Objectif : Les organisations ont un programme de formation standard qui donne aux nouveaux utilisateurs un point de départ. Tous les créateurs ont suivi le formation Power Automate de base.
Indicateurs :
Tirer parti des ressources de formation de Microsoft et accréditer les connaissances acquises grâce aux programmes de certification
Objectif : « Aidez-nous - Aidez-vous » - donner à Microsoft un retour d’information actif.
Indicateurs :
Fournir des commentaires sur les produits et présenter les fonctionnalités des produits lors des initiatives organisées par Microsoft telles que Ignite, etc.
Objectif : Les organisations documentent les priorités acceptées et les préoccupations, ébauche initiale pour aborder les aspects fondamentaux de Power Automate. Le plan stratégique est défini avec un parti pris pour un modèle « Dirigé par le CoE - Soutenu par l’entreprise »
Indicateurs :
Des directives de haut niveau pour résoudre les problèmes de réseau, de sécurité et d’infrastructure sont définies
Les rôles et responsabilités des parties prenantes sont définis (Entreprise, CoE, Sécurité, Conformité et Admin)
Les facteurs de retour sur investissement de haut niveau sont définis
Objectif : Le document de planification stratégique est enrichi de manière à ce que les paramètres de sécurité au niveau organisationnel et de gouvernance soient pris en compte.
Indicateurs :
Les paramètres de provisionnement du réseau, y compris le calcul sur machine virtuelle, les groupes de machines et la configuration VNet, sont définis
La stratégie de gestion des informations d’identification/accès est bien définie - les créateurs, les administrateurs et les utilisateurs du CoE et leurs rôles et privilèges correspondants sont documentés.
Les contrôles de sécurité et les stratégies RBAC sont documentés
La stratégie de chiffrement/conservation et gestion des données est définie
Le plan de continuité d’activité et reprise d’activité est en place
Objectif : Le document de planification stratégique comprend des idées relatives à la constructions de rapports avancées, une stratégie d’automatisation basée sur l’IA, des outils d’exploration de processus avec un parti pris pour un modèle « dirigé par l’entreprise - soutenu par le CoE »
Indicateurs :
Des analyses détaillées au niveau opérationnel et fonctionnel, y compris KYC, la gestion des machines, le calculateur de retour sur investissement, l’utilisation des licences, la liste des exceptions courantes, les principaux créateurs sont définis.
Possibilités de tirer parti d’AI Builder.
Découverte de processus via l’exploration de processus
Objectif : Le document de planification stratégique est complet et nécessite des révisions de temps à autre. Les équipes commerciales et technologiques sont alignées sur la stratégie et les investissements correspondants.
Indicateurs :
Stratégie d’automatisation des processus manuels basés sur la gouvernance - ALM, gestion des machines, DLP, gestion des accès et gestion des licences.
Bonnes pratiques de conception partagées avec la communauté Power Automate.
Objectif : La conception est définie de manière à prendre en charge quelques bots dans l’environnement de production pour répondre aux besoins d’automatisation de base au sein d’un département. L’organisation est encore peu avancée dans son parcours d’automatisation.
Indicateurs :
Les considérations de conception autour de la journalisation et de la gestion des informations d’identification sont encore à un stade rudimentaire.
Une démarcation claire entre les environnements (Dev/Test/Prod) est établie à ce stade.
Les praticiens savent clairement quand utiliser l’API par rapport à l’interface utilisateur du point de vue de la conception.
Objectif : La conception vise à prendre en charge de nombreux bots pour les besoins en production de l’organisation. L’organisation gagne en maturité dans son parcours d’automatisation.
Indicateurs :
La journalisation et la gestion des informations d’identification sont bien établies du point de vue de la conception.
L’intégration des outils de sécurité des identités et de gestion des accès à l’infrastructure est bien conçue.
Les normes de révision du code sont bien définies.
