Đang kích hoạt Môi trường được quản lý
Sách trắng này mô tả các tính năng và khả năng chính của Môi trường được quản lý cũng như lợi ích của chúng đối với các tổ chức và quản trị viên.
Lưu ý
Bạn có thể lưu hoặc in sách trắng này bằng cách chọn In từ trình duyệt của mình, sau đó chọn Lưu dưới dạng PDF.
Tổng quan về Môi trường được quản lý
Môi trường được quản lý là một bộ khả năng quản trị cao cấp cho phép quản trị viên CNTT quản lý Power Platform trên quy mô lớn với nhiều quyền kiểm soát hơn, khả năng hiển thị cao hơn và ít nỗ lực hơn. Bất kỳ loại môi trường có thể được quản lý. Khi một môi trường được quản lý, nó sẽ mở ra nhiều tính năng hơn Power Platform. Tìm hiểu cách bật Môi trường được quản lý.
Trong sách trắng này, bạn sẽ tìm hiểu về các tính năng sau và lấy ví dụ dựa trên các tổ chức đã kích hoạt Môi trường được quản lý:
- Các quy trình Power Platform áp dụng tự động hóa quản lý vòng đời ứng dụng (ALM) để hợp lý hóa các quy trình phát triển với ít nỗ lực hơn.
- Nội dung chào mừng của người sáng tạo chào mừng những người sáng tạo trong tổ chức bằng một thông điệp tùy chỉnh để giúp họ bắt đầu Power Apps.
- Giới hạn chia sẻ thêm rào cản về mức độ rộng rãi mà người dùng có thể chia sẻ ứng dụng canvas.
- Thông tin chi tiết về mức sử dụng là email tổng hợp hàng tuần giúp quản trị viên cập nhật về việc sử dụng ứng dụng và hoạt động của người dùng.
- Chính sách dữ liệu có thể dễ dàng xem và xác định.
- Thực thi trình kiểm tra giải pháp kiểm tra các giải pháp của bạn dựa trên một bộ quy tắc thực hành tốt nhất để xác định các mẫu có vấn đề.
- Tường lửa IP bảo vệ dữ liệu của tổ chức bằng cách giới hạn quyền truy cập của người dùng vào Dataverse các địa chỉ IP được phép.
- Liên kết cookie IP ngăn chặn việc khai thác chiếm quyền điều khiển phiên trong Dataverse bằng liên kết cookie dựa trên địa chỉ IP.
- Khóa do khách hàng quản lý cung cấp khả năng bảo vệ dữ liệu bổ sung, mã hóa dữ liệu của bạn bằng khóa mã hóa từ kho khóa của riêng bạn.
- Customer Lockbox cung cấp giao diện nơi bạn có thể phê duyệt các yêu cầu truy cập dữ liệu từ Bộ phận hỗ trợ của Microsoft.
- Sao lưu mở rộng kéo dài thời gian lưu giữ bản sao lưu từ 7 ngày lên tới 28 ngày.
- DLP cho luồng máy tính để bàn điều chỉnh các mô hình luồng máy tính để bàn và các hành động mô hình riêng lẻ trong Power Automate.
- Xuất dữ liệu sang Application Insights giúp chẩn đoán và khắc phục sự cố liên quan đến lỗi và hiệu suất.
- Danh mục trong Power Platform thúc đẩy sự cộng tác và năng suất thông qua việc chia sẻ Power Platform các sản phẩm trên quy mô lớn.
- Định tuyến môi trường mặc định tự động hướng người tạo mới vào môi trường nhà phát triển cá nhân của họ.
Đường ống ở Power Platform
Quy trình trong Power Platform mang đến các phương pháp thực hành tốt nhất, tự động hóa, khả năng tích hợp liên tục và phân phối liên tục (CI/CD) của ALM cho Power Platform và khách hàng Dynamics 365 theo cách dễ tiếp cận hơn.
Trong các tổ chức, quản trị viên CNTT hoặc thành viên của nhóm quản trị thường cung cấp hướng dẫn về cách triển khai các giải pháp cho các môi trường khác nhau. Các quy trình được quản lý và quản lý tập trung cung cấp cho nhà sản xuất trải nghiệm người dùng trực quan và triển khai các giải pháp của họ dễ dàng hơn.
Để sử dụng quy trình nhằm triển khai giải pháp từ một môi trường, thường được chỉ định là môi trường nguồn, sang môi trường khác, thường được chỉ định là môi trường đích, bạn cần xác định môi trường nào là một phần của quy trình. Các quy trình phổ biến nhất bao gồm môi trường Dev/Test/Production hoặc Dev/Validation/Test/Production. Đây là một ví dụ về một đường ống:
Chúng tôi khuyên bạn nên tạo tất cả các môi trường trong một quy trình Môi trường được quản lý, nhưng môi trường phát triển có thể được sử dụng trong một quy trình mà không cần quản lý.
Theo phương pháp tốt nhất, các giải pháp năng suất cá nhân nên được phát triển trong môi trường phát triển cá nhân, từ đó chúng có thể được triển khai đến các môi trường mục tiêu sử dụng quy trình. Bạn cũng có thể cân nhắc việc thiết lập quy trình khi tạo môi trường để hỗ trợ ALM cho cả dự án do công dân lãnh đạo và dự án do nhà phát triển chuyên nghiệp lãnh đạo trên quy mô lớn.
Nội dung chào mừng người tạo
Trong Môi trường được quản lý, quản trị viên có thể cung cấp nội dung chào mừng được tùy chỉnh để giúp người tạo của họ bắt đầu Power Apps. Thông báo chào mừng tùy chỉnh có thể thông báo cho người tạo, lần đầu tiên họ truy cập Power Apps, về các quy tắc của công ty và những gì họ có thể làm trong từng môi trường hoặc nhóm môi trường.
Dưới đây là một số gợi ý về cách tổ chức của bạn có thể sử dụng thông điệp chào mừng trong từng loại môi trường. Bao gồm hình ảnh xác định loại môi trường hoặc chủ sở hữu để giúp người dùng tiếp nhận và ngăn ngừa lỗi.
Môi trường mặc định
Môi trường mặc định thường bị hạn chế nhất với các chính sách ngăn ngừa mất dữ liệu (DLP) và các biện pháp kiểm soát chia sẻ. Tạo thông báo chào mừng để cảnh báo người tạo của bạn về các hạn chế và giới hạn có thể có, đồng thời bao gồm liên kết tới trang web hoặc tài liệu chính sách của tổ chức bạn.
Ví dụ: bạn có thể muốn thông báo cho người tạo chỉ sử dụng môi trường mặc định cho các giải pháp liên quan đến Microsoft 365 ứng dụng, không sử dụng ứng dụng sản xuất trong môi trường mặc định và chỉ chia sẻ ứng dụng canvas của họ với một số lượng hạn chế số lượng cá thể. Ví dụ sau đây cho thấy cách tạo thông báo như vậy trong cài đặt Môi trường được quản lý:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Đây là thông điệp chào mừng được hiển thị:
Môi trường sản xuất
Môi trường sản xuất thường được sử dụng để triển khai các giải pháp hỗ trợ năng suất của doanh nghiệp và nhóm. Điều quan trọng là ứng dụng và dữ liệu phải tuân thủ chính sách của tổ chức. Vì bạn cần kiểm soát những người dùng nào có quyền truy cập vào môi trường sản xuất nên bạn nên thông báo cho người dùng nếu bạn có chính sách làm mới quyền truy cập. Bạn có thể cho phép nhiều trình kết nối hơn và tăng giới hạn chia sẻ trong môi trường sản xuất. Bạn cũng có thể sử dụng thông báo chào mừng để thông báo cho những người tạo ra nhóm phù hợp để liên hệ để được hỗ trợ. Ví dụ sau đây cho thấy cách tạo một thông báo như vậy:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Môi trường dành cho nhà phát triển
Môi trường dành cho nhà phát triển thường là nơi các nhà phát triển xây dựng giải pháp của họ. Vì các nhà phát triển đang làm việc trên các ứng dụng nên chúng không được sản xuất và khả năng mở rộng bị hạn chế. Thông thường, môi trường nhà phát triển có DLP thoải mái hơn do tính chất của người tạo. Để tránh các nhà phát triển sử dụng tài sản sản xuất trong môi trường nhà phát triển của họ, hãy hạn chế khả năng chia sẻ và sử dụng DLP cụ thể cho loại môi trường này. Dưới đây là ví dụ về thông điệp chào mừng dành cho môi trường phát triển:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Môi trường hộp cát
Thông thường, môi trường hộp cát được sử dụng để thử nghiệm các giải pháp. Bởi vì một số thử nghiệm liên quan đến một số lượng người dùng đáng kể nên các môi trường này có quy mô đến một điểm và có nhiều năng lực hơn môi trường dành cho nhà phát triển. Môi trường hộp cát cũng thường được sử dụng làm môi trường phát triển và thường được nhiều nhà phát triển chia sẻ. Dưới đây là ví dụ về thông điệp chào mừng dành cho môi trường như vậy:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Giới hạn chia sẻ
Trong Môi trường được quản lý, quản trị viên có thể giới hạn phạm vi mà người dùng có thể chia sẻ ứng dụng canvas. Giới hạn chỉ áp dụng cho tương lai chia sẻ, tuy nhiên. Nếu bạn áp dụng giới hạn chia sẻ là 20 cho môi trường có ứng dụng đã được chia sẻ với hơn 20 người dùng thì những ứng dụng đó sẽ tiếp tục hoạt động đối với tất cả người dùng mà ứng dụng được chia sẻ. Bạn nên có sẵn một quy trình để thông báo cho nhà sản xuất ứng dụng được chia sẻ nhiều hơn giới hạn mới nhằm giảm số lượng người dùng mà ứng dụng được chia sẻ. Trong một số trường hợp, bạn có thể quyết định chuyển giải pháp sang môi trường khác. Giới hạn chia sẻ chỉ áp dụng cho ứng dụng canvas.
Quản trị viên thường cần kiểm soát cách người tạo chia sẻ ứng dụng của họ khi:
Ứng dụng được chia sẻ trong môi trường năng suất cá nhân. Nếu bạn có môi trường nơi người dùng có thể tạo ứng dụng cho công việc của riêng họ, ứng dụng không có giá trị kinh doanh toàn cầu hoặc ứng dụng không có sự hỗ trợ từ CNTT thì điều quan trọng là bạn không cho phép người tạo chia sẻ chúng trong toàn tổ chức. Nếu ứng dụng ban đầu là ứng dụng tăng năng suất cá nhân nhưng sau đó trở nên phổ biến và được sử dụng rộng rãi, hãy lưu ý đến giới hạn bạn đặt ra cho việc chia sẻ. Giới hạn chung là từ 5 đến 50 người dùng.
Ứng dụng được chia sẻ với các nhóm bảo mật hoặc tất cả mọi người. Các ứng dụng được chia sẻ với một nhóm bảo mật có thể được điều hành bởi tất cả các thành viên trong nhóm. Trong môi trường nhà phát triển, bạn có thể muốn nhà phát triển kiểm soát cách chia sẻ ứng dụng thay vì dựa vào tư cách thành viên nhóm. Trong các trường hợp khác, bạn có thể muốn cho phép chia sẻ với mọi người. Nếu chính sách của tổ chức của bạn là chia sẻ ứng dụng với một nhóm bảo mật bao gồm tất cả người dùng được ủy quyền chạy ứng dụng và được bộ phận CNTT quản lý thì bạn có thể muốn hạn chế người tạo chia sẻ với các nhóm bảo mật khác.
Dưới đây là giới hạn chia sẻ chung cho từng loại môi trường:
Mặc định: Chọn Loại trừ chia sẻ với nhóm bảo mật, chọn Giới hạn tổng số cá nhân có thể chia sẻ với và chọn 20 cho giá trị.
