Yönetilen Ortamları etkinleştirme
Bu teknik incelemede, Yönetilen Ortamların temel özellikleri ve yetenekleri ile bunların kuruluşlar ve yöneticiler için faydaları açıklanmaktadır.
Not
Tarayıcınızdan Yazdır'ı ve ardından PDF olarak kaydet'i seçerek bu teknik incelemeyi kaydedebilir veya yazdırabilirsiniz.
Yönetilen Ortamlara genel bakış
Yönetilen Ortamlar, BT yöneticilerinin Power Platform'u daha fazla denetim, daha fazla görünürlük ve daha az çabayla büyük ölçekte yönetmesini sağlayan bir premium idare yetenekleri paketidir. Her türlü ortam yönetilebilir. Bir ortam yönetildiğinde, Power Platform genelinde daha fazla özelliğin kilidini açar. Yönetilen Ortamlar'ı etkinleştirmeyi öğrenin.
Bu teknik incelemede, aşağıdaki özellikler hakkında bilgi edineceksiniz ve Yönetilen Ortamları etkinleştiren kuruluşları temel alan örnekler alacaksınız:
- Pipelines'daki işlem hatları, Power Platform geliştirme süreçlerini daha az çabayla kolaylaştırmak için uygulama yaşam döngüsü yönetimi (ALM) otomasyonunu uygular.
- Oluşturucu karşılama içeriği , kuruluştaki oluşturucuları başlamalarına yardımcı olacak özel bir mesajla karşılar Power Apps.
- Paylaşımı sınırla, kullanıcıların tuval uygulamalarını ne kadar geniş bir şekilde paylaşabileceğine dair bir koruma ekler.
- Kullanım içgörüleri , yöneticileri uygulama kullanımı ve kullanıcıların etkinlikleri hakkında bilgilendiren haftalık bir özet e-postasıdır.
- Veri politikaları kolayca görüntülenebilir ve tanımlanabilir.
- Çözüm denetleyicisi zorlaması , sorunlu kalıpları belirlemek için çözümlerinizi bir dizi en iyi uygulama kuralına göre denetler.
- IP güvenlik duvarı , kullanıcı erişimini Dataverse izin verilen IP adresleriyle sınırlayarak kuruluş verilerini korur.
- IP tanımlama bilgisi bağlama , IP adresi tabanlı tanımlama bilgisi bağlaması Dataverse ile oturum ele geçirme açıklarını önler.
- Müşteri tarafından yönetilen anahtar , kendi anahtar kasanızdaki şifreleme anahtarını kullanarak verilerinizi şifreleyerek ek veri koruması sunar.
- Müşteri Kasası , Destek'ten gelen Microsoft veri erişim isteklerini onaylayabileceğiniz bir arabirim sağlar.
- Genişletilmiş yedekleme , yedekleme saklama süresini 7 günden 28 güne kadar uzatır.
- masaüstü akışı için DLP, masaüstü akışı modellerini ve tek tek model eylemlerini Power Automate yönetir.
- Hatalar ve performansla ilgili sorunları tanılamaya ve gidermeye yardımcı olmak için Application Insights verileri dışa aktarın.
- Katalog, Power Platform eserleri geniş ölçekte paylaşarak Power Platform işbirliğini ve üretkenliği teşvik eder.
- Varsayılan ortam yönlendirmesi , yeni oluşturucuları otomatik olarak kendi kişisel geliştirici ortamlarına yönlendirir.
Power Platform'da Ardışık Düzenler
Pipelines, Power Platform ALM en iyi yöntemlerini, otomasyonu ve sürekli tümleştirme ve sürekli teslim (CI/CD) özelliklerini Power Platform Dynamics 365 müşterilerine ve Dynamics 365 müşterilerine daha ulaşılabilir bir şekilde getiriyor.
Kuruluşlarda BT yöneticilerinin veya idare takımı üyelerinin, çözümlerin farklı ortamlara nasıl dağıtılması gerektiği konusunda rehberlik sağlaması yaygındır. Merkezi olarak yönetilen ve idare edilen işlem hatları, üreticilere sezgisel kullanıcı deneyimleri ve çözümlerinin daha kolay devreye alınmasını sağlar.
İşlem hatlarını genellikle kaynak ortam olarak belirlenen bir ortamdan hedef ortam olarak belirlenen bir ortama çözüm dağıtmak için kullanmak amacıyla, hangi ortamların işlem hatlarının bir parçası olduğunu belirlemeniz gerekir. En yaygın işlem hatları, Geliştirme/Test/Üretim veya Geliştirme/Doğrulama/Test/Üretim ortamlarından oluşur. Ardışık düzenin örneğini burada bulabilirsiniz:
Tüm ortamların bir işlem hattının Yönetilen Ortamlar'ı haline getirilmesini öneririz, ancak geliştirme ortamları bir işlem hattında yönetilmeden kullanılabilir.
En iyi deneyim olarak, kişisel üretkenlik çözümleri kişisel bir geliştirme ortamında geliştirilmelidir; buradan işlem hattı aracılığıyla hedef ortamlara dağıtılabilir. Ayrıca, vatandaş tarafından yönetilen ve profesyonel geliştiriciler tarafından yönetilen projeler için ALM'yi büyük ölçekte kolaylaştırmak üzere yeni ortamlar oluştururken işlem hatları ayarlamayı değerlendirebilirsiniz.
Oluşturucu karşılama içeriği
Yönetilen Ortamlarda, yöneticiler oluşturucularının Power Apps kullanmaya başlamasına yardımcı olmak amacıyla özelleştirilmiş karşılama içeriği sağlayabilir. Özel karşılama iletisi, yapımcıları Power Apps'i ilk ziyaretlerinde şirket kuralları ve her ortamda veya ortam grubunda neler yapabilecekleri hakkında bilgilendirebilir.
Aşağıda kuruluşunuzun her ortam türü için karşılama iletilerinden nasıl faydalanabileceğiyle ilgili bazı öneriler bulunmaktadır. Kullanıcı benimsemesi ve hata önlemesi alanlarına yardımcı olmak için ortam türünü veya sahiplerini tanımlayan bir görüntü ekleyin.
Varsayılan ortam
Varsayılan ortam, genellikle veri kaybını önleme (DLP) ilkeleri ve paylaşım denetimleriyle en çok kısıtlanan ortamdır. Oluşturucularınızı kısıtlamalar ve olası sınırlamalar konusunda uyaran bir karşılama iletisi oluşturun ve kuruluşunuzun ilkelerinin web sitesine veya belgesine bir bağlantı ekleyin.
Örneğin, oluşturucuları, varsayılan ortamı yalnızca Microsoft 365 uygulamalarıyla ilgili çözümler için kullanmaları, varsayılan ortamda üretim uygulamalarını kullanılmamaları ve tuval uygulamalarını yalnızca sınırlı sayıda kişiyle paylaşmaları gerektiği konusunda bilgilendirmek isteyebilirsiniz. Aşağıdaki örnek, Yönetilen Ortamlar ayarlarında böyle bir iletinin nasıl oluşturulacağını gösterir:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
İşte oluşturulan karşılama iletisi:
Üretim ortamları
Üretim ortamları genellikle kurumsal ve takım üretkenliği uygulamalarını destekleyen çözümleri dağıtmak için kullanılır. Uygulamaların ve verilerin kuruluş politikalarına uygun olması önemlidir. Hangi kullanıcıların üretim ortamına erişimi olacağını kontrol etmeniz gerektiğinden, erişimi yenileme ilkesine sahipseniz kullanıcıları bilgilendirmek iyi bir fikirdir. Bir üretim ortamında daha fazla bağlayıcıya izin verebilir ve paylaşım sınırlarını artırabilirsiniz. Oluşturucuları destek için ulaşabilecekleri doğru takım hakkında bilgilendirmek üzere bu karşılama iletisini de kullanabilirsiniz. Aşağıdaki örnek, böyle bir iletinin nasıl oluşturulacağını gösterir:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Geliştirici ortamları
Geliştirici ortamları genellikle geliştiricilerin çözümlerini oluşturduğu ortamlardır. Geliştiriciler uygulama üzerinde çalıştığından üretimde değildir ve ölçeklenebilirlik sınırlıdır. Oluşturucuların doğası nedeniyle normalde geliştirme ortamı daha gevşetilmiş DLP'lere sahiptir. Geliştiricilerin geliştirme ortamlarında üretim varlıkları kullanmalarını önlemek için paylaşım yeteneklerini sınırlandırın ve bu tür bir ortam için belirli bir DLP kullanın. Aşağıda bir geliştirme ortamı için karşılama iletisi örneği verilmiştir:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Korumalı alan ortamları
Korumalı alan ortamları, genellikle çözümleri test etmede kullanılır. Bazı testlerin çok sayıda kullanıcı içermesi nedeniyle bu ortamlar belirli bir noktaya kadar ölçeklenir ve geliştirici ortamından daha fazla kapasiteye sahiptir. Korumalı alan ortamları genellikle geliştirici ortamları olarak kullanılır ve tipik olarak birden fazla geliştirici tarafından paylaşılır. Aşağıda bu tür bir ortam için karşılama iletisi örneği verilmiştir:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Paylaşımı sınırla
Yönetilen Ortamlarda yöneticiler, kullanıcıların tuval uygulamalarını ne kadar geniş ölçüde paylaşabileceğini sınırlayabilir. Öte yandan sınır yalnızca gelecekteki paylaşım için geçerlidir. Uygulamaların 20'den fazla kullanıcıyla zaten paylaşıldığı bir ortama 20 kişilik bir paylaşım sınırı uygularsanız o uygulamaların daha önce paylaşıldığı tüm kullanıcılar için bu uygulamalar çalışmaya devam eder. Uygulamaların paylaşıldığı kullanıcı sayısını azaltmak amacıyla, yeni sınırı aşan uygulamalarla paylaşılan uygulamaların oluşturucularını bilgilendirecek bir süreciniz olmalıdır. Bazı durumlarda çözümü başka bir ortama taşımaya karar verebilirsiniz. Paylaşım sınırları yalnızca tuval uygulamaları için geçerlidir.
Yöneticilerin genellikle aşağıdaki durumlarda oluştucuların uygulamalarını nasıl paylaşacağını kontrol etmesi gerekir:
Uygulamalar, kişisel bir üretkenlik ortamında paylaşılır. Kullanıcıların kendi çalışmalarına yönelik, global iş değeri olmayan veya BT desteği bulunmayan uygulamalar oluşturabileceği bir ortama sahipseniz oluşturucuların kuruluş genelinde bunları paylaşmasına izin vermemeniz önemlidir. Uygulamalar kişisel üretkenlik uygulamaları olarak başlayıp daha sonra popüler hale gelirse ve yaygın olarak kullanılırsa, paylaşım konusunda belirlediğiniz sınıra dikkat edin. Yaygın bir sınır, 5 ila 50 kullanıcı arasındadır.
Uygulamalar, güvenlik gruplarıyla veya herkesle paylaşılır. Bir güvenlik grubuyla paylaşılan uygulamalar grubun tüm üyeleri tarafından çalıştırılabilir. Geliştirici ortamında, grup üyeliğine güvenmek yerine geliştiricinin uygulamaların nasıl paylaşıldığını kontrol etmesini isteyebilirsiniz. Diğer senaryolarda, herkesle paylaşıma izin vermek isteyebilirsiniz. Kuruluşunuzun politikası; uygulamaların, uygulamayı çalıştırma yetkisine sahip tüm kullanıcıları içeren ve BT departmanı tarafından yönetilen bir güvenlik grubuyla paylaşılması yönündeyse, oluşturucuların diğer güvenlik gruplarıyla paylaşım yapmasını kısıtlamak isteyebilirsiniz.
Her ortam türü için ortak paylaşım sınırları şunlardır:
Varsayılan: Güvenlik gruplarıyla paylaşımı hariç tut öğesini seçin, Paylaşımda bulunabilecek toplam kişi sayısını sınırla'yı seçin ve değer için 20 seçeneğini belirleyin.
Geliştirici: Güvenlik gruplarıyla paylaşımı hariç tut öğesini seçin, Paylaşımda bulunabilecek toplam kişi sayısını sınırla'yı seçin ve değer için 5 seçeneğini belirleyin.
Korumalı Alan: Güvenlik gruplarıyla paylaşımı hariç tut öğesini seçin ve Paylaşımda bulunabilecek toplam kişi sayısını sınırla'yı işaretlemeden bırakın. Uygulamalar, uygulamayı çalıştırma yetkisine sahip kullanıcıları içeren, BT tarafından yönetilen bir güvenlik grubuyla paylaşılıyorsa bu seçeneği kullanın. Oluşturucu, kullanıcı veya takım hangi kullanıcılara bir çözümü test etme izni verileceğini yönetebiliyorsa Sınır koyma (varsayılan) öğesini seçin.
Üretim: Sınır koyma (varsayılan) öğesini seçin. Belirli bir güvenlik grubunu temel alarak paylaşımı denetlemek için Güvenlik gruplarıyla paylaşımı hariç tut öğesini seçin ve Paylaşımda bulunabilecek toplam kişi sayısını sınırla onay kutusunu işaretlemeden bırakın.
Kullanım içgörüleri
Yöneticiler ve yetkili kullanıcılar, haftalık özet e-postayla gönderilen kullanım içgörüleri ve analizler sayesinde Yönetilen Ortamlarında olup bitenler hakkında bilgi sahibi olabilir. Hangi uygulamaların ve akışların en popüler olduğunu, hangilerinin etkin olmadığını ve güvenli bir şekilde temizlenebileceğini öğrenin. E-postadaki bağlantılar, derinlemesine analiz için doğrudan kaynağa gider.
Merkezi olmayan BT takımları genel olarak, Yönetilen Ortamlarında neler olup bittiği konusunda yöneticileri bilgilendirmek için haftalık e-postayı kullanır, bu da alıcı yönetimini önemli bir görev haline getirir. Alıcı sayısı sınırlıdır, bu nedenle tek tek adresler yerine HR_Admins@contoso.com gibi bir e-posta dağıtım listesi kullanmanızı öneririz.
Veri ilkeleri
İyi planlanmış bir ortam stratejisi, sağlam veri politikalarını içerir. DLP'ler, hangi bağlayıcıların kullanılabilir olduğunu ve hangilerinin birlikte kullanılabileceğini belirler. Aynı ortamda birden fazla DLP etkin olabilir ama öncelik, en kısıtlayıcı DLP'de olur. Bir DLP, A bağlayıcısının kullanımına izin verirken bir başka DLP, A bağlayıcısının kullanımını engelliyorsa bağlayıcı engellenir.
Ortamlarda, özellikle DLP'ler bölgeye/ülkeye, departmana veya aynı ortamdaki takıma göre uygulandığında birden fazla DLP'nin uygulanması yaygındır. Bir ortam için geçerli olan tüm veri politikalarının net bir şekilde görselleştirilmesi çok önemlidir. Bunu başarmanın en kolay yolu çevreyi yönetmektir. Yönetilen Ortamlarda yöneticiler uygulanan tüm DLP'leri kolayca tanımlayabilir.
Çözüm denetleyici uygulaması
Mükemmeliyet Merkezi (CoE) takımının, kullanıcıların uyumsuz çözümleri bir ortama içe aktarma risklerini azaltmak için korumalar ayarlaması yaygın bir uygulamadır. Yönetilen Ortamlarda yöneticiler, bir dizi en iyi uygulama kuralına göre çözümlerinizde zengin statik analiz denetimlerini kolayca uygulayabilir ve sorunlu desenleri belirleyebilir. Merkezi olmayan CoE'lere sahip kuruluşlar, destek sunmak için oluşturuculara e-posta ile proaktif olarak ulaşmanın yanı sıra çözüm denetleyicisi ile uygulamayı etkinleştirmeyi çoğunlukla gerekli bulur.
Çözüm denetleyicinin uygulanması üç düzeyde kontrol sunar: Hiçbiri, Uyar ve Engelle. Denetimin uyarı sağlaması, içe aktarmaya izin vermesi ya da içe aktarmayı tamamen engellemesi durumlarına bakılmaksızın yöneticiler denetimin etkisini yapılandırırken aynı zamanda oluşturucuya içeri aktarmanın sonucunu sağlar.
Bu özelliği kullanan kuruluşlar, ortam türüne bağlı olarak bunu farklı yapılandırır. Özel durumların olması normaldir ve bu kılavuz, her zaman gereksinimlerinize uygun olmalıdır. Ancak her ortam türünde çözüm denetleyiciyi uygulamaya yönelik en yaygın ayarlar şunlardır:
Varsayılan: Engelle ve E-posta gönder seçeneğini seçin.
Geliştirici: Uyarı seçeneğini seçin ve E-posta gönder seçilmeden bırakın.
Korumalı alan: Uyarı seçeneğini seçin ve E-posta gönder seçilmeden bırakın.
Üretim: Engelle ve E-posta gönder seçeneğini seçin.
Takımlar Ortamı: Engelle ve E-posta gönder seçeneğini seçin.
IP güvenlik duvarı
Varsayılan olarak, tüm Dataverse verilerine API yoluyla herhangi bir IP adresinden kimlik doğrulama ile güvenli olarak erişilebilir. Yaygın olarak kuruluşlar, veri sızdırma gibi içeriden gelen tehditleri azaltmak için izin verilen bazı kaynaklara erişimi sınırlar. Yönetilen Ortamlarda IP güvenlik duvarı yalnızca izin verilen IP adreslerinden kullanıcı erişimini kısıtlayarak Dataverse'de kuruluş verilerinizi korumanıza yardım eder. IP güvenlik duvarı, her isteğin IP adresini gerçek zamanlı olarak analiz eder ve izin verilmeyen adreslerden gelenleri reddeder.
Kuruluşlar, IP güvenlik duvarını ofis içinden gelen bağlantılara izin verip dışarıdan gelen bağlantıları kısıtlayacak şekilde yapılandırma eğilimindedir. En iyi uygulama, tutarsız ilkeleri ve bağımlılıkları önlemek için koşullu erişimle birlikte kullanmaktır.
İpucu
Bu ilkeleri yanlış yapılandırırsanız Destek ekibinden yardım istemeniz Microsoft gerekebilir. Power Apps'te izin verilen IP'lerin dışındaki kullanıcıların erişimini ve daha önce izin verilen Power Automate eylemlerini sınırlayabilirsiniz.
IP tanımlama bilgisi bağlama (tanımlama bilgisi yeniden oynatma saldırılarını engelleme)
IP adresi tabanlı tanımlama bilgisi bağlama , Yönetilen Ortamlar'da tanımlama bilgisi yeniden yürütme saldırıları gibi oturum tanımlama bilgisi açıklarından yararlanmayı önler. IP çerezi bağlamanın etkin olduğu yetkili bir bilgisayardan çalınan bir oturum çerezi kullanılarak yetkisiz bir bilgisayarda Dataverse'e erişim girişiminde bulunulursa, bu girişim engellenir ve kullanıcıdan yeniden kimlik doğrulaması istenir. Kullanıcının şu durumlarda yeniden kimlik doğrulaması yapması gerekir:
- Herhangi bir VPN istemcisi açık veya kapalı.
- Kablosuz bir etkin noktasına bağlanma.
- Bağlantı İnternet servis sağlayıcısı tarafından sıfırlanır.
- Yönlendirici sıfırlandı veya yeniden başlatıldı.
Müşteri tarafından yönetilen anahtar
Müşteri tarafından yönetilen anahtar (CMK), depolama biriminize taktığınız bir kilit gibidir. Depolama şirketinin tesisi ne kadar iyi koruduğuna güvenmek yerine, kilidinizin anahtarını saklar ve biriminize kimin erişebileceğine siz karar verirsiniz. Veri güvenliği ve gizliliği ile ilgili yasa ve düzenlemelere uymak zorunda olan kuruluşlar, verilerini kendi anahtarlarıyla şifreleyerek güvence altına alabilirler. Verilerin bir kopyası çalınırsa, şifreleme anahtarı olmadan farklı bir sunucuya geri yüklenemez.
CMK kullandığınızda, bilgilerin şifresini çözecek anahtara yalnızca sizin erişebileceğinizi garanti edersiniz. Şifreleme anahtarı da dahil olmak üzere başka hiç kimse şifrelenmiş verilerinize erişemez Microsoft.
CMK, kendi anahtarını getir (BYOK) modeline göre avantajlar sunar. Ayrı ortamlar için farklı veya birden fazla şifreleme anahtarı kullanabilir ve şifreleme anahtarınızı kendi anahtar kasanızda daha iyi yönetebilirsiniz. BYOK'tan CMK'ye yükseltme aynı zamanda ortamlarınızı; müşteri içgörüleri ve analizleri, daha büyük dosya yükleme boyutları, denetimin saklanması ile daha uygun maliyetli denetim depolaması, esnek tablo hizmetleri, Dataverse arama ve uzun süreli saklama gibi SQL dışı depolamayı kullanan tüm diğer Power Platform hizmetlerine de açar. Kuruluşunuz BYOK kullanıyorsa CMK'ya geçiş yapmanızı öneririz.
CMK kullanan kuruluşların, müşteri tarafından yönetilen şifreleme anahtarlarını korumak ve yenilemek için katı prosedürleri olması gerekir.
Müşteri Kasası
Personelin Microsoft gerçekleştirdiği çoğu işlem, destek ve sorun giderme, müşteri verilerine erişim gerektirmez. Ancak, nadir durumlarda, Microsoft personelin araştırma amacıyla müşteri verilerine sınırlı erişime ihtiyacı vardır. Microsoft Gerektiğinde müşteri verilerine erişim izni vermek için çok katmanlı bir dahili onay sürecine sahiptir, ancak birçok kuruluşun verilerine nasıl Microsoft erişebilecekleri konusunda daha fazla kontrole ihtiyacı vardır veya bu konuda daha fazla kontrol sahibi olmak ister. Müşteri Kasası Power Platform ilemüşteriler veri erişim isteklerini gözden geçirebilir, onaylayabilir ve reddedebilir Microsoft .
Müşteri Kasası etkinleştirildiğinde ve destek biletiniz verilerinize sınırlı erişime sahip olmamızı gerektirdiğinde, kuruluşunuzun genel yöneticileri ve Power Platform yöneticileri bir istek alır. Onaylanırsa, biletiniz üzerinde çalışan personel, Microsoft istenen ortamdaki verilere yalnızca ve yalnızca belirli bir süre için erişebilir. Üstelik erişimleri otomatik olarak yenilenmez. Veri erişimine her ihtiyaç duyulduğunda yöneticiler yeni bir Müşteri Kasası isteği alır. Bütün istekler ve güncellemeler otomatik olarak denetim günlüğüne kaydedilir.
Genişletilmiş yedekleme (7 ila 28 gün)
Düzenli ve sık yedeklemeler, Power Platform ve Dataverse'deki verilerinizi olumsuz olay riskine karşı korur. Power Platform'u Dataverse veritabanı ve Dynamics 365 uygulamalarının yüklü olduğu üretim ortamları yaratmak için kullanırsanız, bu ortamlar otomatik olarak yedeklenir ve 28 güne kadar saklanır. Bir üretim ortamında Dynamics 365 uygulamaları yüklü değilse yedeklemeler yedi gün boyunca depolanır. Ancak, Yönetilen Ortamlar için yöneticiler yedek saklama süresini 14, 21 ya da 28 güne kadar genişletmek için aşağıdaki PowerShell komutunu kullanabilir.
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
Masaüstü akışları için DLP
Power Automate'te size masaüstü akış modüllerini ve Ticari, Ticari dışı, or Engelli gibi bireysel modül eylemlerini sınıflandıran veri kaybını önleme ilkeleri oluşturabilirsiniz. Onları bu şekilde sınıflandırma, oluşturucuların yalnızca Yönetilen Ortamlarda modülleri ve farklı kategorilerdeki eylemleri masaüstü akışında veya bir bulut akışı ile kullandığı masaüstü akışları arasında birleştirmesini engeller. Yönetilmeyen ortamlarda masaüstü akışları için DLP ilkeleri oluşturabilseniz de bu ilkeler uygulanmaz.
Varsayılan olarak, masaüstü akışları için eylem grupları bir DLP ilkesi oluşturulurken görünmez. Yöneticinin DLP ilkelerinde masaüstü akışı eylemlerini göster kiracı ayarını, Power Platform yönetim merkezinde etkinleştirmesi gerekir.
Kuruluşunuzdaki herkes varsayılan ortamda Windows masaüstü akışları yapabilir. Oluşturucuların kurumsal ilkelere uymasını sağlamak için bulut akışları için olduğu kadar masaüstü akışları için de bir DLP stratejisine sahip olmak önemlidir. Örneğin, ilkeleriniz kullanıcı bilgisayarlarında komut dosyaları çalıştırmayı engellerse oluşturucuların Komut Dosyası Çalıştır eylemiyle masaüstü akışları oluşturmasını engellemelisiniz. Benzer şekilde, ilkeleriniz bulut akışlarında HTTP bağlayıcısının kullanımını sınırlarsa masaüstü akışlarında benzer eylemleri engellemek iyi bir fikirdir.
Bir DLP ilkesinin oluşturucularınızın masaüstü akışlarını nasıl etkileyeceğinden emin değilseniz, DLP etki analizi aracını Otomasyon Kiti içinde kullanın.
Verileri Application Insights'e dışa aktarma
Application Insights hataları ve performans sorunlarını tanılamak ve gidermek için kullanabileceğiniz tanılama ve performans verilerini Dataverse alabilir. Kuruluşlar, varlıkları üzerinde daha fazla kontrol elde etmek için Azure İzleyici'nin bir özelliği olan Application Insights'ı kullanır.
Dataverse ortamlarınız varsa Dataverse API gelen çağrılar, Dataverse eklenti yürütme çağrıları ve Dataverse SDK çağrılarının performansını izlemek ve eklentideki arızalar ile Dataverse SDK işlemlerini izlemek için veri akışını kullanabilirsiniz. Uygulamalarınızı Application Insights'a bağlayarak kullanıcıların bunlarla ne yaptığını anlayabilir, daha iyi iş kararları almak için bilgi toplayabilir ve uygulamaların kalitesini artırabilirsiniz. Örneğin, aşağıdaki ekran görüntüsünde model temelli uygulama için her işlemin sayısı ve ortalama süresi gösterilmektedir. Bu bilgiler, uygulamanın kullanıcılarını en çok etkileyen işlemleri tanımlamak için yararlıdır.
Başarısız olan herhangi bir akışı tespit etmek ve uyarılar oluşturmak için filtrelerle birlikte Application Insights'ı kullanabilirsiniz. Aşağıdaki örnekte, belirli bir bulut akışındaki hatalarını nasıl filtreleneceği ve özel bir uyarının nasıl oluşturulacağı gösterilmiştir. Daha fazla örnek için bkz. Application Insights'ın Power Automate ile kurulumu.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Power Platform Kataloğu
Power Platform'daki katalog, oluşturucuların ve geliştiricilerin kuruluş çapında yeniden kullanılmak üzere çözümleri, şablonları ve kod bileşenlerini keşfedip paylaşabilecekleri merkezi bir konumdur. Bu ayrıca yöneticilere Power Platform yapıtlarını depolamaları ve korumaları için merkezi bir konum sağlar ve düzenleyici ve yasal gerekliliklere uyumluluk sağlamak için yönetim yetenekleri ve onay iş akışları sunar.
Oluşturucular ve geliştiriciler, çözümleri, şablonları ve bileşenleri iş arkadaşlarının iş sorunlarını çözmelerine yardımcı olmak için kataloğa gönderebilir. Yöneticiler ve iş kolu onay sağlayıcıları bunları inceleyip onaylar. Katalog, oluşturucular ve geliştiriciler için değer hızlanması sağlamak üzere düzenlenebilen ve denetlenebilen Power Platform yapıtlarına yönelik tek bir gerçek kaynak görevi görür. Çözümler ve şablonlar bulma, oluşturma ve paylaşma işleminde kolaylık sağlayarak ve kuruluşların iş sorunlarına uygulamaları uygulamasını ve hedeflerine ulaşmasını kolaylaştırır.
Geliştiricilerini ve oluşturucularını katalogda bileşenler ve şablonlar oluşturmaya ve paylaşmaya teşvik eden kuruluşlar, Power Platform üzerindeki yatırımlarından daha fazla değer türetebilir. Sadece oluşturmak yeterli değildir. Bu yapıtların büyük ölçekte paylaşılması, kuruluş içindeki farklı bir personel kümesinden değer ortaya çıkarabilecek grupları destekler ve toplulukları güçlendirir. Aslında, Power Platform ile en başarılı olan kuruluşlar, diğer çalışanların çözümleri, şablonları ve bileşenleri yeniden kullanarak platformdan mümkün olan en yüksek değeri türetmelerine yardımcı olmak için profesyonel geliştiricilerin, oluşturucuların ve yöneticilerin birlikte çalıştıkları bir birlikte geliştirme takımı modelini benimser.
Varsayılan ortam yönlendirmesi
Varsayılan ortam yönlendirmesi , yöneticilerin Power Platform yeni oluşturucuları ilk ziyaret Power Apps ettiklerinde otomatik olarak kendi kişisel geliştirici ortamlarına yönlendirmek için kullanabilecekleri premium bir yönetişim özelliğidir. Varsayılan ortam yönlendirmesi, yeni oluşturuculara başkalarının uygulamalarına ve verilerine erişme endişesi olmadan Microsoft Dataverse ile derleme yapabilecekleri kişisel, güvenli bir alan sunar.
Yönetilen Ortamların kullanımına yönelik dikkat edilmesi gereken hususlar
Yönetilen Ortamları kullanmayı düşünürken birkaç şeyi aklınızda tutmalısınız.
Yönetişim: Yönetilen Ortamlar, CoE Başlangıç Seti veya her ikisi mi?
Yönetilen Ortamlar, daha fazla denetim sağlayıp yöneticilerden daha az çaba gerektirerek Power Platform idaresini kolaylaştırmak için tasarlanan, birçok kuruluşun merakla beklediği bir özellik kümesidir. Birçok kuruluşun yönetişim süreçleri CoE Başlangıç Kiti'nden etkilendi. Diğerleri ise kitin kullanıma hazır özelliklerini temel alır ve bir kuruluşun özel ihtiyaçlarını karşılayacak şekilde genişletilmiştir. Bazıları ise Yönetilen Ortamların yönetişim özelliklerini genişletmek için CoE Başlangıç Setini kullanr.
Yönetilen Ortamlar için mühendislik takımı, Başlangıç Seti'nde sıklıkla kullanılan özellikleri belirlemek ve Yönetilen Ortamlara ürün eklemek için Başlangıç Kitinden sorumlu olan takım olan Power CAT ile yakın çalışmıştır. Sonuç olarak her iki üründe de bazı özellikler mevcut. Yönetilen Ortamlar'ı kullandığınızda, ürün içi özellikler tarafından Microsoft yönetilir ve desteklenir. Bunları güncellemenize veya bakımını yapmanıza gerek yoktur; Power Platform sürüm dalgalarıyla otomatik olarak güncellenirler. Kuruluşunuz CoE Başlangıç Kitini kullanıyorsa, bunu aylık olarak güncellemek için dahili bir süreç oluşturmak ve sürdürmek önemlidir. CoE Başlangıç Kiti Ofis Saatleri'nde sunulan önerileri izleyin.
Önerilen yaklaşım her ikisini de kullanmaktır; Yönetilen Ortamlarla başlayın ve varsa boşlukları Başlangıç Kitiyle doldurun. CoE Başlangıç Seti ile Yönetilen Ortamlar'ı kullanıp kullanmayacağınıza karar verme.
Kit, topluluk odaklı olduğundan lisanslı ürünlerimizle aynı hizmet düzeyi sözleşmelerine tabi değildir. Hataları bildirmek, sorular sormak ve yeni özellikler istemek için GitHub sitesine gidin.
Yönetilen Ortamları devre dışı bırakmayı planlıyorsanız
Kuruluşunuzun Yönetilen Ortamları kullanmayı bırakması durumunda ne olacağını anlamak önemlidir. Aşağıdaki tabloda, oluşturucular ve yöneticiler üzerindeki etkiler açıklanmaktadır.
| Özellik | Oluşturucu etkisi | Yönetici etkisi |
|---|---|---|
| Oluşturucu karşılaması | Dolaylı: Kullanıcılar ortama girdiğinde karşılama iletisi göstermeyi durdurur. | Dolaylı: Ortamlarda özelleştirilmiş karşılama iletileri tanımlayamazlar. |
| Paylaşımı sınırla | Doğrudan: Uygulamalarını herhangi bir güvenlik grubu ve kullanıcıyla paylaşabilirler. | Dolaylı: Ortamdaki uygulamaların nasıl paylaşıldığını kontrol edemezler. |
| Kullanım içgörüleri | None | Doğrudan: Onlar ve diğer alıcılar haftalık e-posta özetini almayı bırakır. |
| Veri ilkeleri | None | Dolaylı: DLP'ler uygulanır, ancak yöneticiler ortama birden fazla DLP uygulayamaz. |
| Power Platform'da Ardışık Düzenler | Doğrudan: Çözümlerini dağıtmak için işlem hatlarını kullanamazlar. | None |
| Çözüm denetleyici uygulaması | Dolaylı: Hataları, güvenliği ve uyumsuz varlıkları denetlemeden herhangi bir çözümü içeri aktarabilirler. | None |
| Müşteri tarafından yönetilen anahtar | None | Dolaylı: Özellik sınırlıdır. |
| IP güvenlik duvarı | None | Dolaylı: Özellik sınırlıdır. |
| Müşteri Kasası | None | Dolaylı: Özellik sınırlıdır. |
| Genişletilmiş yedekleme (7 ila 28 gün) | None | Dolaylı: Özellik sınırlıdır. |
| Masaüstü akışları için DLP | Doğrudan: Daha önce engellenen eylemleri çalıştırabilirler. | None |
| App Insights'a Dışarı Aktarma | None | Dolaylı: Özellik sınırlıdır. |
| Power Platform Kataloğu | None | Dolaylı: Özellik sınırlıdır. |
Yönetilen Ortamlar için genel ayarlar
Yönetilen Ortamları etkinleştirmeyi düşünüyorsanız her ortam türü için aşağıdaki örnek ayarları yararlı bulabilirsiniz:
Varsayılan ortam
- Paylaşımı sınırla: Gruplarla paylaşımı hariç tutun, paylaşımı 20 kişiyle sınırlayın
- Çözüm denetleyicisi zorlaması: E-postaları engelleme ve gönderme
