Chia sẻ qua

Thiết lập chiến lược môi trường

  • Bài viết

Môi trường Power Platform là các vùng chứa mà quản trị viên có thể dùng để quản lý ứng dụng, dòng, kết nối và những tài sản khác, cùng với quyền cho phép các thành viên trong tổ chức sử dụng tài nguyên. Bài viết này hướng dẫn bạn các chi tiết quan trọng về môi trường trong Microsoft Power Platform và thảo luận về các cách được đề xuất để hưởng lợi từ việc chủ động quản lý chúng. Thông tin thêm: Tổng quan về môi trường Microsoft Power Platform

Phát triển chiến lược môi trường có nghĩa là định cấu hình môi trường và các lớp bảo mật dữ liệu khác theo cách hỗ trợ phát triển hiệu quả trong tổ chức của bạn, đồng thời đảm bảo và tổ chức tài nguyên. Một chiến lược để quản lý việc cung cấp và truy cập môi trường cũng như kiểm soát các nguồn lực bên trong môi trường, đóng vai trò quan trọng trong việc:

  • Bảo mật dữ liệu và quyền truy cập.
  • Hiểu cách sử dụng môi trường mặc định một cách chính xác.
  • Quản lý số lượng môi trường chính xác để tránh sự phân tán và bảo tồn dung lượng.
  • Thúc đẩy việc quản lý vòng đời ứng dụng (ALM).
  • Tổ chức tài nguyên trong các phân vùng hợp lý.
  • Hỗ trợ các hoạt động (và bộ phận trợ giúp) trong việc xác định các ứng dụng đang được sản xuất bằng cách đặt chúng trong môi trường chuyên dụng.
  • Đảm bảo dữ liệu đang được lưu trữ và truyền ở các vùng địa lý có thể chấp nhận được (vì lý do hiệu suất và tuân thủ).
  • Đảm bảo cô lập các ứng dụng đang được phát triển.

Hiểu biết về môi trường

Trước khi bắt đầu, hãy xem xét một số sự kiện chính về môi trường và bảo mật:

  • Môi trường gắn liền với một vị trí địa lý được cấu hình tại thời điểm tạo môi trường.
  • Có thể dùng các môi trường để nhắm mục tiêu các đối tượng khác nhau hoặc cho các mục đích khác nhau như nhà phát triển, thử nghiệm và sản xuất.
  • Có thể áp dụng chính sách ngăn mất dữ liệu (DLP) cho từng môi trường hoặc đối tượng thuê.
  • Mọi đối tượng thuê đều có một môi trường mặc định.
  • Môi trường không mặc định có thể được tạo bởi người dùng Power Apps, Power Automate và Dynamics 365 được cấp phép. Có thể chỉ quản trị viên toàn cầu và dịch vụ mới tạo được thông qua cài đặt đối tượng thuê.
  • Môi trường không mặc định cung cấp nhiều quyền kiểm soát hơn đối với quyền.
  • Một môi trường có thể có một hoặc không có phiên bản Microsoft Dataverse.
  • Các môi trường bao gồm vai trò bảo mật đã xác định trước phản ánh nhiệm vụ chung của người dùng với các cấp độ truy cập được xác định để phù hợp với mục tiêu thực hiện tốt nhất về bảo mật là cung cấp quyền truy cập vào lượng dữ liệu doanh nghiệp tối thiểu cần có để sử dụng ứng dụng.
  • Định tuyến môi trường mặc định là một tính năng quản trị cao cấp. Tính năng này cho phép Power Platform quản trị viên tự động hướng dẫn những người tạo mới vào môi trường nhà phát triển cá nhân của riêng họ khi họ truy cập make.powerapps.com lần đầu tiên.

Loại môi trường

Trước khi bắt đầu phát triển chiến lược môi trường, hãy đảm bảo rằng bạn hiểu các loại môi trường khác nhau.

Phát triển một chiến lược

Đây là điểm khởi đầu để xem xét cho chiến lược môi trường của bạn.

