blir tillgängliga.
Funktioner som stöder en miljöstrategi på företagsnivå
Miljöer är byggblock för Power Platform administration, styrning och säkerhet. En fullständig funktionsöversikt finns inte med i dokumentet. I det här avsnittet framhålls emellertid de funktioner som stöder implementering av en miljöstrategi på företagsnivå.
Olika typer av miljöer beskriver de olika användningsområdena för miljöer som en del av strategin.
Hanterade miljöer innehåller en uppsättning premiumfunktioner som gör det lättare att hantera miljön i stor skala.
Automatiska licensanspråk förenklar licenstilldelningen genom att tillåta användare att göra anspråk på Power Apps-per-användare-licenser vid behov, i stället för att administratören i förväg måste identifiera vilka användare som behöver licenser.
Miljögrupper och regler förklarar hur du hanterar miljöer som grupper och använder regler för grupper för att automatisera konsekventa principer för hantering av miljöpolicyer.
Dirigering till standardmiljö flyttar automatiskt skapare från att skapa resurser i standardmiljön till deras egna, personliga miljö.
Microsoft Dataverse ger förbättrad säkerhet och ALM.
Föredragna lösningar hjälper utvecklare att säkerställa att alla tillgångar de bygger finns i en Dataverse-lösning vilket gör det enklare att flytta dem till andra miljöer.
Pipelines i Power Platform tillhandahåller en förenklad process för att främja tillgångar från utvecklings- till test- och produktionsmiljöer, vilket gör kontinuerlig integration och distribution (CI/CD) tillgänglig för alla skapare.
Med katalog Power Platform kan utvecklare dela komponenter, som appar och flöden, och mer avancerade utgångspunkter, till exempel mallar.
Miljötyper
I följande tabell beskrivs vilka typer av miljöer du kan skapa, deras egenskaper och avsedda användningar.
| Typ | Egenskaper och användning |
|---|---|
| Standard | Miljön som finns i alla innehavare. Många Microsoft 365-miljöer använder den här miljön för anpassningar och automatiseringar. Den här miljön är inte avsedd för långt eller permanent arbete utöver de personliga Microsoft 365 produktivitetsscenarierna. |
| Produktion | Denna miljö är avsedd att användas för permanent arbete i en organisation. Produktionsmiljöer har stöd för utökad säkerhetskopieringslagring, från sju dagar upp till 28 dagar. |
| Sandbox-miljö | Dessa icke-produktionsmiljöer stöder miljöåtgärder som kopiering och återställning. Begränsat läge används bäst för att testa och ALM byggmiljöer. |
| Utvecklare | Dessa specialmiljöer är avsedda som utvecklares personliga arbetsytor för utveckling, som isolerar lågkodade tillgångar från användare och andra utvecklare. Utvecklare kan ha upp till tre utvecklingsmiljöer. De räknas inte in i kapaciteten i klientorganisationen. Utvecklarmiljöer som inte har använts på 90 dagar stängs av automatiskt och tas sedan bort från din klientorganisation om ägaren inte svarar på meddelanden. Dynamics 365-appar är inte tillgängliga i utvecklarmiljöer. |
| Utvärdering | Dessa miljöer är avsedda att fungera som stöd för korttidstestning och koncepttest. De är begränsade till en per användare. Utvärderingsmiljöer tas automatiskt bort från klientorganisationen efter en kort tidsperiod. |
| Microsoft Dataverse for Teams | De här miljöerna skapas automatiskt när du skapar en app i Teams eller installerar en app från appkatalogen. Säkerhetsmodellen för dessa miljöer justeras efter det team de är associerade med. |
| Stöd | Detta är specialmiljöer som skapats av Microsoft Support för att låta tekniker felsöka problem. Dessa miljöer räknas inte in i kapaciteten i klientorganisationen. |
När du har lagt ihop en övergripande miljöstrategi för innehavare är de olika typerna relevanta för att stödja strategirekommendationerna.
Hanterade miljöer
Miljöer har en basuppsättning funktioner och egenskaper beroende på miljötypen. Hanterade miljöer bygger vidare på grundfunktionerna för att tillhandahålla en uppsättning premiumfunktioner som gör det lättare för administratörer att hantera Power Platform i stor skala med mer kontroll, mindre ansträngning och fler insikter. De här funktionerna låses upp när du anger en miljö som hanterad.
I följande tabell visas de funktioner i hanterade miljöer som är tillgängliga när detta skrivs. Nya funktioner läggs till ofta, så kontrollera dokumentationen för den senaste listan. Även om alla funktioner kan hjälpa dig att bygga upp en miljöstrategi är funktionerna i kursiv stil mer relevanta för den strategi som beskrivs i den här artikeln.
| Mer synlighet | Mer kontroll | Mindre insats |
|---|---|---|
| Användningsinsikter Sammandrag för administratörer Licensrapporter Datapolicyvy Exportera data till Azure Application Insights AI-genererade beskrivningar för alla appar |
Delningsgränser Datapolicyer för datorflöden Lösningskontrollerare Välkomstinnehåll för tillverkare IP-brandvägg IP-cookiebindning Kundhanterade nycklar Customer Lockbox Utökade säkerhetskopieringar |
Enkel aktivering Power Platform pipelines Miljödirigering Miljögrupper och regler Power Platform-rådgivaren |
Automatiska licensanspråk
Principer för automatiskt anspråk automatisera tilldelningen av Power Apps och Power Automate-licenserna till användare när de behöver en för att använda vissa appar eller funktioner. Med hjälp av automatisering kan du minska antalet licenser som förbrukas och på så sätt undvika att tilldela licenser manuellt.
När en policy har konfigurerats kan alla användare i organisationen som behöver en enskild Power Apps-licens beviljas en automatiskt under följande villkor:
Om en användare som saknar en fristående Power Apps-licens startar en app som kräver en Premium-licens tilldelar systemet användaren en Power Apps-per-användare-licens automatiskt.
Om en användare som saknar en fristående Power Apps-licens startar en app i en hanterad miljö tilldelar systemet användaren en Power Apps-per-användare-licens automatiskt.
När en policy har konfigurerats kan alla användare i organisationen som behöver en enskild Power Automate-licens beviljas en automatiskt under följande villkor:
Användaren utlöser, sparar eller aktiverar ett premium molnflöde med bevakade RPA (robotstyrd processautomation).
Användaren begär en Power Automate-premiumlicens.
Vi rekommenderar att du konfigurerar automatiska licensanspråk om din miljöstrategi omfattar hanterade miljöer. Användare av appar och flöden har den minsta mängden licenskrav och du använder bara licenser för användare som aktivt kör appar eller använder Power Automate.
Miljögrupper och regler
Som användning av Power Platform av klientorganisationen ökar, kan även antalet miljöer som kräver administration och styrning. I och med att antalet miljöer ökar blir det svårare att se till att du har konsekventa inställningar och riktlinjer för miljön. Detta miljögrupper funktion gör detta enklare genom att låta dig skapa namngivna grupper och associera miljöer med dem, likt att placera relaterade dokument i en mapp.
Tänk på följande när du tänker på att använda miljögrupper:
En miljö måste hanteras för att kunna ingå i en grupp.
En miljö kan bara finnas i en grupp åt gången.
En miljö kan flyttas från en grupp till en annan.
Miljöer i en grupp kan vara från flera geografiska regioner.
Grupper kan inte innehålla andra grupper.
För att hjälpa dig att tillämpa konsekventa inställningar och styrning kan miljögrupper ha en eller flera av följande regler konfigurerade och aktiverade:
Delningskontroller för arbetsyteappar
Användningsinsikter
Välkomstinnehåll för utvecklare
Verkställighet av lösningskontroll
Lagring av säkerhetskopiering
AI-genererade beskrivningar
En regel aktiveras när den publiceras. Aktiva regler tillämpas på alla miljöer som är associerade med gruppen.
När en gruppregel hanterar en inställning är de enskilda miljöinställningarna låsta. Det enda sättet att ändra dem är att ändra regeln. Om miljön tas bort från gruppen behåller den gruppinställningarna, men nu kan en miljöadministratör ändra dem. Det här är viktigt för en miljöstrategi eftersom det garanterar att en miljöadministratör inte kan åsidosätta de principer du anger för gruppen.
Med hjälp av miljögrupper kan du ordna dina miljöer på logiska sätt, liknande din organisationsstruktur, produktservicehierarki eller andra ramverk som vi utforskar senare. Följande diagram är ett konceptuellt exempel på hur Contoso-organisationen kan tänka sig att organisera sina miljögrupper.
Bild: Konceptualisering av en miljöstrategi för en Contoso-klientorganisation.
När du planerar att konfigurera reglerna bör du tänka på vad du kan tillämpa på varje nivå i den konceptuella hierarkin. Även om du inte kan konfigurera grupphierarkin ännu kan du använda en kombination av namnkonventioner och regelkonfiguration för att implementera din konceptuella design. Med tanke på konceptualiseringen av klientorganisationen i Contoso som du har visat tidigare, visar följande illustration de miljögrupper som organisationen kan använda för att implementera utformningen av den.
Bild: Exempel på implementering av konceptuella miljögrupper i den faktiska klientorganisationen
Senare i den här artikeln utforskar vi andra sätt att använda miljögrupper som en del av en miljöstrategi för klientorganisationer.
Standarddirigering för miljö
En viktig del i den miljöstrategi som beskrivs i den här artikeln är att flytta utvecklare från att skapa resurser i standardmiljön. Funktionen miljödirigering omdirigerar utvecklare till deras egna, personliga utvecklingsmiljö och skapar nya utvecklarmiljöer efter behov.
Bild: En utvecklare omdirigeras automatiskt till en personlig utvecklarmiljö i stället för standardmiljön när du skapar appar
De utvecklingsmiljöer som skapas genom dirigering hanteras som standard. Användare med licenser för utvecklingsplan är begränsade till att skapa och förhandsgranska resurser i miljön. För att kunna köra resurserna som en användare måste de ha en lämplig licens.
Du kan använda dirigering av själva miljön, men vi rekommenderar att du använder den tillsammans med miljögrupper. När den används på detta sätt associeras alla miljöer som skapas med den grupp som du utser för att innehålla alla nya utvecklingsmiljöer, vilket säkerställer att de omedelbart täcks av dina styrningspolicyer.
Utvecklare tilldelas automatiskt en säkerhetsroll som gör dem till en miljöadministratör i sin utvecklarmiljö. När miljön ingår i en miljögrupp kan utvecklaren som är miljöadministratör inte ändra miljöinställningarna eftersom de hanteras av miljögruppsreglerna. Endast administratörer som kan ändra gruppreglerna kan göra ändringar.
Du kan få ännu mer kontroll på två sätt. Först kan du inte tillåta manuellt skapandet av utvecklarmiljöer i inställningarna för din klientorganisation. När det här alternativet har ställts in kan utvecklarna inte själva skapa miljöer på administrationsportalen. De får inte heller en som skapats automatiskt av dirigeringspolicyn. Sedan kan du ange en säkerhetsgrupp i dirigeringspolicyn om du vill begränsa vem som automatiskt kan skapa en miljö.
Inledningsvis stöder miljödirigering att nya och befintliga utvecklare dirigeras bort från standardmiljön när de använder make.powerapps.com. Med tiden stöder andra Power Platform-tjänster funktionen för miljödirigering.
Microsoft Dataverse
Dataverse lagrar och hanterar data som används av affärsprogram på ett säkert sätt. När det gäller en miljöstrategi är Dataverse lösningsfunktionen vad du använder för att transportera appar och komponenter från en miljö till en annan. Utvecklare bygger upp sina tillgångar i behållare, lösningar, som spårar vad de bygger. Lösningar kan enkelt förflyttas till andra miljöer. Med den här metoden kan du separera utvecklingsmiljöer där utvecklare bygger upp resurser från de produktionsmiljöer där de används. Både utvecklare och användare har nytta av det. Utvecklare kan fortsätta att utveckla sina resurser och användarna blir inte förvånade över förändringar i verksamheten. När utvecklare är redo att publicera sina ändringar kan de begära att den uppdaterade resursen ska upp i produktionsmiljön.
Dataverse-lösningar är mekanismen för att implementera ALM i Power Platform-produkter som Power Apps och Power Automate. Pipelines i Power Platform använder lösningar för att automatisera CI/CD med tillgångar som utvecklarna bygger. Lösningar kan exporteras från Dataverse och lagras i ett källkontrollverktyg som till exempel Azure DevOps eller GitHub. Lösningen i källkontrollen blir sanningskällan om du behöver skapa utvecklingsmiljön på nytt. Om en tillverkare till exempel har skapat en populär app och sedan raderat utvecklarmiljön, kan en exporterad lösning som lagras i källkontrollen användas för att skapa en fungerande utvecklingsmiljö.
En annan viktig fråga när du skapar en miljö med Dataverse är om några Dynamics 365-program ska distribueras till miljön. Om potentialen finns måste du aktivera Dynamics 365 när du skapar miljön eller så kan du inte installera Dynamics 365-apparna senare.
Vi rekommenderar att du etablerar Dataverse i alla miljöer där skapare skapar tillgångar som delas med andra användare. Detta gör det lättare för tillgångar att vara ALM-redo.