- Kullanım içgörüleri: Açık
- Oluşturucu karşılama içeriği: Daha fazla bilgi edinmek için ilişkilendirmek dahil olmak üzere özelleştirilmiştir
Geliştirme ortamı
- Paylaşımı sınırla: Sınır belirleme
- Çözüm denetleyicisi zorlaması: Uyarma ve e-posta gönderme
- Kullanım içgörüleri: Kapalı
- Oluşturucu karşılama içeriği: Daha fazla bilgi edinmek için ilişkilendirmek dahil olmak üzere özelleştirilmiştir
Korumalı alan ortamı
- Paylaşımı sınırla: Sınır belirleme
- Çözüm denetleyicisi zorlaması: Uyarma ve e-posta gönderme
- Kullanım içgörüleri: Açık
- Oluşturucu karşılama içeriği: Daha fazla bilgi edinmek için ilişkilendirmek dahil olmak üzere özelleştirilmiştir
Üretim ortamı
- Paylaşımı sınırla: Sınır belirleme
- Çözüm denetleyicisi zorlaması: E-postaları engelleme ve gönderme
- Kullanım içgörüleri: Açık
- Oluşturucu karşılama içeriği: Daha fazla bilgi edinmek için ilişkilendirmek dahil olmak üzere özelleştirilmiştir
Teams ortamı
- Paylaşımı sınırla: Sınır belirleme
- Çözüm denetleyicisi zorlaması: E-postaları engelleme ve gönderme
- Kullanım içgörüleri: Açık
- Oluşturucu karşılama içeriği: İçerik veya "daha fazla bilgi" ilişkilendirmek yok
Yönetilen Ortamları CoE Başlangıç Seti ile kullanmaya karar verme.
CoE Başlangıç Seti, Power Platform benimsemeyi yönetmek beslemek için kapsamlı bir özellikler kümesi sunar. Bu, müşteri geri bildirimlerinden büyük ölçüde etkilenen, açık kaynaklı, az kodlu bir modelle yaptığımız deneylerin ve inovasyonların bir ürünüdür. Bazı özellikleri, Yönetilen Ortamların özellikleriyle örtüşmektedir ve Yönetilen Ortamların, sonunda kitin bazı özelliklerinin yerini alması planlanmaktadır. Yönetilen Ortamlar geliştikçe ilgiyi ölçmek için sete yeni özellikler eklemeye devam ediyoruz. CoE Başlangıç Kitinin Yönetilen Ortamlarda bulunan özellikleri kopyalaması amaçlanmamıştır. Bir sonraki adımda nelere ihtiyaç duyulduğuna ilişkin geri bildirimleri ölçerken, inovasyona ve karşılanmayan müşteri taleplerini ele almaya odaklanır.
Power Platform'u benimseme sürecinizi yönetmek ve idare etmek için Yönetilen Ortamları tek başına veya CoE Başlangıç Seti ile birlikte kullanabilirsiniz. Hangi seçeneği seçeceğinizi nasıl anlarsınız?
Power Platform yönetim merkezi ve Yönetilen Ortamlarda bulunan varsayılan özelliklerle başlamanızı öneririz. Sağlamdırlar ve tamamen desteklenirler. Kiracınızı yönetmek için daha fazla özelliğe sahip olmanız gerektiğini keşfettiyseniz, CoE Başlangıç Seti'nin Yönetilen Ortamlarda kullanıma hazır özellikleri tamamlayıp tamamlamayacağını kontrol edin. Her kuruluşun kendi gereksinimlerine uygun en iyi hibrit modeli bulması gerekir.
CoE Başlangıç Kiti ve Yönetilen Ortamlar Karşılaştırması
CoE Başlangıç Kiti ile Yönetilen Ortamlar arasındaki bazı önemli farklılıklar dikkate alınmalıdır.
CoE Başlangıç Seti, idare üzerinde korumalar uygulamak için herkese açık API'leri ve eylemleri kullanır. İdare süreçleri, zaman uyumsuz işlemlerdir ve reaktif olarak gerçekleşir. Diyelim ki kuruluşunuzun uygulama paylaşımını 20 kullanıcıyla sınırlaması gerekiyor. CoE yalnızca limit aşıldıktan sonra tepki verebilir, bu da muhtemelen varlıkların uyumsuz olmasına neden olur. Öte yandan, Yönetilen Ortamlar, üründe yerleşik olan ve paylaşım sınırları geçilmeden önce uygulayan özel API'ler kullanır.
Yönetilen Ortamlar, müşteri geri bildirimlerine ve CoE Başlangıç Kitini kullanan müşterilerden alınan bilgilere dayanarak sürekli olarak gelişir. Bazı özellikler tamamen veya kısmen örtüşmektedir. Buna karşılık, Başlangıç Seti'nin şu anda Yönetilen Ortamlarla mümkün olmayan şeyleri kuruluşların yapmak için kullanabileceği özellikleri vardır ve bunun tersi de geçerlidir. Mükemmeliyet Merkezine (CoE) genel bakış bölümünü incelemenizi öneririz.
Yönetilen Ortamların ve CoE Başlangıç Kitinin özelliklerinin aşağıdaki karşılaştırması, kararlarınıza rehberlik etmenize yardımcı olacaktır.
Yönetilen Ortamlar özelliği: Maker karşılaması CoE Başlangıç Kitinde mevcuttur: Kısmen
- Yönetilen Ortamlarda yöneticiler, oluşturucuları Power Apps'e ilk ziyaretlerinde nasıl başlayacakları hakkında bilgilerle karşılamak için özel karşılama içeriği sağlayabilir. CoE Başlangıç Seti, yeni oluşturuculara yalnızca ilk uygulamalarını, akışlarını veya botlarını oluşturduktan sonra gönderilen bir karşılama e-postası sunar.
- Yönetilen Ortamlar, yeni oluşturucularla doğrudan oluşturucu stüdyosunda iletişime geçer. CoE Başlangıç Kiti yalnızca e-posta yoluyla iletişim kurar.
- Yönetilen Ortamlar, yöneticilerin her ortamdaki karşılama iletisini uyarlamasına olanak tanır. CoE Başlangıç Kitinin tüm ortamlarda tek bir karşılama iletisi vardır.
Yönetilen Ortamlar özelliği: Paylaşımı sınırla CoE Başlangıç Seti'nde mevcuttur: Gerçek zamanlı değil (reaktif)
Yöneticiler Başlangıç Seti'nde paylaşım sınırlarını belirleyebilir ancak bunlar proaktif olarak zorunlu kılınmazlar. Setteki paylaşım sınırları, yalnızca oluşturuculara uyumluluk bildirimleri ve anımsatıcılar göndermek için kullanılır.
Yönetilen Ortamlar özelliği: CoE Başlangıç Seti'nde bulunan kullanım içgörüleri : Evet
- Her iki çözüm de stok ve kullanım içgörülerini iyi bir şekilde görselleştirir.
- CoE Başlangıç Seti'nin raporlaması, tanılama ve stok verilerinizi Microsoft Entra ID'deki kiracınızla ilgili verilerle birleştirerek departman, şehir veya ülkeye/bölgeye göre en etkin oluşturucularınızı bulmanıza olanak tanır.
- Başlangıç Setinin raporlaması Power BI'i kullanır, başka bir deyişle verileri gereksinimlerinize göre küçük parçalara ayırabilir ve panoları diğer yönetici gruplarıyla paylaşmak için Power BI satır düzeyinde güvenliği kullanabilirsiniz. CoE Power Platform panosu Power BI ile benimseme sürecinizhakkında nasıl ayrıntılı içgörüler elde edeceğinizi öğrenin.
Yönetilen Ortamlar özelliği: CoE Başlangıç Seti'nde bulunan veri ilkeleri : Evet
CoE Başlangıç Seti, belirli DLP'leri etkinleştirme veya devre dışı bırakmanın ortam üzerindeki etkisini anlamada yararlı olan bir DLP etki aracı içerir.
Yönetilen Ortamlar özelliği: Haftalık özet CoE Başlangıç Kitinde mevcuttur: Kısmen
- CoE Başlangıç Kiti'nin yöneticiler için haftalık bir özeti yoktur. Bunun yerine, yöneticiler bilgileri bir Power BI panosundan alır.
- Yönetilen ortamlarda etkin olmayan uygulamalar ve akışlar, haftalık özet e-postasında vurgulanır. CoE Başlangıç Kiti, oluşturucuları etkin olmayan kaynakları konusunda bilgilendiren ve bunların silinmesi için onay isteyen bir işlem yapmama bildirimi sürecine sahiptir.
- Hem Yönetilen Ortamların hem de CoE Başlangıç Seti'nin ana hedeflerinden biri, yöneticilerin işlem yapmasına olanak tanıyan daha fazla içgörü sağlamaktır. CoE Başlangıç Kitinin burada avantajı vardır. Kaynak yönetimini oluşturuculara yönlendiren, onları kendi kaynaklarından sorumlu kılan ve yöneticilerin üzerindeki yükü azaltan yeteneklere sahiptir.
Yönetilen Ortamlar özelliği: CoE Başlangıç Kitinde Power Platform bulunan boru hatları: Kısmen
CoE Başlangıç Seti'nin bir bölümü, ALM Accelerator for Power Platform olarak adlandırılan ve her iki çözüm arasında tümleştirme için bazı genişletilebilirlik özellikleri de dahil olmak üzere işlem hatlarına benzer özellikler barındıran bir başka seti içerir.
Yönetilen Ortamlar özelliği: Çözüm denetleyicisi zorlaması CoE Başlangıç Seti'nde mevcuttur: Hayır
Bu çözümler, ürünle sağlam bir şekilde tümleşik olduğundan, CoE Başlangıç Seti'nin bunları denetlemesinin bir yolu yoktur.
Yönetilen Ortamlar özelliği: CoE Başlangıç Kitinde Bulunan IP güvenlik duvarı : Hayır
Yönetilen Ortamlar özelliği: Çerez tekrarlama saldırılarını engelleyin CoE Başlangıç Seti'nde mevcuttur: Hayır
Yönetilen Ortamlar özelliği: Müşteri tarafından yönetilen anahtarlar CoE Başlangıç Seti'nde mevcuttur: Hayır
Yönetilen Ortamlar özelliği: CoE Başlangıç Setinde Bulunan Müşteri Kasası : Hayır
Sonuç
Premium idare yeteneklerine sahip Yönetilen Ortamlar, büyük ölçekte Power Platform benimsemesinin yönetimi ve idaresiyle görevlendirilmiş BT yöneticileri için çok önemli bir çözümdür. Güçlü bir araç ve denetim paketi sunarak idare takımlarını yenilik ve güvenlik arasında hassas bir dengeyi korumaları için güçlendirir. Ayrıntılı erişim denetimleri, kolaylaştırılmış çözüm dağıtımı ve ilke uygulaması ile Yönetilen Ortamlar; uyumluluk, veri bütünlüğü ve en iyi performansı sağlarken bir yandan da kuruluşların Power Platform'un tüm potansiyelini güvenle kullanması için temeller sunar. Veri idaresinin çok önemli olduğu bir dönemde bu yetenekler, Power Platform'u modern kurumsal BT stratejilerinde bir köşe taşı haline getirerek yöneticiler ve paydaşlar için verimliliği ve rahatlığı geliştirmektedir.