Microsoft Power Platform 的自然扩展有时会与组织的既定策略(如环境战略)相冲突。 这一挑战让 Center of Excellence (CoE) 团队难以完全了解各种应用、环境、云端流和机器人的用途和使用。
为了应对这一挑战,本文提供了管理和治理最佳实践。 CoE 初学者工具包中提供了一些工具示例,以及可帮助 CoE 团队有效管理和优化其 Power Platform 解决方案的现成功能。
管理现有环境
当您了解租户的 Power Platform 环境时,您可能会发现以前未知的环境。 有一个明确定义的环境策略对于持续、可控地采用 Power Platform 至关重要。 当要确保制作者在适当的环境中开发解决方案时,向您的组织清楚地传达此策略更为重要。
CoE 初学者工具包的 Power BI 仪表板包括一个环境概览页面,该页面可帮助您了解租户中存在哪些环境,是谁创建的,以及每个环境中创建了多少应用和流。 此信息可帮助您清理空环境或不再需要的环境。 您可以与环境创建者合作,为他们的团队建立适当的环境策略。
CoE 初学者工具包的治理组件包括开发人员合规中心。 此组件通过要求环境所有者提供维护其环境的业务理由来建立对环境的控制。 此控制有助于确保租户中的所有环境都与组织的整体策略和目标保持一致。 控制可增加环境使用的可见性。
有关详细信息,请参阅:
- 制定环境策略
- 沟通 Power Platform 治理
- CoE 初学者工具包 - 开发人员合规中心
- CoE 初学者工具包 - Power BI 仪表板
- CoE 初学者工具包 - 合规性和采用情况仪表板
管理新环境创建和环境请求
管理 Power Platform 环境的关键最佳做法之一是实施限制谁可以创建新环境的控制和流程。 CoE 初学者工具包包含环境和 DLP 请求管理流程的参考示例,可有效管理未来环境和 DLP 请求。 通过了解和利用此解决方案,您的 CoE 团队已做好准备,可以有效管理和治理您租户中的环境。
备注
请定期检查添加到您的租户的新 Power Platform 连接器,确保它们符合您组织的 DLP 和治理策略。
有关详细信息,请参阅:
- 环境策略最佳做法
- 环境创建安全指南
- Power Automate 云端流模板 - 检查新连接器
- CoE 初学者工具包 - 环境和 DLP 请求流程(视频)
- CoE 初学者工具包 - 设置环境请求组件
- CoE 初学者工具包 - 如何使用环境和 DLP 请求流程
管理默认环境
Power Platform 中的每个租户都有一个默认环境,包含应用和云端流的有机增长。 默认环境无法删除,但可以重命名以更好地反映其预期用途。
管理默认环境的首要步骤之一首先确定业务价值、现有应用和流的风险以及未使用的应用和流。 应用程序和流见解可帮助您决定是否应将解决方案移至生产环境或提供更高级别的支持。
小费
考虑隔离不合规的应用,并创建流程来清理孤立的资源,如没有所有者的应用和流。
CoE 初学者工具包的合规性和采用情况仪表板中的默认环境页面为您提供了关于默认环境中采用情况的宝贵见解。 例如,您可以确定最常用的连接器、启动最频繁的应用和排名靠前的制作者。
CoE 初学者工具包的合规性和采用情况仪表板中的合规性页面可以帮助您确定没有所有者的应用和流、不合规的应用和已暂停的流。 通过此控制面板,您可以创建行动计划,使应用程序和流程恢复合规。
有关详细信息,请参阅:
- 重命名默认环境
- 保护默认环境的安全
- CoE 初学者工具包 - 识别未使用的应用和云端流
- CoE 初学者工具包 - 隔离的不合规应用
- CoE 初学者工具包 - 清理孤立的资源
- CoE 初学者工具包 - 合规性和采用情况仪表板
管理 Dataverse for Teams 环境
Dataverse for Teams 是一个强大的低代码数据平台,支持直接在 Microsoft Teams 内创建自定义应用和机器人。
