Xây dựng chiến lược môi trường thuê để áp dụng Power Platform ở quy mô lớn

Hành trình áp dụng của mỗi tổ chức Microsoft Power Platform đều là duy nhất. Chiến lược môi trường thuê đặt nền tảng giúp tăng tốc độ sử dụng theo cách dễ quản lý và an toàn.

Bài viết này sẽ chỉ cho bạn cách điều chỉnh chiến lược môi trường thuê của bạn với khả năng và tầm nhìn của sản phẩm. Power Platform Bạn sẽ học cách sử dụng tốt nhất các tính năng mới nhất của nền tảng để triển khai chiến lược cho phép áp dụng Power Platform để đạt đến quy mô doanh nghiệp.

Giới thiệu

Power Platform cho phép các tổ chức xây dựng các giải pháp mã nguồn thấp để đổi mới nhanh chóng. Các giải pháp này có thể tập trung vào năng suất của cá nhân và nhóm nhỏ hoặc áp dụng trên toàn tổ chức. Chúng cũng có thể mở rộng sang các quy trình kinh doanh, bao gồm cả khách hàng và đối tác bên ngoài. Hỗ trợ các giải pháp này là các môi trường nơi các tài nguyên mã thấp được xây dựng, thử nghiệm và sử dụng. Power Platform Khi một tổ chức tăng cường áp dụng Power Platform, việc triển khai chiến lược môi trường thuê tốt là điều cần thiết để đảm bảo tính dễ quản lý và an toàn khi số lượng môi trường tăng lên.

Để giúp bạn thành công hơn, bài viết này hướng dẫn bạn cách sử dụng tốt nhất các tính năng có sẵn để thiết lập chiến lược môi trường đầu tiên hoặc phát triển các kế hoạch hiện tại của bạn. Chúng tôi cũng phác thảo tầm nhìn của mình về cách thức các tính năng này hoạt động cùng nhau và cách chúng sẽ phát triển để quản lý Power Platform ở quy mô lớn. Trong hướng dẫn này, chúng tôi thiết lập cách định tuyến đúng người dùng mới đến các môi trường và môi trường nhóm để áp dụng nhất quán các quy tắc quản trị, bảo mật và các khía cạnh quan trọng khác của chiến lược môi trường thuê bao. Chúng tôi cũng cung cấp các bước chi tiết để bảo mật môi trường mặc định của bạn, đây là bước đầu tiên quan trọng trong việc triển khai chiến lược môi trường.

Mặc dù có nhiều góc nhìn để quản lý môi trường, nhưng cách tiếp cận trong bài viết này phù hợp với định hướng sản phẩm mới nhất của Microsoft và sử dụng các tính năng hiện tại cùng những cải tiến được lên kế hoạch trong thời gian tới. Power Platform Hướng dẫn cập nhật này có thể giúp bạn đảm bảo rằng bạn chỉ sử dụng các tính năng và tùy chọn môi trường mang tính chiến lược theo cách Microsoft muốn bạn quản lý môi trường ở quy mô lớn.

Tầm nhìn chiến lược môi trường thuê của Microsoft

Nhiều tổ chức bắt đầu hành trình của mình bằng các ứng dụng năng suất cá nhân và các hoạt động tự động hóa được xây dựng và chạy trong một môi trường trung tâm dùng chung được gọi là môi trường mặc định. Power Platform Các tài nguyên này thường chỉ sử dụng các khả năng cơ bản có trong Microsoft 365 và không sử dụng đầy đủ các khả năng của Power Platform. Khi quá trình áp dụng ban đầu này diễn ra nhanh hơn, Microsoft cung cấp cho các tổ chức một con đường dẫn đến chiến lược môi trường để áp dụng toàn bộ Power Platform khả năng ở quy mô doanh nghiệp. Các khả năng quản trị cao cấp này sẽ khả dụng khi người dùng có giấy phép cao cấp Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio và Dynamics 365). Mô hình trưởng thành trong việc áp dụng Power Platform cung cấp thêm thông tin chi tiết để giúp các tổ chức xác định lộ trình đạt được việc áp dụng ở quy mô doanh nghiệp vượt ra ngoài chiến lược môi trường của họ. Cách tiếp cận này có thể giúp các tổ chức trưởng thành từ năng suất cá nhân cơ bản đến việc áp dụng ở quy mô doanh nghiệp Power Platform.

Power Platform Các tính năng quản trị, quản lý và bảo mật cho phép các tổ chức áp dụng và quản lý Power Platform cho năng suất doanh nghiệp và việc sử dụng ứng dụng doanh nghiệp ở quy mô lớn. Sử dụng Môi trường được quản lý sẽ kích hoạt một loạt các chức năng cao cấp cho phép khả năng hiển thị và kiểm soát tốt hơn, đồng thời giảm bớt nỗ lực thủ công để quản lý và bảo mật môi trường. Bằng cách sử dụng các khả năng này, bạn có thể đảm bảo áp dụng nhất quán các chính sách quản trị và bảo mật của mình. Người quản trị có thể chuyển đổi sang chiến lược môi trường quy mô doanh nghiệp bằng cách sử dụng các khả năng này. Việc dành ít thời gian và công sức hơn cho việc quản lý sẽ giúp giảm tổng chi phí sở hữu (TCO) của nền tảng khi tổ chức của bạn mở rộng quy mô sử dụng.

Một yếu tố quan trọng của quá trình chuyển đổi sang quy mô doanh nghiệp là tăng cường chiến lược môi trường trung tâm, chia sẻ cho các nhà sáng tạo bằng cách giúp họ dễ dàng sử dụng môi trường phát triển cá nhân hơn. Trong chiến lược môi trường trung tâm được chia sẻ, người tạo ra sẽ xây dựng, sử dụng và chia sẻ ứng dụng trong môi trường mặc định. Chiến lược này có thể dẫn đến tình trạng thiếu sự cô lập và các nhà sản xuất lấn chiếm lẫn nhau. Hãy tưởng tượng nếu mọi người trong công ty cùng chia sẻ một thư mục duy nhất cho tất cả tài liệu của họ. OneDrive Thay vào đó, hãy sử dụng các tính năng môi trường để hướng dẫn người tạo đến môi trường cá nhân của họ, nơi họ có thể xây dựng ứng dụng một cách an toàn, được bảo vệ khỏi những người tạo đang làm việc trên các tài sản không liên quan, với khả năng quản trị được đơn giản hóa cho quản trị viên. Có thể thêm đồng nghiệp vào những môi trường này để cùng nhau xây dựng giải pháp.

Minh họa về chiến lược môi trường chia sẻ tập trung với bốn nhà sản xuất sử dụng môi trường mặc định ở bên trái và chiến lược định tuyến môi trường với bốn nhà sản xuất định tuyến đến các môi trường nhà phát triển riêng biệt ở bên phải.

Hình: Minh họa về môi trường trung tâm được chia sẻ (bên trái) và chiến lược định tuyến môi trường (bên phải).

Môi trường maker mới tạo có thể được tự động thêm vào nhóm áp dụng các quy tắc để đảm bảo rằng môi trường có chính sách quản trị và bảo mật nhất quán. Quản trị viên có thể xử lý các trường hợp ngoại lệ bằng cách di chuyển môi trường của người tạo sang một nhóm có quy tắc thoải mái hơn.

Các tài nguyên mã thấp do người tạo tạo ra đại diện cho giai đoạn đầu tiên trong hành trình quản lý vòng đời ứng dụng (ALM) của tài nguyên. Trong giai đoạn đầu này, điều quan trọng là phải nắm bắt từng phiên bản của tài nguyên và có thể tạo lại nếu cần. Khi tài nguyên đã sẵn sàng để chia sẻ, người tạo có thể sử dụng tích hợp liên tục được gắn vào môi trường nhà phát triển để đưa tài nguyên đó lên môi trường sản xuất. Sau đó, người dùng có thể chạy tài nguyên, tách biệt khỏi mọi hoạt động đang diễn ra của nhà sản xuất.

Ưu tiên các tính năng tích hợp sẵn của nền tảng để quản lý môi trường khi có thể, thay vì tự xây dựng các công cụ của riêng bạn. Nếu các tính năng tích hợp không đáp ứng được các yêu cầu riêng của tổ chức bạn, hãy sử dụng công cụ quản trị nền tảng để tạo các công cụ tùy chỉnh. Bạn nên đánh giá bất kỳ công cụ tùy chỉnh nào dựa trên các tính năng mới khi chúng có sẵn. Việc theo dõi lộ trình nền tảng của Microsoft và điều chỉnh nó cho phù hợp với lộ trình của riêng bạn sẽ giúp quá trình này trở nên dễ dàng hơn.

Xây dựng chiến lược môi trường của bạn bằng cách sử dụng các khả năng môi trường được đề xuất phù hợp với nhu cầu riêng của tổ chức bạn. Đừng nghĩ rằng việc xây dựng chiến lược môi trường là một hoạt động diễn ra một lần. Nó sẽ phát triển theo thời gian để kết hợp các tính năng môi trường mới khi chúng có sẵn.

Các tính năng hỗ trợ chiến lược môi trường quy mô doanh nghiệp

Môi trường là nền tảng cho Power Platform việc quản lý, điều hành và bảo mật. Bài viết này không có đủ nội dung để trình bày tổng quan về các tính năng; tuy nhiên, phần này sẽ nêu bật các tính năng hỗ trợ việc triển khai chiến lược môi trường ở quy mô doanh nghiệp.

Các loại môi trường mô tả các cách sử dụng khác nhau của môi trường như một phần trong chiến lược của bạn.
Môi trường được quản lý cung cấp một bộ khả năng cao cấp giúp quản lý môi trường dễ dàng hơn ở quy mô lớn.
Tính năng tự động yêu cầu cấp phép đơn giản hóa việc phân bổ giấy phép bằng cách cho phép người dùng yêu cầu Power Apps giấy phép cho mỗi người dùng khi cần, thay vì yêu cầu quản trị viên xác định trước những người dùng cần giấy phép.
Nhóm và quy tắc môi trường giải thích cách quản lý môi trường dưới dạng nhóm và áp dụng quy tắc cho nhóm để tự động hóa các chính sách quản trị nhất quán.
Định tuyến môi trường mặc định tự động di chuyển người tạo khỏi việc tạo tài nguyên trong môi trường mặc định sang môi trường cá nhân của họ.
Microsoft Dataverse cung cấp bảo mật và ALM nâng cao.
Các giải pháp ưu tiên giúp người sáng tạo đảm bảo rằng tất cả tài sản họ xây dựng đều nằm trong một Dataverse giải pháp, giúp họ dễ dàng quảng bá chúng sang các môi trường khác.
Các đường ống trong Power Platform cung cấp một quy trình đơn giản hóa để thúc đẩy tài sản từ môi trường phát triển sang môi trường thử nghiệm và sản xuất, giúp tích hợp và triển khai liên tục (CI/CD) có sẵn cho tất cả nhà sản xuất.
Danh mục trong Power Platform cho phép người tạo chia sẻ các thành phần, như ứng dụng và luồng, cũng như các điểm khởi đầu nâng cao hơn như mẫu.

Loại môi trường

Bảng sau đây mô tả các loại môi trường bạn có thể tạo, đặc điểm của chúng và mục đích sử dụng của chúng.