Prioriterade lösningar
När en utvecklare skapar en Dataverse-tillgång i en Dataverse-miljö och inte startar från en anpassad lösning associeras tillgången med standardlösningen och kanske också Common Data Service standardlösningen. Standardlösningen delas av alla utvecklare som skapar tillgångar i miljön. Det finns inget enkelt sätt att identifiera vilken utvecklare som skapat vilka komponenter eller vilka tillgångar som hör till vilka appar. Det kan göra det svårt att marknadsföra en populär app till en annan miljö för att dela med en större målgrupp. Du måste upp marknadsföra alla tillgångar i standardlösningen – inget idealt scenario.
För att stödja din miljöstrategi och göra det enklare att arbeta med bör utvecklare skapa en anpassad lösning i sin utvecklingsmiljö och sedan ställa in den som prioriterad lösning i miljön. Utvecklare anger den önskade lösningen i en miljö för att ange vilken lösning en tillgång, som de har skapat, ska associeras med. Önskade lösningar kan hjälpa till att säkerställa att när utvecklare använder pipelines för att upphöja sina resurser till andra miljöer innehåller den marknadsförda lösningen alla nödvändiga tillgångar. Se detta som att förbereda tillgångarna för att vara ALM-redo.
Pipelines i Power Platform
En viktig del i en bra miljöstrategi är som vi har sett att isolera var en tillgång bygger från där den distribueras och används. Den här avgränsningen säkerställer att användare som försöker använda en tillgång inte får driftavbrott eftersom en tillverkare uppdaterar den. Det kräver emellertid att tillgångar marknadsförs till en produktionsmiljö – helst som en del av en Dataverse-lösning, innan de kan användas.
Dataverse-lösningar kan transporteras manuellt mellan miljöer. Du kan emellertid automatisera processen och införa policyer för att säkerställa att korrekt förändringsledning sker med hjälp av pipelines. Beroende på miljöreglerna som du anger i lösningskontrollen, pipelines tillämpar automatiskt alla regler innan lösningen distribueras, vilket förhindrar ytterligare distributionsfel. Följande diagram illustrerar hur pipelines kan automatisera marknadsföringen av en tillgång från utveckling till produktion.
Figur: En pipeline automatiserar marknadsföring av en tillgång som lagras i källkontroll från utveckling, genom test, till produktion.
Du kan konfigurera antalet miljöer och processer, som godkännanden, som behöver ingå i en pipeline.
Pipelines fungerar tillsammans med miljögrupper. De kan förkonfigureras för utvecklingsmiljöer för att göra det möjligt för tillverkare att enkelt starta marknadsföringsprocessen genom att svara på en uppmaning när de försöker dela sina tillgångar med andra användare. Som en del av en distributionsförfrågan som använder pipelines kan utvecklare föreslå vem de ska dela sina tillgångar med och de säkerhetsroller som krävs. En pipeline-administratör kan godkänna eller avvisa begäran före distribution genom att säkerställa minsta privilegier för utvecklaren som skapade den.
Pipelines i Power Platform lagrar definitionerna för varje pipeline i en värdmiljö som Microsoft hanterar som standard. Du kan dock definiera flera värdmiljöer i din klientorganisation som du hanterar, så att du kan hantera unika krav.
Katalog i Power Platform
Organisationer där utvecklare bygger och delar komponenter, t.ex. appar och flöden och mallar som är mer avancerade utgångspunkter, hjälper dig att få ut mer av det Power Platform. Katalogen Power Platform gör det lättare för utvecklare att dela sina komponenter och mallar effektivare i olika miljöer.
Katalogen installeras i en miljö och kan installeras med pipelinevärden i samma miljö. Det är också möjligt att hantera unika resurssegmenteringskrav genom att ha flera miljöer där en katalog är installerad.
Funktionsöversikt
När Microsoft fortsätter att utveckla funktionerna för Power Platform som ger stöd till styrning och administration följer du med i utgåveplaneraren. Du lär dig vad som är planerat, vad som finns i den kommande utgivningscykeln och vad du kan prova nu. Du kan till och med skapa en egen utgåveplaneraren genom att spara de objekt som du vill följa.
Grunden för en miljöstrategi i företagsskala
Vi har talat om vår vision om en miljöstrategi för innehavare i företagsskala och viktiga miljöfunktioner som stöder den. Nu tittar vi på hur du kan använda de här funktionerna tillsammans som en del av en miljöstrategi. Din strategi bör grundas på din organisations unika krav, så vi börjar med ett grundläggande exempel innan vi börjar med att skräddarsy en strategi som uppfyller dina behov.
I det här exemplet vill Contosos ledarskap ge medarbetarna möjlighet att dra fördel av Power Platform och har identifierat följande krav på hög nivå:
Anställda måste kunna bygga automatiserade processer för dokumentgodkännande och annat Power Platform-anpassningar med Microsoft 365.
Anställda ska kunna bygga Power Apps och Power Automate automatiseringar för att förbättra sin personliga produktivitet.
Utvecklare som arbetar med företagets Efterlevnadsspårare-app måste kunna utveckla och underhålla den.
Som stöd för dessa krav har Contoso administratörs- och administrationsteamet kommit fram till följande miljötopologi:
Figur: Föreslagen miljötopologi för Contosos Power Platform-projekt i stor skala.
Låt oss utforska detta miljötopologidiagram i detalj.
Standardmiljön används för att bygga Microsoft 365 produktivitetsanpassning. Policys för att förhindra dataförlust och begränsningar av delning begränsar andra typer av utvecklaraktivitet och sätter upp skyddsräcken kring vad utvecklare kan bygga i denna miljö.
Endast administratörer kan skapa utvärderings-, begränsat läge och produktionsmiljöer. Utvecklare använder ett anpassat Microsoft Form eller en annan process för att begära en ny miljö. Microsoft Power Platform Center of Excellence (CoE) startpaket inkluderar en miljöförfrågan som kan användas.
Fyra miljögrupper skapas: Utveckling, Delad utveckling, UAT (användaracceptanstester) och Produktion.
En policy för miljöroutning som angetts för gruppen Utveckling dirigerar utvecklare bort från standardmiljön till sina egna utvecklingsmiljöer. När nya utvecklingsmiljöer skapas associeras de automatiskt med gruppen Utveckling och dess regler tillämpas.
Gruppen Delad utveckling stöder miljöer som innehåller projekt med flera utvecklare.
UAT-gruppen innehåller miljöer som används för att testa resurser innan de upphöjs till produktion.
Produktionsgruppen innehåller miljöer som är värd för appar, flöden och andra artefakter för produktionsanvändning.
Något som saknas i den här föreslagna topologin är pipelines för att automatisera reklamkampanjer mellan utvecklings-, test- och produktionsmiljöer. Lägg till dem nu.
Bild: Samma miljötopologi med pipelines som ansluter en värdmiljö för pipeline till utvecklings-, test- och produktionsmiljöer.
I det reviderade diagrammet för miljötopologi diagrammet har vi lagt till en pipeline-värdmiljö och två pipelines. En pipeline flyttar resurser från utveckling till test och sedan till produktionsmiljöer. Pipelineregeln för gruppen Utveckling ändras så att den här pipelinen används. Den andra pipelinen flyttar resurser från den delade utvecklingsmiljön till test och sedan till produktion. Pipelineregeln för gruppen Delad utveckling ändras så att den här pipelinen används.
Denna grundläggande miljöstrategi ger en grund som du kan bygga på för andra användningsfall, som vi utforskar härnäst.
Miljöstrategier för specifika scenarier
Här är några vanliga användningsfall som du kan behöva införliva i strategin för stiftelsens klientorganisationsmiljö.
Kontrollera vilka utvecklare som kan skapa utvecklarmiljöer
Som standard kan alla som har en Power Platform Premium-licens, en licens för utvecklarplan eller en Power Platform administratörsroll i klientorganisationen kan skapa en utvecklarmiljö från administrationsportalen.
I strategin för grundmiljön säkerställer miljöroutning att utvecklare dirigeras bort från standardmiljön till en ny utvecklarmiljö som skapas i den utsedda gruppen. Utvecklare kan emellertid fortfarande manuellt skapa utvecklarmiljöer som inte är placerade i en miljögrupp och som inte har tillämpat sina regler.
För att förfina vilka utvecklare som är kvalificerade för miljörouting, ange en säkerhetsgrupp i routingkonfigurationen. När en säkerhetsgrupp har konfigurerats cirkuleras endast medlemmar i säkerhetsgruppen. Alla andra faller tillbaka till standardmiljön.
Ge avancerade utvecklare bättre flexibilitet
I den grundläggande miljöstrategin dirigeras alla nya skaparmiljöer till en särskild utvecklarmiljögrupp. Den här miljögruppen har ofta en ganska oersättligt inställd uppsättning regler som tillämpas.
När utvecklare blir mer avancerade kan du tillåta dem att begära tillgång till fler funktioner. I stället för att ta bort dem från den ursprungliga miljögruppen och hantera undantag manuellt kan du använda en annan miljögrupp för att spåra dessa avancerade utvecklare.
Bild: Lägg till fler kapabla utvecklare till en miljö som har avslappnade styrningsregler.
Ordna utvecklingsmiljöer efter region eller affärsenhet
I den aktuella implementeringen av miljöroutningen skapas alla nya utvecklarmiljöer i en enda miljögrupp. Vad gör du om du vill dela in utvecklarens utvecklingsmiljöer efter region, till exempel eller affärsenhet?
Använd routing för att dirigera utvecklare till en ny utvecklarmiljö som har skapats i den angivna gruppen. Sedan kan du flytta den till en annan grupp som är baserad på region, organisationsenhet eller andra kriterier, där du kan tillämpa mer detaljerade styrningsregler.
Bild: När miljörouting skapar utvecklarmiljöer i den angivna gruppen flyttar du dem till mer strukturellt specifika grupper.
Att flytta miljöer är en manuell åtgärd i dag, men du kan automatisera den när anslutningsprogram för Power Platform-administratör stöder gruppfunktionen i en kommande uppdatering.
Utveckla en app för företagsanvändning
Ett team i organisationen kan utveckla en app för användning på företagsnivå. Teamet kan vara IT-drivet eller innefatta både IT- och affärsanvändare (det som kallas ett fusionsteam).
I den enklaste miljöstrategin bygger projektteamet i en delad miljö som antingen är ett begränsat läge eller en produktionstyp. En utvecklarmiljötyp är inte det bästa sättet att stödja flera utvecklare som samarbetar om en resurs. Men utvecklare behöver kommunicera med varandra för att undvika kollisioner och konflikter i den delade miljön.
Dedikerade test- och produktionsmiljöer krävs inte. Appen kan testas och implementeras i organisationsövergripande test- och produktionsmiljöer som är värd för flera appar.
Bild: Två företagsappar som är under utveckling i dedikerade miljöer som sedan testats och distribuerats i miljöer som delas med andra appar.
I en mer avancerad miljö har varje tillverkare en individuell utvecklarmiljö. Detta har fördelen att skapa en större isolering för utvecklaren, men kan göra det mer komplicerad att kombinera enskilt arbete i en integrationsmiljö. Även om arbete i isolering kan vara till hjälp för större, sofistikerade team, kan det skapa onödiga omkostnader för mindre team som kan vara mer framgångsrika genom att samarbeta i en delad utvecklingsmiljö.
Bild: Två utvecklare som arbetar med samma app i enskilda utvecklarmiljöer måste kombinera sitt arbete i en delad integrationsmiljö innan den går över till testning och produktion.
Denna variant innehåller vanligtvis en källkontrollstrategi, där varje utvecklingsmiljö representeras som en gren inom källkontroll som slås samman när ändringar är redo att främjas. Det är viktigt att du tar hänsyn till hur programmet kommer att underhållas efter den första versionen.
Version 1.0 av appen kan exempelvis finnas i produktion medan teamet går vidare till version 2.0. Din miljöstrategi måste ha stöd för att åtgärda ett problem i version 1.0 medan utveckling av version 2.0 pågår.
Bild: Version 1.0 måste korrigeras, testas och implementeras medan version 2.0 utvecklas, testas och implementeras.
Miljögrupper erbjuder flera sätt att hantera det här scenariot för företagsapp. Det kan till exempel vara en enskild appgrupp eller innebära att det finns separata grupper för varje utvecklingsstadium. I avsnittet om bästa praxis undersöker vi hur man utvärderar alternativen.
Minimera användningen av utvecklarmiljöer
Enskilda utvecklarmiljöer rekommenderas för att ge utvecklarna en arbetsyta för att skapa lösningar med låg kod. De erbjuder den högsta nivån av isolering från andra utvecklare. Men om organisationen vill minimera antalet utvecklingsmiljöer är flera delade miljöer bättre än att skapa tillgångar i standardmiljön.
I det här scenariot begränsar du genereringen av utvecklarmiljöer och skapar delade utvecklingsmiljöer av produktionstyp. Du kan ordna de delade miljöerna efter organisationsstruktur, region eller andra villkor. En miljögrupp skulle kunna innehålla dem för att säkerställa att de tillämpar konsekventa styrningsregler. Ge utvecklare tillstånd att skapa tillgångar med låg kod i miljön som är tilldelad dem.
Säkerhet som en del av din miljöstrategi
Miljöer är en viktig komponent för säker användning av Power Platform. De representerar säkerhetsgränserna i din klientorganisation som hjälper till att skydda appar och data. Som en del av din miljöstrategi måste du tänka på hur dina säkerhetskrav påverkar antalet och syftet med miljöerna i klientorganisationen.
Med hjälp av miljöer kan du skapa flera säkerhetsgränserna i klientorganisationen för att skydda appar och data. Skyddet som tillhandahålls av miljön kan justeras för att möta det nödvändiga säkerhetsskyddet genom att tillämpa en konfigurerbar uppsättning säkerhetsfunktioner på miljön. Den här artikeln innehåller ingen detaljerad diskussion om enskilda miljösäkerhetsfunktioner. I det här avsnittet finns emellertid rekommendationer för hur du tänker på säkerhet som en del av din miljöstrategi för klientorganisationen.
Säkerhet på klientorganisationsnivå
De flesta säkerhetsinställningar som påverkar miljöer konfigureras för varje miljö individuellt. Du kan emellertid göra vissa ändringar på klientorganisationsnivå för att underlätta din miljöstrategi.
- Överväg att inaktivera funktionen Dela med alla i Power Platform. Endast administratörer kan dela en tillgång med alla.
- Överväg att säkra integreringen med Exchange.
- Tillämpa isolering mellan innehavare för att minimera risken för datafiltrering mellan innehavare.
- Begränsa skapandet av net-new produktionsmiljöer till administratörer. Begränsa skapande av miljö är fördelaktigt för att behålla kontrollen i allmänhet: både för att förhindra outräknad kapacitetsförbrukning och för att minska antalet miljöer att hantera. Om användarna måste begära miljöer från central IT är det lättare att se vad användarna arbetar med om en administratör är en gatekeeper.
Säkra standardmiljön
Standardmiljön har en roll när det gäller att stödja Microsoft 365 produktivitetsanpassningar. Som en del av den rekommenderade miljöstrategin är det emellertid bäst att minimera användningen så mycket som möjligt. Utvecklare bör i stället bygga i sina egna isolerade miljöer. Även om du inte kan blockera åtkomst till standardmiljön kan du minimera vad som kan göras i den.
Använd först miljörouting för att dirigera utvecklare till sin egen arbetsyta för att bygga tillgångar med låg kod.
Granska vem som har administratörsåtkomst till standardmiljön och begränsa den till roller som behöver den.
Du kan byta namn på standardmiljön till något mer beskrivande, till exempel "Personlig produktivitet".
Upprätta en policy för förebyggande av dataförlust (DLP) för standardmiljön som blockerar nya anslutningsprogram och begränsar utvecklare till att endast använda grundläggande, ej blockerbara anslutningsprogram. Flytta alla anslutningsprogram som inte kan blockeras till affärsdatagruppen. Flytta alla anslutningsprogram som kan blockeras till gruppen för blockerade data.
Skapa en regel för att blockera alla URL-mönster som används av anpassade anslutningsprogram.
Att skydda standardmiljön bör vara en prioritet. Gör det tillsammans med säkerhet på klientorganisationsnivå som en del av det första steget i implementeringen av din miljöstrategi. Utan att de implementeras har utvecklare fler möjligheter att lägga till tillgångar som standard. Med dem på plats tillsammans med miljöroutning uppmuntras utvecklare att använda sina egna miljöer.
Skydda andra miljöer
Om din organisation är som de flesta har du flera miljöer förutom standardmiljön. Vilken säkerhetsnivå som varje enskild person behöver kan variera beroende på vilka appar och data den innehåller. Utvecklarmiljöer har vanligtvis fler regler än produktionsmiljöer. Vissa produktionsmiljöer kräver bästa möjliga skydd.
Identifiera gemensamma säkerhetsnivåer för miljöerna och funktionerna som skyddar varje nivå när du skapar en miljöstrategi, som i exemplet nedan.
Bild: Ett exempel på tre nivåer för miljösäkerhet och de säkerhetsfunktioner som gäller för miljöer på varje nivå.
Införliva de säkerhetsnivåer du identifierar i gruppstrategin och använd regler när det är möjligt för att aktivera säkerhetsfunktionerna i miljöerna. I detta exempel begränsar en regeldelning i alla miljöer som är klassificerade som normal eller medium säkerhet.
Anpassa miljöer efter strategin för att förhindra dataförlust
Datapolicyer är en annan viktig del i arbetet med att kontrollera tjänster som används av lågkodade resurser i en miljö. Miljögrupper har inte en regel om att tillämpa en DLP-princip på en miljö. Du kan emellertid anpassa din DLP-strategi med dina miljögrupper. Du kan till exempel skapa en DLP-princip med samma eller liknande namn som en miljögrupp och tillämpa den på miljöer i den gruppen.
Läs mer om hur du skapar en DLP-strategi.
Bild: I det här exemplet följer miljöer i gruppen Personlig utveckling en DLP-princip som blockerar alla andra anslutningsprogram som inte är från Microsoft.
Skräddarsy en miljöstrategi för din organisation
I tidigare avsnitt har vi beskrivit vår vision för hur organisationer kan hantera miljöer i stor skala. Vi har utforskat viktiga funktioner, hur de bidrar till en miljöstrategi och hur en topologi för en grundläggande miljö där de används kan se ut. Vi ger exempel på hur du bygger vidare på den grunden för att kunna hantera vanliga scenarier. Eftersom varje organisation är unik är nästa steg att du anpassar en miljöstrategi som uppfyller organisationens behov.
Börja där du är
Om organisationen nyligen har börjat med Power Platform eller har använt den i flera år är det första steget att utvärdera situationen. Utvärdera på en hög nivå vad som finns i standardmiljön, vilka andra miljöer du har och vad de används för. Ofta görs en miljöstrategi som en del i en övergripande insats för att etablera styrning av Power Platform i en organisation. Om så är fallet kanske du redan har fastställt en del av den vision som krävs för att skräddarsy en strategi för organisationen.
Organisationsinformation som du bör känna till omfattar:
Hur ser visionen ut för hur Power Platform ska användas i organisationen?
Vem i organisationen ska skapa lågkodade tillgångar?
Du måste fatta viktiga beslut:
Hur får utvecklare i nya miljöer?
Kommer du att gruppera miljöerna och i så fall hur?
Vilka säkerhetsnivåer krävs för olika miljöer och hur klassificeras miljöer?
Hur avgör du om en app, en automatisering eller en Copilot ska använda en befintlig miljö eller en ny?
Finns det några klyftor mellan plattformens grundläggande funktioner och dina krav som kräver en anpassad styrningsprocessen?
Hur hanterar du befintliga tillgångar i standardmiljön?
Har du en DLP-policy för klientorganisation och miljö, och i så fall, hur överensstämmer den med den miljöstrategi du skapar?
Du kanske också hittar lite inspiration i molndriftsmodeller som ingår i Cloud Adoption Framework för Azure.
Fyll på med plattformen
Det finns så gott som alltid krav på att plattformens inbyggda funktioner inte förser dig med funktioner. När du utvärderar dessa uppgifter bör du tänka på följande:
Lösning kan accepteras.
Luckan kan fyllas med hjälp av Power Platform Center of Excellence startpaket.
Plattformen kan fyllas på med plattformens funktioner, till exempel API:er, anslutningsprogram och anpassade appar, eller automatiseringar.
Verktyget kan fyllas på med ett verktyg eller en app från tredje part.
CoE-startpaket
Power Platform Center of Excellence startpaket är en samling komponenter och verktyg som är utformade för att hjälpa din organisation att anta och stödja användningen av Power Platform. En viktig aspekt av startpaketet är möjligheten att samla in data om plattformsanvändning i alla miljöer som kan vara till hjälp när du utvecklar och utvecklar din miljöstrategi.
Till exempel Power BI miljöinstrumentpanelen ger en översikt som hjälper dig att förstå vilka miljöer som finns i din klientorganisation, vem som har skapat dem och vilka tillgångar de innehåller.
Bild: Instrumentpanelen för miljöer i Power BI.
Satsen innehåller utgångspunkter eller inspiration, till exempel en process som utvecklare kan använda sig av begära nya miljöer och ändringar av DLP-policyer för deras miljöer.
Figur: Flödesdiagram som illustrerar en miljöhanteringsprocess i CoE-startpaket.
Plattformsprogrammerbarhet och utbyggbarhet
En av de bästa sakerna med en lågkodsplattform är att den kan användas för att skapa appar, automationer, portaler och copilots som hjälper dig att hantera den. Du har också tillgång till verktyg på lägre nivå som kan användas för att fylla luckor till stöd för din miljöstrategi.
Du kan använda följande anslutningsprogram för att skapa appar och flöden:
Du kan använda Power Platform kommandoradsgränssnittet (CLI) för att utveckla automatiseringar för att hjälpa dig hantera miljöns livscykel och andra uppgifter relaterade till DevOps-metoder.
Med PowerShell cmdlets för Power Platform för skapare och administratörer kan du automatisera många övervaknings- och hanteringsuppgifter.
Power Platform DLP SDK kan hjälpa dig att hantera principer för dataförlustskydd för din klientorganisation och miljö.
Rekommendationer för bästa metod
I det här avsnittet av artikeln bygger vi på rekommendationerna i avsnittet om grundläggande information och scenariospecifika avsnitt.
Nya miljöer
När du utvecklar din strategi bör du tänka på när du skapar miljöer för att stödja en arbetsbelastning. Din utvärdering måste balansera fördelarna med den isolering som en miljö erbjuder, till exempel att kunna låsa specifika miljöer mer än andra, vilket är fördelaktigt ur ett säkerhetsperspektiv med nackdelar som att isolering skapar friktion för användare som försöker dela data mellan appar.
När du utvärderar om en app eller en automatisering hör till den egna miljön ska du utvärdera de olika stadierna av appens livscykel separat. Under utveckling är det viktigt att vara isolerad från andra appar. När flera appar utvecklas i en enda miljö riskerar du att skapa beroenden mellan appar.
Som en allmän rekommendation bör utvecklingsmiljöer, när det är möjligt, vara enskilda, engångsbruk och som enkelt kan återskapas.
Det är bra att testa flera appar i samma miljö om de körs tillsammans i produktion. Om du inte testar apparna som körs i produktion riskerar du att inte upptäcka kompatibilitetsproblem.
Tänk på följande när du utvärderar produktionsmiljön för en app:
Är appen kompatibel med befintliga appar i miljön? Det kan till exempel hända att två appar som båda använder Dataverse-kontakttabellen för olika syften inte är kompatibla. Är apparna kompatibla ur ett DLP-policy-perspektiv?
Finns det särskilda krav på överensstämmelse eller regler för att separera data? Till exempel, kräver känsligheten för data att den isoleras? Finns det något krav på att data inte kan tas med i andra data?
Är informationen mycket konfidentiell eller känslig? Skulle exfiltrering orsaka ekonomisk eller ryktemässig skada för organisationen? Isolering i en separat miljö kan ge mer kontroll över säkerheten.
Behöver appen data från andra appar och måste den samlokaliseras med dem? Till exempel, två appar som båda använder din Kund-tabell bör värdlagras tillsammans. Om du separerar dem skapas överflödiga datakopior och det uppstår problem med underhåll av data.
Kräver data regionalt uppehållstillstånd? I vissa scenarier kan samma app eller automatisering distribueras till regionala miljöer för att säkerställa lämplig dataisolering och effektivitet.
Finns de flesta användare i samma region som miljön? Om miljön är i EMEA, men de flesta av appens användare är USA-baserade, kanske inte dela en miljö ger den bästa prestandan.
Kommer nya administratörer att behövas, eller kommer de befintliga administratörerna att räcka? Är de kompatibla med de befintliga administratörerna om den nya appen kräver fler administratörer, eftersom alla har administratörsbehörighet för alla appar i miljön?
Vad är appens livslängd? Om appen eller automatiseringen är tillfällig eller inte fungerar bra kanske det inte är en bra idé att installera den i en miljö med fler permanenta appar.
Kommer användarna att ha svårt att använda flera miljöer för olika appar? Det kan påverka allt från att hitta en app på sin mobila enhet till självbetjäningsrapport som behöver hämta data från flera miljöer.
Kapacitet
Varje miljö (förutom utvärderings- och utvecklingsmiljöer) förbrukar 1 GB till den första etableringen. Kapaciteten delas inom klientorganisationen och måste tilldelas de som behöver den.
Bevara kapacitet genom att:
- Hantera delade test- och produktionsmiljöer. Till skillnad från i en delad utvecklingsmiljö bör behörigheter i test- och produktionsmiljöer begränsas till användare för testning.
- Automatisera en automatisk rensning av tillfälliga utvecklingsmiljöer och uppmuntra att använda utvärderingsmiljöer för testning eller proof-of-concept.
Miljögrupper
Miljögrupper är flexibla och du kan ta emot olika användningsfall som är unika för organisationen. Här är några exempel på hur du kan överväga att gruppera miljöer som en del av din miljöstrategi:
Efter tjänst eller komponent till exempel ett ServiceNow tjänstträd
Utveckling, test och produktion
Avdelningar, affärsgrupper eller kostnadscenter
Av projekt
Efter plats, om de flesta miljöerna på en plats har liknande styrningsbehov. Detta kan också hjälpa till att uppfylla liknande efterlevnad av regionala regler och lagar
Bild: Miljögrupper för två olika avdelningar har olika regler.
Namnge miljöer och grupper
Som en del av din strategi, fundera över hur miljöer och grupper namnges.
Miljönamn visas för administratörer, utvecklare och användare. Endast administratörer använder vanligtvis miljögrupper, men utvecklare kan stöta på dem om de har privilegier för att skapa miljöer.
Utvecklarmiljöer som skapas automatiskt följer mönstret <användarnamn> miljö; till exempel "Avery Howards miljö". Miljögrupper namnges inte automatiskt.
Miljö- och miljögruppnamn krävs inte för att vara unika. Men för att undvika förvirring är det en bästa praxis att undvika dubbletter av namn.
Namn är begränsade till 100 tecken. Kortare namn är lättare att använda.
Skapa en enhetlig namnkonvention.
Konsekventa namn hjälper administratörer att veta vad gruppen har för syfte och vilka miljöer den hanterar och kan underlätta automatisering och rapportering.
En vanlig metod är att ta med livscykelstadiet i namnet på en miljö. till exempel Contoso Dev, Contoso Test, Contoso Prod. Målet är att tydligt separera miljöer som har samma innehåll, men olika syften.
En annan vanlig metod är att ta med avdelningen eller affärsenheten i namnet när miljön är avsedd för den användargruppen.
Till exempel kan du bestämma att alla miljö eller miljögruppsnamn måste följa mönstret <livscykelstadie>-<region>-<affärsenhet>-<syfte> (Prod-US-Finance-Payroll).
Ge namnen korta, meningsfulla och beskrivande namn.
Fundera på hur grupperna kommer att utvecklas och växa med tiden och se till att namnkonventionerna kan användas för att tillgodose de föränderliga behoven.
Undvik att ta med konfidentiell information i namn. Alla som har åtkomst till administrationscenter kan se dem.
Tillgångar i standardmiljön
Din miljöstrategi bör uppmuntra (eller framtvinga) användning av personliga utvecklingsmiljöer för att minska vad som skapas i standardmiljön. Du bör emellertid titta på vilka utvecklare som redan har skapat i standardmiljön och utvärdera hur varje användningsfall ska hanteras. Är det lämpligt att lämna standardmiljön eller ska den migreras till en annan miljö?
En viktig del i arbetet med att skapa problem är att identifiera program som i stort sett används i organisationen och som bör ha en egen skyddad utvecklingsmiljö som är separerad från produktionsmiljön.
I följande tabell visas exempel på ärenden och migreringsåtgärder. I slutändan måste organisationen identifiera egna användningsfall och risker som är associerade med att lämna tillgångar i standardmiljön. Läs mer om när du ska flytta tillgångar från standardmiljön.
| Standardmiljö | Migreringsåtgärd |
|---|---|
| Microsoft 365 personlig produktivitet | Stanna kvar i standardmiljön. |
| Tillgångar med en enskild utvecklare som har använts nyligen men inte delas | Gå till ägarens enskilda utvecklingsmiljö. |
| Tillgångar med en enskild utvecklare som har använts nyligen men inte delas | Flytta till ägarens enskilda utvecklingsmiljö och kör från en delad produktionsmiljö. |
| Tillgångar med flera utvecklare som har använts nyligen men inte delas | Flytta till en delad utvecklingsmiljö och kör från en delad produktionsmiljö. |
| Tillgångar som inte har använts nyligen | Meddela ägaren och flytta till karantän om inget svar ges. |
Tillgångar i Dataverse for Teams-miljöer
Microsoft Dataverse for Teams låter användare bygga anpassade program, robotar och flöden i Microsoft Teams genom att använda Power Apps, Microsoft Copilot Studio och Power Automate. När en teamägare lägger till den här funktionen i sitt team skapas en Microsoft Power Platform-miljö med Dataverse for Teams och länkas till sitt team. Lär dig hur du upprättar styrningspolicyer för att hantera Microsoft Dataverse for Teams-miljöer..
Miljöstrategi internt hos Microsoft
Microsoft betraktar sig som "Kund noll" som internt använder Power Platform för att öka automatiseringen och effektiviteten bland sina anställda. Följande siffror ger dig en uppfattning om användningens omfattning inom Microsofts interna klientorganisation.
50 000 – 60 000 aktiva utvecklare varje månad
Över 250 000 program och över 300 000 flöden
Över 20 000 miljöer
Microsoft går från sin tidigare miljöstrategi till en som använder den senaste Power Platform styrningsfunktioner, inklusive hanterade miljöer, miljögrupper och regler.
Som en del av den förbättrade strategin planerar Microsoft att gruppera scenarier utifrån utvecklingstyp, organisatoriskt ägarskap och risknivå. Eftersom så mycket byggs i hela företaget är det för svårt att fokusera på alla tänkbara scenarion och anpassa för varje användningsfall. Det händer för mycket och det behöver automatiseras och använda så många av de färdiga kontrollerna som möjligt.
Microsoft strukturerar sina Power Platform-miljöer i tre bredare kategorier som täcker sju användningsfall och ger olika förutsättningar för risk och kontroll: personlig produktivitet, teamsamarbete och företagsutveckling.
Personlig produktivitet – Det här är för någon som bara vill bygga en app eller ett flöde åt sig själva. De samarbetar till exempel inte med andra. Dessa användare dirigeras till personliga utvecklingsmiljöer som är låsta. I de här miljöerna används funktionerna för den hanterade miljön, bland annat delning av funktioner och kontroll av annat som du kan göra i miljöerna. Anslutningsprogram och de tillgängliga åtgärderna är starkt begränsade i den här gruppen miljöer. De här miljöerna är de minst riskfyllda. Med hjälp av låsta, personliga miljöer kan användarna undvika den mer omfattande regelefterlevnadsprocessen, bara för att bygga personliga produktivitetsappar och -flöden.
Teamsamarbete – Detta är för användare som skapar verktyg, automatisering och processer för sitt team. I det här scenariot uppmuntrar Microsoft till användning av Dataverse for Teams-miljöer. Livscykeln, åtkomsthanteringen och dataetiketterna styrs på Microsoft 365 gruppnivå så vi behöver inte ägna tid åt att hantera användarna ur ett Power Platform styrningsperspektiv. Denna användningsnivå är nästa steg upp i riskspektrumet.
Företagsutveckling/produktionsnivå som används av alla medarbetare – Det här är personer som skapar verktyg eller lösningar som används i större omfattning i hela företaget. I de här miljöerna kan känsliga data lagras, anslutas på ett kraftfullare sätt och kräva mer information. Detta anses vara den högsta risken och mest ansträngning läggs på styrning. ALM krävs, med förproduktionsarbete som sker i miljöer i begränsat läge och endast hanterade lösningar är tillåtna i produktionsmiljöer. Dessa miljöer måste länkas till ServiceTree, vilket innebär att säkerhets- och sekretessgranskningar måste göras om. Miljögruppreglerna anpassas utifrån ServiceTree-metadata och -inställningar. Många miljögrupper och regler används för att hantera och kontrollera de här miljöerna.
Microsofts strategi för säkerhetsstrategier är inte statisk. Den bygger på förändringar som anpassar sig efter nya utmaningar och innehåller nya Power Platform-funktioner.