Conception de modèles de gestion des exceptions à l’aide du modèle Try-Catch-Finally
Réflexion autour d’une technologie de stockage qui évolue proportionnellement
Objectif : La conception vise à prendre en charge de nombreux bots au sein d’équipes interfonctionnelles pour une utilisation en production - en tirant parti de l’IA et du ML, des connecteurs personnalisés et de la gestion avancée des erreurs.
Indicateurs :
Les considérations de conception autour de la création de modèles à partir de schémas et de pratiques courants sont bien établies.
Des stratégies/plans de conception clairs sur l’utilisation de connecteurs personnalisés sont bien définies.
Conception de sondes d’intégrité des applications pour vérifier la disponibilité de la partie critique des systèmes tels que les équilibreurs de charge et les gestionnaires de trafic.
Objectif : La conception est arrivée à maturité et répond à tous les défis architecturaux du point de vue de l’infrastructure, de la sécurité et de la gouvernance, conformément aux directives organisationnelles globales.
Indicateurs :
Capacités de mise à l’échelle automatique : la réflexion autour de l’utilisation de groupes de machines en fonction du volume de processus est bien définie.
Les fonctionnalités d’audit avancées pour assurer la surveillance proactive sont prises en charge
Considérations de conception pour gérer les erreurs transitoires dans une infrastructure cloud
Objectif : Les premiers succès sont obtenus du point de vue de l’implémentation. Le CoE valide la faisabilité de la solution en construisant une preuve de concept pour prendre en charge des scénarios d’utilisation simples.
Indicateurs :
Les praticiens créent des flux de cloud et de bureau basiques pour comprendre les fonctionnalités de base de l’outil.
Les tests sont limités à un niveau de validation technique.
La surveillance est manuelle.
L’implémentation est confinée à un environnement de développement générique.
Objectif : La mise en œuvre vise à créer quelques bots pour une utilisation en production. L’organisation continue d’explorer les fonctionnalités de Power Automate.
Indicateurs :
Le code n’est pas suffisamment modularisé/organisé à ce stade.
La promotion du code entre les environnements est manuelle.
L’installation et la configuration de Power Automate Desktop sont manuelles
La mise en œuvre couvre à la fois les scénarios DPA (Digital Process Automation) et RPA (Robotic Process Automation)
La connectivité passerelle locale/machines est implémentée
Le calcul du retour sur investissement est principalement manuel à ce stade
Objectif : La mise en œuvre vise à créer de nombreux bots pour une utilisation en production. L’organisation gagne en maturité dans son parcours d’automatisation.
Indicateurs :
Le code est bien modularisé/organisé, entre flux principaux et sous-flux.
La promotion du code entre les environnements est automatisée pour les solutions gérées et non gérées
L’installation et la configuration de Power Automate Desktop sont automatisées
Les informations d’identification sont gérées via Azure Key Vault (ou équivalent)
Les bonnes pratiques de gestion des exceptions sont mises en œuvre pour :
Flux de cloud : en utilisant Configure après, Try/Catch, Error
Flux de bureau : gestion des exceptions au niveau de l’action et au niveau du bloc
Objectif : L’implémentation vise à créer de nombreux bots prenant en charge les équipes interfonctionnelles pour utilisation en production avec un parti pris pour un niveau élevé de résilience et de réutilisabilité.
Indicateurs :
Les connecteurs personnalisés, la prise en charge d’API (pour les applications internes) sont élaborés par des développeurs professionnels pour aider les développeurs citoyens à construire l’automatisation.
Des modèles réutilisables pour les flux de cloud et de bureau sont utilisés.
Le calcul du retour sur investissement est automatisé.
Les processus sont mis en œuvre en tirant parti de AI Builder.
L’exécution parallèle des charges de travail pour améliorer le débit est mise en œuvre
Les tests de composants métier sont bien exécutés (validation d’autres composants, gestion des charges de travail, branchement de processus, gestion des exceptions et mesure des performances)
Objectif : La maturité de l’implémentation est à un stade avancé. L’organisation est bien équipée pour construire des processus complexes avec un haut degré de résilience.
Indicateurs :
Mise en œuvre de l’exécution distribuée des charges de travail à l’aide de groupes de machines sur des machines virtuelles à mise à l’échelle automatique.
Des équipes de fusion impliquant des développeurs du cloud, de l’IA et d’autres fonctions technologiques créent des solutions d’automatisation hybrides.
Objectif : La portée du déploiement/de la gestion vise à prendre en charge de nombreux bots pour une utilisation en production. L’organisation gagne en maturité dans son parcours d’automatisation.
Indicateurs :
La gestion ALM est automatisée : pipelines d’importation, déploiement et importation en place
Les analyseurs statiques ne sont pas encore implémentés, la validation et la vérification sont manuelles
Les privilèges de rôle définissant le citoyen développeur/administrateur/auditeur dans tous les environnements sont mis en œuvre.
La gestion de la configuration et les mises à jour des correctifs sur plusieurs machines sont gérées à l’aide d’outils comme Intune ou SCCM.
Les métriques de surveillance/rapport (à l’aide de Power BI ou un outil de génération de rapports équivalent) du point de vue du déploiement du bot sont en place (peuvent ne pas être en temps réel)
Objectif : La portée du déploiement vise à prendre en charge de nombreux bots au service des équipes interfonctionnelles pour utilisation en production avec un parti pris pour l’optimisation et l’efficacité.
Indicateurs :
Tirer parti de Dataverse pour créer des tableaux de bord spécifiques aux scénarios d’utilisation.
Ajouter la solution VM Insights à votre espace de travail Log Analytics
Configurer les tests de connectivité à l’aide du Moniteur de connexion dans Azure
Le déploiement du réseau du point de vue de la haute disponibilité est terminé : les zones de disponibilité Azure, l’implémentation de la récupération d’urgence Azure sont en place.
Les métriques de surveillance/rapport (à l’aide de Power BI ou un outil de génération de rapports équivalent) du point de vue du déploiement du bot sont en place (en temps réel)
Objectif : La portée du déploiement/de la gestion est arrivée à maturité. L’organisation est bien équipée pour déployer et gérer efficacement des solutions en assurant un haut degré de résilience.
Indicateurs :
Utiliser Azure Monitor pour surveiller les charges de travail et l’utilisation des ressources.
Détecter les comportements anormaux en définissant des alertes, des journaux visuels et une surveillance.
Journaliser le trafic réseau à l’aide des flux de journaux NSG (Network Security Group) à l’aide d’Azure Network Watcher
Objectif : La sécurité et la gouvernance sont étudiées pour prendre en charge l’automatisation à un niveau fondamental afin de faciliter la croissance future.
Indicateurs :
La maturité de la mise en œuvre de la gouvernance et de la sécurité est à un stade rudimentaire car il y a moins de bots à superviser.
Les données sensibles qui doivent être chiffrées sont identifiées dans le processus de construction/exploration du bot.
Les droits d’accès requis pour se connecter à des systèmes externes sont identifiés.
Objectif : La sécurité et la gouvernance sont étudiées pour prendre en charge quelques bots pour une utilisation en production.
Indicateurs :
Stratégies d’accès conditionnel : définissez des stratégies dans Azure pour que Power Automate accorde ou bloque l’accès en fonction de l’utilisateur/du groupe, de l’appareil, de l’emplacement.
Chiffrement des données au repos et en transit
Appliquer la communication HTTPS uniquement pour les applications Internet
Chiffrer la connexion aux machines virtuelles à l’aide de RDP
Protection par pare-feu : définissez des groupes de sécurité réseau pour autoriser/refuser le trafic sortant/entrant.
Gérer les données sensibles dans le flux de bureau : chiffrez les données en utilisant l’entrée comme type de texte.
Objectif : La sécurité et la gouvernance sont étudiées pour prendre en charge de nombreux bots pour une utilisation en production. L’organisation gagne en maturité dans son parcours d’automatisation.
Indicateurs :
La connectivité Passerelle/Machine est automatisée.
La gestion des licences est un processus automatisé, les licences sont attribuées/annulées en fonction des besoins d’utilisation des équipes et des départements.
Le stockage sécurisé des informations d’identification et leur rotation en place.
La gestion des accès est automatisée pour gérer l’accès selon les besoins aux chemins d’accès aux fichiers, aux artefacts et aux applications.
Utilisation de Dataverse Teams et de groupes Microsoft Entra pour gérer efficacement les autorisations des utilisateurs.
Examiner l’utilisation du connecteur dans PPAC ( Centre d’administration de Power Platform).
Objectif : La sécurité et la gouvernance visent à prendre en charge de nombreux bots au service des équipes interfonctionnelles pour utilisation en production avec un parti pris pour l’optimisation et l’efficacité.
Indicateurs :
Surveillance proactive en place.
Implémentation de Cross Tenant Block pour restreindre l’accès des locataires tiers.
Implémentation de définitions DLP de point de terminaison granulaire pour les connecteurs.
Garantie que les normes de conformité sont respectées en fonction du secteur, par exemple, PCI DSS (Norme de sécurité de l’industrie des cartes de paiement), etc.
Objectif : La sécurité et la gouvernance sont arrivées à maturité. L’organisation est bien équipée pour sécuriser et gouverner efficacement des solutions en assurant un haut degré de résilience.
Indicateurs :
Implénetation d’un système SIEM (Security Information Event Management) pour fournir des analyses de sécurité intelligentes et des renseignements sur les menaces.
Établissement d’un processus de découverte d’applications pour identifier les nouvelles connexions d’applications (à l’aide d’outils de gestion de la sécurité des applications tels que Microsoft Cloud App Security Management).
Objectif : l’organisation vient de commencer son parcours d’automatisation, l’objectif est de promouvoir l’adoption de Power Automate à un niveau fondamental.
Indicateurs :
Identifier les équipes qui doivent faire partie du parcours d’automatisation
Défendre l’importance et l’impact de l’automatisation au niveau de l’équipe
Objectif : l’organisation étend l’empreinte de l’automatisation, tout en évaluant la faisabilité du point de vue de l’évolutivité. Un programme d’entretien est conçu pour soutenir et promouvoir les créateurs qui ont une bonne compréhension de Power Automate.
Indicateurs :
Attribuer les rôles et les responsabilités en fonction des différents postes
Champions des produits d’automatisation
Créateurs d’automatisation
Équipe du CoE d’automatisation
Établir des points de contact et diffuser des pistes dont l’objectif est de promouvoir et soutenir l’automatisation dans toute l’organisation.
Objectif : l’organisation reconnaît Power Automate comme une solution viable. L’organisation mûrit dans son parcours d’automatisation et celui-ci s’accompagne de nombreux « moments d’apprentissage ». Le « programme d’entretien » est alors adapté pour soulager les douleurs de croissance typiques du gain de maturité.
Indicateurs :
Les phares de l’automatisation viennent en aide aux autres développeurs citoyens à mesure qu’ils progressent au long du cycle « essai-échec-réussite ».
Les développeurs citoyens s’efforcent de promouvoir des solutions jusqu’à la production, tout en étant soutenus à chaque étape par leurs pairs.
Objectif : l’organisation tend de plus en plus vers la maturité dans son parcours d’automatisation.
Indicateurs :
Les équipes partagent leurs réussites, les développeurs citoyens préconisent des gains de retour sur investissement dans toute l’organisation grâce à l’automatisation.
Les équipes initialement réticentes à l’automatisation commencent à l’adopter, convaincues par sa proposition de valeur.
Objectif : l’organisation est au stade de la maturité dans son parcours d’automatisation.
Indicateurs :
Offrir des reconnaissances individuelles et des parcours professionnels aux développeurs citoyens prometteurs.
Encourager les développeurs citoyens à écrire des blogs sur leurs apprentissages et leur parcours d’automatisation au profit d’autres passionnés qui débutent.
