การเปิดใช้งานสภาพแวดล้อมที่มีการจัดการ

เอกสารนี้อธิบายคุณลักษณะและความสามารถหลักๆ ของสภาพแวดล้อมที่มีการจัดการและประโยชน์สำหรับองค์กรและผู้ดูแลระบบ

หมายเหตุ

คุณสามารถบันทึกหรือพิมพ์เอกสารทางเทคนิคนี้ โดยเลือก พิมพ์ จากเบราว์เซอร์ของคุณ และเลือก บันทึกเป็น PDF

ภาพรวมของสภาพแวดล้อมที่มีการจัดการ

สภาพแวดล้อมที่มีการจัดการคือชุดความสามารถในการกำกับดูแลระดับพรีเมียมที่ช่วยให้ผู้ดูแลระบบไอทีจัดการ Power Platform ในวงกว้างด้วยการควบคุมที่มากขึ้น การมองเห็นที่มากขึ้น และใช้ความพยายามน้อยลง สามารถจัดการสภาพแวดล้อมประเภทใดก็ได้ เมื่อจัดการสภาพแวดล้อมแล้ว ระบบจะปลดล็อกคุณลักษณะเพิ่มเติมใน Power Platform เรียนรู้เปิดใช้งาน Managed Environments

ในเอกสารนี้ คุณจะได้เรียนรู้เกี่ยวกับคุณลักษณะต่อไปนี้และรับตามองค์กรที่เปิดใช้งานสภาพแวดล้อมที่มีการจัดการ:

• ไปป์ไลน์ใน Power Platform ใช้ระบบอัตโนมัติการจัดการวงจรชีวิตของแอปพลิเคชัน (ALM) มาใช้เพื่อปรับปรุงกระบวนการพัฒนาให้มีประสิทธิภาพโดยลดความพยายาม
• เนื้อหาต้อนรับผู้สร้าง ต้อนรับผู้สร้างในองค์กรด้วยข้อความที่กำหนดเองเพื่อช่วยพวกเขาเริ่มต้นใช้งาน Power Apps
• จำกัดการแชร์ เพิ่มตัวป้องกันว่าผู้ใช้สามารถแชร์แอปพื้นที่ทำงานในวงกว้างได้อย่างไร
• ข้อมูลเชิงลึกการใช้งาน เป็นอีเมลสรุปรายสัปดาห์ที่แจ้งให้ผู้ดูแลระบบทราบเกี่ยวกับการใช้งานแอปและกิจกรรมของผู้ใช้
• นโยบายข้อมูล สามารถดูและระบุได้อย่างง่ายดาย
• การบังคับใช้ตัวตรวจสอบโซลูชัน ตรวจสอบโซลูชันของคุณกับชุดกฎแนวทางปฏิบัติที่ดีที่สุดเพื่อระบุรูปแบบที่เป็นปัญหา
• ไฟร์วอลล์ IP ปกป้องข้อมูลองค์กรโดยจำกัดการเข้าถึง Dataverse ของผู้ใช้จากที่อยู่ IP ที่อนุญาตเท่านั้น
• การผูกข้อมูลคุกกี้ IP ป้องกันการใช้ประโยชน์จากการแฮ็กเซสชันใน Dataverse ด้วยการผูกข้อมูลคุกกี้ตามที่อยู่ IP
• คีย์ที่มีการจัดการโดยลูกค้า เสนอการปกป้องข้อมูลเพิ่มเติมสำหรับการเข้ารหัสข้อมูลของคุณโดยใช้คีย์การเข้ารหัสจาก Key Vault ของคุณเอง
• Customer Lockbox มีส่วนติดต่อที่คุณสามารถอนุมัติคำขอเข้าถึงข้อมูลจากฝ่ายสนับสนุนของ Microsoft
• การสำรองข้อมูลแบบขยาย ช่วยให้ขยายระยะเวลาการเก็บข้อมูลสำรองจาก 7 วันเป็นสูงสุด 28 วัน
• DLP สำหรับโฟลว์เดสก์ท็อป ควบคุมโมเดลของโฟลว์เดสก์ท็อปและการดำเนินการของแต่ละโมเดลใน Power Automate
• ส่งออกข้อมูลไปยัง Application Insights ช่วยในการวินิจฉัยและการแก้ไขปัญหาที่เกี่ยวข้องกับข้อผิดพลาดและประสิทธิภาพ
• แค็ตตาล็อกใน Power Platform ส่งเสริมการทำงานร่วมกันและประสิทธิภาพการทำงานผ่านการแบ่งปันอาร์ทิแฟกต์ Power Platform ในวงกว้าง
• การกำหนดเส้นทางสภาพแวดล้อมเริ่มต้น นำผู้สร้างรายใหม่เข้าสู่สภาพแวดล้อมของนักพัฒนาส่วนบุคคลของตนเองโดยอัตโนมัติ

ไปป์ไลน์ใน Power Platform

ไปป์ไลน์ใน Power Platform มอบแนวทางปฏิบัติที่ดีที่สุดของ ALM ระบบอัตโนมัติ และการรวมอย่างต่อเนื่องและการส่งมอบอย่างต่อเนื่อง (CI/CD) ให้ลูกค้า Power Platform และ Dynamics 365 ในวิธีที่เข้าถึงได้ง่ายขึ้น

เป็นเรื่องปกติในองค์กรสำหรับผู้ดูแลระบบไอทีหรือสมาชิกของทีมกำกับดูแลที่จะให้คำแนะนำเกี่ยวกับวิธีการปรับใช้โซลูชันในสภาพแวดล้อมที่แตกต่างกัน ไปป์ไลน์ที่มีการจัดการและควบคุมจากส่วนกลางช่วยให้ผู้สร้างได้รับประสบการณ์ผู้ใช้ที่ใช้งานง่ายและการปรับใช้งานโซลูชันได้ง่ายขึ้น

หากต้องการใช้ไปป์ไลน์เพื่อปรับใช้โซลูชันจากสภาพแวดล้อมเดียว ซึ่งโดยทั่วไปจะระบุเป็น สภาพแวดล้อมต้นทาง และระบุเป็น สภาพแวดล้อมเป้าหมาย คุณต้องระบุว่าสภาพแวดล้อมใดที่เป็นส่วนหนึ่งของไปป์ไลน์ ไปป์ไลน์ที่พบบ่อยที่สุดประกอบด้วยสภาพแวดล้อมการพัฒนา/การทดสอบ/การทำงานจริง หรือ การพัฒนา/การตรวจสอบ/การทดสอบ/การทำงานจริง นี่คือตัวอย่างของไปป์ไลน์:

เราขอแนะนำให้สร้างสภาพแวดล้อมทั้งหมดในสภาพแวดล้อมที่มีการจัดการไปป์ไลน์ แต่สภาพแวดล้อมการพัฒนาสามารถใช้ในไปป์ไลน์ได้โดยไม่ต้องมีการจัดการ

ในฐานะแนวทางปฏิบัติที่ดีที่สุด สำหรับโซลูชันการเพิ่มประสิทธิภาพส่วนบุคคลควรได้รับการพัฒนาในสภาพแวดล้อมการพัฒนาส่วนบุคคล ซึ่งสามารถปรับใช้กับสภาพแวดล้อมเป้าหมายโดยใช้ไปป์ไลน์ คุณยังอาจพิจารณาตั้งค่าไปป์ไลน์เมื่อคุณสร้างสภาพแวดล้อมเพื่ออำนวยความสะดวก ALM สำหรับโครงการที่นำโดยพลเมืองและที่นำโดยนักพัฒนามืออาชีพในวงกว้าง

เนื้อหาต้อนรับผู้สร้าง

ในสภาพแวดล้อมที่มีการจัดการ ผู้ดูแลระบบสามารถจัดเตรียม เนื้อหาต้อนรับที่ปรับแต่งได้ เพื่อช่วยผู้สร้างเริ่มต้นใช้งาน Power Apps ข้อความต้อนรับที่กำหนดเองสามารถแจ้งให้ผู้สร้างทราบได้ในครั้งแรกที่พวกเขาเยี่ยมชม Power Apps เกี่ยวกับกฎเกณฑ์ของบริษัท และสิ่งที่พวกเขาสามารถทำได้ในแต่ละสภาพแวดล้อมหรือกลุ่มสภาพแวดล้อม