Utveckla din strategi för klientorganisation
I den här artikeln beskrivs hur du skapar en miljöstrategi för klientorganisation i företagsskala. Strategin kan växa med ditt företag, oavsett var du befinner dig på resan. Organisationer av valfri storlek kan ha nytta av den strategi vi presenterar. Men för organisationer som redan har en högre skala är fördelarna större.
Att utveckla en miljöstrategi för en klientorganisation är inte en enda aktivitet. Det är en resa. Du bör utveckla din strategi med tiden allt eftersom dina behov ändras. Din strategi måste också anpassas för att anta nya funktioner för plattformen och för att hantera nya utmaningar.
Som alla resor ansluter sig olika organisationer vid olika punkter längs vägen, men alla har samma mål i åtanke. Följande är potentiella ingångspunkter som speglar din organisations nuvarande position.
Börja
Din organisation är i början av sin resa att använda Power Platform. Detta kallas ofta en greenfield. Du börjar sin verksamhet bäst eftersom du inte behöver bekymra dig om de befintliga miljöerna eller den påverkan som nya principer kan ha på hur personer i organisationen använder Power Platform. Det här är den bästa tiden när du implementerar en miljöstrategi i företagsskala som är anpassad efter produktfunktioner och affärspraxis.
Utforska de viktigaste miljöfunktionerna och strategierna som beskrivs i den här artikeln. Ta dig tid att förstå vad som är viktigt och vad du behöver tänka på och fatta för att utforma och implementera en miljöstrategi för klientorganisationen som passar dina behov bäst.
Att etablera en solid grund nu är avgörande för att undvika att hantera en okontrollerbar situation som kan uppstå senare om du börjar utan en definierad strategi. Planera för snabbare användning av Power Platform, men undvik att överkonstruera din miljöstrategi genom göra den mer komplex än nödvändigt. Kom ihåg att det här är en resa och du kan fortsätta att utveckla din strategi när dina behov förändras.
Justera
Organisationen har och kör en miljöstrategi som måste ändras så att den överensstämmer med nya Power Platform-funktioner och affärspraxis. Detta kallas ofta en brownfield. Till skillnad från organisationer som just har börjat måste du fundera på hur det påverkar din organisation att ändra din miljöstrategi.
Utforska de viktigaste miljöfunktionerna och strategierna som beskrivs i den här artikeln och utvärdera vad som krävs för att utveckla din strategi så att den ligger mer i linje. Vanligtvis är allt som behövs stegvisa justeringar. När det är möjligt planerar du att distribuera ändringar för att minimera påverkan på användarna.
Följande förslag är vanliga ändringar som du kan implementera:
Om du vill anpassa miljön utan att det påverkar de befintliga miljöerna skapar du en miljögrupp som innehåller nya utvecklarmiljöer och skapar regler för hur de ska styras. Aktivera miljöroutning för att se till att alla nya utvecklarmiljöer skapas i den angivna gruppen.
Utvärdera grupperingsstrategin och skapa vid behov grupper som stöd för de befintliga miljöerna. Upprätta regler för de grupper som överensstämmer med befintliga begränsningar och undantag. Flytta befintliga miljöer till dessa grupper.
Identifiera populära program som är byggda och används i standardmiljön. Använd pipelines för att publicera dem i en produktionsmiljö där användare i organisationen kan köra dem. Arbeta sedan med att migrera utvecklingen av dessa appar till antingen en individuell, utvecklarmiljö eller en dedikerad utvecklingsmiljö.
Skapa en plan för att identifiera, identifiera och ta bort tillgångar i standardmiljön som inte används.
Förbättra
Den miljöstrategi som du kör ligger redan i linje med de senaste funktionerna och rekommendationer, men organisationen vill lägga till fler kontroller eller funktioner.
Kommunicera din miljöstrategi till din organisation
Du implementerar en bättre miljöstrategi för klientorganisationen om Power Platform-användarna förstår och är anpassade efter vad du försöker uppnå. Om du bara aktiverar din strategi utan någon kommunikation ser användarna ändringarna som begränsningar och letar efter sätt att kringgå dem.
När du utvecklar eller utvecklar din strategi bestämmer du hur du informerar användarna om huvudelement i strategin som påverkar deras användning av Power Platform. De behöver inte all teknisk information om din strategi, bara det som krävs för att se till att de förblir produktiva, till exempel:
Syftet med standardmiljön
Där de ska skapa nya lågkodsresurser
Så här ska de använda sin personliga utvecklarmiljö
Hur man begär anpassade miljöer för specifika affärsenheter eller projekt
Allmänna policyer för användning av anslutningsprogram och hur man begär fler anslutningsbehörigheter för sina miljöer
Dela med dig av det de bygger med andra
Ansvarsområdena för en utvecklare, till exempel:
Håll klientorganisationen ren. Ta bort dina miljöer, program och flöden om de inte behövs längre. Använd testmiljöer vid experiment.
Dela klokt. Se upp för att dela upp dina miljöer, program, flöden och delade anslutningar.
Skydda organisationsdata. Undvik att flytta data från mycket konfidentiella eller konfidentiella datakällor till icke-skyddad eller extern lagring.
När strategin ändras kan du dela med dig av hur ändringarna påverkar användarna så att de vet vad de ska göra på olika sätt
En bra start är att aktivera utvecklarens välkomstinnehåll i miljögruppen där nya utvecklare läggs till.
Bild: Använd välkomstinnehållet för att hjälpa nya utvecklare att lyckas.
Ett annat effektivt sätt att kommunicera med användarna är att etablera ett internt Power Platform hubb. Hubben kan vara en plats där man kan samarbeta på projekt, dela idéer och identifiera nya sätt att använda tekniken för att få mer information. I hubben kan du dela mer detaljerad information om din miljöstrategi som är relevant för användarna. Lär dig hur du skapar en intern Power Platform hubb.
Slutsats
I denna artikel utforskade vi funktioner som är utformade för att hjälpa din organisation att hantera Power Platform-miljöer i företagsskala och integrera dem i din miljöstrategin i klientorganisationen.
När organisationen använder Power Platform och användningen går fortare kan behovet av miljöer förändras snabbt. Du behöver en smidig metod som hjälper din miljöstrategi att hänga med i förändringarna och som fortsätter att uppfylla organisationens föränderliga styrningskrav.
En nyckelfaktor för framgång med en miljöstrategi för innehavare är att kommunicera med dina utvecklare och användare och få deras stöd. Se till att personer som bygger lågkodsprogram och automatiserade program vet hur de följer organisationens miljöstrategi och var de bör bygga upp sina lågkodsresurser.
Alla organisationers resa för att anta Power Platform är unik. Vi har presenterat några idéer som hjälper dig att komma igång på rätt sätt. Med hjälp av ditt Microsoft-kontoteam eller din Power Platform-partner kan du skapa en mer anpassad miljöstrategi för klientorganisationen.