Consolidare la protezione dei tenant con lo Starter Kit CoE

La naturale espansione di Microsoft Power Platform a volte può entrare in conflitto con le strategie consolidate di un'organizzazione, come la strategia ambientale. Questa sfida può rendere difficile per i team del Center of Excellence (CoE) comprendere appieno lo scopo e l'utilizzo delle varie app, ambienti, flussi cloud e bot.

Per affrontare questa sfida, questo articolo propone le migliori pratiche per l'amministrazione e la governance. Nello Starter Kit CoE sono disponibili esempi di strumenti e funzionalità pronte all'uso per aiutare i team CoE a gestire e ottimizzare in modo efficace le loro soluzioni Power Platform.

Gestire gli ambienti esistenti

Man mano che acquisisci visibilità negli ambienti del tuo tenant, potresti scoprire ambienti che prima ti erano sconosciuti. Power Platform Avere una strategia ambientale ben definita è fondamentale per l'adozione sostenuta e governata di Power Platform. Comunicare chiaramente questa strategia alla tua organizzazione è ancora più importante per garantire che i creatori sviluppino soluzioni nell'ambiente appropriato.

Il dashboard Power BI dello Starter Kit CoE include una pagina Panoramica dell'ambiente, che ti aiuta a comprendere quali ambienti sono presenti nel tenant, chi li ha creati e quante app e flussi sono stati creati in ciascun ambiente. Queste informazioni ti aiutano a ripulire gli ambienti vuoti o non più necessari. Puoi collaborare con i creatori di ambienti per consolidare una strategia ambientale adatta per il loro team.

Il componente di governance del CoE Starter Kit include Developer Compliance Center. Questo componente stabilisce il controllo sugli ambienti richiedendo ai proprietari di ambiente di fornire una giustificazione aziendale per la manutenzione del proprio ambiente. Questo controllo aiuta a garantire che tutti gli ambienti del tuo tenant siano allineati con la strategia e gli obiettivi generali della tua organizzazione. Il controllo aumenta la visibilità sull'uso di un ambiente.

Per altre informazioni, vedi:

• Definizione di una strategia ambientale
• Comunicare la governance di Power Platform
• Starter Kit CoE - Centro conformità per sviluppatori
• Starter Kit CoE - Dashboard Power BI
• Starter Kit CoE - Dashboard di conformità e adozione

Gestione delle richieste di creazione di nuovi ambienti e delle richieste di ambiente

Una delle procedure consigliate principali per la gestione degli ambienti Power Platform è implementare controlli e processi che limitino chi può creare nuovi ambienti. Lo Starter Kit CoE include un esempio di riferimento per un processo di gestione delle richieste di ambiente e DLP per gestire in modo efficace le future richieste di ambiente e DLP. Comprendendo e utilizzando questa soluzione, il tuo team CoE sarà in grado di gestire e amministrare al meglio gli ambienti del tuo tenant.

Nota

Controlla regolarmente se sono stati aggiunti nuovi connettori Power Platform al tuo tenant per assicurarti che siano conformi ai criteri DLP e di governance della tua organizzazione.

Per altre informazioni, vedi:

• Procedure consigliate di strategia ambientale
• Guida alla sicurezza per la creazione di ambienti
• Modello di flusso cloud Power Automate: verificare la presenza di nuovi connettori
• Starter Kit CoE - Processo di gestione delle richieste di ambiente e DLP (video)
• Starter Kit CoE - Configurare i componenti delle richieste di ambiente
• Starter Kit CoE - Come utilizzare il processo di gestione delle richieste di ambiente e DLP (video)

Gestire l'ambiente predefinito

Ogni tenant in Power Platform ha un ambiente predefinito, che contiene la crescita organica di app e flussi cloud. Il valore predefinito ambiente non può essere eliminato, ma può essere rinominato per adattarlo meglio allo scopo previsto.

Uno dei primi passaggi per gestire l'ambiente predefinito è identificare il valore aziendale, il rischio delle app e dei flussi esistenti e delle app e dei flussi inutilizzati. Le informazioni sulle app e sui flussi ti aiutano a decidere se le soluzioni debbano essere spostate in ambienti di produzione o se debbano disporre di livelli di supporto più elevati.

Suggerimento

Si consiglia di mettere in quarantena le app non conformi e di creare un processo per ripulire le risorse orfane, come app e flussi senza proprietario.

La pagina Ambiente predefinito del dashboard di conformità e adozione dello Starter Kit CoE fornisce informazioni dettagliate preziose sull'adozione nel tuo ambiente predefinito. Ad esempio, puoi identificare i principali connettori, le app più lanciate e i principali produttori.

La pagina Conformità del dashboard di conformità e adozione dello Starter Kit CoE può aiutarti a identificare app e flussi senza proprietari, app non conformi e flussi sospesi. Questa dashboard consente di creare un piano d'azione per ripristinare la conformità delle app e dei flussi.

Per altre informazioni, vedi:

• Rinominare l'ambiente predefinito
• Proteggere l'ambiente predefinito
• Starter Kit CoE - Identificare app e flussi cloud inutilizzati
• Kit di avvio CoE - App non conformi in quarantena
• Starter Kit CoE - Pulire le risorse orfane
• Starter Kit CoE - Dashboard di conformità e adozione

Gestire ambienti Dataverse for Teams

Dataverse for Teams è una potente piattaforma dati low-code che consente la creazione di app e bot personalizzati direttamente all'interno di Microsoft Teams.

Dataverse for Teams fornisce automaticamente nuovi ambienti per ogni team all'interno di un'organizzazione, una volta che un'app o bot viene creata o installata dal catalogo delle app. Questo provisioning consente ai team di accedere e gestire facilmente i propri dati, garantendo al contempo un certo livello di isolamento e sicurezza ai dati proteggere di altri team.

Power Platform include un meccanismo integrato per la pulizia automatica degli ambienti Dataverse for Teams inattivi per 90 giorni. Oltre alla pulizia automatica, è possibile tenere traccia degli ambienti esistenti e del loro scopo, dei tipi di dati, dei connettori e di altre informazioni associate a ciascun ambiente.

La pagina Ambienti Microsoft Teams nel dashboard Starter Kit CoE offre una panoramica di ambienti, app e flussi di Teams esistenti in quegli ambienti e la data dell'ultimo avvio delle app.

I componenti di governance dello Starter Kit CoE ti aiutano ad acquisire le motivazioni aziendali per gli ambienti Dataverse for Teams. Verificando quotidianamente la presenza di nuovi ambienti Dataverse for Teams, le organizzazioni possono assicurarsi di essere a conoscenza di tutti gli ambienti in uso. Gli ambienti possono quindi essere esaminati per verificare se sono allineati ai criteri di conformità e governance dell'organizzazione.

Per altre informazioni, vedi:

• Rimuovere automaticamente gli ambienti Dataverse for Teams inattivi
• Starter Kit CoE - Gestire gli ambienti Dataverse for Teams

Proteggere i tuoi ambienti

Con oltre 900 connettori disponibili per la tua organizzazione, è fondamentale stabilire una strategia di prevenzione della perdita di dati (DLP) per verificare la disponibilità dei connettori. Tuttavia, potresti non essere consapevole dell'impatto che la modifica di una policy DLP ha sulle tue app e sui tuoi flussi esistenti.

Lo strumento Editor DLP (analisi dell'impatto) può essere utilizzato prima di apportare modifiche ai criteri esistenti o di creare nuovi criteri DLP. Questo strumento rivela l'impatto delle modifiche sulle app esistenti e sui flussi cloud e ti aiuta a prendere decisioni informate.

Una volta messa in atto la tua strategia DLP, utilizza il processo di gestione delle richieste DLP nello Starter Kit CoE per consentire ai creatori di richiedere e valutare criteri DLP disponibili.

Per altre informazioni, vedi:

• Stabilire una strategia DLP
• Starter Kit CoE - Analisi dell'impatto dell'editor DLP
• Configurare la sicurezza degli utenti per le risorse in un ambiente
• Sicurezza in Microsoft Power Platform
• Considerazioni sulla sicurezza e sulla governance

Gestione di app e flussi cloud

Esistono scenari comuni da considerare per la gestione di app e flussi cloud nella tua organizzazione.

Gestione di app e flussi cloud esistenti

Utilizzo

L'identificazione delle app e dei flussi cloud che sono ampiamente utilizzati all'interno della tua organizzazione è fondamentale per garantire che siano conformi ai tuoi criteri organizzativi.

La dashboard Power BI nello Starter Kit CoE offre una visione completa delle app e dei flussi più utilizzati nella tua organizzazione, fornendo informazioni preziose che possono aiutarti a prendere decisioni informate.

La dashboard può fornire una rapida panoramica delle app più popolari, del numero di utenti, dei modelli di utilizzo e di qualsiasi altra informazione rilevante.

Dashboard Power BI dello Starter Kit CoE

Il dashboard Power BI nello Starter Kit CoE fornisce rappresentazioni visive dei modelli di utilizzo, del numero di utenti e di altri dati per aiutarti a identificare i problemi di conformità e garantire che app e flussi cloud vengano utilizzati in modo efficace.

Queste visualizzazioni ti aiutano a comprendere come la tua organizzazione utilizza Power Platform mentre identifichi le aree che necessitano attenzione. Fornendo informazioni chiare e fruibili, la dashboard può aiutarti a garantire che le tue soluzioni Power Platform siano sicure, conformi e allineate con i criteri della tua organizzazione.

Starter Kit CoE - Notifiche di inattività

Il processo di notifica di inattività nel CoE Starter Kit rileva automaticamente le app inattive, inclusa la loro durata di inattività. Il kit invia notifiche al proprietario dell'app, chiedendogli di confermare se l'app è ancora necessaria o può essere eliminata in sicurezza. Questo processo aiuta le organizzazioni a gestire le proprie app Power Platform in modo più efficiente identificando e rimuovendo le app inutilizzate o ridondanti. Il team CoE può configurare la soglia di inattività.

Per altre informazioni, vedi:

• Notifiche di inattività (video)
• Configurare le notifiche di inattività

Conformità

La valutazione dell'esposizione al rischio delle app e dei flussi cloud è un passaggio importante nella gestione efficace di Power Platform. Identificando le app ad alto rischio, il team CoE può definire processi per mitigare i rischi. Ad esempio, è possibile migrare le app ad alto rischio o fornire maggiore supporto per le app di valore elevato.

Poiché la maggior parte delle organizzazioni ha centinaia, se non migliaia, di app e flussi cloud, contatta manualmente i proprietari per stabilire che il rischio non è un'opzione scalabile. Il CoE Starter Kit può aiutare il tuo team CoE ad automatizzare l'acquisizione di informazioni sulla conformità per identificare le app ad alto rischio, facendo risparmiare tempo e risorse al tuo team.

La Richiesta di dettagli sulla conformità dell'amministratore è un potente flusso cloud che può aiutare il tuo team CoE a stabilire la conformità ai criteri organizzativi ripetendo l'inventario di app e bot.

Questo flusso consente al tuo team di impostare soglie di conformità e controlla automaticamente app e bot rispetto a queste soglie. Se un'app o un bot risulta non conforme, il flusso richiede al proprietario di inviare una giustificazione aziendale e informazioni aggiuntive sull'applicazione.

Il tuo team CoE può identificare e risolvere in modo rapido ed efficiente i problemi di conformità, fornendo al contempo un processo chiaro e trasparente per i proprietari di app e bot.

Per altre informazioni, vedi:

• Richiesta dei dettagli di conformità di app e flussi
• Processo di conformità dello Starter Kit CoE (video)
• Strategia di supporto di Power Platform

Gestione di app e flussi cloud futuri

L'implementazione dei processi di notifica di inattività e conformità dello Starter Kit CoE è un passaggio essenziale per gestire efficacemente la conformità per le tue soluzioni Power Platform.

Per ottenere il massimo valore da questi strumenti e garantire la conformità, prendi in considerazione queste azioni:

1. escludere ambienti di produzione e sviluppo dalle notifiche di conformità e inattività.
2. Quarantena per le app non conformi.

Per altre informazioni, vedi:

• Escludere ambienti dai processi di conformità
• Escludere ambienti dalle notifiche di inattività
• Mettere in quarantena le app non conformi

Gestire app e flussi cloud nel caso in cui il proprietario lasci l'organizzazione

Quando un dipendente è proprietario di un'app o di un flusso in Power Platform e in seguito lascia l'organizzazione, potrebbe lasciare dei componenti creati, noti come risorse orfane. Queste risorse possono rappresentare un rischio per la sicurezza se non vengono gestite o mantenute correttamente. Per risolvere questo problema, lo Starter Kit CoE include un processo per identificare e ripulire le risorse orfane.

Questo processo di pulizia è progettato per eseguire controlli giornalieri su tutte le risorse di proprietà degli ex dipendenti. I controlli garantiscono che le risorse vengano riassegnate a un nuovo proprietario o rimosse dall'inquilino se non sono più necessarie. Questo componente può aiutarti a garantire la sicurezza e la conformità delle tue soluzioni Power Platform, anche in caso di turnover dei dipendenti.

Per altre informazioni, vedi:

• Gestione di app e flussi cloud quando il proprietario lascia l'organizzazione (video)
• Starter Kit CoE - Processo di pulizia delle risorse orfane

App molto utilizzate

Le app più utilizzate nella tua organizzazione spesso hanno una storia avvincente dietro il loro successo. Le storie potrebbero far conoscere il modo in cui le app sono state create, le sfide che hanno permesso di vincere e il valore che apportano all'azienda. Scoprire e condividere queste storie può essere un ottimo modo per promuovere un'ulteriore adozione e fornire fiducia ad altri creatori nella tua organizzazione.

La dashboard Power BI dello Starter Kit CoE può aiutarti a identificare le app più utilizzate e i tuoi creatori più attivi. Questi creatori possono aiutarti a creare storie di successo efficaci o ad avviare un programma comunitario interno. Questi creatori possono essere ottimi decisori mentre perfezioni la tua strategia Power Platform.

Collaborare e condividere conoscenze

Il Power Platform Modello di sito della community fornisce modelli utili per promuovere storie di successo, eventi, hackathon e altre informazioni pertinenti. Questo potente strumento può incoraggiare la collaborazione e la condivisione delle conoscenze all'interno della tua organizzazione. Lo strumento può anche contribuire a favorire l'adozione di best practice e standard per lo sviluppo. Power Platform

Autori attivi

Identificare gli autori più attivi nella tua organizzazione può fornire preziose informazioni e risorse per la community Power Platform della tua organizzazione. È probabile che questi creatori siano molto coinvolti e ben informati sulla piattaforma e possono essere preziosi alleati per favorire l'adozione e migliorare la qualità delle soluzioni della tua organizzazione.

Puoi coinvolgere i creatori attivi nella tua organizzazione:

• Hackathon e formazione: i creatori attivi possono partecipare ad hackathon, sessioni di formazione e altri eventi della community per condividere le proprie conoscenze ed esperienze.
• Consulenti del CoE: i creatori attivi possono unirsi al vostro CoE in qualità di consulenti, fornendo suggerimenti e indicazioni su future politiche, eventi e altre iniziative.
• Promuovere storie di successo : I creatori attivi possono Condividi condividere le loro storie e esperienze di successo per contribuire a promuovere l'adozione e ispirare altri membri dell'organizzazione.
• Utilizzare Corrispondenza di competenze: la funzionalità Corrispondenza di competenze è progettata per contribuire a creare una community di creatori. I creatori attivi possono connettersi con l'organizzazione e la community per supportare l'onboarding e il miglioramento delle competenze.

Identificando e applicando le competenze e l'entusiasmo dei creatori più attivi dell'organizzazione, puoi creare una community Power Platform più coinvolta ed efficace.

Per altre informazioni, vedi:

• Panoramica di Corrispondenza di competenze
• Cartella di lavoro Adozione di Power Platform
• =Cartella di lavoro Hackathon di Power Platform
• Guida all'adozione di Power Platform

Comunicare la governance ai tuoi creatori

Comunicare la governance ai tuoi creatori è un aspetto importante della gestione efficace di Power Platform. I criteri e le linee guida di governance aiutano a garantire che le soluzioni siano sicure, conformi e allineate agli obiettivi dell'organizzazione. Tuttavia, se i creatori non comprendono o non sono consapevoli di questi criteri, non possono creare soluzioni che soddisfano gli obiettivi dell'organizzazione.

Strategie per comunicare efficacemente la governance ai tuoi creatori:

• Comunicare chiaramente lo scopo e i vantaggi delle politiche di governance:

  Spiega come le politiche di governance proteggere gestiscono i dati organizzativi e garantiscono la conformità alle normative.

• Rendere le politiche e le linee guida di governance facilmente accessibili:

  Mantieni criteri e linee guida in una posizione centrale, come il modello del sito della community di Power Platform che è facilmente accessibile a tutti i creatori.

• Fornisci supporto e formazione:

  Offri sessioni di formazione e risorse per aiutare i creatori a comprendere e rispettare i criteri di governance.

• Incoraggiare una comunicazione aperta:

  Crea una cultura di comunicazione aperta grazie alla quale i creatori possono porre domande e fornire feeedbakc sui criteri di governance.

• Incorporare la governance nel processo di sviluppo:

  Ad esempio, è possibile richiedere una verifica della conformità prima di implementare una soluzione.

Per altre informazioni, vedi:

• Modello di sito della community di Power Platform
• Configurare il modello di sito della community di Power Platform
• Accogliere nuovi creatori nella piattaforma

Amministrazione della piattaforma

Lo strumento di pianificazione dell'amministrazione di Power Platform è una risorsa completa che fornisce indicazioni e procedure consigliate per amministrazione di Power Platform.

Questo strumento aiuta le organizzazioni di tutte le dimensioni e livelli di esperienza a ottimizzare i propri sforzi amministrativi e a migliorare il supporto esistente dell'organizzazione.

Lo strumento di pianificazione può ottimizzare gli ambienti, la sicurezza, i dati prevenzione delle perdite, il monitoraggio e il reporting. Puoi essere più efficace nel creare una solida base di amministrazione e governance per Power Platform nella tua organizzazione.

Per altre informazioni, vedi:

• Altre informazioni sullo strumento di pianificazione dell'amministrazione
• Configurare lo strumento di pianificazione dell'amministrazione