从应用目录创建或安装应用或机器人后,Dataverse for Teams 即会自动为组织内部的每个团队预配新环境。 这种配置使团队能够轻松访问和管理自己的数据,同时提供一定程度的隔离和安全性来保护其他团队的数据。
Power Platform 包含一个内置机制,用于自动清理 90 天内不活动的 Dataverse for Teams 环境。 除了自动清理之外,您还可以跟踪现有环境及其用途、数据类型、连接器以及与每个环境相关的其他信息环境。
CoE 初学者工具包仪表板中的 Microsoft Teams 环境页面为您提供现有 Teams 环境、这些环境中的应用和流以及应用的最后启动日期的概览。
CoE 初学者工具包的治理组件可帮助您捕获 Dataverse for Teams 环境的业务理由。 通过每天检查新 Dataverse for Teams 环境,组织可以确保他们了解正在使用的所有环境。 然后,可以检查这些环境,查看它们是否符合组织的合规性和治理策略。
有关详细信息,请参阅:
保护您的环境
由于您的组织有超过 900 个连接器可用,因此制定数据丢失防护 (DLP) 策略来控制连接器可用性至关重要。 但是,您可能不知道更改 DLP 策略对您现有的应用和流的影响。
在更改现有策略或创建新 DLP 策略之前,可以使用 DLP 编辑器(影响分析)工具。 此工具可揭示更改对现有应用和云端流的影响,并帮助您做出明智的决策。
您的 DLP 策略到位后,使用 CoE 初学者工具包中的 DLP 请求管理流程,让制作者请求和评估可用的 DLP 策略。
有关详细信息,请参阅:
管理应用和云端流
在您的组织中管理应用和云端流需要考虑一些常见的场景。
管理现有应用和云端流
用法
识别组织内大量使用的应用和云端流对于确保它们符合组织策略至关重要。
CoE 初学者工具包中的 Power BI 仪表板提供组织中最常用的应用和流的综合视图,提供了有价值的信息,可帮助您做出明智的决定。
控制面板可以提供最热门应用程序、用户数量、使用模式和任何其他相关信息的快速概览。
CoE 初学者工具包 - Power BI 仪表板
CoE 初学者工具包中的 Power BI 仪表板提供使用模式、用户数量和其他数据的可视化表示,帮助您发现合规问题,并确保您的应用和云端流得到有效使用。
这些可视化效果可以帮助您了解您的组织在确定需要注意的领域时是如何使用 Power Platform 的。 通过提供清晰、可操作的见解,仪表板可以帮助您确保您的 Power Platform 解决方案安全、合规,并符合您的组织政策。
CoE 初学者工具包 - 不活动通知
CoE 初学者工具包中的非活动通知流程会自动检测不活动的应用,包括应用不活动的持续时间。 此工具包会向应用所有者发送通知,请他们确认是否仍需要该应用或是否可以安全地将其删除。 此流程通过识别和删除未使用或冗余的应用,帮助组织更有效地管理 Power Platform 应用。 CoE 团队可以配置不活动阈值。
有关详细信息,请参阅:
符合性
评估应用和云端流的暴露风险是有效管理 Power Platform 的重要步骤。 通过识别高风险应用程序,您的 CoE 团队可以定义降低风险的流程。 例如,您可以迁移高风险应用程序或为高价值应用程序提供更多支持。
由于大多数组织都有数百个(如果没有数千个)应用和云端流,因此手动联系负责人以确定风险不是一个可扩展的选项。 CoE 初学者工具包可帮助您的 CoE 团队自动捕获合规性信息来确定高风险应用,节省团队的时间和资源。
管理员合规详细信息请求是一个强大的云端流,可以帮助您的 CoE 团队通过迭代应用和机器人的库存来确定组织策略的合规性。
此流允许您的团队设置合规阈值,并根据这些阈值自动检查应用和机器人。 如果发现有应用或机器人不合规,流会提示所有者提交业务理由和关于应用程序的其他信息。
您的 CoE 团队可以快速有效地发现和解决合规问题,同时为应用和机器人所有者提供明确、透明的流程。
有关详细信息,请参阅:
管理将来的应用和云端流
实施 CoE 初学者工具包的不活动通知和合规流程是有效管理 Power Platform 解决方案合规性的重要步骤。
要从这些工具中获得最大价值并确保合规性,请考虑采取以下措施:
- 从合规和不活动通知中排除开发和生产环境。
- 隔离不合规的应用。
有关详细信息,请参阅:
在负责人离开组织时管理应用和云端流
当员工在 Power Platform 内负责某个应用或流,但离开组织时,他们可能会留下构建的组件,称为孤立资源。 如果这些资源未得到正确管理或维护,可能会构成安全风险。 为了解决这个问题,CoE 初学者工具包包括一个识别和清理孤立资源的流程。
此清理流程用于对前任员工负责的所有资源运行每日检查。 这些检查可确保将资源重新分配给新的所有者,或者在不再需要资源时将其从租户中删除。 此组件可以帮助您的 Power Platform 解决方案保持安全性和合规性,即使在出现员工流动时。
有关详细信息,请参阅:
频繁使用的应用
您的组织中使用频繁的应用在成功背后往往会有一个有说服力的故事。 这些故事可能分享应用的创建过程、所克服的挑战以及为业务提供的价值。 发现和分享这些故事可能是在组织中推动进一步采用并为其他制作者提供信心的好方法。
CoE 初学者工具包的 Power BI 仪表板可以帮助您识别频繁使用的应用和最活跃的制作者。 这些制作者可以帮助您创建精彩的成功故事或开始内部社区计划。 在您调整 Power Platform 策略时,这些制作者可以成为优秀的决策者。
协作和共享知识
Power Platform 社区站点模板为宣传成功故事、活动、黑客马拉松和其他相关信息提供有用的模板。 这个强大的工具可以鼓励组织内的协作和知识共享。 此工具还可以帮助采用开发 Power Platform 的最佳做法和标准。
活动制造商
确定组织中最活跃的制作者可以为组织的 Power Platform 社区提供宝贵的见解和资源。 这些制作者可能高度参与并了解平台,可以成为帮助推动采用和提高组织解决方案质量的有价值的盟友。
您可以让组织中的活跃制作者参与进来:
- 提供黑客马拉松和培训:活跃的制作者可以参与黑客马拉松、培训会话及其他社区活动,去分享他们的知识与体验。
- CoE 顾问:活跃的制作者可以加入您的 CoE 作为顾问,提供对将来策略、活动和其他计划的输入与指导。
- 推广成功案例:活跃的制作者可以分享成功案例和体验,帮助推动采用以及在组织内激励其他人。
- 选择加入技能匹配:技能匹配功能的用途是帮助制作者建立制作者社区。 活跃的制作者可以与组织及社区联系,支持他们的入职和技能提升工作。
通过发现和利用组织中最活跃的制作者的专业技能和热情,您可以构建一个参与度更高的有效的 Power Platform 社区。
有关详细信息,请参阅:
与制作者沟通治理
与制作者沟通治理是有效管理 Power Platform 的一个重要方面。 治理策略和指南有助于确保解决方案安全、合规并符合组织目标。 但是,如果制作者不了解或不知道这些策略,他们将无法创建符合组织目标的解决方案。
向您的制作者有效传达治理措施的策略:
清楚传达治理策略的目的和好处:
说明治理策略如何保护组织数据并确保符合法规要求。
让治理策略和指南易于获取:
将策略和指南放在一个中心位置,如所有制作者都可以轻松访问的 Power Platform 社区站点模板。
提供培训和支持:
提供培训会议和资源,帮助制作者了解和遵守治理策略。
鼓励开放式沟通:
营造一种开放式的沟通文化,让制作者可以就治理策略提出问题和疑虑。
将治理引入开发过程:
例如,您可以要求在部署解决方案之前进行合规性审查。
有关详细信息,请参阅:
平台的管理
Power Platform 管理计划工具是一个综合资源,为 Power Platform 管理提供指导和最佳做法。
此工具可以帮助各种规模和各种经验级别的组织优化管理工作,改进组织的现有支持。
规划工具可以优化环境、安全性、数据丢失预防、监控和报告。 您可以更有效地为组织内的 Power Platform 建立坚实的管理和治理基础。
有关详细信息,请参阅: