Aktiverar hanterade miljöer
Detta white paper beskriver de viktigaste funktionerna i hanterade miljöer och deras fördelar för organisationer och administratörer.
Kommentar
Du kan spara eller skriva ut detta white paper genom att välja Skriv ut i webbläsaren och sedan välja Spara som PDF.
Hanterade miljöer – översikt
Hanterade miljöer är en serie premium-funktioner för säkerhetskontroll som gör det möjligt för IT-administratörer att hantera Power Platform i större skala med bättre kontroll, mer synlighet och mindre insats. Vilken typ av miljö som helst kan hanteras. När en miljö har hanterats låses fler funktioner upp i Power Platform. Lär dig hur du aktiverar hanterade miljöer.
I detta white paper får du lära dig mer om följande funktioner och får exempel som bygger på organisationer som har aktiverat hanterade miljöer:
- Pipelines i Power Platform tillämpar en automatisering av hantering av programlivscykel (ALM) för att förenkla utvecklingsprocesser med reducerad insats.
- Välkomstinnehåll för utvecklare hälsar utvecklare i organisationen med ett anpassat meddelande som hjälper dem att komma igång med Power Apps.
- Begränsa delning lägger till en skyddsmekanism om hur brett användare kan dela arbetsyteappar.
- Användningsinsikter är ett veckosammandraget via e-post som håller administratörer informerade om appanvändarens aktiviteter.
- Datapolicyer kan enkelt ses och identifieras.
- Genomförande av lösningskontroll kontrollerar dina lösningar mot en uppsättning regler för bästa praxis för att identifiera problematiska mönster.
- IP-brandväggen skyddar organisationsdata genom att begränsa användaråtkomsten till Dataverse till tillåtna IP-adresser.
- IP-cookiebindning förhindrar att sessionen kapas i Dataverse med IP-adressbaserad cookiebindning.
- Kundhanterad nyckel erbjuder extra dataskydd för att kryptera dina data med hjälp av krypteringsnyckeln från ditt eget nyckelvalv.
- Customer Lockbox tillhandahåller ett gränssnitt där du kan godkänna begäranden om dataåtkomst från Microsoft Support.
- Utökad säkerhetskopia tillåter förlängd lagringsperiod för säkerhetskopia från 7 dagar till upp till 28 dagar.
- DLP för datorflöde styr datorflödesmodeller och enskilda modellåtgärder i Power Automate.
- Exportera data till Application Insights hjälper till att diagnostisera och felsöka problem relaterade till fel och prestanda.
- Katalog i Power Platform främjar samarbete och produktivitet genom att dela Power Platform artefakter i stor skala.
- Standarddirigering för miljö dirigerar automatiskt nya utvecklare till sina egna personliga utvecklarmiljöer.
Pipelines i Power Platform
Pipelines i Power Platform tillför ALM bästa praxis, automation och kapaciteter för kontinuerlig integration och kontinuerlig leverans (CI/CD) till Power Platform och Dynamics 365-kunder på ett mer lättillgängligt sätt.
Det är vanligt i organisationer att IT-administratörer eller medlemmar i ledningsteamet ger vägledning om hur lösningar ska distribueras till olika miljöer. Centralt hanterade och styrda pipelines ger tillverkare intuitiva användarupplevelser och enklare distribution av sina lösningar.
För att använda pipelines för att distribuera en lösning från en miljö som vanligtvis anges som källmiljö, till en annan som vanligtvis anges som målmiljö, måste du identifiera vilka miljöer som ingår i pipelines. Den vanligaste pipelines består av utveckling/test/produktion eller utvecklings-//validerings-/test-/produktionsmiljöer. Här är ett exempel på en pipeline:
Vi rekommenderar att göra alla miljöer i en pipeline hanterade miljöer, men utvecklingsmiljöer kan användas i en pipeline utan att hanteras.
Det är bäst att utveckla personliga produktivitetslösningar i en personlig utvecklingsmiljö som sedan kan distribueras till målmiljöer med pipelines. Du kan också överväga att sätta upp pipelines när du skapar miljöer för att underlätta ALM för både civilledda och professionellt utvecklarledda projekt i stor skala.
Välkomstinnehåll för utvecklare
I hanterade miljöer kan administratörer tillhandahålla anpassat välkomstinnehåll som hjälper utvecklare att komma igång med Power Apps. Det anpassade välkomstmeddelandet kan informera utvecklare, första gången de besöker Power Apps, om företagets regler och vad de kan göra i varje miljö eller grupp av miljöer.
Här är några förslag på hur ditt företag kan använda välkomstmeddelandet för alla typer av miljöer. Inkludera en bilder som identifierar miljötypen eller ägarna för att hjälpa att användare ska kunna använda programmet och förhindra fel.
Standardmiljö
Standardmiljön är ofta den mest begränsade miljön med DLP-policyer och delningskontroller. Skapa ett välkomstmeddelande som varnar dina utvecklare om begränsningar och möjliga begränsningar och inkludera en länk till organisationens policywebbplats eller dokument.
Som exempel kanske du vill informera utvecklare om att standardmiljön enbart bör användas för lösningar relaterade till Microsoft 365-appar och inte för att köra produktionsappar. Dessutom bör deras arbetsyteappen bara delas med ett fåtal utvalda individer. Följande exempel visar hur du skapar ett sådant meddelande i inställningarna för hanterade miljöer:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Här är det återgivna välkomstmeddelandet:
Produktionsmiljöer
Produktionsmiljöer används oftast för att distribuera lösningar som stöder företagets och teamets produktivitet. Det är viktigt att appar och data följer organisationens policyer. Eftersom du måste kontrollera vilka användare som har åtkomst till produktionsmiljön är det en bra idé att informera användaren om du har en policy om att uppdatera åtkomsten. Du kan tillåta fler anslutningsprogram och öka delningsgränserna i en produktionsmiljö. Du kan också använda välkomstmeddelandet för att informera skaparna av rätt team att kontakta för support. Följande exempel visar hur man skapar ett sådant meddelande:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Utvecklarmiljöer
Utvecklarmiljöer används ofta för att skapa lösningar för utvecklare. Eftersom utvecklarna arbetar med programmet finns det inte i produktion och skalbarheten är begränsad. Normalt har nya miljöer mer avslappnade DLP på grund av tillverkarnas natur. Om du vill undvika att utvecklare använder produktionstillgångar i deras utvecklingsmiljöer kan du begränsa delningsfunktionerna och använda en särskild DLP för den här typen av miljö. Här är ett exempel på ett välkomstmeddelande för en utvecklingsmiljö:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Miljöer i begränsat läge
Vanligtvis används miljöer i begränsat läge för att testa lösningar. På grund av att vissa tester involverar ett betydande antal användare, skalas dessa miljöer till en viss punkt och har mer kapacitet än en utvecklarmiljö. Begränsat lägesmiljö används också ofta som utvecklingsmiljöer och delas vanligtvis av flera utvecklare. Här är ett exempel på ett välkomstmeddelande för en sådan miljö:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Begränsa delning
I hanterade miljöer kan administratörer begränsa hur brett användare kan dela arbetsyteappar. Gränsen gäller endast för framtida delningar. Om du tillämpar en delningsgräns på 20 för en befintlig miljö med appar som redan delats med fler än 20 användare, fortsätter de apparna att fungera för alla användare som apparna delades med. Du bör ha en process på plats för att informera skaparna av appar som delas med fler än den nya gränsen för att minska antalet användare som apparna delas med. I vissa fall kan du välja att flytta lösningen till en annan miljö. Delningsgränser gäller endast arbetsyteappar.
Administratörer behöver vanligtvis styra hur tillverkare delar sina appar när:
Appar delas i en personlig produktivitetsmiljö. Om du har en miljö där användare kan skapa appar för eget arbete, appar utan globalt affärsvärde eller appar utan support från IT är det viktigt att du inte tillåter att utvecklare delar dem i hela organisationen. Om appar börjar som appar för personlig produktivitet men senare blir populära och används flitigt, var uppmärksam på gränsen du anger för delning. En vanlig gräns är mellan 5 och 50 användare.
Appar delas med säkerhetsgrupper eller alla andra. Appar som delas med en säkerhetsgrupp kan köras av alla medlemmar i gruppen. I en utvecklarmiljö kanske du vill att utvecklaren ska styra hur appar delas istället för att förlita sig på gruppmedlemskap. I andra scenarier kanske du vill tillåta delning med alla. Om din organisations policy är att appar delas med en säkerhetsgrupp som inkluderar alla användare som är behöriga att köra appen och som hanteras av IT-avdelningen, kanske du vill begränsa tillverkare från att dela med andra säkerhetsgrupper.
Här är vanliga delningsgränser för varje miljötyp:
Standard: Välj Exkludera delning med säkerhetsgrupper, markera Begränsa antalet individer som kan delas till och välj 20 för värdet.
Utvecklare: Välj Exkludera delning med säkerhetsgrupper, markera Begränsa antalet individer som kan delas till och välj 5 för värdet.
Sandbox-miljö: Välj Exkludera delning med säkerhetsgrupper och avmarkera Begränsa antalet individer som kan delas till. Använd det här alternativet om appar delas med en IT-hanterad säkerhetsgrupp som inkluderar de användare som är behöriga att köra programmet. Om utvecklaren, användaren eller teamet kan hantera vilka användare som får testa en lösning, välja Ange inte gränser (standard).
Produktion: Välj Ange inte gränser (standard). Om du vill kontrollera delning baserat på en specifik säkerhetsgrupp väljer du Exkludera delning med säkerhetsgrupper och avmarkerar Begränsa antalet individer som kan delas till.
Användningsinsikter
Administratörer och auktoriserade användare kan hålla sig informerade om vad som händer i deras hanterade miljöer med användningsinsikter och analys, levererad i ett veckosammandrag via e-post. Ta reda på vilka appar och flöden som är mest populära och vilka som är inaktiva och säkert kan rensas. Länkar i mejlet går direkt till resursen för djupgående analys.
Decentraliserade IT-team använder vanligtvis veckomail för att informera administratörer om vad som händer för att informera de olika administratörerna om vad som händer med den hanterade miljön, vilket gör mottagarhanteringen till en viktig uppgift att följa. Antalet mottagare är begränsat, så vi rekommenderar att du använder en e-postdistributionslista som HR_Admins@contoso.com istället för enskilda adresser.
Datapolicyer
En välplanerad miljöstrategi inkluderar robusta datapolicyer. DLP:er bestämmer vilka anslutningsprogram som är tillgängliga och vilka som kan användas med varandra. Flera DLP att vara aktiva i samma miljö, men den mest restriktiva DLP kommer att ha företräde. Om en DLP tillåter användning av anslutningsprogram A och en annan DLP blockerar användningen av anslutningsprogram A, är anslutningsprogrammet blockerad.
Det är vanligt att miljöer använder flera DLP:er, särskilt där DLP:er tillämpas per land/region, avdelning eller team inom samma miljö. Det är avgörande att ha en tydlig visualisering av alla datapolicyer som gäller för en miljö. Det enklaste sättet att åstadkomma det är att hantera miljön. I hanterade miljöer kan administratörer enkelt identifiera alla DLP:er som tillämpas.
Verkställighet av lösningskontroll
Ett CoE-team (Center of Excellence) har gemensamt att de upprättar systemlösningar för att minska risken att användare importerar icke-kompatibla lösningar i en miljö. I hanterade miljöer kan administratörer enkelt tillämpa omfattande statiska analyskontroller på sina lösningar mot en uppsättning regler för bästa praxis i syfte att kunna identifiera problemmönster. Organisationer med decentraliserade CoE finner det ofta nödvändigt att aktivera lösningskontrolltillämpning tillsammans med att proaktivt nå ut till utvecklare via e-post för att erbjuda support..
Genomförande av lösningskontroll erbjuder tre kontrollnivåer, Ingen, Varna och Blockera. Administratörer konfigurerar effekten av kontrollen, oavsett om den ger en varning men tillåter importen eller blockerar importen helt och hållet, samtidigt som den tillhandahåller resultatet av importen till tillverkaren.
Organisationer som använder den här funktionen konfigurerar den på olika sätt beroende på miljötyp. Det är normalt att det finns undantag och den här vägledningen bör alltid anpassas efter dina behov. Men här är de vanligaste inställningarna för tillämpning av lösningskontroll i varje miljötyp:
Standard: Välj Blockera och Skicka e-post.
Utvecklare: Välj Varna och lämna Skicka e-postmeddelanden avmarkerat.
Sandbox-miljö: Välj Varna och lämna Skicka e-postmeddelanden avmarkerat.
Produktion: Välj Blockera och Skicka e-post.
Teams-miljö: Välj Blockera och Skicka e-post.
IP-brandvägg
Som standard kan alla Dataverse-data nås med API:et från vilken IP-adress som helst, skyddade med autentisering. Organisationer begränsar vanligtvis åtkomsten till tillåtna källor för att mildra insiderhot som dataexfiltrering. IP-brandväggen i hanterade miljöer hjälper till att skydda din organisationsdata i Dataverse genom att begränsa användaråtkomsten endast från tillåtna IP-adresser. IP-brandväggen analyserar IP-adressen för varje begäran i realtid och nekar alla otillåtna adresser.
Organisationer konfigurerar ofta IP-brandväggen för att tillåta anslutningar från kontor och begränsa anslutningarna utifrån. Den bästa sättet är att använda programmet tillsammans med villkorad åtkomst för att undvika inkonsekventa principer och beroenden.
Dricks
Om du har felkonfigurerat de här principerna kan du behöva begära hjälp av Microsoft Support. Du kan begränsa åtkomsten i Power Apps från användare utanför de tillåtna IP-adresser och begränsa Power Automate åtgärder som har tillåtits tidigare.
IP-cookiebindning (blockera cookie-återspelningsattacker)
IP-adressbaserad cookiebindning förhindrar användning av sessionscookies som attacker om återuppspelning av cookies i hanterade miljöer. Om ett försök görs att komma åt Dataverse på en obehörig dator med hjälp av en sessionscookie som har stulits från en auktoriserad dator som har IP-cookiebindning aktiverad, blockeras försöket och användaren uppmanas att autentisera på nytt. Användaren måste autentisera på nytt när:
- Alla VPN-klienter slås på eller av.
- Ansluter till en trådlös hotspot.
- Anslutningen återställs av Internetleverantören.
- En router återställs eller startas om.
Kundhanterad nyckel
En kundhanterad nyckel (CMK) är som ett lås som du sätter på din förvaringsenhet. Istället för att förlita dig på hur väl förvaringsföretaget bevakar anläggningen, behåller du nyckeln till låset och bestämmer vem som har tillgång till din enhet. Organisationer som måste följa lagar och regler kring datasäkerhet och sekretess kan skydda sina data genom att kryptera den i vila med sin egen nyckel. Om en kopia av data stjäls kan den inte återställas på en annan server utan krypteringsnyckeln.
När du använder en CMK garanterar du att endast du har tillgång till nyckeln för att dekryptera informationen. Ingen annan kan få tillgång till dina krypterade data utan krypteringsnyckeln, inklusive Microsoft.
CMK erbjuder fördelar jämfört med (BYOK) Bring Your Own Key-modellen. Du kan använda olika eller flera krypteringsnycklar för separata miljöer och du kan bättre hantera din krypteringsnyckel i ditt eget nyckelvalv. Uppgradering från BYOK till CMK öppnar även upp dina miljöer för alla andra Power Platform-tjänster som använder icke-SQL-lagring, t.ex. Customer Insights och analyser, större filuppladdningsstorlekar, mer kostnadseffektiv revisionslagring med revisionsbevarande, elastiska tabelltjänster, Dataverse-sökning och långvarig lagring. Om din organisation använder BYOK rekommenderar vi att du migrerar till CMK.
Organisationer som använder CMK bör ha strikta rutiner för att skydda och förnya sina kundhanterade krypteringsnycklar.
Customer Lockbox
De flesta åtgärder, support och felsökning som Microsoft-personal utför kräver inte åtkomst till kunddata. Men i sällsynta situationer behöver Microsofts personal begränsad tillgång till kunddata för utredningsändamål. Microsoft har en intern godkännandeprocess i flera lager för att ge tillgång till kunddata när det behövs, men många organisationer behöver eller vill ha mer kontroll över hur Microsoft kan komma åt deras data. Med Power Platform Customer Lockbox kan kunder granska, godkänna och avvisa Microsoft-förfrågningar om dataåtkomst.
När Customer Lockbox är aktiverad och ditt supportärende kräver att vi har begränsad åtkomst till dina data, får din organisations globala administratörer och Power Platform-administratörer en förfrågan. Om den godkänns har Microsoft-personalen som arbetar med ditt ärende endast åtkomst till data i den begärda miljön och endast under en viss tid. Dessutom förnyas deras åtkomst inte automatiskt. Varje gång dataåtkomst behövs får administratörer en ny Customer Lockbox-förfrågan. Alla förfrågningar och uppdateringar om säker databas registreras automatiskt i granskningsloggen.
Utökad säkerhetskopia (7 till 28 dagar)
Regelbundna, täta säkerhetskopieringar skyddar dina data i Power Platform och Dataverse från risken för negativa händelser. Om du använder Power Platform för att skapa produktionsmiljöer som har en Dataverse-databas och Dynamics 365-appar installerade, säkerhetskopieras dessa miljöer automatiskt och lagras i upp till 28 dagar. Om en produktionsmiljö inte har Dynamics 365-appar installerade, lagras säkerhetskopior i sju dagar. Men för hanterade miljöer kan administratörer använda följande PowerShell-kommando för att förlänga lagringsperioden för säkerhetskopiering till 14, 21 eller 28 dagar:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
DLP för datorflöden
I Power Automate kan du skapa policyer för dataförlustskydd för klassificering av moduler för datorflöden och enskilda modulåtgärder som Affär, Inte affär eller Blockerad. Att kategorisera dem på det här sättet förhindrar att utvecklare kombinerar moduler och åtgärder från olika kategorier till ett datorflöde, eller mellan ett molnflöde och det datorflöde som det endast använder i hanterade miljöer. Även om du kan skapa DLP-policyer för datorflöden i ohanterade miljöer, tillämpas inte dessa policyer.
Som standard visas inte åtgärdsgrupper för dataflöden när en DLP-policy skapas. En administratör måste aktivera inställningar i klientorganisationen Visa datorflödesåtgärder i DLP-policyer i Power Platform administrationscenter.
Vem som helst i din organisation kan göra Windows-datorflöden i standardmiljön. Det är lika viktigt att ha en DLP-strategi för datorflöden som det är för molnflöden för att se till att tillverkare följer organisationens policyer. Om till exempel dina policyer blockerar körning av skript på användardatorer, bör du förhindra att utvecklare skapar datorflöden med en Kör skript. På liknande sätt, om dina policyer begränsar användningen av HTTP-anslutningen i molnflöden, är det en bra idé att blockera liknande åtgärder i datorflöden.
Om du inte är säker på hur en DLP-policy kommer att påverka dina utvecklares datorflöden, använd Verktyg för DLP-effektanalys i Automationspaket.
Exportera data till Application Insights
Application Insights kan ta emot diagnostik och prestandadata från Dataverse som du kan använda för att diagnostisera och felsöka fel och prestandaproblem. Organisationer använder Application Insights, en funktion av Azure Monitor, för att få mer kontroll över sina tillgångar.
Om du har Dataverse-miljöer kan du använda dataströmmen för att övervaka prestandan för Dataverse-API inkommande samtal, Dataverse körningsanrop för plugin-program och Dataverse SDK-anrop och för att övervaka fel i plugin-program och Dataverse SDK-åtgärder. Du kan ansluta dina appar till Application Insights för att förstå vad användarna gör med dem, samla in information för att driva bättre affärsbeslut och förbättra kvaliteten på apparna. Till exempel följande skärmbild visar antalet och genomsnittslängden för varje åtgärd för en modellbaserad app. Denna information är användbar för att identifiera de åtgärder som mest påverkar appens användarna.
Du kan använda Application Insights tillsammans med filter för att upptäcka eventuella flöden som misslyckas och skapa varningar. Följande exempel visar hur du skapar en anpassad avisering och filtrera för fel i ett specifikt molnflöde. Fler exempel finns i Konfigurera Application Insights med Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Katalog i Power Platform
De katalog i Power Platform är en central plats där tillverkare och utvecklare kan upptäcka och dela lösningar, mallar och kodkomponenter för återanvändning i hela organisationen. Den har också en central plats där administratörer kan lagra och underhålla Power Platform-artefakter med funktioner för hantering och godkännande av arbetsflöden för att säkerställa att föreskrifter och lagstadgade krav efterlevs.
Tillverkare och utvecklare skickar in sina lösningar, mallar och komponenter till katalogen för att hjälpa sina kollegor att lösa affärsproblem. Administratörer och verksamhetsområde godkännare kan granska och godkänna dem. Katalogen fungerar som en enskild källa till sanningen för Power Platform-artefakter som kan tas hand om och kontrolleras för att öka värdet för skapare och utvecklare. Det effektiviserar katalogen i processen att hitta, skapa och dela lösningar och mallar, vilket gör det lättare för organisationer för att använda appar för att lösa affärsproblem och uppnå sina mål.
Organisationer som uppmuntrar utvecklare och skapare att bygga och dela komponenter och mallar i katalogen kan få större värde från deras investering i Power Platform. Det räcker inte med att bygga. Genom att dela ut artefakterna kan grupper och supportgrupper dela ut sitt värde från en mängd olika medarbetare inom organisationen. Faktum är att organisationer som är mest framgångsrika med Power Platform anta en fusionsteammodell, där professionella utvecklare, tillverkare och administratörer arbetar tillsammans för att hjälpa sina medarbetare att få högsta möjliga värde från plattformen genom att återanvända lösningar, mallar och komponenter.
Standarddirigering för miljö
Standarddirigering för miljö är premiumstyrning har det Power Platform administratörer kan använda för att automatiskt dirigera nya skapare till sina egna personliga utvecklarmiljöer första gången de besöker dem Power Apps. Standardmiljöns vidarebefordran ger nya användare ett personligt och säkert utrymme att bygga Microsoft Dataverse med, utan att andra får åtkomst till sina appar eller data.
Överväganden för att använda hanterade miljöer
Du bör ha några saker i åtanke när du överväger att använda hanterade miljöer.
Styrning: Hanterade miljöer, CoE-startpaket, eller båda?
Hanterade miljöer är en uppsättning funktioner som har utformats för att underlätta arbetet i Power Platform genom att ge mer kontroll och kräver mindre arbete från administratörer, vilket många organisationer har väntat på har ivrigt väntat. Styrningsprocesserna i många organisationer påverkades av CoE-startpaket. Andra är baserade på produktpaket medföljande funktioner, utökade för att möta en organisations specifika behov. Ytterligare andra använder CoE-startpaket för att utöka styrfunktionerna i hanterade miljöer.
Ingenjörsteamet för hanterade miljöer har haft ett nära samarbete med Power CAT, teamet som ansvarar för startpaketet, för att identifiera de mest använda funktionerna i paketet och lägga till dem i hanterade miljöer. Som ett resultat är vissa funktioner tillgängliga i båda produkterna. När du använder hanterade miljöer hanteras och stöds funktionerna i produkten av Microsoft. Du behöver inte uppdatera eller underhålla dem – de uppdateras automatiskt med Power Platform utgivningscykel. Om din organisation använder CoE-startpaket är det viktigt att upprätta och underhålla en intern process för att uppdatera den varje månad. Följ förslagen som presenteras i CoE-startpaket, kontorstid.
Det rekommenderade tillvägagångssättet är att använda båda – börja med hanterade miljöer och fyll i eventuella luckor med startpaket. Hur man avgör om man ska använda hanterade miljöer med CoE-startpaket.
Eftersom paketet är community-drivet är det inte föremål för samma serviceavtal som våra licensierade produkter. Gå till GitHub-webbplatsen för att rapportera programfel, ställa frågor och begära nya funktioner.
Om du planerar att inaktivera hanterade miljöer
Det är viktigt att förstå vad som händer om din organisation slutar använda hanterade miljöer. Följande tabell beskriver effekterna på skapare och administratörer.
| Egenskap | Skapares påverkan | Administratörers påverkan |
|---|---|---|
| Välkomstinnehåll för utvecklare | Indirekt: De slutar se välkomstmeddelandet visas inte när de går in i miljön. | Indirekt: De kan inte definiera anpassade välkomstmeddelanden i miljöer. |
| Begränsa delning | Direkt: De kan dela sina appar med alla säkerhetsgrupper och användare. | Indirekt: De kan inte styra hur appar i miljön delas. |
| Användningsinsikter | Inga | Direkt: De och alla andra mottagare, slutar ta emot den veckovisa e-postsammanfattningen. |
| Datapolicyer | Inga | Indirekt: DLP:er tillämpas, men administratörer kan inte tillämpa flera DLP:er på miljön. |
| Pipelines i Power Platform | Direkt: De kan inte använda pipelines för att distribuera sina lösningar. | Inga |
| Verkställighet av lösningskontroll | Indirekt: De kan importera alla lösningar utan att kontrollera fel, säkerhet och icke-kompatibla resurser. | Inga |
| Kundhanterad nyckel | Inga | Indirekt: Funktionen är begränsad. |
| IP-brandvägg | Inga | Indirekt: Funktionen är begränsad. |
| Customer Lockbox | Inga | Indirekt: Funktionen är begränsad. |
| Utökad säkerhetskopia (7 till 28 dagar) | Inga | Indirekt: Funktionen är begränsad. |
| DLP för datorflöden | Direkt: De kan köra tidigare blockerade åtgärder. | Inga |
| Exportera till App Insights | Inga | Indirekt: Funktionen är begränsad. |
| Katalog i Power Platform | Inga | Indirekt: Funktionen är begränsad. |
Vanliga inställningar för hanterade miljöer
Om du överväger att aktivera hanterade miljöer, kan du hitta följande exempelinställningar för varje typ av miljö användbara:
Standardmiljö
- Begränsa delning: Exkludera delning med grupper, gränsdelning till 20 personer
- Verkställighet av lösningskontroll: Blockera och skicka e-postmeddelanden
- Användningsinsikter: På
- Välkomstinnehåll för skapare: Anpassat, inklusive länken för mer information
Utvecklarmiljö
- Begränsa delning: Ställ inte in begränsningar
- Verkställighet av lösningskontroll: Varna och skicka inte e-postmeddelanden
- Användningsinsikter: Av
- Välkomstinnehåll för skapare: Anpassat, inklusive länken för mer information
Sandbox-miljö
- Begränsa delning: Ställ inte in begränsningar
- Verkställighet av lösningskontroll: Varna och skicka inte e-postmeddelanden
- Användningsinsikter: På
- Välkomstinnehåll för skapare: Anpassat, inklusive länken för mer information
Produktionsmiljö
- Begränsa delning: Ställ inte in begränsningar
- Verkställighet av lösningskontroll: Blockera och skicka e-postmeddelanden
- Användningsinsikter: På
- Välkomstinnehåll för skapare: Anpassat, inklusive länken för mer information
Teams-miljö
- Begränsa delning: Ställ inte in begränsningar
- Verkställighet av lösningskontroll: Blockera och skicka e-postmeddelanden
- Användningsinsikter: På
- Välkomstinnehåll för skapare: Inget innehåll eller mer informationslänk
Hur man avgör om man ska använda hanterade miljöer med CoE-startpaket
CoE-startpaket erbjuder en omfattande uppsättning funktioner för att administrera, styra och vårda Power Platform användning. Det är en produkt av våra experiment och innovation med en öppen källkodsmodell med låg kod som är starkt påverkad av kundfeedback. Vissa av dess funktioner överlappar funktionerna i hanterade miljöer och hanterade miljöer är planerade att så småningom ersätta vissa funktioner i paketet. I takt med att hanterade miljöer utvecklas fortsätter vi att lägga till nya funktioner i paketet för att mäta intresset. CoE-startpaketet är inte avsett att duplicera funktioner som finns i hanterade miljöer. Den fokuserar på innovation och att ta itu med ouppfyllda kundförfrågningar när vi mäter feedback om vad som behövs härnäst.
Du kan använda hanterade miljöer ensam eller med CoE-startpaket för att administrera och styra din användning av Power Platform. Hur vet du vilket alternativ du ska välja?
Vi rekommenderar att du börjar med standardfunktionerna i Power Platform administrationscenter och hanterade miljöer. De är robusta och har fullt stöd. Om du upptäcker att du behöver fler funktioner för att styra klientorganisationen kontrollerar du om CoE-startpaket kan komplettera det som du hittar i medföljande hanterade miljöer. Varje organisation måste hitta den bästa hybridmodellen som passar deras krav.
CoE-startpaket jämfört med hanterade miljöer
Några viktiga skillnader mellan CoE-startpaket och hanterade miljöer bör vara en del av ditt övervägande.
CoE-startpaket använder allmänt tillgängliga API:er och åtgärder för att tillämpa skyddsmekanismer i styrning. Styrningsprocesser är asynkrona och inträffar reaktivt. Låt oss säga att din organisation måste begränsa delning av appar till 20 användare. CoE kan bara reagera efter att gränsen har överskridits, vilket möjligen kan resultera i icke-kompatibla tillgångar. Å andra sidan använder privata API:er för hanterade miljöer, inbyggda i produkten, som upprätthåller delningsgränser innan de passeras.
Hanterade miljöer utvecklas kontinuerligt baserat på kundfeedback och lärdomar från kunder som använder CoE-startpaket. Vissa funktioner överlappar helt eller delvis. Omvänt har startpaket-funktioner som organisationer kan använda för att göra saker som ännu inte är möjliga med hanterade miljöer och vice versa. Vi rekommenderar att du granskar Översikt över Center of Excellence (CoE).
Följande jämförelse av funktioner i hanterade miljöer och CoE-startpaket bör hjälpa dig att fatta beslut.
Funktion för hanterade miljöer: Välkomstinnehåll för utvecklare Tillgänglig i CoE-startpaket: Delvis
- I hanterade miljöer kan administratörer tillhandahålla anpassat välkomstinnehåll för att hälsa utvecklare på deras första besök på Power Apps med information om hur man kommer igång. CoE-startpaket erbjuder ett välkomstmail som skickas till nya utvecklare först efter att de skapat sin första app, flöde eller robot.
- Hanterade miljöer kommunicerar med nya utvecklare direkt i utvecklarstudion. CoE-startpaketet kommunicerar endast via e-post.
- Hanterade miljöer tillåter administratörer att skräddarsy välkomstmeddelandet i varje miljö. CoE-startpaketet har ett välkomstmeddelande i alla miljöer.
Funktion för hanterade miljöer: Begränsa delning Tillgänglig i CoE-startpaket: Inte i realtid (reaktiv)
Administratörer kan ange delningsbegränsningar i startpaketet, men de kan inte tillämpas proaktivt. Delningsbegränsningar i paketet används endast för att skicka meddelanden om regelefterlevnad och påminnelser till utvecklare.
Funktion för hanterade miljöer: Användningsinsikter Tillgänglig i CoE-startpaket: Ja
- Båda lösningarna har bra visualisering av lager- och användningsinsikter.
- CoE-startpaketets rapporter kombinerar dina diagnoser och lagerdata kombineras med data om klientorganisationen från Microsoft Entra ID så att du kan hitta de aktivaste skaparna efter avdelning, ort eller land/region.
- Startpaketets rapportering använder Power BI som innebär att du kan dela data baserat på dina krav och använda Power BI säkerhet på radnivå för att dela instrumentpaneler med andra administratörsgrupper. Lär dig hur du får djupa insikter i ditt Power Platform-användning med CoE Power BI-instrumentpanelen.
Funktion för hanterade miljöer: Datapolicyer Tillgänglig i CoE-startpaket: Ja
CoE-startpaket innehåller ett DLP-påverkansverktyg som är användbart för att förstå effekten på en miljö av att aktivera eller avaktivera specifika DLP:er.
Funktion för hanterade miljöer: Veckosammandrag Tillgänglig i CoE-startpaket: Delvis
- CoE-startpaket har ingen veckosammanfattning för administratörer. Istället får administratörer information från en Power BI-instrumentpanel.
- I hanterade miljöer, inaktivera appar och flöden visas i e-postmeddelandet som sammanfattas varje vecka. CoE-startpaket har en inaktivitetsaviseringsprocess som meddelar tillverkare om deras inaktiva resurser och ber om godkännande för att radera dem.
- Ett av de viktigaste målen för både hanterade miljöer och CoE-startpaket är att ge fler insikter som gör det möjligt för administratörer att agera. CoE-startpaketet har fördelen här. Den har kapacitet som riktar resurshantering till utvecklare, vilket gör dem ansvariga för sina egna resurser och minskar bördan för administratörer.
Funktion för hanterade miljöer: Pipelines i Power Platform Tillgänglig i CoE-startpaket: Delvis
En del av CoE-startpaketet är ett annat paket som kallas ALM Accelerator for Power Platform som har liknande funktioner i pipelines, inklusive viss utbyggbarhet för integrering mellan båda lösningarna.
Funktion för hanterade miljöer: Verkställighet av lösningskontroll Tillgänglig i CoE-startpaket: Nej
Eftersom lösningarna är integrerade med produkten har CoE-startpaket har inget sätt att kontrollera dem.
Funktion för hanterade miljöer: IP-brandvägg Tillgänglig i CoE-startpaket: Nej
Funktion för hanterade miljöer: Blockera cookie-återspelningsattacker Tillgänglig i CoE-startpaket: Nej
Funktion för hanterade miljöer: Kundhanterad nyckel Tillgänglig i CoE-startpaket: Nej
Funktion för hanterade miljöer: Customer Lockbox Tillgänglig i CoE-startpaket: Nej
Slutsats
Hanterade miljöer med premium styrfunktioner står som en central lösning för IT-administratörer med uppgift att hantera och styra Power Platform-anpassning i skala. Genom att det finns en robust uppsättning verktyg och kontroller får de olika teamen möjlighet att upprätthålla en balans mellan innovation och säkerhet. Med detaljerade åtkomstkontroller, strömlinjeformad lösningsimplementering och policytillämpning, erbjuder hanterade miljöer grunden för organisationer att tryggt kunna utnyttja hela potentialen i Power Platform samtidigt som de säkerställer efterlevnad, dataintegritet och optimal prestanda. I en tid då datastyrning är viktigt gör dessa funktioner Power Platform till en hörnsten i moderna IT-strategier för företag, som främjar effektivitet och sinnesfrid för både administratörer och intressenter.
Se även
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för