Chia sẻ qua

Phát triển chiến lược môi trường đối tượng thuê để áp dụng Power Platform trên quy mô lớn

  • Bài viết

Hành trình áp dụng Microsoft Power Platform của mỗi tổ chức là duy nhất. Chiến lược môi trường đối tượng thuê đặt nền tảng để giúp tăng tốc việc sử dụng theo cách an toàn và dễ quản lý.

Sách trắng này hướng dẫn bạn cách điều chỉnh chiến lược môi trường đối tượng thuê Power Platform của mình cho phù hợp với khả năng và tầm nhìn của sản phẩm. Bạn tìm hiểu cách sử dụng tốt nhất các tính năng mới nhất của nền tảng để triển khai chiến lược có thể cho phép việc áp dụng Power Platform của bạn đạt đến quy mô doanh nghiệp.

Lưu ý

Bạn có thể lưu hoặc in sách trắng này bằng cách chọn In từ trình duyệt của mình, sau đó chọn Lưu dưới dạng PDF.

Giới thiệu

Power Platform trao quyền cho các tổ chức xây dựng các giải pháp ít viết mã để đổi mới nhanh chóng. Những giải pháp này có thể tập trung vào năng suất cho các cá nhân và nhóm nhỏ hoặc áp dụng trên toàn tổ chức. Họ cũng có thể mở rộng sang các quy trình kinh doanh, bao gồm cả khách hàng và đối tác bên ngoài. Hỗ trợ các giải pháp này Power Platform là môi trường nơi tài nguyên ít viết mã được xây dựng, thử nghiệm và sử dụng. Khi một tổ chức tăng cường áp dụng Power Platform, việc triển khai chiến lược môi trường đối tượng thuê tốt là điều cần thiết để giúp chiến lược này có thể quản lý và bảo mật khi số lượng môi trường tăng lên.

Để giúp bạn thành công hơn, bài viết này hướng dẫn bạn cách sử dụng tốt nhất các tính năng có sẵn để thiết lập chiến lược môi trường đầu tiên hoặc phát triển các kế hoạch hiện tại của bạn. Chúng tôi cũng phác thảo tầm nhìn của mình về cách các tính năng này hoạt động cùng nhau và cách chúng sẽ phát triển để quản lý Power Platform trên quy mô lớn. Trong hướng dẫn này, chúng tôi thiết lập cách định tuyến đúng cách người dùng mới đến các môi trường và môi trường nhóm để áp dụng nhất quán việc quản trị, quy tắc bảo mật và các khía cạnh quan trọng khác của chiến lược môi trường đối tượng thuê. Chúng tôi cũng cung cấp các bước chi tiết để bảo vệ môi trường mặc định của bạn, đây là bước quan trọng đầu tiên bước trong việc triển khai chiến lược môi trường.

Mặc dù có nhiều Perspectives để quản lý Power Platform môi trường, cách tiếp cận trong bài viết này phù hợp với định hướng sản phẩm mới nhất của Microsoft và sử dụng các tính năng hiện tại cũng như các cải tiến đã lên kế hoạch trong thời gian ngắn. Hướng dẫn cập nhật này có thể giúp bạn đảm bảo rằng bạn chỉ sử dụng các tính năng và tùy chọn môi trường mang tính chiến lược đối với cách Microsoft dự định giúp bạn quản lý môi trường trên quy mô lớn.

Tầm nhìn chiến lược môi trường người thuê của Microsoft

Nhiều tổ chức bắt đầu Power Platform hành trình của mình bằng các ứng dụng năng suất cá nhân và công cụ tự động hóa được xây dựng và chạy trong môi trường trung tâm dùng chung được gọi là Môi trường mặc định. Các tài nguyên này thường chỉ sử dụng các chức năng cơ bản có trong Microsoft 365 và không sử dụng toàn bộ chức năng của Power Platform. Khi quá trình áp dụng ban đầu này tăng tốc, Microsoft sẽ cung cấp cho các tổ chức một chiến lược tiếp cận môi trường để áp dụng đầy đủ Power Platform khả năng ở quy mô doanh nghiệp. Các khả năng quản trị cao cấp này sẽ khả dụng khi người dùng có giấy phép cao cấp Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio và Dynamics 365). Power Platform mô hình trưởng thành áp dụng có thể cung cấp thêm thông tin chi tiết để giúp các tổ chức xác định lộ trình đạt được việc áp dụng ở quy mô doanh nghiệp ngoài chiến lược môi trường của họ. Cách tiếp cận này có thể giúp các tổ chức phát triển từ năng suất cá nhân cơ bản đến việc áp dụng Power Platform ở quy mô doanh nghiệp.

Power Platform các tính năng quản trị, quản trị và bảo mật cho phép các tổ chức áp dụng và quản lý Power Platform năng suất doanh nghiệp và việc sử dụng ứng dụng doanh nghiệp trên quy mô lớn. Việc sử dụng Môi trường được quản lý sẽ kích hoạt một tập hợp các khả năng cao cấp cho phép khả năng hiển thị và kiểm soát tốt hơn, đồng thời giảm nỗ lực thủ công để quản trị và bảo mật môi trường. Bằng cách sử dụng những khả năng này, bạn có thể đảm bảo áp dụng nhất quán các chính sách quản trị và bảo mật của mình. Quản trị viên có thể chuyển đổi sang chiến lược môi trường, quy mô doanh nghiệp bằng cách sử dụng các khả năng này. Việc dành ít thời gian và công sức hơn cho việc quản trị giúp giảm tổng chi phí sở hữu (TCO) chung của nền tảng khi tổ chức của bạn mở rộng quy mô sử dụng.

Một yếu tố quan trọng của quá trình chuyển đổi sang quy mô doanh nghiệp là tăng cường chiến lược môi trường trung tâm, chia sẻ cho các nhà sản xuất bằng cách giúp họ sử dụng môi trường phát triển, cá nhân dễ dàng hơn. Trong chiến lược môi trường tập trung, dùng chung, người tạo xây dựng, sử dụng và chia sẻ ứng dụng trong môi trường mặc định. Chiến lược này có thể dẫn đến thiếu sự cô lập và các nhà sản xuất lấn chiếm lẫn nhau. Hãy tưởng tượng nếu mọi người trong công ty chia sẻ một thư mục OneDrive cho tất cả tài liệu của họ. Thay vào đó, bạn có thể sử dụng các tính năng môi trường để hướng dẫn người tạo đến môi trường cá nhân của riêng họ, nơi họ có thể xây dựng ứng dụng của mình một cách an toàn, được bảo vệ khỏi những người tạo làm việc trên các nội dung không liên quan, với khả năng quản trị được đơn giản hóa dành cho quản trị viên. Đồng nghiệp có thể được thêm vào khi có nhiều người tạo hơn cho các môi trường này để cộng tác xây dựng các giải pháp.

Minh họa chiến lược môi trường chia sẻ, tập trung với bốn người tạo sử dụng môi trường mặc định ở bên trái và chiến lược định tuyến môi trường với bốn người tạo định tuyến đến các môi trường nhà phát triển riêng biệt ở bên phải.

Hình: Minh họa môi trường chia sẻ, trung tâm (trái) và chiến lược định tuyến môi trường (phải).

Các môi trường của nhà sản xuất mới được tạo có thể được tự động thêm vào một nhóm áp dụng các quy tắc để đảm bảo rằng các môi trường đó có chính sách bảo mật và quản trị nhất quán. Quản trị viên có thể xử lý các trường hợp ngoại lệ bằng cách chuyển môi trường của người sáng tạo sang một nhóm có quy tắc thoải mái hơn.

Tài nguyên ít viết mã do người tạo tạo thể hiện giai đoạn ban đầu trong hành trình quản lý vòng đời ứng dụng (ALM) của tài nguyên. Là một phần của giai đoạn ban đầu này, điều quan trọng là phải nắm bắt từng phiên bản của tài nguyên và có thể tạo lại nó nếu cần. Khi tài nguyên đã sẵn sàng để được chia sẻ, nhà sản xuất có thể sử dụng tính năng tích hợp liên tục được gắn với môi trường phát triển đến tăng cấp với môi trường sản xuất, nơi người dùng có thể chạy tài nguyên tách biệt khỏi mọi hoạt động tiếp tục của nhà sản xuất.

Bạn nên ưu tiên các tính năng tích hợp sẵn của nền tảng để quản lý môi trường khi có thể, thay vì xây dựng các công cụ của riêng mình. Nếu các tính năng tích hợp không đáp ứng yêu cầu riêng của tổ chức bạn, bạn có thể sử dụng công cụ quản trị nền tảng để tạo các công cụ tùy chỉnh. Bạn nên đánh giá bất kỳ công cụ tùy chỉnh nào dựa trên các tính năng mới khi chúng có sẵn. Theo dõi lộ trình nền tảng của Microsoft và duy trì lộ trình của riêng bạn có thể giúp thực hiện việc này dễ dàng hơn.

Bạn nên thiết lập chiến lược môi trường của mình bằng cách sử dụng các khả năng môi trường được đề xuất phù hợp với nhu cầu riêng của tổ chức bạn. Đừng nghĩ việc tạo chiến lược môi trường của bạn là hoạt động chỉ diễn ra một lần. Nó sẽ phát triển theo thời gian để kết hợp các tính năng môi trường mới khi chúng có sẵn.

Các tính năng hỗ trợ chiến lược môi trường, quy mô doanh nghiệp

Môi trường là Đối tượng Quản lý Phân tích dành cho Power Platform quản trị, quản trị và bảo mật. Tổng quan về tính năng hoàn chỉnh nằm ngoài phạm vi của bài viết này; tuy nhiên, phần này nêu bật những đặc điểm hỗ trợ thực hiện chiến lược môi trường ở quy mô doanh nghiệp.

  • Các loại môi trường mô tả các cách sử dụng môi trường khác nhau như một phần chiến lược của bạn.

  • Môi trường được quản lý cung cấp một tập hợp các khả năng cao cấp giúp quản lý môi trường trên quy mô lớn dễ dàng hơn.

  • Tự động xác nhận giấy phép đơn giản hóa việc chuyển nhượng giấy phép bằng cách cho phép người dùng yêu cầu Power Apps giấy phép của mỗi người dùng khi họ cần, thay vì yêu cầu quản trị viên xác định trước những người dùng cần giấy phép.

  • Các nhóm và quy tắc môi trường giải thích cách quản lý môi trường theo nhóm và áp dụng các quy tắc cho các nhóm để tự động hóa các chính sách quản trị nhất quán.

  • Định tuyến môi trường mặc định tự động chuyển người tạo từ việc tạo tài nguyên trong môi trường mặc định sang môi trường cá nhân của riêng họ.

  • Microsoft Dataverse cung cấp bảo mật nâng cao và ALM.

