Objetivo: las organizaciones tienen un plan de formación estándar que ofrece a los nuevos usuarios un punto de partida. Todos los creadores han recibido la formación básica de Power Automate.
Indicadores:
Aproveche los recursos de formación de Microsoft y acredite los conocimientos adquiridos a través de los programas de certificación
Objetivo: "Ayúdenos - Ayúdese": dar a Microsoft una respuesta activa.
Indicadores:
Proporcione comentarios sobre el producto y muestre las capacidades del mismo a las iniciativas organizadas por Microsoft, como Ignite y otras similares.
Objetivo: las organizaciones documentan las prioridades y preocupaciones aceptadas y se aborda el borrador inicial para abordar los aspectos fundacionales de Power Automate. El plan de estrategia se define con un sesgo hacia un modelo "dirigido por el CoE - apoyado por el negocio"
Indicadores:
Se definen directrices de alto nivel para abordar los problemas de la red, la seguridad y la infraestructura
Se definen las funciones y responsabilidades de las partes interesadas (empresa, CoE, seguridad, cumplimiento y administración)
Objetivo: El documento de planificación estratégica se enriquece de manera que se abordan los parámetros de seguridad a nivel de organización y de gobernanza.
Indicadores:
Se definen los parámetros de aprovisionamiento de la red, incluyendo la computación de la VM, los grupos de máquinas y la configuración de la VNET
La estrategia de gestión de credenciales/accesos está bien definida: los creadores, administradores y usuarios del CoE y sus correspondientes funciones y privilegios están documentados.
Los controles de seguridad y las políticas de RBAC están documentados
Definición de la estrategia de cifrado/retención y administración de datos
Plan de continuidad empresarial y recuperación ante desastres en vigor
Objetivos: el documento de planificación estratégica incluye la ideación en torno a las construcciones de informes avanzados, la estrategia de automatización basada en la IA, las herramientas de extracción de procesos con un sesgo hacia un modelo "Dirigido por el negocio - apoyado por el CoE"
Indicadores:
Se definen los análisis detallados a nivel operativo y funcional, incluyendo el KYC, la gestión de máquinas, la calculadora del ROI, la utilización de licencias, la lista de excepciones comunes y los principales responsables.
Oportunidades para aprovechar AI builder.
Descubrimiento de procesos a través de Process Mining
Objetivo: el documento de planificación estratégica está completo, pero necesita revisiones de vez en cuando. Los equipos de negocios y tecnología están alineados en la estrategia y las inversiones correspondientes.
Indicadores:
Estrategia para automatizar procesos manuales basados en gobernanza: ALM, administración de máquinas, DLP, administración de acceso y administración de licencias.
Procedimientos recomendados diseño compartidos entre la comunidad de Power Automate.
Objetivo: el diseño está pensado para dar soporte a unos pocos bots en el entorno de producción, que aborden las necesidades básicas de automatización dentro de un departamento. La organización aún se encuentra en una etapa muy temprana de su proceso de automatización.
Indicadores:
Las consideraciones de diseño en torno al registro y la administración de credenciales aún se encuentran en una etapa rudimentaria.
En este punto se establece una clara demarcación entre (Dev/Test/Prod).
Los profesionales tienen claro cuándo utilizar la API frente a la IU desde el punto de vista del diseño.
Objetivo: el diseño está orientado a soportar muchos bots para las necesidades de uso en producción de la organización. La organización está madurando en su proceso de automatización.
Indicadores:
El registro y la administración de credenciales están bien establecidos desde una perspectiva de diseño.
La seguridad de las identidades y la integración de la herramienta de administración de accesos a la infraestructura están bien dispuestas.
Las normas de revisión del código están bien definidas.
Diseño de modelos de manejo de excepciones utilizando el patrón Try-Catch-Finally
Considere la posibilidad de una tecnología de almacenamiento que escale proporcionalmente
Objetivo: El diseño está orientado a dar soporte a muchos bots en equipos multifuncionales para su uso en producción, aprovechando la IA/ML, los conectores personalizados y la administración avanzada de errores.
Indicadores:
Las consideraciones de diseño en torno a la creación de plantillas de patrones y prácticas comunes están bien establecidas.
Se define el establecimiento de estrategias de diseño/planos técnicos claras sobre el uso de conectores personalizados.
Diseñar sondeos de estado de las aplicaciones para comprobar la disponibilidad de la parte crítica de los sistemas, como los equilibradores de carga y los administradores de tráfico.
Objetivo: el diseño se encuentra en un estado maduro y aborda todos los retos arquitectónicos desde la perspectiva de la infraestructura, la seguridad y la gobernanza, de conformidad con las directrices organizativas generales.
Indicadores:
Capacidades de autoescalado: las ideas de diseño en torno a la utilización de grupos de máquinas basadas en el volumen del proceso están bien establecidas.
Se admiten capacidades de auditoría avanzadas para apoyar la supervisión proactiva
Consideraciones de diseño para manejar los fallos transitorios en una infraestructura de nube
Objetivo: los focos iniciales de éxito se obtienen desde el punto de vista de la implementación. CoE valida la viabilidad de la solución mediante la creación de pruebas de concepto para respaldar escenarios de casos de uso simples.
Indicadores:
Los profesionales crean flujos básicos en la nube y en el escritorio para entender la funcionalidad a nivel de suelo de la herramienta.
Las pruebas se limitan a un nivel PoC.
La supervisión es manual.
La implementación se limita a un entorno de desarrollo genérico.
Objetivo: la implementación está orientada a la creación de unos pocos bots para su uso en producción. La organización continúa explorando las capacidades de Power Automate.
Indicadores:
El código no está adecuadamente modularizado/organizado en este punto.
La promoción de código entre entornos es manual.
La instalación y configuración de Power Automate es manual
La implementación cubre escenarios de DPA (Automatización de procesos digitales) y RPA (Automatización de procesos robóticos)
Puerta de enlace local / Conectividad directa de máquina implementada
El cálculo del ROI es principalmente manual en este punto
Objetivo: la implementación está orientada a la creación de muchos bots para su uso en producción. La organización está madurando en su proceso de automatización.
Indicadores:
El código está bien modularizado/organizado: flujos principales y flujos secundarios.
La promoción de código entre entornos está automatizada para soluciones administradas y no administradas
La instalación y configuración de Power Automate está automatizada
Las credenciales se administran a través de Azure Key Vault (o equivalente)
Los procedimientos recomendados de control de excepciones se implementan para:
Flujos en la nube: usando Configurar ejecutar después, Probar/Capturar, Error
Flujos de escritorio: control de excepciones en el nivel de bloque y de acción
Objetivo: la implementación está orientada a la creación de muchos bots que den soporte a equipos multifuncionales para su uso en producción con un sesgo hacia un alto nivel de resiliencia y reutilización.
Indicadores:
Los conectores personalizados y soporte de API (para aplicaciones internas) son creados por desarrolladores profesionales para facilitar a los desarrolladores ciudadanos la creación de la automatización.
Se utilizan plantillas reutilizables para flujos de escritorio y de nube.
Se automatiza el cálculo del ROI.
Los procesos se implementan aprovechando AI Builder.
Se implementa la ejecución paralela de cargas de trabajo para mejorar el rendimiento
Las pruebas de componentes empresariales están bien ejecutadas (validación de otros componentes, gestión de la carga de trabajo, bifurcación de procesos, control de excepciones y medición del rendimiento)
Objetivo: la madurez de la implementación está en un estado avanzado. La organización está bien equipada para crear procesos complejos con un alto grado de resiliencia.
Indicadores:
Implementación de la ejecución distribuida de cargas de trabajo utilizando grupos de máquinas a través de máquinas virtuales autoescalables.
Los Fusion Teams en los que participan desarrolladores de la nube, la IA y otras capacidades tecnológicas crean soluciones de automatización híbridas.
Objetivo: ámbito de implementación/administración hacia el soporte de muchos bots para su uso en producción. La organización está madurando en su proceso de automatización.
Indicadores:
ALM está automatizado: exporte, implemente e importe canalizaciones en su lugar
Analizadores estáticos aún no implementados, la validación y verificación son manuales
Se implementan los privilegios de rol que definen al ciudadano desarrollador/administrador/auditor en todos los entornos.
La administración de la configuración y las actualizaciones de parches en varias máquinas se administran mediante herramientas como Intune o SCCM.
Métricas de supervisión/informes (usando Power BI/herramienta de informes equivalente) desde una perspectiva de implementación de bots (puede que no sea en tiempo real)
Objetivo: el ámbito de la implementación está orientado a dar soporte a los bots que sirven a los equipos multifuncionales para su uso en producción con un sesgo hacia la optimización y la eficiencia.
Indicadores:
Aproveche Dataverse para crear paneles específicos de casos de uso.
Agregue la solución VM Insights a su área de trabajo de Log Analytics
Configurar pruebas de conectividad usando Connection Monitor en Azure
La implementación de red desde el punto de vista de alta disponibilidad es completa: zonas de disponibilidad de Azure, implementación de recuperación ante desastres de Azure en su lugar.
Métricas de supervisión/informes (usando Power BI/herramienta de informes equivalente) desde una perspectiva de implementación de bots (en tiempo real)
Objetivo: el ámbito de implementación/administración se encuentra en un estado de madurez. La organización está bien equipada para implementar y administrar soluciones de manera eficiente, lo que garantiza un alto grado de resiliencia.
Indicadores:
Utilice Azure Monitor para supervisar las cargas de trabajo y la utilización de recursos.
Detecte los comportamientos anómalos mediante el establecimiento de alertas, registros visuales y supervisión.
Registrar el tráfico de la red mediante los flujos de registro del NSG (Grupo de Seguridad de la Red) utilizando Azure Network Watcher
Objetivo: La seguridad y la gobernanza están pensadas para admitir algunos bots para el uso de producción.
Indicadores:
Políticas de acceso condicional: defina políticas en Azure para Power Automate con el fin de conceder o bloquear según el usuario/grupo, dispositivo, ubicación.
Cifrar los datos en REST y en tránsito
Imponer la comunicación solo con HTTPS para las aplicaciones orientadas a Internet
Cifrar la conexión a las máquinas virtuales usando RDP
Protección de firewall: defina grupos de seguridad de red para permitir/denegar el tráfico entrante/saliente.
Administre datos confidenciales en el flujo de escritorio: cifre los datos utilizando la entrada como tipo de texto.
Objetivo: La seguridad y la gobernanza están pensadas para admitir muchos bots para el uso de producción. La organización está madurando en su proceso de automatización.
Indicadores:
La conectividad de puerta de enlace/máquina está automatizada.
La administración de licencias es un proceso automatizado, las licencias se asignan o desasignan en función de las necesidades de utilización del equipo o departamento.
Almacenamiento seguro de credenciales y rotación en el lugar.
La administración de acceso está automatizada para administrar el acceso según sea necesario a rutas de archivos, artefactos y aplicaciones.
Uso de Dataverse Teams y grupos de Microsoft Entra para gobernar de forma efectivas permisos de usuario.
Revisar el uso del conector en PPAC (Centro de administración de Power Platform).
Objetivo: la seguridad y la gobernanza están orientadas a dar soporte a los bots que sirven a los equipos multifuncionales para su uso en producción con un sesgo hacia la optimización y la eficiencia.
Indicadores:
Se está realizando una supervisión proactiva.
Implantar el bloqueo entre inquilinos para restringir el acceso de terceros inquilinos.
Implemente definiciones de DLP de punto final granular para conectores.
Asegúrese de que se cumplan los estándares de cumplimiento según el sector (por ejemplo, PCI DSS - Estándar de seguridad de datos del sector de tarjetas de pago, etc.
Objetivo: la seguridad y la gobernanza se encuentran en un estado de madurez. La organización está bien equipada para proteger y gobernar soluciones de manera eficiente, lo que garantiza un alto grado de resiliencia.
Indicadores:
Implemente Información de seguridad administración de eventos (SIEM) para brindar análisis de seguridad inteligente e inteligencia de amenazas.
Establezca un proceso de descubrimiento de aplicaciones para identificar nuevas conexiones de aplicaciones (utilizando herramientas de administración de seguridad de aplicaciones como Microsoft Cloud App Security Management).
Objetivo: la organización está ampliando su huella de automatización, mientras sigue evaluando la viabilidad desde una perspectiva de escala. La consolidación está diseñada para apoyar y promover a los creadores que tienen una comprensión justa de Power Automate.
Indicadores:
Asignar roles y responsabilidades en función de las funciones laborales individuales
Campeones de productos de automatización
Marcadores de automatización
Equipo del CoE de Automatización
Establezca puntos de contacto y transmita clientes potenciales cuyo objetivo sea evangelizar y respaldar la automatización en toda la organización.
Objetivo: la organización determina Power Automate como una solución viable. La organización está madurando en su viaje de automatización y con ello vienen muchos "momentos de aprendizaje". La "consolidación" en este nivel está en sintonía para soportar los inconvenientes de crecimiento típicos de la madurez creciente.
Indicadores:
Las balizas de automatización apoyan a otros desarrolladores ciudadanos a medida que avanzan a través de un ciclo de "prueba-fallo-éxito".
Los desarrolladores ciudadanos avanzan hacia la promoción de soluciones para la producción, mientras reciben el apoyo de sus pares en cada paso.
Objetivo: la organización tiende cada vez más a un estado maduro en su recorrido de automatización.
Indicadores:
Los equipos comparten historias de éxito, los desarrolladores ciudadanos defienden las ganancias de ROI en toda la organización debido a la automatización.
Los equipos que inicialmente dudaban de la automatización, comienzan a adoptar la automatización convencidos de su propuesta de valor.
Objetivo: la organización tiende un estado maduro en su recorrido de automatización.
Indicadores:
Ofrezca reconocimientos individuales y trayectorias profesionales a desarrolladores civiles prometedores.
Anime a los desarrolladores civiles a que escriban en blogs sobre sus aprendizajes y su proceso de automatización para beneficiar a otros entusiastas que están comenzando.
