Активація керованих середовищ
У цьому офіційному документі описано ключові функції та можливості керованих середовищ, а також їхні переваги для організацій і адміністраторів.
Нотатка
Цей офіційний документ можна зберегти або надрукувати, вибравши пункт Друк у браузері, а потім вибравшиЗберегти як PDF.
Загальні відомості про керовані середовища
Керовані середовища – це набір преміальних можливостей керування, які дають змогу ІТ-адміністраторам керувати Power Platform в масштабі з більшим контролем, більшою видимістю та меншими зусиллями. Можна керувати будь-яким типом середовища. Коли середовище керується, воно відкриває більше функцій Power Platform. Дізнайтеся, як увімкнути керовані середовища.
У цьому офіційному документі ви дізнаєтеся про наведені нижче функції та наведемо приклади на прикладах організацій, які активували керовані середовища.
- Конвеєри застосовують Power Platform автоматизацію управління життєвим циклом додатків (ALM) для оптимізації процесів розробки з меншими зусиллями.
- Вітальний контент Maker вітає творців в організації спеціальним повідомленням, яке допоможе їм розпочати роботу Power Apps.
- Обмеження спільного доступу додає бар’єр щодо того, наскільки широко користувачі можуть ділитися програмами Canvas.
- Статистика використання – це щотижневий електронний лист-дайджест, який інформує адміністраторів про використання додатків і дії користувачів.
- Політики щодо даних можна легко переглядати та ідентифікувати.
- Засіб перевірки рішень перевіряє ваші рішення на відповідність набору правил практичної практики, щоб виявити проблемні закономірності.
- IP-брандмауер захищає організаційні дані, обмежуючи доступ користувачів до Dataverse дозволених IP-адрес.
- Прив’язка IP-файлів cookie запобігає експлойтам захоплення сеансу за Dataverse допомогою прив’язки файлів cookie на основі IP-адреси.
- Керований клієнтом ключ забезпечує додатковий захист даних, шифруючи ваші дані за допомогою ключа шифрування з вашого власного сховища ключів.
- Lockbox надає інтерфейс, за допомогою якого можна схвалювати запити на доступ до даних від служби підтримки Microsoft.
- Розширене резервне копіювання подовжує період зберігання резервних копій з 7 днів до 28 днів.
- DLP для десктопного потоку керує моделями потоку робочого столу та окремими діями моделі в. Power Automate
- Експорт даних допомагає Application Insights діагностувати та усувати проблеми, пов’язані з помилками та продуктивністю.
- Каталог сприяє Power Platform співпраці та продуктивності завдяки обміну Power Platform артефактами у великих масштабах.
- Маршрутизація середовища за замовчуванням автоматично спрямовує нових виробників у їхні особисті середовища розробників.
Трубопроводи в Power Platform
Конвеєри в Power Platform надають найкращі практики ALM, автоматизацію, а також можливості безперервної інтеграції та безперервної доставки (CI/CD) клієнтам і клієнтам Power Platform Dynamics 365 у більш доступний спосіб.
В організаціях зазвичай ІТ-адміністратори або члени команди управління надають вказівки щодо того, як рішення слід розгортати в різних середовищах. Централізовано керовані та керовані конвеєри забезпечують виробникам інтуїтивно зрозумілий користувацький досвід і простіше розгортання їхніх рішень.
Щоб використовувати конвеєри для розгортання рішення з одного середовища, зазвичай зазначеного як вихідне середовище, в інше, зазвичай зазначене як цільове середовище , потрібно визначити, які середовища є частиною конвеєрів. Найпоширеніші пайплайни складаються з середовищ Dev/Test/Production або Dev/Validation/Test/Production. Ось приклад воронки продажів:
Ми рекомендуємо робити всі середовища в конвеєрі керованими середовищами, але середовища розробки можна використовувати в конвеєрі без керування.
Як найкраща практика, рішення для особистої продуктивності повинні розроблятися в середовищі особистої розробки, з якого вони можуть бути розгорнуті в цільових середовищах за допомогою конвеєрів. Ви також можете розглянути можливість налаштування воронок продажів, коли створюєте середовища для полегшення ALM як для проєктів, очолюваних громадянами, так і для професійних розробників у масштабі.
Вміст привітання розробника
У керованих середовищах адміністратори можуть надавати персоналізований вітальний вміст , щоб допомогти своїм розробникам розпочати роботу Power Apps. Спеціальне вітальне повідомлення може інформувати виробників під час першого візиту Power Apps про правила компанії та про те, що вони можуть робити в кожному середовищі чи групі середовищ.