  • Các giải pháp ưu tiên giúp người tạo đảm bảo rằng tất cả nội dung họ xây dựng đều nằm trong một giải pháp Dataverse , giúp tăng cấp chúng tiếp cận các môi trường khác dễ dàng hơn.

  • Quy trình trong Power Platform cung cấp một quy trình đơn giản hóa để thúc đẩy nội dung từ môi trường phát triển đến môi trường thử nghiệm và sản xuất, giúp tất cả các nhà sản xuất có thể tích hợp và triển khai liên tục (CI/CD).

  • Danh mục trong Power Platform cho phép người tạo chia sẻ các thành phần, như ứng dụng và quy trình, cũng như các điểm bắt đầu nâng cao hơn, chẳng hạn như mẫu.

Loại môi trường

Bảng sau đây mô tả các loại môi trường bạn có thể tạo, đặc điểm và mục đích sử dụng của chúng.

Loại Đặc điểm và công dụng
Mặc định Môi trường đi kèm với mọi người thuê nhà. Nhiều Microsoft 365 trải nghiệm sử dụng môi trường này để tùy chỉnh và tự động hóa. Môi trường này không dành cho công việc lâu dài hoặc lâu dài ngoài Microsoft 365 các tình huống cá nhân, năng suất.
Sản xuất Môi trường này được dự định sẽ được sử dụng cho công việc lâu dài trong một tổ chức. Môi trường sản xuất hỗ trợ thời gian lưu giữ dự phòng kéo dài từ bảy ngày đến tối đa 28 ngày.
Hộp cát Các môi trường không sản xuất này hỗ trợ các hành động môi trường như sao chép và đặt lại. Hộp cát được sử dụng tốt nhất cho môi trường thử nghiệm và xây dựng ALM.
Nhà phát triển Những môi trường đặc biệt này nhằm mục đích làm không gian làm việc phát triển, cá nhân của người tạo, tách biệt nội dung ít viết mã khỏi người dùng và những người tạo khác. Người tạo có thể có tối đa ba môi trường dành cho nhà phát triển. Chúng không được tính vào năng lực của người thuê nhà của bạn. Môi trường dành cho nhà phát triển không được sử dụng trong 90 ngày sẽ tự động bị tắt và sau đó bị xóa khỏi đối tượng thuê của bạn nếu chủ sở hữu không phản hồi thông báo. Ứng dụng Dynamics 365 không có sẵn trong môi trường dành cho nhà phát triển.
Dùng thử Những môi trường này nhằm hỗ trợ thử nghiệm ngắn hạn và chứng minh khái niệm. Chúng được giới hạn một cái cho mỗi người dùng. Môi trường dùng thử sẽ tự động bị xóa khỏi đối tượng thuê của bạn sau một khoảng thời gian ngắn.
Microsoft Dataverse for Teams Các môi trường này được tạo tự động khi bạn tạo ứng dụng trong Teams hoặc cài đặt ứng dụng từ danh mục ứng dụng. Mô hình bảo mật cho các môi trường này phù hợp với nhóm mà chúng được liên kết.
Hỗ trợ Đây là những môi trường đặc biệt được Bộ phận hỗ trợ của Microsoft tạo ra để cho phép các kỹ sư khắc phục sự cố. Những môi trường này không được tính vào năng lực của đối tượng thuê của bạn.

Khi bạn kết hợp một chiến lược môi trường đối tượng thuê tổng thể, các loại khác nhau sẽ có liên quan để hỗ trợ các đề xuất chiến lược.

Môi trường được quản lý

Môi trường có một tập hợp các tính năng và đặc điểm cơ bản tùy thuộc vào loại môi trường. Môi trường được quản lý mở rộng các tính năng cơ bản để cung cấp một bộ tính năng cao cấp cho phép quản trị viên quản lý dễ dàng hơn Power Platform trên quy mô lớn với nhiều quyền kiểm soát hơn, ít nỗ lực hơn và nhiều thông tin chi tiết hơn. Những khả năng này được mở khóa khi bạn đặt môi trường là được quản lý.

Bảng sau liệt kê các tính năng của Môi trường được quản lý hiện có sẵn tại thời điểm viết bài này. Các tính năng mới được bổ sung thường xuyên, vì vậy hãy kiểm tra tài liệu để biết danh sách mới nhất. Mặc dù tất cả các tính năng đều có thể giúp bạn xây dựng chiến lược môi trường nhưng các tính năng in nghiêng lại phù hợp hơn với chiến lược được nêu trong bài viết này.

Khả năng hiển thị nhiều hơn Điều khiển nhiều hơn Nỗ lực ít hơn
Thông tin chi tiết về cách sử dụng

Thông báo của quản trị viên

Báo cáo giấy phép

Chế độ xem chính sách dữ liệu
Xuất dữ liệu sang Azure Application Insights

Mô tả do AI tạo cho tất cả ứng dụng		 Giới hạn chia sẻ

Chính sách dữ liệu cho luồng máy tính để bàn

Trình kiểm tra giải pháp

Nội dung chào mừng của nhà sản xuất

Tường lửa IP

Liên kết cookie IP

Khóa do khách hàng quản lý

Hộp khóa khách hàng

Sao lưu mở rộng		 Kích hoạt dễ dàng

Power Platform đường ống

Định tuyến môi trường

Các nhóm và quy tắc môi trường

Power Platform cố vấn

Tự động xác nhận giấy phép

Chính sách tự động xác nhận tự động hóa việc chuyển nhượng Power Apps và Power Automate giấy phép cho người dùng khi họ cần giấy phép để sử dụng một số ứng dụng hoặc tính năng nhất định. Tự động hóa có thể giúp giảm số lượng giấy phép được sử dụng và tránh chi phí cấp giấy phép theo cách thủ công.

Sau khi chính sách được định cấu hình, bất kỳ người dùng nào trong tổ chức cần giấy phép cá nhân Power Apps sẽ tự động được cấp giấy phép theo các điều kiện sau:

  • Nếu người dùng không có giấy phép độc lập Power Apps khởi chạy một ứng dụng yêu cầu giấy phép cao cấp thì hệ thống sẽ tự động cấp cho người dùng một Power Apps mỗi giấy phép người dùng.

  • Nếu người dùng không có giấy phép độc lập Power Apps khởi chạy một ứng dụng trong Môi trường được quản lý thì hệ thống sẽ tự động cấp cho người dùng một Power Apps giấy phép cho mỗi người dùng.

Tương tự, sau khi chính sách được định cấu hình, bất kỳ người dùng nào trong tổ chức cần giấy phép cá nhân Power Automate sẽ tự động được cấp giấy phép theo các điều kiện sau:

  • Người dùng kích hoạt, lưu hoặc bật dòng đám mây cao cấp với có giám sát RPA (tự động hóa robot cho quy trình).

  • Người dùng yêu cầu Power Automate giấy phép cao cấp.

Chúng tôi khuyên bạn nên định cấu hình tính năng tự động xác nhận quyền sở hữu giấy phép nếu chiến lược môi trường của bạn bao gồm Môi trường được quản lý. Người dùng ứng dụng và luồng gặp ít rắc rối nhất về cấp phép và bạn chỉ sử dụng giấy phép cho người dùng đang tích cực chạy ứng dụng hoặc sử dụng Power Automate.

Các nhóm và quy tắc môi trường

Khi Power Platform sự chấp nhận của đối tượng thuê của bạn tăng lên, số lượng môi trường yêu cầu quản trị và quản trị cũng tăng theo. Khi số lượng môi trường tăng lên, việc đảm bảo rằng bạn đã áp dụng các cài đặt và chính sách quản trị nhất quán trên các môi trường càng trở nên khó khăn hơn. Tính năng nhóm môi trường làm cho việc này dễ dàng hơn, bằng cách cho phép bạn tạo các nhóm được đặt tên và liên kết môi trường với chúng, như đặt các tài liệu liên quan vào thư mục tệp.

Hãy ghi nhớ những điều sau đây khi bạn nghĩ về việc sử dụng nhóm môi trường:

  • Một môi trường phải được quản lý để được đưa vào một nhóm.

  • Một môi trường chỉ có thể nằm trong một nhóm tại một thời điểm.

  • Một môi trường có thể được chuyển từ nhóm này sang nhóm khác.

  • Môi trường trong một nhóm có thể đến từ nhiều khu vực địa lý.

  • Nhóm không thể chứa các nhóm khác.

Để giúp bạn áp dụng các thiết đặt và quản trị nhất quán, các nhóm môi trường có thể đặt cấu hình và bật một hoặc nhiều quy tắc sau:

  • Kiểm soát chia sẻ cho ứng dụng canvas

  • Thông tin chuyên sâu về mức sử dụng

  • Nội dung chào mừng người tạo

  • Thực thi trình kiểm tra giải pháp

  • Lưu giữ sao lưu

  • Nội dung mô tả do AI tạo

Một quy tắc sẽ hoạt động khi được xuất bản. Quy tắc hiện hoạt được áp dụng cho tất cả các môi trường được liên kết với nhóm.

Khi quy tắc nhóm đang quản lý cài đặt, cài đặt môi trường cá nhân sẽ bị khóa. Cách duy nhất để thay đổi chúng là sửa đổi quy tắc. Nếu môi trường bị xóa khỏi nhóm, nó sẽ giữ cài đặt nhóm, nhưng bây giờ quản trị viên trong môi trường có thể thay đổi chúng. Điều này rất quan trọng đối với chiến lược môi trường vì nó đảm bảo rằng quản trị viên trong môi trường không thể ghi đè lên các chính sách bạn đặt ra cho nhóm.

Sử dụng các nhóm môi trường cho phép bạn tổ chức môi trường của mình theo những cách hợp lý, tương tự như cấu trúc tổ chức, hệ thống phân cấp dịch vụ sản phẩm hoặc các khuôn khổ khác mà chúng tôi sẽ khám phá sau. Sơ đồ sau đây là một ví dụ khái niệm về cách tổ chức Contoso có thể nghĩ về việc tổ chức các nhóm môi trường của mình.

Khái niệm hóa chiến lược môi trường cho Đối tượng thuê Contoso

Hình: Khái niệm hóa chiến lược môi trường cho đối tượng thuê Contoso.

Khi bạn lập kế hoạch cho các quy tắc để cấu hình, hãy suy nghĩ về những gì bạn có thể áp dụng ở mỗi cấp độ của hệ thống phân cấp khái niệm. Mặc dù bạn chưa thể cấu hình cấu trúc phân cấp nhóm, bạn có thể sử dụng kết hợp quy ước đặt tên và cấu hình quy tắc để triển khai thiết kế khái niệm của mình. Ví dụ: với khái niệm đối tượng thuê Contoso được hiển thị trước đó, hình minh họa sau đây đại diện cho các nhóm môi trường mà tổ chức có thể sử dụng để triển khai thiết kế của mình.