Loại	Đặc điểm và công dụng
Mặc định	Môi trường đi kèm với mỗi người thuê nhà. Nhiều Microsoft 365 trải nghiệm sử dụng môi trường này để tùy chỉnh và tự động hóa. Môi trường này không dành cho công việc lâu dài hoặc cố định ngoài các tình huống cá nhân và năng suất. Microsoft 365
Sản xuất	Môi trường này được thiết kế để sử dụng cho công việc lâu dài trong một tổ chức. Môi trường sản xuất hỗ trợ lưu trữ sao lưu kéo dài từ bảy ngày đến tối đa 28 ngày.
Hộp cát	Các môi trường không phải môi trường sản xuất này hỗ trợ các hành động môi trường như sao chép và đặt lại. Hộp cát được sử dụng tốt nhất để thử nghiệm và xây dựng môi trường ALM.
Nhà phát triển	Các môi trường đặc biệt này được thiết kế như không gian làm việc phát triển cá nhân của người sáng tạo, giúp tách biệt các tài sản mã thấp khỏi người dùng và những người sáng tạo khác. Người tạo có thể có tối đa ba môi trường phát triển. Chúng không ảnh hưởng đến sức chứa của người thuê nhà của bạn. Môi trường dành cho nhà phát triển không được sử dụng trong 90 ngày sẽ tự động tắt và sau đó bị xóa khỏi đối tượng thuê nếu chủ sở hữu không phản hồi thông báo. Ứng dụng Dynamics 365 không khả dụng trong môi trường dành cho nhà phát triển.
Dùng thử	Các môi trường này nhằm mục đích hỗ trợ thử nghiệm ngắn hạn và chứng minh khái niệm. Mỗi người dùng chỉ được phép sử dụng một lần. Môi trường dùng thử sẽ tự động bị xóa khỏi đối tượng thuê của bạn sau một thời gian ngắn.
Microsoft Dataverse cho Teams	Các môi trường này được tự động tạo khi bạn tạo ứng dụng trong Teams hoặc cài đặt ứng dụng từ danh mục ứng dụng. Mô hình bảo mật cho các môi trường này phải phù hợp với nhóm mà chúng liên kết.
Hỗ trợ	Đây là những môi trường đặc biệt do Microsoft Support tạo ra để cho phép các kỹ sư khắc phục sự cố. Những môi trường này không ảnh hưởng đến sức chứa của người thuê nhà của bạn.

Khi xây dựng chiến lược môi trường thuê chung, hãy cân nhắc các loại hình khác nhau để hỗ trợ cho các đề xuất của bạn.

Môi trường được quản lý

Môi trường có một tập hợp các tính năng và đặc điểm cơ bản tùy thuộc vào loại môi trường. Môi trường được quản lý mở rộng các tính năng cơ bản để cung cấp một bộ khả năng cao cấp cho phép quản trị viên dễ dàng quản lý Power Platform ở quy mô lớn hơn với nhiều quyền kiểm soát hơn, ít nỗ lực hơn và nhiều thông tin chi tiết hơn. Những khả năng này sẽ được mở khóa khi bạn thiết lập môi trường ở chế độ được quản lý.

Bảng sau đây liệt kê các tính năng của Môi trường được quản lý có sẵn tại thời điểm viết bài này. Các tính năng mới thường xuyên được thêm vào, vì vậy hãy kiểm tra tài liệu để biết danh sách mới nhất. Mặc dù tất cả các tính năng đều có thể giúp bạn xây dựng chiến lược môi trường, nhưng các tính năng in nghiêng có liên quan nhiều hơn đến chiến lược được nêu trong bài viết này.

Hiển thị nhiều hơn	Kiểm soát nhiều hơn	Ít nỗ lực hơn
Thông tin chi tiết về cách sử dụng Tóm tắt quản trị Báo cáo giấy phép Chế độ xem chính sách dữ liệu Xuất dữ liệu sang Azure Application Insights Mô tả do AI tạo ra cho tất cả các ứng dụng	Giới hạn chia sẻ Chính sách dữ liệu cho luồng máy tính để bàn Trình kiểm tra giải pháp Nội dung chào mừng của nhà sản xuất Tường lửa IP Liên kết cookie IP Khóa do khách hàng quản lý Hộp khóa khách hàng Sao lưu mở rộng	Kích hoạt dễ dàng Power Platform đường ống Định tuyến môi trường Nhóm môi trường và quy tắc Trang hành động

Tự động yêu cầu cấp giấy phép

Chính sách tự động yêu cầu tự động hóa việc chỉ định Power Apps và Power Automate giấy phép cho người dùng khi họ cần một số giấy phép để sử dụng một số ứng dụng hoặc tính năng nhất định. Tự động hóa có thể giúp giảm số lượng giấy phép được sử dụng và tránh chi phí phải cấp giấy phép theo cách thủ công.

Sau khi chính sách được cấu hình, bất kỳ người dùng nào trong tổ chức cần giấy phép cá nhân sẽ tự động được cấp giấy phép theo các điều kiện sau: Power Apps

Nếu người dùng không có giấy phép độc lập khởi chạy một ứng dụng yêu cầu giấy phép cao cấp, hệ thống sẽ tự động gán cho người dùng một giấy phép theo từng người dùng. Power Apps Power Apps
Nếu người dùng không có giấy phép độc lập khởi chạy ứng dụng trong Môi trường được quản lý, hệ thống sẽ tự động gán cho người dùng một giấy phép cho mỗi người dùng. Power Apps Power Apps

Tương tự như vậy, sau khi chính sách được cấu hình, bất kỳ người dùng nào trong tổ chức cần giấy phép cá nhân sẽ tự động được cấp giấy phép theo các điều kiện sau: Power Automate

Người dùng kích hoạt, lưu hoặc bật luồng đám mây cao cấp với RPA (Tự động hóa quy trình bằng robot) có sự tham gia.
Người dùng yêu cầu giấy phép cao cấp. Power Automate

Chúng tôi khuyên bạn nên cấu hình tính năng tự động yêu cầu cấp phép nếu chiến lược môi trường của bạn bao gồm Môi trường được quản lý. Người dùng ứng dụng và luồng gặp ít trở ngại nhất về cấp phép và bạn chỉ sử dụng giấy phép cho những người dùng đang chạy ứng dụng hoặc sử dụng Power Automate.

Nhóm môi trường và quy tắc

Khi việc áp dụng ở người thuê nhà của bạn tăng lên, số lượng môi trường cần quản lý và điều hành cũng tăng theo. Power Platform Khi số lượng môi trường tăng lên, việc đảm bảo bạn đã áp dụng các chính sách quản trị và cài đặt nhất quán cho các môi trường đó sẽ trở nên khó khăn hơn. Tính năng nhóm môi trường giúp việc này dễ dàng hơn bằng cách cho phép bạn tạo các nhóm được đặt tên và liên kết các môi trường với chúng, chẳng hạn như đặt các tài liệu liên quan vào một thư mục tệp. ...

Hãy ghi nhớ những cân nhắc sau đây khi bạn nghĩ đến việc sử dụng nhóm môi trường:

Một môi trường phải được quản lý để được đưa vào một nhóm.
Mỗi môi trường chỉ có thể thuộc một nhóm tại một thời điểm.
Một môi trường có thể được di chuyển từ nhóm này sang nhóm khác.
Các môi trường trong một nhóm có thể đến từ nhiều vùng địa lý khác nhau.
Nhóm không thể chứa nhóm khác.

Để giúp bạn áp dụng các cài đặt và quản trị nhất quán, các nhóm môi trường có thể có một hoặc nhiều quy tắc sau được cấu hình và bật:

Kiểm soát hoạt động chia sẻ cho ứng dụng canvas
Thông tin chuyên sâu về mức sử dụng
Nội dung chào mừng người tạo
Thực thi kiểm tra giải pháp
Lưu giữ bản sao lưu
Nội dung mô tả do trí tuệ nhân tạo tạo

Một quy tắc sẽ có hiệu lực khi được công bố. Các quy tắc hiện hành được áp dụng cho tất cả các môi trường có liên quan đến nhóm.

Khi một quy tắc nhóm quản lý một cài đặt, các cài đặt môi trường riêng lẻ sẽ bị khóa. Cách duy nhất để thay đổi chúng là sửa đổi quy tắc. Nếu môi trường bị xóa khỏi nhóm, cài đặt nhóm sẽ vẫn được giữ nguyên, nhưng quản trị viên môi trường có thể thay đổi chúng. Cách tiếp cận này rất quan trọng đối với chiến lược môi trường vì nó đảm bảo rằng người quản trị môi trường không thể ghi đè các chính sách đã đặt cho nhóm.

Sử dụng nhóm môi trường cho phép bạn tổ chức môi trường theo cách hợp lý, tương tự như cấu trúc tổ chức, hệ thống phân cấp dịch vụ sản phẩm hoặc các khuôn khổ khác mà chúng ta sẽ khám phá sau. Sơ đồ sau đây là một ví dụ khái niệm về cách tổ chức Contoso có thể nghĩ về việc tổ chức các nhóm môi trường của mình.

Sơ đồ minh họa chiến lược môi trường cho đối tượng thuê Contoso.

Hình: Khái niệm về chiến lược môi trường cho đối tượng thuê Contoso.

Khi bạn lập kế hoạch cấu hình các quy tắc, hãy suy nghĩ kỹ xem bạn có thể áp dụng những gì ở từng cấp độ của hệ thống phân cấp khái niệm. Mặc dù bạn chưa thể cấu hình hệ thống phân cấp nhóm, bạn có thể sử dụng kết hợp các quy ước đặt tên và cấu hình quy tắc để triển khai thiết kế khái niệm của mình. Ví dụ, dựa trên khái niệm về đối tượng thuê Contoso được trình bày trước đó, hình minh họa sau đây thể hiện các nhóm môi trường mà tổ chức có thể sử dụng để triển khai thiết kế của mình.

Sơ đồ minh họa ví dụ về việc triển khai các nhóm môi trường khái niệm trong đối tượng thuê.

Hình: Ví dụ về việc triển khai các nhóm môi trường khái niệm vào đối tượng thuê thực tế

Ở phần sau của bài viết này, chúng tôi sẽ khám phá thêm nhiều cách sử dụng nhóm môi trường như một phần của chiến lược môi trường thuê.

Định tuyến môi trường mặc định

Một phần quan trọng của chiến lược môi trường mà chúng tôi trình bày trong bài viết này là khuyến khích người sáng tạo tránh xa việc tạo tài nguyên trong môi trường mặc định. Tính năng định tuyến môi trường chuyển hướng người tạo đến môi trường phát triển cá nhân của họ và tạo ra các môi trường nhà phát triển mới khi cần.

Sơ đồ của trình tạo tự động chuyển hướng đến môi trường nhà phát triển cá nhân thay vì môi trường mặc định khi xây dựng ứng dụng.

Hình: Người tạo sẽ tự động được chuyển hướng đến môi trường nhà phát triển cá nhân thay vì môi trường mặc định khi xây dựng ứng dụng.

Các môi trường dành cho nhà phát triển được tạo ra bằng định tuyến sẽ được quản lý theo mặc định. Người dùng có giấy phép Developer Plan bị giới hạn trong việc tạo và xem trước tài nguyên trong môi trường. Để chạy các tài nguyên với tư cách là người dùng, họ cần có giấy phép phù hợp.

Bạn có thể sử dụng định tuyến môi trường riêng lẻ, nhưng cách được khuyến nghị là sử dụng nó với các nhóm môi trường. Khi sử dụng theo cách này, bất kỳ môi trường nào được tạo ra đều được liên kết với nhóm mà bạn chỉ định để chứa tất cả các môi trường dành cho nhà phát triển mới, đảm bảo rằng môi trường đó được chính sách quản trị của bạn áp dụng ngay lập tức.

Người tạo sẽ tự động được chỉ định vai trò bảo mật khiến họ trở thành quản trị viên môi trường của nhà phát triển. Khi môi trường là một phần của nhóm môi trường, người tạo - với tư cách là quản trị viên môi trường - không thể thay đổi cài đặt môi trường vì chúng được quản lý bởi các quy tắc của nhóm môi trường. Chỉ có quản trị viên có thể sửa đổi quy tắc nhóm mới có thể thực hiện bất kỳ thay đổi nào.

Bạn có thể áp dụng nhiều quyền kiểm soát hơn theo hai cách. Đầu tiên, bạn có thể không cho phép tạo thủ công môi trường dành cho nhà phát triển trong cài đặt đối tượng thuê của mình. Khi tùy chọn này được thiết lập, người tạo không thể tự tạo môi trường trong cổng thông tin quản trị. Họ cũng sẽ không nhận được thông tin được tạo tự động theo chính sách định tuyến. Thứ hai, bạn có thể chỉ định một nhóm bảo mật trong chính sách định tuyến để giới hạn những người có thể tự động tạo môi trường.