ต่อไปนี้เป็นคำแนะนำบางส่วนเกี่ยวกับวิธีที่องค์กรของคุณอาจใช้ข้อความต้อนรับในสภาพแวดล้อมแต่ละประเภท มีรูปภาพที่ระบุประเภทสภาพแวดล้อมหรือเจ้าของเพื่อช่วยในการนำไปใช้ของผู้ใช้และการป้องกันข้อผิดพลาด

สภาพแวดล้อมเริ่มต้น

สภาพแวดล้อมเริ่มต้นมักจะเป็นสภาพแวดล้อมที่ถูกจำกัดมากที่สุดด้วยนโยบายการป้องกันการสูญหายของข้อมูล (DLP) และการควบคุมการแชร์ สร้างข้อความต้อนรับเพื่อเตือนผู้สร้างของคุณเกี่ยวกับข้อจำกัดที่เป็นไปได้ และมีลิงก์ไปยังเว็บไซต์หรือเอกสารนโยบายขององค์กรของคุณ

ตัวอย่างเช่น คุณอาจต้องการแจ้งให้ผู้สร้างใช้สภาพแวดล้อมเริ่มต้นสำหรับโซลูชันที่เกี่ยวข้องกับแอปพลิเคชัน Microsoft 365 เท่านั้น ไม่ใช่ใช้แอปพลิเคชันที่ใช้งานจริงในสภาพแวดล้อมเริ่มต้น และแชร์แอปพื้นที่ทำงานกับบุคคลที่จำกัดจำนวนเท่านั้น ตัวอย่างต่อไปนี้แสดงวิธีสร้างข้อความดังกล่าวในการตั้งค่าสภาพแวดล้อมที่มีการจัดการ:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment

### Before you start, here are some considerations

Use this environment if you plan to build apps that integrate with Office 365.

Before you start, be aware of these limitations:

1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.

If you're not sure you're in the right place, follow [this guidance**](#).

ต่อไปนี้เป็นข้อความต้อนรับที่แสดง:

สภาพแวดล้อมการทำงานจริง

โดยทั่วไป สภาพแวดล้อมการทำงานจริงจะใช้สำหรับการปรับใช้โซลูชันที่รองรับแอปพลิเคชันระดับองค์กรและการเพิ่มประสิทธิภาพของทีม สิ่งสำคัญคือแอปและข้อมูลจะต้องปฏิบัติตามนโยบายองค์กร เนื่องจากคุณจำเป็นต้องควบคุมว่าผู้ใช้รายใดมีสิทธิ์เข้าถึงสภาพแวดล้อมการทำงานจริง ขอแนะนำให้แจ้งผู้ใช้หากคุณมีนโยบายในการรีเฟรชการเข้าถึง คุณอาจอนุญาตให้มีตัวเชื่อมต่อเพิ่มเติมและเพิ่มขีดจำกัดการแชร์ในสภาพแวดล้อมการทำงานจริง คุณยังสามารถใช้ข้อความต้อนรับเพื่อแจ้งทีมที่เหมาะสมแก่ผู้สร้างสำหรับการขอรับการสนับสนุน ตัวอย่างต่อไปนี้แสดงวิธีการสร้างข้อความดังกล่าว:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment

### Before you start, here are some considerations

Use this environment if you're on the HR team and your data is located in Europe.

Before you start, be aware of these limitations:

1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

สภาพแวดล้อมสำหรับนักพัฒนา

สภาพแวดล้อมของนักพัฒนามักใช้สำหรับให้นักพัฒนาสร้างโซลูชันของตน เนื่องจากนักพัฒนากำลังทำงานกับแอปพลิเคชัน พวกเขาจึงไม่ได้อยู่ในสภาพแวดวล้อมการทำงานจริงและความสามารถในการปรับขนาดมีจำกัด โดยปกติแล้ว สภาพแวดล้อมการพัฒนามี DLP ที่ผ่อนคลายมากกว่าเนื่องจากธรรมชาติของผู้สร้าง เพื่อหลีกเลี่ยงไม่ให้นักพัฒนาใช้แอสเซทของสภาพแวดล้อมการทำงานจริงในสภาพแวดล้อมการพัฒนา จึงจำกัดความสามารถในการแชร์และใช้ DLP เฉพาะสำหรับสภาพแวดล้อมประเภทนี้ ต่อไปนี้เป็นตัวอย่างข้อความต้อนรับสำหรับสภาพแวดล้อมการพัฒนา:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment

### Before you start, here are some considerations

Use this environment if you're a developer and you're building solutions.

Before you start, be aware of these limitations:

1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

สภาพแวดล้อม Sandbox

โดยทั่วไปแล้ว สภาพแวดล้อม Sandbox จะใช้ในการทดสอบโซลูชัน เนื่องจากการทดสอบบางอย่างเกี่ยวข้องกับผู้ใช้จำนวนมาก สภาพแวดล้อมเหล่านี้จึงปรับขนาดจนถึงจุดหนึ่ง และมีความจุมากกว่าสภาพแวดล้อมของนักพัฒนา สภาพแวดล้อม Sandbox ยังมักใช้เป็นสภาพแวดล้อมการพัฒนา และโดยทั่วไปแล้วนักพัฒนาหลายคนจะใช้ร่วมกัน ต่อไปนี้เป็นตัวอย่างข้อความต้อนรับสำหรับสภาพแวดล้อมดังกล่าว:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment

### Before you start, here are some considerations

Use this environment only if you're testing solutions.

Before you start, be aware of these limitations:

1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

จำกัดการแชร์

ในสภาพแวดล้อมที่มีการจัดการ ผู้ดูแลระบบสามารถ จำกัดขอบเขตที่ผู้ใช้สามารถแชร์แอปพื้นที่ทำงาน การจำกัดนี้ใช้กับการแชร์ ในอนาคต เท่านั้น หากคุณใช้ขีดจำกัดการแชร์ 20 รายการกับสภาพแวดล้อมที่มีแอปที่แชร์กับผู้ใช้มากกว่า 20 รายแล้ว แอปเหล่านั้นจะยังคงทำงานสำหรับผู้ใช้ทั้งหมดที่เคยแชร์แอปด้วย คุณควรมีกระบวนการในการแจ้งให้ผู้สร้างแอปที่แชร์เกินขีดจำกัดใหม่ทราบ เพื่อลดจำนวนผู้ใช้ที่แชร์แอปด้วย ในบางกรณี คุณอาจตัดสินใจย้ายโซลูชันไปยังสภาพแวดล้อมอื่น ขีดจำกัดการแชร์ใช้กับแอปพื้นที่ทำงานเท่านั้น

โดยทั่วไป ผู้ดูแลระบบจำเป็นต้องควบคุมวิธีที่ผู้สร้างแชร์แอปของตนเมื่อ:

• การแชร์แอปในสภาพแวดล้อมการทำงานจริงส่วนบุคคล หากคุณมีสภาพแวดล้อมที่ผู้ใช้สามารถสร้างแอปสำหรับงานของตนเอง แอปที่ไม่มีคุณค่าทางธุรกิจโดยรวม หรือแอปที่ไม่ได้รับการสนับสนุนจากฝ่ายไอที สิ่งสำคัญคือคุณต้องไม่อนุญาตให้ผู้สร้างแชร์แอปเหล่านั้นในองค์กร หากแอปเริ่มต้นจากแอปเพิ่มประสิทธิภาพส่วนบุคคล แต่ต่อมาได้รับความนิยมและมีการใช้งานอย่างแพร่หลาย โปรดคำนึงถึงขีดจำกัดที่คุณตั้งไว้ในการแชร์ ข้อจำกัดทั่วไปคือผู้ใช้อยู่ระหว่าง 5 ถึง 50 คน

• แชร์แอปกับกลุ่มความปลอดภัยหรือทุกคน แอปที่แชร์กับกลุ่มความปลอดภัยสามารถเรียกใช้โดยสมาชิกทุกคนในกลุ่มได้ ในสภาพแวดล้อมของนักพัฒนา คุณอาจต้องการให้นักพัฒนาควบคุมวิธีการแชร์แอปแทนที่จะอาศัยการเป็นสมาชิกกลุ่ม ในสถานการณ์อื่นๆ คุณอาจต้องการจำกัดการแชร์กับทุกคนเท่านั้น หากนโยบายขององค์กรของคุณคือแชร์แอปกับกลุ่มความปลอดภัย ซึ่งรวมถึงผู้ใช้ทั้งหมดที่ได้รับอนุญาตให้เรียกใช้แอปและจัดการโดยแผนกไอที คุณอาจต้องการจำกัดไม่ให้ผู้สร้างแชร์กับกลุ่มความปลอดภัยอื่นๆ