Ví dụ về việc triển khai các nhóm môi trường khái niệm vào đối tượng thuê thực tế

Hình: Ví dụ về việc triển khai các nhóm môi trường khái niệm vào đối tượng thuê thực tế

Ở phần sau của bài viết này, chúng ta sẽ khám phá thêm nhiều cách để sử dụng các nhóm môi trường như một phần của chiến lược môi trường đối tượng thuê.

Định tuyến môi trường mặc định

Một phần quan trọng của chiến lược môi trường mà chúng tôi phác thảo trong bài viết này là di chuyển các nhà sản xuất ra khỏi việc tạo tài nguyên trong môi trường mặc định. Tính năng định tuyến môi trường chuyển hướng người tạo vào môi trường phát triển cá nhân của riêng họ và tạo môi trường nhà phát triển mới, khi cần.

Sơ đồ của người tạo tự động chuyển hướng đến môi trường phát triển cá nhân thay vì môi trường mặc định khi xây dựng ứng dụng

Hình: Một nhà sản xuất được tự động chuyển hướng đến một cá nhân, môi trường phát triển thay vì môi trường mặc định khi xây dựng ứng dụng.

Môi trường nhà phát triển được tạo bằng cách định tuyến được quản lý theo mặc định. Người dùng có giấy phép Gói dành cho nhà phát triển bị giới hạn trong việc tạo và xem trước tài nguyên trong môi trường. Để chạy các tài nguyên với tư cách là người dùng, họ cần một giấy phép thích hợp.

Bạn có thể tự sử dụng định tuyến môi trường, nhưng cách được khuyến nghị là sử dụng nó với các nhóm môi trường. Khi được sử dụng theo cách này, bất kỳ môi trường nào được tạo đều được liên kết với nhóm mà bạn chỉ định để chứa tất cả các môi trường nhà phát triển mới, đảm bảo rằng môi trường đó ngay lập tức được tuân theo chính sách quản trị của bạn.

Người tạo được tự động chỉ định một vai trò bảo mật khiến họ trở thành quản trị viên trong môi trường môi trường phát triển của họ. Khi môi trường là một phần của nhóm môi trường, người tạo — với tư cách là quản trị viên trong môi trường — không thể thay đổi cài đặt môi trường vì chúng được quản lý theo quy tắc nhóm môi trường. Chỉ quản trị viên, những người có thể sửa đổi quy tắc nhóm, mới có thể thực hiện bất kỳ thay đổi nào.

Bạn có thể áp đặt nhiều quyền kiểm soát hơn theo hai cách. Trước tiên, bạn có thể không cho phép tạo thủ công môi trường nhà phát triển trong cài đặt đối tượng thuê của mình. Khi tùy chọn này được đặt, người tạo không thể tự tạo môi trường trong cổng thông tin quản trị. Họ cũng sẽ không nhận được một chính sách định tuyến được tạo tự động. Thứ hai, bạn có thể chỉ định một nhóm bảo mật, trong chính sách định tuyến, để giới hạn những người có thể tự động tạo môi trường.

Ban đầu, định tuyến môi trường hỗ trợ định tuyến các nhà sản xuất mới và hiện tại ra khỏi môi trường mặc định khi họ sử dụng make.powerapps.com. Theo thời gian, các dịch vụ khác Power Platform sẽ hỗ trợ tính năng định tuyến môi trường.

Microsoft Dataverse

Dataverse Lưu trữ và quản lý an toàn dữ liệu được các ứng dụng sử dụng. Trong bối cảnh chiến lược môi trường, Dataverse tính năng giải pháp là những gì bạn sử dụng để vận chuyển các ứng dụng và thành phần từ môi trường này sang môi trường khác. Các nhà sản xuất xây dựng tài sản của họ trong các thùng chứa — các giải pháp — theo dõi những gì họ xây dựng. Các giải pháp có thể dễ dàng được vận chuyển đến các môi trường khác. Sử dụng phương pháp này, bạn có thể tách môi trường nhà phát triển, nơi các nhà sản xuất xây dựng tài nguyên, khỏi môi trường sản xuất nơi chúng được sử dụng. Cả nhà sản xuất và người dùng đều được hưởng lợi. Các nhà sản xuất có thể tiếp tục phát triển tài nguyên của họ và người dùng không ngạc nhiên trước những thay đổi đột ngột. Khi các nhà sản xuất đã sẵn sàng xuất bản các thay đổi của họ, họ có thể yêu cầu tăng cấp tài nguyên cập nhật vào môi trường sản xuất.

Dataverse giải pháp là cơ chế để thực hiện ALM trong Power Platform các sản phẩm như Power Apps và Power Automate. Quy trình đang sử Power Platform dụng các giải pháp để tự động hóa CI / CD của tài sản mà các nhà sản xuất xây dựng. Các giải pháp có thể được xuất và Dataverse lưu trữ trong một công cụ kiểm soát nguồn như Azure DevOps hoặc GitHub. Giải pháp trong kiểm soát nguồn trở thành nguồn gốc của sự thật nếu bạn cần tái tạo môi trường phát triển. Ví dụ: nếu một nhà sản xuất xây dựng một ứng dụng phổ biến và sau đó xóa môi trường phát triển, một giải pháp được xuất được lưu trữ trong kiểm soát nguồn có thể được sử dụng để tạo lại môi trường phát triển khả thi.

Một cân nhắc quan trọng khác khi bạn tạo môi trường là Dataverse liệu có bất kỳ ứng dụng Dynamics 365 nào sẽ được triển khai vào môi trường hay không. Nếu tiềm năng tồn tại, bạn phải bật Dynamics 365 khi tạo môi trường nếu không bạn sẽ không thể cài đặt ứng dụng Dynamics 365 sau này.

Chúng tôi khuyên bạn nên khoản dự phòng Dataverse trong bất kỳ môi trường nào mà người tạo tạo nội dung sẽ được chia sẻ với những người dùng khác. Điều này giúp tài sản dễ dàng sẵn sàng ALM hơn.

Giải pháp ưu tiên

Khi người tạo tạo Dataverse nội dung trong môi Dataverse trường — và không bắt đầu từ giải pháp tùy chỉnh — nội dung được liên kết với giải pháp mặc định và có thể cũng Common Data Service là giải pháp mặc định. Giải pháp mặc định được chia sẻ bởi tất cả các nhà sản xuất tạo tài sản trong môi trường. Không có cách nào dễ dàng để xác định nhà sản xuất nào đã tạo ra thành phần nào hoặc nội dung nào thuộc về ứng dụng nào. Điều này có thể gây khó khăn cho việc tăng cấp một ứng dụng phổ biến sang môi trường khác để chia sẻ với nhiều đối tượng hơn. Bạn sẽ phải tăng cấp tất cả các tài sản trong giải pháp mặc định — không phải là một kịch bản lý tưởng.

Để hỗ trợ chiến lược môi trường của bạn và làm việc dễ dàng hơn, các nhà sản xuất nên tạo một giải pháp tùy chỉnh trong môi trường phát triển của họ, sau đó đặt nó làm giải pháp ưu tiên trong môi trường. Các nhà sản xuất đặt giải pháp ưa thích trong một môi trường để chỉ ra giải pháp nào mà một tài sản mà họ đã tạo ra nên được liên kết với. Các giải pháp ưu tiên có thể giúp đảm bảo rằng khi các nhà sản xuất sử dụng pipeline để tăng cấp tài nguyên của họ sang các môi trường khác, giải pháp được quảng bá sẽ chứa tất cả các tài sản cần thiết. Hãy nghĩ về điều này như chuẩn bị các tài sản để sẵn sàng ALM.

Đường ống trong Power Platform

Như chúng ta đã thấy, một nguyên lý quan trọng của một chiến lược môi trường tốt là cô lập nơi một tài sản được xây dựng từ nơi nó được triển khai và sử dụng. Sự tách biệt này đảm bảo rằng người dùng đang cố gắng sử dụng nội dung không gặp phải thời gian chết vì nhà sản xuất đang cập nhật nội dung đó. Tuy nhiên, nó đòi hỏi tài sản phải được thúc đẩy lên môi trường sản xuất — lý tưởng nhất là một phần của Dataverse giải pháp — trước khi chúng có thể được sử dụng.

Dataverse Các giải pháp có thể được vận chuyển thủ công giữa các môi trường. Tuy nhiên, bạn có thể tự động hóa quy trình—và đưa ra các chính sách để đảm bảo rằng việc quản lý thay đổi phù hợp xảy ra—bằng cách sử dụng quy trình. Tùy thuộc vào quy tắc môi trường mà bạn đặt trong trình kiểm tra giải pháp, quy trình sẽ tự động thực thi tất cả các quy tắc trước khi giải pháp được triển khai, ngăn ngừa các lỗi triển khai thêm. Sơ đồ sau đây minh họa cách các đường ống có thể tự động hóa việc quảng bá tài sản từ phát triển đến sản xuất.

Sơ đồ minh họa quy trình để tự động hóa việc quảng bá tài sản được lưu trữ trong kiểm soát nguồn từ phát triển, thông qua thử nghiệm đến sản xuất

Hình: Một pipeline tự động hóa việc quảng bá một tài sản được lưu trữ trong kiểm soát nguồn từ phát triển, thông qua thử nghiệm, đến sản xuất.

Bạn có thể cấu hình số lượng môi trường và quy trình, chẳng hạn như phê duyệt, cần được đưa vào quy trình.

Đường ống hoạt động cùng với các nhóm môi trường. Chúng có thể được cấu hình sẵn cho môi trường phát triển để cho phép người tạo dễ dàng bắt đầu quá trình quảng cáo bằng cách trả lời lời nhắc khi họ cố gắng chia sẻ tài sản của mình với những người dùng khác. Là một phần của yêu cầu triển khai bằng quy trình, các nhà sản xuất có thể đề xuất chia sẻ tài sản của họ với ai và vai trò bảo mật bắt buộc. Quản trị viên quy trình có thể phê duyệt hoặc từ chối yêu cầu trước khi triển khai bằng cách đảm bảo ít đặc quyền nhất cho người tạo đã khởi tạo yêu cầu.

Quy trình trong Power Platform lưu trữ các định nghĩa của từng quy trình trong môi trường máy chủ mà Microsoft quản lý theo mặc định. Tuy nhiên, bạn có thể xác định nhiều môi trường máy chủ lưu trữ trong đối tượng thuê mà bạn quản lý, cho phép bạn xử lý các yêu cầu duy nhất.

Danh mục trong Power Platform

Các tổ chức trong đó nhà phát triển và nhà sản xuất xây dựng và chia sẻ các thành phần, chẳng hạn như ứng dụng và luồng và mẫu, là điểm khởi đầu nâng cao hơn, có xu hướng nhận được nhiều giá trị Power Platform hơn. Danh Power Platform mục giúp các nhà sản xuất dễ dàng chia sẻ các thành phần và mẫu của họ trên các môi trường hiệu quả hơn.

Danh mục được cài đặt trong một môi trường và có thể được cài đặt với máy chủ đường ống trong cùng một môi trường. Cũng có thể xử lý các yêu cầu phân đoạn tài nguyên duy nhất bằng cách cài đặt nhiều môi trường có cài đặt danh mục.

Lộ trình tính năng

Khi Microsoft tiếp tục phát triển các tính năng của Power Platform việc quản trị và quản trị hỗ trợ đó, bạn có thể theo dõi trong công cụ lập kế hoạch phát hành. Bạn tìm hiểu những gì được lên kế hoạch, những gì trong làn sóng phát hành sắp tới và những gì bạn có thể thử ngay bây giờ. Bạn thậm chí có thể tạo kế hoạch phát hành của riêng mình bằng cách lưu các mục bạn muốn theo dõi.

Nền tảng của chiến lược môi trường quy mô doanh nghiệp

Chúng tôi đã thảo luận về tầm nhìn của mình về chiến lược môi trường người thuê ở quy mô doanh nghiệp và các tính năng môi trường chính hỗ trợ nó. Bây giờ, chúng tôi xem xét cách bạn có thể sử dụng các tính năng đó cùng nhau như một phần của chiến lược môi trường. Chiến lược của bạn nên dựa trên các yêu cầu riêng của tổ chức bạn, vì vậy hãy bắt đầu với một ví dụ cơ bản trước khi chúng tôi chuyển sang cách điều chỉnh chiến lược để đáp ứng nhu cầu của bạn.

Trong ví dụ này, ban lãnh đạo Contoso muốn trao quyền cho nhân viên tận dụng lợi thế Power Platform và đã xác định các yêu cầu cấp cao sau:

  • Nhân viên cần có khả năng xây dựng các quy trình phê duyệt tài liệu tự động và các tùy chỉnh Power Platform khác Microsoft 365.

  • Nhân viên sẽ có thể xây dựng Power Apps và Power Automate tự động hóa để cải thiện năng suất cá nhân của họ.

  • Các nhà sản xuất đang làm việc trên ứng dụng Trình theo dõi tuân thủ của công ty phải có khả năng phát triển và duy trì nó.

Để hỗ trợ các yêu cầu này, nhóm quản trị và quản trị Contoso đã đưa ra cấu trúc liên kết môi trường sau:

Sơ đồ cấu trúc liên kết môi trường với bốn nhóm môi trường Phát triển, Phát triển chung, UAT và Sản xuất với logo cho các Power Platform ứng dụng mà mỗi ứng dụng nên hỗ trợ

Hình: Cấu trúc liên kết môi trường được đề xuất cho dự án quy mô lớn của Power Platform Contoso.

Hãy cùng khám phá sơ đồ cấu trúc liên kết môi trường này một cách chi tiết.

Môi trường mặc định được sử dụng để xây dựng Microsoft 365 các tùy chỉnh năng suất. Các chính sách ngăn ngừa mất dữ liệu và hạn chế chia sẻ giới hạn các loại hoạt động khác của nhà sản xuất và đặt lan can xung quanh những gì nhà sản xuất có thể xây dựng trong môi trường này.

Chỉ quản trị viên mới có thể tạo môi trường dùng thử, hộp cát và sản xuất. Người tạo sử dụng Microsoft Form tùy chỉnh hoặc quy trình khác để yêu cầu môi trường mới. Microsoft Power Platform Bộ khởi động Trung tâm xuất sắc (CoE) bao gồm một yêu cầu môi trường có thể được sử dụng.

Bốn nhóm môi trường được tạo: Phát triển, Phát triển chung, UAT (kiểm tra chấp nhận người dùng) và Sản xuất.

  • Bộ chính sách định tuyến môi trường cho nhóm Phát triển định tuyến người tạo ra khỏi môi trường mặc định sang môi trường nhà phát triển của riêng họ. Khi môi trường phát triển mới được tạo, chúng sẽ tự động được liên kết với nhóm Phát triển và các quy tắc của nó được áp dụng.

  • Nhóm Phát triển chung hỗ trợ các môi trường chứa các dự án có nhiều nhà sản xuất.

  • Nhóm UAT chứa các môi trường được sử dụng để kiểm tra tài nguyên trước khi chúng được đưa lên sản xuất.

  • Nhóm Sản xuất chứa các môi trường lưu trữ ứng dụng, luồng và các thành phần lạ khác để sử dụng trong sản xuất.

Một cái gì đó còn thiếu trong cấu trúc liên kết được đề xuất này là các đường ống để tự động hóa quảng bá giữa môi trường phát triển, thử nghiệm và sản xuất. Hãy thêm chúng ngay bây giờ.

Sơ đồ của cùng một cấu trúc liên kết môi trường với việc bổ sung môi trường máy chủ đường ống và đường ống giữa máy chủ và UAT phát triển và môi trường sản xuất

Hình: Cùng một cấu trúc liên kết môi trường với các đường ống kết nối môi trường máy chủ đường ống với môi trường phát triển, thử nghiệm và sản xuất.

Trong sơ đồ cấu trúc liên kết môi trường đã sửa đổi, chúng tôi đã thêm môi trường máy chủ lưu trữ quy trình và hai đường ống. Một quy trình di chuyển tài nguyên từ phát triển sang thử nghiệm và sau đó đến môi trường sản xuất. Quy tắc quy trình trên nhóm Phát triển sẽ được sửa đổi để sử dụng quy trình này. Pipeline còn lại di chuyển tài nguyên từ môi trường dev dùng chung để kiểm thử và sau đó chuyển sang sản xuất. Quy tắc quy trình trên nhóm Phát triển chung sẽ được sửa đổi để sử dụng kênh dẫn này.

Chiến lược môi trường cơ bản này cung cấp một nền tảng mà bạn có thể xây dựng cho các trường hợp sử dụng khác, mà chúng tôi khám phá tiếp theo.

Chiến lược môi trường cho các kịch bản cụ thể

Dưới đây là một số trường hợp sử dụng phổ biến mà bạn có thể cần kết hợp trong chiến lược môi trường đối tượng thuê nền tảng.

Kiểm soát nhà sản xuất nào có thể tạo môi trường nhà phát triển

Theo mặc định, bất kỳ ai có Power Platform giấy phép Premium, giấy phép Gói dành cho nhà phát triển hoặc Power Platform vai trò quản trị viên đối tượng thuê đều có thể tạo môi trường phát triển từ cổng thông tin quản trị.

Trong chiến lược môi trường nền tảng, định tuyến môi trường đảm bảo rằng các nhà sản xuất được chuyển hướng ra khỏi môi trường mặc định, đến một môi trường phát triển mới được tạo trong nhóm được chỉ định. Tuy nhiên, người tạo vẫn có thể tạo thủ công môi trường nhà phát triển không được đặt trong nhóm môi trường và không áp dụng quy tắc.

Để tinh chỉnh nhà sản xuất nào đủ điều kiện cho định tuyến môi trường, hãy chỉ định một nhóm bảo mật trong cấu hình định tuyến. Khi một nhóm bảo mật được cấu hình, chỉ các thành viên của nhóm bảo mật được định tuyến. Tất cả những người khác rơi trở lại môi trường mặc định.

Cung cấp sự linh hoạt hơn cho các nhà sản xuất tiên tiến

Trong chiến lược môi trường nền tảng, tất cả các môi trường nhà sản xuất mới được chuyển đến một nhóm môi trường phát triển được chỉ định. Thông thường, nhóm môi trường này có một bộ quy tắc quản trị khá hạn chế được áp dụng.

Khi các nhà sản xuất trở nên nâng cao hơn, bạn có thể cho phép họ yêu cầu quyền truy cập vào nhiều khả năng hơn. Thay vì xóa chúng khỏi nhóm môi trường gốc và quản lý ngoại lệ theo cách thủ công, bạn có thể sử dụng một nhóm môi trường khác để theo dõi các nhà sản xuất nâng cao này.

Sơ đồ minh họa việc bổ sung các nhà sản xuất có nhiều các kỹ năng hơn vào môi trường cho các nhà sản xuất tiên tiến đã nới lỏng quản trị

Hình: Thêm nhiều nhà sản xuất có năng lực hơn vào một môi trường đã nới lỏng các quy tắc quản trị.

Tổ chức môi trường nhà phát triển theo khu vực hoặc đơn vị kinh doanh

Trong việc triển khai định tuyến môi trường hiện tại, tất cả các môi trường nhà phát triển mới được tạo trong một nhóm môi trường duy nhất. Điều gì sẽ xảy ra nếu bạn muốn tổ chức môi trường nhà phát triển của nhà sản xuất theo khu vực, ví dụ: hoặc đơn vị kinh doanh?

Sử dụng định tuyến để hướng người tạo vào một môi trường phát triển mới được tạo trong nhóm được chỉ định. Sau đó, bạn có thể di chuyển nó sang một nhóm khác dựa trên khu vực, đơn vị tổ chức hoặc các tiêu chí khác, nơi bạn có thể áp dụng các quy tắc quản trị chi tiết hơn.

Sơ đồ minh họa định tuyến môi trường tạo môi trường nhà phát triển trong nhóm được chỉ định, sau đó được chuyển sang các nhóm cụ thể hơn về cấu trúc

Hình: Sau khi định tuyến môi trường tạo môi trường nhà phát triển trong nhóm được chỉ định, hãy di chuyển chúng đến các nhóm có cấu trúc cụ thể hơn.

Di chuyển môi trường là một hành động thủ công ngay hôm nay, nhưng bạn sẽ có thể tự động hóa nó khi trình Power Platform kết nối quản trị hỗ trợ tính năng nhóm trong bản cập nhật trong tương lai.

Phát triển ứng dụng để sử dụng cho doanh nghiệp

Một nhóm trong tổ chức của bạn có thể đang phát triển một ứng dụng để sử dụng trên toàn doanh nghiệp. Nhóm có thể dựa trên CNTT hoặc bao gồm cả người dùng CNTT và doanh nghiệp (được gọi là nhóm liên chức năng).

Trong chiến lược môi trường đơn giản nhất, nhóm dự án xây dựng trong một môi trường chia sẻ là hộp cát hoặc loại sản xuất. Loại môi trường phát triển không phải là cách tốt nhất để hỗ trợ nhiều nhà sản xuất cộng tác trên một tài nguyên. Tuy nhiên, các nhà sản xuất cần giao tiếp với nhau để tránh va chạm và xung đột trong môi trường chung.

Môi trường thử nghiệm và sản xuất chuyên dụng không bắt buộc. Ứng dụng có thể được thử nghiệm và triển khai cho các môi trường sản xuất và thử nghiệm trên toàn tổ chức lưu trữ nhiều ứng dụng.

Sơ đồ minh họa hai ứng dụng doanh nghiệp đang được phát triển trong môi trường chuyên dụng sau đó được kiểm tra và triển khai trong các môi trường được chia sẻ với các ứng dụng khác

Hình: Hai ứng dụng doanh nghiệp đang được phát triển trong môi trường chuyên dụng, sau đó được thử nghiệm và triển khai trong các môi trường được chia sẻ với các ứng dụng khác.

Trong một biến thể nâng cao hơn, mỗi nhà sản xuất có một môi trường phát triển riêng. Điều này có lợi ích là cung cấp sự cô lập lớn hơn cho nhà sản xuất, nhưng có thể làm cho việc kết hợp công việc cá nhân trong môi trường tích hợp phức tạp hơn. Mặc dù làm việc độc lập có thể hữu ích cho các nhóm lớn hơn, tinh vi hơn, nhưng nó có thể thêm chi phí không cần thiết cho các nhóm nhỏ hơn có thể cộng tác thành công hơn trong môi trường phát triển chung.

Sơ đồ minh họa một ứng dụng doanh nghiệp đang được phát triển trong các môi trường riêng lẻ được kết hợp trong môi trường tích hợp dùng chung, sau đó được thử nghiệm và triển khai trong các môi trường được chia sẻ với các ứng dụng khác

Hình: Hai nhà sản xuất làm việc trên cùng một ứng dụng trong các môi trường nhà phát triển riêng lẻ phải kết hợp công việc của họ trong một môi trường tích hợp chung trước khi chuyển sang thử nghiệm và sản xuất.

Biến thể này thường kết hợp chiến lược kiểm soát nguồn, với mỗi môi trường phát triển được thể hiện dưới dạng một nhánh trong kiểm soát nguồn được hợp nhất khi các thay đổi sẵn sàng được thúc đẩy. Điều quan trọng là phải tính đến cách ứng dụng sẽ được duy trì sau khi phát hành lần đầu.

Ví dụ: phiên bản 1.0 của ứng dụng có thể đang được sản xuất trong khi nhóm chuyển sang xây dựng phiên bản 2.0. Chiến lược môi trường của bạn phải hỗ trợ khắc phục sự cố trong phiên bản 1.0, trong khi quá trình phát triển phiên bản 2.0 đang được tiến hành.

Sơ đồ hai phiên bản của một ứng dụng đang phát triển, thử nghiệm và sản xuất đồng thời

Hình: Phiên bản 1.0 phải được vá, thử nghiệm và triển khai trong khi phiên bản 2.0 đang được phát triển, thử nghiệm và triển khai.

Nhóm môi trường cung cấp nhiều cách tiếp cận để xử lý kịch bản ứng dụng doanh nghiệp này. Ví dụ: đây có thể là một nhóm ứng dụng duy nhất hoặc có thể liên quan đến việc có các nhóm riêng biệt cho từng giai đoạn phát triển. Trong phần Các phương pháp hay nhất, chúng tôi khám phá cách đánh giá các tùy chọn.

Giảm thiểu việc sử dụng môi trường nhà phát triển

Môi trường nhà phát triển cá nhân là cách được khuyến nghị để cung cấp cho người tạo không gian làm việc để xây dựng các giải pháp ít viết mã. Họ cung cấp mức độ cách ly cao nhất với các nhà sản xuất khác. Nhưng nếu tổ chức của bạn muốn giảm thiểu số lượng môi trường nhà phát triển, nhiều môi trường chia sẻ sẽ tốt hơn là khuyến khích người tạo xây dựng tài sản trong môi trường mặc định.

Trong trường hợp này, bạn sẽ hạn chế việc tạo môi trường nhà phát triển và tạo môi trường phát triển kiểu sản xuất được chia sẻ. Bạn có thể sắp xếp các môi trường được chia sẻ này theo cấu trúc tổ chức, khu vực hoặc các tiêu chí khác. Một nhóm môi trường có thể chứa chúng để đảm bảo rằng chúng có các quy tắc quản trị nhất quán được áp dụng. Cấp cho người tạo quyền tạo tài sản ít viết mã trong môi trường được gán cho họ.

Bảo mật là một phần trong chiến lược môi trường của bạn

Môi trường là một thành phần quan trọng của việc sử dụng Power Platform an toàn. Chúng đại diện cho ranh giới bảo mật trong đối tượng thuê của bạn giúp bảo vệ các ứng dụng và dữ liệu. Là một phần của chiến lược môi trường, bạn phải xem xét các yêu cầu bảo mật của bạn ảnh hưởng như thế nào đến số lượng và mục đích của môi trường trong đối tượng thuê của bạn.

Môi trường cho phép bạn tạo nhiều ranh giới bảo mật trong đối tượng thuê của mình để bảo vệ ứng dụng và dữ liệu. Bảo vệ được cung cấp bởi môi trường có thể được điều chỉnh để đáp ứng bảo vệ an ninh cần thiết bằng cách áp dụng một bộ tính năng bảo mật có thể định cấu hình trên môi trường. Một cuộc thảo luận chi tiết về các tính năng bảo mật môi trường cá nhân nằm ngoài phạm vi của bài viết này. Tuy nhiên, trong phần này, chúng tôi đưa ra các khuyến nghị về cách nghĩ về bảo mật như một phần của chiến lược môi trường đối tượng thuê của bạn.

Bảo mật ở cấp độ người thuê

Hầu hết các cài đặt bảo mật ảnh hưởng đến môi trường được cấu hình cho từng môi trường riêng lẻ. Tuy nhiên, bạn có thể thực hiện một số thay đổi ở cấp độ đối tượng thuê để giúp hỗ trợ chiến lược môi trường của mình.

  • Cân nhắc tắt tính năng Chia sẻ với mọi người trong Power Platform. Chỉ quản trị viên mới có thể chia sẻ tài sản với mọi người.
  • Cân nhắc bảo mật tích hợp với Exchange.
  • Áp dụng cách ly giữa các đối tượng thuê để giúp giảm thiểu nguy cơ rò rỉ dữ liệu giữa các đối tượng thuê.
  • Hạn chế việc tạo môi trường sản xuất ròng mới cho quản trị viên. Hạn chế tạo môi trường có lợi cho việc duy trì sự kiểm soát nói chung: vừa để ngăn chặn việc dùng dung lượng một cách thiếu tính toán, vừa để giảm số lượng môi trường cần quản lý. Nếu người dùng phải yêu cầu môi trường từ CNTT trung tâm, việc xem mọi người đang làm gì nếu quản trị viên là người giám sát sẽ dễ dàng hơn.

Bảo mật môi trường mặc định

Môi trường mặc định có vai trò hỗ trợ Microsoft 365 tùy chỉnh năng suất. Tuy nhiên, là một phần của chiến lược môi trường được đề xuất, tốt nhất là giảm thiểu việc sử dụng nó càng nhiều càng tốt. Thay vào đó, các nhà sản xuất nên xây dựng trong môi trường biệt lập của riêng họ. Mặc dù bạn không thể chặn quyền truy cập vào môi trường mặc định, bạn có thể giảm thiểu những gì có thể được thực hiện trong đó.

Đầu tiên, sử dụng định tuyến môi trường để hướng người tạo đến không gian làm việc của riêng họ để xây dựng tài sản ít viết mã.

  • Xem lại ai có quyền truy cập quản trị vào môi trường mặc định và giới hạn nó ở các vai trò cần nó.

  • Cân nhắc đổi tên môi trường mặc định thành một cái gì đó mô tả hơn, như "Năng suất cá nhân".

    • Thiết lập chính sách ngăn mất dữ liệu (DLP) cho môi trường mặc định chặn các trình kết nối mới và hạn chế người tạo chỉ sử dụng các trình kết nối cơ bản, không thể chặn được. Di chuyển tất cả các trình kết nối không thể bị chặn vào nhóm dữ liệu nghiệp vụ. Di chuyển tất cả các trình kết nối có thể chặn vào nhóm dữ liệu bị chặn.

    • Tạo quy tắc để chặn tất cả các mẫu URL được trình kết nối tùy chỉnh sử dụng.

Bảo mật môi trường mặc định nên được ưu tiên. Làm điều đó cùng với bảo mật cấp đối tượng thuê như một phần của bước đầu tiên trong việc thực hiện chiến lược môi trường của bạn. Nếu không có những điều này được thực hiện, các nhà sản xuất có nhiều cơ hội hơn để thêm tài sản vào mặc định. Với chúng tại chỗ cùng với định tuyến môi trường, các nhà sản xuất được khuyến khích sử dụng môi trường riêng của họ.

Bảo mật các môi trường khác

Nếu tổ chức của bạn giống như hầu hết, bạn có một số môi trường ngoài môi trường mặc định. Mức độ bảo mật mà mỗi ứng dụng yêu cầu có thể khác nhau tùy thuộc vào ứng dụng và dữ liệu chứa trong đó. Môi trường nhà phát triển thường có các quy tắc thoải mái hơn môi trường sản xuất. Một số môi trường sản xuất yêu cầu bảo vệ tốt nhất có thể.

Là một phần của việc thiết lập chiến lược môi trường của bạn, hãy xác định các mức độ bảo mật chung cho môi trường của bạn và các tính năng bảo vệ từng cấp độ, như trong ví dụ sau.

Ba cấp độ bảo mật môi trường bình thường trung bình cao và các tính năng bảo mật bảo vệ từng cấp độ như chính sách DLP và Customer Lockbox

Hình: Một ví dụ về ba cấp độ bảo mật môi trường và các tính năng bảo mật áp dụng cho các môi trường trong mỗi tầng.

Kết hợp các cấp độ bảo mật mà bạn xác định vào chiến lược nhóm của mình và nếu có thể, hãy sử dụng các quy tắc để bật các tính năng bảo mật trong môi trường của bạn. Trong ví dụ này, quy tắc giới hạn chia sẻ trong tất cả các môi trường được chỉ định là bảo mật bình thường hoặc trung bình.

Điều chỉnh môi trường cho phù hợp với chiến lược ngăn mất dữ liệu của bạn

Chính sách dữ liệu là một phần quan trọng khác trong nỗ lực quản trị tổng thể để kiểm soát các dịch vụ được sử dụng bởi các tài nguyên ít viết mã trong môi trường. Nhóm môi trường không có quy tắc để áp dụng chính sách DLP cho môi trường. Tuy nhiên, bạn có thể điều chỉnh chiến lược DLP của mình với các nhóm môi trường của mình. Ví dụ: bạn có thể tạo chính sách DLP có cùng tên hoặc tương tự với nhóm môi trường và áp dụng chính sách đó cho các môi trường trong nhóm đó.

Tìm hiểu thêm về cách thiết lập chiến lược DLP.

Sơ đồ minh họa mối quan hệ giữa các nhóm môi trường và các chính sách ngăn ngừa mất dữ liệu có tên tương tự áp dụng cho chúng

Hình: Trong ví dụ này, các môi trường trong nhóm Personal Dev tuân theo chính sách DLP chặn tất cả các trình kết nối không phải của Microsoft.

Điều chỉnh chiến lược môi trường cho tổ chức của bạn

Trong các phần trước, chúng tôi đã mô tả tầm nhìn của mình về cách các tổ chức có thể quản lý môi trường ở quy mô lớn. Chúng tôi đã khám phá các tính năng thiết yếu, cách chúng đóng góp vào chiến lược môi trường và cấu trúc liên kết môi trường nền tảng sử dụng chúng có thể trông như thế nào. Chúng tôi đã đưa ra các ví dụ về cách xây dựng trên nền tảng đó để phù hợp với các kịch bản phổ biến. Bởi vì mỗi tổ chức là duy nhất, bước tiếp theo là để bạn điều chỉnh chiến lược môi trường đáp ứng nhu cầu của tổ chức bạn.

Bắt đầu nơi bạn đang ở

Cho dù tổ chức của bạn là người mới hoặc Power Platform đã sử dụng nó trong nhiều năm, bước đầu tiên là đánh giá tình hình của bạn. Đánh giá, ở cấp độ cao, những gì trong môi trường mặc định của bạn, những môi trường khác bạn có và những gì chúng đang được sử dụng cho. Thông thường một chiến lược môi trường được thực hiện như là một phần của nỗ lực tổng thể để thiết lập quản trị Power Platform trong một tổ chức. Nếu đúng như vậy, bạn có thể đã thiết lập một số tầm nhìn quản trị cần thiết để điều chỉnh chiến lược cho tổ chức của mình.

Thông tin tổ chức bạn nên biết bao gồm:

  • Tầm nhìn về cách Power Platform sẽ được sử dụng trong tổ chức là gì?

  • Ai trong tổ chức sẽ xây dựng nội dung ít viết mã?

Bạn cần đưa ra một số quyết định quan trọng:

  • Các nhà sản xuất sẽ có được môi trường mới như thế nào?

  • Bạn sẽ nhóm các môi trường của mình lại và nếu có thì bằng cách nào?

  • Mức độ bảo mật nào được yêu cầu cho các môi trường khác nhau và môi trường được phân loại như thế nào?

  • Bạn sẽ quyết định xem một ứng dụng, tự động hóa hoặc copilot sẽ sử dụng môi trường hiện có hay môi trường mới bằng cách nào?

  • Có bất kỳ khoảng trống nào giữa các tính năng cơ bản của nền tảng và các yêu cầu của bạn đòi hỏi quy trình quản trị tùy chỉnh không?

  • Bạn sẽ xử lý mọi nội dung hiện có trong môi trường mặc định như thế nào?

  • Bạn có chiến lược chính sách DLP về đối tượng thuê và môi trường không và nếu có thì nó phù hợp như thế nào với chiến lược môi trường mà bạn đang tạo?

Bạn cũng có thể tìm thấy nguồn cảm hứng trong các mô hình vận hành đám mây là một phần của Khung áp dụng đám mây cho Azure.

Lấp đầy khoảng trống bằng cách sử dụng nền tảng

Hầu như bạn sẽ luôn thấy những yêu cầu mà khả năng tích hợp của nền tảng không đáp ứng được. Khi bạn đánh giá những khoảng trống này, hãy xem xét những kết quả có thể xảy ra sau đây trong quá trình đánh giá của bạn:

  • Khoảng cách có thể chấp nhận được.

  • Khoảng trống có thể được lấp đầy bằng cách sử dụng Power Platform Bộ công cụ khởi đầu của Trung tâm xuất sắc.

  • Khoảng trống có thể được lấp đầy bằng cách sử dụng các khả năng của nền tảng, chẳng hạn như API, trình kết nối và ứng dụng tùy chỉnh hoặc tự động hóa.

  • Khoảng trống có thể được lấp đầy bằng công cụ hoặc ứng dụng của bên thứ ba.

Bộ công cụ bắt đầu CoE

Power Platform Bộ công cụ khởi đầu của Trung tâm xuất sắc là tập hợp các thành phần và công cụ được thiết kế để giúp tổ chức của bạn áp dụng và hỗ trợ việc sử dụng Power Platform. Khía cạnh quan trọng của bộ công cụ khởi đầu là khả năng thu thập dữ liệu về việc sử dụng nền tảng trên các môi trường của bạn. Dữ liệu này có thể hữu ích khi bạn phát triển và phát triển chiến lược môi trường của mình.

Ví dụ: trang tổng quan Môi trường Power BI cung cấp thông tin tổng quan giúp bạn hiểu môi trường nào tồn tại trong đối tượng thuê của mình, ai đã tạo ra chúng và chúng chứa nội dung gì.

Ảnh chụp màn hình trang tổng quan về môi trường trong Power BI hiển thị biểu đồ ô số và bộ lọc báo cáo

Hình: Trang tổng quan về Môi trường trong Power BI.

Bộ công cụ này bao gồm các điểm khởi đầu hoặc nguồn cảm hứng, chẳng hạn như quy trình mà người tạo có thể sử dụng để yêu cầu môi trường mới và những thay đổi đối với chính sách DLP cho môi trường của họ.

Sơ đồ dòng minh họa vai trò và hành động của quản trị viên và người tạo trong quy trình yêu cầu môi trường mới hoặc sửa đổi chính sách DLP được áp dụng cho môi trường

Hình: Sơ đồ dòng minh họa quy trình quản lý môi trường trong Bộ công cụ khởi đầu CoE.

Khả năng lập trình và mở rộng nền tảng

Một trong những điều tuyệt vời về nền tảng ít viết mã là bạn có thể sử dụng nó để xây dựng các ứng dụng, tự động hóa, cổng và phi công phụ nhằm giúp bạn quản lý nó. Bạn cũng có quyền truy cập vào các công cụ cấp thấp hơn có thể được sử dụng để lấp đầy những khoảng trống nhằm hỗ trợ chiến lược môi trường của bạn.

Bạn có thể sử dụng các trình kết nối sau để xây dựng ứng dụng và quy trình:

Bạn có thể sử dụng Power Platform giao diện dòng lệnh (CLI) để phát triển các hoạt động tự động hóa nhằm giúp bạn quản lý vòng đời môi trường và các nhiệm vụ khác liên quan đến thực tiễn DevOps.

Với lệnh ghép ngắn PowerShell dành cho Power Platform người sáng tạo và quản trị viên, bạn có thể tự động hóa nhiều tác vụ giám sát và quản lý.

Power Platform SDLP DLP có thể giúp bạn quản lý các chính sách ngăn ngừa mất dữ liệu về môi trường và đối tượng thuê của mình.

Khuyến nghị thực hành tốt nhất

Trong phần này của bài viết, chúng tôi xây dựng dựa trên các đề xuất trong phần nền tảng và phần dành riêng cho kịch bản.

Môi trường mới

Là một phần trong quá trình phát triển chiến lược của bạn, hãy cân nhắc thời điểm bạn tạo môi trường để hỗ trợ khối lượng công việc. Đánh giá của bạn phải cân bằng giữa lợi ích của việc cách ly mà một môi trường mang lại—ví dụ: việc có thể khóa các môi trường cụ thể nhiều hơn các môi trường khác sẽ hữu ích từ góc độ bảo mật—với những nhược điểm, chẳng hạn như việc cách ly đó tạo ra xung đột cho những người dùng cố gắng chia sẻ dữ liệu trên các ứng dụng.

Khi bạn đánh giá xem một ứng dụng hoặc tự động hóa có thuộc về môi trường riêng của nó hay không, hãy đánh giá riêng các giai đoạn khác nhau trong vòng đời của ứng dụng. Trong quá trình phát triển, việc cách ly khỏi các ứng dụng khác là rất quan trọng. Khi nhiều ứng dụng được phát triển trong một môi trường, bạn có nguy cơ tạo ra sự phụ thuộc giữa các ứng dụng.

Theo khuyến nghị chung, khi có thể, môi trường phát triển phải có mục đích duy nhất, dùng một lần và dễ dàng tạo lại.

Việc thử nghiệm nhiều ứng dụng trong cùng một môi trường sẽ có ý nghĩa nếu chúng chạy cùng nhau trong quá trình sản xuất. Trên thực tế, nếu bạn không thử nghiệm với các ứng dụng sẽ chạy trong phiên bản chính thức, bạn có nguy cơ không phát hiện ra các vấn đề về khả năng tương thích.

Khi bạn đánh giá môi trường sản xuất cho một ứng dụng, hãy lưu ý những điều sau:

  • Ứng dụng có tương thích với các ứng dụng hiện có trong môi trường không? Ví dụ: hai ứng dụng đều sử dụng bảng Liên hệ cho các Dataverse mục đích khác nhau có thể không tương thích. Các ứng dụng có tương thích từ góc độ chính sách DLP không?

  • Có các yêu cầu tuân thủ hoặc quy định đặc biệt để tách dữ liệu không? Ví dụ, độ nhạy của dữ liệu có yêu cầu nó phải được cách ly không? Có yêu cầu dữ liệu không thể được bao gồm trong dữ liệu khác không?

  • Dữ liệu có tính bảo mật cao hay nhạy cảm không? Việc rò rỉ có gây thiệt hại về tiền bạc hoặc danh tiếng cho tổ chức không? Cô lập trong một môi trường riêng biệt có thể cho phép kiểm soát an ninh nhiều hơn.

  • Ứng dụng có cần dữ liệu từ các ứng dụng khác và cần được sắp xếp với chúng không? Ví dụ: hai ứng dụng đều sử dụng bảng Khách hàng của bạn nên được lưu trữ cùng nhau. Việc tách chúng sẽ tạo ra các bản sao dữ liệu dư thừa và tạo ra các vấn đề với việc duy trì dữ liệu.

  • Dữ liệu có yêu cầu nơi lưu trữ dữ liệu khu vực không? Trong một số trường hợp, cùng một ứng dụng hoặc tự động hóa có thể được triển khai cho môi trường khu vực để đảm bảo cách ly và lưu trữ dữ liệu phù hợp.

  • Hầu hết người dùng có ở cùng khu vực với môi trường không? Nếu môi trường ở EMEA, nhưng hầu hết người dùng của ứng dụng có trụ sở tại Hoa Kỳ, việc chia sẻ môi trường có thể không mang lại hiệu suất tốt nhất.

  • Quản trị viên mới sẽ cần hay quản trị viên hiện tại sẽ đủ? Nếu ứng dụng mới yêu cầu nhiều quản trị viên hơn, họ có tương thích với quản trị viên hiện có không vì tất cả họ sẽ có quyền quản trị trên tất cả các ứng dụng trong môi trường?

  • Tuổi thọ của ứng dụng là bao nhiêu? Nếu ứng dụng hoặc tự động hóa là tạm thời hoặc tồn tại trong thời gian ngắn, có thể không phải là ý tưởng tốt để cài đặt ứng dụng hoặc tự động hóa trong môi trường có ứng dụng lâu dài hơn.

  • Người dùng sẽ gặp khó khăn khi phải sử dụng nhiều môi trường cho các ứng dụng khác nhau? Điều này có thể ảnh hưởng đến mọi thứ, từ việc tìm kiếm một ứng dụng trên thiết bị di động của họ đến báo cáo tự phục vụ phải lấy dữ liệu từ nhiều môi trường.

Dung lượng

Mỗi môi trường (ngoài môi trường dùng thử và nhà phát triển) tiêu thụ từ 1 GB đến khoản dự phòng ban đầu. Công suất được chia sẻ giữa những người thuê nên nó cần được phân bổ cho những người cần nó.

Bảo tồn dung lượng bằng cách:

  • Quản lý môi trường thử nghiệm và sản xuất dùng chung. Không giống như môi trường phát triển được chia sẻ, các quyền trong môi trường thử nghiệm và sản xuất nên được giới hạn ở quyền truy cập của người dùng để thử nghiệm.
  • Tự động hóa việc dọn dẹp các môi trường phát triển tạm thời và khuyến khích sử dụng các môi trường thử nghiệm cho công việc thử nghiệm hoặc bằng chứng về khái niệm.

Nhóm môi trường

Các nhóm môi trường rất linh hoạt và cho phép bạn đáp ứng các trường hợp sử dụng khác nhau dành riêng cho tổ chức của bạn. Dưới đây là một số cách bạn có thể xem xét việc nhóm các môi trường như một phần của chiến lược môi trường của mình:

  • Theo dịch vụ hoặc thành phần; Ví dụ: ServiceNow cây dịch vụ

  • Phát triển, thử nghiệm và sản xuất

  • Phòng ban, nhóm kinh doanh hoặc trung tâm chi phí

  • Theo dự án

  • Theo vị trí, nếu hầu hết các môi trường trong một vị trí có nhu cầu quản trị tương tự; Điều này cũng có thể giúp đáp ứng việc tuân thủ pháp lý và quy định tương tự trong khu vực

Sơ đồ hiển thị nhóm môi trường Tài chính và nhóm môi trường Nhân sự với các quy tắc khác nhau

Hình: Các nhóm môi trường cho hai bộ phận khác nhau có các quy tắc khác nhau.

Đặt tên cho môi trường và nhóm

Là một phần trong chiến lược của bạn, hãy xem xét cách đặt tên cho môi trường và nhóm.

  • Tên môi trường hiển thị cho quản trị viên, người tạo và người dùng. Chỉ quản trị viên thường sử dụng nhóm môi trường, nhưng người tạo có thể gặp chúng nếu họ có đặc quyền tạo môi trường.

  • Môi trường nhà phát triển được tạo tự động tuân theo Môi trường < của tên> người dùng mẫu; ví dụ: "Môi trường của Avery Howard". Nhóm môi trường không được đặt tên tự động.

  • Tên nhóm môi trường và môi trường không bắt buộc phải là duy nhất. Tuy nhiên, để tránh nhầm lẫn, cách tốt nhất là tránh trùng lặp tên.

  • Tên được giới hạn trong 100 ký tự. Tên ngắn hơn dễ sử dụng hơn.

Thiết lập một quy ước đặt tên nhất quán.

  • Tên nhất quán giúp quản trị viên biết mục đích của nhóm là gì và môi trường nào mà nhóm quản lý, đồng thời có thể giúp tự động hóa và báo cáo dễ dàng hơn.

  • Một thực tế phổ biến là bao gồm giai đoạn vòng đời trong tên của một môi trường; ví dụ: Contoso Dev, Contoso Test, Contoso Prod. Mục đích là để phân tách rõ ràng các môi trường có cùng nội dung, nhưng mục đích khác nhau.

  • Một thực tế phổ biến khác là bao gồm bộ phận hoặc đơn vị kinh doanh trong tên khi môi trường được dành riêng cho nhóm người dùng đó.

  • Ví dụ: bạn có thể quyết định rằng tất cả các tên nhóm môi trường hoặc môi trường phải tuân theo mô hình <vòng đời giai đoạn-khu>< vực-đơn>< vị> kinh doanh-mục< đích> (Prod-US-Finance-Payroll).

Giữ tên ngắn gọn, có ý nghĩa và mô tả.

Hãy suy nghĩ về cách các nhóm của bạn sẽ phát triển và phát triển theo thời gian và đảm bảo quy ước đặt tên của bạn có thể đáp ứng những nhu cầu phát triển này.

Tránh đưa thông tin bí mật vào tên. Chúng có thể hiển thị cho bất kỳ ai có quyền truy cập vào trung tâm quản trị.

Tài sản trong môi trường mặc định

Chiến lược môi trường của bạn nên khuyến khích (hoặc thực thi) việc sử dụng môi trường cá nhân, phát triển để giảm những gì được tạo ra trong môi trường mặc định. Tuy nhiên, bạn nên xem xét những gì các nhà sản xuất đã tạo trong môi trường mặc định và đánh giá cách xử lý từng trường hợp sử dụng. Có thích hợp để trong môi trường mặc định hay nên di chuyển sang môi trường khác?

Một phần quan trọng của việc thực hiện nỗ lực vệ sinh này là xác định các ứng dụng được sử dụng rộng rãi trong tổ chức của bạn và nên có môi trường phát triển được bảo vệ riêng tách biệt với môi trường sản xuất.

Bảng sau liệt kê các trường hợp sử dụng ví dụ và hành động di chuyển. Cuối cùng, tổ chức của bạn cần xác định các trường hợp sử dụng của riêng mình và các yếu tố rủi ro liên quan đến việc để tài sản trong môi trường mặc định. Tìm hiểu thêm về thời điểm di chuyển tài sản từ môi trường mặc định.

Môi trường mặc định Hành động di chuyển
Microsoft 365 Năng suất cá nhân Ở trong môi trường mặc định.
Tài sản với một nhà sản xuất duy nhất đã được sử dụng gần đây nhưng không được chia sẻ Di chuyển đến cá nhân của chủ sở hữu, môi trường phát triển.
Tài sản với một nhà sản xuất duy nhất đã được sử dụng gần đây và được chia sẻ Di chuyển đến cá nhân của chủ sở hữu, môi trường phát triển và chạy từ môi trường sản xuất chung.
Tài sản có nhiều người tạo đã được sử dụng gần đây và được chia sẻ Chuyển sang môi trường phát triển dùng chung và chạy từ môi trường sản xuất dùng chung.
Tài sản không được sử dụng gần đây Thông báo cho chủ sở hữu và chuyển sang cách ly nếu không có phản hồi.

Tài sản trong Dataverse for Teams môi trường

Microsoft Dataverse for Teams trao quyền cho người dùng xây dựng các ứng dụng, bot và luồng tùy chỉnh Microsoft Teams bằng cách sử dụng Power Apps, Microsoft Copilot Studio và Power Automate. Khi chủ sở hữu nhóm thêm khả năng này vào nhóm của họ, môi trường Microsoft Power Platform chứa cơ sở dữ liệu Dataverse for Teams sẽ được tạo và liên kết với nhóm. Tìm hiểu cách thiết lập các chính sách quản trị để quản lý Microsoft Dataverse for Teams môi trường..

Chiến lược môi trường nội bộ tại Microsoft

Microsoft tự coi mình là "Khách hàng số 0" khi áp dụng Power Platform trong nội bộ để thúc đẩy tự động hóa và hiệu quả trong nhân viên của mình. Những con số sau đây cung cấp cho bạn ý tưởng về quy mô sử dụng trên đối tượng thuê nội bộ của Microsoft.

  • 50,000-60,000 nhà sản xuất hoạt động mỗi tháng

  • Hơn 250.000 ứng dụng và hơn 300.000 luồng

  • Hơn 20.000 môi trường

Microsoft đang chuyển từ chiến lược môi trường trước đây sang chiến lược sử dụng Power Platform các tính năng quản trị mới nhất, bao gồm Môi trường được quản lý, nhóm môi trường và quy tắc.

Là một phần của chiến lược nâng cao, Microsoft có kế hoạch nhóm các kịch bản lại với nhau dựa trên loại hình phát triển, quyền sở hữu tổ chức và mức độ rủi ro. Bởi vì có rất nhiều thứ đang được xây dựng trên toàn công ty nên rất khó để tập trung vào mọi tình huống có thể xảy ra và tùy chỉnh cho từng trường hợp sử dụng. Có quá nhiều thứ đang diễn ra và nó cần được tự động hóa cũng như sử dụng càng nhiều công cụ điều khiển sẵn có càng tốt.

Microsoft đang cấu trúc Power Platform môi trường của mình thành ba danh mục rộng hơn bao gồm bảy trường hợp sử dụng, phản ánh các mức độ rủi ro và kiểm soát khác nhau: năng suất cá nhân, cộng tác nhóm và phát triển doanh nghiệp.

  • Năng suất cá nhân – Tính năng này dành cho những người chỉ muốn xây dựng một ứng dụng hoặc quy trình cho riêng mình. Ví dụ, họ không cộng tác với người khác. Những người dùng này được chuyển đến môi trường phát triển cá nhân, môi trường này đã bị khóa. Các môi trường này sử dụng các tính năng của Môi trường được quản lý, bao gồm hạn chế chia sẻ và cũng kiểm soát những việc khác mà bạn có thể thực hiện trong môi trường. Các trình kết nối và các hành động khả dụng bị hạn chế rất nhiều trong nhóm môi trường này. Những môi trường này ít rủi ro nhất. Việc sử dụng các môi trường cá nhân, bị khóa cho phép người dùng tránh được quy trình tuân thủ nghiêm ngặt hơn chỉ để xây dựng các ứng dụng và quy trình năng suất cá nhân.

  • Cộng tác nhóm – Tính năng này dành cho người dùng đang xây dựng công cụ, tự động hóa và quy trình cho nhóm của họ. Đối với trường hợp này, Microsoft khuyến khích sử dụng Dataverse for Teams môi trường. Vòng đời, quản lý quyền truy cập và ghi nhãn dữ liệu được kiểm soát ở Microsoft 365 cấp nhóm nên chúng tôi không phải mất thời gian quản lý những người dùng này từ Power Platform góc độ quản trị. Mức độ sử dụng này là bước tiếp theo trong phạm vi rủi ro.

  • Phát triển doanh nghiệp/cấp độ sản xuất được tất cả nhân viên sử dụng – Đây là những công cụ hoặc giải pháp xây dựng được mọi người sử dụng rộng rãi hơn trong toàn công ty. Những môi trường này có thể lưu trữ dữ liệu nhạy cảm nhất, sử dụng các trình kết nối mạnh mẽ hơn và yêu cầu quản trị nhiều hơn. Đây được coi là rủi ro cao nhất và tốn nhiều công sức nhất cho công tác quản trị. ALM là bắt buộc, với công việc tiền sản xuất diễn ra trong môi trường sandbox và chỉ cho phép các giải pháp được quản lý trong môi trường sản xuất. Các môi trường này phải được liên kết với ServiceTree, nơi thực thi các đánh giá về bảo mật và quyền riêng tư định kỳ. Các quy tắc nhóm môi trường được tùy chỉnh dựa trên tín hiệu và siêu dữ liệu ServiceTree. Nhiều nhóm môi trường và quy tắc được sử dụng để quản lý và kiểm soát các môi trường này.

Chiến lược quản trị của Microsoft không cố định. Nó linh hoạt và thay đổi để thích ứng với những thách thức mới và kết hợp Power Platform tính năng mới.

Phát triển chiến lược môi trường đối tượng thuê của bạn

Trong bài viết này, chúng tôi đã mô tả cách thiết lập chiến lược môi trường đối tượng thuê ở quy mô doanh nghiệp. Chiến lược có thể phát triển cùng với doanh nghiệp của bạn, bất kể bạn bắt đầu từ đâu trên hành trình. Các tổ chức thuộc mọi quy mô đều có thể hưởng lợi từ chiến lược mà chúng tôi trình bày; tuy nhiên, đối với các tổ chức đã có quy mô cao hơn thì lợi ích sẽ lớn hơn.

Việc phát triển chiến lược môi trường đối tượng thuê không phải là hoạt động diễn ra một lần. Đó là một cuộc hành trình. Bạn nên phát triển chiến lược của mình theo thời gian khi nhu cầu của bạn thay đổi. Chiến lược của bạn cũng phải điều chỉnh để áp dụng các khả năng mới của nền tảng và giải quyết những thách thức mới.

Giống như tất cả các cuộc hành trình, các tổ chức khác nhau tham gia ở những điểm khác nhau trên đường đi nhưng tất cả đều có chung một đích đến. Những điều sau đây có thể là các đoạn đường nối đại diện cho vị trí hiện tại của tổ chức bạn.

Bắt đầu

Tổ chức của bạn đang ở giai đoạn đầu của hành trình áp dụng Power Platform. Vùng này thường được gọi là cánh đồng xanh. Bạn đang bắt đầu hành trình của mình ở nơi tốt nhất vì bạn không phải lo lắng về môi trường hiện tại hoặc tác động mà các chính sách mới có thể gây ra đối với cách mọi người trong tổ chức của bạn đang sử dụng Power Platform. Đây là thời điểm tốt nhất để triển khai chiến lược môi trường ở quy mô doanh nghiệp phù hợp với các tính năng của sản phẩm và các phương pháp hay nhất.

Khám phá các tính năng và chiến lược môi trường chính được nêu trong bài viết này. Dành thời gian để hiểu các chủ đề chính cũng như những cân nhắc và quyết định mà bạn cần để thiết kế và thực hiện chiến lược môi trường đối tượng thuê phù hợp nhất với yêu cầu của bạn.

Việc thiết lập một nền tảng vững chắc ngay bây giờ là điều cần thiết để tránh phải rơi vào tình huống mất kiểm soát có thể xảy ra sau này nếu bạn bắt đầu mà không có chiến lược xác định. Lập kế hoạch để tăng tốc nhanh việc sử dụng Power Platform, nhưng tránh bị cám dỗ thiết kế quá kỹ chiến lược môi trường của bạn bằng cách thêm vào sự phức tạp không cần thiết. Hãy nhớ rằng, đây là một cuộc hành trình và bạn có thể tiếp tục phát triển chiến lược của mình khi nhu cầu của bạn thay đổi.

Căn chỉnh

Tổ chức của bạn đã và đang thực hiện chiến lược môi trường cần được sửa đổi để phù hợp với chiến lược mới Power Platform các tính năng và thực tiễn tốt nhất. Vùng này thường được gọi là brownfield. Không giống như các tổ chức mới bắt đầu, bạn cần xem xét tác động đến tổ chức của mình khi thay đổi chiến lược môi trường.

Khám phá các tính năng và chiến lược môi trường chính được nêu trong bài viết này và đánh giá những gì cần thiết để phát triển chiến lược của bạn sao cho phù hợp hơn. Thông thường tất cả những gì cần thiết là điều chỉnh tăng dần. Khi có thể, hãy lập kế hoạch triển khai các thay đổi để giảm thiểu tác động đến người dùng của bạn.

Những đề xuất sau đây là những thay đổi gia tăng phổ biến mà bạn có thể thực hiện:

  • Để bắt đầu điều chỉnh mà không ảnh hưởng đến môi trường hiện có, hãy tạo một nhóm môi trường chứa môi trường mới dành cho nhà phát triển và thiết lập các quy tắc về cách bạn muốn quản lý chúng. Bật định tuyến môi trường để đảm bảo rằng tất cả môi trường mới dành cho nhà phát triển đều được tạo trong nhóm được chỉ định.

  • Đánh giá chiến lược nhóm của bạn và nếu cần, hãy tạo nhóm để hỗ trợ môi trường hiện tại của bạn. Thiết lập các quy tắc đối với các nhóm phù hợp với các hạn chế và ngoại lệ hiện có. Di chuyển các môi trường hiện có vào các nhóm đó.

  • Xác định các ứng dụng phổ biến rộng rãi được xây dựng và sử dụng trong môi trường mặc định. Sử dụng quy trình để xuất bản chúng lên môi trường sản xuất nơi người dùng trong tổ chức của bạn có thể chạy chúng. Sau đó, tiến hành di chuyển việc phát triển các ứng dụng đó sang một cá nhân, môi trường phát triển hoặc một môi trường phát triển chuyên dụng.

  • Tạo kế hoạch để xác định, cách ly và xóa nội dung trong môi trường mặc định hiện không được sử dụng.

Nâng cao

Chiến lược môi trường bạn đang thực hiện đã phù hợp với các tính năng mới nhất và phương pháp hay nhất nhưng tổ chức của bạn muốn bổ sung thêm nhiều biện pháp kiểm soát hoặc tính năng hơn.

Truyền đạt chiến lược môi trường của bạn đến tổ chức của bạn

Bạn triển khai chiến lược môi trường đối tượng thuê thành công hơn nếu Power Platform người dùng của bạn hiểu và phù hợp với những gì bạn đang cố gắng đạt được. Nếu bạn chỉ kích hoạt chiến lược của mình mà không có bất kỳ thông tin liên lạc nào, người dùng sẽ coi những thay đổi đó là những hạn chế và tìm cách giải quyết chúng.

Là một phần của việc phát triển hoặc phát triển chiến lược của bạn, hãy quyết định cách bạn thông báo cho người dùng về các yếu tố chính của chiến lược ảnh hưởng đến việc họ sử dụng Power Platform. Họ không cần tất cả các chi tiết kỹ thuật trong chiến lược của bạn, chỉ cần những chi tiết cần thiết giúp đảm bảo rằng họ vẫn hoạt động hiệu quả, chẳng hạn như:

  • Mục đích của môi trường mặc định

  • Nơi họ nên xây dựng nội dung ít viết mã mới

  • Họ nên sử dụng môi trường phát triển cá nhân của mình như thế nào

  • Cách yêu cầu môi trường tùy chỉnh cho các đơn vị hoặc dự án kinh doanh cụ thể

  • Chính sách sử dụng trình kết nối chung và cách yêu cầu thêm đặc quyền của trình kết nối cho môi trường của chúng

  • Cách chia sẻ những gì họ xây dựng với người khác

  • Trách nhiệm của người sản xuất; Ví dụ:

    • Giữ cho đối tượng thuê gọn gàng. Xóa môi trường, ứng dụng và luồng của bạn nếu chúng không còn cần thiết nữa. Sử dụng môi trường thử nghiệm nếu đang thử nghiệm.

    • Chia sẻ một cách khôn ngoan. Chú ý đến việc chia sẻ quá nhiều môi trường, ứng dụng, luồng và kết nối được chia sẻ của bạn.

    • Bảo vệ dữ liệu tổ chức. Tránh di chuyển dữ liệu từ các nguồn dữ liệu có tính bảo mật cao hoặc bí mật sang bộ lưu trữ bên ngoài hoặc không được bảo vệ.

  • Khi chiến lược của bạn thay đổi, hãy chia sẻ những thay đổi đó ảnh hưởng như thế nào đến người dùng của bạn để họ biết phải làm gì khác đi

Một khởi đầu tốt là bật nội dung chào mừng nhà sản xuất trong nhóm môi trường nơi người tạo mới được thêm vào.

Ảnh chụp màn hình nội dung chào mừng dành cho các nhà sản xuất trong Power Platform

Hình: Sử dụng nội dung chào mừng để giúp những người tạo mới thành công.

Một cách tiếp cận hiệu quả khác để giao tiếp với người dùng của bạn là thiết lập một trung tâm Power Platform nội bộ. Trung tâm có thể là nơi để mọi người cộng tác trong các dự án, chia sẻ Ý tưởng và khám phá những cách mới để áp dụng công nghệ nhằm đạt được nhiều thành tựu hơn. Trung tâm có thể là nơi bạn chia sẻ thông tin chi tiết hơn về chiến lược môi trường phù hợp với người dùng của mình. Tìm hiểu cách tạo một Power Platform trung tâm nội bộ.

Phần kết luận

Trong bài viết này, chúng tôi đã khám phá các tính năng được thiết kế để giúp tổ chức của bạn quản lý Power Platform môi trường ở quy mô doanh nghiệp và kết hợp chúng vào chiến lược môi trường đối tượng thuê của bạn.

Khi tổ chức của bạn áp dụng Power Platform và mức sử dụng tăng lên, nhu cầu về môi trường có thể thay đổi nhanh chóng. Bạn cần một cách tiếp cận linh hoạt giúp chiến lược môi trường của bạn bắt kịp với những thay đổi và tiếp tục đáp ứng các yêu cầu quản trị ngày càng phát triển của tổ chức của bạn.

Yếu tố then chốt để thành công với chiến lược môi trường đối tượng thuê là giao tiếp với người tạo và người dùng của bạn cũng như nhận được sự hỗ trợ của họ. Đảm bảo rằng những người xây dựng ứng dụng và tự động hóa ít viết mã biết cách tuân theo chiến lược môi trường của tổ chức bạn và nơi họ nên xây dựng nội dung ít viết mã của mình.

Hành trình áp dụng Power Platform của mỗi tổ chức là duy nhất. Chúng tôi đã giới thiệu một số Ý tưởng để giúp bạn bắt đầu đúng cộng dọc. Nhóm tài khoản Microsoft hoặc Power Platform đối tác của bạn có thể giúp bạn tạo chiến lược môi trường đối tượng thuê tùy chỉnh hơn cho tổ chức của bạn.

Tài nguyên