Нижче наведено кілька пропозицій щодо того, як ваша організація може використовувати вітальне повідомлення в кожному типі середовища. Додайте зображення, яке визначає тип середовища або власників, щоб допомогти користувачам адаптуватися та запобігати помилкам.
Стандартне середовище
Середовище за замовчуванням часто є найбільш обмеженим, з політикою запобігання втраті даних (DLP) і елементами керування спільним доступом. Створіть вітальне повідомлення, яке попереджатиме ваших творців про обмеження та можливі обмеження, а також додайте посилання на веб-сайт або документ про політику вашої організації.
Наприклад, ви можете проінформувати виробників використовувати середовище за замовчуванням лише для рішень, пов’язаних із Microsoft 365 програмами, не використовувати робочі програми в середовищі за замовчуванням і надавати доступ до своїх програм на полотні лише обмеженій кількості користувачів. У наведеному нижче прикладі показано, як створити таке повідомлення в настройках керованих середовищ:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Ось відтворене вітальне повідомлення:
Виробничі середовища
Виробничі середовища зазвичай використовуються для розгортання рішень, які підтримують продуктивність підприємства та команди. Важливо, щоб додатки та дані відповідали політикам організації. Оскільки вам потрібно контролювати, які користувачі мають доступ до робочого середовища, варто повідомити користувачів, якщо у вас є політика оновлення доступу. Ви можете дозволити більше з’єднувачів і збільшити ліміти спільного доступу в робочому середовищі. Ви також можете скористатися вітальним повідомленням, щоб повідомити виробників про правильну команду, до якої можна звернутися за підтримкою. У наведеному нижче прикладі показано, як створити таке повідомлення:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Середовища для розробників
Середовища розробників найчастіше є місцем, де розробники створюють свої рішення. Оскільки розробники працюють над додатками, вони не знаходяться у виробництві, а масштабованість обмежена. Зазвичай середовища розробників мають більш розслаблені DLP через природу творців. Щоб розробники не використовували виробничі ресурси у своїх середовищах розробки, обмежте можливості спільного використання та використовуйте спеціальний DLP для цього типу середовищ. Ось приклад вітального повідомлення для середовища розробки:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Середовища в ізольованому середовищі
Як правило, для тестування рішень використовуються середовища пісочниці. Оскільки в деяких тестах бере участь значна кількість користувачів, ці середовища масштабуються до певної міри та мають більшу потужність, ніж середовище розробника. Середовища пісочниці також широко використовуються як середовища розробки і зазвичай використовуються кількома розробниками. Ось приклад вітального повідомлення для такого середовища:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Обмеження спільного доступу
У керованих середовищах адміністратори можуть обмежувати широке поширення користувачів програмами на полотні. Однак обмеження стосується лише майбутнього обміну. Якщо застосувати обмеження спільного доступу до 20 до середовища з програмами, до яких уже надано доступ понад 20 користувачам, ці програми працюватимуть для всіх користувачів, яким надано спільний доступ. У вас має бути запроваджено процедуру, яка інформуватиме виробників про додатки, до яких надається доступ більше, ніж новий ліміт, щоб зменшити кількість користувачів, яким надається доступ до програм. У деяких випадках ви можете вирішити перенести рішення в інше середовище. Обмеження на спільний доступ застосовуються лише до програм на полотні.
Адміністраторам зазвичай потрібно контролювати, як виробники діляться своїми додатками, якщо:
Програми спільно використовуються в особистому середовищі продуктивності. Якщо у вас є середовище, де користувачі можуть створювати програми для власної роботи, програми без глобальної бізнес-цінності або програми без підтримки з боку ІТ-спеціалістів, важливо не дозволяти виробникам ділитися ними в організації. Якщо програми починаються як програми для особистої продуктивності, але згодом стають популярними та широко використовуються, пам’ятайте про обмеження, які ви встановили на спільний доступ. Загальний ліміт становить від 5 до 50 користувачів.
Доступ до програм надається групам безпеки або всім користувачам. Програми, до яких надано доступ групі безпеки, можуть запускати всі її учасники. У середовищі розробника ви можете захотіти, щоб розробник контролював спільний доступ до програм, а не покладався на членство в групі. В інших сценаріях ви можете дозволити спільний доступ для всіх. Якщо політика вашої організації полягає в тому, що програми надаються спільно з групою безпеки, до якої входять усі користувачі, уповноважені запускати програму, і якою керує ІТ-відділ, ви можете заборонити виробникам спільний доступ до інших груп безпеки.
Нижче наведено загальні обмеження спільного доступу для кожного типу середовищ.
За замовчуванням: виберіть Виключити спільний доступ для груп безпеки, виберіть пункт Обмежити загальну кількість осіб, які можуть надавати спільний доступ, і виберіть 20 для значення.
Розробник: виберіть Виключити спільний доступ для груп безпеки, виберіть Обмежити загальну кількість користувачів, які можуть надавати спільний доступ, і виберіть 5 для значення.
Ізольоване програмне середовище: виберіть Виключити спільний доступ для груп безпеки та залиште параметр Обмежити загальну кількість користувачів, які можуть надавати спільний доступ, невибраним . Використовуйте цей параметр, якщо програми мають спільний доступ до групи безпеки, керованої ІТ-технологіями, до якої входять користувачі, уповноважені запускати програму. Якщо виробник, користувач або команда можуть вибрати, яким користувачам дозволено тестувати рішення, виберіть Не встановлювати обмеження (за умовчанням).
Робоча версія: виберіть Не встановлювати обмеження (за замовчуванням). Щоб керувати спільним доступом на основі певної групи безпеки, виберіть пункт Виключити спільний доступ для груп безпеки та залиште прапорець Обмежити загальну кількість користувачів, які можуть надавати спільний доступ, невибраною .
Аналітичні висновки щодо використання
Адміністратори та авторизовані користувачі можуть бути в курсі того, що відбувається в їхніх керованих середовищах, за допомогою статистики використання та аналітики, які надсилаються в щотижневому електронному листі-дайджесті. Дізнайтеся, які додатки та ланцюжки найпопулярніші, а які неактивні та їх можна безпечно очистити. Посилання в листі спрямовують безпосередньо на ресурс для глибокого аналізу.
Децентралізовані ІТ-команди зазвичай використовують щотижневу електронну пошту для інформування адміністраторів про те, що відбувається з їхніми керованими середовищами, що робить керування одержувачами важливим завданням. Кількість одержувачів обмежена, тому ми рекомендуємо використовувати список розсилки замість HR_Admins@contoso.com окремих адрес.
Політики щодо даних
Добре спланована екологічна стратегія включає надійну політику щодо даних. DLP диктують, які роз’єми доступні, а які можна використовувати один з одним. Кілька DLP можуть бути активними в одному середовищі, але найсуворіший DLP має перевагу. Якщо один DLP дозволяє використання роз’єму A, а інший DLP блокує використання роз’єму A, роз’єм блокується.
Зазвичай у середовищах застосовується кілька DLP, особливо коли DLP застосовуються країною/регіоном, відділом або командою в одному середовищі. Дуже важливо мати чітку візуалізацію всіх політик щодо даних, які застосовуються до середовища. Найпростіший спосіб досягти цього – керувати навколишнім середовищем. У керованих середовищах адміністратори можуть легко ідентифікувати всі DLP, які застосовуються.
Примусове застосування засобу перевірки рішень
Зазвичай команда Center of Excellence (CoE) встановлює огорожі, щоб зменшити ризик того, що користувачі імпортуватимуть несумісні рішення в середовище. У керованих середовищах адміністратори можуть легко застосовувати ретельний статичний аналіз рішень на відповідність набору правил передової практики для виявлення проблемних закономірностей. Організації з децентралізованими CoE часто вважають за необхідне активувати контроль за перевіркою рішень разом із проактивним зв’язком із виробниками електронною поштою, щоб запропонувати підтримку.
Перевірка рішень пропонує три рівні контролю: «Немає», «Попереджати» та «Блокувати». Адміністратори налаштовують ефект перевірки, незалежно від того, чи надає вона попередження, але дозволяє імпорт, чи взагалі блокує імпорт, а також надає результат імпорту виробнику.
Організації, які використовують цю функцію, налаштовують її по-різному залежно від типу середовища. Це нормально мати винятки, і ці вказівки завжди повинні узгоджуватися з вашими потребами. Однак нижче наведено найпоширеніші налаштування для застосування засобу перевірки рішень у кожному типі середовища:
Типове значення: виберіть Блокувати та надсилати електронні листи.
Розробник: виберіть Попереджати та залиште прапорець Надсилати електронні листи непозначкою.
Ізольоване програмне середовище: виберіть «Попереджати» та залиште прапорець «Надсилати електронні листи ».
Виробництво: виберіть Блокувати та надсилати електронні листи.
Середовище Teams: виберіть Блокувати та надсилати електронні листи.
IP-брандмауер
За замовчуванням доступ до всіх Dataverse даних можна отримати через API з будь-якої IP-адреси, захищеної аутентифікацією. Організації зазвичай обмежують доступ до дозволених джерел, щоб пом’якшити внутрішні загрози, такі як викрадення даних. IP-брандмауер у керованих середовищах допомагає захистити дані Dataverse організації, обмежуючи доступ користувачів лише до дозволених IP-адрес. IP-брандмауер аналізує IP-адресу кожного запиту в режимі реального часу та відхиляє будь-які заборонені адреси.
Організації часто налаштовують IP-брандмауер, щоб дозволити підключення з офісних приміщень і обмежити підключення, що надходять ззовні. Найкращою практикою є використання його разом з умовним доступом, щоб уникнути суперечливих політик і залежностей.
Порада
Якщо ви неправильно настроїли ці політики, можливо, вам доведеться звернутися по допомогу до служби підтримки Microsoft. Ви можете обмежити доступ Power Apps користувачів, які не належать до дозволених IP-адрес, і обмежити Power Automate дії, які були дозволені раніше.
Прив’язка IP-файлів cookie (блокування атак повторного відтворення файлів cookie)
Прив’язка файлів cookie на основі IP-адреси запобігає експлойтам файлів cookie сеансу, як-от атакам повторного відтворення файлів cookie в керованих середовищах. Якщо робиться спроба отримати доступ Dataverse на неавторизованому комп’ютері за допомогою сеансового файлу cookie, викраденого з авторизованого комп’ютера, на якому ввімкнено прив’язку IP-файлів cookie, спроба блокується, а користувачеві пропонується повторно автентифікуватися. Користувач повинен пройти повторну автентифікацію, якщо:
- Будь-який VPN-клієнт увімкнено або вимкнено.
- Підключення до бездротової точки доступу.
- З’єднання скидається інтернет-провайдером.
- Маршрутизатор скидається або перезавантажується.
Ключ, керований клієнтом
Ключ, керований клієнтом (CMK), схожий на замок, який ви надягаєте на свій пристрій зберігання. Замість того, щоб покладатися на те, наскільки добре складська компанія охороняє об’єкт, ви зберігаєте ключ від свого замка і вирішуєте, хто має доступ до вашого пристрою. Організації, які повинні дотримуватися законів і нормативних актів щодо безпеки та конфіденційності даних, можуть захистити свої дані, зашифрувавши їх у стані спокою власним ключем. Якщо копію даних викрадено, її неможливо відновити на іншому сервері без ключа шифрування.
Коли ви використовуєте CMK, ви гарантуєте, що тільки у вас є доступ до ключа для розшифровки інформації. Ніхто інший не може отримати доступ до ваших зашифрованих даних без ключа шифрування, включаючи корпорацію Майкрософт.
CMK пропонує переваги перед моделлю «принеси свій власний ключ» (BYOK). Ви можете використовувати різні або кілька ключів шифрування для окремих середовищ, а також краще керувати ключем шифрування у власному сховищі ключів. Оновлення з BYOK до CMK також відкриває ваші середовища для всіх інших Power Platform служб, які використовують сховище без SQL, таких як аналітика клієнтів, більші розміри завантаження файлів, більш економічно ефективне сховище аудиту з утриманням аудиту, служби еластичних таблиць, Dataverse пошук і довгострокове зберігання. Якщо ваша організація використовує BYOK, рекомендуємо перейти на CMK.
Організації, які використовують CMK, повинні мати суворі процедури для захисту та поновлення своїх ключів шифрування, керованих клієнтами.
Повний контроль доступу на стороні клієнта
Для більшості операцій, підтримки та виправлення неполадок, які виконує персонал корпорації Майкрософт, не потрібен доступ до даних клієнтів. Однак у рідкісних ситуаціях співробітникам корпорації Майкрософт потрібен обмежений доступ до даних клієнтів для розслідування. Корпорація Майкрософт має багаторівневий внутрішній процес схвалення, щоб надати доступ до даних клієнтів у разі потреби, але багатьом організаціям потрібен або бажаний більший контроль над тим, як корпорація Майкрософт може отримати доступ до своїх даних. За допомогою Power Platform Customer Lockbox клієнти можуть переглядати, схвалювати та відхиляти запити корпорації Майкрософт на доступ до даних.
Якщо Lockbox активовано, а ваш запит до служби підтримки вимагає обмеженого доступу до ваших даних, глобальні адміністратори та Power Platform адміністратори вашої організації отримують запит. У разі схвалення персонал корпорації Майкрософт, який працює над вашим запитом, матиме доступ до даних лише в потрібному середовищі та лише протягом певного періоду часу. Крім того, їхній доступ не поновлюється автоматично. Щоразу, коли потрібен доступ до даних, адміністратори отримують новий запит на Customer Lockbox. Всі запити та оновлення автоматично фіксуються в журналі аудиту.
Розширене резервне копіювання (від 7 до 28 днів)
Регулярне та часте резервне копіювання захищає ваші дані від Power Platform Dataverse ризику несприятливих подій. Якщо ви використовуєте Power Platform для створення виробничих середовищ, у яких інстальовано Dataverse базу даних і програми Dynamics 365, резервні копії цих середовищ створюються автоматично та зберігаються до 28 днів. Якщо у виробничому середовищі не інстальовано програми Dynamics 365, резервні копії зберігаються протягом семи днів. Однак для керованих середовищ адміністратори можуть використовувати наведену нижче команду PowerShell, щоб подовжити період зберігання резервних копій до 14, 21 або 28 днів:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
Захист від втрати даних для настільних циклів
Крім того Power Automate, ви можете створити політики захисту від втрати даних, які класифікують модулі потоку робочого столу та окремі дії модулів як «Бізнес», «Некомерційні» або «Заблоковані». Класифікація їх у такий спосіб не дозволяє виробникам об’єднувати модулі та дії з різних категорій у потоці робочого столу або між хмарним потоком і потоком робочого столу, який він використовує, лише в керованих середовищах. Хоча політики DLP можна створювати для потоків робочого стола в некерованих середовищах, ці політики не застосовуються.
За замовчуванням групи дій для потоків робочого столу не відображаються під час створення політики DLP. Адміністратор має ввімкнути параметр клієнта Показувати дії потоку робочого стола в політиках DLP у центрі Power Platform адміністрування.
Будь-хто у вашій організації може створювати робочі столи Windows у середовищі за промовчанням. Мати стратегію DLP для настільних потоків так само важливо, як і для хмарних потоків, щоб переконатися, що виробники дотримуються організаційних політик. Наприклад, якщо ваші політики блокують запуск сценаріїв на комп’ютерах користувачів, вам слід заборонити розробникам створювати потоки робочого столу за допомогою дії Виконати сценарій . Аналогічно, якщо ваші політики обмежують використання HTTP-з’єднувача в хмарних потоках, доцільно заблокувати аналогічні дії в потоках робочого столу.
Якщо ви не впевнені, як політика DLP вплине на робочі столи ваших мейкерів, скористайтеся інструментом аналізу впливу DLP у наборі автоматизації.
Експортувати дані до Application Insights
Application Insights може отримувати дані про діагностику та продуктивність, які Dataverse можна використовувати для діагностики та виправлення помилок і проблем із продуктивністю. Організації використовують Application Insights функцію Azure Monitor, щоб отримати більший контроль над своїми активами.
Якщо у вас є Dataverse середовища, ви можете використовувати потік даних для моніторингу продуктивності Dataverse вхідних викликів API, Dataverse викликів виконання плагінів і викликів SDK, а також для моніторингу збоїв у роботі плагінів і Dataverse Dataverse SDK. Ви можете підключати свої додатки Application Insights , щоб розуміти, що користувачі з ними роблять, збирати інформацію для прийняття кращих бізнес-рішень і покращувати якість програм. Наприклад, на наведеному нижче знімку екрана показано кількість і середню тривалість кожної операції програми на основі моделі. Ця інформація корисна для визначення операцій, які найбільше впливають на користувачів програми.
Ви можете використовувати Application Insights фільтри, щоб виявляти будь-який потік, який не працює, і створювати сповіщення. У наведеному нижче прикладі показано, як створити спеціальне сповіщення та фільтрувати збої в певному хмарному потоці. Більше прикладів дивіться в розділі Налаштування Application Insights за допомогою Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Каталог в Power Platform
Каталог є Power Platform центральним місцем, де виробники та розробники можуть знаходити та обмінюватися рішеннями, шаблонами та компонентами коду для повторного використання в організації. Він також надає адміністраторам центральне місце для зберігання та підтримки Power Platform артефактів, а також можливості керування та робочі процеси затвердження для забезпечення відповідності нормативним і законодавчим вимогам.
Мейкери та розробники надсилають свої рішення, шаблони та компоненти до каталогу, щоб допомогти колегам вирішувати бізнес-завдання. Адміністратори та затверджувачі напрямків діяльності розглядають і затверджують їх. Каталог слугує єдиним джерелом достовірної інформації про Power Platform артефакти, які можна курувати та контролювати, щоб підвищити цінність для виробників та розробників. Це спрощує процес пошуку, створення та обміну рішеннями та шаблонами, полегшуючи організаціям застосування програм для вирішення бізнес-завдань і досягнення своїх цілей.
Організації, які заохочують розробників і виробників створювати та ділитися компонентами та шаблонами в каталозі, отримують більше користі від своїх інвестицій Power Platform. Просто побудувати недостатньо. Обмін артефактами у великих масштабах сприяє розвитку спільнот і підтримує групи, які можуть отримати цінність від різноманітного персоналу в організації. Фактично, організації, які досягли найбільшого успіху в Power Platform цьому, впроваджують модель fusion team, де професійні розробники, мейкери та адміністратори працюють разом, щоб допомогти своїм колегам отримати максимальну цінність від платформи шляхом повторного використання рішень, шаблонів і компонентів.
Маршрутизація середовища за замовчуванням
Маршрутизація середовища за замовчуванням — це преміальна функція управління, яку адміністратори можуть використовувати, Power Platform щоб автоматично спрямовувати нових виробників у їхні особисті середовища розробників під час першого відвідування Power Apps. Маршрутизація середовища за замовчуванням пропонує новим виробникам особистий, безпечний простір для будівництва Microsoft Dataverse, не боячись, що інші отримають доступ до їхніх програм або даних.
Міркування щодо використання керованих середовищ
Ви повинні пам’ятати про кілька речей, коли плануєте використовувати керовані середовища.
Управління: керовані середовища, стартовий набір Ради Європи чи обидва?
Керовані середовища – це набір функцій, розроблених для полегшення керування Power Platform , надаючи більше контролю та вимагаючи менше зусиль від адміністраторів, чого багато організацій з нетерпінням очікували. На процеси управління багатьма організаціями вплинув стартовий набір Ради Європи. Інші засновані на готових функціях набору, розширених для задоволення конкретних потреб організації. Треті використовують стартовий набір CoE для розширення функцій управління керованими середовищами.
Команда інженерів керованих середовищ тісно співпрацювала з Power CAT, командою, відповідальною за стартовий набір, щоб визначити найбільш використовувані функції в комплекті та додати їх до керованих середовищ. Як наслідок, деякі функції доступні в обох продуктах. Під час використання керованих середовищ корпорація Майкрософт керує функціями продукту та підтримує їх. Вам не потрібно оновлювати або підтримувати їх – вони оновлюються автоматично з Power Platform хвилями випуску. Якщо ваша організація використовує Стартовий набір Ради Європи, важливо створити та підтримувати внутрішній процес його щомісячного оновлення. Дотримуйтесь пропозицій, представлених у Робочих годинах стартового набору Ради Європи.
Рекомендовано використовувати обидва варіанти — почати з керованих середовищ і заповнити будь-які прогалини за допомогою стартового набору. Як вирішити, чи використовувати керовані середовища зі стартовим набором Ради Європи.
Оскільки комплект керується спільнотою, на нього не поширюються ті самі угоди про рівень обслуговування, що й на наші ліцензовані продукти. Перейдіть на сайт GitHub, щоб повідомити про помилки, поставити запитання та надіслати запит на нові функції.
Якщо ви плануєте деактивувати керовані середовища
Важливо розуміти, що станеться, якщо ваша організація припинить використовувати керовані середовища. У наведеній нижче таблиці описано вплив на мейкерів та адміністраторів.
| Функція | Вплив на виробника | Вплив адміністратора |
|---|---|---|
| Ласкаво просимо до Мейкера | Непрямі: вони перестають бачити вітальне повідомлення, коли входять у середовище. | Непрямі: вони не можуть визначати персоналізовані вітальні повідомлення в середовищах. |
| Обмеження спільного доступу | Прямий: вони можуть ділитися своїми програмами з будь-якими групами безпеки та користувачами. | Непрямі: вони не можуть керувати тим, як надано спільний доступ до додатків у середовищі. |
| Нестатистика використання | Не надано | Директ: Вони та будь-які інші одержувачі перестають отримувати щотижневий дайджест електронних листів. |
| Політики щодо даних | Не надано | Непрямі: DLP застосовуються примусово, але адміністратори не можуть застосовувати кілька DLP до середовища. |
| Трубопроводи в Power Platform | Прямий: вони не можуть використовувати конвеєри для розгортання своїх рішень. | Не надано |
| Примусове застосування засобу перевірки рішень | Непрямі: вони можуть імпортувати будь-яке рішення без перевірки на наявність помилок, безпеки та несумісних ресурсів. | Не надано |
| Ключ, керований клієнтом | Не надано | Непрямі: кількість функцій обмежена. |
| IP-брандмауер | Не надано | Непрямі: кількість функцій обмежена. |
| Повний контроль доступу на стороні клієнта | Не надано | Непрямі: кількість функцій обмежена. |
| Розширене резервне копіювання (від 7 до 28 днів) | Не надано | Непрямі: кількість функцій обмежена. |
| Захист від втрати даних для настільних циклів | Прямий: вони можуть виконувати раніше заблоковані дії. | Не надано |
| Експорт в статистику додатків | Не надано | Непрямі: кількість функцій обмежена. |
| Каталог в Power Platform | Не надано | Непрямі: кількість функцій обмежена. |
Загальні настройки керованих середовищ
Якщо ви плануєте активувати керовані середовища, вам можуть бути корисними наведені нижче приклади настройок для кожного типу середовищ.
Стандартне середовище
- Обмежити спільний доступ: виключіть спільний доступ із групами, обмежте спільний доступ до 20 осіб
- Застосування засобу перевірки рішень: блокування та надсилання електронних листів
- Статистика використання: Увімкнено
- Вітальний вміст Maker: Налаштований, включно з посиланням, щоб дізнатися більше
Середовище розробника
- Обмежте спільний доступ: не встановлюйте обмежень
- Застосування засобу перевірки рішень: попереджайте та не надсилайте електронні листи
- Статистика використання: Вимкнено
- Вітальний вміст Maker: Налаштований, включно з посиланням, щоб дізнатися більше
Ізольоване середовище
- Обмежте спільний доступ: не встановлюйте обмежень
- Застосування засобу перевірки рішень: попереджайте та не надсилайте електронні листи
- Статистика використання: Увімкнено
- Вітальний вміст Maker: Налаштований, включно з посиланням, щоб дізнатися більше
Виробниче середовище
- Обмежте спільний доступ: не встановлюйте обмежень
- Застосування засобу перевірки рішень: блокування та надсилання електронних листів
- Статистика використання: Увімкнено
- Вітальний вміст Maker: Налаштований, включно з посиланням, щоб дізнатися більше
Командне середовище
- Обмежте спільний доступ: не встановлюйте обмежень
- Застосування засобу перевірки рішень: блокування та надсилання електронних листів
- Статистика використання: Увімкнено
- Вітальний вміст Maker: немає вмісту або посилання "дізнатися більше"
Як вирішити, чи використовувати керовані середовища зі стартовим набором CoE
Стартовий набір Ради Європи пропонує повний набір функцій для адміністрування, управління та сприяння Power Platform прийняттю. Це продукт наших експериментів та інновацій з моделлю low-code з відкритим вихідним кодом, на яку сильно впливають відгуки клієнтів. Деякі з його функцій перекривають функції керованих середовищ, і планується, що керовані середовища в кінцевому підсумку замінять деякі функції комплекту. Оскільки керовані середовища розвиваються, ми продовжуємо додавати нові функції до комплекту, щоб оцінити інтерес. Стартовий набір CoE не призначений для дублювання функцій, які існують у керованих середовищах. Він зосереджений на інноваціях і вирішенні незадоволених запитів клієнтів, оскільки ми оцінюємо зворотний зв’язок про те, що потрібно далі.
Ви можете використовувати керовані середовища окремо або зі стартовим набором Ради Європи для адміністрування та керування прийняттям Power Platform. Як зрозуміти, який варіант вибрати?
Ми рекомендуємо почати з можливостей Power Platform центру адміністрування та керованих середовищ за замовчуванням. Вони надійні та повністю підтримуються. Якщо ви виявите, що вам потрібно більше можливостей для керування клієнтом, перевірте, чи може стартовий набір CoE доповнити те, що ви отримуєте з коробки в керованих середовищах. Кожній організації необхідно знайти найкращу гібридну модель, яка відповідає її вимогам.
Стартовий набір Ради Європи проти керованих середовищ
Деякі важливі відмінності між стартовим набором Ради Європи та керованими середовищами повинні бути частиною вашого розгляду.
Стартовий набір Ради Європи використовує загальнодоступні API та дії для застосування запобіжних заходів для управління. Процеси управління є асинхронними і відбуваються реактивно. Скажімо, вашій організації потрібно обмежити спільний доступ до програм до 20 користувачів. Рада Європи може відреагувати лише після перевищення ліміту, що може призвести до невідповідності активів. З іншого боку, керовані середовища використовують приватні API, вбудовані в продукт, які накладають обмеження на спільне використання перед їх проходженням.
Керовані середовища постійно розвиваються на основі відгуків клієнтів і знань клієнтів, які використовують стартовий набір Ради Європи. Деякі функції повністю або частково перетинаються. І навпаки, Starter Kit має функції, які організації можуть використовувати для виконання завдань, які поки що неможливі в керованих середовищах, і навпаки. Ми рекомендуємо вам переглянути огляд Центру передового досвіду (РЄ).
Наведене нижче порівняння функцій керованих середовищ і стартового набору Ради Європи має допомогти вам у прийнятті рішень.
Функція керованих середовищ:Ласкаво просимо до виробника Доступно в стартовому наборі CoE: Частково
- У керованих середовищах адміністратори можуть надавати персоналізований вітальний вміст, щоб привітати мейкерів під час їхнього першого візиту, Power Apps з інформацією про те, як розпочати роботу. Стартовий набір Ради Європи пропонує вітальний лист, який надсилається новим виробникам лише після того, як вони створять свій перший додаток, ланцюжок або бота.
- Керовані середовища спілкуються з новими творцями безпосередньо в студії мейкерів. Стартовий набір CoE спілкується лише електронною поштою.
- Керовані середовища дозволяють адміністраторам адаптувати вітальне повідомлення в кожному середовищі. Стартовий набір CoE має одне вітальне повідомлення для всіх середовищ.
Функція керованих середовищ: Обмежити спільне використання Доступно в стартовому наборі Ради Європи: Не в реальному часі (реактивно)
Адміністратори можуть встановлювати обмеження на спільний доступ у стартовому наборі, але їх не можна застосовувати заздалегідь. Ліміти спільного використання в комплекті використовуються лише для надсилання сповіщень і нагадувань про відповідність виробникам.
Функція керованих середовищ: Статистика використання Доступно в стартовому наборі CoE: Так
- Обидва рішення мають хорошу візуалізацію інвентаризації та інсайти про використання.
- Звітність Стартового набору Ради Європи поєднує дані про діагностику та інвентаризацію з даними про вашого клієнта з Microsoft Entra ID, що дозволяє вам знайти найактивніших виробників за відділами, містами або країнами/регіонами.
- Стартовий набір використовує Power BI звіти, а це означає, що ви можете «розрізати» дані на основі ваших вимог і використовувати Power BI безпеку на рівні рядка, щоб ділитися інформаційними панелями з іншими групами адміністраторів. Дізнайтеся, як отримати глибоке розуміння вашого Power Platform впровадження за допомогою інформаційної панелі Power BI Ради Європи.
Функція керованих середовищ: Політики даних Доступно в стартовому наборі Ради Європи: Так
Стартовий набір CoE включає інструмент впливу DLP, який корисний для розуміння впливу на середовище активації або деактивації певних DLP.
Функція керованих середовищ:Щотижневий дайджест Доступно в Стартовому наборі Ради Європи: Частково
- Стартовий набір Ради Європи не має щотижневого дайджесту для адміністраторів. Натомість адміністратори отримують інформацію з інформаційної Power BI панелі.
- У керованих середовищах неактивні програми та ланцюжки виділяються в щотижневому дайджесті. Стартовий набір Ради Європи має процес сповіщення про неактивність, який сповіщає виробників про їхні неактивні ресурси та запитує схвалення на їх видалення.
- Однією з головних цілей як керованих середовищ, так і стартового набору Ради Європи є надання додаткової інформації, яка дозволяє адміністраторам вживати заходів. Стартовий набір CoE тут має перевагу. Він має можливості, які спрямовують управління ресурсами на мейкерів, роблячи їх відповідальними за власні ресурси та зменшуючи навантаження на адміністраторів.
Функція керованих середовищ: Пайплайни в Power Platform доступних у стартовому наборі Ради Європи: Частково
Частиною стартового набору Ради Європи є ще один набір ALM Accelerator for Power Platform, який має функції, подібні до конвеєрів, включаючи деяку розширюваність для інтеграції між обома рішеннями.
Функція керованих середовищ: Застосування засобу перевірки рішень Доступно в стартовому наборі CoE: Ні
Оскільки ці рішення тісно інтегровані з продуктом, стартовий набір CoE не має можливості їх перевірити.
Функція керованих середовищ: IP-брандмауер Доступний у стартовому наборі CoE: Ні
Функція керованих середовищ: Блокувати атаки повторного відтворення файлів cookie Доступно в стартовому наборі CoE: Ні
Функція керованих середовищ:Ключі, керовані клієнтом Доступно в стартовому наборі CoE: Ні
Функція керованих середовищ: Блок клієнта доступний у стартовому наборі CoE: Ні
Висновок
Керовані середовища з першокласними можливостями управління є ключовим рішенням для ІТ-адміністраторів, яким доручено керувати та керувати Power Platform впровадженням у великих масштабах. Надаючи надійний набір інструментів і засобів контролю, він дає змогу командам управління підтримувати тонкий баланс між інноваціями та безпекою. Завдяки детальному контролю доступу, оптимізованому розгортанню рішень і застосуванню політик керовані середовища пропонують організаціям основу для впевненого використання всього потенціалу Power Platform , забезпечуючи при цьому відповідність, цілісність даних і оптимальну продуктивність. В епоху, коли управління даними має першорядне значення, ці можливості є Power Platform наріжним каменем сучасних корпоративних ІТ-стратегій, сприяючи ефективності та душевному спокою як адміністраторам, так і зацікавленим сторонам.