ต่อไปนี้เป็นขีดจำกัดการแชร์ทั่วไปสำหรับสภาพแวดล้อมแต่ละประเภท:

• ค่าเริ่มต้น: เลือก ไม่รวมการแชร์กับกลุ่มความปลอดภัย ให้เลือกกล่องกาเครื่องหมาย จำกัดจำนวนบุคคลทั้งหมดที่สามารถแชร์ได้ และเลือกค่า 20

• นักพัฒนา: เลือก ไม่รวมการแชร์กับกลุ่มความปลอดภัย ให้เลือกกล่องกาเครื่องหมาย จำกัดจำนวนบุคคลทั้งหมดที่สามารถแชร์ได้ และเลือกค่า 5

• Sandbox: เลือก ไม่รวมการแชร์กับกลุ่มความปลอดภัย และปล่อยกล่องกาเครื่องหมาย จำกัดจำนวนบุคคลทั้งหมดที่สามารถแชร์ได้ ให้ว่าง ใช้ตัวเลือกนี้หากแชร์แอปกับกลุ่มความปลอดภัยที่จัดการโดยฝ่ายไอที ซึ่งรวมถึงผู้ใช้ที่ได้รับอนุญาตให้เรียกใช้แอปพลิเคชัน หากผู้สร้าง ผู้ใช้ หรือทีมสามารถจัดการว่าผู้ใช้รายใดได้รับอนุญาตให้ทดสอบโซลูชัน ให้เลือก อย่าตั้งขีดจำกัด (ค่าเริ่มต้น)

• การทำงานจริง: เลือก อย่าตั้งขีดจำกัด (ค่าเริ่มต้น) หากต้องการควบคุมการแชร์ตามกลุ่มความปลอดภัยเฉพาะ ให้เลือก ไม่รวมการแชร์กับกลุ่มความปลอดภัย และปล่อยให้กล่องกาเครื่องหมาย จำกัดจำนวนบุคคลทั้งหมดที่สามารถแชร์ได้ ให้ว่าง

ข้อมูลเชิงลึกเกี่ยวกับการใช้งาน

ผู้ดูแลระบบและผู้ใช้ที่ได้รับอนุญาตสามารถรับทราบข้อมูลเกี่ยวกับสิ่งที่เกิดขึ้นในสภาพแวดล้อมที่มีการจัดการของตนด้วย ข้อมูลเชิงลึกเกี่ยวกับการใช้งาน และการวิเคราะห์ที่จัดส่งในอีเมลสรุปรายสัปดาห์ ค้นหาว่าแอปและโฟลว์ใดที่ได้รับความนิยมมากที่สุด และแอปใดที่ไม่ได้ใช้งานและสามารถล้างข้อมูลได้อย่างปลอดภัย ลิงก์ในอีเมลจะไปยังแหล่งข้อมูลเพื่อการวิเคราะห์เชิงลึกโดยตรง

เป็นเรื่องปกติที่ทีม IT ที่กระจายอำนาจจะใช้อีเมลรายสัปดาห์นี้เพื่อแจ้งให้ผู้ดูแลระบบต่างๆ ทราบถึงสิ่งที่เกิดขึ้นกับสภาพแวดล้อมที่มีการจัดการของตน ซึ่งทำให้มีการจัดการผู้รับเป็นงานสำคัญ ผู้รับมีจำนวนจำกัด ดังนั้นเราขอแนะนำให้ใช้รายชื่อการส่งอีเมล เช่น HR_Admins@contoso.com แทนที่จะเป็นที่อยู่ส่วนบุคคล

นโยบายข้อมูล

กลยุทธ์สภาพแวดล้อมที่วางแผนไว้อย่างดีประกอบด้วย นโยบายข้อมูล ที่มีประสิทธิภาพ DLP เป็นตัวกำหนดว่าตัวเชื่อมต่อใดบ้างที่พร้อมใช้งาน และตัวเชื่อมต่อใดบ้างที่สามารถใช้ร่วมกันได้ DLP หลายรายการสามารถทำงานในสภาพแวดล้อมเดียวกันได้ แต่ DLP ที่เข้มงวดที่สุดจะมีความสำคัญกว่า หาก DLP ตัวหนึ่งอนุญาตให้ใช้ตัวเชื่อมต่อ A และ DLP อื่นบล็อกการใช้ตัวเชื่อมต่อ A ตัวเชื่อมต่อนั้นจะถูกบล็อก

เป็นเรื่องปกติที่สภาพแวดล้อมจะมีการใช้ DLP หลายรายการ โดยเฉพาะอย่างยิ่งเมื่อมีการนำ DLP ไปใช้ตามภูมิภาค/ประเทศ แผนก หรือทีมในสภาพแวดล้อมเดียวกัน จำเป็นอย่างยิ่งที่จะต้องมีการแสดงภาพที่ชัดเจนของนโยบายข้อมูลทั้งหมดที่นำไปใช้กับสภาพแวดล้อม วิธีที่ง่ายที่สุดในการบรรลุผลสำเร็จคือการจัดการสภาพแวดล้อม ในสภาพแวดล้อมที่มีการจัดการ ผู้ดูแลระบบสามารถระบุ DLP ทั้งหมดที่ใช้ได้อย่างง่ายดาย

การบังคับใช้ตัวตรวจสอบโซลูชัน

เป็นเรื่องปกติที่ทีม Center of Excellence (CoE) จะตั้งค่าตัวป้องกันเพื่อลดความเสี่ยงของผุ้ใช้ที่นำเข้าโซลูชันที่ไม่เป็นไปตามข้อกำหนดในสภาพแวดล้อม ในสภาพแวดล้อมที่มีการจัดการ ผู้ดูแลระบบสามารถ บังคับใช้การตรวจสอบการวิเคราะห์คงที่ที่สมบูรณ์บนโซลูชัน โดยเทียบกับชุดกฎแนวทางปฏิบัติที่ดีที่สุดเพื่อระบุรูปแบบที่เป็นปัญหาเหล่านี้ได้อย่างรวดเร็ว องค์กรที่มี CoE แบบกระจายอำนาจมักจำเป็นต้องเปิดใช้งานการบังคับใช้ตัวตรวจสอบโซลูชันพร้อมกับส่งอีเมลไปยังผู้สร้างในเชิงรุกเพื่อเสนอการสนับสนุน

การบังคับใช้ตัวตรวจสอบโซลูชันมีการควบคุมสามระดับ คือ ไม่มี เตือน และบล็อก ผู้ดูแลระบบสามารถกำหนดค่าผลกระทบของการตรวจสอบได้ ไม่ว่าจะเป็นการให้คำเตือนแต่อนุญาตการนำเข้า หรือบล็อกการนำเข้าทั้งหมด ในขณะเดียวกันก็ให้ข้อมูลแก่ผู้สร้างเกี่ยวกับผลลัพธ์ของการนำเข้าด้วย

องค์กรที่ใช้คุณลักษณะนี้มีการกำหนดค่าที่แตกต่างกันขึ้นอยู่กับชนิดสภาพแวดล้อม เป็นเรื่องปกติที่จะมีข้อยกเว้น และคำแนะนำนี้ควรสอดคล้องกับความต้องการของคุณเสมอ อย่างไรก็ตาม ต่อไปนี้เป็นการตั้งค่าที่พบบ่อยที่สุดสำหรับการบังคับใช้ตัวตรวจสอบโซลูชันในสภาพแวดล้อมแต่ละประเภท:

• ค่าเริ่มต้น: เลือก บล็อก และ ส่งอีเมล

• นักพัฒนา: เลือก เตือน และปล่อย ส่งอีเมล เว้นว่าง

• Sandbox: เลือก เตือน และปล่อย ส่งอีเมล เว้นว่าง

• การทำงานจริง: เลือก บล็อก และ ส่งอีเมล

• สภาพแวดล้อมของ Teams: เลือก บล็อก และ ส่งอีเมล

ไฟร์วอลล์ IP

ตามค่าเริ่มต้น ข้อมูล Dataverse ทั้งหมดสามารถเข้าถึงผ่าน API จากที่อยู่ IP ใดๆ ที่มีการรักษาความปลอดภัยด้วยการรับรองความถูกต้อง องค์กรมักจะจำกัดการเข้าถึงแหล่งข้อมูลที่ได้รับอนุญาต เพื่อลดภัยคุกคามจากภายใน เช่น การขโมยข้อมูล ไฟร์วอลล์ IP ในสภาพแวดล้อมที่มีการจัดการช่วยปกป้องข้อมูลองค์กรของคุณใน Dataverse โดยจำกัดการเข้าถึงของผู้ใช้จากที่อยู่ IP ที่อนุญาตเท่านั้น ไฟร์วอลล์ IP จะวิเคราะห์ที่อยู่ IP ของแต่ละคำขอแบบเรียลไทม์และปฏิเสธที่อยู่ IP ใด ๆ จากที่อยู่ที่ไม่ได้รับอนุญาต

องค์กรมักจะกำหนดค่าไฟร์วอลล์ IP ให้อนุญาตการเชื่อมต่อจากสำนักงานและจำกัดการเชื่อมต่อที่มาจากภายนอก แนวทางปฏิบัติที่ดีที่สุดคือการใช้ร่วมกับการเข้าถึงแบบมีเงื่อนไข เพื่อหลีกเลี่ยงนโยบายและการขึ้นต่อกันที่ไม่สอดคล้องกัน

เคล็ดลับ

หากคุณกำหนดค่านโยบายเหล่านี้ไม่ถูกต้อง คุณอาจต้องขอความช่วยเหลือจากฝ่ายสนับสนุนของ Microsoft คุณอาจจำกัดการเข้าถึง Power Apps จากผู้ใช้ที่อยู่นอก IP ที่อนุญาต และจำกัดการดำเนินการ Power Automate ที่ได้รับอนุญาตก่อนหน้านี้

การผูกข้อมูลคุกกี้ IP (บล็อกการโจมตีการเล่นซ้ำคุกกี้)

การผูกข้อมูลคุกกี้ตามที่อยู่ IP ป้องกันการใช้ประโยชน์จากคุกกี้เซสชัน เช่น การโจมตีการเล่นซ้ำคุกกี้ในสภาพแวดล้อมที่มีการจัดการ หากมีความพยายามในการเข้าถึง Dataverse บนคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยใช้คุกกี้เซสชันที่ถูกขโมยจากคอมพิวเตอร์ที่ได้รับอนุญาต ซึ่งเปิดใช้งานการผูกข้อมูลคุกกี้ IP การดำเนินการนั้นจะถูกบล็อกและระบบจะขอให้ผู้ใช้ตรวจสอบสิทธิ์อีกครั้ง ผู้ใช้จะต้องรับรองความถูกต้องอีกครั้งเมื่อ:

• ไคลเอ็นต์ VPN ใดๆ เปิดหรือปิดอยู่
• การเชื่อมต่อกับฮอตสปอตไร้สาย
• การเชื่อมต่อถูกรีเซ็ตโดยผู้ให้บริการอินเทอร์เน็ต
• เราเตอร์ถูกรีเซ็ตหรือรีสตาร์ท

คีย์ที่มีการจัดการโดยลูกค้า

คีย์ที่มีการจัดการโดยลูกค้า (CMK) เปรียบเสมือนกุญแจที่คุณติดไว้ในหน่วยเก็บข้อมูล แทนที่จะขึ้นอยู่กับว่าบริษัทจัดเก็บจะดูแลสถานที่ได้ดีเพียงใด คุณเก็บกุญแจไว้และตัดสินใจว่าใครจะสามารถเข้าถึงอุปกรณ์ของคุณได้ องค์กรที่ต้องปฏิบัติตามกฎหมายและข้อบังคับเกี่ยวกับการรักษาความปลอดภัยและการรักษาความลับของข้อมูลสามารถรักษาความปลอดภัยข้อมูลของตนได้โดยการเข้ารหัสข้อมูลที่เหลือด้วยคีย์ของตนเอง หากสำเนาข้อมูลถูกขโมย จะไม่สามารถกู้คืนบนเซิร์ฟเวอร์อื่นได้หากไม่มีคีย์การเข้ารหัสลับ

เมื่อคุณใช้ CMK คุณรับประกันได้ว่ามีเพียงคุณเท่านั้นที่สามารถเข้าถึงคีย์เพื่อถอดรหัสข้อมูลได้ ไม่มีใครสามารถเข้าถึงข้อมูลที่เข้ารหัสลับของคุณได้หากไม่มีคีย์การเข้ารหัสลับ รวมถึง Microsoft ด้วย

CMK มีข้อได้เปรียบเหนือโมเดลคีย์ที่คุณเป็นเจ้าของ (BYOK) คุณสามารถใช้คีย์การเข้ารหัสลับที่แตกต่างกันหรือหลายคีย์สำหรับสภาพแวดล้อมที่แยกจากกัน และคุณสามารถจัดการคีย์การเข้ารหัสลับของคุณได้ดีขึ้นใน Key Vault ของคุณเอง การอัปเกรดจาก BYOK เป็น CMK ยังเปิดสภาพแวดล้อมของคุณสำหรับบริการ Power Platform อื่นๆ ทั้งหมดที่ใช้ที่เก็บข้อมูลที่ไม่ใช่ SQL เช่น ข้อมูลเชิงลึกและการวิเคราะห์ของลูกค้า ขนาดการอัปโหลดไฟล์ที่ใหญ่ขึ้น ที่เก็บข้อมูลการตรวจสอบที่คุ้มต้นทุนมากขึ้น พร้อมการเก็บรักษาการตรวจสอบ บริการตารางแบบยืดหยุ่น การค้นหา Dataverse และการเก็บข้อมูลในระยะยาว หากองค์กรของคุณใช้ BYOK เราขอแนะนำให้ย้ายไปยัง CMK

องค์กรที่ใช้ CMK ควรมีขั้นตอนที่เข้มงวดในการปกป้องและต่ออายุคีย์การเข้ารหัสลับที่จัดการโดยลูกค้า

Customer Lockbox

การดำเนินงาน การสนับสนุน และการแก้ไขปัญหาส่วนใหญ่ที่บุคลากรของ Microsoft ดำเนินการไม่ต้องการการเข้าถึงข้อมูลลูกค้า อย่างไรก็ตาม ในสถานการณ์ที่เกิดขึ้นไม่บ่อยนัก บุคลากรของ Microsoft ต้องมีการเข้าถึงข้อมูลลูกค้าอย่างจำกัดเพื่อวัตถุประสงค์ในการสืบสวน Microsoft มีกระบวนการอนุมัติภายในแบบหลายชั้นเพื่อให้สิทธิ์การเข้าถึงข้อมูลลูกค้าเมื่อจำเป็น แต่หลายองค์กรจำเป็นหรือต้องการการควบคุมวิธีที่ Microsoft สามารถเข้าถึงข้อมูลของตนได้มากขึ้น ด้วย Power Platform Customer Lockbox ลูกค้าสามารถตรวจสอบ อนุมัติ และปฏิเสะคำขอเข้าถึงข้อมูลของ Microsoft ได้

เมื่อเปิดใช้งาน Customer Lockbox และตั๋วการสนับสนุนของคุณกำหนดให้เราต้องจำกัดการเข้าถึงข้อมูลของคุณ ผู้ดูแลระบบส่วนกลางและผู้ดูแลระบบ Power Platform ขององค์กรของคุณจะได้รับคำขอ หากได้รับการอนุมัติ บุคลากรของ Microsoft ที่ทำงานเกี่ยวกับตั๋วของคุณจะสามารถเข้าถึงข้อมูลในสภาพแวดล้อมที่ร้องขอเท่านั้น และในระยะเวลาหนึ่งเท่านั้น นอกจากนี้ การเข้าถึงจะไม่ต่ออายุโดยอัตโนมัติ ทุกครั้งที่จำเป็นต้องเข้าถึงข้อมูล ผู้ดูแลระบบจะได้รับคำขอ Customer Lockbox ใหม่ คำขอและการอัปเดตทั้งหมดจะถูกบันทึกลงในบันทึกการตรวจสอบโดยอัตโนมัติ

การสำรองข้อมูลแบบขยาย (7 ถึง 28 วัน)

การสำรองข้อมูลเป็นประจำและสม่ำเสมอจะช่วยปกป้องข้อมูลใน Power Platform และ Dataverse จากความเสี่ยงของเหตุการณ์ไม่พึงประสงค์ หากคุณใช้ Power Platform เพื่อสร้างสภาพแวดล้อมการทำงานจริงที่มีฐานข้อมูล Dataverse และแอปพลิเคชัน Dynamics 365 ติดตั้งอยู่ สภาพแวดล้อมเหล่านั้นมีการ สำรองข้อมูลโดยอัตโนมัติ และเก็บไว้ได้นานถึง 28 วัน หากสภาพแวดล้อมการทำงานจริงที่ไม่มีแอปพลิเคชัน Dynamics 365 ติดตั้งอยู่ ข้อมูลสำรองจะถูกเก็บรักษาไว้เป็นเวลาเจ็ดวัน อย่างไรก็ตาม สำหรับสภาพแวดล้อมที่มีการจัดการ ผู้ดูแลระบบสามารถใช้คำสั่ง PowerShell ขยายระยะเวลาการเก็บข้อมูลสำรองออกไปเป็น 14, 21, หรือ 28 วัน:

Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28

DLP สำหรับโฟลว์เดสก์ท็อป

ใน Power Automate คุณสามารถสร้าง นโยบายการป้องกันการสูญหายของข้อมูล ที่จัดประเภทโมดูลโฟลว์เดสก์ท็อป และการดำเนินการของโมดูลแต่ละรายการ เป็นประเภท ธุรกิจ, ไม่ใช่ธุรกิจ หรือ ถูกบล็อก การจัดประเภทด้วยวิธีนี้ป้องกันไม่ให้ผู้สร้างรวมโมดูลและการดำเนินการจากประเภทต่างๆ เข้ากับโฟลว์เดสก์ท็อป หรือระหว่างโฟลว์ระบบคลาวด์กับโฟลว์เดสก์ท็อปในสภาพแวดล้อมที่มีการจัดการเท่านั้น แม้ว่าคุณจะสร้างนโยบาย DLP สำหรับโฟลว์เดสก์ท็อปในสภาพแวดล้อมที่ไม่มีการจัดการได้ แต่นโยบายเหล่านั้นจะไม่ถูกบังคับใช้

ตามค่าเริ่มต้น กลุ่มการดำเนินการของโฟลว์เดสก์ท็อปจะไม่ปรากฏเมื่อมีการสร้างนโยบาย DLP ผู้ดูแลระบบจำเป็นต้องเปิดใช้งานการตั้งค่าผู้เช่า แสดงการดำเนินการโฟลว์เดสก์ท็อปในนโยบาย DLP ในศูนย์จัดการ Power Platform

ทุกคนในองค์กรของคุณสามารถสร้างโฟลว์เดสก์ท็อป Windows ในสภาพแวดล้อมเริ่มต้นได้ การมีกลยุทธ์ DLP สำหรับโฟลว์เดสก์ท็อปถือเป็นสิ่งสำคัญพอๆ กับโฟลว์ระบบคลาวด์ เพื่อให้แน่ใจว่าผู้สร้างปฏิบัติตามนโยบายองค์กร ตัวอย่างเช่น หากนโยบายของคุณบล็อกการเรียกใช้สคริปต์บนพีซีของผู้ใช้ คุณควรป้องกันไม่ให้ผู้สร้างสร้างโฟลว์เดสก์ท็อปด้วยการดำเนินการ เรียกใช้สคริปต์ ในทำนองเดียวกัน หากนโยบายของคุณจำกัดการใช้งานตัวเชื่อมต่อ HTTP ในโฟลว์ระบบคลาวด์ ขอแนะนำให้บล็อกการดำเนินการที่คล้ายกันในโฟลว์เดสก์ท็อป

หากคุณไม่แน่ใจว่านโยบาย DLP จะส่งผลต่อโฟลว์เดสก์ท็อปของผู้สร้างของคุณอย่างไร ให้ใช้ เครื่องมือวิเคราะห์ผลกระทบของ DLP ใน ชุดระบบอัตโนมัติ

ส่งออกข้อมูลไปยัง Application Insights

Application Insights สามารถรับข้อมูลการวินิจฉัยและข้อมูลประสิทธิภาพได้จาก Dataverse ที่คุณสามารถใช้เพื่อวินิจฉัยและแก้ไขปัญหาข้อผิดพลาดและปัญหาด้านประสิทธิภาพ องค์กรใช้ Application Insights ซึ่งเป็นคุณสมบัติของ Azure Monitor เพื่อให้สามารถควบคุมแอสเซทได้มากขึ้น

หากคุณมีสภาพแวดล้อม Dataverse คุณสามารถใช้สตรีมข้อมูลเพื่อตรวจสอบประสิทธิภาพของการเรียก Dataverse API ที่เข้ามา การเรียกการดำเนินการปลั๊กอิน Dataverse และการเรียก Dataverse SDK และเพื่อตรวจสอบความล้มเหลวในปลั๊กอินและการดำเนินงาน Dataverse SDK คุณสามารถเชื่อมต่อแอปของคุณกับ Application Insights เพื่อทำความเข้าใจสิ่งที่ผู้ใช้ทำกับแอป รวมข้อมูลเพื่อช่วยทำการตัดสินใจทางธุรกิจได้ดีขึ้น และปรับปรุงคุณภาพของแอป ตัวอย่างเช่น ภาพหน้าจอต่อไปนี้แสดงจำนวนและระยะเวลาเฉลี่ยของการดำเนินการแต่ละรายการสำหรับแอปแบบจำลอง ข้อมูลนี้เป็นประโยชน์ในการระบุการดำเนินการที่มีผลกระทบต่อผู้ใช้มากที่สุด

คุณสามารถใช้ Application Insights พร้อมกับตัวกรองเพื่อตรวจหาโฟลว์ที่ล้มเหลวและสร้างการแจ้งเตือน ตัวอย่างต่อไปนี้แสดงวิธีสร้างการแจ้งเตือนที่กำหนดเองและกรองความล้มเหลวของโฟลว์ระบบคลาวด์ที่เฉพาะเจาะจง สำหรับตัวอย่างเพิ่มเติม โปรดดู ตั้งค่า Application Insights ด้วย Power Automate

let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false

แคตตาล็อกใน Power Platform

แค็ตตาล็อกใน Power Platform เป็นศูนย์กลางที่ผู้สร้างและนักพัฒนาสามารถค้นพบและแบ่งปันโซลูชัน เทมเพลต และส่วนประกอบของโค้ดเพื่อนำมาใช้ซ้ำทั่วทั้งองค์กร ยังเป็นศูนย์กลางสำหรับผู้ดูแลระบบในการจัดเก็บและบำรุงรักษาอาร์ทิแฟกต์ Power Platform พร้อมด้วยความสามารถในการจัดการและเวิร์กโฟลว์การอนุมัติเพื่อให้แน่ใจว่าสอดคล้องกับข้อกำหนดด้านกฎระเบียบและกฎหมาย

ผู้สร้างและนักพัฒนาสามารถส่งโซลูชัน เทมเพลต และส่วนประกอบไปยังแค็ตตาล็อกเพื่อช่วยเพื่อนร่วมงานในการแก้ปัญหาทางธุรกิจ ผู้ดูแลระบบและผู้อนุมัติของสายงานสามารถตรวจสอบและอนุมัติการส่งเหล่านี้ แค็ตตาล็อกทำหน้าที่เป็นแหล่งความจริงแหล่งเดียวสำหรับอาร์ทิแฟกต์ Power Platform ที่สามารถดูแลจัดการและควบคุมเพื่อเร่งสร้างมูลค่าให้กับผู้สร้างและนักพัฒนา โดยจะปรับปรุงกระบวนการค้นหา การสร้าง และแบ่งปันโซลูชันและเทมเพลต ทำให้องค์กรสามารถใช้แอปกับปัญหาทางธุรกิจและบรรลุเป้าหมายได้ง่ายขึ้น

องค์กรที่สนับสนุนให้นักพัฒนาและผู้สร้างให้สร้างและแบ่งปันส่วนประกอบและเทมเพลตในแค็ตตาล็อกสามารถรับประโยชน์ได้มากขึ้นจากการลลงทุนใน Power Platform แค่สร้างอย่างเดียวไม่พอ การแบ่งปันอาร์ทิแฟกต์ในวงกว้าง จะส่งเสริมชุมชนและกลุ่มสนับสนุนที่สามารถปลดล็อกคุณค่าจากกลุ่มบุคลากรที่หลากหลายในองค์กร อันที่จริง องค์กรที่ประสบความสำเร็จกับ Power Platform เพื่อโมเดลทีมแบบผสมผสานมาใช้ ซึ่งนักพัฒนามืออาชีพ ผู้สร้าง และผู้ดูแลระบบทำงานร่วมกัน เพื่อช่วยให้เพื่อนพนักงานได้รับคุณค่าสูงสุดจากแพลตฟอร์ม โดยการนำโซลูชัน เทมเพลต และส่วนประกอบกลับมาใช้ใหม่

การกำหนดเส้นทางสภาพแวดล้อมเริ่มต้น

การกำหนดเส้นทางสภาพแวดล้อมเริ่มต้น เป็นคุณลักษณะการกำกับดูแลระดับพรีเมียมที่ช่วยให้ผู้ดูแลระบบ Power Platform สามารถใช้นำผู้สร้างใหม่ของตนไปยังสภาพแวดล้อมของนักพัฒนาส่วนบุคคลของตนได้โดยอัตโนมัติเมื่อพวกเขาไปที่ Power Apps เป็นครั้งแรก การกำหนดเส้นทางสภาพแวดล้อมเริ่มต้นทำให้ผู้สร้างใหม่มีพื้นที่ส่วนตัวที่ปลอดภัยในการสร้างด้วย Microsoft Dataverse โดยไม่ต้องกลัวว่าผู้อื่นจะเข้าถึงแอปหรือข้อมูลของตน

ข้อควรพิจารณาสำหรับการใช้สภาพแวดล้อมที่มีการจัดการ

คุณควรคำนึงถึงบางสิ่งเมื่อคุณกำลังพิจารณาใช้สภาพแวดล้อมที่มีการจัดการ

การกำกับดูแล: สภาพแวดล้อมที่มีการจัดการ, ชุดเริ่มต้น CoE หรือทั้งสองอย่าง

สภาพแวดล้อมที่มีการจัดการเป็นชุดคุณลักษณะที่ออกแบบมาเพื่อทำให้การกำกับดูแลของ Power Platform ง่ายขึ้น โดยให้การควบคุมมากขึ้นและต้องใช้ความพยายามน้อยลงจากผู้ดูแลระบบ ซึ่งเป็นสิ่งที่หลายองค์กรตั้งตารออย่างใจจดใจจ่อ กระบวนการกำกับดูแลของหลายองค์กรได้รับอิทธิพลจาก ชุดเริ่มต้น CoE ส่วนคุณสมบัติอื่นๆ นั้นอิงตามคุณลักษณะที่พร้อมใช้งานทันทีของชุดอุปกรณ์ ซึ่งขยายออกไปเพื่อตอบสนองความต้องการเฉพาะขององค์กร ยังมีอีกหลายรายที่ใช้ชุดเริ่มต้น CoE เพื่อขยายคุณลักษณะการกำกับดูแลของสภาพแวดล้อมที่มีการจัดการ

ทีมวิศวกรสำหรับสภาพแวดล้อมที่มีการจัดการได้ทำงานอย่างใกล้ชิดกับ Power CAT ซึ่งเป็นทีมที่รับผิดชอบชุดเริ่มต้น เพื่อระบุคุณลักษณะที่ใช้บ่อยที่สุดในชุดและเพิ่มลงในสภาพแวดล้อมที่มีการจัดการ ส่งผลให้คุณลักษณะบางอย่างพร้อมใช้งานในผลิตภัณฑ์ทั้งคู่ เมื่อคุณใช้สภาพแวดล้อมที่มีการจัดการ คุณลักษณะในผลิตภัณฑ์จะได้รับการจัดการและสนับสนุนโดย Microsoft คุณไม่จำเป็นต้องอัปเดตหรือดูแลรักษา เนื่องจากระบบจะอัปเดตโดยอัตโนมัติด้วยเวฟการเผยแพร่ Power Platform หากองค์กรของคุณใช้ชุดเริ่มต้น CoE สิ่งสำคัญคือ ต้องสร้างและบำรุงรักษากระบวนการภายในเพื่ออัปเดตทุกเดือน ปฏิบัติตามคำแนะนำที่นำเสนอใน เวลาทำการของชุดเริ่มต้น CoE

แนวทางที่แนะนำคือใช้ทั้งสองอย่าง โดยเริ่มจากสภาพแวดล้อมที่มีการจัดการ และเติมเต็มช่องว่างด้วยชุดเริ่มต้น วิธีการตัดสินใจว่าจะใช้สภาพแวดล้อมที่มีการจัดการกับชุดเริ่มต้น CoE หรือไม่

เนื่องจากชุดดังกล่าวขับเคลื่อนโดยชุมชน จึงไม่อยู่ภายใต้ข้อตกลงระดับการให้บริการเดียวกันกับผลิตภัณฑ์ที่ได้รับอนุญาตของเรา ไปที่ ไซต์ GitHub เพื่อรายงานข้อบกพร่อง ถามคำถาม และขอคุณลักษณะใหม่

หากคุณวางแผนที่จะปิดใช้งานสภาพแวดล้อมที่มีการจัดการ

สิ่งสำคัญคือต้องเข้าใจว่าจะเกิดอะไรขึ้นหากองค์กรของคุณหยุดใช้สภาพแวดล้อมที่มีการจัดการ ตารางต่อไปนี้อธิบายผลกระทบต่อผู้สร้างและผู้ดูแลระบบ

คุณสมบัติ	ผลกระทบของผู้สร้าง	ผลกระทบของผู้ดูแลระบบ
การต้อนรับของผู้สร้าง	ทางอ้อม: พวกเขาจะหยุดเห็นข้อความต้อนรับเมื่อเข้าสู่สภาพแวดล้อม	ทางอ้อม: พวกเขาไม่สามารถกำหนดข้อความต้อนรับแบบกำหนดเองในสภาพแวดล้อมได้
จำกัดการแชร์	ทางตรง: พวกเขาสามารถแชร์แอปกับกลุ่มความปลอดภัยและผู้ใช้ใดก็ได้	ทางอ้อม: พวกเขาไม่สามารถควบคุมวิธีการแชร์แอปในสภาพแวดล้อมได้
ข้อมูลเชิงลึกเกี่ยวกับการใช้งาน	None	ทางตรง: พวกเขาและผู้รับอื่นๆ หยุดรับสรุปอีเมลรายสัปดาห์
นโยบายข้อมูล	ไม่มี	ทางอ้อม: มีการบังคับใช้ DLP แต่ผู้ดูแลระบบไม่สามารถใช้ DLP หลายรายการกับสภาพแวดล้อมได้
ไปป์ไลน์ใน Power Platform	ทางตรง: พวกเขาไม่สามารถใช้ไปป์ไลน์เพื่อปรับใช้โซลูชันของตนได้	ไม่มี
การบังคับใช้ตัวตรวจสอบโซลูชัน	ทางอ้อม: พวกเขาสามารถนำเข้าโซลูชันใดๆ โดยไม่ต้องตรวจสอบข้อผิดพลาด ความปลอดภัย และแอสเซทที่ไม่เป็นไปตามข้อกำหนด	ไม่มี
คีย์ที่มีการจัดการโดยลูกค้า	ไม่มี	ทางอ้อม: คุณลักษณะนี้ถูกจำกัด
ไฟร์วอลล์ IP	ไม่มี	ทางอ้อม: คุณลักษณะนี้ถูกจำกัด
Customer Lockbox	ไม่มี	ทางอ้อม: คุณลักษณะนี้ถูกจำกัด
การสำรองข้อมูลแบบขยาย (7 ถึง 28 วัน)	ไม่มี	ทางอ้อม: คุณลักษณะนี้ถูกจำกัด
DLP สำหรับโฟลว์เดสก์ท็อป	ทางตรง: พวกเขาสามารถเรียกใช้การดำเนินการที่ถูกบล็อกก่อนหน้านี้ได้	ไม่มี
ส่งออกไปยัง App Insights	ไม่มี	ทางอ้อม: คุณลักษณะนี้ถูกจำกัด
แคตตาล็อกใน Power Platform	ไม่มี	ทางอ้อม: คุณลักษณะนี้ถูกจำกัด

การตั้งค่าทั่วไปสำหรับสภาพแวดล้อมที่มีการจัดการ

หากคุณกำลังพิจารณาเปิดใช้งานสภาพแวดล้อมที่มีการจัดการ คุณอาจพบว่าตัวอย่างการตั้งค่าต่อไปนี้สำหรับสภาพแวดล้อมแต่ละประเภทมีประโยชน์:

• สภาพแวดล้อมเริ่มต้น

  • จำกัดการแชร์: ไม่รวมการแชร์กับกลุ่ม จำกัดการแชร์สูงสุด 20 คน
  • การบังคับใช้ตัวตรวจสอบโซลูชัน: บล็อกและส่งอีเมล
  • ข้อมูลเชิงลึกเกี่ยวกับการใช้งาน: เปิด
  • เนื้อหาต้อนรับผู้สร้าง: ปรับแต่ง รวมถึงลิงก์เพื่อเรียนรู้เพิ่มเติม

• สภาพแวดล้อมสำหรับนักพัฒนา

  • จำกัดการแชร์: ไม่กำหนดขีดจำกัด
  • การบังคับใช้ตัวตรวจสอบโซลูชัน: เตือนและไม่ส่งอีเมล
  • ข้อมูลเชิงลึกเกี่ยวกับการใช้งาน: ปิด
  • เนื้อหาต้อนรับผู้สร้าง: ปรับแต่ง รวมถึงลิงก์เพื่อเรียนรู้เพิ่มเติม

• สภาพแวดล้อม Sandbox

  • จำกัดการแชร์: ไม่กำหนดขีดจำกัด
  • การบังคับใช้ตัวตรวจสอบโซลูชัน: เตือนและไม่ส่งอีเมล
  • ข้อมูลเชิงลึกเกี่ยวกับการใช้งาน: เปิด
  • เนื้อหาต้อนรับผู้สร้าง: ปรับแต่ง รวมถึงลิงก์เพื่อเรียนรู้เพิ่มเติม

• สภาพแวดล้อมการทำงานจริง

  • จำกัดการแชร์: ไม่กำหนดขีดจำกัด
  • การบังคับใช้ตัวตรวจสอบโซลูชัน: บล็อกและส่งอีเมล
  • ข้อมูลเชิงลึกเกี่ยวกับการใช้งาน: เปิด
  • เนื้อหาต้อนรับผู้สร้าง: ปรับแต่ง รวมถึงลิงก์เพื่อเรียนรู้เพิ่มเติม

• สภาพแวดล้อม Teams

  • จำกัดการแชร์: ไม่กำหนดขีดจำกัด
  • การบังคับใช้ตัวตรวจสอบโซลูชัน: บล็อกและส่งอีเมล
  • ข้อมูลเชิงลึกเกี่ยวกับการใช้งาน: เปิด
  • เนื้อหาต้อนรับผู้สร้าง: ไม่มีเนื้อหาหรือลิงก์ "เรียนรู้เพิ่มเติม"

วิธีการตัดสินใจว่าจะใช้สภาพแวดล้อมที่มีการจัดการกับชุดเริ่มต้น CoE หรือไม่

ชุดเริ่มต้น CoE นำเสนอชุดคุณลักษณะที่ครอบคลุมเพื่อจัดการ กำกับดูแล และบำรุงรักษาการนำ Power Platform ไปใช้ เป็นผลิตภัณฑ์จากการทดลองและนวัตกรรมของเรากับโมเดลโอเพนซอร์สแบบ low-code ซึ่งได้รับอิทธิพลอย่างมากจากความคิดเห็นของลูกค้า คุณลักษณะบางอย่างซ้อนทับคุณลักษณะของสภาพแวดล้อมที่มีการจัดการ และสภาพแวดล้อมที่มีการจัดการได้รับการวางแผนที่จะแทนที่คุณลักษณะบางอย่างของชุดอุปกรณ์ในที่สุด เนื่องจากสภาพแวดล้อมที่มีการจัดการกำลังพัฒนา เรากำลังเพิ่มคุณลักษณะใหม่ๆ ให้กับชุดอุปกรณ์อย่างต่อเนื่องเพื่อวัดความสนใจ ชุดเริ่มต้น CoE ไม่ได้มีจุดมุ่งหมายเพื่อทำซ้ำคุณลักษณะที่มีอยู่ในสภาพแวดล้อมที่มีการจัดการ แต่มุ่งเน้นที่นวัตกรรมและการตอบสนองต่อคำขอของลูกค้าที่ไม่ได้รับการตอบสนอง ในขณะที่เราประเมินผลตอบรับเกี่ยวกับสิ่งที่จำเป็นต่อไป

คุณสามารถใช้สภาพแวดล้อมที่มีการจัดการเพียงอย่างเดียวหรือร่วมกับชุดเริ่มต้น CoE เพื่อจัดการและควบคุมการนำ Power Platform ไปใช้ของคุณ คุณจะรู้ได้อย่างไรว่าจะเลือกตัวเลือกใด

คำแนะนำของเราคือให้เริ่มต้นด้วยความสามารถเริ่มต้นในศูนย์จัดการ Power Platform และสภาพแวดล้อมที่มีการจัดการ ซึ่งมีประสิทธิภาพและได้รับการสนับสนุนอย่างเต็มที่ หากคุณพบว่าคุณต้องการความสามารถเพิ่มเติมเพื่อควบคุมผู้เช่าของคุณ ให้ตรวจสอบว่าคุณลักษณะในชุดเริ่มต้น CoE สามารถเสริมสิ่งที่คุณได้รับทันทีในสภาพแวดล้อมที่มีการจัดการหรือไม่ ทุกองค์กรจำเป็นต้องค้นหาโมเดลไฮบริดที่ดีที่สุดที่เหมาะกับความต้องการขององค์กร

ชุดเริ่มต้น CoE เทียบกับสภาพแวดล้อมที่มีการจัดการ

ความแตกต่างที่สำคัญบางประการระหว่างชุดเริ่มต้น CoE กับสภาพแวดล้อมที่มีการจัดการควรเป็นส่วนหนึ่งของการพิจารณาของคุณ

ชุดเริ่มต้น CoE ใช้ API และการดำเนินการที่เปิดเผยต่อสาธารณะเพื่อใช้ตัวป้องกันในการกำกับดูแล กระบวนการกำกับดูแลเป็นแบบอะซิงโครนัสและเกิดขึ้นอย่างมีปฏิกิริยา สมมติว่าองค์กรของคุณต้องจำกัดการแชร์แอปให้กับผู้ใช้ 20 คน CoE สามารถตอบสนองได้หลังจากเกินขีดจำกัดเท่านั้น ซึ่งอาจส่งผลให้เกิดแอสเซทที่ไม่เป็นไปตามข้อกำหนด ในทางกลับกัน สภาพแวดล้อมที่มีการจัดการใช้ API ส่วนตัวที่สร้างขึ้นในผลิตภัณฑ์ ซึ่งบังคับใช้ขีดจำกัดการแชร์ก่อนที่จะส่งต่อ

สภาพแวดล้อมที่มีการจัดการพัฒนาอย่างต่อเนื่องตามคำติชมและการเรียนรู้ของลูกค้าจากลูกค้าที่ใช้ชุดเริ่มต้น CoE คุณลักษณะบางอย่างทับซ้อนกันทั้งหมดหรือบางส่วน ในทางกลับกัน ชุดเริ่มต้น CoE มีคุณลักษณะมากมายที่ช่วยให้องค์กรสามารถทำสิ่งต่างๆ ซึ่งปัจจุบันไม่สามารถทำได้กับสภาพแวดล้อมที่มีการจัดการ เราขอแนะนำให้คุณตรวจสอบ ภาพรวมของ Center of Excellence (CoE)

การเปรียบเทียบคุณลักษณะของสภาพแวดล้อมที่มีการจัดการและชุดเริ่มต้น CoE ต่อไปนี้ควรช่วยเป็นแนวทางในการตัดสินใจของคุณ

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: การต้อนรับผู้สร้าง มีอยู่ในชุดเริ่มต้น CoE: บางส่วน

• ในสภาพแวดล้อมที่มีการจัดการ ผู้ดูแลระบบสามารถจัดเตรียมเนื้อหาต้อนรับแบบกำหนดเองเพื่อทักทายผู้สร้างเมื่อมาที่ Power Apps เป็นครั้งแรกด้วยข้อมูลเกี่ยวกับการเริ่มต้นใช้งาน ชุดเริ่มต้น CoE เสนออีเมลต้อนรับที่ส่งถึงผู้สร้างใหม่เฉพาะ หลังจาก พวกเขาสร้างแอป โฟลว์ หรือบอทแรกเท่านั้น
• สภาพแวดล้อมที่มีการจัดการสื่อสารกับผู้สร้างใหม่ในสตูดิโอผู้สร้างโดยตรง ชุดเริ่มต้น CoE สื่อสารผ่านทางอีเมลเท่านั้น
• สภาพแวดล้อมที่มีการจัดการช่วยให้ผู้ดูแลระบบปรับแต่งข้อความต้อนรับในแต่ละสภาพแวดล้อมได้ ชุดเริ่มต้น CoE มีข้อความต้อนรับหนึ่งข้อความในทุกสภาพแวดล้อม

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: จำกัดการแชร์ มีอยู่ในชุดเริ่มต้น CoE: ไม่ใช่แบบเรียลไทม์ (โต้ตอบ)

ผู้ดูแลระบบสามารถกำหนดขีดจำกัดการแชร์ในชุดเริ่มต้นได้ แต่ไม่สามารถบังคับใช้ในเชิงรุกได้ ขีดจำกัดการแชร์ในชุดใช้เพื่อส่งการแจ้งเตือนและการแจ้งเตือนการปฏิบัติตามข้อกำหนดไปยังผู้สร้างเท่านั้น

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: ข้อมูลเชิงลึกเกี่ยวกับการใช้งาน มีอยู่ในชุดเริ่มต้น CoE: ใช่

• โซลูชันทั้งสองมีการแสดงภาพสินค้าคงคลังและข้อมูลเชิงลึกการใช้งานที่ดี
• การรายงานของชุดเริ่มต้น CoE จะรวมข้อมูลการวินิจฉัยและสินค้าคงคลังเข้ากับข้อมูลเกี่ยวกับผู้เช่าของคุณจาก Microsoft Entra ID ทำให้คุณสามารถค้นหาผู้สร้างที่กระตือรือร้นที่สุดตามแผนก เมือง หรือประเทศ/ภูมิภาค
• การรายงานของชุดเริ่มต้นใช้ Power BI ซึ่งหมายถึงคุณสามารถ "แบ่งส่วน" ข้อมูลตามความต้องการของคุณ และใช้การรักษาความปลอดภัย Power BI ระดับแถวเพื่อแชร์แดชบอร์ดกับกลุ่มผู้ดูแลระบบอื่นๆ เรียนรู้วิธีการรับข้อมูลเชิงลึกเกี่ยวกับการเริ่มนำ Power Platform ไปใช้กับแดชบอร์ด CoE Power BI

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: นโยบายข้อมูล มีอยู่ในชุดเริ่มต้น CoE: ใช่

ชุดเริ่มต้น CoE มีเครื่องมือวิเคราะห์ผลกระทบ DLP ที่มีประโยชน์ในการทำความเข้าใจผลกระทบต่อสภาพแวดล้อมของการเปิดใช้งานหรือปิดใช้งาน DLP ที่เฉพาะเจาะจง

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: สรุปรายสัปดาห์ มีอยู่ในชุดเริ่มต้น CoE: บางส่วน

• ชุดเริ่มต้น CoE ไม่มีการสรุปรายสัปดาห์สำหรับผู้ดูแลระบบ แต่ผู้ดูแลระบบจะได้รับข้อมูลจากแดชบอร์ด Power BI แทน
• ในสภาพแวดล้อมที่มีการจัดการ แอปและโฟลว์ที่ไม่ใช้งานจะถูกเน้นในอีเมลสรุปย่อรายสัปดาห์ ชุดเริ่มต้น CoE มีกระบวนการแจ้งเตือนการไม่ใช้งาน ซึ่งจะแจ้งให้ผู้สร้างทราบเกี่ยวกับทรัพยากรที่ไม่ได้ใช้งาน และขออนุมัติให้ลบออก
• หนึ่งในเป้าหมายหลักของทั้งสภาพแวดล้อมที่มีการจัดการและชุดเริ่มต้น CoE คือการให้ข้อมูลเชิงลึกเพิ่มเติม ที่ช่วยให้ผู้ดูแลระบบสามารถดำเนินการได้ ชุดเริ่มต้น CoE มีข้อได้เปรียบที่นี่ มีความสามารถที่ควบคุมการจัดการทรัพยากรให้กับผู้สร้าง ทำให้พวกเขารับผิดชอบต่อทรัพยากรของตนเอง และลดภาระของผู้ดูแลระบบ

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: ไปป์ไลน์ใน Power Platform มีอยู่ในชุดเริ่มต้น CoE: บางส่วน

ส่วนหนึ่งของชุดเริ่มต้น CoE มีชุดอีกชุดที่เรียกว่า ALM Accelerator for Power Platform ที่มีคุณลักษณะคล้ายกับไปป์ไลน์ รวมถึงความสามารถในการขยายบางส่วนสำหรับการผสานรวมระหว่างโซลูชันทั้งสอง

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: การบังคับใช้ตัวตรวจสอบโซลูชัน มีอยู่ในชุดเริ่มต้น CoE: ไม่มี

เนื่องจากโซลูชันเหล่านี้ผสานรวมกับผลิตภัณฑ์อย่างแนบแน่น จึงไม่มีวิธีใดที่ชุดเริ่มต้น CoE จะสามารถตรวจสอบได้

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: ไฟร์วอลล์ IP มีอยู่ในชุดเริ่มต้น CoE: ไม่มี

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: บล็อกการโจมตีการเล่นซ้ำคุกกี้ มีอยู่ในชุดเริ่มต้น CoE: ไม่มี

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: คีย์ที่มีการจัดการโดยลูกค้า มีอยู่ในชุดเริ่มต้น CoE: ไม่มี

คุณลักษณะสภาพแวดล้อมที่มีการจัดการ: Customer Lockbox มีอยู่ในชุดเริ่มต้น CoE: ไม่มี

บทสรุป

สภาพแวดล้อมที่มีการจัดการพร้อมความสามารถในการกำกับดูแลระดับพรีเมียมถือเป็นโซลูชันที่สำคัญสำหรับผู้ดูแลระบบไอทีที่ได้รับมอบหมายให้จัดการและกำกับดูแลการเริ่มนำ Power Platform ไปใช้ในวงกว้าง ด้วยการจัดหาชุดเครื่องมือและการควบคุมที่มีประสิทธิภาพ ช่วยให้ทีมกำกับดูแลสามารถรักษาสมดุลที่ละเอียดอ่อนระหว่างนวัตกรรมและความปลอดภัยได้ ด้วยการควบคุมการเข้าถึงแบบละเอียด การใช้โซลูชันที่มีประสิทธิภาพ และการบังคับใช้นโยบาย สภาพแวดล้อมที่มีการจัดการมอบรากฐานสำหรับองค์กรในการควบคุมศักยภาพสูงสุดของ Power Platform อย่างมั่นใจ ในขณะเดียวกันก็รับประกันการปฏิบัติตามข้อกำหนด ความสมบูรณ์ของข้อมูล และประสิทธิภาพสูงสุด ในยุคที่การกำกับดูแลข้อมูลเป็นสิ่งสำคัญยิ่ง ความสามารถเหล่านี้จะทำให้ Power Platform เป็นรากฐานที่สำคัญในกลยุทธ์ไอทีระดับองค์กรสมัยใหม่ ส่งเสริมประสิทธิภาพและความอุ่นใจสำหรับผู้ดูแลระบบและผู้เกี่ยวข้อง

ดูเพิ่มเติม

• เอกสาร Power Platform