Nhà phát triển: Chọn Loại trừ chia sẻ với các nhóm bảo mật, chọn Giới hạn tổng số cá nhân có thể chia sẻ với và chọn 5 cho giá trị.
Hộp cát: Chọn Loại trừ chia sẻ với các nhóm bảo mật và để Giới hạn tổng số cá nhân có thể chia sẻ ở mức không được chọn. Sử dụng tùy chọn này nếu ứng dụng được chia sẻ với nhóm bảo mật do CNTT quản lý, bao gồm những người dùng được ủy quyền chạy ứng dụng. Nếu người tạo, người dùng hoặc nhóm có thể quản lý những người dùng nào được phép thử nghiệm giải pháp, hãy chọn Không đặt giới hạn (mặc định).
Sản xuất: Chọn Không đặt giới hạn (mặc định). Để kiểm soát việc chia sẻ dựa trên một nhóm bảo mật cụ thể, hãy chọn Loại trừ chia sẻ với các nhóm bảo mật và để lại Giới hạn tổng số cá nhân có thể chia sẻ ở không được chọn.
Thông tin chuyên sâu về mức sử dụng
Quản trị viên và người dùng được ủy quyền có thể cập nhật thông tin về những gì đang xảy ra trong Môi trường được quản lý của họ bằng thông tin chi tiết về cách sử dụng và phân tích, được gửi qua email thông báo hàng tuần. Tìm hiểu ứng dụng và luồng nào phổ biến nhất và ứng dụng nào không hoạt động và có thể được dọn dẹp một cách an toàn. Các liên kết trong email sẽ dẫn thẳng đến tài nguyên để phân tích chuyên sâu.
Các nhóm CNTT phi tập trung thường sử dụng email hàng tuần để thông báo cho quản trị viên về những gì đang xảy ra với Môi trường được quản lý của họ, khiến việc quản lý người nhận trở thành một nhiệm vụ quan trọng. Số lượng người nhận bị giới hạn nên chúng tôi khuyên bạn nên sử dụng danh sách phân phối email như HR_Admins@contoso.com thay vì địa chỉ riêng lẻ.
Chính sách dữ liệu
Một chiến lược môi trường được hoạch định tốt bao gồm các chính sách dữ liệu mạnh mẽ. DLP chỉ ra những trình kết nối nào có sẵn và những trình kết nối nào có thể được sử dụng với nhau. Nhiều DLP có thể hoạt động trong cùng một môi trường, nhưng DLP hạn chế nhất sẽ được ưu tiên. Nếu một DLP cho phép sử dụng đầu nối A và DLP khác chặn việc sử dụng đầu nối A thì đầu nối đó sẽ bị chặn.
Thông thường các môi trường sẽ áp dụng nhiều DLP, đặc biệt khi DLP được áp dụng theo quốc gia/khu vực, bộ phận hoặc nhóm trong cùng một môi trường. Điều quan trọng là phải có hình ảnh rõ ràng về tất cả các chính sách dữ liệu áp dụng cho một môi trường. Cách dễ nhất để thực hiện điều đó là quản lý môi trường. Trong Môi trường được quản lý, quản trị viên có thể dễ dàng xác định tất cả DLP được áp dụng.
Thực thi trình kiểm tra giải pháp
Nhóm Trung tâm Xuất sắc (CoE) thường thiết lập các rào chắn để giảm nguy cơ người dùng nhập các giải pháp không tuân thủ vào môi trường. Trong Môi trường được quản lý, quản trị viên có thể dễ dàng thực thi các biện pháp kiểm tra phân tích tĩnh phong phú về các giải pháp theo một bộ quy tắc thực hành tốt nhất để xác định các mẫu có vấn đề. Các tổ chức có CoE phi tập trung thường thấy cần phải kích hoạt việc thực thi trình kiểm tra giải pháp cùng với việc chủ động liên hệ với người tạo qua email để đề nghị hỗ trợ.
Việc thực thi trình kiểm tra giải pháp cung cấp ba cấp độ kiểm soát là Không có, Cảnh báo và Chặn. Quản trị viên định cấu hình tác động của việc kiểm tra, cho dù nó đưa ra cảnh báo nhưng cho phép nhập hoặc chặn hoàn toàn việc nhập, đồng thời cung cấp kết quả của việc nhập cho người tạo.
Các tổ chức sử dụng tính năng này sẽ đặt cấu hình khác nhau tùy thuộc vào loại môi trường. Việc có ngoại lệ là điều bình thường và hướng dẫn này phải luôn phù hợp với nhu cầu của bạn. Tuy nhiên, đây là các cài đặt phổ biến nhất để thực thi trình kiểm tra giải pháp trong từng loại môi trường:
Mặc định: Chọn Chặn và Gửi email.
Nhà phát triển: Chọn Cảnh báo và để lại Gửi email không được chọn.
Hộp cát: Chọn Cảnh báo và để lại Gửi email không được chọn.
Sản xuất: Chọn Chặn và Gửi email.
Môi trường nhóm: Chọn Chặn và Gửi email.
Tường lửa IP
Theo mặc định, tất cả Dataverse dữ liệu có thể được truy cập thông qua API từ bất kỳ địa chỉ IP nào, được bảo mật bằng xác thực. Các tổ chức thường hạn chế quyền truy cập vào các nguồn được phép để giảm thiểu các mối đe dọa nội bộ như đánh cắp dữ liệu. Tường lửa IP trong Môi trường được quản lý giúp bảo vệ dữ liệu tổ chức của bạn trong Dataverse bằng cách giới hạn quyền truy cập của người dùng chỉ từ các địa chỉ IP được phép. Tường lửa IP phân tích địa chỉ IP của từng yêu cầu trong thời gian thực và từ chối mọi địa chỉ không được phép.
Các tổ chức thường cấu hình tường lửa IP để cho phép kết nối từ cơ sở văn phòng và hạn chế các kết nối đến từ bên ngoài. Cách tốt nhất là sử dụng nó cùng với quyền truy cập có điều kiện để tránh các chính sách và sự phụ thuộc không nhất quán.
Tiền bo
Nếu định cấu hình sai các chính sách này, bạn có thể cần yêu cầu hỗ trợ từ Bộ phận hỗ trợ của Microsoft. Bạn có thể giới hạn quyền truy cập vào Power Apps từ những người dùng bên ngoài IP được phép và giới hạn Power Automate các hành động đã được cho phép trước đó.
Liên kết cookie IP (chặn các cuộc tấn công phát lại cookie)
Liên kết cookie dựa trên địa chỉ IP ngăn chặn việc khai thác cookie phiên như các cuộc tấn công phát lại cookie trong Môi trường được quản lý. Nếu một nỗ lực được thực hiện để truy cập Dataverse trên một máy tính trái phép bằng cách sử dụng cookie phiên bị đánh cắp từ một máy tính được ủy quyền đã bật liên kết cookie IP thì nỗ lực đó sẽ bị chặn và người dùng sẽ được yêu cầu xác thực lại. Người dùng phải xác thực lại khi:
- Bất kỳ máy khách VPN nào đều được bật hoặc tắt.
- Đang kết nối với điểm phát sóng không dây.
- Kết nối được thiết lập lại bởi nhà cung cấp dịch vụ Internet.
- Bộ định tuyến được đặt lại hoặc khởi động lại.
Khóa do khách hàng quản lý
A khóa do khách hàng quản lý (CMK) giống như một chiếc khóa bạn lắp vào thiết bị lưu trữ của mình. Thay vì dựa vào việc công ty lưu trữ bảo vệ cơ sở tốt như thế nào, bạn giữ chìa khóa ổ khóa của mình và quyết định ai có quyền truy cập vào thiết bị của bạn. Các tổ chức phải tuân thủ luật pháp và quy định về bảo mật và bảo mật dữ liệu có thể bảo mật dữ liệu của họ bằng cách mã hóa dữ liệu ở trạng thái lưu trữ bằng khóa riêng của họ. Nếu một bản sao của dữ liệu bị đánh cắp, nó sẽ không thể được khôi phục trên một máy chủ khác nếu không có khóa mã hóa.
Khi bạn sử dụng CMK, bạn đảm bảo rằng chỉ bạn mới có quyền truy cập vào khóa để giải mã thông tin. Không ai khác có thể truy cập vào dữ liệu được mã hóa của bạn nếu không có khóa mã hóa, kể cả Microsoft.
CMK mang lại nhiều lợi thế hơn so với mô hình mang chìa khóa riêng (BYOK). Bạn có thể sử dụng các khóa mã hóa khác nhau hoặc nhiều khóa cho các môi trường riêng biệt và bạn có thể quản lý khóa mã hóa của mình tốt hơn trong kho khóa của riêng mình. Việc nâng cấp từ BYOK lên CMK cũng mở ra môi trường của bạn cho tất cả các dịch vụ Power Platform khác sử dụng bộ nhớ không phải SQL, chẳng hạn như thông tin chi tiết và phân tích về khách hàng, kích thước tệp tải lên lớn hơn, bộ lưu trữ kiểm tra hiệu quả hơn về mặt chi phí với tính năng lưu giữ kiểm tra, dịch vụ bảng linh hoạt, Dataverse tìm kiếm và lưu giữ lâu dài. Nếu tổ chức của bạn đang sử dụng BYOK, chúng tôi khuyên bạn nên chuyển sang CMK.
Các tổ chức sử dụng CMK phải có quy trình nghiêm ngặt để bảo vệ và gia hạn khóa mã hóa do khách hàng quản lý.
Customer Lockbox
Hầu hết các hoạt động, hỗ trợ và khắc phục sự cố mà nhân viên của Microsoft thực hiện đều không yêu cầu quyền truy cập vào dữ liệu khách hàng. Tuy nhiên, trong một số trường hợp hiếm hoi, nhân viên của Microsoft cần có quyền truy cập hạn chế vào dữ liệu khách hàng cho mục đích điều tra. Microsoft có quy trình phê duyệt nội bộ nhiều lớp để cấp quyền truy cập vào dữ liệu khách hàng khi cần nhưng nhiều tổ chức cần hoặc muốn có nhiều quyền kiểm soát hơn đối với cách Microsoft có thể truy cập vào dữ liệu của họ. Với Power Platform Hộp khóa khách hàng, khách hàng có thể xem xét, phê duyệt và từ chối các yêu cầu truy cập dữ liệu của Microsoft.
Khi Customer Lockbox được kích hoạt và phiếu hỗ trợ của bạn yêu cầu chúng tôi có quyền truy cập hạn chế vào dữ liệu của bạn, quản trị viên toàn cầu và Power Platform quản trị viên của tổ chức bạn sẽ nhận được yêu cầu. Nếu được phê duyệt, nhân viên Microsoft đang xử lý yêu cầu của bạn chỉ có quyền truy cập vào dữ liệu trong môi trường được yêu cầu và chỉ trong một khoảng thời gian nhất định. Hơn nữa, quyền truy cập của họ không được tự động gia hạn. Mỗi khi cần truy cập dữ liệu, quản trị viên sẽ nhận được yêu cầu Hộp khóa khách hàng mới. Tất cả các yêu cầu và cập nhật sẽ được tự động ghi lại vào nhật ký kiểm tra.
Sao lưu mở rộng (7 đến 28 ngày)
Sao lưu thường xuyên, thường xuyên sẽ bảo vệ dữ liệu của bạn Power Platform và Dataverse khỏi nguy cơ xảy ra các sự kiện bất lợi. Nếu bạn sử dụng Power Platform để tạo môi trường sản xuất có cài đặt cơ sở dữ liệu Dataverse và ứng dụng Dynamics 365 thì những môi trường đó sẽ được sao lưu tự động và được lưu trữ lên đến 28 ngày. Nếu môi trường sản xuất không cài đặt ứng dụng Dynamics 365, các bản sao lưu sẽ được lưu trữ trong bảy ngày. Tuy nhiên, đối với Môi trường được quản lý, quản trị viên có thể sử dụng lệnh PowerShell sau để kéo dài thời gian lưu giữ bản sao lưu lên 14, 21 hoặc 28 ngày:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
DLP cho dòng màn hình nền
Trong Power Automate, bạn có thể tạo chính sách ngăn ngừa mất dữ liệu để phân loại các mô-đun luồng trên máy tính để bàn và các hành động của mô-đun riêng lẻ là Doanh nghiệp, Phi kinh doanh hoặc Đã chặn. Việc phân loại chúng theo cách này sẽ ngăn cản người tạo kết hợp các mô-đun và hành động từ các danh mục khác nhau trong luồng trên máy tính hoặc giữa luồng trên đám mây và luồng trên máy tính mà nó sử dụng—chỉ trong Môi trường được quản lý. Mặc dù bạn có thể tạo chính sách DLP cho luồng máy tính để bàn trong môi trường không được quản lý nhưng những chính sách đó không được thực thi.
Theo mặc định, các nhóm hành động cho luồng trên máy tính không xuất hiện khi chính sách DLP được tạo. Quản trị viên cần bật cài đặt đối tượng thuê Hiển thị các hành động của luồng trên máy tính để bàn trong chính sách DLP trong Power Platform trung tâm quản trị.
Bất kỳ ai trong tổ chức của bạn đều có thể tạo luồng màn hình Windows trong môi trường mặc định. Điều quan trọng là phải có chiến lược DLP cho các luồng máy tính để bàn cũng như cho các luồng đám mây để đảm bảo rằng người tạo tuân thủ các chính sách của tổ chức. Ví dụ: nếu chính sách của bạn chặn các tập lệnh chạy trên PC của người dùng thì bạn nên ngăn người tạo tạo luồng máy tính để bàn bằng Chạy script hoạt động. Tương tự, nếu chính sách của bạn hạn chế việc sử dụng trình kết nối HTTP trong các luồng trên đám mây thì bạn nên chặn các hành động tương tự trong các luồng trên máy tính để bàn.
Nếu bạn không chắc chắn chính sách DLP sẽ ảnh hưởng như thế nào đến luồng máy tính để bàn của nhà sản xuất, hãy sử dụng công cụ phân tích tác động DLP trong Bộ công cụ tự động hóa.
Xuất dữ liệu đến Application Insights
Application Insights có thể nhận dữ liệu chẩn đoán và hiệu suất từ Dataverse mà bạn có thể sử dụng để chẩn đoán và khắc phục lỗi cũng như các vấn đề về hiệu suất. Các tổ chức sử dụng Application Insights, một tính năng của Azure Monitor, để có nhiều quyền kiểm soát hơn đối với tài sản của họ.
Nếu có Dataverse môi trường, bạn có thể sử dụng luồng dữ liệu để theo dõi hiệu suất của Dataverse các lệnh gọi đến API, Dataverse các lệnh gọi thực thi trình cắm và Dataverse Các lệnh gọi SDK và để theo dõi lỗi trong hoạt động của plugin và Dataverse SDK. Bạn có thể kết nối ứng dụng của mình với Application Insights để hiểu người dùng làm gì với ứng dụng đó, thu thập thông tin để đưa ra quyết định kinh doanh tốt hơn và cải thiện chất lượng của ứng dụng. Ví dụ: ảnh chụp màn hình sau đây hiển thị số lượng và thời lượng trung bình của mỗi hoạt động của ứng dụng dựa trên mô hình. Thông tin này hữu ích trong việc xác định các hoạt động ảnh hưởng nhiều nhất đến người dùng ứng dụng.
Bạn có thể sử dụng Application Insights cùng với các bộ lọc để phát hiện bất kỳ luồng nào gặp lỗi và tạo cảnh báo. Ví dụ sau đây cho thấy cách tạo cảnh báo tùy chỉnh và bộ lọc lỗi trong một luồng đám mây cụ thể. Để biết thêm ví dụ, hãy xem Thiết lập Application Insights với Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Danh mục trong Power Platform
Danh mục trong Power Platform là vị trí trung tâm nơi người tạo và nhà phát triển có thể khám phá và chia sẻ các giải pháp, mẫu và thành phần mã để tái sử dụng trong toàn tổ chức. Nó cũng cung cấp một vị trí trung tâm để quản trị viên lưu trữ và duy trì Power Platform các tạo phẩm, với khả năng quản lý và quy trình phê duyệt để đảm bảo tuân thủ các yêu cầu quy định và luật định.
Người sáng tạo và nhà phát triển gửi giải pháp, mẫu và thành phần của họ tới danh mục để giúp đồng nghiệp của họ giải quyết các vấn đề kinh doanh. Quản trị viên và người phê duyệt ngành kinh doanh xem xét và phê duyệt chúng. Danh mục này đóng vai trò là nguồn thông tin đáng tin cậy duy nhất cho Power Platform các hiện vật, có thể được quản lý và kiểm soát để tăng giá trị cho các nhà sản xuất và nhà phát triển. Nó hợp lý hóa quá trình tìm kiếm, tạo và chia sẻ các giải pháp cũng như mẫu, giúp các tổ chức dễ dàng áp dụng ứng dụng vào các vấn đề kinh doanh và đạt được mục tiêu của mình.
Các tổ chức khuyến khích nhà phát triển và nhà sản xuất xây dựng cũng như chia sẻ các thành phần và mẫu trong danh mục sẽ nhận được nhiều giá trị hơn từ khoản đầu tư của họ vào Power Platform. Chỉ xây dựng thôi là chưa đủ. Việc chia sẻ các hiện vật trên quy mô lớn sẽ thúc đẩy cộng đồng và hỗ trợ các nhóm có thể khai thác giá trị từ nhiều nhóm nhân sự khác nhau trong tổ chức. Trên thực tế, các tổ chức thành công nhất khi Power Platform áp dụng mô hình nhóm tổng hợp, trong đó các nhà phát triển, nhà sản xuất và quản trị viên chuyên nghiệp làm việc cùng nhau để giúp đồng nghiệp của họ nhận được giá trị cao nhất có thể từ nền tảng bằng cách sử dụng lại các giải pháp, mẫu, và các thành phần
Định tuyến môi trường mặc định
Định tuyến môi trường mặc định là tính năng quản trị cao cấp mà Power Platform quản trị viên có thể sử dụng để tự động hướng người tạo mới vào môi trường nhà phát triển cá nhân của họ trong lần đầu tiên họ truy cập Power Apps. Định tuyến môi trường mặc định cung cấp cho người tạo mới một không gian cá nhân, an toàn để xây dựng Microsoft Dataverse mà không sợ người khác truy cập vào ứng dụng hoặc dữ liệu của họ.
Những điều cần cân nhắc khi sử dụng Môi trường được quản lý
Bạn nên lưu ý một số điều khi cân nhắc sử dụng Môi trường được quản lý.
Quản trị: Môi trường được quản lý, Bộ công cụ khởi đầu CoE hay cả hai?
Môi trường được quản lý là một tập hợp các tính năng được thiết kế để giúp việc quản trị Power Platform dễ dàng hơn bằng cách trao nhiều quyền kiểm soát hơn và yêu cầu quản trị viên ít nỗ lực hơn—điều mà nhiều tổ chức đã háo hức mong đợi. Quy trình quản trị của nhiều tổ chức chịu ảnh hưởng bởi Bộ công cụ khởi đầu CoE. Một số khác dựa trên các tính năng có sẵn của bộ công cụ, được mở rộng để đáp ứng nhu cầu cụ thể của tổ chức. Vẫn còn những người khác sử dụng Bộ công cụ khởi đầu CoE để mở rộng các tính năng quản trị của Môi trường được quản lý.
Nhóm kỹ thuật về Môi trường được quản lý đã hợp tác chặt chẽ với Power CAT, nhóm chịu trách nhiệm về Bộ công cụ khởi đầu, để xác định các tính năng được sử dụng nhiều nhất trong bộ công cụ và thêm chúng vào Môi trường được quản lý. Do đó, một số tính năng đều có sẵn trong cả hai sản phẩm. Khi bạn sử dụng Môi trường được quản lý, các tính năng trong sản phẩm sẽ được Microsoft quản lý và hỗ trợ. Bạn không cần cập nhật hay duy trì chúng—chúng được cập nhật tự động với Power Platform các đợt phát hành. Nếu tổ chức của bạn sử dụng Bộ công cụ khởi đầu CoE thì điều quan trọng là phải thiết lập và duy trì quy trình nội bộ để cập nhật quy trình đó hàng tháng. Hãy làm theo các đề xuất được trình bày trong Giờ làm việc của Bộ công cụ khởi đầu CoE.
Phương pháp được đề xuất là sử dụng cả hai—bắt đầu với Môi trường được quản lý và lấp đầy mọi khoảng trống bằng Bộ công cụ khởi đầu. Cách quyết định xem có nên sử dụng Môi trường được quản lý với Bộ công cụ khởi đầu CoE hay không.
Vì bộ công cụ này hướng đến cộng đồng nên nó không phải tuân theo các thỏa thuận cấp độ dịch vụ giống như các sản phẩm được cấp phép của chúng tôi. Truy cập trang GitHub để báo cáo lỗi, đặt câu hỏi và yêu cầu các tính năng mới.
Nếu bạn dự định hủy kích hoạt Môi trường được quản lý
Điều quan trọng là phải hiểu điều gì sẽ xảy ra nếu tổ chức của bạn ngừng sử dụng Môi trường được quản lý. Bảng sau đây mô tả những ảnh hưởng đối với người tạo và quản trị viên.
| Đặc điểm | Tác động của nhà sản xuất | Tác động của quản trị viên |
|---|---|---|
| Chào mừng nhà sản xuất | Gián tiếp: Họ ngừng nhìn thấy thông báo chào mừng khi bước vào môi trường. | Gián tiếp: Họ không thể xác định thông điệp chào mừng tùy chỉnh trong môi trường. |
| Giới hạn chia sẻ | Trực tiếp: Họ có thể chia sẻ ứng dụng của mình với bất kỳ nhóm bảo mật và người dùng nào. | Gián tiếp: Họ không thể kiểm soát cách các ứng dụng trong môi trường được chia sẻ. |
| Cách sử dụng khó coi | Không có | Trực tiếp: Họ và bất kỳ người nhận nào khác sẽ ngừng nhận thông báo email hàng tuần. |
| Chính sách dữ liệu | Không có | Gián tiếp: DLP được thực thi nhưng quản trị viên không thể áp dụng nhiều DLP cho môi trường. |
| Đường ống ở Power Platform | Trực tiếp: Họ không thể sử dụng quy trình để triển khai các giải pháp của mình. | Không có |
| Thực thi trình kiểm tra giải pháp | Gián tiếp: Họ có thể nhập bất kỳ giải pháp nào mà không cần kiểm tra lỗi, tính bảo mật và nội dung không tuân thủ. | Không có |
| Khóa do khách hàng quản lý | Không có | Gián tiếp: Tính năng bị hạn chế. |
| Tường lửa IP | Không có | Gián tiếp: Tính năng bị hạn chế. |
| Customer Lockbox | Không có | Gián tiếp: Tính năng bị hạn chế. |
| Sao lưu mở rộng (7 đến 28 ngày) | Không có | Gián tiếp: Tính năng bị hạn chế. |
| DLP cho dòng màn hình nền | Trực tiếp: Họ có thể chạy các hành động bị chặn trước đó. | Không có |
| Xuất sang Thông tin chi tiết về ứng dụng | Không có | Gián tiếp: Tính năng bị hạn chế. |
| Danh mục trong Power Platform | Không có | Gián tiếp: Tính năng bị hạn chế. |
Cài đặt chung cho Môi trường được quản lý
Nếu đang cân nhắc kích hoạt Môi trường được quản lý, bạn có thể thấy các cài đặt mẫu sau đây cho từng loại môi trường hữu ích:
Môi trường mặc định
- Giới hạn chia sẻ: Loại trừ chia sẻ với nhóm, giới hạn chia sẻ ở 20 cá nhân
- Thực thi trình kiểm tra giải pháp: Chặn và gửi email
- Thông tin chi tiết về mức sử dụng: Bật
- Nội dung chào mừng của Maker: Được tùy chỉnh, bao gồm liên kết để tìm hiểu thêm
Môi trường nhà phát triển
- Giới hạn chia sẻ: Không đặt giới hạn
- Thực thi trình kiểm tra giải pháp: Cảnh báo và không gửi email
- Thông tin chi tiết về mức sử dụng: Tắt
- Nội dung chào mừng của Maker: Được tùy chỉnh, bao gồm liên kết để tìm hiểu thêm
Môi trường hộp cát
- Giới hạn chia sẻ: Không đặt giới hạn
- Thực thi trình kiểm tra giải pháp: Cảnh báo và không gửi email
- Thông tin chi tiết về mức sử dụng: Bật
- Nội dung chào mừng của Maker: Được tùy chỉnh, bao gồm liên kết để tìm hiểu thêm
Môi trường Sản xuất
- Giới hạn chia sẻ: Không đặt giới hạn
- Thực thi trình kiểm tra giải pháp: Chặn và gửi email
- Thông tin chi tiết về mức sử dụng: Bật
- Nội dung chào mừng của Maker: Được tùy chỉnh, bao gồm liên kết để tìm hiểu thêm
Môi trường nhóm
- Giới hạn chia sẻ: Không đặt giới hạn
- Thực thi trình kiểm tra giải pháp: Chặn và gửi email
- Thông tin chi tiết về mức sử dụng: Bật
- Nội dung chào mừng của Maker: Không có nội dung hoặc liên kết "tìm hiểu thêm"
Cách quyết định xem có nên sử dụng Môi trường được quản lý với Bộ công cụ khởi đầu CoE hay không
Bộ công cụ khởi đầu CoE cung cấp một bộ tính năng toàn diện để quản lý, quản lý và nuôi dưỡng Power Platform việc áp dụng. Đó là sản phẩm thử nghiệm và đổi mới của chúng tôi với mô hình mã nguồn mở, ít mã hóa, chịu ảnh hưởng nặng nề từ phản hồi của khách hàng. Một số tính năng của nó trùng lặp với các tính năng của Môi trường được quản lý và Môi trường được quản lý dự kiến sẽ thay thế một số tính năng của bộ công cụ này. Khi Môi trường được quản lý phát triển, chúng tôi sẽ tiếp tục bổ sung các tính năng mới vào bộ công cụ để đánh giá mức độ quan tâm. Bộ công cụ khởi đầu CoE không nhằm mục đích sao chép các tính năng tồn tại trong Môi trường được quản lý. Nó tập trung vào sự đổi mới và giải quyết các yêu cầu chưa được đáp ứng của khách hàng khi chúng tôi đánh giá phản hồi về những gì cần thiết tiếp theo.
Bạn có thể sử dụng Môi trường được quản lý một mình hoặc với Bộ công cụ khởi đầu CoE để quản lý và chi phối việc áp dụng Power Platform của bạn. Làm sao bạn biết nên chọn phương án nào?
Khuyến nghị của chúng tôi là bắt đầu với các khả năng mặc định của Power Platform trung tâm quản trị và Môi trường được quản lý. Chúng mạnh mẽ và được hỗ trợ đầy đủ. Nếu bạn phát hiện ra rằng mình cần nhiều khả năng hơn để quản lý đối tượng thuê của mình, hãy kiểm tra xem Bộ công cụ khởi đầu CoE có thể bổ sung những gì bạn có ngay trong Môi trường được quản lý hay không. Mỗi tổ chức cần tìm ra mô hình kết hợp tốt nhất phù hợp với yêu cầu của mình.
Bộ công cụ khởi đầu CoE so với môi trường được quản lý
Bạn nên cân nhắc một số điểm khác biệt quan trọng giữa Bộ công cụ khởi đầu CoE và Môi trường được quản lý.
Bộ công cụ khởi đầu CoE sử dụng các API và hành động có sẵn công khai để áp dụng các biện pháp bảo vệ trong quản trị. Các quy trình quản trị không đồng bộ và diễn ra mang tính phản ứng. Giả sử tổ chức của bạn cần hạn chế chia sẻ ứng dụng cho 20 người dùng. CoE chỉ có thể phản ứng sau khi vượt quá giới hạn, có thể dẫn đến tài sản không tuân thủ. Mặt khác, Môi trường được quản lý sử dụng các API riêng tư được tích hợp trong sản phẩm để thực thi các giới hạn chia sẻ trước khi chúng được vượt qua.
Môi trường được quản lý liên tục phát triển dựa trên phản hồi của khách hàng và những bài học từ những khách hàng đang sử dụng Bộ công cụ khởi đầu CoE. Một số tính năng chồng chéo hoàn toàn hoặc một phần. Ngược lại, Bộ công cụ khởi đầu có các tính năng mà tổ chức có thể sử dụng để thực hiện những việc chưa thể thực hiện được với Môi trường được quản lý và ngược lại. Chúng tôi khuyên bạn nên xem lại Tổng quan về Trung tâm Xuất sắc (CoE).
Phần so sánh sau đây về các tính năng của Môi trường được quản lý và Bộ công cụ khởi đầu CoE sẽ giúp bạn đưa ra quyết định.
Tính năng Môi trường được quản lý: Chào mừng nhà sản xuất Có sẵn trong Bộ công cụ khởi đầu CoE: một phần
- Trong Môi trường được quản lý, quản trị viên có thể cung cấp nội dung chào mừng tùy chỉnh để chào đón những người tạo trong lần truy cập đầu tiên của họ Power Apps với thông tin về cách bắt đầu. Bộ công cụ khởi đầu CoE cung cấp một email chào mừng chỉ được gửi tới những người tạo mới sau khi họ tạo ứng dụng, quy trình hoặc bot đầu tiên.
- Môi trường được quản lý giao tiếp trực tiếp với những người tạo mới trong studio của nhà sản xuất. Bộ công cụ khởi đầu CoE chỉ liên lạc qua email.
- Môi trường được quản lý cho phép quản trị viên điều chỉnh thông điệp chào mừng trong từng môi trường. Bộ công cụ khởi đầu CoE có một thông báo chào mừng trên tất cả các môi trường.
Tính năng Môi trường được quản lý: Giới hạn chia sẻ Có sẵn trong Bộ công cụ khởi đầu CoE: Không có trong thời gian thực (phản ứng)
Quản trị viên có thể đặt giới hạn chia sẻ trong Bộ công cụ khởi đầu nhưng không thể chủ động thực thi chúng. Giới hạn chia sẻ trong bộ công cụ này chỉ được sử dụng để gửi thông báo tuân thủ và lời nhắc cho người tạo.
Tính năng Môi trường được quản lý: Thông tin chi tiết về cách sử dụng Có sẵn trong Bộ công cụ khởi đầu CoE: Có
- Cả hai giải pháp đều có khả năng trực quan hóa tốt về thông tin chi tiết về khoảng không quảng cáo và cách sử dụng.
- Báo cáo của Bộ công cụ khởi đầu CoE kết hợp dữ liệu chẩn đoán và kiểm kê của bạn với dữ liệu về đối tượng thuê của bạn từ Microsoft Entra ID, cho phép bạn tìm những nhà sản xuất tích cực nhất theo bộ phận, thành phố hoặc quốc gia/khu vực.
- Báo cáo của Bộ công cụ khởi đầu sử dụng Power BI, nghĩa là bạn có thể "cắt và chia" dữ liệu dựa trên yêu cầu của mình và sử dụng Power BI bảo mật cấp hàng để chia sẻ trang tổng quan với các nhóm quản trị khác. Tìm hiểu cách thu thập thông tin chi tiết sâu sắc về Power Platform việc áp dụng của bạn bằng CoE Power BI trang tổng quan.
Tính năng Môi trường được quản lý: Chính sách dữ liệu Có sẵn trong Bộ công cụ khởi đầu CoE: Có
Bộ công cụ khởi đầu CoE bao gồm một công cụ tác động DLP hữu ích trong việc tìm hiểu tác động lên môi trường kích hoạt hoặc hủy kích hoạt các DLP cụ thể.
Tính năng Môi trường được quản lý: Thông báo hàng tuần Có sẵn trong Bộ công cụ khởi đầu CoE: Một phần
- Bộ công cụ khởi đầu CoE không có thông báo hàng tuần dành cho quản trị viên. Thay vào đó, quản trị viên lấy thông tin từ Power BI trang tổng quan.
- Trong Môi trường được quản lý, các ứng dụng và luồng không hoạt động sẽ được đánh dấu trong email thông báo hàng tuần. Bộ công cụ khởi đầu CoE có quy trình thông báo không hoạt động, quy trình này sẽ thông báo cho người tạo về các tài nguyên không hoạt động của họ và yêu cầu phê duyệt để xóa chúng.
- Một trong những mục tiêu chính của cả Môi trường được quản lý và Bộ công cụ khởi đầu CoE là cung cấp thêm thông tin chi tiết cho phép quản trị viên thực hiện hành động. Bộ công cụ khởi đầu CoE có lợi thế ở đây. Nó có khả năng quản lý tài nguyên trực tiếp cho người tạo, khiến họ chịu trách nhiệm về tài nguyên của chính mình và giảm gánh nặng cho quản trị viên.
Tính năng Môi trường được quản lý: Quy trình trong Power Platform Có sẵn trong Bộ công cụ khởi đầu CoE: Một phần
Một phần của Bộ công cụ khởi đầu CoE là một bộ công cụ khác có tên ALM Accelerator for Power Platform, có các tính năng tương tự như quy trình, bao gồm một số khả năng mở rộng để tích hợp giữa cả hai giải pháp.
Tính năng Môi trường được quản lý: Thực thi trình kiểm tra giải pháp Có sẵn trong Bộ công cụ khởi đầu CoE: Không
Vì các giải pháp này được tích hợp chặt chẽ với sản phẩm nên Bộ công cụ khởi đầu CoE không có cách nào để kiểm tra chúng.
Tính năng Môi trường được quản lý: Tường lửa IP Có sẵn trong Bộ công cụ khởi đầu CoE: Không
Tính năng Môi trường được quản lý: Chặn các cuộc tấn công phát lại cookie Có sẵn trong Bộ công cụ khởi đầu CoE: Không
Tính năng Môi trường được quản lý: Khóa do khách hàng quản lý Có sẵn trong Bộ công cụ khởi đầu CoE: Không
Tính năng Môi trường được quản lý: Hộp khóa khách hàng Có sẵn trong Bộ công cụ khởi đầu CoE: Không
Phần kết luận
Môi trường được quản lý với khả năng quản trị cao cấp là giải pháp then chốt dành cho quản trị viên CNTT, những người được giao nhiệm vụ quản lý và quản lý Power Platform việc áp dụng trên quy mô lớn. Bằng cách cung cấp một bộ công cụ và biện pháp kiểm soát mạnh mẽ, giải pháp này trao quyền cho các nhóm quản trị duy trì sự cân bằng tinh tế giữa đổi mới và bảo mật. Với các biện pháp kiểm soát truy cập chi tiết, triển khai giải pháp hợp lý và thực thi chính sách, Môi trường được quản lý cung cấp nền tảng để các tổ chức tự tin khai thác toàn bộ tiềm năng của Power Platform đồng thời đảm bảo tuân thủ, tính toàn vẹn dữ liệu và hiệu suất tối ưu. Trong thời đại mà quản trị dữ liệu là tối quan trọng, những khả năng này tạo nên Power Platform nền tảng trong chiến lược CNTT của doanh nghiệp hiện đại, nâng cao hiệu quả và sự an tâm cho cả quản trị viên cũng như các bên liên quan.
Xem thêm
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho