Ενεργοποίηση διαχειριζόμενων περιβαλλόντων
Αυτή η λευκή βίβλος περιγράφει τα βασικά χαρακτηριστικά και τις δυνατότητες των Διαχειριζόμενων Περιβαλλόντων και τα οφέλη τους για οργανισμούς και διαχειριστές.
Σημείωμα
Μπορείτε να αποθηκεύσετε ή να εκτυπώσετε αυτή τη λευκή βίβλο, επιλέγοντας Εκτύπωση από το πρόγραμμα περιήγησής σας και, στη συνέχεια, επιλέγοντας Αποθήκευση ως PDF.
Επισκόπηση Διαχειριζόμενων Περιβάλλοντων
Τα διαχειριζόμενα περιβάλλοντα είναι μια premium οικογένεια δυνατοτήτων διαχείρισης που επιτρέπει στους διαχειριστές IT να διαχειρίζονται το Power Platform με περισσότερο έλεγχο, μεγαλύτερη ορατότητα και λιγότερη προσπάθεια. Οποιοσδήποτε τύπος περιβάλλοντος μπορεί να τεθεί υπό διαχείριση. Όταν ένα περιβάλλον τίθεται υπό διαχείριση, ξεκλειδώνονται περισσότερες δυνατότητες στο Power Platform. Μάθετε πώς μπορείτε να ενεργοποιήσετε τα διαχειριζόμενα περιβάλλοντα.
Σε αυτήν τη λευκή βίβλο, θα ενημερωθείτε για καθεμία από τις παρακάτω δυνατότητες και θα λάβετε παραδείγματα, βάσει των οργανισμών που έχουν ενεργοποιήσει διαχειριζόμενα περιβάλλοντα:
- Οι διοχετεύσεις στο Power Platform θέτουν την αυτοματοποίηση της διαχείρισης κύκλου ζωής εφαρμογών (ALM) για τον εξορθολογισμό των διαδικασιών ανάπτυξης με μειωμένη προσπάθεια.
- Το περιεχόμενο υποδοχής δημιουργού παρέχει προσαρμοσμένο μήνυμα καλωσορίσματος για να βοηθήσει τους δημιουργούς του οργανισμού να έχουν γρήγορα αποτελέσματα με το Power Apps.
- Ο περιορισμός κοινής χρήσης προσθέτει προστατευτικά για το πώς οι χρήστες μπορούν ευρέως να μοιράζονται εφαρμογές καμβά.
- Οι πληροφορίες χρήσης ενημερώνουν τους διαχειριστές σχετικά με τη χρήση των εφαρμογών και τις δραστηριότητες των χρηστών μέσω εβδομαδιαίου ηλεκτρονικού ταχυδρομείου σύνοψης.
- Οι πολιτικές δεδομένων μπορούν εύκολα να προβληθούν και να αναγνωριστούν.
- Η επιβολή του ελέγχου λύσεων ελέγχει τις λύσεις σας σε σχέση με ένα σύνολο κανόνων βέλτιστης πρακτικής για τον εντοπισμό προβληματικών μοτίβων.
- Το τείχος προστασίας IP βοηθά στην προστασία των δεδομένων του οργανισμού σας, περιορίζοντας την πρόσβαση των χρηστών στο Dataverse μόνο από επιτρεπόμενες διευθύνσεις IP.
- Η σύνδεση IP cookie αποτρέπει την εκμετάλλευση περιόδων λειτουργίας στο Dataverse με σύνδεση διεύθυνσης IP βάσει cookie.
- Η διαχείριση κλειδιού από πελάτη προσφέρει πρόσθετη προστασία δεδομένων μέσω της κρυπτογράφησης των δεδομένων σας χρησιμοποιώντας το κλειδί κρυπτογράφησης από το δικό σας Key Vault.
- Το κιβώτιο ασφαλείας πελατών παρέχει ένα περιβάλλον εργασίας χρήστη όπου μπορείτε να εγκρίνετε αιτήματα πρόσβασης σε δεδομένα από την Υποστήριξη της Microsoft.
- Η εκτεταμένη δημιουργία αντιγράφων ασφαλείας επιτρέπει εκτεταμένη περίοδο διατήρησης αντιγράφων ασφαλείας από 7 ημέρες έως και 28 ημέρες.
- Το DLP για ροή επιφάνειας εργασίας διέπει τα μοντέλα ροής επιφάνειας εργασίας και τις ενέργειες μεμονωμένων μοντέλων στο Power Automate.
- Η εξαγωγή δεδομένων στο Application Insights βοηθά στη διάγνωση και την αντιμετώπιση προβλημάτων που σχετίζονται με τα σφάλματα και τις επιδόσεις.
- Ο κατάλογος στο Power Platform προωθεί τη συνεργασία και την παραγωγικότητα μέσω της κοινής χρήσης τεχνουργημάτων Power Platform σε κλίμακα.
- Η προεπιλεγμένη δρομολόγηση του περιβάλλοντος κατευθύνει αυτόματα τους νέους δημιουργούς στα δικά τους προσωπικά περιβάλλοντα προγραμματιστών.
Διοχετεύσεις στο Power Platform
Οι διοχετεύσεις στο Power Platform φέρνουν τις βέλτιστες πρακτικές της ALM, την αυτοματοποίηση και τις δυνατότητες συνεχούς ενοποίησης και συνεχούς παράδοσης (CI/CD) στους πελάτες Power Platform και Dynamics 365 με πιο προσιτό τρόπο.
Είναι σύνηθες σε οργανισμούς οι διαχειριστές IT ή τα μέλη της ομάδας διαχείρισης να παρέχουν καθοδήγηση σχετικά με τον τρόπο με τον οποίο θα πρέπει να αναπτύσσονται λύσεις σε διαφορετικά περιβάλλοντα. Οι διοχετεύσεις που τίθενται υπό διαχείριση κεντρικά και οι διοχετεύσεις υπό διαχείριση παρέχουν στους δημιουργούς διαισθητικές εμπειρίες χρήστη και ευκολότερη ανάπτυξη των λύσεών τους.
Για τη χρήση διοχετεύσεων για την ανάπτυξη μιας λύσης από το ένα περιβάλλον που συνήθως καθορίζεται ως περιβάλλον προέλευσης στο άλλο που συνήθως καθορίζεται ως περιβάλλον προορισμού πρέπει να προσδιορίσετε ποια περιβάλλοντα αποτελούν μέρος των διοχετεύσεων. Οι πιο συνηθισμένες διοχετεύσεις αποτελούνται από περιβάλλοντα ανάπτυξης/δοκιμής/παραγωγής ή ανάπτυξης/επικύρωσης/δοκιμής/παραγωγής. Ακολουθεί ένα παράδειγμα διοχέτευσης:
Συνιστούμε να δημιουργήσετε όλα τα περιβάλλοντα σε μια διοχέτευση Διαχειριζόμενα περιβάλλοντα, αλλά τα περιβάλλοντα ανάπτυξης μπορούν να χρησιμοποιηθούν σε μια διοχέτευση χωρίς διαχείριση.
Η βέλτιστη πρακτική είναι η ανάπτυξη των λύσεων παραγωγικότητας σε προσωπικό περιβάλλον ανάπτυξης, το οποίο στη συνέχεια μπορεί να αναπτυχθεί για να στοχεύσετε στο περιβάλλον μέσω διοχέτευσης. Επίσης, μπορείτε να λάβετε υπόψη σας τις ρυθμίσεις διοχέτευσης κατά τη δημιουργία νέων περιβαλλόντων έτσι, ώστε να διευκολύνετε το ALM για έργα με ηγεσία ανάπτυξης και παραγωγής-ανάπτυξης-ηγεσίας σε κλίμακα.
Περιεχόμενο υποδοχής δημιουργού
Στα διαχειριζόμενα περιβάλλοντα, οι διαχειριστές μπορούν να παρέχουν προσαρμοσμένο περιεχόμενο υποδοχής για να βοηθήσουν τους δημιουργούς να ξεκινήσουν με το Power Apps. Το προσαρμοσμένο μήνυμα καλωσορίσματος μπορεί να ενημερώσει τους δημιουργούς, την πρώτη φορά που επισκέπτονται το Power Apps, σχετικά με τους κανόνες της εταιρείας και τι μπορούν να κάνουν σε κάθε περιβάλλον ή ομάδα περιβαλλόντων.
Ακολουθούν ορισμένες προτάσεις σχετικά με τον τρόπο με τον οποίο ο οργανισμός σας θα μπορούσε να χρησιμοποιήσει το μήνυμα υποδοχής για κάθε έναν από τους τύπους περιβαλλόντων. Η χρήση εικόνων που προσδιορίζουν τον τύπο περιβάλλοντος ή τους κατόχους είναι πολύ καλή για την υιοθέτηση από τους χρήστες και την αποτροπή σφαλμάτων.
Προεπιλεγμένο περιβάλλον
Το προεπιλεγμένο περιβάλλον είναι συχνά το πιο περιορισμένο περιβάλλον με πολιτικές αποτροπής απώλειας δεδομένων (DLP) και στοιχεία ελέγχου κοινής χρήσης. Για να βεβαιωθείτε ότι οι δημιουργοί σας θα γνωρίζουν τους πιθανούς περιορισμούς, ένα καλό σημείο εκκίνησης είναι η δημιουργία ενός προσαρμοσμένου μηνύματος υποδοχής και η συμπερίληψη μιας σύνδεσης στην τοποθεσία Web ή στο έγγραφο πολιτικής του οργανισμού σας.
Για παράδειγμα, οι διαχειριστές μπορεί να θέλουν να ενημερώσουν τους δημιουργούς ότι το προεπιλεγμένο περιβάλλον προορίζεται για χρήση μόνο για σχετικές λύσεις που σχετίζονται με εφαρμογές Microsoft 365, όχι για χρήση εφαρμογών παραγωγής στο προεπιλεγμένο περιβάλλον, ενώ η κοινή χρήση της εφαρμογής καμβά θα πρέπει να γίνεται μόνο με περιορισμένο αριθμό ατόμων. Το ακόλουθο παράδειγμα δείχνει πώς μπορείτε να δημιουργήσετε ένα τέτοιο μήνυμα στις ρυθμίσεις Διαχειριζόμενα περιβάλλοντα:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Ακολουθεί το αποδιδόμενο μήνυμα καλωσορίσματος:
Περιβάλλοντα παραγωγής
Τα περιβάλλοντα παραγωγής χρησιμοποιούνται συνήθως για την ανάπτυξη λύσεων που υποστηρίζουν επιχειρηματικές εφαρμογές και εφαρμογές παραγωγικότητας ομάδας. Είναι σημαντικό οι εφαρμογές και τα δεδομένα να συμμορφώνονται με τις πολιτικές του οργανισμού. Εφόσον πρέπει να ελέγχετε ποιοι χρήστες έχουν πρόσβαση στο περιβάλλον παραγωγής, είναι καλό να ενημερώνετε τον χρήστη εάν υπάρχει πολιτική ανανέωσης πρόσβασης. Μπορεί να επιτρέψετε περισσότερους συνδέσμους και να αυξήσετε τα όρια κοινής χρήσης σε ένα περιβάλλον παραγωγής. Μπορείτε επίσης να χρησιμοποιήσετε αυτό το μήνυμα καλωσορίσματος για να ενημερώσετε τους δημιουργούς της κατάλληλης ομάδας για να ζητήσουν υποστήριξη. Το ακόλουθο παράδειγμα δείχνει πώς μπορείτε να δημιουργήσετε ένα τέτοιο μήνυμα:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Περιβάλλοντα προγραμματισμού
Τα περιβάλλοντα προγραμματιστών χρησιμοποιούνται πιο συχνά από προγραμματιστές για τη δημιουργία των λύσεων τους. Καθώς οι προγραμματιστές εργάζονται στην εφαρμογή, η εφαρμογή δεν βρίσκεται στην παραγωγή και η δυνατότητα κλιμάκωσης είναι περιορισμένη. Κανονικά, το περιβάλλον ανάπτυξης έχει πιο αποτελεσματικά DLP λόγω της φύσης των δημιουργών. Για να μην χρησιμοποιούν οι προγραμματιστές τα περιβάλλοντα παραγωγής με στοιχεία παραγωγής, περιορίστε τις δυνατότητες κοινής χρήσης και χρησιμοποιήστε ένα συγκεκριμένο DLP για αυτόν τον τύπο περιβάλλοντος. Ακολουθεί ένα παράδειγμα ενός μηνύματος καλωσορίσματος για ένα περιβάλλον ανάπτυξης:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Περιβάλλοντα προστατευμένης εκτέλεσης
Κατά τη δοκιμή μιας λύσης χρησιμοποιούνται συνήθως περιβάλλοντα προστατευμένης εκτέλεσης. Λόγω ορισμένων δοκιμών που αφορούν ένα σημαντικό αριθμό χρηστών, αυτά τα περιβάλλοντα κλιμακώνονται ως ένα σημείο και έχουν μεγαλύτερη παραγωγική ικανότητα από ό,τι το περιβάλλον προγραμματιστών. Είναι επίσης συνηθισμένο να χρησιμοποιείτε ένα περιβάλλον προστατευμένης εκτέλεσης ως περιβάλλον ανάπτυξης, το οποίο συνήθως χρησιμοποιείται από πολλούς προγραμματιστές. Ακολουθεί ένα παράδειγμα ενός μηνύματος καλωσορίσματος για ένα περιβάλλον:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Περιορισμός κοινής χρήσης
Στα διαχειριζόμενα περιβάλλοντα, οι διαχειριστές μπορούν να περιορίσουν τον τρόπο με τον οποίο οι χρήστες σε γενικές γραμμές μπορούν να μοιράζονται εφαρμογές καμβά. Το όριο ισχύει μόνο για μελλοντική κοινή χρήση όμως. Αυτό σημαίνει ότι εάν εφαρμόσετε ένα όριο κοινής χρήσης 20 χρηστών σε ένα υπάρχον περιβάλλον με εφαρμογές που έχουν ήδη χρησιμοποιηθεί από κοινού με περισσότερους από 20 χρήστες, αυτές οι εφαρμογές θα συνεχίσουν να λειτουργούν για όλους τους χρήστες με τους οποίους χρησιμοποιούνταν από κοινού. Θα πρέπει να έχετε θεσπίσει μια διαδικασία για να ενημερώσετε τους δημιουργούς των εφαρμογών με τις οποίες χρησιμοποιούνται περισσότερες από το νέο όριο, ώστε να μειωθεί ο αριθμός των χρηστών με τους οποίους μοιράζονται οι εφαρμογές. Σε ορισμένες περιπτώσεις, μπορεί να αποφασίσετε να μετακινήσετε τη λύση σε άλλο περιβάλλον. Τα όρια κοινής χρήσης ισχύουν μόνο για εφαρμογές καμβά.
Οι διαχειριστές πρέπει συνήθως να ελέγχουν τον τρόπο με τον οποίο οι δημιουργοί μοιράζονται τις εφαρμογές τους όταν:
Οι εφαρμογές χρησιμοποιούνται από κοινού σε ένα προσωπικό περιβάλλον παραγωγικότητας. Αν έχετε ένα περιβάλλον όπου οι χρήστες μπορούν να δημιουργούν εφαρμογές για τη δική τους εργασία, εφαρμογές χωρίς παγκόσμια επιχειρηματική αξία ή εφαρμογές χωρίς υποστήριξη από το IT, είναι σημαντικό να μην επιτρέψετε στους δημιουργούς να κάνουν κοινή χρήση αυτών των εφαρμογών σε ολόκληρο τον οργανισμό. Εάν οι εφαρμογές ξεκινούν ως εφαρμογές προσωπικής παραγωγικότητας, αλλά αργότερα γίνονται δημοφιλείς και χρησιμοποιούνται ευρέως, να έχετε υπόψη σας το όριο που ορίζετε στην κοινή χρήση. Ένας κοινός περιορισμός είναι μεταξύ 5 και 50 χρηστών.
Οι εφαρμογές χρησιμοποιούνται από κοινού με ομάδες ασφαλείας ή με όλους. Οι εφαρμογές που είναι κοινόχρηστες με μια ομάδα ασφαλείας μπορούν να εκτελεστούν από όλα τα μέλη της ομάδας. Σε ένα περιβάλλον προγραμματιστή, μπορεί να θέλετε ο προγραμματιστής να ελέγχει τον τρόπο κοινής χρήσης των εφαρμογών αντί να βασίζεται στη συμμετοχή σε ομάδα. Σε άλλα σενάρια, ενδεχομένως να θέλετε να επιτρέψετε την κοινή χρήση με όλους. Εάν η πολιτική του οργανισμού σας είναι ότι οι εφαρμογές κοινοποιούνται σε μια ομάδα ασφαλείας που περιλαμβάνει όλους τους χρήστες που είναι εξουσιοδοτημένοι να εκτελούν την εφαρμογή και τη διαχειρίζεται το τμήμα IT, ίσως θελήσετε να περιορίσετε τους δημιουργούς να μοιράζονται με άλλες ομάδες ασφαλείας.
Ακολουθούν κοινά όρια κοινής χρήσης για κάθε τύπο περιβάλλοντος:
Προεπιλογή: Επιλέξτε Αποκλεισμός κοινής χρήσης με ομάδες ασφαλείας, επιλέξτε το πλαίσιο ελέγχου Περιορισμός του συνόλου των ατόμων που μπορούν να κάνουν κοινή χρήση και επιλέξτε 20 για την τιμή.
Προγραμματιστής: Επιλέξτε Αποκλεισμός κοινής χρήσης με ομάδες ασφαλείας, επιλέξτε το πλαίσιο ελέγχου Περιορισμός του συνόλου των ατόμων που μπορούν να κάνουν κοινή χρήση και επιλέξτε 5 για την τιμή.
Προστατευμένη εκτέλεση: Επιλέξτε Αποκλεισμός κοινής χρήσης με ομάδες ασφαλείας και αποεπιλέξτε το πλαίσιο ελέγχου Περιορισμός του συνόλου των ατόμων που μπορούν να κάνουν κοινή χρήση. Χρησιμοποιήστε αυτήν την επιλογή εάν οι εφαρμογές είναι κοινόχρηστες με μια ομάδα ασφαλείας που τη διαχειρίζεται το IT που περιλαμβάνει τους χρήστες που είναι εξουσιοδοτημένοι να εκτελούν την εφαρμογή. Αν ο δημιουργός, ο χρήστης ή η ομάδα έχει τη δυνατότητα να διαχειριστεί τους χρήστες που επιτρέπεται να δοκιμάσουν μια λύση, επιλέξτε Να μην ορίζονται όρια (προεπιλογή).
Παραγωγή: Επιλέξτε Να μην ορίζονται όρια (προεπιλογή). Αν θέλετε να ελέγχετε βάσει μιας συγκεκριμένης ομάδας ασφαλείας, επιλέξτε Αποκλεισμός κοινής χρήσης με ομάδες ασφαλείας και αφήστε αποεπιλεγμένο το πλαίσιο ελέγχου Περιορισμός των ατόμων που μπορούν να κάνουν κοινή χρήση.
Πληροφορίες χρήσης
Οι διαχειριστές και οι εξουσιοδοτημένοι χρήστες μπορούν να ενημερώνονται για το τι συμβαίνει στα Διαχειριζόμενα Περιβάλλοντά τους με πληροφορίες χρήσης και αναλυτικά στοιχεία, που παραδίδονται σε εβδομαδιαία ανασκόπηση email. Μάθετε ποιες εφαρμογές και ροές είναι οι πιο δημοφιλείς και ποιες είναι ανενεργές και μπορούν να καθαριστούν με ασφάλεια. Οι σύνδεσμοι στο email πηγαίνουν απευθείας στον πόρο για εις βάθος ανάλυση.
Είναι σύνηθες οι αποκεντρωμένες ομάδες IT να χρησιμοποιούν αυτό το εβδομαδιαίο μήνυμα ηλεκτρονικού ταχυδρομείου για να ενημερώνουν τους διαχειριστές σχετικά με ό,τι συμβαίνει με τα διαχειριζόμενα περιβάλλοντά τους, καθιστώντας έτσι τη διαχείριση παραληπτών μια σημαντική εργασία που πρέπει να εκτελεστεί. Ο αριθμός των παραληπτών είναι περιορισμένος, επομένως συνιστούμε να χρησιμοποιήσετε μια λίστα διανομής email όπως HR_Admins@contoso.com αντί για μεμονωμένες διευθύνσεις.
Πολιτικές δεδομένων
Μια καλά σχεδιασμένη περιβαλλοντική στρατηγική περιλαμβάνει ισχυρές πολιτικές δεδομένων. Τα DLP καθορίζουν ποιες συνδέσεις είναι διαθέσιμες και ποιες μπορούν να χρησιμοποιηθούν η μία με την άλλη. Είναι δυνατό πολλά DLP να είναι ενεργά στο ίδιο περιβάλλον, αλλά θα έχουν προτεραιότητα οι πιο περιοριστικές DLP. Εάν ένα DLP επιτρέπει τη χρήση του συνδέσμου A και ένα άλλο DLP εμποδίζει τη χρήση του συνδέσμου A, η σύνδεση μπλοκάρεται.
Είναι σύνηθες για τα περιβάλλοντα να έχουν πολλά DLP, ιδιαίτερα σε σενάρια όπου τα DLP εφαρμόζονται από την περιοχή, τη χώρα, το τμήμα ή την ομάδα στο ίδιο περιβάλλον. Είναι σημαντικό να έχουμε μια σαφή απεικόνιση όλων των πολιτικών δεδομένων που ισχύουν σε ένα περιβάλλον. Ο ευκολότερος τρόπος για να το πετύχετε αυτό είναι η διαχείριση του περιβάλλοντος. Στα διαχειριζόμενα περιβάλλοντα, οι διαχειριστές μπορούν εύκολα να αναγνωρίσουν όλα τα DLP που εφαρμόζονται.
Επιβολή ελέγχου λύσης
Είναι σύνηθες για μια ομάδα του Κέντρου αριστείας (CoE) να ρυθμίζει προστατευτικά με τρόπο ώστε να μειώνεται ο κίνδυνος οι χρήστες να εισαγάγουν λύσεις που δεν συμορφώνονται στο περιβάλλον. Σε διαχειριζόμενα περιβάλλοντα, οι διαχειριστές μπορούν εύκολα να ενισχύσουν τους εμπλουτισμένους ελέγχους στατικής ανάλυσης στις λύσεις τους σε σχέση με ένα σύνολο κανόνων βέλτιστων πρακτικών και να εντοπίζουν γρήγορα προβληματικά μοτίβα. Σε οργανισμούς με μη κεντρικά CoE, είναι συχνά απαραίτητο να ενεργοποιήσετε την επιβολή ελέγχου λύσεων μαζί με την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου στους δημιουργούς για προσφορά υποστήριξης.
Η επιβολή ελέγχου λύσεων προσφέρει τρία επίπεδα ελέγχου, Κανένα, Προειδοποίηση και Αποκλεισμός. Οι διαχειριστές να ρυθμίζουν τις παραμέτρους του ελέγχου, είτε πρόκειται να παρέχουν μια προειδοποίηση αλλά να επιτρέπουν την εισαγωγή, είτε να αποκλείσουν την εισαγωγή, παρέχοντας παράλληλα πληροφορίες στον δημιουργό σχετικά με το αποτέλεσμα της εισαγωγής.
Οι οργανισμοί που χρησιμοποιούν αυτήν τη δυνατότητα έχουν διαφορετικές ρυθμίσεις παραμέτρων, ανάλογα με τον τύπο περιβάλλοντος. Είναι λογικό να υπάρχουν εξαιρέσεις και αυτή η καθοδήγηση θα πρέπει να είναι πάντα εναρμονισμένη με τις ανάγκες σας. Ωστόσο, εδώ είναι οι πιο συνηθισμένες ρυθμίσεις για την επιβολή του ελέγχου λύσεων σε κάθε τύπο περιβάλλοντος:
Προεπιλογή: Επιλέξτε Αποκλεισμός και Αποστολή email.
Προγραμματιστής: Επιλέξτε Προειδοποίηση και αφήστε την Αποστολή email μη επιλεγμένη.
Προστατευμένη εκτέλεση: Επιλέξτε Προειδοποίηση και αφήστε την Αποστολή email μη επιλεγμένη.
Παραγωγή: Επιλέξτε Αποκλεισμός και Αποστολή email.
Περιβάλλον Teams: Επιλέξτε Αποκλεισμός και Αποστολή email.
Τείχος προστασίας IP
Από προεπιλογή, η πρόσβαση σε όλα τα δεδομένα Dataverse μπορεί να γίνει με τη χρήση του API από οποιαδήποτε διεύθυνση IP, η οποία εξασφαλίζεται με έλεγχο ταυτότητας. Είναι σύνηθες στους οργανισμούς να περιορίζουν την πρόσβαση σε ορισμένες επιτρεπόμενες πηγές, περιορίζοντας τις απειλές εκ των έσω, όπως η εξαγωγή δεδομένων. Το τείχος προστασίας IP σε διαχειριζόμενα περιβάλλοντα βοηθά στην προστασία των δεδομένων του οργανισμού σας στο Dataverse, περιορίζοντας την πρόσβαση των χρηστών μόνο από επιτρεπόμενες διευθύνσεις IP. Το τείχος προστασίας IP αναλύει τη διεύθυνση IP κάθε αιτήματος σε πραγματικό χρόνο και απορρίπτει τυχόν μη επιτρεπόμενες διευθύνσεις.
Οι οργανισμοί συχνά ρυθμίζουν το τείχος προστασίας IP ώστε να επιτρέπουν τις συνδέσεις από τις εγκαταστάσεις του γραφείου τους και να περιορίζουν τις συνδέσεις που προέρχονται από το εξωτερικό. Η βέλτιστη πρακτική είναι να την χρησιμοποιήσετε μαζί με την πρόσβαση υπό όρους για να αποφύγετε ασυνεπείς πολιτικές και εξαρτήσεις.
Φιλοδώρημα
Εάν έχετε ρυθμίσει λανθασμένα αυτές τις πολιτικές, ίσως χρειαστεί να ζητήσετε βοήθεια από την Υποστήριξη της Microsoft. Μπορείτε να περιορίσετε την πρόσβαση χρηστών στο Power Apps εκτός των επιτρεπόμενων IP και να περιορίσετε τις ενέργειες Power Automate που είχαν επιτραπεί προηγουμένως.
Σύνδεση cookie IP (αποκλεισμός επιθέσεων απάντησης από cookie)
Η σύνδεση cookie βάσει διεύθυνσης IP αποτρέπει τις εκμεταλλεύσεις cookie περιόδου λειτουργίας, όπως επιθέσεις επανάληψης cookie σε διαχειριζόμενα περιβάλλοντα. Εάν γίνει προσπάθεια πρόσβασης στο Dataverse μέσω μη εξουσιοδοτημένου υπολογιστή χρησιμοποιώντας ένα cookie περιόδου λειτουργίας που έχει κλαπεί από έναν εξουσιοδοτημένο υπολογιστή που έχει ενεργοποιημένη τη σύνδεση cookie IP, η προσπάθεια μπλοκάρεται και ζητείται από τον χρήστη να πραγματοποιήσει εκ νέου έλεγχο ταυτότητας. Ο χρήστης πρέπει να πραγματοποιήσει εκ νέου έλεγχο ταυτότητας όταν:
- Οποιοσδήποτε πελάτης VPN είναι ενεργοποιημένος ή απενεργοποιημένος.
- Κατά τη σύνδεση σε ασύρματο hotspot.
- Η σύνδεση επαναφέρεται από τον πάροχο υπηρεσιών Διαδικτύου.
- Γίνεται επαναφορά ή επανεκκίνηση ενός δρομολογητή.
Διαχείριση κλειδιού από πελάτη
Η ιαχείριση κλειδιού από πελάτη (CMK) είναι σαν μια κλειδαριά που βάζετε στη μονάδα αποθήκευσης. Αντί να βασίζεστε στο πόσο καλά προστατεύει η εταιρεία αποθήκευσης την εγκατάσταση, κρατάτε το κλειδί στην κλειδαριά σας και αποφασίζετε ποιος έχει πρόσβαση στη μονάδα σας. Οι οργανισμοί που πρέπει να συμμορφώνονται με νόμους και κανονισμούς σχετικά με την ασφάλεια και την εμπιστευτικότητα των δεδομένων μπορούν να προστατεύσουν τα δεδομένα τους κρυπτογραφώντας τα με το δικό τους κλειδί. Εάν ένα αντίγραφο των δεδομένων κλαπεί, δεν μπορεί να αποκατασταθεί σε διαφορετικό διακομιστή χωρίς το κλειδί κρυπτογράφησης.
Όταν χρησιμοποιείτε ένα CMK, εγγυάστε ότι μόνο εσείς έχετε πρόσβαση στο κλειδί για την αποκρυπτογράφηση των πληροφοριών. Κανείς άλλος δεν μπορεί να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα σας χωρίς το κλειδί κρυπτογράφησης, συμπεριλαμβανομένης της Microsoft.
Η CMK προσφέρει πλεονεκτήματα σε σχέση με το μοντέλο "φέρτε το δικό σας κλειδί" (BYOK). Μπορείτε να χρησιμοποιήσετε διαφορετικά ή πολλαπλά κλειδιά κρυπτογράφησης για ξεχωριστά περιβάλλοντα και μπορείτε να διαχειριστείτε καλύτερα το κλειδί κρυπτογράφησης στο δικό σας key vault. Η αναβάθμιση από BYOK σε CMK ανοίγει επίσης τα περιβάλλοντά σας σε όλες τις άλλες Power Platform υπηρεσίες που χρησιμοποιούν αποθηκευτικό χώρο χωρίς SQL, όπως πληροφορίες και αναλυτικά στοιχεία πελατών, μεγαλύτερα μεγέθη μεταφόρτωσης αρχείων, πιο οικονομικός χώρος αποθήκευσης ελέγχου με διατήρηση ελέγχου, υπηρεσίες ελαστικού τραπεζιού, Dataverse αναζήτηση και μακροχρόνια διατήρηση. Εάν ο οργανισμός σας χρησιμοποιεί BYOK, συνιστούμε τη μετεγκατάσταση στο CMK.
Οι οργανισμοί που χρησιμοποιούν CMK θα πρέπει να έχουν αυστηρές διαδικασίες για την προστασία και την ανανέωση των κλειδιών κρυπτογράφησης που διαχειρίζονται οι πελάτες τους.
Κιβώτιο ασφαλείας πελατών
Οι περισσότερες λειτουργίες, υποστήριξη και αντιμετώπιση προβλημάτων που εκτελούνται από το προσωπικό της Microsoft δεν απαιτούν πρόσβαση στα δεδομένα των πελατών. Ωστόσο, σε σπάνιες περιπτώσεις, το προσωπικό της Microsoft απαιτεί περιορισμένης πρόσβαση σε δεδομένα πελατών για λόγους διερεύνησης. Η Microsoft διαθέτει μια πολυεπίπεδη εσωτερική διαδικασία έγκρισης για να παρέχει πρόσβαση στα δεδομένα πελατών όταν χρειάζεται, αλλά πολλοί οργανισμοί χρειάζονται ή θέλουν περισσότερο έλεγχο σχετικά με τον τρόπο με τον οποίο η Microsoft μπορεί να έχει πρόσβαση στα δεδομένα τους. Με το Κιβώτιο ασφαλείας πελατών Power Platform, οι πελάτες μπορούν να ελέγξουν, να εγκρίνουν και να απορρίψουν αιτήματα πρόσβασης σε δεδομένα της Microsoft.
Όταν είναι ενεργοποιημένο το Κιβώτιο ασφαλείας πελατών και το δελτίο υποστήριξης απαιτεί από εμάς να έχουμε περιορισμένη πρόσβαση στα δεδομένα σας, οι διαχειριστές του Power Platform οργανισμού σας λαμβάνουν μια αίτηση. Εάν εγκριθεί, το προσωπικό της Microsoft που επεξεργάζεται το αίτημά σας έχει πρόσβαση στα δεδομένα μόνο στο περιβάλλον που ζητήσατε και μόνο για ορισμένο χρονικό διάστημα. Επιπλέον, η πρόσβασή τους δεν ανανεώνεται αυτόματα. Κάθε φορά που απαιτείται πρόσβαση σε δεδομένα, οι διαχειριστές λαμβάνουν ένα νέο αίτημα κιβωτίου ασφαλείας πελατών. Όλα τα αιτήματα και οι ενημερώσεις καταγράφονται αυτόματα στο αρχείο καταγραφής ελέγχου.
Εκτεταμένη δημιουργία αντιγράφων ασφαλείας (7 έως 28 ημέρες)
Τα τακτικά, συχνά αντίγραφα ασφαλείας προστατεύουν τα δεδομένα σας στο Power Platform και το Dataverse από τον κίνδυνο ανεπιθύμητων συμβάντων. Εάν χρησιμοποιείτε το Power Platform για να δημιουργήσετε περιβάλλοντα παραγωγής που έχουν εγκατεστημένη μια Dataverse βάση δεδομένων και εφαρμογές Dynamics 365, τότε δημιουργούνται αυτόματα αντίγραφα ασφαλείας αυτών των περιβαλλόντων και αποθηκεύονται για έως και 28 ημέρες. Αν ένα περιβάλλον παραγωγής δεν έχει εγκατεστημένες εφαρμογές Dynamics 365, τότε τα αντίγραφα ασφαλείας αποθηκεύονται για επτά ημέρες. Ωστόσο, για διαχειριζόμενα περιβάλλοντα, οι διαχειριστές μπορούν να χρησιμοποιήσουν την εντολή PowerShell για να επεκτείνουν την περίοδο διατήρησης σε 14, 21 ή 28 ημέρες:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
DLP για ροές επιφάνειας εργασίας
Στο Power Automate, μπορείτε να δημιουργήσετε πολιτικές αποτροπής απώλειας δεδομένων που ταξινομούν μονάδες ροών επιφάνειας εργασίας και ή μεμονωμένες ενέργειες λειτουργικής μονάδας ως Επιχειρηματικές, Μη επιχειρηματικές ή Αποκλεισμένες. Αυτή η κατηγοριοποίηση αποτρέπει τους δημιουργούς να συνδυάζουν μονάδες και ενέργειες από διαφορετικές κατηγορίες σε μια ροή επιφάνειας εργασίας ή ανάμεσα σε μια ροή cloud και τη ροή της επιφάνειας εργασίας που χρησιμοποιεί - μόνο σε διαχειριζόμενα περιβάλλοντα. Παρόλο που μπορείτε να δημιουργήσετε πολιτικές DLP για ροές επιφάνειας εργασίας σε μη διαχειριζόμενα περιβάλλοντα, αυτές οι πολιτικές δεν επιβάλλονται.
Από προεπιλογή, οι ομάδες ενεργειών για ροές επιφάνειας εργασίας δεν εμφανίζονται κατά τη δημιουργία μιας πολιτικής DLP. Ο διαχειριστής πρέπει να ενεργοποιήσει τη ρύθμιση του μισθωτή Εμφάνιση ενεργειών επιφάνειας εργασίας σε πολιτικές DLP στο κέντρο διαχείρισης του Power Platform.
Οποιοσδήποτε στον οργανισμό σας μπορεί να κάνει τις ροές επιφάνειας εργασίας των Windows στο προεπιλεγμένο περιβάλλον. Είναι εξίσου σημαντικό να έχετε μια στρατηγική DLP για τις ροές επιφάνειας εργασίας όσο και για τις ροές cloud για να διασφαλίζεται ότι οι δημιουργοί συμμορφώνονται με τις πολιτικές του οργανισμού. Για παράδειγμα, εάν οι πολιτικες σας εμποδίζουν την εκτέλεση σκριπτ σε υπολογιστές χρηστών, είναι σημαντικό να αποτρέψετε τη δημιουργία ροών επιφάνειας εργασίας με την ενέργεια Εκτέλεση δέσμης ενεργειών. Ομοίως, εάν οι πολιτικές σας περιορίζουν τη χρήση της σύνδεσης HTTP στις ροές cloud, είναι καλή ιδέα να αποκλείσετε παρόμοιες ενέργειες στις ροές επιφάνειας εργασίας.
Εάν δεν είστε βέβαιοι πώς μια πολιτική DLP θα επηρεάσει τις ροές επιφάνειας εργασίας των δημιουργών σας, χρησιμοποιήστε το Εργαλείο ανάλυσης επιπτώσεων DLP στο Κιτ αυτοματισμού.
Εξαγωγή δεδομένων στο Application Insights
Το Application Insights μπορεί να λάβει διαγνωστικά και δεδομένα απόδοσης από το Dataverse που μπορείτε να χρησιμοποιήσετε για τη διάγνωση και την αντιμετώπιση προβλημάτων σφαλμάτων και ζητημάτων απόδοσης. Οι οργανισμοί χρησιμοποιούν το Application Insights, μια δυνατότητα της Παρακολούθησης Azure, για να αποκτήσουν περισσότερο έλεγχο στα στοιχεία τους.
Εάν έχετε Dataverse περιβάλλοντα, μπορείτε να χρησιμοποιήσετε τη ροή δεδομένων για να παρακολουθείτε την απόδοση εισερχόμενων κλήσεων API του Dataverse, την εκτέλεση προσθηκών Dataverse και τις κλήσεις SDK του Dataverse και για να παρακολουθείτε αστοχίες στην προσθήκη και στις λειτουργίες SDK του Dataverse. Μπορείτε να συνδέσετε τις εφαρμογές σας στο Application Insights για να κατανοήσετε τι μπορούν οι χρήστες να κάνουν με αυτές, για να συλλέξετε πληροφορίες που θα σας βοηθήσουν να οδηγήσετε καλύτερες επιχειρηματικές αποφάσεις και να βελτιώσετε την ποιότητα των εφαρμογών σας. Για παράδειγμα, το παρακάτω στιγμιότυπο οθόνης δείχνει το πλήθος και η μέση διάρκεια κάθε λειτουργίας για μια εφαρμογή που καθορίζεται από μοντέλο. Αυτές οι πληροφορίες είναι χρήσιμες για να προσδιορίσετε τις λειτουργίες που επηρεάζουν περισσότερο τους χρήστες της εφαρμογής.
Μπορείτε να χρησιμοποιήσετε το Application Insights μαζί με φίλτρα για τον εντοπισμό τυχόν ροής που αποτυγχάνει και τη δημιουργία ειδοποιήσεων. Το παρακάτω παράδειγμα δείχνει τον τρόπο δημιουργίας μιας προσαρμοσμένης ειδοποίησης και το φιλτράρισμα για αποτυχίες σε μια συγκεκριμένη ροή cloud. Για περισσότερα παραδείγματα, ανατρέξτε στο θέμα Ρύθμιση με το Application Insights Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Κατάλογος στο Power Platform
Ο κατάλογος στο Power Platform είναι μια κεντρική τοποθεσία όπου οι δημιουργοί και οι προγραμματιστές μπορούν να ανακαλύψουν και να μοιραστούν λύσεις, πρότυπα και στοιχεία κώδικα για επαναχρησιμοποίηση σε ολόκληρο τον οργανισμό. Ο κατάλογος αποτελεί επίσης μια κεντρική θέση για τους διαχειριστές ώστε να αποθηκεύουν και να συντηρούν τεχνουργήματα Power Platform, με δυνατότητες διαχείρισης και ροές εργασιών έγκρισης, ώστε να διασφαλιστεί η συμμόρφωση με τους κανονισμούς και τις απαιτήσεις ασφάλειας.
Οι δημιουργοί και οι προγραμματιστές υποβάλουν τις λύσεις, τα πρότυπα και τα στοιχεία τους στον κατάλογο για να βοηθήσουν τους συναδέλφους τους να επιλύουν επιχειρηματικά προβλήματα. Οι διαχειριστές και οι υπεύθυνοι έγκρισης επιχείρησης μπορούν να αναθεωρήσουν και να εγκρίνουν όλα αυτά. Ο κατάλογος χρησιμεύει ως μία μοναδική πηγή αλήθειας για τεχνουργήματα Power Platform τα οποία μπορούν να επιμεληθούν και να ελεγχθούν ώστε να επιταχυνθεί η αξία για τους δημιουργούς και τους προγραμματιστές. Ο κατάλογος βελτιστοποιεί τη διαδικασία εύρεσης, δημιουργίας και κοινής χρήσης λύσεων και προτύπων, διευκολύνοντας τους οργανισμούς ως προς τη χρήση εφαρμογών για την επίλυση επιχειρηματικών προβλημάτων και την επίτευξη των στόχων τους.
Οργανισμοί που ενθαρρύνουν προγραμματιστές και δημιουργούς να δημιουργούν και να μοιράζονται στοιχεία και πρότυπα στον κατάλογο, αποκομίζουν περισσότερα από την επένδυσή τους στο Power Platform. Η απλή δημιουργία δεν αρκεί. Η κοινή χρήση αυτών των τεχνουργημάτων, σε κλίμακα, μπορεί να ενθαρρύνει κοινότητες και να υποστηρίξει ομάδες που μπορούν να ξεκλειδώσουν αξία από ένα σύνολο προσωπικού εντός του οργανισμού. Οι επιτυχημένοι οργανισμοί με το Power Platform μπορούν υιοθετήσουν ένα μοντέλο ομάδας συγχώνευσης όπου οι επαγγελματίες προγραμματιστές, οι δημιουργοί και οι διαχειριστές εργάζονται από κοινού για να βοηθήσουν τους εργαζόμενους τους να χρησιμοποιούν ξανά την υψηλότερη δυνατή τιμή από την πλατφόρμα, μέσω της επαναχρησιμοποίησης λύσων, στοιχείων και προτύπων.
Δρομολόγηση προεπιλεγμένου περιβάλλοντος
Η δρομολόγηση του προεπιλεγμένου περιβάλλοντος είναι μια premium δυνατότητα διακυβέρνησης που επιτρέπει στους διαχειριστές του Power Platform να κατευθύνουν αυτόματα τους νέους δημιουργούς στα δικά τους, προσωπικά περιβάλλοντα ανάπτυξης όταν επισκέπτονται το Power Apps. Η δρομολόγηση σε προεπιλεγμένο περιβάλλον προσφέρει στους νέους δημιουργούς έναν προσωπικό, ασφαλή χώρο για να δημιουργήσουν με το Microsoft Dataverse, χωρίς το φόβο ότι άλλοι θα έχουν πρόσβαση στις εφαρμογές ή τα δεδομένα τους.
Ζητήματα όσον αφορά τη χρήση διαχειριζόμενων περιβαλλόντων
Θα πρέπει να έχετε υπόψη σας μερικά πράγματα όταν σκέφτεστε να χρησιμοποιήσετε Διαχειριζόμενα Περιβάλλοντα.
Διαχείριση: Διαχειριζόμενα περιβάλλοντα, Κιτ εκκίνησης CoE ή και τα δύο;
Τα διαχειριζόμενα περιβάλλοντα είναι ένα σύνολο δυνατοτήτων που έχουν σχεδιαστεί για να διευκολύνουν τη διαχείριση του Power Platform παρέχοντας περισσότερο έλεγχο και απαιτώντας λιγότερη προσπάθεια από τους διαχειριστές, κάτι που πολλοί οργανισμοί προβλέπουν προληπτικά. Οι διαδικασίες διαχείρισης πολλών οργανισμών επηρεάστηκαν από το Κιτ εκκίνησης CoE. Άλλα βασίζονται στις έτοιμες δυνατότητες του κιτ, που επεκτείνονται για να καλύψουν τις συγκεκριμένες ανάγκες ενός οργανισμού. Άλλοι πάλι χρησιμοποιούν το Κιτ εκκίνησης CoE για να επεκτείνουν τις δυνατότητες διαχείρισης διαχειριζόμενων περιβαλλόντων.
Η ομάδα μηχανικών για διαχειριζόμενα περιβάλλοντα έχει συνεργαστεί στενά με το Power CAT, την ομάδα που είναι υπεύθυνη για το κιτ εκκίνησης, για να προσδιορίσει τις δυνατότητες που χρησιμοποιούνται κυρίως στο κιτ και να τις εντάξει σε διαχειριζόμενα περιβάλλοντα. Ως αποτέλεσμα, ορισμένες λειτουργίες είναι διαθέσιμες και στα δύο προϊόντα. Όταν χρησιμοποιείτε Διαχειριζόμενα περιβάλλοντα, οι λειτουργίες εντός του προϊόντος διαχειρίζονται και υποστηρίζονται από τη Microsoft. Δεν χρειάζεται να τα ενημερώσετε ή να τα διατηρήσετε—ενημερώνονται αυτόματα με κύματα έκδοσης Power Platform. Εάν ο οργανισμός σας χρησιμοποιεί το κιτ εκκίνησης CoE, είναι σημαντικό να δημιουργήσετε και να διατηρήσετε μια εσωτερική διαδικασία για να το ενημερώνετε κάθε μήνα. Ακολουθήστε τις προτάσεις που παρουσιάζονται στις Ώρες γραφείου του κιτ εκκίνησης CoE.
Η συνιστώμενη προσέγγιση είναι να χρησιμοποιήσετε και τα δύο—ξεκινήστε με Διαχειριζόμενα περιβάλλοντα και συμπληρώστε τυχόν κενά με το κιτ εκκίνησης. Πώς να αποφασίστε να χρησιμοποιήσετε διαχειριζόμενα περιβάλλοντα με το κιτ εκκίνησης CoE.
Δεδομένου ότι το κιτ βασίζεται στην κοινότητα, δεν υπόκειται στις ίδιες συμβάσεις παροχής υπηρεσιών με τα αδειοδοτημένα προϊόντα μας. Μεταβείτε στον ιστότοπο του GitHub για να αναφέρετε σφάλματα, να κάνετε ερωτήσεις και να ζητήσετε νέες δυνατότητες.
Εάν σκοπεύετε να απενεργοποιήσετε τα Διαχειριζόμενα Περιβάλλοντα
Είναι σημαντικό να κατανοήσετε τι συμβαίνει εάν ο οργανισμός σας σταματήσει να χρησιμοποιεί διαχειριζόμενα περιβάλλοντα. Ο παρακάτω πίνακας περιγράφει τις επιπτώσεις στους δημιουργούς και τους διαχειριστές.
Χαρακτηριστικό | Αντίκτυπος δημιουργού | Αντίκτυπος διαχειριστή |
---|---|---|
Υποδοχή δημιουργού | Έμμεσα: Θα σταματήσει να εμφανίζεται το μήνυμα υποδοχής όταν οι χρήστες εισέρχονται στο περιβάλλον. | Έμμεσα: Δεν μπορούν να ορίσουν προσαρμοσμένα μηνύματα καλωσορίσματος σε περιβάλλοντα. |
Περιορισμός κοινής χρήσης | Άμεσα: Μπορούν να μοιράζονται τις εφαρμογές τους με οποιεσδήποτε ομάδες ασφαλείας και χρήστες. | Έμμεσα: Δεν μπορούν να ελέγξουν τον τρόπο κοινής χρήσης των εφαρμογών στο περιβάλλον. |
Πληροφορίες χρήσης | Κανένα | Άμεσα: Αυτοί, και οποιοιδήποτε άλλοι παραλήπτες, σταματούν να λαμβάνουν την εβδομαδιαία ανασκόπηση email. |
Πολιτικές δεδομένων | Κανένα | Έμμεσα: Τα DLP επιβάλλονται, αλλά οι διαχειριστές δεν μπορούν να εφαρμόσουν πολλά DLP στο περιβάλλον. |
Διοχετεύσεις στο Power Platform | Άμεσα: Δεν μπορούν να χρησιμοποιήσουν τις διοχετεύσεις για να αναπτύξουν τις λύσεις τους. | Κανένα |
Επιβολή ελέγχου λύσης | 'Εμμεσα: Αυτό επιτρέπει στους δημιουργούς να εισαγάγουν οποιαδήποτε λύση χωρίς έλεγχο για σφάλματα, ασφάλεια και μη συμμορφούμενα στοιχεία. | Κανένα |
Διαχείριση κλειδιού από πελάτη | Κανένα | Έμμεσα: Η δυνατότητα είναι περιορισμένη. |
Τείχος προστασίας IP | Κανένα | Έμμεσα: Η δυνατότητα είναι περιορισμένη. |
Κιβώτιο ασφαλείας πελατών | Κανένα | Έμμεσα: Η δυνατότητα είναι περιορισμένη. |
Εκτεταμένη δημιουργία αντιγράφων ασφαλείας (7 έως 28 ημέρες) | Κανένα | Έμμεσα: Η δυνατότητα είναι περιορισμένη. |
DLP για ροές επιφάνειας εργασίας | Άμεσα: Μπορούν να εκτελέσουν ενέργειες που είχαν αποκλειστεί στο παρελθόν. | Κανένα |
Εξαγωγή στο App Insights | Κανένα | Έμμεσα: Η δυνατότητα είναι περιορισμένη. |
Κατάλογος στο Power Platform | Κανένα | Έμμεσα: Η δυνατότητα είναι περιορισμένη. |
Κοινές ρυθμίσεις για διαχειριζόμενα περιβάλλοντα
Εάν σκέφτεστε να ενεργοποιήσετε τα Διαχειριζόμενα Περιβάλλοντα, ενδέχεται να σας φανούν χρήσιμα τα ακόλουθα παραδείγματα ρυθμίσεων για κάθε τύπο περιβάλλοντος:
Προεπιλεγμένο περιβάλλον
- Περιορισμός κοινής χρήσης: Αποκλεισμός της κοινής χρήσης με ομάδες με με όριο το σύνολο των 20 ατόμων
- Επιβολή ελέγχου λύσεων: Αποκλεισμός και αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου
- Πληροφορίες χρήσης: Ενεργό
- Περιεχόμενο υποδοχής δημιουργού: Προσαρμοσμένο, συμπεριλαμβανομένης της σύνδεσης για να μάθετε περισσότερα
Περιβάλλον προγραμματισμού
- Περιορισμός κοινής χρήσης: Μην θέτετε όρια
- Επιβολή ελέγχου λύσεων: Προειδοποίηση και μη αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου
- Πληροφορίες χρήσης: Ανενεργό
- Περιεχόμενο υποδοχής δημιουργού: Προσαρμοσμένο, συμπεριλαμβανομένης της σύνδεσης για να μάθετε περισσότερα
Περιβάλλον προστατευμένης εκτέλεσης
- Περιορισμός κοινής χρήσης: Μην θέτετε όρια
- Επιβολή ελέγχου λύσεων: Προειδοποίηση και μη αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου
- Πληροφορίες χρήσης: Ενεργό
- Περιεχόμενο υποδοχής δημιουργού: Προσαρμοσμένο, συμπεριλαμβανομένης της σύνδεσης για να μάθετε περισσότερα
Περιβάλλον παραγωγής
- Περιορισμός κοινής χρήσης: Μην θέτετε όρια
- Επιβολή ελέγχου λύσεων: Αποκλεισμός και αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου
- Πληροφορίες χρήσης: Ενεργό
- Περιεχόμενο υποδοχής δημιουργού: Προσαρμοσμένο, συμπεριλαμβανομένης της σύνδεσης για να μάθετε περισσότερα
Περιβάλλον Teams
- Περιορισμός κοινής χρήσης: Μην θέτετε όρια
- Επιβολή ελέγχου λύσεων: Αποκλεισμός και αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου
- Πληροφορίες χρήσης: Ενεργό
- Περιεχόμενο υποδοχής δημιουργού: Δεν υπάρχει περιεχόμενο ή σύνδεση για να μάθετε περισσότερα
Πώς να αποφασίστε να χρησιμοποιήσετε διαχειριζόμενα περιβάλλοντα με το κιτ εκκίνησης CoE
Το Κιτ εκκίνησης του CoE προσφέρει ένα πλήρες σύνολο δυνατοτήτων διαχείρισης, διαχείρισης και ασφάλειας της υιοθέτησης Power Platform. Είναι προϊόν του πειραματισμού και της καινοτομίας μας με ένα μοντέλο ανοιχτού χαμηλού κώδικα που επηρεάζεται σε μεγάλο βαθμό από τα σχόλια των πελατών. Ορισμένα από τα χαρακτηριστικά του επικαλύπτουν τα χαρακτηριστικά των διαχειριζόμενων περιβαλλόντων και τα Διαχειριζόμενα περιβάλλοντα σχεδιάζεται να αντικαταστήσουν τελικά ορισμένα χαρακτηριστικά του κιτ. Καθώς τα Διαχειριζόμενα Περιβάλλοντα εξελίσσονται, συνεχίζουμε να προσθέτουμε νέες δυνατότητες στο κιτ για να μετρήσουμε το ενδιαφέρον. Το κιτ εκκίνησης CoE δεν προορίζεται για την αναπαραγωγή λειτουργιών που υπάρχουν στα διαχειριζόμενα περιβάλλοντα. Επικεντρώνεται στην καινοτομία και στην αντιμετώπιση των ανεκπλήρωτων αιτημάτων πελατών καθώς μετράμε τα σχόλια για το τι χρειάζεται στη συνέχεια.
Μπορείτε να χρησιμοποιήσετε Διαχειριζόμενα περιβάλλοντα μόνοι σας ή με το κιτ εκκίνησης CoE για τη διαχείριση και τη ρύθμιση της από μέρους σας χρήσης του Power Platform. Πώς ξέρετε ποια επιλογή να διαλέξετε;
Η πρότασή μας είναι να ξεκινήσετε με τις προεπιλεγμένες δυνατότητες στο κέντρο διαχείρισης του Power Platform και τα διαχειριζόμενα περιβάλλοντα. Είναι ισχυρά και υποστηρίζονται πλήρως. Αν ανακαλύψετε ότι χρειάζεστε περισσότερες δυνατότητες για να διαχειρίζεστε τον μισθωτή σας, ελέγξτε αν οι δυνατότητες που περιλαμβάνει το Κιτ εκκίνησης του CoE μπορούν να συμπληρώσουν αυτές που έχετε σε διαχειριζόμενα περιβάλλοντα. Κάθε οργανισμός πρέπει να βρει το καλύτερο υβριδικό μοντέλο που ταιριάζει στις απαιτήσεις του.
Κιτ εκκίνησης CoE έναντι διαχειριζόμενων περιβαλλόντων
Ορισμένες σημαντικές διαφορές μεταξύ του κιτ εκκίνησης CoE και των διαχειριζόμενων περιβαλλόντων θα πρέπει να τις λάβετε υπόψη σας.
Το Κιτ εκκίνησης του CoE χρησιμοποιεί δημόσια διαθέσιμα API και ενέργειες για την εφαρμογή προστατευτικών στη διαδικασία διαχείρισης. Οι διεργασίες διαχείρισης είναι ασύγχρονες και γίνονται αντιδραστικά. Ας υποθέσουμε ότι ο οργανισμός σας πρέπει να περιορίσει την κοινή χρήση εφαρμογών σε 20 χρήστες. Το CoE μπορεί να αντιδράσει μόνο μετά την υπέρβαση του ορίου, με αποτέλεσμα πιθανώς μη συμμορφούμενα στοιχεία. Από την άλλη πλευρά, τα διαχειριζόμενα περιβάλλοντα χρησιμοποιούν ιδιωτικά API, ενσωματωμένα στο προϊόν, τα οποία επιβάλλουν τα όρια κοινής χρήσης πριν εγκριθούν.
Τα διαχειρζόμενα περιβάλλοντα εξελίσσονται συνεχώς με βάση τα σχόλια των πελατών και τις πληροφορίες από πελάτες που χρησιμοποιούν το κιτ εκκίνησης CoE. Ορισμένα χαρακτηριστικά επικαλύπτονται πλήρως ή εν μέρει. Το κιτ εκκίνησης έχει δυνατότητες που μπορούν να χρησιμοποιούν οι οργανισμοί για να εκτελούν ενέργειες που δεν είναι τη δεδομένη στιγμή εφικτές με διαχειριζόμενα περιβάλλοντα και αντιστρόφως. Σας συνιστούμε να εξετάσετε την Επισκόπηση του Κέντρου αριστείας (CoE).
Η ακόλουθη σύγκριση των χαρακτηριστικών των διαχειριζόμενων περιβαλλόντων και του κιτ εκκίνησης CoE θα σας βοηθήσει να καθοδηγήσετε τις αποφάσεις σας.
Λειτουργία διαχειριζόμενων περιβαλλόντων: Καλωσόρισμα δημιουργού Διαθέσιμο στο κιτ εκκίνησης CoE: Μερικώς
- Στα Διαχειριζόμενα περιβάλλοντα, οι διαχειριστές μπορούν να παρέχουν προσαρμοσμένο περιεχόμενο καλωσορίσματος στους δημιουργούς κατά την πρώτη τους επίσκεψη στο Power Apps με πληροφορίες σχετικά με το πώς να ξεκινήσουν. Το κιτ εκκίνησης CoE προσφέρει ένα email καλωσορίσματος που αποστέλλεται σε νέους δημιουργούς μόνο αφού δημιουργήσουν την πρώτη τους εφαρμογή, ροή ή bot.
- Τα διαχειριζόμενα περιβάλλοντα επικοινωνούν με νέους δημιουργούς απευθείας στο στούντιο δημιουργού. Το κιτ εκκίνησης CoE επικοινωνεί μόνο μέσω email.
- Τα διαχειριζόμενα περιβάλλοντα επιτρέπουν στους διαχειριστές να προσαρμόσουν το μήνυμα καλωσορίσματος σε κάθε περιβάλλον. Το κιτ εκκίνησης CoE έχει ένα μήνυμα καλωσορίσματος σε όλα τα περιβάλλοντα.
Λειτουργία διαχειριζόμενων περιβαλλόντων: Περιορισμός κοινής χρήσης Διατίθεται στο κιτ εκκίνησης CoE: Όχι σε πραγματικό χρόνο (αντιδραστικό)
Οι διαχειριστές μπορούν να ορίσουν όρια κοινής χρήσης στο κιτ εκκίνησης, αλλά δεν μπορούν να εφαρμοστούν προληπτικά. Τα όρια κοινής χρήσης στο κιτ του CoE χρησιμοποιούνται μόνο για την αποστολή ειδοποιήσεων και υπενθυμίσεων συμμόρφωσης μόνο στους δημιουργούς.
Λειτουργία διαχειριζόμενων περιβαλλόντων: Πληροφορίες χρήσης Διαθέσιμο στο κιτ εκκίνησης CoE: Ναι
- Και οι δύο λύσεις έχουν μια καλή απεικόνιση του αποθέματος και των πληροφοριών σχετικά με τη χρήση.
- Το κιτ εκκίνησης CoE συνδυάζει τα δεδομένα διάγνωσης και αποθέματος με δεδομένα σχετικά με τον μισθωτή σας από το Microsoft Entra ID, επιτρέποντάς σας να βρίσκετε τους πιο ενεργούς δημιουργούς σας ανά τμήμα, χώρα ή περιοχή.
- Η αναφορά του κιτ εκκίνησης χρησιμοποιεί το Power BI κάτι που σημαίνει ότι μπορείτε να διαχωρίστε τα δεδομένα με βάση τις απαιτήσεις σας και να χρησιμοποιήσετε την ασφάλεια σε επίπεδο γραμμής του Power BI για κοινή χρήση πινάκων εργαλείων με άλλες ομάδες διαχειριστών. Αποκτήστε πληροφορίες σε βάθος μέσω της εξοικείωσής σας με το Power Platform με τον πίνακα εργαλείων CoE Power BI.
Λειτουργία διαχειριζόμενων περιβαλλόντων: Πολιτικές δεδομένων Διατίθενται στο κιτ εκκίνησης CoE: Ναι
Το κιτ εκκίνησης CoE περιλαμβάνει ένα εργαλείο επιπτώσεων DLP που είναι χρήσιμο για την κατανόηση της επίδρασης σε ένα περιβάλλον της ενεργοποίησης ή απενεργοποίησης συγκεκριμένων DLP.
Λειτουργία διαχειριζόμενων περιβαλλόντων: Εβδομαδιαία σύνοψη Διαθέσιμο στο κιτ εκκίνησης CoE: Μερικώς
- Το κιτ εκκίνησης CoE δεν έχει εβδομαδιαία σύνοψη για διαχειριστές. Αντίθετα, οι διαχειριστές λαμβάνουν πληροφορίες από έναν Power BI πίνακα ελέγχου.
- Στα διαχειριζόμενα περιβάλλοντα, οι ανενεργές εφαρμογές και ροές επισημαίνονται στο μήνυμα ηλεκτρονικού ταχυδρομείου εβδομαδιαίας σύνοψης. Το κιτ εκκίνησης CoE διαθέτει μια διαδικασία ειδοποίησης αδράνειας, η οποία ειδοποιεί τους δημιουργούς για τους ανενεργούς πόρους τους και ζητά έγκριση για τη διαγραφή τους.
- Ένας από τους κύριους στόχους των διαχειριζόμενων περιβαλλόντων και του Κιτ εκκίνησης του CoE είναι η παροχή περισσότερων πληροφοριών που επιτρέπουν στους διαχειριστές να λαμβάνουν δράση. Το κιτ εκκίνησης CoE έχει το πλεονέκτημα εδώ. Έχει δυνατότητες που κατευθύνουν τη διαχείριση των πόρων στους δημιουργούς, καθιστώντας τους υπεύθυνους για τους δικούς τους πόρους και μειώνοντας την επιβάρυνση των διαχειριστών.
Λειτουργία διαχειριζόμενων περιβαλλόντων: Διοχετεύσεις στο Power Platform Διατίθενται στο κιτ εκκίνησης CoE: Εν μέρει
Μέρος του Κιτ εκκίνησης του CoE περιλαμβάνει ένα άλλο κιτ με το όνομα ALM Accelerator for Power Platform που έχει παρόμοιες δυνατότητες διοχέτευσης συμπεριλαμβανομένων κάποιων επεκτάσεων για ενοποίηση μεταξύ των δύο λύσεων.
Λειτουργία διαχειριζόμενων περιβαλλόντων: Επιβολή ελέγχου λύσεων Διατίθεται στο κιτ εκκίνησης CoE: Όχι
Εφόσον αυτές οι λύσεις έχουν ενσωματωθεί πλήρως στο προϊόν, δεν υπάρχει τρόπος να τις ελέγξει το κιτ εκκίνησης του CoE.
Λειτουργία διαχειριζόμενων περιβαλλόντων: Τείχος προστασίας IP Διατίθενται στο κιτ εκκίνησης CoE: Όχι
Λειτουργία διαχειριζόμενων περιβαλλόντων: Αποκλεισμός επιθέσεων επανάληψης cookie Διατίθεται στο κιτ εκκίνησης CoE: Όχι
Λειτουργία διαχειριζόμενων περιβαλλόντων: Κλειδιά που τα διαχειρίζοντα πελάτες Διατίθεται στο κιτ εκκίνησης CoE: Όχι
Λειτουργία διαχειριζόμενων περιβαλλόντων: Κιβώτιο ασφαλείας πελατών Διατίθεται στο κιτ εκκίνησης CoE: Όχι
Συμπέρασμα
Τα διαχειριζόμενα περιβάλλοντα με κορυφαίες δυνατότητες επίλυσης αποτελούν βασική λύση για διαχειριστές IT, με στόχο τη διαχείριση και τη διαχείριση της χρήσης του Power Platform σε κλίμακα. Παρέχοντας μια ισχυρή οικογένεια εργαλείων και στοιχείων ελέγχου, παρέχει σε ομάδες τη δυνατότητα να διατηρούν μια εξισορρόπηση μεταξύ της καινοτομίας και της ασφάλειας. Με τα λεπτομερή στοιχεία ελέγχου πρόσβασης, τη βελτιωμένη ανάπτυξη λύσεων και την εφαρμογή της πολιτικής, τα διαχειριζόμενα περιβάλλοντα προσφέρουν τα θεμέλιους λίθους για τους οργανισμούς ώστε να αξιοποιήσουν με αυτοπεποίθηση όλες τις δυνατότητες που προσφέρει το Power Platform, ενώ παράλληλα διασφαλίζουν τη συμμόρφωση, την ακεραιότητα των δεδομένων και τη βέλτιστη απόδοση. Σε μια εποχή όπου η διαχείριση δεδομένων έχει τεράστια σημασία, αυτές οι δυνατότητες καθιστούν το Power Platform ακρογωνιαίο λίθο στις σύγχρονες στρατηγικές IT της επιχείρησης, ενθαρρύνει την αποτελεσματικότητα και την ευφυΐα τόσο για τους διαχειριστές όσο και για τους ενδιαφερόμενους.