Đang kích hoạt Môi trường được quản lý
Sách trắng này mô tả các tính năng và khả năng chính của Môi trường được quản lý cũng như lợi ích của chúng đối với các tổ chức và quản trị viên.
Lưu ý
Bạn có thể lưu hoặc in sách trắng này bằng cách chọn In từ trình duyệt của mình, sau đó chọn Lưu dưới dạng PDF.
Tổng quan về Môi trường được quản lý
Môi trường được quản lý là bộ khả năng quản trị cao cấp cho phép quản trị viên CNTT quản lý Power Platform trên quy mô lớn với nhiều quyền kiểm soát hơn, khả năng hiển thị cao hơn và ít tốn công sức hơn. Bất kỳ loại môi trường có thể được quản lý. Khi một môi trường được quản lý, nó sẽ mở ra nhiều tính năng hơn Power Platform. Tìm hiểu cách bật Môi trường được quản lý.
Trong sách trắng này, bạn sẽ tìm hiểu về các tính năng sau và lấy ví dụ dựa trên các tổ chức đã kích hoạt Môi trường được quản lý:
- Các quy trình trong Power Platform áp dụng tự động hóa quản lý vòng đời ứng dụng (ALM) để hợp lý hóa các quy trình phát triển với ít nỗ lực hơn.
- Nội dung chào mừng của người sáng tạo chào mừng những người sáng tạo trong tổ chức bằng một thông điệp tùy chỉnh để giúp họ bắt đầu Power Apps.
- Giới hạn chia sẻ thêm rào cản về mức độ rộng rãi mà người dùng có thể chia sẻ ứng dụng canvas.
- Thông tin chi tiết về mức sử dụng là email tổng hợp hàng tuần giúp quản trị viên được thông báo về việc sử dụng ứng dụng và hoạt động của người dùng.
- Chính sách dữ liệu có thể dễ dàng xem và xác định.
- Thực thi trình kiểm tra giải pháp kiểm tra các giải pháp của bạn dựa trên một bộ quy tắc thực hành tốt nhất để xác định các mẫu có vấn đề.
- Tường lửa IP bảo vệ dữ liệu của tổ chức bằng cách giới hạn quyền truy cập của người dùng vào Dataverse các địa chỉ IP được phép.
- Liên kết cookie IP ngăn chặn việc khai thác chiếm quyền điều khiển phiên trong Dataverse bằng liên kết cookie dựa trên địa chỉ IP.
- Khóa do khách hàng quản lý cung cấp khả năng bảo vệ dữ liệu bổ sung, mã hóa dữ liệu của bạn bằng khóa mã hóa từ kho khóa của riêng bạn.
- Customer Lockbox cung cấp giao diện nơi bạn có thể phê duyệt các yêu cầu truy cập dữ liệu từ Bộ phận hỗ trợ của Microsoft.
- Sao lưu mở rộng kéo dài thời gian lưu giữ bản sao lưu từ 7 ngày lên tới 28 ngày.
- DLP cho các mô hình dòng màn hình nền governs dòng màn hình nền và các hành động mô hình riêng lẻ trong Power Automate.
- Xuất dữ liệu sang Application Insights giúp chẩn đoán và khắc phục sự cố liên quan đến lỗi và hiệu suất.
- Danh mục trong Power Platform thúc đẩy sự cộng tác và năng suất thông qua việc chia sẻ Power Platform các sản phẩm trên quy mô lớn.
- Định tuyến môi trường mặc định tự động hướng người tạo mới vào môi trường nhà phát triển cá nhân của họ.
Đường ống ở Power Platform
Quy trình trong Power Platform mang đến các phương pháp thực hành tốt nhất, tự động hóa, khả năng tích hợp liên tục và phân phối liên tục (CI/CD) của ALM cho Power Platform và khách hàng Dynamics 365 theo cách dễ tiếp cận hơn.
Trong các tổ chức, quản trị viên CNTT hoặc thành viên của nhóm quản trị thường cung cấp hướng dẫn về cách triển khai các giải pháp cho các môi trường khác nhau. Các quy trình được quản lý và quản lý tập trung cung cấp cho nhà sản xuất trải nghiệm người dùng trực quan và triển khai các giải pháp của họ dễ dàng hơn.
Để sử dụng quy trình triển khai giải pháp từ một môi trường, thường được chỉ định là môi trường nguồn, sang môi trường khác, thường được chỉ định là môi trường đích, bạn cần xác định môi trường nào là một phần của quy trình. Các quy trình phổ biến nhất bao gồm môi trường Dev/Test/Production hoặc Dev/Validation/Test/Production. Đây là một ví dụ về một đường ống:
Chúng tôi khuyên bạn nên tạo tất cả môi trường trong một quy trình Môi trường được quản lý nhưng có thể sử dụng môi trường phát triển trong một quy trình mà không cần quản lý.
Theo phương pháp tốt nhất, các giải pháp năng suất cá nhân nên được phát triển trong môi trường phát triển cá nhân, từ đó chúng có thể được triển khai đến các môi trường mục tiêu sử dụng quy trình. Bạn cũng có thể cân nhắc việc thiết lập quy trình khi tạo môi trường để hỗ trợ ALM cho cả dự án do công dân lãnh đạo và dự án do nhà phát triển chuyên nghiệp lãnh đạo trên quy mô lớn.
Nội dung chào mừng người tạo
Trong Môi trường được quản lý, quản trị viên có thể cung cấp nội dung chào mừng được tùy chỉnh để giúp người tạo của họ bắt đầu Power Apps. Thông báo chào mừng tùy chỉnh có thể thông báo cho người tạo, lần đầu tiên họ truy cập Power Apps, về các quy tắc của công ty và những gì họ có thể làm trong từng môi trường hoặc nhóm môi trường.
Dưới đây là một số gợi ý về cách tổ chức của bạn có thể sử dụng thông điệp chào mừng trong từng loại môi trường. Bao gồm hình ảnh xác định loại môi trường hoặc chủ sở hữu để giúp người dùng tiếp nhận và ngăn ngừa lỗi.
Môi trường mặc định
Môi trường mặc định thường bị hạn chế nhất với các chính sách ngăn ngừa mất dữ liệu (DLP) và các biện pháp kiểm soát chia sẻ. Tạo thông báo chào mừng để cảnh báo người tạo của bạn về các hạn chế và giới hạn có thể có, đồng thời thêm liên kết vào trang web hoặc tài liệu chính sách của tổ chức bạn.
Ví dụ: bạn có thể muốn thông báo cho người tạo chỉ sử dụng môi trường mặc định cho các giải pháp liên quan đến Microsoft 365 ứng dụng, không sử dụng ứng dụng sản xuất trong môi trường mặc định và chỉ chia sẻ ứng dụng canvas của họ với một số lượng hạn chế số lượng cá thể. Ví dụ sau đây cho thấy cách tạo thông báo như vậy trong cài đặt Môi trường được quản lý:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Đây là thông điệp chào mừng được hiển thị:
Môi trường sản xuất
Môi trường sản xuất thường được sử dụng để triển khai các giải pháp hỗ trợ năng suất của doanh nghiệp và nhóm. Điều quan trọng là ứng dụng và dữ liệu phải tuân thủ chính sách của tổ chức. Vì bạn cần kiểm soát những người dùng nào có quyền truy cập vào môi trường sản xuất, nên ý tưởng nên thông báo cho người dùng nếu bạn có chính sách làm mới quyền truy cập. Bạn có thể cho phép nhiều trình kết nối hơn và tăng giới hạn chia sẻ trong môi trường sản xuất. Bạn cũng có thể sử dụng thông báo chào mừng để thông báo cho những người tạo ra nhóm phù hợp để liên hệ để được hỗ trợ. Ví dụ sau đây cho thấy cách tạo một thông báo như vậy:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Môi trường dành cho nhà phát triển
Môi trường dành cho nhà phát triển thường là nơi các nhà phát triển xây dựng giải pháp của họ. Vì các nhà phát triển đang làm việc trên các ứng dụng nên chúng không được sản xuất và khả năng mở rộng bị hạn chế. Thông thường, môi trường nhà phát triển có DLP thoải mái hơn do tính chất của người tạo. Để tránh các nhà phát triển sử dụng tài sản sản xuất trong môi trường nhà phát triển của họ, hãy hạn chế khả năng chia sẻ và sử dụng DLP cụ thể cho loại môi trường này. Dưới đây là ví dụ về thông điệp chào mừng dành cho môi trường phát triển:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Môi trường hộp cát
Thông thường, môi trường hộp cát được sử dụng để thử nghiệm các giải pháp. Vì một số thử nghiệm liên quan đến một số lượng người dùng đáng kể nên các môi trường này sẽ mở rộng quy mô đến một điểm và có nhiều dung lượng hơn môi trường phát triển. Môi trường hộp cát cũng thường được sử dụng làm môi trường phát triển và thường được nhiều nhà phát triển chia sẻ. Dưới đây là ví dụ về thông điệp chào mừng dành cho môi trường như vậy:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Giới hạn chia sẻ
Trong Môi trường được quản lý, quản trị viên có thể giới hạn mức độ rộng rãi mà người dùng có thể chia sẻ ứng dụng canvas. Giới hạn chỉ áp dụng cho tương lai chia sẻ, tuy nhiên. Nếu bạn áp dụng giới hạn chia sẻ là 20 cho môi trường có ứng dụng đã được chia sẻ với hơn 20 người dùng thì những ứng dụng đó sẽ tiếp tục hoạt động đối với tất cả người dùng mà ứng dụng được chia sẻ. Bạn nên có sẵn một quy trình để thông báo cho nhà sản xuất ứng dụng được chia sẻ nhiều hơn giới hạn mới nhằm giảm số lượng người dùng mà ứng dụng được chia sẻ. Trong một số trường hợp, bạn có thể quyết định chuyển giải pháp sang môi trường khác. Giới hạn chia sẻ chỉ áp dụng cho ứng dụng canvas.
Quản trị viên thường cần kiểm soát cách người tạo chia sẻ ứng dụng của họ khi:
Ứng dụng được chia sẻ trong môi trường năng suất cá nhân. Nếu bạn có môi trường nơi người dùng có thể tạo ứng dụng cho công việc của riêng họ, ứng dụng không có giá trị kinh doanh toàn cầu hoặc ứng dụng không có sự hỗ trợ từ CNTT thì điều quan trọng là bạn không cho phép người tạo chia sẻ chúng trong toàn tổ chức. Nếu ứng dụng ban đầu là ứng dụng tăng năng suất cá nhân nhưng sau đó trở nên phổ biến và được sử dụng rộng rãi, hãy lưu ý đến giới hạn bạn đặt ra cho việc chia sẻ. Giới hạn chung là từ 5 đến 50 người dùng.
Ứng dụng được chia sẻ với các nhóm bảo mật hoặc tất cả mọi người. Các ứng dụng được chia sẻ với một nhóm bảo mật có thể được điều hành bởi tất cả các thành viên trong nhóm. Trong môi trường phát triển, bạn có thể muốn nhà phát triển kiểm soát cách chia sẻ ứng dụng thay vì dựa vào tư cách thành viên nhóm. Trong các trường hợp khác, bạn có thể muốn cho phép chia sẻ với mọi người. Nếu chính sách của tổ chức của bạn là chia sẻ ứng dụng với một nhóm bảo mật bao gồm tất cả người dùng được ủy quyền chạy ứng dụng và được bộ phận CNTT quản lý thì bạn có thể muốn hạn chế người tạo chia sẻ với các nhóm bảo mật khác.
Dưới đây là giới hạn chia sẻ chung cho từng loại môi trường:
Mặc định: Chọn Loại trừ chia sẻ với nhóm bảo mật, chọn Giới hạn tổng số cá nhân có thể chia sẻ với và chọn 20 cho giá trị.
Nhà phát triển: Chọn Loại trừ chia sẻ với các nhóm bảo mật, chọn Giới hạn tổng số cá nhân có thể chia sẻ với và chọn 5 cho giá trị.
Hộp cát: Chọn Loại trừ chia sẻ với các nhóm bảo mật và để Giới hạn tổng số cá nhân có thể chia sẻ ở mức không được chọn. Sử dụng tùy chọn này nếu ứng dụng được chia sẻ với nhóm bảo mật do CNTT quản lý, bao gồm những người dùng được ủy quyền chạy ứng dụng. Nếu người tạo, người dùng hoặc nhóm có thể quản lý những người dùng nào được phép thử nghiệm giải pháp, hãy chọn Không đặt giới hạn (mặc định).
Sản xuất: Chọn Không đặt giới hạn (mặc định). Để kiểm soát việc chia sẻ dựa trên một nhóm bảo mật cụ thể, hãy chọn Loại trừ chia sẻ với các nhóm bảo mật và để lại Giới hạn tổng số cá nhân có thể chia sẻ ở không được chọn.
Thông tin chuyên sâu về mức sử dụng
Quản trị viên và người dùng được ủy quyền có thể cập nhật thông tin về những gì đang xảy ra trong Môi trường được quản lý của họ bằng thông tin chi tiết về cách sử dụng và số liệu phân tích, được gửi qua email thông báo hàng tuần. Tìm hiểu ứng dụng và luồng nào phổ biến nhất và ứng dụng nào không hoạt động và có thể được dọn dẹp một cách an toàn. Các liên kết trong email sẽ dẫn thẳng đến tài nguyên để phân tích chuyên sâu.
Các nhóm CNTT phi tập trung thường sử dụng email hàng tuần để thông báo cho quản trị viên về những gì đang xảy ra với Môi trường được quản lý của họ, khiến việc quản lý người nhận trở thành một nhiệm vụ quan trọng. Số lượng người nhận bị giới hạn nên chúng tôi khuyên bạn nên sử dụng danh sách phân phối email như HR_Admins@contoso.com thay vì địa chỉ riêng lẻ.
Chính sách dữ liệu
Một chiến lược môi trường được hoạch định tốt bao gồm các chính sách dữ liệu mạnh mẽ. DLP chỉ ra những trình kết nối nào có sẵn và những trình kết nối nào có thể được sử dụng với nhau. Nhiều DLP có thể hoạt động trong cùng một môi trường, nhưng DLP hạn chế nhất sẽ được ưu tiên. Nếu một DLP cho phép sử dụng đầu nối A và DLP khác chặn việc sử dụng đầu nối A thì đầu nối đó sẽ bị chặn.
Thông thường các môi trường sẽ áp dụng nhiều DLP, đặc biệt khi DLP được áp dụng theo quốc gia/khu vực, bộ phận hoặc nhóm trong cùng một môi trường. Điều quan trọng là phải có hình ảnh rõ ràng về tất cả các chính sách dữ liệu áp dụng cho một môi trường. Cách dễ nhất để thực hiện điều đó là quản lý môi trường. Trong Môi trường được quản lý, quản trị viên có thể dễ dàng xác định tất cả DLP được áp dụng.
Thực thi trình kiểm tra giải pháp
Nhóm Trung tâm Xuất sắc (CoE) thường thiết lập các rào chắn để giảm nguy cơ người dùng nhập các giải pháp không tuân thủ vào môi trường. Trong Môi trường được quản lý, quản trị viên có thể dễ dàng thực thi các biện pháp kiểm tra phân tích tĩnh phong phú về các giải pháp theo một bộ quy tắc thực hành tốt nhất để xác định các mẫu có vấn đề. Các tổ chức có CoE phi tập trung thường thấy cần phải kích hoạt việc thực thi trình kiểm tra giải pháp cùng với việc chủ động liên hệ với người tạo qua email để đề nghị hỗ trợ.
Việc thực thi trình kiểm tra giải pháp cung cấp ba cấp độ kiểm soát là Không có, Cảnh báo và Chặn. Quản trị viên định cấu hình tác động của việc kiểm tra, cho dù nó đưa ra cảnh báo nhưng cho phép nhập hoặc chặn hoàn toàn việc nhập, đồng thời cung cấp kết quả của việc nhập cho người tạo.
Các tổ chức sử dụng tính năng này sẽ đặt cấu hình khác nhau tùy thuộc vào loại môi trường. Việc có ngoại lệ là điều bình thường và hướng dẫn này phải luôn phù hợp với nhu cầu của bạn. Tuy nhiên, đây là các cài đặt phổ biến nhất để thực thi trình kiểm tra giải pháp trong từng loại môi trường:
Mặc định: Chọn Chặn và Gửi email.
Nhà phát triển: Chọn Cảnh báo và để lại Gửi email không được chọn.
Hộp cát: Chọn Cảnh báo và để lại Gửi email không được chọn.
Sản xuất: Chọn Chặn và Gửi email.
Môi trường nhóm: Chọn Chặn và Gửi email.
Tường lửa IP
Theo mặc định, tất cả Dataverse dữ liệu có thể được truy cập thông qua API từ bất kỳ địa chỉ IP nào, được bảo mật bằng xác thực. Các tổ chức thường hạn chế quyền truy cập vào các nguồn được phép để giảm thiểu các mối đe dọa nội bộ như đánh cắp dữ liệu. Tường lửa IP trong Môi trường được quản lý giúp bảo vệ dữ liệu tổ chức của bạn trong Dataverse bằng cách giới hạn quyền truy cập của người dùng chỉ từ các địa chỉ IP được phép. Tường lửa IP phân tích địa chỉ IP của từng yêu cầu trong thời gian thực và từ chối mọi địa chỉ không được phép.
Các tổ chức thường cấu hình tường lửa IP để cho phép kết nối từ cơ sở văn phòng và hạn chế các kết nối đến từ bên ngoài. Cách tốt nhất là sử dụng nó cùng với quyền truy cập có điều kiện để tránh các chính sách và sự phụ thuộc không nhất quán.
Tiền bo
Nếu định cấu hình sai các chính sách này, bạn có thể cần yêu cầu hỗ trợ từ Bộ phận hỗ trợ của Microsoft. Bạn có thể giới hạn quyền truy cập từ Power Apps người dùng bên ngoài IP được phép và giới hạn Power Automate các hành động đã được cho phép trước đó.
Liên kết cookie IP (chặn các cuộc tấn công phát lại cookie)
Liên kết cookie dựa trên địa chỉ IP ngăn chặn việc khai thác cookie phiên như các cuộc tấn công phát lại cookie trong Môi trường được quản lý. Nếu một nỗ lực được thực hiện để truy cập Dataverse trên một máy tính trái phép bằng cách sử dụng cookie phiên bị đánh cắp từ một máy tính được ủy quyền đã bật liên kết cookie IP, nỗ lực sẽ bị chặn và người dùng được yêu cầu xác thực lại. Người dùng phải xác thực lại khi:
- Bất kỳ máy khách VPN nào cũng được bật hoặc tắt.
- Kết nối với điểm phát sóng không dây.
- Kết nối được đặt lại bởi nhà cung cấp dịch vụ Internet.
- Bộ định tuyến được đặt lại hoặc khởi động lại.
Khóa do khách hàng quản lý
Khóa do khách hàng quản lý (CMK) giống như một ổ khóa mà bạn đặt trên bộ lưu trữ của mình. Thay vì dựa vào việc công ty lưu trữ bảo vệ cơ sở tốt như thế nào, bạn giữ chìa khóa vào khóa của mình và quyết định ai có quyền truy cập vào thiết bị của bạn. Các tổ chức phải tuân thủ luật pháp và quy định về bảo mật và bảo mật dữ liệu có thể bảo mật dữ liệu của họ bằng cách mã hóa dữ liệu lưu trữ bằng khóa riêng của họ. Nếu một bản sao của dữ liệu bị đánh cắp, nó không thể được khôi phục trên một máy chủ khác mà không có khóa mã hóa.
Khi bạn sử dụng CMK, bạn đảm bảo rằng chỉ bạn mới có quyền truy cập vào khóa để giải mã thông tin. Không ai khác có thể truy cập vào dữ liệu được mã hóa của bạn mà không có khóa mã hóa, kể cả Microsoft.
CMK cung cấp các lợi thế so với mô hình mang theo khóa riêng (BYOK). Bạn có thể sử dụng các khóa mã hóa khác nhau hoặc nhiều cho các môi trường riêng biệt và bạn có thể quản lý khóa mã hóa tốt hơn trong kho khóa của riêng mình. Nâng cấp từ BYOK lên CMK cũng mở ra môi trường của bạn cho tất cả các dịch vụ khác Power Platform sử dụng lưu trữ không phải SQL, chẳng hạn như thông tin chi tiết và phân tích khách hàng, kích thước tải lên tệp lớn hơn, lưu trữ kiểm tra hiệu quả hơn về chi phí với lưu giữ kiểm toán, dịch vụ bảng đàn hồi, Dataverse tìm kiếm và lưu giữ lâu dài. Nếu tổ chức của bạn đang sử dụng BYOK, chúng tôi khuyên bạn nên di chuyển sang CMK.
Các tổ chức sử dụng CMK nên có các quy trình nghiêm ngặt để bảo vệ và gia hạn khóa mã hóa do khách hàng quản lý của họ.
Customer Lockbox
Hầu hết các thao tác, hỗ trợ và khắc phục sự cố mà nhân viên Microsoft thực hiện không yêu cầu quyền truy nhập vào dữ liệu khách hàng. Tuy nhiên, trong những tình huống hiếm hoi, nhân viên Microsoft cần quyền truy cập hạn chế vào dữ liệu khách hàng cho mục đích điều tra. Microsoft có quy trình phê duyệt nội bộ nhiều lớp để cấp quyền truy cập vào dữ liệu khách hàng khi cần, nhưng nhiều tổ chức cần hoặc muốn kiểm soát nhiều hơn cách Microsoft có thể truy cập dữ liệu của họ. Với Power Platform Customer Lockbox, khách hàng có thể xem xét, phê duyệt và từ chối các yêu cầu truy cập dữ liệu của Microsoft.
Khi Customer Lockbox được kích hoạt và vé hỗ trợ của bạn yêu cầu chúng tôi có quyền truy cập hạn chế vào dữ liệu của bạn, quản trị viên và Power Platform quản trị viên toàn cầu của tổ chức bạn sẽ nhận được yêu cầu. Nếu được chấp thuận, nhân viên Microsoft đang làm việc trên yêu cầu của bạn chỉ có quyền truy cập vào dữ liệu trong môi trường được yêu cầu và chỉ trong một khoảng thời gian nhất định. Hơn nữa, quyền truy cập của họ không được tự động gia hạn. Mỗi khi cần truy cập dữ liệu, quản trị viên sẽ nhận được yêu cầu Customer Lockbox mới. Tất cả các yêu cầu và cập nhật được tự động ghi lại trong nhật ký kiểm tra.
Sao lưu mở rộng (7 đến 28 ngày)
Sao lưu thường xuyên, thường xuyên bảo vệ dữ liệu của bạn trong Power Platform và Dataverse khỏi nguy cơ xảy ra các sự kiện bất lợi. Nếu bạn sử dụng Power Platform để tạo môi trường sản xuất đã Dataverse cài đặt cơ sở dữ liệu và ứng dụng Dynamics 365, các môi trường đó sẽ được sao lưu tự động và lưu trữ trong tối đa 28 ngày. Nếu môi trường sản xuất chưa cài đặt ứng dụng Dynamics 365, các bản sao lưu sẽ được lưu trữ trong bảy ngày. Tuy nhiên, đối với Môi trường được quản lý, quản trị viên có thể sử dụng lệnh PowerShell sau để kéo dài thời gian lưu giữ sao lưu lên 14, 21 hoặc 28 ngày:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
DLP cho dòng màn hình nền
Trong Power Automate, bạn có thể tạo các chính sách ngăn mất dữ liệu phân loại các mô-đun dòng màn hình nền và các hành động mô-đun riêng lẻ là Doanh nghiệp, Phi kinh doanh hoặc Bị chặn. Phân loại chúng theo cách này ngăn các nhà sản xuất kết hợp các mô-đun và hành động từ các danh mục khác nhau trong một dòng màn hình nền hoặc giữa dòng đám mây và dòng màn hình nền mà nó sử dụng — chỉ trong Môi trường được quản lý. Mặc dù bạn có thể tạo chính sách DLP cho dòng máy tính để bàn trong môi trường không được quản lý, nhưng các chính sách đó không được thực thi.
Theo mặc định, các nhóm hành động cho dòng màn hình nền không xuất hiện khi chính sách DLP đang được tạo. Quản trị viên cần bật cài đặt đối tượng thuê Hiển thị hành động dòng màn hình nền trong chính sách DLP trong Power Platform trung tâm quản trị.
Bất kỳ ai trong tổ chức của bạn đều có thể làm cho dòng máy tính để bàn Windows trong môi trường mặc định. Điều quan trọng là phải có chiến lược DLP cho các luồng máy tính để bàn cũng như đối với các luồng đám mây để đảm bảo rằng các nhà sản xuất tuân thủ các chính sách của tổ chức. Ví dụ: nếu chính sách của bạn chặn các tập lệnh đang chạy trên PC của người dùng, bạn nên ngăn người tạo tạo dòng màn hình nền bằng hành động Chạy Tập lệnh . Tương tự, nếu chính sách của bạn giới hạn việc sử dụng trình kết nối HTTP trong luồng đám mây, thì đó là ý tưởng tốt để chặn các hành động tương tự trong luồng máy tính để bàn.
Nếu bạn không chắc chắn chính sách DLP sẽ ảnh hưởng như thế nào đến luồng máy tính để bàn của nhà sản xuất, hãy sử dụng công cụ phân tích tác động DLP trong Bộ công cụ tự động hóa.
Xuất dữ liệu đến Application Insights
Application Insights có thể nhận dữ liệu chẩn đoán và hiệu suất mà bạn có thể sử dụng để Dataverse chẩn đoán và khắc phục lỗi cũng như các vấn đề về hiệu suất. Các tổ chức sử dụng Application Insights, một tính năng của Azure Monitor, để kiểm soát nhiều hơn tài sản của họ.
Nếu bạn có Dataverse môi trường, bạn có thể sử dụng luồng dữ liệu để giám sát hiệu suất của Dataverse các lệnh gọi đến API, Dataverse lệnh gọi thực thi plugin và Dataverse lệnh gọi SDK, đồng thời để theo dõi lỗi trong hoạt động của plugin và Dataverse SDK. Bạn có thể kết nối các ứng dụng của mình để Application Insights hiểu người dùng làm gì với chúng, thu thập thông tin để thúc đẩy các quyết định kinh doanh tốt hơn và cải thiện chất lượng của ứng dụng. Ví dụ: ảnh chụp màn hình sau đây hiển thị số lượng và thời lượng trung bình của mỗi thao tác của ứng dụng dựa trên mô hình. Thông tin này hữu ích trong việc xác định các hoạt động ảnh hưởng nhiều nhất đến người dùng ứng dụng.
Bạn có thể sử dụng Application Insights cùng với các bộ lọc để phát hiện bất kỳ luồng nào bị lỗi và tạo cảnh báo. Ví dụ sau đây cho thấy cách tạo cảnh báo tùy chỉnh và lọc lỗi trong một dòng đám mây cụ thể. Để biết thêm ví dụ, hãy xem Thiết lập Application Insights với Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Danh mục trong Power Platform
Danh mục trong Power Platform là một vị trí trung tâm nơi các nhà sản xuất và nhà phát triển có thể khám phá và chia sẻ các giải pháp, mẫu và thành phần mã để tái sử dụng trong toàn tổ chức. Nó cũng cung cấp một vị trí trung tâm cho quản trị viên để lưu trữ và duy trì Power Platform các hiện vật, với khả năng quản lý và quy trình phê duyệt để đảm bảo tuân thủ các yêu cầu quy định và luật định.
Các nhà sản xuất và nhà phát triển gửi các giải pháp, mẫu và thành phần của họ vào danh mục để giúp đồng nghiệp của họ giải quyết các vấn đề kinh doanh. Quản trị viên và người phê duyệt ngành nghề kinh doanh xem xét và phê duyệt chúng. Danh mục phục vụ như một nguồn sự thật duy nhất cho Power Platform các hiện vật, có thể được quản lý và kiểm soát để tăng tốc giá trị cho các nhà sản xuất và nhà phát triển. Nó hợp lý hóa quá trình tìm kiếm, tạo và chia sẻ các giải pháp và mẫu, giúp các tổ chức dễ dàng áp dụng ứng dụng cho các vấn đề kinh doanh và đạt được mục tiêu của họ.
Các tổ chức khuyến khích các nhà phát triển và nhà sản xuất xây dựng và chia sẻ các thành phần và mẫu trong danh mục sẽ thu được nhiều giá trị hơn từ khoản đầu tư Power Platform của họ. Chỉ đơn giản là xây dựng là không đủ. Chia sẻ các hiện vật, trên quy mô lớn, thúc đẩy cộng đồng và hỗ trợ các nhóm có thể mở khóa giá trị từ một nhóm nhân viên đa dạng trong tổ chức. Trên thực tế, các tổ chức thành công nhất với Power Platform việc áp dụng mô hình nhóm liên chức năng, nơi các nhà phát triển, nhà sản xuất và quản trị viên chuyên nghiệp làm việc cùng nhau để giúp đồng nghiệp của họ thu được giá trị cao nhất có thể từ nền tảng bằng cách sử dụng lại các giải pháp, mẫu và thành phần.
Định tuyến môi trường mặc định
Định tuyến môi trường mặc định là một tính năng quản trị cao cấp mà Power Platform quản trị viên có thể sử dụng để tự động hướng người tạo mới vào môi trường nhà phát triển cá nhân của riêng họ trong lần đầu tiên họ truy cập Power Apps. Định tuyến môi trường mặc định cung cấp cho các nhà sản xuất mới một không gian cá nhân, an toàn để xây dựng mà Microsoft Dataverse không sợ người khác truy cập vào ứng dụng hoặc dữ liệu của họ.
Cân nhắc khi sử dụng Môi trường được quản lý
Bạn nên ghi nhớ một vài điều khi cân nhắc sử dụng Môi trường được quản lý.
Quản trị: Môi trường được quản lý, CoE Starter Kit, hay cả hai?
Môi trường được quản lý là một tập hợp các tính năng được thiết kế để giúp quản trị Power Platform dễ dàng hơn bằng cách trao nhiều quyền kiểm soát hơn và đòi hỏi ít nỗ lực hơn từ quản trị viên—điều mà nhiều tổ chức đã háo hức mong đợi. Quy trình quản trị của nhiều tổ chức chịu ảnh hưởng bởi Bộ công cụ khởi đầu CoE. Một số khác dựa trên các tính năng có sẵn của bộ công cụ, được mở rộng để đáp ứng nhu cầu cụ thể của tổ chức. Vẫn còn những người khác sử dụng Bộ công cụ khởi đầu CoE để mở rộng các tính năng quản trị của Môi trường được quản lý.
Nhóm kỹ thuật của Môi trường được quản lý đã hợp tác chặt chẽ với Power CAT, nhóm chịu trách nhiệm về Bộ công cụ khởi đầu, để xác định các tính năng được sử dụng nhiều nhất trong bộ công cụ và thêm chúng vào Môi trường được quản lý. Do đó, một số tính năng đều có sẵn trong cả hai sản phẩm. Khi bạn sử dụng Môi trường được quản lý, các tính năng trong sản phẩm sẽ được Microsoft quản lý và hỗ trợ. Bạn không cần cập nhật hay duy trì chúng—chúng được cập nhật tự động với Power Platform các đợt phát hành. Nếu tổ chức của bạn sử dụng Bộ công cụ khởi đầu CoE thì điều quan trọng là phải thiết lập và duy trì quy trình nội bộ để cập nhật quy trình đó hàng tháng. Hãy làm theo các đề xuất được trình bày trong Giờ làm việc của Bộ công cụ khởi đầu CoE.
Phương pháp được đề xuất là sử dụng cả hai—bắt đầu bằng Môi trường được quản lý và lấp đầy mọi khoảng trống bằng Bộ công cụ khởi đầu. Cách quyết định có nên sử dụng Môi trường được quản lý với Bộ công cụ khởi đầu CoE hay không.
Vì bộ công cụ này hướng đến cộng đồng nên nó không phải tuân theo các thỏa thuận cấp độ dịch vụ giống như các sản phẩm được cấp phép của chúng tôi. Truy cập trang GitHub để báo cáo lỗi, đặt câu hỏi và yêu cầu các tính năng mới.
Nếu bạn định tắt Môi trường được quản lý
Điều quan trọng là phải hiểu điều gì sẽ xảy ra nếu tổ chức của bạn ngừng sử dụng Môi trường được quản lý. Bảng sau đây mô tả những ảnh hưởng đối với người tạo và quản trị viên.
| Đặc điểm | Tác động của nhà sản xuất | Tác động của quản trị viên |
|---|---|---|
| Chào mừng nhà sản xuất | Gián tiếp: Họ ngừng nhìn thấy thông báo chào mừng khi bước vào môi trường. | Gián tiếp: Họ không thể xác định thông điệp chào mừng tùy chỉnh trong môi trường. |
| Giới hạn chia sẻ | Trực tiếp: Họ có thể chia sẻ ứng dụng của mình với bất kỳ nhóm bảo mật và người dùng nào. | Gián tiếp: Họ không thể kiểm soát cách các ứng dụng trong môi trường được chia sẻ. |
| Thông tin chuyên sâu về mức sử dụng | Không có | Trực tiếp: Họ và bất kỳ người nhận nào khác sẽ ngừng nhận thông báo email hàng tuần. |
| Chính sách dữ liệu | Không có | Gián tiếp: DLP được thực thi nhưng quản trị viên không thể áp dụng nhiều DLP cho môi trường. |
| Đường ống ở Power Platform | Trực tiếp: Họ không thể sử dụng quy trình để triển khai các giải pháp của mình. | Không có |
| Thực thi trình kiểm tra giải pháp | Gián tiếp: Họ có thể nhập bất kỳ giải pháp nào mà không cần kiểm tra lỗi, tính bảo mật và nội dung không tuân thủ. | Không có |
| Khóa do khách hàng quản lý | Không có | Gián tiếp: Tính năng bị hạn chế. |
| Tường lửa IP | Không có | Gián tiếp: Tính năng bị hạn chế. |
| Customer Lockbox | Không có | Gián tiếp: Tính năng bị hạn chế. |
| Sao lưu mở rộng (7 đến 28 ngày) | Không có | Gián tiếp: Tính năng bị hạn chế. |
| DLP cho dòng màn hình nền | Trực tiếp: Họ có thể chạy các hành động bị chặn trước đó. | Không có |
| Xuất sang Thông tin chi tiết về ứng dụng | Không có | Gián tiếp: Tính năng bị hạn chế. |
| Danh mục trong Power Platform | Không có | Gián tiếp: Tính năng bị hạn chế. |
Cài đặt chung cho Môi trường được quản lý
Nếu bạn đang cân nhắc việc kích hoạt Môi trường được quản lý, bạn có thể thấy cài đặt mẫu sau đây cho từng loại môi trường hữu ích:
Môi trường mặc định
- Giới hạn chia sẻ: Loại trừ chia sẻ với nhóm, giới hạn chia sẻ ở 20 cá nhân
- Thực thi trình kiểm tra giải pháp: Chặn và gửi email
- Thông tin chi tiết về mức sử dụng: Bật
- Nội dung chào mừng của người tạo: Được tùy chỉnh, bao gồm liên kết để tìm hiểu thêm
Môi trường phát triển
- Giới hạn chia sẻ: Không đặt giới hạn
- Thực thi trình kiểm tra giải pháp: Cảnh báo và không gửi email
- Thông tin chi tiết về mức sử dụng: Tắt
- Nội dung chào mừng của người tạo: Được tùy chỉnh, bao gồm liên kết để tìm hiểu thêm
Môi trường hộp cát
- Giới hạn chia sẻ: Không đặt giới hạn
- Thực thi trình kiểm tra giải pháp: Cảnh báo và không gửi email
- Thông tin chi tiết về mức sử dụng: Bật
- Nội dung chào mừng của người tạo: Được tùy chỉnh, bao gồm liên kết để tìm hiểu thêm
Môi trường Sản xuất
- Giới hạn chia sẻ: Không đặt giới hạn
- Thực thi trình kiểm tra giải pháp: Chặn và gửi email
- Thông tin chi tiết về mức sử dụng: Bật
- Nội dung chào mừng của người tạo: Được tùy chỉnh, bao gồm liên kết để tìm hiểu thêm
Môi trường nhóm
- Giới hạn chia sẻ: Không đặt giới hạn
- Thực thi trình kiểm tra giải pháp: Chặn và gửi email
- Thông tin chi tiết về mức sử dụng: Bật
- Nội dung chào mừng của Maker: Không có nội dung hoặc "tìm hiểu thêm" liên kết
Cách quyết định có nên sử dụng Môi trường được quản lý với Bộ công cụ khởi đầu CoE hay không
Bộ công cụ khởi đầu CoE cung cấp một bộ tính năng toàn diện để quản lý, quản lý và nuôi dưỡng Power Platform việc áp dụng. Đó là sản phẩm thử nghiệm và đổi mới của chúng tôi với mô hình ít viết mã nguồn mở, chịu ảnh hưởng nặng nề từ phản hồi của khách hàng. Một số tính năng của nó trùng lặp với các tính năng của Môi trường được quản lý và Môi trường được quản lý được lên kế hoạch để thay thế một số tính năng của bộ công cụ này. Vì Môi trường được quản lý đang phát triển nên chúng tôi sẽ tiếp tục bổ sung các tính năng mới vào bộ công cụ để đánh giá mức độ quan tâm. Bộ công cụ khởi đầu CoE không nhằm mục đích sao chép các tính năng tồn tại trong Môi trường được quản lý. Nó tập trung vào sự đổi mới và giải quyết các yêu cầu chưa được đáp ứng của khách hàng khi chúng tôi đánh giá phản hồi về những gì cần thiết tiếp theo.
Bạn có thể sử dụng Môi trường được quản lý một mình hoặc với Bộ công cụ khởi đầu CoE để quản lý và chi phối việc áp dụng Power Platform của bạn. Làm sao bạn biết nên chọn phương án nào?
Khuyến nghị của chúng tôi là hãy bắt đầu với các khả năng mặc định của Power Platform trung tâm quản trị và Môi trường được quản lý. Chúng mạnh mẽ và được hỗ trợ đầy đủ. Nếu bạn phát hiện ra rằng bạn cần nhiều khả năng hơn để quản lý đối tượng thuê của mình, hãy kiểm tra xem Bộ công cụ khởi đầu CoE có thể bổ sung những gì bạn có ngay trong Môi trường được quản lý hay không. Mỗi tổ chức cần tìm ra mô hình kết hợp tốt nhất phù hợp với yêu cầu của mình.
Bộ công cụ khởi đầu CoE so với Môi trường được quản lý
Bạn nên cân nhắc một số điểm khác biệt quan trọng giữa Bộ công cụ khởi đầu CoE và Môi trường được quản lý.
Bộ công cụ khởi đầu CoE sử dụng các API và hành động có sẵn công khai để áp dụng các biện pháp bảo vệ trong quản trị. Các quy trình quản trị không đồng bộ và diễn ra mang tính phản ứng. Giả sử tổ chức của bạn cần hạn chế chia sẻ ứng dụng cho 20 người dùng. CoE chỉ có thể phản ứng sau khi vượt quá giới hạn, có thể dẫn đến tài sản không tuân thủ. Mặt khác, Môi trường được quản lý sử dụng các API riêng tư được tích hợp trong sản phẩm để thực thi các giới hạn chia sẻ trước khi chúng được vượt qua.
Môi trường được quản lý liên tục phát triển dựa trên phản hồi của khách hàng và những bài học từ những khách hàng đang sử dụng Bộ công cụ khởi đầu CoE. Một số tính năng chồng chéo hoàn toàn hoặc một phần. Ngược lại, Bộ công cụ khởi đầu có các tính năng mà tổ chức có thể sử dụng để thực hiện những việc chưa thể thực hiện được với Môi trường được quản lý và ngược lại. Chúng tôi khuyên bạn nên xem lại Tổng quan về Trung tâm Xuất sắc (CoE).
Phần so sánh sau đây về các tính năng của Môi trường được quản lý và Bộ công cụ khởi đầu CoE sẽ giúp bạn đưa ra quyết định.
Tính năng Môi trường được quản lý: Chào mừng nhà sản xuất Có sẵn trong Bộ công cụ khởi đầu CoE: một phần
- Trong Môi trường được quản lý, quản trị viên có thể cung cấp nội dung chào mừng tùy chỉnh để chào đón người tạo trong lần truy cập Power Apps đầu tiên của họ với thông tin về cách bắt đầu. CoE Starter Kit cung cấp email chào mừng chỉ được gửi đến các nhà sản xuất mới sau khi họ tạo ứng dụng, quy trình hoặc bot đầu tiên của họ.
- Môi trường được quản lý giao tiếp trực tiếp với các nhà sản xuất mới trong studio của nhà sản xuất. CoE Starter Kit chỉ liên lạc qua email.
- Môi trường được quản lý cho phép quản trị viên điều chỉnh thông điệp chào mừng trong từng môi trường. CoE Starter Kit có một thông điệp chào mừng trên tất cả các môi trường.
Môi trường được quản lý tính năng: Chia sẻ giới hạn Có sẵn trong CoE Starter Kit: Không phải trong thời gian thực (phản ứng)
Quản trị viên có thể đặt giới hạn chia sẻ trong Bộ công cụ dành cho người mới bắt đầu, nhưng họ không thể chủ động thực thi. Giới hạn chia sẻ trong bộ công cụ chỉ được sử dụng để gửi thông báo và lời nhắc tuân thủ cho người tạo.
Môi trường được quản lý tính năng: Thông tin chi tiết về cách sử dụng Có sẵn trong CoE Starter Kit: Có
- Cả hai giải pháp đều có hình ảnh trực quan tốt về khoảng không quảng cáo và thông tin chi tiết về việc sử dụng.
- Báo cáo của CoE Starter Kit kết hợp dữ liệu chẩn đoán và khoảng không quảng cáo của bạn với dữ liệu về đối tượng thuê của bạn từ Microsoft Entra ID, cho phép bạn tìm những người tạo tích cực nhất theo bộ phận, thành phố hoặc quốc gia/khu vực.
- Báo cáo của Starter Kit sử dụng Power BI, có nghĩa là bạn có thể "cắt và xúc xắc" dữ liệu dựa trên yêu cầu của mình và sử dụng Power BI bảo mật cấp hàng để chia sẻ bảng thông tin với các nhóm quản trị viên khác. Tìm hiểu cách hiểu sâu hơn về việc áp dụng của bạn Power Platform với bảng điều khiển Power BI CoE.
Môi trường được quản lý tính năng: Chính sách dữ liệu Có sẵn trong CoE Starter Kit: Có
CoE Starter Kit bao gồm một công cụ tác động DLP hữu ích trong việc hiểu tác động lên môi trường kích hoạt hoặc hủy kích hoạt các DLP cụ thể.
Môi trường được quản lý tính năng: Thông báo hàng tuần Có sẵn trong CoE Starter Kit: Một phần
- CoE Starter Kit không có thông báo hàng tuần cho quản trị viên. Thay vào đó, quản trị viên lấy thông tin từ bảng Power BI điều khiển.
- Trong Môi trường được quản lý, các ứng dụng và dòng không hoạt động được đánh dấu trong email thông báo hàng tuần. CoE Starter Kit có quy trình thông báo không hoạt động, thông báo cho các nhà sản xuất về các tài nguyên không hoạt động của họ và yêu cầu phê duyệt để xóa chúng.
- Một trong những mục tiêu chính của cả Môi trường được quản lý và CoE Starter Kit là cung cấp thêm thông tin chi tiết cho phép quản trị viên thực hiện hành động. CoE Starter Kit có lợi thế ở đây. Nó có khả năng quản lý tài nguyên trực tiếp cho các nhà sản xuất, khiến họ chịu trách nhiệm về tài nguyên của chính họ và giảm gánh nặng cho quản trị viên.
Môi trường được quản lý tính năng: Đường ống có Power Platform sẵn trong CoE Bộ khởi động: Một phần
Một phần của CoE Starter Kit là một bộ công cụ khác được ALM Accelerator for Power Platform gọi là, có các tính năng tương tự như đường ống, bao gồm một số khả năng mở rộng để tích hợp giữa cả hai giải pháp.
Môi trường được quản lý tính năng: Thực thi trình kiểm tra giải pháp Có sẵn trong CoE Starter Kit: Không
Vì các giải pháp này được tích hợp chặt chẽ với sản phẩm, CoE Starter Kit không có cách nào để kiểm tra chúng.
Môi trường được quản lý tính năng: Tường lửa IP Có sẵn trong CoE Starter Kit: Không
Môi trường được quản lý tính năng: Chặn các cuộc tấn công phát lại cookie Có sẵn trong CoE Starter Kit: Không
Môi trường được quản lý tính năng: Khóa do khách hàng quản lý Có sẵn trong CoE Starter Kit: Không
Môi trường được quản lý tính năng: Hộp khóa khách hàng có sẵn trong CoE Starter Kit: Không
Phần kết luận
Môi trường được quản lý với khả năng quản trị cao cấp là một giải pháp quan trọng cho các quản trị viên CNTT, những người được giao nhiệm vụ quản lý và điều hành Power Platform việc áp dụng trên quy mô lớn. Bằng cách cung cấp một bộ công cụ và kiểm soát mạnh mẽ, nó trao quyền cho các nhóm quản trị để duy trì sự cân bằng tinh tế giữa đổi mới và bảo mật. Với các biện pháp kiểm soát truy cập chi tiết, triển khai giải pháp hợp lý và thực thi chính sách, Môi trường được quản lý cung cấp nền tảng cho các tổ chức tự tin khai thác toàn bộ tiềm năng của Power Platform đồng thời đảm bảo tuân thủ, toàn vẹn dữ liệu và hiệu suất tối ưu. Trong thời đại mà quản trị dữ liệu là tối quan trọng, những khả năng này tạo nên Power Platform nền tảng trong chiến lược CNTT của doanh nghiệp hiện đại, nâng cao hiệu quả và sự an tâm cho cả quản trị viên cũng như các bên liên quan.
Xem thêm
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho