Obiettivo: Le organizzazioni hanno un programma di formazione standard che offre ai nuovi utenti un punto di partenza. Tutti i creatori hanno seguito una formazione di Power Automate di base.
Indicatori:
Uso delle risorse di formazione di Microsoft e accreditamento delle conoscenze acquisite tramite i programmi di certificazione
Obiettivo: Le organizzazioni documentano le priorità e le preoccupazioni accettate, la bozza iniziale per affrontare gli aspetti fondamentali di Power Automate. Il piano strategico è definito con una propensione verso un modello "Condotto dal CoE - Supportato dall'azienda"
Indicatori:
Vengono definite le linee guida di alto livello per affrontare i problemi di rete, sicurezza e infrastruttura
Sono definiti i ruoli e le responsabilità delle parti interessate (Azienda, CoE, Sicurezza, Conformità e Amministrazione)
Obiettivo: Il documento di pianificazione strategica è arricchito in modo tale che vengano presi in considerazione i parametri di sicurezza a livello di organizzazione e di governance.
Indicatori:
Vengono definiti i parametri di provisioning di rete, inclusi il calcolo delle macchine virtuali, i gruppi di macchine e l'impostazione della rete virtuale
La strategia di gestione delle credenziali e dell'accesso è ben definita: i creatori, gli amministratori e gli utenti CoE e i relativi ruoli e privilegi sono documentati.
I controlli di sicurezza e i criteri del controllo degli accessi in base al ruolo sono documentati
La strategia di crittografia/conservazione e gestione dei dati è definita
Il piano di continuità aziendale e ripristino di emergenza è in atto
Obiettivo: Il documento di pianificazione strategica include l'ideazione di costrutti di report avanzati, strategia di automazione basata sull'intelligenza artificiale, strumenti di mining dei processi con una propensione verso il modello "Guidato dall'azienda - Supportato dal CoE"
Indicatori:
Vengono definite analisi dettagliate del livello operativo e funzionale, tra cui KYC, gestione della macchina, calcolatore del ROI, utilizzo delle licenze, elenco delle eccezioni comuni, i principali creatori.
Opportunità per sfruttare AI Builder.
Individuazione dei processi tramite mining dei processi
Obiettivo: Il documento di pianificazione strategica è completo delle revisioni necessarie di volta in volta. I team aziendali e tecnologici sono allineati sulla strategia e sugli investimenti corrispondenti.
Indicatori:
Strategia per automatizzare i processi manuali basati sulla governance: ALM, Gestione dei computer, DLP, Gestione degli accessi e Gestione delle licenze.
Procedure consigliate di progettazione condivise nella community di Power Automate.
Obiettivo: Il progetto iniziale ha lo scopo di supportare la sperimentazione di Power Automate man mano che l'organizzazione familiarizza con lo strumento.
Indicatori:
Vengono esplorate le prospettive di progettazione relative all'utilizzo dell'API rispetto all'interfaccia utente
La demarcazione dell'ambiente (Sviluppo/Test/Produzione) non è ben stabilita.
Obiettivo: La progettazione ha lo scopo di supportare alcuni bot nell'ambiente di produzione che soddisfano le esigenze di automazione di base per un reparto. L'organizzazione è ancora all'inizio del suo percorso di automazione.
Indicatori:
Le considerazioni sulla progettazione relative alla registrazione e alla gestione delle credenziali sono ancora in una fase rudimentale.
A questo punto viene stabilita una chiara demarcazione tra Sviluppo/Test/Produzione.
I professionisti hanno una chiara comprensione di quando utilizzare l'API rispetto all'interfaccia utente dal punto di vista della progettazione.
Obiettivo: La progettazione ha lo scopo di supportare molti bot per le esigenze di utilizzo della produzione per l'organizzazione. L'organizzazione sta avanzando nel suo percorso di automazione.
Indicatori:
La registrazione e la gestione delle credenziali sono ben consolidate dal punto di vista della progettazione.
Integrazione degli strumenti di sicurezza delle identità e gestione degli accessi nell'infrastruttura ben strutturata.
Gli standard di revisione del codice sono ben definiti.
Progettazione di modelli di gestione delle eccezioni utilizzando il modello Try-Catch-Finally
Prendi in considerazione la tecnologia di archiviazione che scala proporzionalmente
Obiettivo: Il progetto mira a supportare molti bot in team interfunzionali per l'utilizzo in produzione, sfruttando IA/ML, connettori personalizzati e gestione avanzata degli errori.
Indicatori:
Le considerazioni di progettazione sulla modellazione di modelli e procedure comuni sono ben consolidate.
Viene definita la definizione chiara delle strategie di progettazione e del progetto per l'utilizzo di connettori personalizzati.
La progettazione di probe di integrità delle applicazioni per verificare la disponibilità della parte critica dei sistemi come i bilanciamenti del carico e i gestori del traffico.
Obiettivo: La progettazione è in uno stato avanzato e affronta tutte le sfide architettoniche dal punto di vista dell'infrastruttura, della sicurezza e della governance in conformità alle linee guida organizzative generali.
Indicatori:
Funzionalità di ridimensionamento automatico, con progettualità dell'uso di gruppi di computer in base al volume del processo ben strutturata.
Sono supportate funzionalità di controllo avanzate per supportare il monitoraggio proattivo
Considerazioni sulla progettazione per gestire gli errori temporanei in un'infrastruttura cloud
Obiettivo: Le prime sacche di successo si realizzano dal punto di vista dell'implementazione. Il CoE convalida la fattibilità della soluzione creando modelli di verifica per supportare semplici scenari di casi d'uso.
Indicatori:
I professionisti creano flussi cloud e desktop di base per comprendere la funzionalità a livello base dello strumento.
Il test è limitato a un livello PoC.
Il monitoraggio è manuale.
L'implementazione è limitata a un ambiente di sviluppo generico.
Obiettivo: L'implementazione è mirata alla creazione di alcuni bot per l'utilizzo in produzione. L'organizzazione continua a esplorare le capacità di Power Automate.
Indicatori:
Il codice non è adeguatamente modularizzato/organizzato a questo punto.
La promozione del codice tra gli ambienti è manuale.
L'installazione e la configurazione di Power Automate Desktop sono manuali
L'implementazione copre entrambi gli scenari DPA (Automazione dei processi digitali) e RPA (automazione robotica dei processi)
Gateway locale / Connettività diretta del computer implementati
Il calcolo ROI è principalmente manuale a questo punto
Obiettivo: L'implementazione è mirata alla creazione di molti bot per l'utilizzo in produzione. L'organizzazione sta avanzando nel suo percorso di automazione.
Indicatori:
Il codice è ben modularizzato/organizzato: flussi principali e flussi secondari.
La promozione del codice tra ambienti è automatizzata sia per le soluzioni gestite che per quelle non gestite
L'installazione e la configurazione di Power Automate Desktop sono automatizzate
Le credenziali vengono gestite tramite Azure Key Vault (o equivalente)
Implementazione delle procedure consigliate per la gestione delle eccezioni per:
Flussi cloud: utilizzando Configura Run after, Try/Catch, Error
Flussi desktop, con gestione delle eccezioni a livello di azione e di blocco
Obiettivo: L'implementazione è mirata alla creazione di molti bot che supportano i team interfunzionali per l'utilizzo in produzione con una propensione verso un alto livello di resilienza e riutilizzabilità.
Indicatori:
I connettori personalizzati e il supporto API (per applicazioni interne) sono creati da sviluppatori professionisti per consentire agli sviluppatori non esperti di creare l'automazione.
Vengono utilizzati modelli riutilizzabili sia per i flussi cloud che desktop.
Il calcolo del ROI è automatizzato.
I processi sono implementati tramite AI Builder.
Viene implementata l'esecuzione parallela dei carichi di lavoro per migliorare la velocità effettiva
Esecuzione corretta del test dei componenti aziendali (convalida di altri componenti, gestione del carico di lavoro, ramificazione dei processi, gestione delle eccezioni e misurazione delle prestazioni)
Obiettivo: La scadenza dell'implementazione è in uno stato avanzato. L'organizzazione è ben attrezzata per creare processi complessi con un alto grado di resilienza.
Indicatori:
Implementazione dell'esecuzione distribuita dei carichi di lavoro utilizzando gruppi di macchine su macchine virtuali con scalabilità automatica.
I Fusion Teams che coinvolgono sviluppatori cloud, intelligenza artificiale e altre capacità tecnologiche creano soluzioni di automazione ibrida.
Obiettivo: L'ambito della distribuzione/gestione consiste nel supportare molti bot per l'utilizzo in produzione. L'organizzazione sta avanzando nel suo percorso di automazione.
Indicatori:
ALM è automatizzato: esportazione, distribuzione e importazione di pipeline in atto
Gli analizzatori statici non sono ancora implementati, la convalida e la verifica sono manuali
Vengono implementati i privilegi di ruolo che definiscono sviluppatore non esperto/amministratore/revisore in tutti gli ambienti.
La gestione della configurazione e gli aggiornamenti delle patch su più computer vengono gestiti tramite strumenti come Intune o SCCM.
Il monitoraggio/report delle metriche (utilizzando Power BI o strumento di reporting equivalente) dal punto di vista della distribuzione del bot è attivo (potrebbe non essere in tempo reale)
Obiettivo: L'ambito della distribuzione è mirato a supportare i bot che servono team interfunzionali per l'utilizzo in produzione con una propensione all'ottimizzazione e all'efficienza.
Indicatori:
Usa Dataverse per creare dashboard specifici per casi d'uso.
Aggiungi la soluzione Informazioni dettagliate VM all'area di lavoro di Log Analytics
Configura i test di connettività usando Monitoraggio connessione in Azure
La distribuzione di rete dal punto di vista della disponibilità elevata è completa: zone di disponibilità di Azure, implementazione del ripristino di emergenza di Azure in atto.
Il monitoraggio/report delle metriche (utilizzando Power BI o strumento di reporting equivalente) dal punto di vista della distribuzione del bot è attivo (in tempo reale)
Obiettivo: L'ambito di implementazione/gestione è in uno stato avanzato. L'organizzazione è ben attrezzata per distribuire e gestire soluzioni in modo efficiente garantendo un elevato grado di resilienza.
Indicatori:
Usa Monitoraggio di Azure per monitorare i carichi di lavoro e l'utilizzo delle risorse.
Rileva comportamenti anomali impostando avvisi, registri visivi e monitoraggio.
Registra il traffico di rete usando i flussi di log NSG (Network Security Group) di Azure Network Watcher
Obiettivo: La sicurezza e la governance sono previste per supportare alcuni bot per l'utilizzo in produzione.
Indicatori:
Criteri di accesso condizionale: definisci i criteri in Azure per Power Automate per concedere o bloccare in base a utente/gruppo, dispositivo, posizione.
Crittografa i dati inattivi e in transito
Applica solo la comunicazione HTTPS per le applicazioni con connessione Internet
Crittografa la connessione alle macchine virtuali tramite RDP
Protezione firewall: definisci i gruppi di sicurezza della rete per consentire/negare il traffico in uscita/in entrata.
Gestisci i dati sensibili nel flusso desktop: crittografa i dati utilizzando l'input come tipo di testo.
Obiettivo: La sicurezza e la governance sono previste per supportare molti bot per l'utilizzo in produzione. L'organizzazione sta avanzando nel suo percorso di automazione.
Indicatori:
La connettività gateway/macchina è automatizzata.
La gestione delle licenze è un processo automatizzato, le licenze vengono assegnate/non assegnate in base alle esigenze di utilizzo del team/dipartimento.
L'archiviazione e la rotazione sicure delle credenziali sono in atto.
La gestione degli accessi è automatizzata per gestire l'accesso come richiesto a percorsi di file, artefatti e applicazioni.
Utilizzo di Dataverse Teams e di gruppi Microsoft Entra per gestire in modo efficace le autorizzazioni degli utenti
Rivedi l'utilizzo del connettore in PPAC (interfaccia di amministrazione di Power Platform).
Obiettivo: La sicurezza e la governance sono mirate a supportare i bot che servono team interfunzionali per l'utilizzo in produzione con una propensione all'ottimizzazione e all'efficienza.
Indicatori:
Monitoraggio proattivo in atto.
Implementa il blocco tra tenant per limitare l'accesso dei tenant di terze parti.
Implementa le definizioni DLP endpoint granulare per i connettori.
Rispetto degli standard di conformità in base al settore ad esempio Payment Card Industry Data Security Standard (PCI DSS) e così via.
Obiettivo: La sicurezza e la governance sono a uno stato avanzato. L'organizzazione è ben attrezzata per proteggere e governare soluzioni in modo efficiente garantendo un elevato grado di resilienza.
Indicatori:
Implementa le informazioni di sicurezza gestione eventi (SIEM) per fornire analisi della sicurezza intelligenti e informazioni sulle minacce.
Stabilire un processo di individuazione delle app per identificare nuove connessioni alle app (usando strumenti di gestione della sicurezza delle applicazioni come Microsoft Cloud App Security Management).
Obiettivo: L'organizzazione ha appena iniziato il suo percorso di automazione, l'obiettivo è evangelizzare l'adozione di Power Automate a livello di base.
Indicatori:
Identifica i team che devono far parte del percorso di automazione
Sostieni l'importanza e l'impatto dell'automazione a livello di team
Obiettivo: L'organizzazione sta espandendo la propria impronta di automazione, pur continuando a valutare la fattibilità da una prospettiva di scala. Il consolidamento è orientato a supportare e promuovere i creatori che hanno una buona conoscenza di Power Automate.
Indicatori:
Assegna ruoli e responsabilità in base alle singole funzioni lavorative
Campioni di prodotti di automazione
Creatori di automazione
Team CoE di automazione
Stabilisci punti di contatto e definisci i lead il cui obiettivo è evangelizzare e supportare l'automazione in tutta l'organizzazione.
Obiettivo: L'organizzazione accerta che Power Automate è una soluzione praticabile. L'organizzazione sta avanzando nel suo percorso di automazione e con esso arrivano molti "momenti di apprendimento". Il "consolidamento" a questo livello è sintonizzato per sostenere i dolori della crescita tipici dell'aumento della maturità.
Indicatori:
I fari dell'automazione supportano altri sviluppatori non esperti mentre avanzano attraverso un ciclo "try-fail-success".
Gli sviluppatori non esperti si adoperano per promuovere soluzioni in produzione, pur essendo supportati in ogni fase dai loro colleghi.
Obiettivo: L'organizzazione è alla scadenza del suo percorso di automazione.
Indicatori:
Offri riconoscimenti individuali e percorsi professionali ai promettenti sviluppatori non esperti.
Incoraggia gli sviluppatori non esperti a scrivere sul blog le loro conoscenze e il loro percorso di automazione a beneficio di altri appassionati che stanno iniziando.