  • Gán cho quản trị viên của bạn vai trò quản trị viên dịch vụ Microsoft Power Platform hoặc quản trị viên dịch vụ Dynamics 365.
    Những vai trò này cấp quyền truy cập quản trị vào ứng dụng canvas trong Power Apps, dòng, ứng dụng dựa trên mô hình, môi trường, trình kết nối tùy chỉnh, kết nối, cổng kết nối, cổng thông tin Power Apps, mô hình AI Builder và tất cả phiên bản Dataverse. Cần chỉ định vai trò này cho những quản trị viên không cần quyền truy cập quản trị viên đối tượng thuê toàn cầu và chuyên quản lý Microsoft Power Platform.

  • Hạn chế tạo môi trường sản xuất hoàn toàn mới cho quản trị viên.
    Hạn chế tạo môi trường có lợi cho việc duy trì sự kiểm soát nói chung: vừa để ngăn chặn việc dùng dung lượng một cách thiếu tính toán, vừa để giảm số lượng môi trường cần quản lý. Nếu người dùng phải yêu cầu môi trường từ CNTT trung tâm, việc xem mọi người đang làm gì nếu quản trị viên là người giám sát sẽ dễ dàng hơn.

  • Hãy coi môi trường mặc định là môi trường năng suất của người dùng và nhóm cho các nhóm kinh doanh của bạn.
    Bạn nên đổi tên môi trường thông qua trung tâm quản trị để làm cho mục đích của môi trường đó trở nên dễ hiểu. Thông báo rõ ràng rằng Mặc định được sử dụng cho các tình huống năng suất của người dùng và nhóm chứ không phải các ứng dụng quan trọng đối với doanh nghiệp hoặc nhiệm vụ quan trọng. Không thể tắt hoặc xóa môi trường này vì nó có tích hợp với các sản phẩm như SharePoint và Project. Bạn nên xây dựng cách tiếp cận theo cấp đối với môi trường năng suất của người dùng và nhóm.

  • Thiết lập quy trình yêu cầu quyền truy cập hoặc tạo môi trường.
    Với tính năng tạo môi trường bị khóa và dành riêng mặc định cho các ứng dụng tích hợp của bên thứ nhất, hãy nói rõ với tổ chức của bạn rằng nên bắt đầu một dự án phát triển phù hợp bằng cách yêu cầu một môi trường chuyên dụng mới, nơi có sự trao đổi rõ ràng về ý định và sự hỗ trợ giữa các nhà phát triển và quản trị viên. Phần tiếp theo có nhiều thông tin chi tiết hơn về việc tạo môi trường tự động, đây chỉ là một cách để triển khai quy trình yêu cầu chính thức dễ dàng.

  • Môi trường phát triển/thử nghiệm/sản xuất cho các nhóm hoặc ứng dụng kinh doanh cụ thể.
    Việc có môi trường theo giai đoạn đảm bảo rằng những thay đổi trong quá trình phát triển không làm gián đoạn người dùng trong quá trình sản xuất và dữ liệu không bị hỏng. Khi tài nguyên bị hạn chế, hãy tập trung mô hình này cho các ứng dụng quan trọng và cực kỳ quan trọng hoặc vào các đơn vị kinh doanh có nhu cầu lớn nhất về không gian dành riêng cho họ.

  • Môi trường sử dụng cá nhân để chứng minh các khái niệm và hội thảo đào tạo.
    Để tổ chức hội thảo, sự kiện hackathon và các sự kiện đào tạo nội bộ như Ứng dụng trong ngày hoặc Dòng trong ngày, tạo một môi trường mới, riêng biệt để giúp duy trì sắp xếp cho mọi người. Yêu cầu người dùng lưu tài nguyên họ cần trong thời gian ngắn sau sự kiện và dọn dẹp môi trường hoặc đặt lại môi trường cho các sự kiện khác. Sử dụng môi trường Thử nghiệm không tiêu tốn dung lượng cho các loại hoạt động này.

  • Thiết lập các chính sách Ngăn ngừa mất dữ liệu (DLP) cấp độ Đối tượng thuê và Môi trường
    Các chính sách Ngăn mất dữ liệu (DLP) hoạt động như các hành lang giúp ngăn người dùng vô tình tiết lộ dữ liệu của tổ chức và để bảo vệ an toàn thông tin trong đối tượng thuê. Một phần thiết yếu của Vai trò quản trị viên Power Platform sẽ là thiết lập và duy trì các chính sách DLP cấp độ môi trường và đối tượng thuê .

Cách tiếp cận theo cấp đối với môi trường năng suất của người dùng và nhóm

Để hỗ trợ tích hợp, giảm số lượng môi trường cần thiết và tăng tốc giới thiệu, bạn nên tạo một số môi trường dùng chung mà các cá nhân và nhóm có thể sử dụng.

Môi trường mặc định

Mọi người trong đối tượng thuê của bạn đều có quyền tạo ứng dụng và quy trình tại đây. Hiện không có cách nào để chặn việc gán vai trò của Người tạo môi trường trong môi trường này. Đây cũng là môi trường được sử dụng cho các tích hợp bên thứ nhất, như tạo ứng dụng từ danh sách SharePoint. Tìm hiểu thêm: Môi trường mặc định

Để giảm rủi ro đối với dữ liệu, các loại trình kết nối được sử dụng trong các ứng dụng và luồng của bạn nên được giới hạn trong chính sách ngăn mất dữ liệu (DLP) ít được phép hơn. Chính sách này phải bao gồm các trường hợp sử dụng phổ biến đối với năng suất cá nhân và nhóm nhỏ, như làm việc với dữ liệu SharePoint, gửi email và có quy trình phê duyệt.

Môi trường người dùng cấp cao

Mặc dù môi trường mặc định bao gồm nhiều trường hợp sử dụng, nhưng một số người dùng thành thạo sẽ có nhu cầu nâng cao hơn đối với ứng dụng và luồng của họ, chẳng hạn như tích hợp với Microsoft Teams, Microsoft Entra ID hoặc Azure DevOps.

Vì mục đích này, chúng tôi khuyên bạn nên tạo môi trường người dùng thành thạo. Môi trường được chia sẻ này nên sử dụng các chính sách DLP được cho phép hơn và quản trị viên nên kiểm soát danh sách nhà sản xuất đối với môi trường này.

Một số cân nhắc đối với môi trường người dùng thành thạo:

  • Xem lại các trình kết nối có sẵn trong môi trường này để đảm bảo rằng nó phù hợp với người dùng của bạn.
  • Ghi lại mục đích và các trình kết nối có sẵn trong môi trường này một cách rõ ràng — ví dụ: trên một trang SharePoint hoặc wiki.
  • Tạo một quy trình tự động để người tạo yêu cầu quyền truy cập vào môi trường người dùng thành thạo — ví dụ: sử dụng Microsoft Forms, trang web SharePoint hoặc một ứng dụng. Nếu được yêu cầu, quy trình này có thể bao gồm sự chấp thuận của người quản lý trực tiếp hoặc bộ phận CNTT.

Môi trường tùy chỉnh

Mặc dù môi trường chia sẻ bao gồm nhiều trường hợp sử dụng cho các ứng dụng, các nhóm và dự án có thể hưởng lợi từ việc có một môi trường tùy chỉnh để hỗ trợ các trường hợp sử dụng cụ thể cho đơn vị kinh doanh của họ hoặc các kịch bản quản lý vòng đời ứng dụng.

Một số cân nhắc đối với môi trường tùy chỉnh:

  • Làm việc với các nhóm dự án hoặc đơn vị kinh doanh để thiết lập xem họ yêu cầu môi trường phát triển, thử nghiệm và sản xuất chuyên dụng hoặc liệu môi trường phát triển chuyên dụng hay môi trường sản xuất và thử nghiệm được chia sẻ phù hợp hơn với trường hợp sử dụng của họ.
  • Xem xét môi trường chuyên dụng cho các dự án và khối lượng công việc quan trọng. Nhà phát triển có quyền truy cập Trình tạo môi trường trong môi trường phát triển, nhưng chỉ có quyền truy cập của người dùng trong môi trường thử nghiệm và sản xuất. Người dùng cuối chỉ có quyền truy cập của người dùng cuối vào giải pháp sản xuất nên không ai có thể sửa đổi các ứng dụng sản xuất.
  • Xem xét môi trường thử nghiệm và môi trường sản xuất chia sẻ giữa các ứng dụng quan trọng nhưng phức tạp. Các dự án và đơn vị kinh doanh riêng lẻ có môi trường phát triển riêng để bảo vệ dữ liệu, nhưng các giải pháp được triển khai cho môi trường sản xuất và thử nghiệm dùng chung. Nhà phát triển là người dùng cuối trong môi trường thử nghiệm và người dùng cuối chỉ có quyền truy cập cơ bản của người dùng vào các giải pháp và dữ liệu trong môi trường sản xuất.
  • Hãy làm việc với đơn vị kinh doanh để thiết lập trình kết nối được yêu cầu và tạo chính sách ngoại lệ.
  • Làm việc với đơn vị kinh doanh để xác định ai sẽ là người tạo môi trường này và ai sẽ là người quản lý môi trường.
  • Mỗi môi trường tiêu thụ 1 GB dung lượng dữ liệu, vì vậy, hãy quản lý các môi trường tùy chỉnh một cách khôn ngoan.

Ngoài các đề xuất trên, việc thiết lập chiến lược môi trường cũng sẽ định hình và định hướng Chiến lược DLP.

  • Mọi người đều là người tạo. Trao đổi với mọi người rằng Mặc định không dành cho việc phát triển các ứng dụng quan trọng.
  • Chỉ một người dùng có quyền truy cập. Mọi người dùng khác đều không được sử dụng môi trường dành cho nhà phát triển, ngoại trừ người dùng đã đăng ký gói cộng đồng. Có thể di chuyển các ứng dụng ra khỏi môi trường nếu cần.
  • Người dùng được phê duyệt có quyền truy cập. Môi trường dùng chung dành cho các trường hợp năng suất của người dùng và nhóm, có danh sách người tạo được phê duyệt.
  • Môi trường chuyên dụng dành cho các dự án và khối lượng công việc then chốt. Nhà phát triển có quyền truy cập người tạo môi trường trong môi trường phát triển, nhưng chỉ có quyền truy cập của người dùng trong môi trường thử nghiệm và sản xuất. Người dùng cuối chỉ có quyền truy cập của người dùng cuối vào giải pháp sản xuất nên không ai có thể sửa đổi các ứng dụng sản xuất.
  • Môi trường thử nghiệm và môi trường sản xuất dùng chung dành cho các ứng dụng quan trọng nhưng phức tạp ở mức trung bình. Các dự án và đơn vị kinh doanh riêng lẻ có môi trường phát triển riêng để bảo vệ dữ liệu, nhưng các giải pháp được triển khai cho môi trường sản xuất và thử nghiệm dùng chung. Nhà phát triển là người dùng cuối trong môi trường thử nghiệm và người dùng cuối chỉ có quyền truy cập cơ bản của người dùng vào các giải pháp và dữ liệu trong môi trường sản xuất.

Các đề xuất bổ sung để quản lý môi trường

Dựa trên kinh nghiệm thành công với các Customer Engagements, đây là danh sách các đề xuất bổ sung có thể giúp quản lý môi trường dễ dàng hơn.

  • Sử dụng tài khoản dịch vụ để triển khai các giải pháp sản xuất: Tạo một tài khoản dịch vụ mà CNTT trung tâm quản lý để triển khai cho các môi trường thử nghiệm và sản xuất. Điều này có lợi vì nhiều lý do:

    • Cho phép tất cả các thành viên CNTT quản lý tài nguyên quản trị (chẳng hạn như môi trường thử nghiệm và sản xuất).
    • Chỉ tài khoản dịch vụ mới có quyền quản trị trong môi trường.
    • Tất cả những người dùng khác đều có quyền của người dùng cuối và không thể tạo tài nguyên mới. Đây là lưu ý rất quan trọng vì nếu được cấp quyền truy cập vào kết nối dữ liệu, người dùng có thể tạo bất kỳ giao diện mới nào để tương tác với dữ liệu không theo hướng dẫn của nhà phát triển.
    • CNTT nhận thức được các ứng dụng cấp sản xuất đang được triển khai vì chúng tham gia vào việc triển khai.
    • Tài khoản dịch vụ sẽ cần quyền quản trị viên dịch vụ Microsoft Power Platform hoặc Dynamics 365 trong PIM. Chỉ định giấy phép bổ sung nếu cần tùy thuộc vào những trình kết nối cần được sử dụng trong quy trình yêu cầu (ví dụ: nếu Dataverse và Outlook được sử dụng, thì chỉ định Power Apps trả phí và Office Enterprise).
    • Khi hiển thị thông tin chi tiết cho một ứng dụng, nó sẽ hiển thị tài khoản dịch vụ là người sáng tạo chứ không phải người tạo. Điều này sẽ giúp người dùng cuối biết phải liên hệ với ai trong trường hợp ứng dụng gặp sự cố.

    Cân nhắc xem rủi ro khi có tài khoản dịch vụ có quan trọng đối với bạn không. Một số tổ chức không cảm thấy thoải mái khi có tài khoản dịch vụ, vì chẳng hạn như không thể theo dõi tài nguyên được chia sẻ với đặc quyền quản trị viên của một người duy nhất. Điều này là hợp lệ, nhưng có thể được giảm thiểu bằng các bước như thực thi quyền truy cập có điều kiện dựa trên vị trí, theo dõi nhật ký kiểm tra tới một IP hoặc các phương pháp mở rộng hơn như duy trì một máy trạm truy cập bảo mật yêu cầu nhận dạng người dùng trong quá trình sử dụng và hạn chế quyền truy cập tài khoản dịch vụ ở thiết bị đó.

  • Giảm số lượng môi trường phát triển dùng chung

    Có môi trường riêng biệt để phát triển dự án riêng biệt, đặc biệt khi xử lý dữ liệu bảo mật. Môi trường là vùng chứa các tài nguyên như kết nối với dữ liệu và trong môi trường phát triển có thể có nhiều người có quyền truy cập của người tạo môi trường. Nếu người tạo có quyền truy cập vào kết nối dữ liệu dùng chung và có thể tạo các ứng dụng cũng như luồng, sẽ có nguy cơ ai đó tạo giao diện mới để đọc, cập nhật và xóa dữ liệu mà họ có thể đã được cấp quyền truy cập. Điều này đặc biệt quan trọng cần ghi nhớ đối với môi trường mặc định — bạn phải luôn có các kết nối dữ liệu quan trọng, trình kết nối tùy chỉnh và các tài sản khác cần bảo mật trong môi trường biệt lập để bảo vệ chúng.

  • Chia sẻ tài nguyên với Microsoft Entra nhóm bảo mật

    Có thể dùng các nhóm bảo mật để quản lý quyền truy cập vào Power Apps, các luồng, vai trò bảo mật Dataverse và các dịch vụ Office 365 khác như SharePoint Online. Điều này loại bỏ gánh nặng của quản trị viên trong việc cập nhật quyền truy cập cho từng người dùng cuối đối với từng thành phần (đặc biệt nếu có nhiều thành phần tham gia) —các chủ sở hữu ứng dụng có thể sửa đổi điều đó ở cấp nhóm bảo mật mà không cần CNTT (trừ khi CNTT hạn chế quyền truy cập vào quản lý nhóm bảo mật).

  • Tự động hóa việc tạo môi trường

    Trình kết nối quản trị viên (Microsoft Power Platform for Admins) giúp có thể tạo luồng phê duyệt, trong đó người dùng yêu cầu môi trường khi CNTT đã hạn chế việc tạo môi trường ở quản trị viên. CNTT trung tâm có thể xem xét yêu cầu và phê duyệt hoặc từ chối việc tạo môi trường mà không phải chịu trách nhiệm về việc truy cập thủ công vào trung tâm quản trị và tạo môi trường cho người dùng, chỉ để xác thực chi tiết yêu cầu, giải thích lý do kinh doanh, yêu cầu DLP và liệu có đủ dung lượng có sẵn hay không.

  • Tạo môi trường phát triển tạm thời

    Như đã đề cập, bạn nên tách biệt các môi trường phát triển càng nhiều càng tốt và đặc biệt tránh phát triển ứng dụng đồng thời cho các giải pháp quan trọng trong môi trường mặc định. Nếu môi trường được tạo ra cho mục đích phát triển, hãy đưa ra thời hạn về thời hạn môi trường sẽ có sẵn cho các nhà phát triển và có quy trình sao lưu và xóa chúng.

  • Càng ít càng tốt

    Mặc dù điều quan trọng là phải đảm bảo các nguồn lực được phân chia hợp lý giữa các dự án và đơn vị kinh doanh sử dụng môi trường, điều quan trọng vẫn là tìm ra sự cân bằng tốt giữa tính bảo mật và tính khả thi. Quản lý môi trường sản xuất và thử nghiệm dùng chung là cách tốt để tạo điều kiện cho một số lượng lớn hơn các giải pháp quan trọng trong khi vẫn bảo toàn dung lượng và tuân theo các thông lệ tốt nhất. Điều này duy trì các quyền bị hạn chế vì thử nghiệm và sản xuất đã hạn chế các quyền đối với môi trường và do đó người dùng cuối không thể sửa đổi các ứng dụng.

  • Cung cấp các phiên bản Dataverse cho môi trường trong khu vực thích hợp

    Ở những công ty nơi nhân viên làm việc ở nhiều quốc gia/khu vực, có thể có một số cân nhắc về tuân thủ về nơi lưu trữ và gửi dữ liệu giữa các quốc gia/khu vực. Nếu môi trường có phiên bản Dataverse, thì dữ liệu thực tế đang được lưu trữ trong khu vực. Xem lại danh sách các khu vực môi trường được hỗ trợ.

Các yếu tố ảnh hưởng đến việc cung cấp

Một số yếu tố ảnh hưởng đến thời điểm cung cấp các loại môi trường:

  • Các cấp hỗ trợ ứng dụng được xác định

    Mức độ phức tạp, mức độ quan trọng của ứng dụng và người dùng bị tác động bởi ứng dụng (ví dụ: người dùng hoạt động hàng tháng/tổng số người dùng trong một tổ chức) đều là những thước đo quan trọng về cách cung cấp môi trường để hỗ trợ tất cả các tình huống.

    Cần tách biệt các loại ứng dụng khác nhau trong các môi trường khác nhau dựa trên mức độ quan trọng của mỗi loại.

       
    Ứng dụng quan trọng. Các tình huống quan trọng với nhiệm vụ và/hoặc mức độ phức tạp cao và/hoặc sử dụng trên toàn tổ chức. Hỗ trợ thuộc sở hữu của CNTT. Quy trình ALM mạnh mẽ (phát triển/thử nghiệm/sản xuất). Chu kỳ phát triển dài hơn, thường hơn 3 tháng đến sản phẩm khả thi tối thiểu.
    Ứng dụng quan trọng. Quan trọng nhưng không đặc biệt quan trọng và/hoặc độ phức tạp trung bình và/hoặc phạm vi đến đơn vị kinh doanh. Hỗ trợ thuộc sở hữu của chủ sở hữu ứng dụng hoặc đơn vị kinh doanh, được hỗ trợ bởi CNTT. Môi trường sử dụng ALM được khuyến nghị nhưng có thể không cần thiết. Thường ít hơn ba tháng để phát triển đến Sản phẩm khả thi tối thiểu.
    Ứng dụng năng suất. Ứng dụng năng suất không cần cấp quản trị cao. Hỗ trợ bởi nhà phát triển ứng dụng. Thông thường, quản lý vòng đời ứng dụng là không cần thiết. Ít hơn hai tuần để sản phẩm khả thi tối thiểu.

  • Năng lực

    Mỗi môi trường (bên cạnh môi trường dùng thử và môi trường dành cho nhà phát triển) sẽ dùng 1 GB để cung cấp ban đầu. Đây có thể là một hạn chế đối với môi trường cung cấp nếu tổ chức của bạn không trả phí cho Power Apps có trả phí hoặc giấy phép Dynamics 365, và đó cũng là dung lượng dùng chung giữa đối tượng thuê cần được phân bổ cho những người cần.

    Bảo tồn dung lượng bằng cách:

    • Quản lý môi trường thử nghiệm và sản xuất dùng chung. Không giống như các môi trường phát triển dùng chung, các quyền trong môi trường thử nghiệm và sản xuất nên được giới hạn ở quyền truy cập của người dùng cuối để thử nghiệm.
    • Tự động hóa việc dọn dẹp các môi trường phát triển tạm thời và khuyến khích sử dụng các môi trường thử nghiệm cho công việc thử nghiệm hoặc bằng chứng về khái niệm.

  • Sự tham gia của quản trị viên

    Không phải lúc nào cũng có thể để CNTT trung tâm tham gia vào mọi dự án phát triển xảy ra trong toàn bộ đối tượng thuê, đặc biệt nếu nhóm CNTT có quy mô nhỏ hơn hoặc có một doanh nghiệp lớn hơn để quản lý.

    Giảm gánh nặng cho quản trị viên bằng cách:

    • Tự động tạo môi trường để quản trị viên đối tượng thuê chỉ cần phê duyệt yêu cầu.
    • Tự động hóa dọn dẹp môi trường phát triển với các môi trường tạm thời.

Truyền đạt rõ ràng chiến lược môi trường của tổ chức bạn cho người tạo

Thiết lập một trang web SharePoint hoặc wiki thông báo rõ ràng:

  • Mục đích của môi trường mặc định của bạn.
  • Mục đích của môi trường năng suất nhóm và người dùng được chia sẻ, ngoài các môi trường chia sẻ khác, người tạo có thể có quyền truy cập (ví dụ: môi trường đào tạo) và quy trình cách yêu cầu quyền truy cập vào các môi trường đó.
  • Mục đích của môi trường thử nghiệm và cách yêu cầu chúng.
  • Mục đích của môi trường nhà phát triển và cách tạo chúng
  • Quá trình yêu cầu môi trường tùy chỉnh cho các mục đích dự án hoặc đơn vị kinh doanh cụ thể.
  • Trách nhiệm của người tạo:
    • Giữ cho đối tượng thuê gọn gàng. Xóa môi trường, ứng dụng và luồng của bạn nếu chúng không còn cần thiết. Sử dụng môi trường thử nghiệm nếu đang thử nghiệm.
    • Chia sẻ một cách khôn ngoan. Chú ý đến việc chia sẻ quá nhiều môi trường, ứng dụng, luồng và kết nối được chia sẻ của bạn.
    • Bảo vệ dữ liệu tổ chức. Tránh di chuyển dữ liệu từ các nguồn dữ liệu có tính bảo mật hoặc tuyệt mật sang bộ nhớ ngoài hoặc không được bảo vệ.

Đồng thời, thông báo rõ ràng về Chính sách DLP đối với người tạo của tổ chức.