Ban đầu, định tuyến môi trường hỗ trợ định tuyến các nhà sản xuất mới và hiện có khỏi môi trường mặc định khi họ sử dụng make.powerapps.com. Theo thời gian, các dịch vụ khác sẽ hỗ trợ tính năng định tuyến môi trường. Power Platform

Nội dung chào mừng người tạo

Cung cấp nội dung chào mừng được tùy chỉnh để giúp người sáng tạo bắt đầu với Power Apps và Copilot Studio. Khi bạn thêm nội dung trợ giúp của riêng mình, nội dung này sẽ thay thế trải nghiệm trợ giúp lần đầu mặc định dành cho người sáng tạo. Power Apps Tin nhắn chào mừng tùy chỉnh có thể thông báo cho người tạo về các quy tắc của công ty và những gì họ có thể làm trong từng môi trường hoặc nhóm môi trường.

Sau đây là một số gợi ý về cách tổ chức của bạn có thể sử dụng tin nhắn chào mừng trong từng loại môi trường. Bao gồm hình ảnh xác định loại môi trường hoặc chủ sở hữu để giúp người dùng dễ dàng tiếp nhận và ngăn ngừa lỗi.

Môi trường mặc định

Môi trường mặc định thường bị hạn chế nhất, với các chính sách dữ liệu và kiểm soát chia sẻ. Tạo tin nhắn chào mừng cảnh báo người sáng tạo về các hạn chế và giới hạn có thể có, đồng thời bao gồm liên kết đến trang web hoặc tài liệu chính sách của tổ chức bạn.

Ví dụ, bạn có thể muốn thông báo cho người tạo chỉ sử dụng môi trường mặc định cho các giải pháp liên quan đến ứng dụng, tránh sử dụng ứng dụng sản xuất trong môi trường mặc định và chỉ chia sẻ ứng dụng canvas của họ với một số lượng cá nhân hạn chế. Microsoft 365 Ví dụ sau đây cho thấy cách tạo thông báo như vậy trong cài đặt Môi trường được quản lý:

Ảnh chụp màn hình cài đặt nội dung chào mừng của Maker trong Power Apps.

Ví dụ về đầu vào Markdown:

![Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment

### Before you start, here are some considerations

Use this environment if you plan to build apps that integrate with Office 365.

Before you start, be aware of these limitations:

1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.

If you're not sure you're in the right place, follow **[this guidance](#)**.

Sau đây là thông báo chào mừng đã được hiển thị:

Môi trường sản xuất

Môi trường sản xuất thường được sử dụng để triển khai các giải pháp hỗ trợ năng suất của doanh nghiệp và nhóm. Điều quan trọng là các ứng dụng và dữ liệu phải tuân thủ các chính sách của tổ chức. Vì bạn cần kiểm soát người dùng nào có quyền truy cập vào môi trường sản xuất nên tốt nhất là bạn nên thông báo cho người dùng nếu bạn có chính sách làm mới quyền truy cập. Bạn có thể cho phép nhiều trình kết nối hơn và tăng giới hạn chia sẻ trong môi trường sản xuất. Bạn cũng có thể sử dụng tin nhắn chào mừng để thông báo cho người tạo ra sản phẩm biết nhóm phù hợp để liên hệ hỗ trợ. Ví dụ sau đây cho thấy cách tạo một thông báo như vậy:

![Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment

### Before you start, here are some considerations

Use this environment if you're on the HR team and your data is located in Europe.

Before you start, be aware of these limitations:

1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow **[this guidance](#)**.

Sau đây là mẫu đầu ra:

Môi trường phát triển

Môi trường dành cho nhà phát triển thường là nơi các nhà phát triển xây dựng giải pháp của họ. Vì các nhà phát triển đang làm việc trên các ứng dụng nên chúng chưa được đưa vào sản xuất và khả năng mở rộng bị hạn chế. Thông thường, môi trường phát triển có chính sách dữ liệu thoải mái hơn do bản chất của người tạo ra nó. Để tránh các nhà phát triển sử dụng tài sản sản xuất trong môi trường phát triển của họ, hãy hạn chế khả năng chia sẻ và sử dụng chính sách dữ liệu cụ thể cho loại môi trường này. Sau đây là ví dụ về thông điệp chào mừng cho môi trường phát triển:

![Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment

### Before you start, here are some considerations

Use this environment if you're a developer and you're building solutions.

Before you start, be aware of these limitations:

1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow **[this guidance](#)**.

Sau đây là mẫu đầu ra cho môi trường dành cho nhà phát triển:

Môi trường hộp cát

Thông thường, môi trường hộp cát được sử dụng để thử nghiệm các giải pháp. Vì một số bài kiểm tra liên quan đến số lượng người dùng đáng kể nên các môi trường này có khả năng mở rộng đến một mức độ nào đó và có nhiều dung lượng hơn môi trường dành cho nhà phát triển. Môi trường hộp cát cũng thường được sử dụng làm môi trường phát triển và thường được nhiều nhà phát triển chia sẻ. Sau đây là ví dụ về thông điệp chào mừng cho môi trường như vậy:

![Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment

### Before you start, here are some considerations

Use this environment only if you're testing solutions.

Before you start, be aware of these limitations:

1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).

If you're not sure you're in the right place, follow **[this guidance](#)**.

Sau đây là mẫu đầu ra cho môi trường thử nghiệm hoặc hộp cát:

Người quản trị có thể giới hạn phạm vi người dùng có thể chia sẻ ứng dụng canvas, luồng và tác nhân. Tuy nhiên, giới hạn này chỉ áp dụng cho việc chia sẻ trong tương lai. Nếu bạn áp dụng giới hạn chia sẻ là 20 cho một môi trường có tài nguyên đã được chia sẻ với hơn 20 người dùng, thì những tài nguyên đó sẽ tiếp tục hoạt động đối với tất cả người dùng mà tài nguyên đó đã được chia sẻ. Tạo một quy trình để thông báo cho những người tạo ứng dụng, luồng và tác nhân được chia sẻ vượt quá giới hạn mới để họ có thể giảm số lượng người dùng mà tài nguyên của họ được chia sẻ. Trong một số trường hợp, bạn có thể quyết định di chuyển giải pháp sang môi trường khác. Giới hạn chia sẻ áp dụng cho ứng dụng canvas, luồng và tác nhân.

Người quản trị thường cần kiểm soát cách người sáng tạo chia sẻ ứng dụng, luồng và tác nhân của họ khi:

Tài nguyên được chia sẻ trong môi trường năng suất cá nhân. Nếu bạn có môi trường mà người dùng có thể tạo tài nguyên cho công việc của riêng họ, tài nguyên không có giá trị kinh doanh toàn cầu hoặc tài nguyên không có sự hỗ trợ từ CNTT, thì điều quan trọng là bạn không cho phép người tạo chia sẻ chúng trong toàn tổ chức. Nếu tài nguyên ban đầu chỉ là năng suất cá nhân nhưng sau đó trở nên phổ biến và được sử dụng rộng rãi, hãy lưu ý đến giới hạn bạn đặt ra khi chia sẻ. Giới hạn chung là từ 5 đến 50 người dùng.
Tài nguyên được chia sẻ với nhóm bảo mật hoặc tất cả mọi người. Tất cả thành viên trong nhóm đều có thể quản lý các tài nguyên được chia sẻ với nhóm bảo mật. Trong môi trường phát triển, bạn có thể muốn nhà phát triển kiểm soát cách chia sẻ tài nguyên thay vì dựa vào tư cách thành viên nhóm. Trong những trường hợp khác, bạn có thể muốn cho phép chia sẻ với mọi người. Nếu chính sách của tổ chức bạn là chia sẻ tài nguyên với nhóm bảo mật bao gồm tất cả người dùng được phép chạy tài nguyên và được quản lý bởi bộ phận CNTT, bạn có thể muốn hạn chế người tạo chia sẻ với các nhóm bảo mật khác.

Sau đây là giới hạn chia sẻ chung cho từng loại môi trường:

Mặc định: Chọn Loại trừ việc chia sẻ với nhóm bảo mật, chọn Giới hạn tổng số cá nhân có thể chia sẻ ở mức và chọn giá trị là 20.
Nhà phát triển: Chọn Loại trừ chia sẻ với nhóm bảo mật, chọn Giới hạn tổng số cá nhân có thể chia sẻ ở mức và chọn giá trị là 5.
Hộp cát: Chọn Loại trừ việc chia sẻ với các nhóm bảo mật và để Giới hạn tổng số cá nhân có thể chia sẻ thành không được chọn. Sử dụng tùy chọn này nếu ứng dụng được chia sẻ với nhóm bảo mật do CNTT quản lý bao gồm những người dùng được phép chạy ứng dụng. Nếu người tạo, người dùng hoặc nhóm có thể quản lý những người dùng nào được phép thử nghiệm giải pháp, hãy chọn Không đặt giới hạn (mặc định).
Sản xuất: Chọn Không đặt giới hạn (mặc định). Để kiểm soát việc chia sẻ dựa trên nhóm bảo mật cụ thể, hãy chọn Loại trừ việc chia sẻ với nhóm bảo mật và để Giới hạn tổng số cá nhân có thể chia sẻ thành không được chọn.

Vũ trụ dữ liệu của Microsoft

Dataverse lưu trữ và quản lý dữ liệu được các ứng dụng sử dụng một cách an toàn. Trong bối cảnh chiến lược môi trường, tính năng giải pháp Dataverse cho phép bạn vận chuyển các ứng dụng và thành phần từ môi trường này sang môi trường khác. Người sáng tạo xây dựng tài sản của họ trong các container—giải pháp—theo dõi những gì họ xây dựng. Các giải pháp có thể dễ dàng được vận chuyển đến các môi trường khác. Bằng cách sử dụng phương pháp này, bạn có thể tách biệt môi trường nhà phát triển, nơi người tạo xây dựng tài nguyên, khỏi môi trường sản xuất nơi chúng được sử dụng. Cả nhà sản xuất và người dùng đều được hưởng lợi. Người sáng tạo có thể tiếp tục phát triển nguồn lực của mình và người dùng sẽ không ngạc nhiên trước những thay đổi đột ngột. Khi người tạo sẵn sàng công bố những thay đổi của mình, họ có thể yêu cầu quảng bá tài nguyên đã cập nhật lên môi trường sản xuất.

Dataverse giải pháp là cơ chế triển khai ALM trong Power Platform các sản phẩm như Power Apps và Power Automate. Các đường ống trong Power Platform sử dụng các giải pháp để tự động hóa CI/CD của các tài sản mà nhà sản xuất xây dựng. Các giải pháp có thể được xuất từ Dataverse và lưu trữ trong công cụ kiểm soát nguồn như Azure DevOps hoặc GitHub. Giải pháp trong kiểm soát nguồn sẽ trở thành nguồn tin cậy nếu bạn cần tạo lại môi trường phát triển. Ví dụ, nếu nhà sản xuất xây dựng một ứng dụng phổ biến rồi xóa môi trường dành cho nhà phát triển, thì giải pháp đã xuất được lưu trữ trong kiểm soát nguồn có thể được sử dụng để tạo lại môi trường phát triển khả thi.

Một cân nhắc quan trọng khác khi bạn tạo môi trường với Dataverse là liệu có ứng dụng Dynamics 365 nào được triển khai vào môi trường đó hay không. Nếu có khả năng, bạn phải bật Dynamics 365 khi tạo môi trường, nếu không bạn sẽ không thể cài đặt ứng dụng Dynamics 365 sau này.

Chúng tôi khuyên bạn nên cung cấp Dataverse trong bất kỳ môi trường nào mà người tạo tạo ra tài sản sẽ được chia sẻ với những người dùng khác. Chiến lược này giúp tài sản dễ dàng sẵn sàng cho ALM hơn.

Giải pháp ưu tiên

Khi người tạo tạo ra một Dataverse tài sản trong một Dataverse môi trường—và không bắt đầu từ một giải pháp tùy chỉnh—tài sản đó sẽ được liên kết với giải pháp mặc định và cũng có thể được liên kết với Common Data Service giải pháp mặc định. Giải pháp mặc định được chia sẻ bởi tất cả những người tạo ra tài sản trong môi trường. Việc xác định nhà sản xuất nào đã tạo ra các thành phần cụ thể hoặc tài sản nào thuộc về các ứng dụng cụ thể là một thách thức, khiến việc quảng bá một ứng dụng phổ biến sang môi trường khác để chia sẻ với nhiều đối tượng hơn trở nên khó khăn hơn. Để làm như vậy, bạn cần quảng bá tất cả các tài sản trong giải pháp mặc định, đây không phải là giải pháp lý tưởng.

Để hỗ trợ chiến lược môi trường của bạn và giúp làm việc dễ dàng hơn, người tạo nên tạo một giải pháp tùy chỉnh trong môi trường phát triển của họ, sau đó đặt giải pháp đó làm giải pháp ưu tiên trong môi trường đó. ... Người tạo ra thiết lập giải pháp ưu tiên trong một môi trường để chỉ ra giải pháp mà tài sản họ tạo ra nên được liên kết với. Các giải pháp ưu tiên có thể giúp đảm bảo rằng khi nhà sản xuất sử dụng đường ống để quảng bá tài nguyên của họ sang các môi trường khác, giải pháp được quảng bá sẽ chứa tất cả các tài sản cần thiết. Hãy coi đây là việc chuẩn bị tài sản để sẵn sàng cho ALM.

Đường ống trong Power Platform

Như chúng ta đã thấy, nguyên lý chính của chiến lược môi trường tốt là tách biệt nơi xây dựng tài sản với nơi triển khai và sử dụng tài sản đó. Sự tách biệt này đảm bảo rằng người dùng đang cố gắng sử dụng tài sản sẽ không gặp phải thời gian chết do người tạo đang cập nhật tài sản đó. Tuy nhiên, cần phải đưa tài sản lên môi trường sản xuất—lý tưởng nhất là như một phần của giải pháp—trước khi có thể sử dụng. Dataverse

Dataverse các giải pháp có thể được vận chuyển thủ công giữa các môi trường. Tuy nhiên, bạn có thể tự động hóa quy trình này—và thiết lập các chính sách để đảm bảo quản lý thay đổi phù hợp diễn ra—bằng cách sử dụng quy trình. Tùy thuộc vào các quy tắc môi trường mà bạn đặt trong trình kiểm tra giải pháp, các đường ống sẽ tự động thực thi tất cả các quy tắc trước khi giải pháp được triển khai, ngăn ngừa các lỗi triển khai tiếp theo. Sơ đồ sau đây minh họa cách các quy trình có thể tự động hóa việc quảng bá tài sản từ giai đoạn phát triển sang giai đoạn sản xuất.

Sơ đồ minh họa quy trình tự động quảng bá tài sản được lưu trữ trong kiểm soát nguồn từ giai đoạn phát triển, qua thử nghiệm và đến sản xuất.

Hình: Một quy trình tự động hóa việc quảng bá tài sản được lưu trữ trong kiểm soát nguồn từ giai đoạn phát triển, qua thử nghiệm và đến sản xuất.

Bạn có thể cấu hình số lượng môi trường và quy trình, như phê duyệt, cần đưa vào một quy trình.

Đường ống hoạt động cùng với các nhóm môi trường. Chúng có thể được cấu hình sẵn cho các môi trường phát triển để cho phép người sáng tạo dễ dàng bắt đầu quá trình quảng bá bằng cách phản hồi lời nhắc khi họ cố gắng chia sẻ tài sản của mình với những người dùng khác. Là một phần của yêu cầu triển khai sử dụng đường ống, người tạo có thể đề xuất chia sẻ tài sản của họ với ai và các vai trò bảo mật cần thiết. Người quản trị đường ống có thể chấp thuận hoặc từ chối yêu cầu trước khi triển khai bằng cách đảm bảo quyền tối thiểu cho người tạo ra yêu cầu đó.

Đường ống trong Power Platform lưu trữ định nghĩa của từng đường ống trong môi trường máy chủ mà Microsoft quản lý theo mặc định. Tuy nhiên, bạn có thể xác định nhiều môi trường máy chủ trong đối tượng thuê mà bạn quản lý, cho phép bạn xử lý các yêu cầu riêng biệt.

Thực thi trình kiểm tra giải pháp

Nhóm Trung tâm Xuất sắc (CoE) thường thiết lập các biện pháp bảo vệ để giảm thiểu rủi ro người dùng đưa các giải pháp không tuân thủ vào môi trường. Quản trị viên có thể dễ dàng thực thi các kiểm tra phân tích tĩnh phong phú về các giải pháp so với một bộ quy tắc thực hành tốt nhất để xác định các mẫu có vấn đề. Các tổ chức có CoE phi tập trung thường thấy cần phải kích hoạt việc thực thi kiểm tra giải pháp cùng với việc chủ động liên hệ với nhà sản xuất qua email để cung cấp hỗ trợ.

Trình kiểm tra giải pháp cung cấp ba cấp độ kiểm soát: Không, Cảnh báo và Chặn. Người quản trị cấu hình hiệu ứng của kiểm tra, cho dù là đưa ra cảnh báo nhưng cho phép nhập hay chặn hoàn toàn việc nhập, đồng thời cung cấp kết quả của quá trình nhập cho người tạo.

Các tổ chức sử dụng tính năng này sẽ cấu hình tính năng này theo cách khác nhau tùy thuộc vào loại môi trường. Việc có ngoại lệ là điều bình thường và hướng dẫn này phải luôn phù hợp với nhu cầu của bạn. Tuy nhiên, sau đây là các thiết lập phổ biến nhất để thực thi trình kiểm tra giải pháp trong từng loại môi trường:

Mặc định: Chọn Chặn và Gửi email.
Nhà phát triển: Chọn Cảnh báo và bỏ chọn Gửi email .
Hộp cát: Chọn Cảnh báo và bỏ chọn Gửi email .
Sản xuất: Chọn Chặn và Gửi email.
Môi trường nhóm: Chọn Chặn và Gửi email.

Danh mục trong Power Platform

Các tổ chức nơi các nhà phát triển và nhà sản xuất xây dựng và chia sẻ các thành phần như ứng dụng, luồng và mẫu—điểm khởi đầu nâng cao—có xu hướng nhận được nhiều giá trị hơn Power Platform. Danh mục Power Platform giúp người sáng tạo dễ dàng chia sẻ các thành phần và mẫu của họ trên nhiều môi trường.

Danh mục được cài đặt trong một môi trường và có thể được cài đặt với máy chủ lưu trữ trong cùng môi trường đó. Bạn cũng có thể xử lý các yêu cầu phân đoạn tài nguyên riêng biệt bằng cách cài đặt nhiều môi trường có danh mục.

Các tổ chức khuyến khích các nhà phát triển và nhà sản xuất xây dựng và chia sẻ các thành phần và mẫu trong danh mục sẽ có được nhiều giá trị hơn từ khoản đầu tư của họ vào Power Platform. Chỉ xây dựng thôi là chưa đủ. Việc chia sẻ các hiện vật ở quy mô lớn sẽ thúc đẩy cộng đồng và hỗ trợ các nhóm có thể khai thác giá trị từ nhiều nhóm nhân sự khác nhau trong tổ chức. Trên thực tế, các tổ chức thành công nhất với Power Platform áp dụng mô hình nhóm hợp nhất, trong đó các nhà phát triển chuyên nghiệp, nhà sáng tạo và quản trị viên làm việc cùng nhau để giúp các đồng nghiệp của mình khai thác giá trị cao nhất có thể từ nền tảng bằng cách tái sử dụng các giải pháp, mẫu và thành phần.

Lộ trình tính năng

Khi Microsoft tiếp tục phát triển các tính năng hỗ trợ quản trị và quản lý, bạn có thể theo dõi trong trình lập kế hoạch phát hành Power Platform . ... Bạn sẽ biết được những gì đã được lên kế hoạch, những gì sẽ có trong đợt phát hành sắp tới và những gì bạn có thể thử ngay bây giờ. Bạn thậm chí có thể tạo kế hoạch phát hành của riêng mình bằng cách lưu các mục bạn muốn theo dõi.

Nền tảng của chiến lược môi trường quy mô doanh nghiệp

Chúng tôi đã thảo luận về tầm nhìn của mình về chiến lược môi trường thuê ở quy mô doanh nghiệp và các tính năng môi trường chính hỗ trợ chiến lược đó. Bây giờ, chúng ta hãy xem xét cách bạn có thể sử dụng các tính năng đó cùng nhau như một phần của chiến lược môi trường. Chiến lược của bạn phải dựa trên các yêu cầu riêng của tổ chức, vì vậy chúng ta hãy bắt đầu với một ví dụ cơ bản trước khi chúng ta thiết kế chiến lược để đáp ứng nhu cầu của bạn.

Trong ví dụ này, ban lãnh đạo Contoso muốn trao quyền cho nhân viên tận dụng Power Platform và đã xác định các yêu cầu cấp cao sau:

Nhân viên cần có khả năng xây dựng các quy trình phê duyệt tài liệu tự động và các tùy chỉnh khác Power Platform . Microsoft 365
Nhân viên phải có khả năng xây dựng Power Apps và Power Automate tự động hóa để cải thiện năng suất cá nhân của họ.
Những người tạo ra ứng dụng Compliance Tracker của công ty phải có khả năng phát triển và duy trì ứng dụng đó.

Để hỗ trợ các yêu cầu này, nhóm quản trị và quản trị Contoso đã phát triển cấu trúc môi trường sau:

Sơ đồ cấu trúc môi trường với bốn nhóm môi trường: Phát triển, Phát triển chung, UAT và Sản xuất, cùng với logo cho các ứng dụng mà mỗi ứng dụng cần hỗ trợ. Power Platform

Hình: Cấu trúc môi trường đề xuất cho dự án quy mô lớn của Contoso. Power Platform

Chúng ta hãy cùng khám phá sơ đồ cấu trúc môi trường này một cách chi tiết.

Môi trường mặc định được sử dụng để xây dựng Microsoft 365 các tùy chỉnh về năng suất. Các chính sách dữ liệu và hạn chế chia sẻ sẽ hạn chế các loại hoạt động khác của người sáng tạo và đặt ra những giới hạn cho những gì người sáng tạo có thể xây dựng trong môi trường này.

Chỉ quản trị viên mới có thể tạo môi trường dùng thử, môi trường thử nghiệm và môi trường sản xuất. Người tạo sử dụng Microsoft Form tùy chỉnh hoặc một quy trình khác để yêu cầu một môi trường mới. Bộ công cụ khởi động Trung tâm xuất sắc (CoE) Microsoft Power Platform bao gồm một yêu cầu về môi trường có thể được sử dụng.

Bốn nhóm môi trường được tạo ra: Phát triển, Phát triển chung, UAT (kiểm tra sự chấp nhận của người dùng) và Sản xuất.

Bộ chính sách định tuyến môi trường được thiết lập cho nhóm Phát triển sẽ định tuyến các nhà sản xuất ra khỏi môi trường mặc định vào môi trường nhà phát triển của riêng họ. Khi môi trường phát triển mới được tạo, chúng sẽ tự động được liên kết với nhóm Phát triển và các quy tắc của nhóm này sẽ được áp dụng.
Nhóm Phát triển chung hỗ trợ các môi trường chứa các dự án có nhiều nhà sản xuất.
Nhóm UAT chứa các môi trường được sử dụng để kiểm tra tài nguyên trước khi đưa vào sản xuất.
Nhóm Sản xuất bao gồm các môi trường lưu trữ ứng dụng, luồng và các thành phần khác để sử dụng trong sản xuất.

Cấu trúc đề xuất này thiếu các đường ống để tự động hóa việc quảng bá giữa các môi trường phát triển, thử nghiệm và sản xuất. Chúng ta hãy thêm chúng vào ngay bây giờ.

Sơ đồ cấu trúc môi trường tương tự với việc bổ sung môi trường máy chủ đường ống và các đường ống giữa máy chủ và môi trường phát triển, UAT và sản xuất.

Hình: Cấu trúc môi trường tương tự với các đường ống kết nối môi trường máy chủ đường ống với môi trường phát triển, thử nghiệm và sản xuất.

Trong sơ đồ cấu trúc môi trường đã sửa đổi, chúng tôi đã thêm một môi trường máy chủ đường ống và hai đường ống. Một đường ống di chuyển tài nguyên từ môi trường phát triển sang môi trường thử nghiệm và sau đó đến môi trường sản xuất. Quy tắc đường ống trên nhóm Phát triển sẽ được sửa đổi để sử dụng đường ống này. Đường ống còn lại di chuyển tài nguyên từ môi trường phát triển dùng chung sang thử nghiệm rồi đến sản xuất. Quy tắc đường ống trên nhóm Phát triển chung sẽ được sửa đổi để sử dụng đường ống này.

Chiến lược môi trường cơ bản này cung cấp nền tảng mà bạn có thể xây dựng cho các trường hợp sử dụng khác mà chúng ta sẽ khám phá tiếp theo.

Chiến lược môi trường cho các tình huống cụ thể

Sau đây là một số trường hợp sử dụng phổ biến mà bạn có thể cần kết hợp vào chiến lược môi trường thuê nền tảng.

Kiểm soát những nhà sản xuất nào có thể tạo ra môi trường phát triển

Theo mặc định, bất kỳ ai có giấy phép Power Platform Premium, giấy phép Developer Plan hoặc vai trò quản trị viên thuê bao đều có thể tạo môi trường nhà phát triển từ cổng quản trị. Power Platform

Trong chiến lược môi trường nền tảng, định tuyến môi trường đảm bảo rằng các nhà sản xuất được chuyển hướng khỏi môi trường mặc định đến môi trường nhà phát triển mới được tạo trong nhóm được chỉ định. Tuy nhiên, người tạo vẫn có thể tự tay tạo môi trường dành cho nhà phát triển không được đặt trong nhóm môi trường nào và không áp dụng các quy tắc của nhóm đó.

Để tinh chỉnh nhà sản xuất nào đủ điều kiện để định tuyến môi trường, hãy chỉ định nhóm bảo mật trong cấu hình định tuyến. Khi nhóm bảo mật được cấu hình, chỉ các thành viên của nhóm bảo mật mới được định tuyến. Tất cả những thứ khác đều trở về môi trường mặc định.

Cung cấp nhiều sự linh hoạt hơn cho các nhà sản xuất tiên tiến

Trong chiến lược môi trường nền tảng, tất cả các môi trường nhà sản xuất mới đều được chuyển hướng đến một nhóm môi trường nhà phát triển được chỉ định. Thông thường, nhóm môi trường này áp dụng một bộ quy tắc quản trị khá hạn chế.

Khi người tạo trở nên tiên tiến hơn, bạn có thể cho phép họ yêu cầu quyền truy cập vào nhiều tính năng hơn. Thay vì xóa chúng khỏi nhóm môi trường ban đầu và quản lý ngoại lệ theo cách thủ công, bạn có thể sử dụng nhóm môi trường khác để theo dõi những nhà sản xuất nâng cao này.

Biểu đồ minh họa việc bổ sung những nhà sáng tạo có nhiều kỹ năng hơn vào môi trường dành cho những nhà sáng tạo tiên tiến có cơ chế quản lý thoải mái hơn.

Hình: Thêm nhiều nhà sáng tạo có năng lực hơn vào một môi trường có các quy tắc quản trị được nới lỏng.

Tổ chức môi trường phát triển theo khu vực hoặc đơn vị kinh doanh

Trong quá trình triển khai định tuyến môi trường hiện tại, tất cả các môi trường nhà phát triển mới đều được tạo trong một nhóm môi trường duy nhất. Còn nếu bạn muốn sắp xếp môi trường phát triển của nhà sản xuất theo khu vực hoặc đơn vị kinh doanh thì sao?

Sử dụng định tuyến để hướng dẫn người tạo đến môi trường nhà phát triển mới được tạo trong nhóm được chỉ định. Sau đó, bạn có thể di chuyển nó đến một nhóm khác dựa trên khu vực, đơn vị tổ chức hoặc các tiêu chí khác, nơi bạn có thể áp dụng các quy tắc quản trị chi tiết hơn.

Sơ đồ minh họa định tuyến môi trường tạo ra môi trường dành cho nhà phát triển trong nhóm được chỉ định, sau đó được chuyển đến các nhóm có cấu trúc cụ thể hơn.

Hình: Sau khi định tuyến môi trường tạo ra các môi trường dành cho nhà phát triển trong nhóm được chỉ định, hãy di chuyển chúng đến các nhóm có cấu trúc cụ thể hơn.

Hiện tại, việc di chuyển môi trường là thao tác thủ công, nhưng bạn có thể tự động hóa thao tác này khi trình kết nối quản trị hỗ trợ tính năng nhóm trong bản cập nhật sắp tới. Power Platform

Phát triển ứng dụng cho doanh nghiệp sử dụng

Một nhóm trong tổ chức của bạn có thể đang phát triển một ứng dụng để sử dụng trên toàn doanh nghiệp. Nhóm này có thể do CNTT điều hành hoặc bao gồm cả người dùng CNTT và doanh nghiệp (được gọi là nhóm hợp nhất).

Trong chiến lược môi trường đơn giản nhất, nhóm dự án xây dựng trong một môi trường chung là môi trường thử nghiệm hoặc môi trường sản xuất. Loại môi trường dành cho nhà phát triển không phải là cách tốt nhất để hỗ trợ nhiều nhà sáng tạo cộng tác trên một tài nguyên. Những người sáng tạo cần giao tiếp với nhau để tránh va chạm và xung đột trong môi trường chung.

Không yêu cầu môi trường thử nghiệm và sản xuất chuyên dụng. Ứng dụng có thể được thử nghiệm và triển khai trong môi trường thử nghiệm và sản xuất trên toàn tổ chức, nơi lưu trữ nhiều ứng dụng.

Sơ đồ minh họa hai ứng dụng doanh nghiệp đang được phát triển trong môi trường chuyên dụng, sau đó được thử nghiệm và triển khai trong môi trường được chia sẻ với các ứng dụng khác.

Hình: Hai ứng dụng doanh nghiệp đang được phát triển trong môi trường chuyên dụng, sau đó được thử nghiệm và triển khai trong môi trường được chia sẻ với các ứng dụng khác.

Trong một biến thể nâng cao hơn, mỗi nhà sản xuất có một môi trường phát triển riêng. Chiến lược này có lợi ích là mang lại sự cô lập lớn hơn cho người tạo ra nó, nhưng có thể khiến việc kết hợp công việc cá nhân trong môi trường tích hợp trở nên phức tạp hơn. Mặc dù làm việc độc lập có thể hữu ích cho các nhóm lớn và phức tạp hơn, nhưng nó có thể gây thêm gánh nặng không cần thiết cho các nhóm nhỏ hơn, những nhóm có thể hợp tác thành công hơn trong môi trường phát triển chung.

Sơ đồ minh họa một ứng dụng doanh nghiệp đang được phát triển trong các môi trường riêng lẻ, được kết hợp trong một môi trường tích hợp dùng chung, sau đó được thử nghiệm và triển khai trong các môi trường được dùng chung với các ứng dụng khác.

Hình: Hai nhà phát triển làm việc trên cùng một ứng dụng trong các môi trường nhà phát triển riêng lẻ phải kết hợp công việc của họ trong một môi trường tích hợp chung trước khi chuyển sang thử nghiệm và sản xuất.

Biến thể này thường kết hợp một chiến lược kiểm soát nguồn, trong đó mỗi môi trường phát triển được biểu diễn như một nhánh trong kiểm soát nguồn được hợp nhất khi có những thay đổi sẵn sàng để quảng bá. Điều quan trọng là phải tính đến cách ứng dụng sẽ được duy trì sau khi phát hành lần đầu.

Ví dụ, phiên bản 1.0 của ứng dụng có thể đang trong giai đoạn sản xuất trong khi nhóm chuyển sang xây dựng phiên bản 2.0. Chiến lược môi trường của bạn phải hỗ trợ việc khắc phục sự cố trong phiên bản 1.0 trong khi quá trình phát triển phiên bản 2.0 đang được tiến hành.

Sơ đồ hai phiên bản của một ứng dụng đang trong quá trình phát triển, thử nghiệm và sản xuất cùng lúc.

Hình: Phiên bản 1.0 phải được vá, thử nghiệm và triển khai trong khi phiên bản 2.0 đang được phát triển, thử nghiệm và triển khai.

Các nhóm môi trường đưa ra nhiều cách tiếp cận để xử lý tình huống ứng dụng doanh nghiệp này. Ví dụ, đây có thể là một nhóm ứng dụng duy nhất hoặc có thể bao gồm các nhóm riêng biệt cho từng giai đoạn phát triển. Trong phần thực hành tốt nhất, chúng tôi sẽ khám phá cách đánh giá các lựa chọn.

Giảm thiểu việc sử dụng môi trường phát triển

Môi trường dành cho nhà phát triển cá nhân là cách được khuyến nghị để cung cấp cho người sáng tạo một không gian làm việc để xây dựng các giải pháp mã thấp. Chúng có mức độ cách ly cao nhất so với các nhà sản xuất khác. Nếu tổ chức của bạn muốn giảm thiểu số lượng môi trường dành cho nhà phát triển, nhiều môi trường dùng chung sẽ tốt hơn là khuyến khích người tạo xây dựng nội dung trong môi trường mặc định.

Trong trường hợp này, bạn sẽ hạn chế việc tạo môi trường phát triển và tạo môi trường phát triển loại sản xuất dùng chung. Bạn có thể sắp xếp các môi trường chia sẻ này theo cấu trúc tổ chức, khu vực hoặc các tiêu chí khác. Một nhóm môi trường có thể bao gồm họ để đảm bảo rằng họ áp dụng các quy tắc quản trị nhất quán. Người cấp quyền tạo ra các tài sản mã thấp trong môi trường được chỉ định cho họ.

An ninh như một phần của chiến lược môi trường của bạn

Môi trường là thành phần quan trọng để sử dụng Power Platform một cách an toàn. Chúng đại diện cho ranh giới bảo mật trong đối tượng thuê của bạn giúp bảo vệ ứng dụng và dữ liệu. Là một phần trong chiến lược môi trường của bạn, bạn phải cân nhắc xem các yêu cầu về bảo mật của bạn ảnh hưởng như thế nào đến số lượng và mục đích của các môi trường trong đơn vị thuê của bạn.

Môi trường cho phép bạn tạo nhiều ranh giới bảo mật trong đối tượng thuê của mình để bảo vệ ứng dụng và dữ liệu. Khả năng bảo vệ do môi trường cung cấp có thể được điều chỉnh để đáp ứng mức độ bảo mật cần thiết bằng cách áp dụng một bộ tính năng bảo mật có thể cấu hình được vào môi trường. Thảo luận chi tiết về các tính năng bảo mật môi trường riêng lẻ nằm ngoài phạm vi của bài viết này. Tuy nhiên, trong phần này, chúng tôi đưa ra các khuyến nghị về cách coi bảo mật là một phần trong chiến lược môi trường thuê của bạn.

An ninh ở cấp độ người thuê nhà

Hầu hết các thiết lập bảo mật ảnh hưởng đến môi trường đều được cấu hình riêng cho từng môi trường. Tuy nhiên, bạn có thể thực hiện một số thay đổi ở cấp độ người thuê để hỗ trợ chiến lược môi trường của mình.

Hãy cân nhắc việc tắt tính năng Chia sẻ với mọi người trong . Power Platform Chỉ có quản trị viên mới có thể chia sẻ tài sản với mọi người.
Hãy cân nhắc việc bảo mật tích hợp với Exchange. ...
Áp dụng tính năng cô lập giữa các bên thuê để giúp giảm thiểu rủi ro rò rỉ dữ liệu giữa các bên thuê.
Hạn chế việc tạo môi trường sản xuất mới chỉ dành cho quản trị viên. Việc hạn chế tạo môi trường có lợi cho việc duy trì kiểm soát nói chung, vừa ngăn ngừa tình trạng tiêu thụ năng lực không được tính đến vừa giảm số lượng môi trường cần quản lý. Nếu người dùng phải yêu cầu môi trường từ CNTT trung tâm, sẽ dễ dàng hơn để xem mọi người đang làm gì nếu quản trị viên là người gác cổng.

Bảo mật môi trường mặc định

Môi trường mặc định có vai trò hỗ trợ tùy chỉnh năng suất. Microsoft 365 Tuy nhiên, như một phần của chiến lược môi trường được khuyến nghị, tốt nhất là nên giảm thiểu việc sử dụng nó càng nhiều càng tốt. Thay vào đó, các nhà sản xuất nên xây dựng trong môi trường biệt lập của riêng họ. Mặc dù bạn không thể chặn quyền truy cập vào môi trường mặc định, nhưng bạn có thể giảm thiểu những gì có thể thực hiện trong đó.

Đầu tiên, sử dụng định tuyến môi trường để hướng dẫn người tạo đến không gian làm việc của riêng họ để xây dựng các nội dung mã thấp.

Xem xét ai có quyền quản trị vào môi trường mặc định và giới hạn quyền đó cho những vai trò cần có quyền đó.
Hãy cân nhắc đổi tên môi trường mặc định thành tên mang tính mô tả hơn, chẳng hạn như "Năng suất cá nhân".
- Thiết lập chính sách dữ liệu cho môi trường mặc định để chặn các kết nối mới và hạn chế người tạo chỉ sử dụng các kết nối cơ bản, không thể chặn. Di chuyển tất cả các kết nối không thể bị chặn vào nhóm dữ liệu doanh nghiệp. Di chuyển tất cả các kết nối có thể chặn vào nhóm dữ liệu bị chặn.
- Tạo quy tắc để chặn tất cả các mẫu URL được sử dụng bởi các trình kết nối tùy chỉnh.

Bảo mật môi trường mặc định là ưu tiên hàng đầu. Triển khai nó với bảo mật cấp độ người thuê như một phần của bước đầu tiên trong chiến lược môi trường của bạn. Nếu không có những biện pháp này, người tạo có thể thêm nhiều tài sản hơn vào môi trường mặc định. Với các biện pháp và định tuyến môi trường này, các nhà sản xuất được khuyến khích sử dụng môi trường của riêng họ.

Tìm hiểu thêm: Bảo mật môi trường mặc định

Bảo mật các môi trường khác

Nếu tổ chức của bạn giống như hầu hết các tổ chức khác, bạn sẽ có nhiều môi trường ngoài môi trường mặc định. Mức độ bảo mật mà mỗi ứng dụng yêu cầu có thể khác nhau tùy thuộc vào ứng dụng và dữ liệu chứa trong đó. Môi trường dành cho nhà phát triển thường có các quy tắc thoải mái hơn so với môi trường sản xuất. Một số môi trường sản xuất đòi hỏi mức độ bảo vệ cao nhất có thể.

Là một phần trong việc thiết lập chiến lược môi trường, hãy xác định các cấp độ bảo mật chung cho môi trường của bạn và các tính năng bảo vệ từng cấp độ, như trong ví dụ sau.

Sơ đồ hiển thị ba cấp độ bảo mật môi trường: bình thường, trung bình và cao, cùng các tính năng bảo mật bảo vệ từng cấp độ, chẳng hạn như chính sách DLP và Customer Lockbox.

Hình: Ví dụ về ba cấp độ bảo mật môi trường và các tính năng bảo mật áp dụng cho môi trường ở mỗi cấp độ.

Kết hợp các cấp độ bảo mật mà bạn xác định vào chiến lược nhóm của mình và nếu có thể, hãy sử dụng các quy tắc để kích hoạt các tính năng bảo mật trong môi trường của bạn. Trong ví dụ này, một quy tắc giới hạn việc chia sẻ trong tất cả các môi trường được chỉ định là bảo mật bình thường hoặc trung bình.

Căn chỉnh môi trường theo chiến lược chính sách dữ liệu của bạn

Chính sách dữ liệu là một phần quan trọng khác trong nỗ lực quản trị tổng thể nhằm kiểm soát các dịch vụ được sử dụng bởi các tài nguyên mã thấp trong một môi trường. Các nhóm môi trường không có quy tắc áp dụng chính sách dữ liệu cho một môi trường. Tuy nhiên, bạn có thể điều chỉnh chiến lược chính sách dữ liệu của mình cho phù hợp với nhóm môi trường. Ví dụ: bạn có thể tạo chính sách dữ liệu có tên giống hoặc tương tự như tên của nhóm môi trường và áp dụng chính sách đó cho các môi trường trong nhóm đó.

Tìm hiểu thêm về cách triển khai chiến lược chính sách dữ liệu.

Sơ đồ minh họa mối quan hệ giữa các nhóm môi trường và các chính sách ngăn ngừa mất dữ liệu có tên tương tự áp dụng cho chúng.

Hình: Trong ví dụ này, các môi trường trong nhóm Phát triển cá nhân tuân theo chính sách ngăn ngừa mất dữ liệu (DLP) chặn tất cả các trình kết nối không phải của Microsoft.

Thiết kế chiến lược môi trường cho tổ chức của bạn

Ở các phần trước, chúng tôi đã mô tả tầm nhìn của mình về cách các tổ chức có thể quản lý môi trường ở quy mô lớn. Chúng tôi đã khám phá các tính năng thiết yếu, cách chúng đóng góp vào chiến lược môi trường và cấu trúc môi trường nền tảng sử dụng chúng có thể trông như thế nào. Chúng tôi đã đưa ra các ví dụ về cách xây dựng trên nền tảng đó để phù hợp với các tình huống phổ biến. Vì mỗi tổ chức đều có đặc điểm riêng nên bước tiếp theo là bạn phải xây dựng chiến lược môi trường phù hợp với nhu cầu của tổ chức mình.

Bắt đầu từ nơi bạn đang ở

Cho dù tổ chức của bạn mới sử dụng Power Platform hay đã sử dụng trong nhiều năm, bước đầu tiên là đánh giá tình hình của bạn. Đánh giá ở cấp độ cao những gì có trong môi trường mặc định của bạn, những môi trường khác mà bạn có và mục đích sử dụng của chúng. Chiến lược môi trường thường được thực hiện như một phần của nỗ lực chung nhằm thiết lập cơ chế quản trị Power Platform trong một tổ chức. Nếu đúng như vậy, bạn có thể đã thiết lập được một số tầm nhìn quản trị cần thiết để xây dựng chiến lược cho tổ chức của mình.

Thông tin về tổ chức bạn nên biết bao gồm:

Tầm nhìn về cách thức sử dụng Power Platform trong tổ chức là gì?
Ai trong tổ chức sẽ xây dựng các tài sản mã nguồn thấp?

Bạn cần đưa ra một số quyết định quan trọng:

Người sáng tạo sẽ có được môi trường mới như thế nào?
Bạn có nhóm các môi trường của mình lại không và nếu có thì nhóm như thế nào?
Các môi trường khác nhau cần có mức độ bảo mật nào và môi trường được phân loại như thế nào?
Bạn sẽ quyết định như thế nào về việc một ứng dụng, tự động hóa hoặc Copilot sẽ sử dụng môi trường hiện có hay môi trường mới?
Có bất kỳ khoảng cách nào giữa các tính năng cơ bản của nền tảng và yêu cầu của bạn đòi hỏi phải có quy trình quản trị tùy chỉnh không?
Bạn sẽ xử lý các tài sản hiện có trong môi trường mặc định như thế nào?
Bạn có chiến lược chính sách dữ liệu về môi trường và người thuê không và nếu có, chiến lược đó phù hợp với chiến lược môi trường mà bạn đang xây dựng như thế nào?

Bạn có thể tìm thấy cảm hứng trong các mô hình vận hành đám mây là một phần của Khung áp dụng đám mây cho Azure.

Điền vào chỗ trống bằng cách sử dụng nền tảng

Bạn gần như luôn tìm thấy những yêu cầu mà khả năng tích hợp sẵn của nền tảng không đáp ứng được. Khi bạn đánh giá những khoảng cách này, hãy cân nhắc những kết quả có thể xảy ra sau đây trong quá trình đánh giá của bạn:

Khoảng cách này có thể chấp nhận được.
Khoảng trống này có thể được lấp đầy bằng cách sử dụng Bộ khởi động Trung tâm Xuất sắc. Power Platform
Khoảng cách này có thể được lấp đầy bằng các khả năng của nền tảng, chẳng hạn như API, trình kết nối và ứng dụng tùy chỉnh hoặc tự động hóa.
Có thể lấp đầy khoảng trống này bằng công cụ hoặc ứng dụng của bên thứ ba.

Bộ công cụ bắt đầu CoE

Bộ công cụ khởi động Trung tâm xuất sắc Power Platform là tập hợp các thành phần và công cụ được thiết kế để giúp tổ chức của bạn áp dụng và hỗ trợ việc sử dụng . Power Platform Một khía cạnh quan trọng của bộ công cụ khởi động là khả năng thu thập dữ liệu về việc sử dụng nền tảng trên khắp các môi trường của bạn, điều này có thể hữu ích khi bạn phát triển và cải tiến chiến lược môi trường của mình.

Ví dụ: bảng điều khiển Môi trường cung cấp tổng quan giúp bạn hiểu những môi trường nào hiện có trong đối tượng thuê của mình, ai đã tạo ra chúng và chúng chứa những tài sản gì. Power BI

Hình: Bảng điều khiển Môi trường trong Power BI.

Bộ công cụ bao gồm các điểm khởi đầu hoặc nguồn cảm hứng, chẳng hạn như quy trình mà người tạo có thể sử dụng để yêu cầu môi trường mới và thay đổi chính sách dữ liệu cho môi trường của họ.

Hình: Sơ đồ minh họa quy trình quản lý môi trường trong Bộ khởi động CoE.

Khả năng lập trình và mở rộng nền tảng

Một trong những điều tuyệt vời về nền tảng mã thấp là bạn có thể sử dụng nó để xây dựng ứng dụng, tự động hóa, cổng thông tin và trình điều khiển phụ để giúp bạn quản lý nền tảng. Bạn cũng có quyền truy cập vào các công cụ cấp thấp hơn có thể được sử dụng để lấp đầy khoảng trống nhằm hỗ trợ chiến lược môi trường của bạn.

Bạn có thể sử dụng các trình kết nối sau để xây dựng ứng dụng và luồng:

Bạn có thể sử dụng Power Platform giao diện dòng lệnh (CLI) để phát triển các chức năng tự động hóa giúp bạn quản lý vòng đời môi trường và các tác vụ khác liên quan đến thực hành DevOps.

Với các lệnh ghép ngắn PowerShell dành cho người sáng tạo và quản trị viên, bạn có thể tự động hóa nhiều tác vụ giám sát và quản lý. Power Platform

SDK DLP Power Platform có thể giúp bạn quản lý các chính sách ngăn ngừa mất dữ liệu của đối tượng thuê và môi trường.

Khuyến nghị thực hành tốt nhất

Trong phần này của bài viết, chúng tôi sẽ xây dựng dựa trên các khuyến nghị trong phần nền tảng và phần tình huống cụ thể.

Môi trường mới

Khi phát triển chiến lược, hãy cân nhắc thời điểm tạo ra môi trường hỗ trợ khối lượng công việc. Đánh giá của bạn phải cân bằng giữa lợi ích của việc cô lập mà môi trường mang lại, chẳng hạn như khóa các môi trường cụ thể để bảo mật tốt hơn, với những bất lợi, chẳng hạn như sự khó chịu mà người dùng gặp phải khi chia sẻ dữ liệu giữa các ứng dụng.

Khi bạn đánh giá xem một ứng dụng hay một quy trình tự động hóa có thuộc về môi trường riêng của nó hay không, hãy đánh giá từng giai đoạn khác nhau trong vòng đời của ứng dụng một cách riêng biệt. Trong quá trình phát triển, việc tách biệt khỏi các ứng dụng khác là rất quan trọng. Khi nhiều ứng dụng được phát triển trong cùng một môi trường, bạn có nguy cơ tạo ra sự phụ thuộc lẫn nhau giữa các ứng dụng.

Theo khuyến nghị chung, nếu có thể, môi trường phát triển nên có mục đích duy nhất, có thể dùng một lần và dễ dàng tạo lại.

Việc thử nghiệm nhiều ứng dụng trong cùng một môi trường sẽ hợp lý nếu chúng chạy cùng nhau trong quá trình sản xuất. Trên thực tế, nếu bạn không thử nghiệm với các ứng dụng sẽ chạy trong sản xuất, bạn có nguy cơ không phát hiện ra các vấn đề về khả năng tương thích.

Khi bạn đánh giá môi trường sản xuất cho một ứng dụng, hãy lưu ý những điều sau:

Ứng dụng này có tương thích với các ứng dụng hiện có trong môi trường không? Ví dụ: hai ứng dụng đều sử dụng bảng Dataverse Liên hệ cho các mục đích khác nhau có thể không tương thích. Các ứng dụng có tương thích về mặt chính sách dữ liệu không?
Có yêu cầu tuân thủ hoặc quy định đặc biệt nào về việc phân tách dữ liệu không? Ví dụ, độ nhạy của dữ liệu có yêu cầu phải tách riêng dữ liệu không? Có yêu cầu nào quy định dữ liệu không được phép gộp chung với dữ liệu khác không?
Dữ liệu có tính bảo mật hoặc nhạy cảm cao không? Liệu việc rò rỉ thông tin có gây thiệt hại về tiền bạc hoặc danh tiếng cho tổ chức không? Việc cô lập trong một môi trường riêng biệt có thể cho phép kiểm soát an ninh tốt hơn.
Ứng dụng có cần dữ liệu từ các ứng dụng khác và cần được đặt cùng với chúng không? Ví dụ: hai ứng dụng đều sử dụng bảng Khách hàng của bạn phải được lưu trữ cùng nhau. Việc tách chúng ra sẽ tạo ra các bản sao dữ liệu trùng lặp và gây ra vấn đề trong việc duy trì dữ liệu.
Dữ liệu có yêu cầu lưu trữ dữ liệu theo khu vực không? Trong một số trường hợp, cùng một ứng dụng hoặc tự động hóa có thể được triển khai tới các môi trường khu vực để đảm bảo dữ liệu được lưu trữ và cô lập phù hợp.
Hầu hết người dùng có ở cùng khu vực với môi trường xung quanh không? Nếu môi trường nằm ở EMEA nhưng hầu hết người dùng ứng dụng đều ở Hoa Kỳ thì việc chia sẻ môi trường có thể không mang lại hiệu suất tốt nhất.
Liệu có cần thêm quản trị viên mới hay số quản trị viên hiện tại là đủ? Nếu ứng dụng mới yêu cầu nhiều quản trị viên hơn, liệu chúng có tương thích với các quản trị viên hiện tại không (vì tất cả đều có quyền quản trị trên tất cả các ứng dụng trong môi trường)?
Tuổi thọ của ứng dụng là bao lâu? Nếu ứng dụng hoặc tính năng tự động hóa chỉ tồn tại tạm thời hoặc trong thời gian ngắn, thì việc cài đặt nó trong môi trường có nhiều ứng dụng lâu dài hơn có thể không phải là ý tưởng hay.
Người dùng có gặp khó khăn khi phải sử dụng nhiều môi trường cho các ứng dụng khác nhau không? Điều này có thể ảnh hưởng đến mọi thứ, từ việc tìm ứng dụng trên thiết bị di động đến báo cáo tự phục vụ phải lấy dữ liệu từ nhiều môi trường.

Dung lượng

Mỗi môi trường, ngoại trừ môi trường dùng thử và môi trường dành cho nhà phát triển, đều sử dụng 1 GB để cung cấp ban đầu. Sức chứa được chia sẻ cho toàn bộ người thuê nên cần phân bổ cho những người có nhu cầu.

Bảo tồn dung lượng bằng cách:

Quản lý môi trường thử nghiệm và sản xuất dùng chung. Không giống như môi trường phát triển dùng chung, quyền trong môi trường thử nghiệm và sản xuất phải được giới hạn ở quyền truy cập của người dùng để thử nghiệm.
Tự động hóa việc dọn dẹp các môi trường phát triển tạm thời và khuyến khích sử dụng các môi trường thử nghiệm cho công việc thử nghiệm hoặc bằng chứng về khái niệm.

Nhóm môi trường

Các nhóm môi trường rất linh hoạt và cho phép bạn đáp ứng nhiều trường hợp sử dụng khác nhau tùy theo tổ chức của bạn. Sau đây là một số cách bạn có thể cân nhắc nhóm các môi trường như một phần trong chiến lược môi trường của mình:

Theo dịch vụ hoặc thành phần; ví dụ, một cây dịch vụ ServiceNow
Phát triển, thử nghiệm và sản xuất
Các phòng ban, nhóm kinh doanh hoặc trung tâm chi phí
Theo dự án
Theo vị trí, nếu hầu hết các môi trường tại một vị trí có nhu cầu quản lý tương tự; điều này cũng có thể giúp đáp ứng các quy định và tuân thủ pháp lý tương tự của khu vực

Biểu đồ hiển thị nhóm môi trường Tài chính và nhóm môi trường Nhân sự với các quy tắc khác nhau.

Hình: Nhóm môi trường cho hai phòng ban khác nhau với các quy tắc khác nhau.

Đặt tên cho môi trường và nhóm

Là một phần trong chiến lược của bạn, hãy cân nhắc cách đặt tên cho môi trường và nhóm.

Tên môi trường có thể được quản trị viên, người tạo và người dùng nhìn thấy. Chỉ có quản trị viên mới thường sử dụng nhóm môi trường, nhưng người tạo có thể gặp phải nhóm này nếu họ có quyền tạo môi trường.
Môi trường phát triển được tạo tự động theo mẫu < tên người dùng> Môi trường của ; ví dụ: "Môi trường của Avery Howard". Các nhóm môi trường không được đặt tên tự động.
Tên môi trường và nhóm môi trường không nhất thiết phải là duy nhất. Tuy nhiên, để tránh nhầm lẫn, cách tốt nhất là tránh đặt tên trùng lặp.
Tên được giới hạn ở 100 ký tự. Tên ngắn hơn dễ sử dụng hơn.

Quy ước đặt tên

Thiết lập quy ước đặt tên thống nhất.

Tên nhất quán giúp người quản trị biết mục đích của nhóm là gì và nhóm quản lý những môi trường nào. Tên nhất quán cũng giúp tự động hóa và báo cáo dễ dàng hơn.
- Một cách làm phổ biến là đưa giai đoạn vòng đời vào tên của một môi trường; ví dụ: Contoso Dev, Contoso Test, Contoso Prod. Mục tiêu là phân tách rõ ràng các môi trường có cùng nội dung nhưng mục đích khác nhau.
- Một cách làm phổ biến khác là đưa tên phòng ban hoặc đơn vị kinh doanh vào tên khi môi trường dành riêng cho nhóm người dùng đó.
Ví dụ, bạn có thể quyết định rằng tất cả các tên môi trường hoặc nhóm môi trường phải tuân theo mẫu < giai đoạn vòng đời> -< vùng đất> -< đơn vị kinh doanh> -< mục đích> (Prod-US-Finance-Payroll).
Đặt tên ngắn gọn, có ý nghĩa và mang tính mô tả.
Tránh đưa thông tin bí mật vào tên. Bất kỳ ai có quyền truy cập vào trung tâm quản trị đều có thể nhìn thấy chúng.
Hãy nghĩ về cách nhóm của bạn sẽ phát triển theo thời gian và đảm bảo rằng quy ước đặt tên có thể đáp ứng được những nhu cầu đang thay đổi này.

Tài sản trong môi trường mặc định

Chiến lược môi trường của bạn nên khuyến khích (hoặc thực thi) việc sử dụng môi trường phát triển cá nhân để giảm thiểu những gì được tạo ra trong môi trường mặc định. Tuy nhiên, bạn nên xem xét những gì người tạo đã tạo ra trong môi trường mặc định và đánh giá cách xử lý từng trường hợp sử dụng. Có nên giữ nguyên môi trường mặc định hay nên di chuyển sang môi trường khác?

Một phần quan trọng của nỗ lực vệ sinh này là xác định các ứng dụng được sử dụng rộng rãi trong tổ chức của bạn cần một môi trường phát triển được bảo vệ riêng biệt với môi trường sản xuất.

Bảng sau đây liệt kê các trường hợp sử dụng ví dụ và hành động di chuyển. Cuối cùng, tổ chức của bạn cần xác định các trường hợp sử dụng và yếu tố rủi ro liên quan đến việc để tài sản trong môi trường mặc định. Tìm hiểu thêm về thời điểm di chuyển tài sản khỏi môi trường mặc định.

Môi trường mặc định	Hành động di cư
Microsoft 365 năng suất cá nhân	Duy trì môi trường mặc định.
Tài sản có một nhà sản xuất duy nhất đã được sử dụng gần đây nhưng không được chia sẻ	Di chuyển đến môi trường phát triển cá nhân của chủ sở hữu.
Tài sản có một nhà sản xuất duy nhất đã được sử dụng gần đây và được chia sẻ	Di chuyển đến môi trường nhà phát triển cá nhân của chủ sở hữu và chạy từ môi trường sản xuất được chia sẻ.
Tài sản có nhiều nhà sản xuất đã được sử dụng gần đây và được chia sẻ	Di chuyển đến môi trường nhà phát triển dùng chung và chạy từ môi trường sản xuất dùng chung.
Tài sản chưa được sử dụng gần đây	Thông báo cho chủ sở hữu và di chuyển đến nơi cách ly nếu không có phản hồi.

Tài sản trong môi trường Dataverse for Teams

Microsoft Dataverse for Teams cho phép người dùng xây dựng các ứng dụng, bot và luồng tùy chỉnh Microsoft Teams bằng cách sử dụng Power Apps, Microsoft Copilot Studio và Power Automate. Khi chủ sở hữu nhóm thêm khả năng này vào nhóm của họ, môi trường Microsoft Power Platform chứa cơ sở dữ liệu Dataverse for Teams sẽ được tạo và liên kết với nhóm. Tìm hiểu cách thiết lập các chính sách quản trị để quản lý Microsoft Dataverse for Teams môi trường.

Chiến lược môi trường nội bộ tại Microsoft

Microsoft tự coi mình là "Khách hàng số 0" vì công ty áp dụng Power Platform phương pháp tự động hóa và nâng cao hiệu quả cho nhân viên. Các số liệu sau đây cho thấy quy mô sử dụng trên toàn bộ đối tượng thuê nội bộ của Microsoft.

50,000-60,000 nhà sản xuất tích cực mỗi tháng
Hơn 250.000 ứng dụng và hơn 300.000 luồng
Hơn 20.000 môi trường

Microsoft đang chuyển từ chiến lược môi trường trước đây sang chiến lược sử dụng các tính năng quản trị mới nhất, bao gồm Môi trường được quản lý, nhóm môi trường và quy tắc. Power Platform

Là một phần của chiến lược nâng cao, Microsoft có kế hoạch nhóm các kịch bản lại với nhau dựa trên loại hình phát triển, quyền sở hữu của tổ chức và mức độ rủi ro. Vì có quá nhiều thứ đang được xây dựng trên toàn công ty nên rất khó để tập trung vào mọi tình huống có thể xảy ra và tùy chỉnh cho từng trường hợp sử dụng. Với quy mô đổi mới và thay đổi như hiện nay, tự động hóa là điều cần thiết, cùng với càng nhiều biện pháp kiểm soát sẵn có càng tốt.

Microsoft đang cấu trúc môi trường của mình thành ba danh mục rộng bao gồm bảy trường hợp sử dụng, phản ánh các mức độ rủi ro và kiểm soát khác nhau: năng suất cá nhân, cộng tác nhóm và phát triển doanh nghiệp. Power Platform

Năng suất cá nhân: Dành cho người dùng chỉ muốn xây dựng ứng dụng hoặc quy trình cho riêng mình mà không cần cộng tác với người khác. Những người dùng này được chuyển hướng đến môi trường phát triển cá nhân. Các môi trường bị khóa này sử dụng các tính năng của Môi trường được quản lý, bao gồm hạn chế chia sẻ và kiểm soát các hành động khác. Các kết nối và hành động trong những môi trường này bị hạn chế rất nhiều. Những môi trường này có ít rủi ro nhất. Việc sử dụng môi trường cá nhân bị khóa cho phép người dùng tránh được quy trình tuân thủ nghiêm ngặt hơn cần thiết để xây dựng các ứng dụng và luồng công việc cá nhân.
Hợp tác nhóm: Dành cho người dùng đang xây dựng công cụ, tự động hóa và quy trình cho nhóm của mình. Đối với trường hợp này, Microsoft khuyên bạn nên sử dụng Dataverse for Teams môi trường. Vòng đời, quản lý quyền truy cập và gắn nhãn dữ liệu được kiểm soát ở cấp độ nhóm, loại bỏ nhu cầu phải dành thời gian quản lý những người dùng này theo góc độ quản trị. Microsoft 365 Power Platform Mức độ sử dụng này là bước tiếp theo trong thang đo rủi ro.
Cấp độ phát triển/sản xuất doanh nghiệp được tất cả nhân viên sử dụng: Dành cho người dùng xây dựng công cụ hoặc giải pháp được sử dụng rộng rãi hơn trên toàn công ty. Các môi trường này có thể lưu trữ dữ liệu nhạy cảm nhất, sử dụng các kết nối mạnh hơn và yêu cầu quản trị chặt chẽ hơn. Cấp độ này có rủi ro cao nhất và do đó cần phải nỗ lực đáng kể vào khâu quản lý. ALM là bắt buộc, với công việc tiền sản xuất diễn ra trong môi trường hộp cát và chỉ các giải pháp được quản lý mới được phép trong môi trường sản xuất. Các môi trường này phải được liên kết với ServiceTree, nơi thực thi các đợt đánh giá bảo mật và quyền riêng tư định kỳ. Các quy tắc nhóm môi trường được tùy chỉnh dựa trên siêu dữ liệu và tín hiệu ServiceTree. Nhiều nhóm môi trường và quy tắc được sử dụng để quản lý và kiểm soát các môi trường này.

Chiến lược quản trị của Microsoft không hề tĩnh tại. Nó linh hoạt và thay đổi để thích ứng với những thách thức mới và kết hợp những điều mới Power Platform đặc trưng.

Phát triển chiến lược môi trường thuê của bạn

Trong bài viết này, chúng tôi mô tả cách thiết lập chiến lược môi trường thuê bao quy mô doanh nghiệp. Chiến lược này phát triển cùng với doanh nghiệp của bạn, bất kể bạn đang ở đâu trên hành trình này. Các tổ chức ở mọi quy mô đều có thể hưởng lợi từ chiến lược mà chúng tôi trình bày; tuy nhiên, đối với các tổ chức đã có quy mô lớn hơn, lợi ích sẽ lớn hơn.

Việc xây dựng chiến lược môi trường thuê nhà không phải là hoạt động có thể thực hiện một lần. Đó là một cuộc hành trình. Phát triển chiến lược của bạn theo thời gian khi nhu cầu của bạn thay đổi. Chiến lược của bạn cũng phải điều chỉnh để áp dụng các khả năng mới của nền tảng và giải quyết những thách thức mới.

Giống như mọi cuộc hành trình, các tổ chức khác nhau sẽ gặp nhau ở những điểm khác nhau trên đường đi, nhưng tất cả đều có cùng một đích đến. Những điều sau đây là những hướng đi khả thi thể hiện vị thế hiện tại của tổ chức bạn.

Bắt đầu

Tổ chức của bạn đang ở giai đoạn đầu của hành trình áp dụng Power Platform. Giai đoạn này thường được gọi là vùng đất mới. Bạn đang bắt đầu hành trình của mình ở vị trí tốt nhất vì bạn không phải lo lắng về môi trường hiện tại hoặc tác động mà các chính sách mới có thể gây ra đối với cách mọi người trong tổ chức của bạn sử dụng Power Platform. Đây là thời điểm tốt nhất để triển khai chiến lược môi trường quy mô doanh nghiệp phù hợp với các tính năng và thông lệ tốt nhất của sản phẩm.

Khám phá các tính năng và chiến lược môi trường quan trọng được nêu trong bài viết này. Hãy dành thời gian để hiểu các chủ đề chính, những cân nhắc và quyết định mà bạn cần đưa ra để thiết kế và triển khai chiến lược môi trường thuê phù hợp nhất với yêu cầu của bạn.

Việc thiết lập một nền tảng vững chắc ngay từ bây giờ là điều cần thiết để tránh phải giải quyết tình huống ngoài tầm kiểm soát có thể xảy ra sau này nếu bạn bắt đầu mà không có chiến lược rõ ràng. Lên kế hoạch tăng tốc nhanh chóng việc sử dụng Power Platform, nhưng tránh sự cám dỗ thiết kế quá mức chiến lược môi trường của bạn bằng cách thêm vào sự phức tạp không cần thiết. Hãy nhớ rằng đây là một hành trình và bạn có thể tiếp tục phát triển chiến lược của mình khi nhu cầu thay đổi.

Căn chỉnh

Tổ chức của bạn đã và đang thực hiện chiến lược môi trường cần được sửa đổi để phù hợp với các tính năng và phương pháp hay nhất mới. Power Platform Giai đoạn này thường được gọi là khu đất hoang. Không giống như các tổ chức mới thành lập, bạn cần cân nhắc tác động của việc thay đổi chiến lược môi trường đối với tổ chức của mình.

Khám phá các tính năng và chiến lược môi trường chính được nêu trong bài viết này và đánh giá những gì cần thiết để phát triển chiến lược của bạn cho phù hợp hơn. Thông thường, tất cả những gì cần thiết chỉ là những điều chỉnh gia tăng. Khi có thể, hãy lập kế hoạch triển khai những thay đổi để giảm thiểu tác động đến người dùng.

Những gợi ý sau đây là những thay đổi gia tăng phổ biến mà bạn có thể thực hiện:

Để bắt đầu căn chỉnh mà không ảnh hưởng đến các môi trường hiện có, hãy tạo một nhóm môi trường có chứa các môi trường nhà phát triển mới và thiết lập các quy tắc về cách bạn muốn quản lý chúng. Bật định tuyến môi trường để đảm bảo rằng tất cả môi trường nhà phát triển mới đều được tạo trong nhóm được chỉ định.
Đánh giá chiến lược nhóm của bạn và nếu cần, hãy tạo các nhóm để hỗ trợ môi trường hiện tại của bạn. Thiết lập các quy tắc cho những nhóm này phù hợp với các hạn chế và ngoại lệ hiện hành. Di chuyển môi trường hiện có vào các nhóm đó.
Xác định các ứng dụng phổ biến được xây dựng và sử dụng trong môi trường mặc định. Sử dụng pipeline để xuất bản chúng lên môi trường sản xuất nơi người dùng trong tổ chức của bạn có thể chạy chúng. Sau đó, tiến hành di chuyển quá trình phát triển các ứng dụng đó sang môi trường phát triển riêng lẻ hoặc môi trường phát triển chuyên dụng.
Tạo kế hoạch để xác định, cách ly và loại bỏ các tài sản trong môi trường mặc định không được sử dụng.

Nâng cao

Chiến lược môi trường mà bạn đang thực hiện đã phù hợp với các tính năng và thông lệ tốt nhất mới nhất, nhưng tổ chức của bạn muốn bổ sung thêm nhiều tính năng hoặc biện pháp kiểm soát hơn.

Truyền đạt chiến lược môi trường của bạn tới tổ chức của bạn

Bạn triển khai chiến lược môi trường thuê bao của mình thành công hơn nếu người dùng hiểu và đồng tình với mục tiêu bạn đang cố gắng đạt được. Power Platform Nếu bạn chỉ kích hoạt chiến lược của mình mà không có bất kỳ thông tin liên lạc nào, người dùng sẽ coi những thay đổi là hạn chế và tìm cách giải quyết.

Là một phần của việc phát triển hoặc cải tiến chiến lược của bạn, hãy quyết định cách bạn thông báo cho người dùng về các yếu tố chính của chiến lược ảnh hưởng đến việc họ sử dụng Power Platform. Họ không cần tất cả các chi tiết kỹ thuật trong chiến lược của bạn mà chỉ cần những điều thiết yếu giúp họ duy trì năng suất. Ví dụ, hãy giao tiếp:

Mục đích của môi trường mặc định
Nơi họ nên xây dựng các tài sản mã thấp mới
Họ nên sử dụng môi trường phát triển cá nhân của mình như thế nào
Cách yêu cầu môi trường tùy chỉnh cho các đơn vị kinh doanh hoặc dự án cụ thể
Chính sách sử dụng kết nối chung và cách yêu cầu thêm đặc quyền kết nối cho môi trường của họ
Làm thế nào để chia sẻ những gì họ xây dựng với người khác
Trách nhiệm của nhà sản xuất; ví dụ:
- Giữ cho đối tượng thuê gọn gàng. Xóa môi trường, ứng dụng và luồng nếu bạn không còn cần đến chúng nữa. Sử dụng môi trường thử nghiệm nếu đang thử nghiệm.
- Chia sẻ một cách khôn ngoan. Chú ý đến việc chia sẻ quá nhiều môi trường, ứng dụng, luồng và kết nối được chia sẻ của bạn.
- Bảo vệ dữ liệu tổ chức. Tránh di chuyển dữ liệu từ nguồn dữ liệu tuyệt mật hoặc dữ liệu mật sang bộ nhớ ngoài hoặc không được bảo vệ.
Khi chiến lược của bạn thay đổi, hãy chia sẻ cách những thay đổi đó ảnh hưởng đến người dùng của bạn để họ biết phải làm gì khác đi

Một khởi đầu tốt là bật nội dung chào mừng nhà sản xuất trong nhóm môi trường nơi có thêm nhà sản xuất mới.

Hình: Sử dụng nội dung chào mừng để giúp những người sáng tạo mới thành công.

Một cách tiếp cận hiệu quả khác để giao tiếp với người dùng của bạn là thiết lập một Power Platform trục. Trung tâm này có thể là nơi mọi người cộng tác thực hiện các dự án, chia sẻ ý tưởng và khám phá những cách mới để áp dụng công nghệ nhằm đạt được nhiều thành quả hơn. Trung tâm này cũng là nơi bạn có thể chia sẻ thông tin chi tiết về chiến lược môi trường có liên quan đến người dùng của bạn. Học cách tạo ra một nội bộ Power Platform trung tâm.

Phần kết luận

Trong bài viết này, chúng tôi đã khám phá các tính năng được thiết kế để giúp tổ chức của bạn quản lý Power Platform môi trường ở quy mô doanh nghiệp và kết hợp chúng vào chiến lược môi trường thuê của bạn.

Khi tổ chức của bạn áp dụng Power Platform và việc sử dụng ngày càng tăng, nhu cầu về môi trường có thể thay đổi nhanh chóng. Bạn cần một phương pháp linh hoạt giúp chiến lược môi trường của bạn theo kịp những thay đổi và tiếp tục đáp ứng các yêu cầu quản trị đang phát triển của tổ chức.

Yếu tố quan trọng để thành công với chiến lược môi trường thuê là giao tiếp với người tạo ra và người dùng và giành được sự ủng hộ của họ. Đảm bảo rằng những người xây dựng ứng dụng và tự động hóa mã thấp biết cách tuân theo chiến lược môi trường của tổ chức bạn và nơi họ nên xây dựng các tài sản mã thấp của mình.

Hành trình áp dụng của mọi tổ chức Power Platform là duy nhất. Chúng tôi đã trình bày một số ý tưởng để giúp bạn bắt đầu. Nhóm tài khoản Microsoft của bạn hoặc Power Platform đối tác có thể giúp bạn tạo ra chiến lược môi trường thuê bao tùy chỉnh hơn cho tổ chức của bạn.

Phản hồi

Trang này có hữu ích không?

Last updated on 2025-08-29