Planificar los entornos y la desviación
El diseño del entorno depende en gran medida del diseño de la organización. Las consideraciones incluyen el tamaño, la ubicación, el entorno reglamentario y el deseo de adoptarlo. Aunque el diseño del entorno depende de la organización, las recomendaciones siguientes le ayudarán a diseñar el panorama adecuado para su organización.
Nota
En el módulo Introducción a la gobernanza y seguridad de Power Automate hemos analizado el entorno predeterminado. Puede que se acuerde de que todos los usuarios del inquilino tendrán acceso automáticamente a este entorno. Como no existe ningún método para quitar el acceso a este entorno, un procedimiento común es cambiar el nombre de este entorno a Productividad personal para dar a entender que este entorno es de uso general. Los administradores también deben tener en cuenta la ubicación de este entorno para asegurarse de que no se producirá ningún problema desde la perspectiva de la privacidad de los datos.
Otra consideración importante es el aspecto de la centralización. Por ejemplo, considere si la organización tiene una función de TI centralizada. También debe determinar si la organización es responsable de la administración y gobernanza del entorno de Microsoft Power Platform. Como alternativa, su organización podría tener una organización descentralizada en la que algunos aspectos de la tecnología se administren fuera de un departamento de TI. Al establecer el diseño del entorno, tiene que tener en cuenta otros parámetros importantes.
Configuraciones de ejemplo
En las secciones siguientes se describen las configuraciones de ejemplo que puede usar en función del diseño y los objetivos de la organización.
Organización de una sola región (centralizada)
En una organización de una sola región (centralizada), los entornos se administran de manera centralizada e incluyen aislamiento para fines de productividad personal, desarrollo, pruebas y producción. El entorno de productividad personal se puede usar para admitir escenarios como notificaciones por correo electrónico, aprobaciones basadas en equipo, colección de datos improvisada y la integración con los servicios de Office 365. El equipo central que administra los entornos también proporcionará acceso a entornos no predeterminados.
Como esta organización funciona en una sola región, no existen problemas de residencia de datos y no requieren más segregación de otras regiones.
Organización de una sola región (descentralizada)
En una organización de una sola región (descentralizada), los entornos se administran de manera independiente y las responsabilidades administrativas se han asignado a unidades de negocio individuales para su administración. Esta organización funciona dentro de una sola región y el nombre del entorno predeterminado se ha cambiado a Productividad personal. Se crearon entornos adicionales para unidades de negocio respectivas como RR. HH., Finanzas, Operaciones y TI.
Organización de varias regiones (centralizada)
En una organización de varias regiones (centralizada), dispone de una forma centralizada de administrar los entornos. Estos entornos sirven para diversos fines, como productividad personal, desarrollo, pruebas y producción. La productividad personal es útil para aspectos como notificaciones por correo electrónico, aprobaciones de equipo, recopilación rápida de datos y vinculación con servicios de Office 365. El equipo central que supervisa estos entornos también otorga acceso a los que no son los predeterminados.
Dado que nuestra organización opera globalmente, usted crea entornos en las regiones específicas donde opera. Para atender esta necesidad, usted ha configurado un entorno predeterminado en la región donde se ha fundado la organización. Este entorno predeterminado ahora se denomina "Productividad personal (predeterminado)". Además, tiene entornos de Desarrollo (Dev), Prueba (Test) y Producción en esta región principal (Norteamérica). Para mantener la coherencia, usted ha replicado los mismos entornos en nuestras regiones de Asia y Europa.
En el entorno predeterminado, todos los usuarios con licencia se consideran creadores de aplicaciones y no puede eliminarlos. Sin embargo, para dar a los usuarios un espacio para crear aplicaciones y flujos rápidos sin preocuparse de que los datos salgan de la región principal, también ha creado entornos de Productividad personal en Asia y Europa.
Los equipos regionales pueden utilizar sus prácticas de administración de cambios de TI para garantizar que las aplicaciones y los flujos importantes cumplan las reglas necesarias cuando pasan por estos entornos. Se trata de hacer que todo funcione a la perfección en todas las regiones y, al mismo tiempo, seguir los procedimientos recomendados.
Organización de varias regiones (descentralizada)
En una organización de varias regiones (descentralizada), cada región administra sus propios entornos de manera independiente. La responsabilidad de la administración recae en unidades de negocio individuales.
Así es como funciona: en su región principal (Norteamérica), usted ha cambiado el nombre del entorno predeterminado a "Productividad personal". Permanece en la misma región que nuestra oficina principal. En esta región, usted ha creado entornos adicionales para unidades de negocio diferentes, como RR. HH., Finanzas, Operaciones y TI. De esta manera, cada unidad puede desarrollar su actividad a su manera.
Ahora el entorno predeterminado convierte a todos en creadores de aplicaciones, y eso es algo que no se puede impedir. Pero es necesario contar con garantías. Usted también ha creado entornos de productividad personal en Asia y Europa. Por tanto, aunque esté lejos de casa, puede crear aplicaciones y flujos sin preocuparse de que se pierdan sus datos.
Y no se detiene ahí. Usted también está creando entornos para sus unidades de negocio de Asia y Europa. Pueden crear sus propias aplicaciones y flujos de forma independiente, sin tener que esperar al equipo central. Se trata de darles a todos la libertad que necesitan para desarrollar su actividad.
Administración de excepciones
Los ejemplos anteriores muestran diferentes configuraciones que pueden utilizar las organizaciones para equilibrar la productividad y la gobernanza. Sin embargo, dado que cada organización es única, pueden darse situaciones en las que necesite hacer excepciones.
Por ejemplo, supongamos que tiene una regla que impide el uso de los conectores de SharePoint y Twitter juntos en una aplicación o un flujo. Para la mayoría de los roles, esta regla tiene sentido porque compartir datos de SharePoint a Twitter no suele ser una tarea necesaria. Pero para un grupo como Comunicaciones corporativas, podría tratarse de un caso de uso legítimo.
Por tanto, si alguien necesita utilizar Twitter, pero desea limitar quién puede usarlo, puede agregar más herramientas de gobernanza además de las reglas predeterminadas. Puedes colocar el conector de Twitter en el mismo grupo que SharePoint, pero controlar su uso.
Así es como funciona: cuando alguien crea o edita un flujo con esta combinación de conectores, el sistema puede marcarlo. Luego puede intervenir un administrador y aplicar gobernanza. Puede restringir el acceso al conector de Twitter para un grupo específico o puede agregar un paso de aprobación al flujo. Si lo rechazar, puede impedir que el flujo se ejecute utilizando la acción Deshabilitar Flow como administrador que es parte del conector de administración de Flow. También pueden enviar un correo electrónico a la persona que creó el flujo para informarle por qué se ha detenido. Se trata de mantener el control y, al mismo tiempo, disponer de flexibilidad cuando sea necesario. Para consultar un tutorial detallado de un escenario de gobernanza similar, vaya a la Entrada de blog sobre la automatización de la gobernanza de Microsoft Power Automate.