Freigeben über


Eine Strategie für die Mandantenumgebung entwickeln, um die Power Platform im großen Stil umzusetzen

Der Weg zur Einführung von Microsoft Power Platform ist für jede Organisation einzigartig. Eine Strategie für die Mandantenumgebung legt auf überschaubare und sichere Weise den Grundstein für eine beschleunigte Nutzung.

In diesem Whitepaper erfahren Sie, wie Sie Ihre Strategie für die Power Platform-Mandantenumgebung an den Produktfunktionen und der Vision ausrichten. Sie erfahren, wie Sie die neuesten Features der Plattform optimal nutzen, um eine Strategie zu implementieren, mit der Sie Power Platform auf Unternehmensebene einführen können.

Anmerkung

Sie können dieses Whitepaper speichern oder ausdrucken, indem Sie in Ihrem Browser erst auf Drucken und dann auf Als PDF speichern klicken.

Einführung

Power Platform ermöglicht Organisationen die Entwicklung von Low-Code-Lösungen, um Innovationen schnell umzusetzen. Der Schwerpunkt dieser Lösungen kann auf der Produktivität einzelner Personen und kleiner Teams liegen oder sie können unternehmensweit zum Einsatz kommen. Sie können sich auch auf Geschäftsprozesse erstrecken, darunter externe Debitoren und Partner. Diese Lösungen werden durch Power Platform-Umgebungen unterstützt, in denen die Low-Code-Ressourcen erstellt, getestet und verwendet werden. Wenn in einer Organisation Power Platform zunehmend eingesetzt wird, ist die Implementierung einer guten Strategie für die Mandantenumgebung unerlässlich, damit diese auch bei einer wachsenden Anzahl von Umgebungen verwaltbar und sicher bleibt.

Damit Ihnen dies besser gelingt, zeigt Ihnen dieser Artikel, wie Sie die verfügbaren Features optimal nutzen, um Ihre erste Umgebungsstrategie zu entwickeln oder Ihre aktuellen Pläne auszubauen. Wir skizzieren außerdem, wie diese Features unserer Ansicht nach zusammenarbeiten sollen und wie sie sich weiterentwickeln, um Power Platform im großen Stil verwalten zu können. In dieser Anleitung legen wir fest, wie neue Benutzende richtig zu Umgebungen und Gruppenumgebungen weitergeleitet werden, damit Governance, Sicherheitsregeln und andere wichtige Aspekte einer Mandantenumgebungsstrategie konsequent angewendet werden. Wir beschreiben außerdem in detaillierten Schritte, wie Sie Ihre Standardumgebung sichern. Dies ist ein entscheidender erster Schritt bei der Implementierung einer Umgebungsstrategie.

Obwohl viele Perspektiven zum Verwalten von Power Platform Umgebungen verfügbar sind, richtet sich der Ansatz in diesem Artikel nach der neuesten Produktausrichtung von Microsoft und nutzt aktuelle Funktionen und kurzfristig geplante Verbesserungen. Mithilfe dieser aktualisierten Anleitung können Sie sicherstellen, dass Sie nur die Funktionen und Optionen von Umgebung verwenden, die für die Microsoft von Ihnen beabsichtigte Verwaltung von Umgebungen im großen Maßstab von strategischer Bedeutung sind.

Microsoft's Mieter Umgebung Strategie Vision

Viele Organisationen beginnen ihr Arbeit mit Power Platform mit persönlichen Produktivitäts-Apps und Automatisierungen, die in einer gemeinsam genutzten zentralen Umgebung, der sogenannten Standardumgebung, erstellt und ausgeführt werden. Diese Ressourcen nutzen häufig nur die in Microsoft 365 enthaltenen Grundfunktionen und nicht den vollen Funktionsumfang von Power Platform. Mit zunehmender Beschleunigung dieser anfänglichen Einführung Microsoft erhält Unternehmen einen Einstieg in eine Umgebung-Strategie zur unternehmensweiten Einführung aller Power Platform Funktionen. Diese Premium-Governance-Funktionen werden verfügbar, wenn Benutzende über eine Premium-Power Platform-Lizenz (Power Apps, Power Automate, Microsoft Copilot Studio und Dynamics 365) verfügen. Das Power Platform-Einführungsreifegradmodell kann zusätzliche Erkenntnisse liefern, die Unternehmen dabei helfen, ihren Fahrplan für eine unternehmensweite Einführung über ihre Umgebungsstrategie hinaus festzulegen. Mithilfe dieses Ansatzes können Organisationen von der einfachen persönlichen Produktivität zur unternehmensweiten Einführung von Power Platform gelangen.

Mithilfe der Verwaltungs-, Governance- und Sicherheitsfeatures von Power Platform können Organisationen Power Platform zugunsten der Unternehmensproduktivität und von Unternehmens-Apps im großen Stil einführen und verwalten. Durch die Verwendung verwalteter Umgebungen wird eine Reihe von Premiumfunktionen aktiviert, die eine bessere Sichtbarkeit und Kontrolle ermöglichen und den manuellen Aufwand zur Verwaltung und Sicherung von Umgebungen reduzieren. Mithilfe dieser Funktionen können Sie für eine konsequente Anwendung Ihrer Governance- und Sicherheitsrichtlinien sorgen. Administrierende können mithilfe dieser Funktionen auf eine Umgebungsstrategie im Unternehmensmaßstab umstellen. Wenn die Verwaltung weniger Zeit und Aufwand kostet, können Sie die Gesamtbetriebskosten der Plattform senken, während Ihr Unternehmen die Nutzung ausweitet.

Ein Schlüsselelement der Umstellung auf die unternehmensweite Anwendung besteht darin, die Strategie einer gemeinsamen, zentralen Umgebung für Erstellende zu verbessern, indem ihnen die Verwendung persönlicher Entwicklungsumgebungen erleichtert wird. Bei einer Strategie mit gemeinsam genutzter, zentraler Umgebung erstellen, verwenden und teilen Erstellende Apps in der Standardumgebung. Diese Strategie kann dazu führen, dass es an Isolation mangelt und die Erstellenden sich gegenseitig in die Quere kommen. Stellen Sie sich vor, jeder im Unternehmen würde für alle seine Dokumente einen einzigen OneDrive-Ordner verwenden. Stattdessen können Sie Umgebungsfeatures verwenden, um Erstellenden in ihre eigene, persönliche Umgebung weiterzuleiten, in der sie ihre Apps sicher erstellen können und dabei vor anderen Erstellenden geschützt sind, die an völlig anderen Ressourcen arbeiten. Dies alles geschieht mit einer vereinfachten Governance für die Administrierenden. Mitarbeitende können als weitere Erstellende zu diesen Umgebungen hinzugefügt werden, um gemeinsam an der Entwicklung von Lösungen zu arbeiten.

Abbildung einer zentralen, gemeinsam genutzten Umgebungsstrategie mit vier Erstellenden, welche die Standardumgebung links verwenden, und mit einer Umgebungsroutingstrategie mit vier Erstellenden, die rechts zu separaten Entwicklungsumgebungen weitergeleitet werden.

Abbildung: Darstellung eines gemeinsamen, zentralen Umgebung (links) und einer Umgebung-Routingstrategie (rechts).

Neu erstellte Umgebungen für Erstellende können automatisch zu einer Gruppe hinzugefügt werden, die Regeln anwendet, um sicherzustellen, dass die Umgebungen über einheitliche Governance- und Sicherheitsrichtlinien verfügen. Administrierende können Ausnahmen handhaben, indem sie die Umgebungen von Erstellenden in eine Gruppe mit eher lockeren Regeln verschieben.

Von den Erstellenden erstellte Low-Code-Ressourcen stellen die Anfangsphase im Application Lifecycle Management (ALM) einer Ressource dar. Im Rahmen dieser Anfangsphase ist es wichtig, jede Version einer Ressource zu erfassen und sie bei Bedarf neu erstellen zu können. Wenn die Ressource zur Freigabe bereit ist, können die Erstellenden die kontinuierliche Integration nutzen, die an die Entwicklungsumgebung angehängt ist, um sie in eine Produktionsumgebung hochzustufen, in der Benutzende die Ressource isoliert von allen fortlaufenden Aktivitäten der Erstellenden ausführen können.

Sie sollten zum Verwalten von Umgebungen nach Möglichkeit vorrangig die integrierten Features der Plattform verwenden, anstatt eigene Tools zu erstellen. Wenn die integrierten Features die besonderen Anforderungen Ihrer Organisation nicht erfüllen, können Sie mithilfe der Plattformadministrationstools benutzerdefinierte Tools erstellen. Sie sollten alle benutzerdefinierten Tools im Zusammenhang mit neuen Features prüfen, sobald diese verfügbar sind. Dies kann dadurch erleichtert werden, dass Sie die Plattform-Roadmap von Microsoft im Auge behalten und Ihre eigene Roadmap pflegen.

Sie sollten Ihre Umgebungsstrategie mithilfe der empfohlenen Umgebungsfunktionen entwickeln, die auf die individuellen Anforderungen Ihres Unternehmens zugeschnitten sind. Betrachten Sie die Erstellung Ihrer Umweltstrategie nicht als einmalige Aktivität. Sie sollte im Laufe der Zeit weiterentwickelt werden, damit neue Umgebungsfeatures integriert werden können, sobald diese verfügbar werden.

Features, die eine Umgebungsstrategie auf Unternehmensebene unterstützen

Umgebungen sind ein Baustein für Power Platform Verwaltung, Governance und Sicherheit. Eine vollständige Übersicht über die Features sprengt den Rahmen dieses Dokuments. In diesem Abschnitt werden jedoch die Features hervorgehoben, welche die Implementierung einer Umgebungsstrategie auf Unternehmensebene unterstützen.

  • Umgebungstypen beschreibt die verschiedenen Verwendungsmöglichkeiten von Umgebungen als Teil Ihrer Strategie.

  • Verwaltete Umgebungen bietet eine Reihe von Premiumfunktionen, die die Verwaltung von Umgebungen im großen Maßstab erleichtern.

  • Die automatische Lizenzbeanspruchung vereinfacht die Lizenzzuweisung, indem sie es den Benutzern ermöglicht, Power Apps Lizenzen pro Benutzer bei Bedarf anzufordern, statt dass ein Administrator die Benutzer, die Lizenzen benötigen, im Voraus identifizieren muss.

  • Umgebung-Gruppen und -Regeln erläutert, wie Umgebungen als Gruppen verwaltet und Regeln auf Gruppen angewendet werden, um konsistente Governance-Richtlinien zu automatisieren.

  • Durch die standardmäßige Weiterleitung von Umgebung werden Hersteller automatisch von der Erstellung von Ressourcen im standardmäßigen Umgebung abgelenkt, sondern von ihrem eigenen, persönlichen Umgebung.

  • Microsoft Dataverse bietet verbesserte Sicherheit und ALM.

  • Bevorzugte Lösungen helfen Herstellern sicherzustellen, dass sich alle von ihnen erstellten Assets in einer Dataverse Lösung befinden, wodurch es einfacher wird, sie in andere Umgebungen zu höher stufen.

  • Pipelines in Power Platform bietet einen vereinfachten Prozess zum Weiterleiten von Assets von der Entwicklung in die Test- und Produktionsumgebungen und stellt allen Herstellern kontinuierliche Integration und Bereitstellung (CI/CD) zur Verfügung.

  • Mit dem Katalog in Power Platform können Hersteller Komponenten wie Apps und Flows sowie erweiterte Ausgangspunkte wie Vorlagen Teilen erstellen.

Umgebungsarten

In der folgenden Tabelle werden die Umgebungsarten, die Sie erstellen können, ihre Eigenschaften und ihre beabsichtigten Verwendungszwecke beschrieben.

Typ Eigenschaften und Verwendung
Standard Die Umgebung, die mit jedem Mandanten einhergeht. Viele Microsoft 365-Erfahrungen nutzen diese Umgebung für Anpassungen und Automatisierungen. Diese Umgebung ist nicht für langfristiges oder dauerhaftes Arbeiten über die persönlichen Microsoft 365-Produktivitätsszenarien hinaus vorgesehen.
Produktion Diese Umgebung ist für die laufende Arbeit in einer Organisation bestimmt. Produktionsumgebungen unterstützen eine längere Backup-Aufbewahrung von sieben bis zu 28 Tagen.
Sandbox Hierbei handelt es sich um Nichtproduktionsumgebungen, die Umgebungsaktionen wie Kopieren und Zurücksetzen unterstützen. Sandboxes eignen sich am besten zum Testen und für ALM-Build-Umgebungen.
Entwicklung Diese speziellen Umgebungen sind als persönliche Entwicklungsarbeitsbereiche für Erstellende gedacht, die Low-Code-Ressourcen von Benutzenden und anderen Erstellenden isolieren. Erstellende können bis zu drei Entwicklungsumgebungen haben. Sie werden nicht auf Ihre Mandantenkapazität angerechnet. Entwicklungsumgebungen, die 90 Tage lang nicht verwendet wurden, werden automatisch deaktiviert und dann aus Ihrem Mandanten entfernt, wenn die Besitzenden nicht auf Benachrichtigungen reagiert. Dynamics 365-Apps sind nicht in Entwicklungsumgebungen verfügbar.
Testversion Diese Umgebungen sollen kurzfristige Tests und Machbarkeitsnachweise unterstützen. Es ist jeweils nur eine pro Benutzendem verfügbar. Testumgebungen werden nach kurzer Zeit automatisch aus Ihrem Mandanten entfernt.
Microsoft Dataverse for Teams Diese Umgebungen werden automatisch erstellt, wenn Sie eine App in Teams erstellen oder aus dem App-Katalog installieren. Das Sicherheitsmodell dieser Umgebungen ist auf das Team abgestimmt, dem sie zugeordnet sind.
Unterstützung Hierbei handelt es sich um spezielle Umgebungen, die vom Microsoft Support erstellt wurden, um Technikern die Fehlerbehebung zu ermöglichen. Diese Umgebungen werden nicht auf Ihre Mandantenkapazität angerechnet.

Beim Ausarbeiten einer Gesamtstrategie für die Mandantenumgebung sind die verschiedenen Typen relevant, damit sie die Strategieempfehlungen unterstützen.

Verwaltete Umgebungen

Umgebungen verfügen je nach Art über einen Basissatz an Features und Eigenschaften. Verwaltete Umgebungen erweitern diese grundlegenden Features und stellen eine Suite an Premium-Funktionen bereit, mit denen Administrierende Power Platform leichter im großen Stil mit mehr Kontrolle, weniger Aufwand und mehr Erkenntnissen verwalten können. Diese Funktionen werden freigeschaltet, wenn Sie eine Umgebung als verwaltet festlegen.

In der folgenden Tabelle sind die Features von verwalteten Umgebungen aufgelistet, die zum Zeitpunkt der Erstellung dieses Dokuments verfügbar sind. Es werden häufig neue Features hinzugefügt. Die aktuelle Liste finden Sie in der Dokumentation. Obwohl Ihnen alle Features beim Erstellen einer Umgebungsstrategie helfen können, sind die kursiv gedruckten Features für die in diesem Artikel beschriebene Strategie relevanter.

Mehr Sichtbarkeit Mehr Kontrolle Weniger Aufwand
Nutzungseinblicke

Admin-Übersicht

Lizenzberichte

Datenrichtlinienansicht

Daten nach Azure exportieren Application Insights

KI-generierte Beschreibungen für Alle Apps
Freigabelimits

Datenrichtlinien für Desktop-Flows

Lösungschecker

Maker-Begrüßungsinhalt

IP-Firewall

IP-Cookie-Bindung


Vom Kunden verwaltete Schlüssel

Kunden-Lockbox

Erweiterte Backups
Einfache Aktivierung

Power Platform Rohrleitungen

Umgebung Routenplaner

Umgebung-Gruppen und -Regeln


Power Platform Berater

Automatische Lizenzinanspruchnahme

Autoclaim-Richtlinien automatisieren die Zuweisung von Power Apps Lizenzen Power Automate an Benutzer, wenn diese eine Lizenz zur Verwendung bestimmter Apps oder Funktionen benötigen. Durch die Automatisierung können Sie die Anzahl der verbrauchten Lizenzen verringern und den Aufwand für die manuelle Lizenzzuweisung vermeiden.

Nachdem eine Richtlinie konfiguriert wurde, wird allen Benutzenden in der Organisation, die eine individuelle Power Apps-Lizenz benötigen, unter den folgenden Bedingungen automatisch eine solche Lizenz gewährt:

  • Wenn Benutzende ohne eigenständige Power Apps-Lizenz eine App starten, für die eine Premium-Lizenz erforderlich ist, weist ihnen das System automatisch eine Pro-Benutzenden-Lizenz für Power Apps zu.

  • Wenn Benutzende ohne eigenständige Power Apps-Lizenz eine App in einer verwalteten Umgebung starten, weist ihnen das System automatisch eine Pro-Benutzenden-Lizenz für Power Apps zu.

Nachdem eine Richtlinie konfiguriert wurde, wird auf ähnliche Weise allen Benutzenden in der Organisation, die eine individuelle Power Automate-Lizenz benötigen, unter den folgenden Bedingungen automatisch eine solche Lizenz gewährt:

  • Benutzende lösen einen Premium-Cloud-Flow mit beaufsichtigter RPA (robotergesteuerter Prozessautomatisierung) aus bzw. speichern oder aktivieren ihn.

  • Benutzende fordern eine Power Automate-Premium-Lizenz an.

Wir empfehlen, die automatische Lizenzinanspruchnahme zu konfigurieren, wenn Ihre Umgebungsstrategie verwaltete Umgebungen umfasst. Benutzende von Apps und Flows haben am wenigsten mit Lizenzproblemen zu kämpfen. Außerdem verbrauchen Sie so nur Lizenzen für Benutzende, die Apps aktiv ausführen oder Power Automate tatsächlich verwenden.

Umgebungsgruppen und -regeln

Wenn Power Platform in Ihrem Mandanten zunehmend eingesetzt wird, kann auch die Anzahl der Umgebungen steigen, die Administration und Governance erfordern. Je höher die Anzahl der Umgebungen ist, desto schwieriger wird es, sicherzustellen, dass Sie für die Umgebungen konsistente Einstellungen und Governance-Richtlinien nutzen. Das Umgebungsgruppenfeature erleichtert dies, indem es Ihnen ermöglicht, benannte Gruppen zu erstellen und ihnen Umgebungen zuzuordnen, z. B. zugehörige Dokumente in einen Dateiordner zu platzieren.

Berücksichtigen Sie Folgendes, wenn Sie über die Verwendung von Umgebungsgruppen nachdenken:

  • Eine Umgebung muss verwaltet werden, um in eine Gruppe aufgenommen zu werden.

  • Eine Umgebung kan sich jeweils nur in einer Gruppe befinden.

  • Eine Umgebung kann von einer Gruppe zu einer anderen verschoben werden.

  • Umgebungen in einer Gruppe können aus mehreren geografischen Regionen stammen.

  • Gruppen können keine anderen Gruppen enthalten.

Um Ihnen die Anwendung konsistenter Einstellungen und Governance zu erleichtern, können für Umgebungsgruppen eine oder mehrere der folgenden Regeln konfiguriert und aktiviert werden:

  • Steuerelemente für Canvas-Apps freigeben

  • Insights zur Verwendung

  • Ersteller-Willkommensinhalt

  • Durchsetzung der Lösungsprüfung

  • Aufbewahrung von Backups

  • Von KI generierte Beschreibungen

Eine Regel wird aktiv, wenn sie veröffentlicht wird. Aktive Regeln werden auf alle Umgebungen angewendet, die der Gruppe zugeordnet sind.

Wenn eine Gruppenregel eine Einstellung verwaltet, werden einzelne Umgebungseinstellungen gesperrt. Die einzige Möglichkeit, sie zu ändern, besteht darin, die Regel zu ändern. Wenn die Umgebung aus der Gruppe entfernt wird, bleiben die Gruppeneinstellungen erhalten, Umgebungsadministrierende können sie jetzt aber ändern. Dies ist für eine Umgebungsstrategie wichtig, da dadurch sichergestellt wird, dass Umgebungsadministrierende die von Ihnen für die Gruppe festgelegten Richtlinien nicht außer Kraft setzen können.

Durch die Verwendung von Umgebungsgruppen können Sie Ihre Umgebungen auf logische Weise organisieren, ähnlich Ihrer Organisationsstruktur, Produkt-Service-Hierarchie oder anderer Rahmen, die uns später ansehen. Das folgende Diagramm ist ein konzeptionelles Beispiel dafür, wie die Contoso-Organisation die Organisation ihrer Umgebungsgruppen sehen könnte.

Konzeptualisierung einer Umgebungsstrategie für einen Contoso-Mandanten

Abbildung: Konzeptualisierung einer Umgebung-Strategie für einen Contoso-Mandanten.

Überlegen Sie beim Planen der Regeln, die konfiguriert werden sollen, was Sie auf jeder Ebene der konzeptionellen Hierarchie anwenden könnten. Obwohl Sie die Gruppenhierarchie noch nicht konfigurieren können, können Sie eine Kombination aus Namenskonventionen und Regelkonfiguration verwenden, um Ihr konzeptionelles Design umzusetzen. Beispielsweise stellt die folgende Abbildung auf Grundlage der zuvor gezeigten Contoso-Mandantenkonzeptionalisierung die Umgebungsgruppen dar, welche die Organisation zur Implementierung ihres Designs verwenden könnte.

Beispiel für die Implementierung der konzeptionellen Umgebungsgruppen in den tatsächlichen Mandanten

Abbildung: Beispiel für die Implementierung der konzeptionellen Umgebung-Gruppen in den tatsächlichen Mandanten

Später in diesem Artikel sehen wir uns weitere Möglichkeiten zur Verwendung von Umgebungsgruppen im Rahmen einer Mandantenumgebungsstrategie an.

Standardumgebungs-Routing

Ein wesentlicher Teil der Umgebungsstrategie, die wir in diesem Artikel skizzieren, ist, Erstellende davon abzuhalten, Ressourcen in der Standardumgebung zu erstellen. Das Umgebungsrouting-Funktion leitet Erstellende in ihre eigene, persönliche Entwicklungsumgebung weiter und erstellt bei Bedarf neue Entwicklungsumgebungen.

Diagramm eines Erstellenden, der beim Erstellen von Apps automatisch zu einer persönlichen Entwicklungsumgebung statt zur Standardumgebung weitergeleitet wird

Abbildung: Beim Erstellen von Apps wird ein Hersteller automatisch zu einem persönlichen Entwicklungsumgebung statt zum Standard Umgebung umgeleitet.

Die durch Routing erstellten Entwickungsumgebungen werden standardmäßig verwaltet. Benutzende mit Entwicklungsplanlizenzen können in der Umgebung nur Ressourcen erstellen und in der Vorschau anzeigen. Um die Ressourcen als Benutzende ausführen zu können, benötigen sie eine entsprechende Lizenz.

Sie können das Umgebungsrouting allein verwenden, empfohlen wird jedoch die Verwendung mit Umgebungsgruppen. Bei dieser Verwendungsart wird jede erstellte Umgebung der Gruppe zugeordnet, die Sie für die Aufnahme aller neuen Entwicklungsumgebungen festlegen. Dadurch wird sichergestellt, dass sie sofort unter Ihre Governance-Richtlinien fällt.

Erstellenden wird automatisch ein Sicherheitsrolle zugewiesen, das sie zu Umgebungsadministrierenden ihrer Entwicklungsumgebung macht. Wenn die Umgebung zu einer Umgebungsgruppe gehört, können Erstellende – als Umgebungsadministrierende – die Umgebungseinstellungen nicht ändern, da diese durch die Regeln der Umgebungsgruppe verwaltet werden. Nur Administrierende, welche die Gruppenregeln ändern können, können Änderungen vornehmen.

Sie können auf zwei Arten noch mehr Kontrolle erlangen. Zunächst können Sie die manuelle Erstellung von Entwicklungsumgebungen in Ihrer Mandanteneinstellungen verbieten. Wenn diese Option festgelegt ist, können Erstellende im Verwaltungsportal keine Umgebungen selbst erstellen. Sie erhalten auch nicht automatisch welche, die von der Routing-Richtlinie erstellt werden. Zweitens können Sie in der Routing-Richtlinie eine Sicherheitsgruppe angeben, um einzuschränken, für wen automatisch eine Umgebung erstellt werden kann.

Anfangs unterstützt das Umgebungsrouting das Routing neuer und vorhandener Erstellender weg von der Standardumgebung, wenn sie make.powerapps.com verwenden. In Zukunft unterstützen auch andere Power Platform-Dienste das Umgebungsroutingfeature.

Microsoft Dataverse

Dataverse speichert und verwaltet von Anwendungen verwendete Daten sicher. Im Kontext einer Umgebungsstrategie verwenden Sie das Dataverse Lösungsfeature zum Transportieren von Apps und Komponenten von einer Umgebung in eine andere. Erstellende erstellen ihre Ressourcen in Containern – Lösungen –, die verfolgen, was sie erstellen. Lösungen können problemlos in andere Umgebungen transportiert werden. Mit diesem Ansatz können Sie Entwicklungsumgebungen, in denen Erstellende Ressourcen erstellen, von den Produktionsumgebungen trennen, in denen sie verwendet werden. Davon profitieren sowohl Erstellende als auch Benutzende. Erstellende können ihre Ressourcen weiterentwickeln und Benutzende werden nicht von plötzlichen Änderungen überrascht. Wenn Erstellende bereit sind, ihre Änderungen zu veröffentlichen, können sie die Hochstufung der aktualisierten Ressource in die Produktionsumgebung anfordern.

Dataverse-Lösungen sind der Mechanismus zur Implementierung von ALM in Power Platform-Produkten wie Power Apps und Power Automate. Pipelines in Power Platform verwenden Lösungen zur Automatisierung von CI/CD von Ressourcen, die Erstellende bauen. Lösungen können aus Dataverse exportiert und in einem Quellcodeverwaltungstool wie Azure DevOps oder GitHub gespeichert werden. Die Lösung in der Quellcodeverwaltung wird zur Quelle der Wahrheit, wenn Sie die Entwicklungsumgebung neu erstellen müssen. Wenn Erstellende beispielsweise eine beliebte App erstellen und anschließend die Entwicklungsumgebung gelöscht haben, kann eine exportierte und in der Quellcodeverwaltung gespeicherte Lösung zum erneuten Erstellen einer brauchbaren Entwicklungsumgebung verwendet werden.

Eine weitere wichtige Überlegung beim Erstellen einer Umgebung mit Dataverse ist, ob Dynamics 365-Anwendungen in der Umgebung bereitgestellt werden. Wenn dies möglich ist, müssen Sie Dynamics 365 beim Erstellen der Umgebung aktivieren. Andernfalls können Sie später keine Dynamics 365-Apps installieren.

Sie sollten in jeder Umgebung, in der Erstellende Ressourcen erstellen, die mit anderen Benutzenden geteilt werden, Dataverse bereitstellen. Dadurch werden die Ressourcen leichter für das ALM bereit.

Bevorzugte Lösungen

Wenn Erstellende eine Dataverse-Ressource in einer Dataverse-Umgebung erstellen und nicht von einer benutzerdefinierten Lösung beginnen, ist die Ressource mit der Standardlösung und möglicherweise auch mit der Common Data Service-Standardlösung verknüpft. Die Standardlösung wird von allen Erstellenden gemeinsam genutzt, die Ressourcen in der Umgebung erstellen. Es gibt keine einfache Möglichkeit, zu ermitteln, welche Erstellenden welche Komponenten erstellt haben oder welche Ressourcen zu welchen Apps gehören. Dies kann es schwierig machen, eine beliebte App in eine andere Umgebung hochzustufen, um sie mit einer größeren Zielgruppe zu teilen. Sie müssten alle Ressourcen in der Standardlösung hochstufen – kein ideales Szenario.

Um Ihre Umgebungsstrategie zu unterstützen und die Arbeit damit zu vereinfachen, sollten Erstellende eine benutzerdefinierte Lösung in ihrer Entwicklungsumgebung erstellen und diese dann als bevorzugte Lösung in der Umgebung festlegen. Erstellende legen die bevorzugte Lösung in einer Umgebung fest, um anzugeben, mit welcher Lösung eine von ihnen erstellte Ressource verknüpft werden soll. Bevorzugte Lösungen können dazu beitragen, sicherzustellen, dass die hochgestufte Lösung alle erforderlichen Ressourcen enthält, wenn Erstellende Pipelines verwenden, um ihre Ressourcen in andere Umgebungen hochzustufen. Betrachten Sie dies als Vorbereitung der Ressourcen auf die ALM-Bereitschaft.

Pipelines in Power Platform

Wie wir gesehen haben, besteht ein zentraler Grundsatz einer guten Umgebungsstrategie darin, den Ort, an dem eine Ressource erstellt wird, von dem Ort zu trennen, an dem sie bereitgestellt und verwendet wird. Diese Trennung stellt sicher, dass es für Benutzende, die versuchen, eine Ressource zu verwenden, nicht zu Ausfallzeiten kommt, weil Erstellende sie aktualisieren. Allerdings müssen die Ressourcen in eine Produktionsumgebung hochgestuft werden – idealerweise als Teil einer Dataverse-Lösung – bevor sie verwendet werden können.

Dataverse-Lösungen können manuell zwischen Umgebungen transportiert werden. Sie können den Prozess jedoch automatisieren und Richtlinien einführen, um sicherzustellen, dass ein ordnungsgemäßes Change Management erfolgt, indem Sie Pipelines verwenden. Je nach den Umgebungsregeln, die Sie in der Lösungsprüfung festgelegt haben, setzen Pipelines automatisch alle Regeln durch, bevor die Lösung bereitgestellt wird, und verhindern so weitere Bereitstellungsfehler. Das folgende Diagramm veranschaulicht, wie Pipelines die Höherstufung einer Ressource von der Entwicklung zur Produktion automatisieren können.

Diagramm, das eine Pipeline zur Automatisierung der Höherstufung einer in der Quellcodeverwaltung gespeicherten Ressource von der Entwicklung über den Test bis zur Produktion veranschaulicht

Abbildung: Eine Pipeline automatisiert die Förderung eines Anlage, das in der Quellcodeverwaltung gespeichert ist, von der Entwicklung über den Test bis hin zur Produktion.

Sie können die Anzahl der Umgebungen und Prozesse (z. B. Genehmigungen) konfigurieren, die in eine Pipeline aufgenommen werden müssen.

Pipelines arbeiten mit Umgebungsgruppen zusammen. Sie können für Entwicklungsumgebungen vorkonfiguriert werden, damit Erstellende den Prozess der Höherstufung einfach starten können, indem sie auf eine Eingabeaufforderung reagieren, wenn sie versuchen, ihre Ressourcen mit anderen Benutzenden zu teilen. Im Rahmen einer Bereitstellungsanforderung mithilfe von Pipelines können Erstellende vorschlagen, an wen sie ihre Ressourcen freigeben möchten und welche Sicherheitsrollen erforderlich sind. Pipeline-Administrierende können die Anforderung vor der Bereitstellung genehmigen oder ablehnen, indem sie den Erstellenden, von denen sie stammen, möglichst geringe Berechtigungen gewähren.

Pipelines in Power Platform speichern die Definitionen jeder Pipeline in einem Host Umgebung, der Microsoft standardmäßig verwaltet wird. Sie können jedoch in Ihrem Mandanten mehrere von Ihnen verwaltete Hostumgebungen festlegen und so individuelle Anforderungen erfüllen.

Katalog in Power Platform

Organisationen, in denen Entwickelnde und Erstellende Komponenten wie Apps und Flows sowie Vorlagen erstellen und freigeben, die eher erweiterte Ausgangspunkte darstellen, finden Power Platform häufig nützlicher. Der Power Platform Katalog erleichtert Herstellern die effektivere Teilenierung ihrer Komponenten und Vorlagen in verschiedenen Umgebungen.

Der Katalog wird in einer Umgebung installiert und kann mit dem Pipeline-Host in derselben Umgebung installiert werden. Darüber hinaus können einzigartige Anforderungen an die Ressourcensegmentierung erfüllt werden, indem mehrere Umgebungen mit einem installierten Katalog eingerichtet werden.

Roadmap für Funktionen

Da sich die Funktionen von Microsoft zur Unterstützung von Governance und Verwaltung ständig weiterentwickeln, können Sie folgen bei Power Platform Release-Planer mitmachen. Dort erfahren Sie, was geplant ist, was der nächste Veröffentlichungszyklus bereithält und was Sie jetzt schon ausprobieren können. Sie können sogar Ihren eigenen Release-Plan erstellen, indem Sie die Elemente speichern, die Sie im Auge behalten möchten.

Grundlage einer unternehmensweiten Umgebungsstrategie

Wir haben unsere Vorstellung einer Mandantenumgebungsstrategie auf Unternehmensebene und die wichtigsten Umgebungsfeatures, die diese unterstützen, besprochen. Jetzt sehen wir uns an, wie Sie diese Features gemeinsam im Rahmen einer Umweltstrategie nutzen können. Ihre Strategie sollte auf den individuellen Anforderungen Ihrer Organisation basieren. Beginnen wir daher mit einem einfachen Beispiel, bevor wir uns der Frage zuwenden, wie Sie eine Strategie für Ihre Bedürfnisse maßschneidern können.

In diesem Beispiel möchte die Leitung von Contoso den Mitarbeitenden die Möglichkeit geben, die Vorteile von Power Platform zu nutzen, und hat die folgenden allgemeinen Anforderungen ermittelt:

  • Mitarbeitende müssen in der Lage sein, automatisierte Dokumentengenehmigungsprozesse und andere Power Platform-Anpassungen mit Microsoft 365 zu erstellen.

  • Mitarbeitende sollten Power Apps- und Power Automate-Automatisierungen erstellen können, um ihre persönliche Produktivität zu verbessern.

  • Die Erstellenden, die an der Compliance-Tracker-App des Unternehmens arbeiten, müssen diese weiterentwickeln und warten können.

Um diese Anforderungen zu unterstützen, hat das Contoso-Administrations- und Governance-Team die folgende Umgebungstopologie entwickelt:

Diagramm einer Umgebungstopologie mit vier Umgebungsgruppen: Entwicklung, gemeinsame Entwicklung, UAT und Produktion mit Logos für die Power Platform-Apps, die jeweils unterstützt werden sollen

Abbildung: Vorgeschlagene Umgebung-Topologie für das Power Platform Großprojekt von Contoso.

Sehen wir uns dieses Umgebungstopologiediagramm im Detail an.

Die Standardumgebung wird für die Erstellung von Microsoft 365-Produktivitätsanpassungen verwendet. Richtlinien zur Verhinderung von Datenverlust und Freigabebegrenzungen schränken andere Arten von Erstellenden-Aktivitäten ein und legen Leitlinien für das fest, was Erstellende in dieser Umgebung erstellen können.

Nur Administrierende können Test-, Sandbox- und Produktionsumgebungen erstellen. Hersteller verwenden ein benutzerdefiniertes Microsoft Formular oder ein anderes Verfahren, um ein neues Umgebung anzufordern. Das Starter Kit für das Microsoft Power Platform Center of Excellence (CoE) enthält eine Umgebungsanforderung, die verwendet werden kann.

Es werden vier Umgebungsgruppen erstellt: Entwicklung, gemeinsame Entwicklung, UAT (Benutzerakzeptanztest) und Produktion.

  • Eine für die Entwicklungsgruppe festgelegte Umgebungsroutingrichtlinie leitet Erstellende von der Standardumgebung an ihre eigenen Entwicklungsumgebungen weiter. Wenn neue Entwicklungsumgebungen erstellt werden, werden sie automatisch der Entwicklungsgruppe zugeordnet und deren Regeln werden angewendet.

  • Die gemeinsame Entwicklungsgruppe unterstützt Umgebungen, die Projekte mit mehreren Erstellenden enthalten.

  • Die UAT-Gruppe enthält Umgebungen, die zum Testen von Ressourcen verwendet werden, bevor sie in die Produktion hochgestuft werden.

  • Die Produktionsgruppe enthält Umgebungen, die Apps, Flows und andere Artefakte für den Produktionseinsatz hosten.

Was in dieser vorgeschlagenen Topologie fehlt, sind Pipelines zur Automatisierung der Höherstufung zwischen Entwicklungs-, Test- und Produktionsumgebungen. Fügen wir sie jetzt hinzu.

Diagramm derselben Umgebungstopologie inklusive einer Pipeline-Hostumgebung und Pipelines zwischen Host- und Entwicklungs-, UAT- und Produktionsumgebungen

Abbildung: Dieselbe Umgebung-Topologie mit Pipelines, die einen Pipeline-Host Umgebung mit Entwicklungs-, Test- und Produktionsumgebungen verbinden.

Im überarbeiteten Umgebungstopologiediagramm haben wir eine Pipeline-Hostumgebung und zwei Pipelines hinzugefügt. Eine Pipeline verschiebt Ressourcen von der Entwicklungs- zur Test- und dann zur Produktionsumgebung. Die Pipelineregel der Entwicklungsgruppe wird geändert, um diese Pipeline zu verwenden. Die andere Pipeline verschiebt Ressourcen von der gemeinsamen Entwicklungsumgebung zur Test- und dann zur Produktionsumgebung. Die Pipelineregel der gemeinsamen Entwicklungsgruppe wird geändert, um diese Pipeline zu verwenden.

Diese grundlegende Umgebungsstrategie bietet ein Fundament, auf dem Sie für andere Anwendungsfälle aufbauen können, die wir uns als Nächstes ansehen.

Umgebungsstrategien für bestimmte Szenarien

Hier sind einige häufige Anwendungsfälle, die Sie möglicherweise in die grundlegende Mandantenumgebungsstrategie integrieren müssen.

Steuern, welche Erstellenden Entwicklungsumgebungen erstellen können

Standardmäßig kann jeder, der über eine Power Platform-Premium-Lizenz, eine Entwicklungsplanlizenz oder die Power Platform Mandantenadministrierendenrolle verfügt, eine Entwicklungsumgebung über das Verwaltungsportal erstellen.

In der grundlegenden Umgebungsstrategie wird durch Umgebungsrouting sichergestellt, dass Erstellende von der Standardumgebung zu einer neuen Entwicklungsumgebung weitergeleitet werden, die in der angegebenen Gruppe erstellt wird. Erstellende können jedoch weiterhin manuell Entwicklungsumgebungen erstellen, die nicht in einer Umgebungsgruppe platziert sind und deren Regeln nicht angewendet werden.

Um genauer festzulegen, welche Erstellenden für das Umgebungsrouting infrage kommen, geben Sie in der Routingkonfiguration eine Sicherheitsgruppe an. Wenn eine Sicherheitsgruppe konfiguriert ist, werden nur Mitglieder der Sicherheitsgruppe geroutet. Alle anderen greifen auf die Standardumgebung zurück.

Fortgeschrittenen Erstellenden mehr Flexibilität bieten

In der grundlegenden Umgebungsstrategie werden alle neuen Umgebungen von Erstellenden an eine bestimmte Entwicklungsumgebungsgruppe weitergeleitet. Für diese Gruppe von Umgebungen gelten normalerweise ziemlich restriktive Governance-Regeln.

Wenn die Erstellenden langsam mehr Erfahrung sammeln, können Sie ihnen erlauben, Zugriff auf weitere Funktionen anzufordern. Anstatt sie aus der ursprünglichen Umgebungsgruppe zu entfernen und die Ausnahme manuell zu verwalten, können Sie eine andere Umgebungsgruppe verwenden, um diese fortgeschrittenen Erstellenden nachzuverfolgen.

Diagramm, das die Aufnahme von Erstellenden mit mehr Fähigkeiten in eine Umgebung für fortgeschrittene Erstellende mit lockerer Governance veranschaulicht

Abbildung: Fügen Sie einem Umgebung mit lockeren Governance-Regeln weitere fähige Maker hinzu.

Entwicklerumgebungen nach Region oder Unternehmenseinheit organisieren

In der aktuellen Implementierung des Umgebungsroutings werden alle neuen Entwicklungsumgebungen in einer einzigen Umgebungsgruppe erstellt. Was wäre, wenn Sie die Entwicklungsumgebungen Ihrer Ervtellenden beispielsweise nach Region oder Unternehmenseinheit organisieren möchten?

Verwenden Sie das Routing, um Erstellende in eine neue Entwicklerumgebung zu leiten, die in der angegebenen Gruppe erstellt wird. Anschließend können Sie es in eine andere Gruppe verschieben, die auf Region, Unternehmenseinheit oder anderen Kriterien basiert, wo Sie detailliertere Governance-Regeln anwenden können.

Diagramm zur Veranschaulichung des Umgebungsroutings, bei der Entwicklungsumgebungen in der angegebenen Gruppe erstellt und anschließend in strukturell spezifischere Gruppen verschoben werden

Abbildung: Nachdem das Routing Umgebung Entwicklerumgebungen in der angegebenen Gruppe erstellt hat, verschieben Sie sie in strukturell spezifischere Gruppen.

Das Verschieben von Umgebungen wird derzeit manuell erledigt. Sie können es aber automatisieren, sobald der Power Platform Administrations-Connector in einem zukünftigen Update das Gruppenfeature unterstützt.

Eine App für den Unternehmenseinsatz entwickeln

Ein Team in Ihrer Organisation entwickelt möglicherweise eine App für den unternehmensweiten Einsatz. Vielleicht ist geht das Team aus IT-Sicht an die Sache heran oder es besteht sowohl aus IT- als auch im geschäftlichen Bereich tätigen Benutzenden (ein sogenanntes Fusionsteam).

Bei der einfachsten Umgebungsstrategie erstellt das Projektteam eine gemeinsame Umgebung, die entweder eine Sandbox oder eine Produktionsumgebung ist. Eine Entwicklungsumgebung ist nicht die beste Möglichkeit, die Zusammenarbeit mehrerer Erstellender an einer Ressource zu unterstützen. Allerdings müssen die Erstellenden miteinander kommunizieren, um Kollisionen und Konflikte in der gemeinsamen Umgebung zu vermeiden.

Spezielle Test- und Produktionsumgebungen sind nicht erforderlich. Die App könnte in unternehmensweiten Test- und Produktionsumgebungen, die mehrere Anwendungen hosten, getestet und dort bereitgestellt werden.

Diagramm, das zwei Unternehmens-Apps zeigt, die in dedizierten Umgebungen entwickelt und anschließend in Umgebungen getestet und bereitgestellt werden, die mit anderen Apps gemeinsam genutzt werden

Abbildung: Zwei Unternehmens-Apps werden in dedizierten Umgebungen entwickelt und anschließend in Umgebungen getestet und bereitgestellt, die mit anderen Apps gemeinsam genutzt werden.

In einer fortgeschritteneren Variante verfügt jeder Erstellende über eine individuelle Entwicklungsumgebung. Dies hat den Vorteil einer stärkeren Isolation der Erstellenden, kann jedoch die Zusammenführung einzelner Arbeiten in einer Integrationsumgebung komplizierter machen. Obwohl die isolierte Arbeit für größere, anspruchsvolle Teams hilfreich sein kann, kann sie für kleinere Teams, die in einer gemeinsamen Entwicklungsumgebung erfolgreicher zusammenarbeiten können, unnötigen Mehraufwand bedeuten.

Diagramm zur Veranschaulichung einer Unternehmens-App, die in einzelnen Umgebungen entwickelt wird, die in einer gemeinsamen Integrationsumgebung zusammengeführt und dann in Umgebungen getestet und bereitgestellt wird, die mit anderen Apps gemeinsam genutzt werden

Abbildung: Zwei Entwickler, die in individuellen Entwicklerumgebungen an derselben App arbeiten, müssen ihre Arbeit in einer gemeinsamen Integration Umgebung kombinieren, bevor sie zum Testen und Produzieren übergeht.

Zu dieser Variante gehört üblicherweise eine Quellcodeverwaltungsstrategie, bei der jede Entwicklungsumgebung als Verzweigung in der Quellcodeverwaltung dargestellt wird, die zusammengeführt wird, wenn Änderungen zur Höherstufung bereit sind. Es muss berücksichtigt werden, wie die Anwendung nach der erstmaligen Veröffentlichung gewartet wird.

Beispielsweise könnte Version 1.0 der App in Produktion sein, während das Team an der Entwicklung von Version 2.0 arbeitet. Ihre Umgebungsstrategie muss die Behebung eines Problems in Version 1.0 unterstützen, während die Entwicklung von Version 2.0 läuft.

Diagramm von zwei Versionen einer App, die sich gleichzeitig in der Entwicklung, im Test und in der Produktion befinden

Abbildung: Version 1.0 muss gepatcht, getestet und bereitgestellt werden, während Version 2.0 entwickelt, getestet und bereitgestellt wird.

Umgebungsgruppen bieten mehrere Ansätze zur Handhabung dieses Unternehmens-App-Szenarios. Dies könnte beispielsweise eine einzelne App-Gruppe sein oder es könnte separate Gruppen für die einzelnen Entwicklungsphasen geben. Im Abschnitt „Best Practices“ sehen wir uns an, wie die Optionen bewertet werden.

Die Verwendung von Entwicklungsumgebungen minimieren

Um Erstellenden einen Arbeitsbereich für die Erstellung von Low-Code-Lösungen bereitzustellen, werden individuelle Entwicklungsumgebungen empfohlen. Sie bieten den höchsten Grad der Isolierung von anderen Erstellenden. Wenn Ihr Unternehmen jedoch die Anzahl der Entwicklungsumgebungen minimieren möchte, sind mehrere gemeinsam genutzte Umgebungen besser, als die Erstellenden zu ermutigen, Ressourcen in der Standardumgebung zu erstellen.

In diesem Szenario würden Sie die Erstellung von Entwicklungsumgebungen einschränken und gemeinsam genutzte Entwicklungsumgebungen vom Typ Produktion erstellen. Sie können diese gemeinsam genutzten Umgebungen nach Organisationsstruktur, Region oder anderen Kriterien organisieren. Eine Umgebungsgruppe könnte sie eindämmen, um sicherzustellen, dass einheitliche Governance-Regeln angewendet werden. Erteilen Sie den Erstellenden die Berechtigung, Low-Code-Ressourcen in der ihnen zugewiesenen Umgebung zu erstellen.

Sicherheit als Teil Ihrer Umgebungsstrategie

Umgebungen sind eine Schlüsselkomponente für die sichere Verwendung von Power Platform. Sie bilden Sicherheitsgrenzen innerhalb Ihres Mandanten, die helfen, Apps und Daten zu schützen. Im Rahmen Ihrer Umgebungsstrategie müssen Sie berücksichtigen, wie sich Ihre Sicherheitsanforderungen auf die Anzahl und den Zweck der Umgebungen in Ihrem Mandanten auswirken.

Umgebungen erlauben Ihnen, zum Schutz von Apps und Daten mehrere Sicherheitsgrenzen in Ihrem Mandanten zu erstellen. Der von der Umgebung gebotene Schutz kann angepasst werden, um den erforderlichen Sicherheitsschutz zu gewährleisten, indem auf die Umgebung ein konfigurierbarer Satz an Sicherheitsfeatures angewendet wird. Eine detaillierte Besprechung der Sicherheitsfeatures einzelner Umgebungen sprengt den Rahmen dieses Artikels. Dieser Abschnitt enthält jedoch Empfehlungen dazu, wie Sie Sicherheit im Rahmen Ihrer Mandantenumgebungsstrategie berücksichtigen können.

Sicherheit auf Mandantenebene

Die meisten Sicherheitseinstellungen, die Umgebungen betreffen, werden für jede Umgebung einzeln konfiguriert. Sie können jedoch einige Änderungen auf Mandantenebene vornehmen, um Ihre Umgebungsstrategie zu unterstützen.

  • Überlegen Sie, das Feature „Für alle freigeben“ in Power Platform zu deaktivieren. Nur Administrierende können eine Ressource an alle freigeben.
  • Ziehen Sie eine sichere Integration mit Exchange in Betracht.
  • Wenden Sie eine mandantenübergreifende Isolierung an, um das Risiko einer Datenexfiltration zwischen Mandanten zu minimieren.
  • Beschränken der Erstellung neuer Produktionsumgebungen auf Admins Die Begrenzung der Erstellung von Umgebung ist generell von Vorteil, um die Kontrolle zu behalten: sowohl um einen nicht erfassten Kapazitätsverbrauch zu verhindern als auch um die Anzahl der zu verwaltenden Umgebungen zu reduzieren. Wenn Benutzer Umgebungen von der zentralen IT-Abteilung anfordern müssen, ist es einfacher zu sehen, woran die Benutzer arbeiten, wenn Admins als Gatekeeper fungieren.

Standardumgebung absichern

Die Standardumgebung spielt bei der Unterstützung von Microsoft 365-Produktivitätsanpassungen eine Rolle. Im Rahmen der empfohlenen Umgebungsstrategie ist es jedoch am besten, die Verwendung so weit wie möglich zu minimieren. Stattdessen sollten Erstellende in ihren eigenen isolierten Umgebungen arbeiten. Sie können den Zugriff auf die Standardumgebung zwar nicht blockieren, können aber die darin möglichen Aktionen einschränken.

Verwenden Sie zunächst das Umgebungsrouting, um die Erstellenden zu ihrem eigenen Arbeitsbereich zu leiten, wo sie Low-Code-Ressourcen erstellen können.

  • Überprüfen Sie, wer Administrationszugriff auf die Standardumgebung hat, und beschränken Sie ihn auf Rollen, die ihn benötigen.

  • Erwägen Sie, der Standardumgebung einen aussagekräftigeren Namen zu geben, beispielsweise „persönliche Produktivität“.

    • Richten Sie für die Standardumgebung eine Richtlinie zur Verhinderung von Datenverlust (DLP) ein, die neue Connectors blockiert und die Erstellenden ausschließlich auf die Verwendung grundlegender, nicht blockierbarer Connectors beschränkt. Verschieben Sie alle Konnektoren, die nicht blockiert werden können, in die Geschäftsdatengruppe. Verschieben Sie alle Connectors, die blockiert werden können, in die blockierte Datengruppe.

    • Erstellen Sie eine Regel , um alle von benutzerdefinierten Konnektoren verwendeten URL-Muster zu blockieren.

Die Sicherung der Standardumgebung sollte Priorität haben. Tun Sie dies zusammen mit der Sicherheit auf Mandantenebene im Rahmen des ersten Schritts der Implementierung Ihrer Umgebungsstrategie. Geschieht dies nicht, können die Erstellenden Ressourcen zum Standard hinzufügen. Wenn diese Vorgaben zusammen mit dem Umgebungsrouting vorhanden sind, werden Erstellende ermutigt, ihre eigene Umgebung zu verwenden.

Andere Umgebungen sichern

Wenn Ihre Organisation den meisten anderen ähnelt, haben Sie neben der Standardumgebung mehrere weitere Umgebungen. Die erforderliche Sicherheitsstufe hängt von den darauf enthaltenen Apps und Daten ab. In Entwicklungsumgebungen gelten normalerweise weniger strenge Regeln als in Produktionsumgebungen. Einige Produktionsumgebungen benötigen den größtmöglichen Schutz.

Identifizieren Sie, wie im folgenden Beispiel im Rahmen der Festlegung Ihrer Umgebungsstrategie allgemeine Sicherheitsebenen für Ihre Umgebungen und welche Features die einzelnen Ebenen schützen.

Drei Stufen der Umgebungssicherheit (normal, mittel, hoch) und die Sicherheitsfeatures, welche die einzelnen Stufen schützen, wie DLP-Richtlinien und Kunden-Lockbox

Abbildung: Ein Beispiel für drei Ebenen der Umgebung-Sicherheit und die Sicherheitsfunktionen, die für Umgebungen in jeder Ebene gelten.

Integrieren Sie die von Ihnen ermittelten Sicherheitsstufen in Ihre Gruppenstrategie und verwenden Sie, wenn möglich, Regeln, um die Sicherheitsfeatures in Ihren Umgebungen zu aktivieren. In diesem Beispiel schränkt eine Regel die gemeinsame Nutzung in allen Umgebungen ein, für die eine normale oder mittlere Sicherheitstufe gilt.

Ihre Umgebungen an Ihrer Strategie zur Verhinderung von Datenverlust ausrichten

Datenrichtlinien sind ein weiterer wichtiger Teil umfassender Governance-Bemühungen zur Steuerung der von Low-Code-Ressourcen in einer Umgebung verwendeten Dienste. Umgebungsgruppen haben keine Regel zum Anwenden einer DLP-Richtlinie auf eine Umgebung. Sie können Ihre DLP-Strategie jedoch auf Ihre Umgebungsgruppen abstimmen. Sie können beispielsweise eine DLP-Richtlinie mit demselben oder einem ähnlichen Namen wie eine Umgebungsgruppe erstellen und sie auf Umgebungen in dieser Gruppe anwenden.

Erfahren Sie mehr darüber, wie Sie eine DLP-Strategie entwickeln.

Diagramm zur Veranschaulichung der Beziehung zwischen Umgebungsgruppen und ähnlich benannten, auf sie anwendbaren Richtlinien zur Verhinderung von Datenverlust

Abbildung: In diesem Beispiel verwenden Umgebungen in der Personal Dev-Gruppe folgen eine DLP-Richtlinie, die alle Nicht-Microsoft -Konnektoren blockiert.

Eine Umgebungsstrategie für Ihre Organisation maßschneidern

In den vorhergehenden Abschnitten haben wir unsere Vision beschrieben, wie Organisationen Umgebungen im großen Stil verwalten können. Wir haben uns wesentliche Features angesehen, wie sie zu einer Umgebungsstrategie beitragen und wie eine grundlegende Umgebungstopologie aussehen könnte, die sie verwendet. Wir haben Beispiele dafür gegeben, wie man auf dieser Grundlage aufbauen kann, um gängigen Szenarien gerecht zu werden. Da jede Organisation einzigartig ist, besteht der nächste Schritt für Sie darin, eine Umgebungsstrategie zu entwickeln, die zu den Anforderungen Ihrer Organisation passt.

Dort beginnen, wo Sie stehen

Ob Power Platform für Ihre Organisation neu ist oder sie es seit Jahren verwendet, der erste Schritt besteht darin, sich Ihre Ausgangslage anzusehen Bewerten Sie allgemein, was sich in Ihrer Standardumgebung befindet, welche anderen Umgebungen Sie haben und wofür diese verwendet werden. Oftmals wird eine Umgebungsstrategie als Teil von übergeordneten Anstrengungen zur Etablierung der Governance für Power Platform in einer Organisation gehandhabt. Wenn dies der Fall ist, haben Sie möglicherweise bereits einen Teil der Governance-Vision entwickelt, die für die maßgeschneiderte Strategie Ihres Unternehmens erforderlich ist.

Sie sollten unter anderem die folgenden Organisationsinformationen kennen:

  • Wie sieht die Vision für die Verwendung von Power Platform in der Organisation aus?

  • Wer in der Organisation wird Low-Code-Ressourcen erstellen?

Sie müssen einige wichtige Entscheidungen treffen:

  • Wie erhalten Erstellende neue Umgebungen?

  • Werden Sie Ihre Umgebungen gruppieren und wenn ja, wie?

  • Welche Sicherheitsstufen sind für verschiedene Umgebungen erforderlich und wie werden Umgebungen eingestuft?

  • Wie entscheiden Sie, ob eine App, Automatisierung oder ein Copilot eine vorhandene oder eine neue Umgebung verwenden soll?

  • Gibt es Lücken zwischen den grundlegenden Features der Plattform und Ihren Anforderungen, die einen benutzerdefinierten Governance-Prozess erfordern?

  • Wie gehen Sie mit vorhandenen Ressourcen in der Standardumgebung um?

  • Verfügen Sie über eine DLP-Richtlinienstrategie für Mandanten und Umgebungen? Wenn ja, wie passt diese zu der Umgebungsstrategie, die Sie erstellen?

Vielleicht lassen Sie sich auch von den Cloud-Betriebsmodelle inspirieren, die zum Cloud Adoption Framework für Azure gehören.

Lücken mithilfe der Plattform schließen

Sie werden fast immer Anforderungen finden, die durch die integrierten Funktionen der Plattform nicht erfüllt werden. Berücksichtigen Sie bei der Bewertung dieser Lücken die folgenden möglichen Ergebnisse Ihrer Bewertung:

  • Die Lücke ist akzeptabel.

  • Die Lücke kann mit dem Starter-Kit für das Power Platform Center of Excellence geschlossen werden.

  • Die Lücke kann mithilfe der Funktionen der Plattform, wie APIs, Connectors und benutzerdefinierten Apps oder Automatisierungen, geschlossen werden.

  • Die Lücke kann mithilfe eines Drittanbietertools oder einer externen App geschlossen werden.

CoE Starter Kit

Das Starter Kit für das Power Platform Center of Excellence ist eine Sammlung von Komponenten und Tools, die Ihrem Unternehmen dabei helfen sollen, Power Platform einzuführen, aber auch die Verwendung unterstützen. Ein wichtiger Aspekt des Starter-Kits ist seine Fähigkeit, Daten zur Plattformnutzung in Ihren Umgebungen zu erfassen, die bei der Entwicklung und Weiterentwicklung Ihrer Umgebungsstrategie hilfreich sein können.

Beispielsweise bietet das Power BI-Dashboard „Umgebungen“ eine Übersicht, die Ihnen hilft zu verstehen, welche Umgebungen in Ihrem Mandanten vorhanden sind, wer sie erstellt hat und welche Ressourcen sie enthalten.

Screenshot des Umgebungsübersichtsdashboards in Power BI mit numerischen Kacheldiagrammen und Berichtsfiltern

Abbildung: Das Umgebungs-Dashboard in Power BI.

Das Kit enthält Ausgangspunkte oder Inspirationen, beispielsweise einen Prozess, mit dem Erstellende neue Umgebungen und Änderungen an DLP-Richtlinien für ihre Umgebungen anfordern können.

Flussdiagramm, das die Rollen und Aktionen von Administrierenden und Erstellenden in einem Prozess zum Anfordern einer neuen Umgebung oder zum Ändern einer auf eine Umgebung angewendeten DLP-Richtlinie veranschaulicht

Abbildung: Flussdiagramm, das einen Umgebung-Verwaltungsprozess im CoE Starter Kit veranschaulicht.

Plattformprogrammierbarkeit und -erweiterbarkeit

Einer der großen Vorteile einer Low-Code-Plattform besteht darin, dass Sie damit Apps, Automatisierungen, Portale und Copiloten erstellen können, die Sie bei der Verwaltung unterstützen. Sie haben außerdem Zugriff auf Tools auf niedrigerer Ebene, mit denen Sie Lücken schließen und so Ihre Umgebungsstrategie unterstützen können.

Sie können die folgenden Connectors zum Erstellen von Apps und Flows verwenden:

Mit der Power Platform Befehlszeilenschnittstelle (CLI) können Sie Automatisierungen entwickeln, die Sie bei der Verwaltung des Umgebungslebenszyklus und anderer Aufgaben im Zusammenhang mit DevOps-Praktiken unterstützen.

Mit PowerShell-Cmdlets für Power Platform-Erstellende und -Administrierende können Sie viele Überwachungs- und Verwaltungsaufgaben automatisieren.

Das Power Platform DLP-SDK kann Ihnen helfen, Ihren Mandanten und Ihre Richtlinien zur Verhinderung von Datenverlust zu verwalten.

Best-Practice-Empfehlungen

In diesem Abschnitt des Artikels bauen wir auf den Empfehlungen in den Abschnitten zu grundlegenden und spezifischen Szenarien auf.

Neue Umgebungen

Berücksichtigen Sie bei der Entwicklung Ihrer Strategie, wann Sie Umgebungen zur Unterstützung einer Workload erstellen. Bei Ihrer Bewertung müssen Sie die Vorteile der Isolation, die eine Umgebung bietet (z. B. ist es aus Sicherheitsperspektive hilfreich, bestimmte Umgebungen stärker als andere sperren zu können), gegen die Nachteile abwägen (z. B. dass die Isolation für Benutzende, die versuchen, Daten über Apps hinweg zu teilen, Reibungspunkte erzeugt).

Wenn Sie beurteilen, ob eine App oder eine Automatisierung in eine separate Umgebung gehört, bewerten Sie die verschiedenen Phasen des App-Lebenszyklus von einander getrennt. Während der Entwicklung ist die Isolation von anderen Apps wichtig. Wenn mehrere Apps in einer einzigen Umgebung entwickelt werden, besteht die Gefahr, dass anwendungsübergreifende Abhängigkeiten entstehen.

Grundsätzlich sollten Entwicklungsumgebungen, wenn möglich, nur einem einzigen Zweck dienen, austauschbar und leicht neu zu erstellen sein.

Das Testen mehrerer Apps in derselben Umgebung ist sinnvoll, wenn sie in der Produktion zusammen ausgeführt werden. Wenn Sie die Tests nicht mit den Apps durchführen, die in der Produktion ausgeführt werden, besteht die Gefahr, dass Sie Kompatibilitätsprobleme übersehen.

Beachten Sie die folgenden Aspekte, wenn Sie die Produktionsumgebung für eine App bewerten:

  • Ist die App mit vorhandenen Apps in der Umgebung kompatibel? Zum Beispiel sind zwei Apps, welche die Dataverse Kontakttabelle für unterschiedliche Zwecke verwenden, möglicherweise nicht kompatibel. Sind die Apps aus Sicht der DLP-Richtlinie kompatibel?

  • Gibt es besondere Compliance- oder behördliche Anforderungen an die Trennung von Daten? Erfordert beispielsweise der Sensitivität der Daten, dass diese isoliert werden? Gibt es die Anforderung, dass Daten nicht mit anderen Daten kombiniert werden dürfen?

  • Handelt es sich bei den Daten um streng vertrauliche oder sensible Daten? Würde eine Exfiltration dem Unternehmen einen finanziellen oder Reputationsschaden zufügen? Durch die Isolierung in einer separaten Umgebung erhalten Sie eventuell eine bessere Kontrolle über die Sicherheit.

  • Benötigt die App Daten von anderen Apps und muss sie mit diesen zusammengeführt werden? Zum Beispiel sollten zwei Apps, die beide Ihre Kundentabelle verwenden, zusammen gehostet werden. Durch eine Trennung würden redundante Datenkopien und Probleme bei der Datenpflege entstehen.

  • Ist für die Daten eine regionale Datenresidenz erforderlich? In einigen Szenarien kann dieselbe App oder Automatisierung in regionalen Umgebungen bereitgestellt werden, um eine entsprechende Datenisolierung und -residenz sicherzustellen.

  • Befinden sich die meisten Benutzenden in derselben Region wie die Umgebung? Wenn sich die Umgebung in EMEA befindet, die meisten Benutzenden der App jedoch in den USA ansässig sind, ist die Leistung bei der gemeinsame Nutzung einer Umgebung möglicherweise nicht optimal.

  • Werden neue Administrierende benötigt oder reichen die vorhandenen aus? Falls für die neue App mehr Administrierende erforderlich sind, sind diese mit den vorhandenen kompatibel, da alle über Administrationsrechte für alle Apps in der Umgebung verfügen?

  • Wie hoch ist die Lebenserwartung der App? Wenn die App oder Automatisierung temporär oder kurzlebig ist, ist es möglicherweise keine gute Idee, sie in derselben Umgebung wie Apps mit längerer Lebenserwartung zu installieren.

  • Ist es für Benutzende voraussichtlich schwierig, mehrere Umgebungen für unterschiedliche Apps verwenden zu müssen? Dies kann sich auf alles auswirken, von der Suche nach einer App auf ihrem mobilen Gerät bis hin zum Self-Service-Berichterstellung, die Daten aus mehreren Umgebungen abrufen muss.

Kapazität

Jede Umgebung (außer Test- und Entwicklungsumgebungen) verbraucht für die anfängliche Bereitstellung 1 GB. Die Kapazität ist auf alle Mandanten verteilt und muss daher denjenigen zugewiesen werden, die sie benötigen.

Kapazität einsparen durch:

  • Verwaltung gemeinsam genutzter Test- und Produktionsumgebungen. Im Gegensatz zu gemeinsam genutzten Entwicklungsumgebungen sollten Berechtigungen in Test‑ und Produktionsumgebungen auf den Benutzerzugriff zu Testzwecken beschränkt sein.
  • Automatisieren Sie die Bereinigung von temporären Entwicklungsumgebungen und fördern Sie die Verwendung von Testumgebungen für Tests oder Proof-of-Concept-Arbeiten.

Umgebungsgruppen

Umgebungsgruppen sind flexibel und ermöglichen Ihnen die Berücksichtigung verschiedener Anwendungsfälle, die für Ihre Organisation einzigartig sind. Hier sind einige Möglichkeiten, die Sie für die Gruppierung von Umgebungen im Rahmen Ihrer Umgebungsstrategie in Betracht ziehen könnten:

  • Nach Dienst oder Komponente, zum Beispiel eine ServiceNow-Dienststruktur

  • Entwicklung, Test und Produktion

  • Abteilungen, Unternehmensgruppen oder Kostenstellen

  • Nach Projekten

  • Nach Standort. Wenn die meisten Umgebungen an einem Standort ähnliche Governance-Anforderungen haben, kann dies auch helfen, ähnliche regionale Vorschriften und Gesetze einzuhalten

Ein Diagramm, das eine Finanzumgebungsgruppe und eine HR-Umgebungsgruppe mit unterschiedlichen Regeln zeigt

Abbildung: Umgebung-Gruppen für zwei verschiedene Abteilungen haben unterschiedliche Regeln.

Umgebungen und Gruppen benennen

Überlegen Sie, wie Umgebungen und Gruppen im Rahmen Ihrer Strategie benannt werden sollen.

  • Umgebungsnamen sind für Administrierende, Erstellende und Benutzende sichtbar. Normalerweise verwenden nur Administrierende Umgebungsgruppen, aber auch Erstellende können auf sie stoßen, wenn sie über die Berechtigung zum Erstellen von Umgebungen verfügen.

  • Automatisch erstellte Entwicklungsumgebungen folgen dem Muster <Benutzername> Umgebung, zum Beispiel „Avery Howards Umgebung“. Umgebungsgruppen werden nicht automatisch benannt.

  • Umgebungs- und Umgebungsgruppennamen müssen nicht eindeutig sein. Um Verwirrung zu vermeiden, empfiehlt es sich jedoch, Namen nicht doppelt zu vermeiden.

  • Namen sind auf 100 Zeichen begrenzt. Kürzere Namen sind einfacher zu verwenden.

Legen Sie eine einheitliche Namenskonvention fest.

  • Einheitliche Namen helfen Administrierenden, den Zweck der Gruppe und die von ihr verwalteten Umgebungen zu erkennen. Zudem können sie die Automatisierung und Berichterstellung vereinfachen.

  • Es ist zum Beispiel üblich, die Lebenszyklusphase in den Namen einer Umgebung aufzunehmen, z. B. Contoso Entwicklung, Contoso Test, Contoso Produktion. Ziel ist es, Umgebungen mit demselben Inhalt, aber unterschiedlichen Zwecken klar voneinander zu unterscheiden.

  • Darüber hinaus ist es üblich, die Abteilung oder Unternehmenseinheit in den Namen aufzunehmen, wenn die Umgebung dieser Benutzergruppe gewidmet ist.

  • Sie können beispielsweise festlegen, dass alle Umgebungs- oder Umgebungsgruppennamen dem Muster <Stadium des Lebenszyklus> -<Region>-<Unternehmenseinheit> -<Zweck> folgen müssen (Produktion-USA-Finanzen-Gehaltsabrechnung).

Nehmen Sie kurze, aussagekräftige und beschreibende Namen.

Denken Sie darüber nach, wie sich Ihre Gruppen im Laufe der Zeit weiterentwickeln und wachsen werden, und stellen Sie sicher, dass Ihre Namenskonvention diesen sich entwickelnden Anforderungen gerecht wird.

Nehmen Sie keine vertrauliche Informationen in Namen auf. Sie können für jeden sichtbar sein, der Zugriff auf das Admin Center hat.

Ressourcen in der Standardumgebung

Ihre Umgebungsstrategie sollte die Verwendung persönlicher Entwicklungsumgebungen fördern (oder durchsetzen), um die Erstellung in der Standardumgebung zu reduzieren. Sie sollten sich jedoch ansehen, was die Erstellenden bereits in der Standardumgebung erstellt haben, und prüfen, wie mit den einzelnen Anwendungsfällen umgegangen werden soll. Ist es angemessen, diese Ressourcen in der Standardumgebung zu lassen, oder sollten sie in eine andere Umgebung migriert werden?

Ein wichtiger Teil dieser Verwaltungsanstrengungen besteht darin, Anwendungen zu identifizieren, die in Ihrem Unternehmen häufig verwendet werden und über eine eigene, geschützte, von der Produktionsumgebung getrennte Entwicklungsumgebung verfügen sollten.

In der folgenden Tabelle sind Beispielanwendungsfälle und -migrationsaktionen aufgeführt. Letztendlich muss Ihr Unternehmen seine eigenen Anwendungsfälle und Risikofaktoren identifizieren, die damit verbunden sind, Ressourcen in der Standardumgebung zu belassen. Erfahren Sie mehr darüber, wann Assets aus dem Standard Umgebung verschoben werden sollten.

Standardmäßig Umgebung Migrationsaktion
Persönliche Microsoft 365-Produktivität In der Standardumgebung lassen.
Ressourcen mit einem einzigen Erstellenden, die kürzlich verwendet, aber nicht freigegeben wurden In die individuelle Entwicklungsumgebung des Besitzenden verschieben.
Ressourcen mit einem einzigen Erstellenden, die kürzlich verwendet und freigegeben wurden In die individuelle Entwicklungsumgebung des Besitzenden verschieben und von einer gemeinsam genutzten Produktionsumgebung aus ausführen.
Ressourcen mit mehreren Erstellenden, die kürzlich verwendet und freigegeben wurden In eine gemeinsame Entwicklungsumgebung verschieben und von einer gemeinsam genutzten Produktionsumgebung aus ausführen.
Ressourcen, die in letzter Zeit nicht genutzt wurden Den Besitzenden benachrichtigen und Ressourcen unter Quarantäne stellen, wenn keine Reaktion erfolgt.

Ressourcen in Dataverse for Teams-Umgebungen

Microsoft Dataverse for Teams ermöglicht Benutzern die Erstellung benutzerdefinierter Apps, Bots und Flows in Microsoft Teams mithilfe von Power Apps, Microsoft Copilot Studio und Power Automate. Wenn ein Besitzer eines Teams diese Funktionalität zu seinem Team hinzufügt, wird eine Microsoft Power Platform-Umgebung mit einer Dataverse for Teams-Datenbank erstellt und mit seinem Team verknüpft. Erfahren Sie, wie Sie Governance-Richtlinien zum Verwalten von Microsoft Dataverse for Teams Umgebungen festlegen.

Umgebung Strategie intern bei Microsoft

Microsoft betrachtet sich selbst als „Customer Zero“, da es intern Maßnahmen zur Förderung der Automatisierung und Effizienz seiner Mitarbeiter einführt. Power Platform Die folgenden Zahlen geben Ihnen einen Idee des Nutzungsumfangs aller Microsoft internen Mieter.

  • 50.000 bis 60.000 aktive Erstellende pro Monat

  • Über 250.000 Anwendungen und über 300.000 Flows

  • Über 20.000 Umgebungen

Microsoft wechselt von seiner früheren Umgebung-Strategie zu einer Strategie, die die neuesten Power Platform Governance-Funktionen verwendet, darunter Verwaltete Umgebungen, Umgebung-Gruppen und -Regeln.

Im Rahmen der erweiterten Strategie ist geplant, Szenarien basierend auf Entwicklungstyp, organisatorischer Eigentümerschaft und Risikostufe zu gruppieren. Microsoft Da unternehmensweit so viel erstellt wird, ist es zu schwierig, sich auf jedes mögliche Szenario zu konzentrieren und für jeden Anwendungsfall Anpassungen vorzunehmen. Es passiert zu viel und die Vorgänge müssen automatisiert werden, wobei möglichst viele der sofort einsatzbereiten Steuerelemente genutzt werden müssen.

Microsoft strukturiert seine Power Platform Umgebungen in drei breitere Kategorien, die sieben Anwendungsfälle abdecken und unterschiedliche Grade an Risiko und Kontrolle widerspiegeln: persönliche Produktivität, Teamzusammenarbeit und Unternehmensentwicklung.

  • persönliche Produktivität – Dies ist für jemanden, der einfach nur eine App oder einen Flow für sich selbst erstellen möchte. Sie arbeiten zum Beispiel nicht mit anderen zusammen. Diese Benutzenden werden zu persönlichen Entwicklungsumgebungen weitergeleitet, die gesperrt sind. Diese Umgebungen nutzen die Features der verwalteten Umgebung, einschließlich der Einschränkung der Freigabe, und steuern auch, welche anderen Dingen Sie in den Umgebungen tun können. Die verfügbaren Connectors und Aktionen sind in dieser Gruppe von Umgebungen stark eingeschränkt. Diese Umgebungen bergen das geringste Risiko. Durch die Verwendung gesperrter, persönlicher Umgebungen können Benutzende den strengeren Compliance-Prozess umgehen und lediglich persönliche Produktivitäts-Apps und -Flows erstellen.

  • Teamzusammenarbeit – Dies ist für Benutzer, die Werkzeuge, Automatisierung und Prozesse für ihr Team erstellen. Für dieses Szenario wird Microsoft die Verwendung von Dataverse for Teams Umgebungen empfohlen. Lebenszyklus, Zugriffsverwaltung und Datenbeschriftung werden auf Microsoft 365-Gruppenebene gesteuert, sodass wir aus Sicht der Power Platform Governance keine Zeit mit der Verwaltung dieser Benutzenden verbringen müssen. Dieser Grad der Nutzung ist im Risikospektrum die nächsthöhere Stufe.

  • Von allen Mitarbeitern genutzte Entwicklungs-/Produktionsebene des Unternehmens – Das sind Leute, die Werkzeuge oder Lösungen entwickeln, die im gesamten Unternehmen genutzt werden. In diesen Umgebungen werden möglicherweise die sensibelsten Daten gespeichert, es werden leistungsfähigere Connectors verwendet und es ist eine strengere Governance erforderlich. Dies gilt als das größte Risiko und bei der Governance wird der meiste Aufwand betrieben. Ein ALM ist erforderlich, wobei die Vorproduktionsarbeit in Sandbox-Umgebungen stattfindet und in Produktionsumgebungen nur verwaltete Lösungen zulässig sind. Diese Umgebungen müssen mit ServiceTree verknüpft werden, wodurch regelmäßige Sicherheits- und Datenschutzüberprüfungen erzwungen werden. Die Umgebungsgruppenregeln werden basierend auf ServiceTree-Metadaten und -Signalen angepasst. Zum Verwalten und Steuern dieser Umgebungen werden zahlreiche Umgebungsgruppen und Regeln verwendet.

MicrosoftDie Governance-Strategie ist nicht statisch. Sie ist flexibel und verändert sich, um sich an neue Herausforderungen anzupassen und neue Power Platform-Features zu integrieren.

Ihre Mandantenumgebungsstrategie entwickeln

In diesem Artikel haben wir beschrieben, wie Sie eine Mandantenumgebungsstrategie auf Unternehmensebene entwickeln. Die Strategie kann mit Ihrem Unternehmen wachsen, unabhängig davon, wo Sie Ihre Reise beginnen. Von der vorgestellten Strategie können Organisationen jeder Größenordnung profitieren. Für Organisationen die bereits mit einer höheren Ebene arbeiten, sind die Vorteile jedoch noch größer.

Die Entwicklung einer Mandantenumgebungsstrategie ist keine einmalige Übung. Sie ist eine Reise. Sie sollten Ihre Strategie im Laufe der Zeit weiterentwickeln, wenn sich Ihre Anforderungen ändern. Darüber hinaus müssen Sie Ihre Strategie anpassen, um neue Funktionen der Plattform zu übernehmen und neuen Herausforderungen gerecht zu werden.

Wie bei jeder Reise treten verschiedene Organisationen den Weg von unterschiedlichen Punkten aus an, haben aber alle das gleiche Ziel vor Augen. Im Folgenden finden Sie mögliche Einstiegspunkte, die den aktuellen Stand Ihrer Organisation darstellen.

Anfang

Ihre Organisation steht noch am Anfang der Einführung von Power Platform. Dies wird oft als Greenfield bezeichnet. Sie beginnen Ihre Reise am besten Ort, da Sie sich keine Gedanken über vorhandene Umgebungen oder die Auswirkungen neuer Richtlinien auf die Nutzung von Power Platform durch Ihre Mitarbeitenden in Ihrer Organisation machen müssen. Dies ist der beste Zeitpunkt, um eine Umgebungsstrategie auf Unternehmensebene zu implementieren, die auf Produktfeatures und Best Practices abgestimmt ist.

Sehen Sie sich die wichtigsten Umgebungsfeatures und -strategien an, die in diesem Artikel beschrieben werden. Nehmen Sie sich die Zeit, sich mit den wichtigsten Themen sowie den Überlegungen und Entscheidungen vertraut zu machen, die Sie zum Entwerfen und Implementieren einer Mandantenumgebungsstrategie benötigen, die Ihren Anforderungen optimal entspricht.

Es ist wichtig, jetzt ein solides Fundament zu legen, damit Sie später nicht in eine außer Kontrolle geratene Situation geraten, wenn Sie ohne eine feste Strategie beginnen. Planen Sie eine schnelle Beschleunigung Ihrer Nutzung von Power Platform, aber widerstehen Sie der Versuchung, Ihre Umgebungsstrategie unnötig komplex zu gestalten. Denken Sie daran, dass es sich um eine Reise handelt und Sie Ihre Strategie ausbauen können, wenn sich Ihre Anforderungen ändern.

Ausrichten

Ihre Organisation hat eine Umgebungsstrategie und setzt diese um, die Strategie muss allerdings an neue Power Platform-Features und Best Practices angepasst werden. Dies wird oft als Brownfield bezeichnet. Im Gegensatz zu Organisationen, die noch ganz am Anfang ihrer Reise stehen, müssen Sie berücksichtigen, wie sich eine Änderung Ihrer Umgebungsstrategie auf Ihre Organisation auswirkt.

Befassen Sie sich mit den in diesem Artikel beschriebenen wichtigsten Features und Strategien für die Umgebung und beurteilen Sie, was erforderlich ist, um Ihre Strategie weiterzuentwickeln und besser darauf abzustimmen. Normalerweise sind lediglich schrittweise Anpassungen erforderlich. Planen Sie die Einführung von Änderungen wenn möglich so, dass sie sich möglichst wenig auf Ihre Benutzenden auswirkt.

Bei den folgenden Vorschlägen handelt es sich um häufige schrittweise Änderungen, die Sie implementieren könnten:

  • Um mit der Ausrichtung zu beginnen, ohne vorhandene Umgebungen zu beeinträchtigen, erstellen Sie eine Umgebungsgruppe, die neue Entwicklungsumgebungen enthält, und legen Sie Regeln für deren Governance fest. Aktivieren Sie das Umgebungsrouting, um sicherzustellen, dass alle neuen Entwicklungsumgebungen in der angegebenen Gruppe erstellt werden.

  • Bewerten Sie Ihre Gruppierungsstrategie und erstellen Sie bei Bedarf Gruppen, um Ihre vorhandenen Umgebungen zu unterstützen. Legen Sie für diese Gruppen Regeln fest, die auf die bestehenden Einschränkungen und Ausnahmen ausgerichtet sind. Verschieben Sie vorhandene Umgebungen in diese Gruppen.

  • Identifizieren Sie allgemein beliebte Anwendungen, die in der Standardumgebung erstellt und verwendet werden. Verwenden Sie Pipelines, um sie in einer Produktionsumgebung zu veröffentlichen, wo Benutzende in Ihrer Organisation sie ausführen können. Arbeiten Sie dann daran, die Entwicklung dieser Apps entweder in eine individuelle Entwicklungsumgebung oder eine dedizierte Entwicklungsumgebung zu migrieren.

  • Erstellen Sie einen Plan, um nicht verwendete Ressourcen in der Standardumgebung zu identifizieren, unter Quarantäne zu stellen und zu entfernen.

Verbessern

Die von Ihnen umgesetzte Umgebungsstrategie entspricht bereits den neuesten Features und Best Practices, Ihr Unternehmen möchte jedoch weitere Kontrollen oder Features hinzufügen.

Ihre Umgebungsstrategie an Ihre Organisation kommunizieren

Sie können Ihre Strategie für die Mandantenumgebung erfolgreicher umsetzen, wenn Ihre Power Platform-Benutzenden verstehen, was Sie erreichen möchten, und damit einverstanden sind. Wenn Sie Ihre Strategie einfach ohne jegliche Kommunikation aktivieren, betrachten die Benutzenden die Änderungen als Einschränkungen und suchen nach Möglichkeiten, sie zu umgehen.

Entscheiden Sie im Rahmen der Entwicklung oder Weiterentwicklung Ihrer Strategie, wie Sie die Benutzenden über wichtige Elemente der Strategie informieren, die sich auf ihre Nutzung von Power Platform auswirken. Sie müssen nicht alle technischen Details Ihrer Strategie kennen, sondern brauchen nur die wesentlichen Informationen, die dazu beitragen, dass sie produktiv bleiben, wie zum Beispiel:

  • Den Zweck der Standardumgebung

  • Wo sie neue Low-Code-Ressourcen erstellen sollten

  • Wie sie ihre persönliche Entwicklungsumgebung nutzen sollten

  • Wie sie benutzerdefinierte Umgebungen für bestimmte Unternehmenseinheiten oder Projekte anfordern

  • Allgemeine Richtlinien zur Connector-Nutzung und wie sie mehr Connector-Berechtigungen für ihre Umgebungen anfordern können

  • Wie sie die von ihnen erstellten Ressourcen an andere freigeben

  • Die Verantwortlichkeiten von Erstellenden, zum Beispiel:

    • Halten Sie den Mandant sauber. Löschen Sie Ihre Umgebungen, Apps und Flows, wenn sie nicht mehr benötigt werden. Verwenden Sie beim Experimentieren Testumgebungen.

    • Weiser Austausch. Achten Sie auf die gemeinsame Nutzung Ihrer Umgebungen, Apps, Flows und gemeinsam genutzten Verbindungen.

    • Schutz von Organisationsdaten. Vermeiden Sie das Verschieben von Daten aus streng vertraulichen oder vertraulichen Datenquellen in nicht geschützte oder externe Speicher.

  • Wenn sich Ihre Strategie ändert, teilen Sie Ihren Benutzenden mit, wie sich die Änderungen auswirken, damit sie wissen, was sie anders machen müssen

Ein guter Anfang ist, in der Umgebungsgruppe, in der neue Erstellende hinzugefügt werden, die Willkommensinhalt für Erstellende einzuschalten.

Screenshot des Willkommensinhalts für Erstellende in Power Platform

Abbildung: Verwenden Sie den Begrüßungsinhalt, um neuen Machern zum Erfolg zu verhelfen.

Ein weiterer effektiver Ansatz zur Kommunikation mit Ihren Benutzenden ist die Einrichtung eines internen Power Platform-Hubs. Der Hub kann ein Ort sein, an dem Mitarbeitende gemeinsam an Projekten arbeiten, Ideen austauschen und neue Wege entdecken können, Technologie anzuwenden, um mehr zu erreichen. Der Hub könnte der Ort sein, an dem Sie ausführlichere Informationen zu Ihrer Umgebungsstrategie weitergeben, die für Ihre Benutzenden relevant sind. Erfahren Sie, wie Sie einen internen Power Platform Hub erstellen.

Schlussfolgerung

In diesem Artikel haben wir uns Features angesehen, die Ihrem Unternehmen dabei helfen sollen, Power Platform-Umgebungen auf Unternehmensebene zu verwalten und sie in Ihre Mandantenumgebungsstrategie zu integrieren.

Mit der Einführung und zunehmenden Nutzung von Power Platform in Ihrer Organisation kann sich der Bedarf an Umgebungen rasch ändern. Sie benötigen einen agilen Ansatz, der dazu beiträgt, dass Ihre Umgebungsstrategie mit den Änderungen Schritt halten kann und dauerhaft die sich entwickelnden Governance-Anforderungen Ihres Organisation erfüllt.

Ein entscheidender Faktor für den Erfolg einer Mandantenumgebungsstrategie ist, wie Sie mit Ihren Erstellenden und Benutzenden kommunizieren und sich ihre Unterstützung sichern. Stellen Sie sicher, dass die Mitarbeitenden, die Low-Code-Anwendungen und -Automatisierungen erstellen, wissen, wie sie die Umgebungsstrategie Ihres Unternehmens einhalten und wo sie ihre Low-Code-Ressourcen erstellen sollten.

Der Weg zur Einführung von Power Platform ist für jede Organisation anders. Wir haben einige Ideen vorgestellt, die Ihnen einen guten Start ermöglichen sollen. Ihr Microsoft Accountteam oder Power Platform Partner kann Ihnen dabei helfen, eine individuellere Mandanten-Umgebung-Strategie für Ihr Unternehmen zu entwickeln.

Ressource