Condividi tramite

Attivazione di Ambienti gestiti

  • Articolo

Questo white paper descrive le caratteristiche e le funzionalità principali degli ambienti gestiti e i relativi vantaggi per organizzazioni e amministratori.

Nota

È possibile salvare o stampare questo white paper selezionando Stampa dal browser, quindi selezionando Salva come PDF.

Panoramica degli ambienti gestiti (anteprima)

Ambienti gestiti è una suite di funzionalità di governance premium che consente agli amministratori IT di gestire Power Platform su larga scala con maggiore controllo, maggiore visibilità e meno sforzo. È possibile gestire qualsiasi tipo di ambiente. Una volta gestito, un ambiente sblocca più funzionalità in Power Platform. Scopri come abilitare gli ambienti gestiti.

In questo white paper, imparerai a conoscere ciascuna funzionalità ed esempi in base alle organizzazioni che hanno attivato Ambienti gestiti:

  • Le pipeline in Power Platform portano l'automazione di Application Lifecycle Management (ALM) per semplificare i processi di sviluppo con sforzi ridotti.
  • Contenuto introduttivo per gli autori fornisce un messaggio di benvenuto personalizzato per aiutare gli autori dell'organizzazione a iniziare a utilizzare Power Apps.
  • Limita condivisione aggiunge una barriera all'ampiezza con cui gli utenti possono condividere le app canvas.
  • Informazioni dettagliate sull'utilizzo mantiene informati gli amministratori sull'utilizzo delle app e sulle attività degli utenti tramite e-mail digest settimanali.
  • I criteri dei dati possono essere facilmente visualizzati e identificati.
  • L'applicazione Verifica soluzioni controlla le tue soluzioni rispetto a una serie di regole di procedure consigliate per identificare modelli problematici.
  • Firewall IP protegge i tuoi dati aziendali limitando l'accesso degli utenti a Dataverse dagli indirizzi IP consentiti.
  • Associazione dei cookie IP impedisce le esposizioni di hijack della sessione Dataverse con associazione di cookie basata sull'indirizzo IP.
  • Chiave gestita dal cliente offre una protezione aggiuntiva dei dati per crittografare i dati utilizzando la chiave di crittografia del proprio insieme di credenziali delle chiavi.
  • Customer Lockbox fornisce un'interfaccia per l'approvazione del cliente alle richieste di accesso ai dati tramite supporto tecnico Microsoft.
  • Backup esteso consente un periodo di conservazione del backup esteso da 7 giorni fino a 28 giorni.
  • Esportare i dati in Application Insights aiuta a diagnosticare e risolvere i problemi relativi a errori e prestazioni.
  • Catalogo in Power Platform promuove la collaborazione e la produttività attraverso la condivisione di artefatti Power Platform su larga scala.
  • Routing dell'ambiente predefinito indirizza automaticamente i nuovi autori nei propri ambienti di sviluppo personali.

Pipeline in Power Platform

Le pipeline in Power Platform offrono procedure consigliate di ALM, automazione e funzionalità di integrazione continua e distribuzione continua (CI/CD) ai clienti Power Platform e Dynamics 365 in un modo più accessibile.

Nelle organizzazioni è prassi comune che gli amministratori IT o i membri del team di governance forniscano indicazioni su come distribuire le soluzioni in ambienti diversi. Le pipeline gestite e governate a livello centrale forniscono ai produttori esperienze utente intuitive e un'implementazione più semplice delle loro soluzioni.

Per utilizzare le pipeline per distribuire una soluzione da un ambiente a un altro tramite pipeline, in genere specificate come ambiente di origine e ambiente di destinazione, è necessario identificare quali ambienti fanno parte delle pipeline. Le pipeline più comuni sono composte da ambienti di sviluppo/test/produzione o sviluppo/convalida/test/produzione. Di seguito è riportata una pipeline:

Screenshot di una pipeline di sviluppo/test/produzione in Power Apps.

Si consiglia di rendere tutti gli ambienti in una pipeline ambienti gestiti, ma gli ambienti di sviluppo possono essere utilizzati in una pipeline senza essere gestiti.

Come procedura consigliata per le soluzioni di produttività personale in un ambiente di sviluppo personale, che può quindi essere distribuito nell'ambiente di destinazione tramite pipeline. Potresti anche prendere in considerazione la creazione di pipeline durante la creazione di nuovi ambienti per facilitare l'ALM per progetti guidati da cittadini e professionisti su larga scala.

Contenuto introduttivo per gli autori

In Ambienti gestiti, gli amministratori possono fornire contenuti introduttivi personalizzati per aiutare i loro autori a iniziare con Power Apps. Il messaggio di benvenuto personalizzato può informare gli autori, la prima volta che visitano Power Apps, sulle regole aziendali e su cosa possono fare in ciascun ambiente o gruppo di ambienti.

Di seguito sono riportati alcuni suggerimenti su come la tua organizzazione potrebbe utilizzare il messaggio di benvenuto per ciascuno dei tipi di ambiente. Include un'immagine che identifica il tipo di ambiente o i proprietari per l'adozione da parte degli utenti e la prevenzione degli errori.

Ambiente predefinito

L'ambiente predefinito è spesso l'ambiente più limitato con criteri per la prevenzione della perdita dei dati (DLP) e controlli di condivisione. Creare un messaggio di benvenuto che avverte gli autori sulle restrizioni e sui possibili limiti e includere un collegamento al sito Web o al documento relativo ai criteri della tua organizzazione.

Ad esempio, potresti voler informare gli autori che l'ambiente predefinito è destinato a essere utilizzato solo per soluzioni correlate ad applicazioni Microsoft 365, non per utilizzare applicazioni di produzione nell'ambiente predefinito e che per condividere le app canvas solo con un numero limitato di utenti. L'esempio seguente mostra come creare un messaggio di questo tipo nelle impostazioni degli ambienti gestiti:

Screenshot delle impostazioni del contenuto di benvenuto di Autore in Power Apps. 

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment

### Before you start, here are some considerations

Use this environment if you plan to build apps that integrate with Office 365.

Before you start, be aware of these limitations:

1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.

If you're not sure you're in the right place, follow [this guidance**](#).

Ecco il messaggio di benvenuto sottoposto a rendering:

Screenshot del messaggio di benvenuto per l'ambiente predefinito creato dal primo esempio.

Ambienti di produzione

Gli ambienti di produzione vengono generalmente utilizzati per la distribuzione di soluzioni che supportano la produttività aziendale e del team. È importante che le app e i dati siano conformi ai criteri organizzativi. Poiché è necessario controllare quali utenti hanno accesso all'ambiente di produzione, è utile informare gli utenti se si dispone di criteri di aggiornamento dell'accesso. Potresti consentire più connettori e aumentare i limiti di condivisione in un ambiente di produzione. Puoi anche utilizzare il messaggio di benvenuto per informare gli autori del team giusto di contattarti per ricevere supporto. L'esempio seguente illustra come creare tale messaggio:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment

### Before you start, here are some considerations

Use this environment if you're on the HR team and your data is located in Europe.

Before you start, be aware of these limitations:

1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

Screenshot del messaggio di benvenuto per un ambiente di produzione creato dal secondo esempio.

Ambienti per sviluppatori

Gli ambienti di sviluppo vengono spesso utilizzati dagli sviluppatori per creare le proprie soluzioni. Poiché gli sviluppatori stanno lavorando sulle applicazioni, questa non è in produzione e la scalabilità è limitata. Normalmente, gli ambienti di sviluppo hanno DLP più rilassati a causa della natura dei produttori. Per evitare che gli sviluppatori utilizzino risorse di produzione nei loro ambienti di produzione, limitare le capacità di condivisione e utilizzare un DLP specifico per questo tipo di ambiente. Ecco un esempio di messaggio di benvenuto per un ambiente di sviluppo:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment

### Before you start, here are some considerations

Use this environment if you're a developer and you're building solutions.

Before you start, be aware of these limitations:

1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

Screenshot del messaggio di benvenuto per un ambiente per sviluppatori creato dal terzo esempio.

Ambienti Sandbox

In genere gli ambienti sandbox vengono utilizzati per il test di soluzioni. A causa di alcuni test che coinvolgono un numero significativo di utenti, questi ambienti si adattano fino a un certo punto e hanno una capacità maggiore rispetto a un ambiente per sviluppatori. Gli ambienti sandbox sono usati comunemente come ambienti di sviluppo e sono generalmente condivisi da più sviluppatori. Ecco un esempio di messaggio di benvenuto per un ambiente di sviluppo:

[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment

### Before you start, here are some considerations

Use this environment only if you're testing solutions.

Before you start, be aware of these limitations:

1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).

If you're not sure you're in the right place, follow [this guidance**](#).

Screenshot del messaggio di benvenuto per un ambiente creato dal quarto esempio.

Limita condivisione

In Ambienti gestiti, gli amministratori possono limitare il modo in cui gli utenti possono condividere app canvas. Tuttavia, il limite si applica solo alla condivisione futura. Se applichi un limite di condivisione di 20 a un ambiente esistente con app già condivise con più di 20 utenti, tali app continueranno a funzionare per tutti gli utenti con cui erano condivise. Dovresti disporre di un processo per informare gli autori di app condivise con un numero superiore al nuovo limite per ridurre il numero di utenti con cui le app sono condivise. In alcuni casi, potresti decidere di spostare la soluzione in un altro ambiente. I limiti di condivisione si applicano solo alle app canvas.

Gli amministratori in genere devono controllare il modo in cui i produttori condividono le proprie app quando:

  • Le app sono condivise in un ambiente di produttività personale. Se disponi di un ambiente in cui gli utenti possono creare app per il proprio lavoro, app senza valore aziendale globale o app senza supporto da parte dell'IT, è importante non consentire agli autori di condividerle all'interno dell'organizzazione. Se le app nascono come app per la produttività personale ma in seguito diventano popolari e ampiamente utilizzate, tieni presente il limite impostato sulla condivisione. Un limite comune è compreso tra 5 e 50 utenti.

  • Le app vengono condivise con gruppi di sicurezza o con chiunque. Le app condivise con un gruppo di sicurezza possono essere eseguite da tutti i membri del gruppo. In un ambiente di sviluppo, potresti volere che lo sviluppatore controlli il modo in cui le app vengono condivise invece di fare affidamento sull'appartenenza al gruppo. In altri scenari, potresti voler consentire la condivisione con tutti. Se i criteri della tua organizzazione prevede che le app siano condivise con un gruppo di sicurezza che include tutti gli utenti autorizzati a eseguire l'app ed è gestito dal reparto IT, potresti voler limitare i creatori dalla condivisione con altri gruppi di sicurezza.

Di seguito sono riportati i limiti di condivisione comuni per ciascun tipo di ambiente:

  • Impostazione predefinita: scegli Escludi la condivisione con i gruppi di sicurezza, seleziona Limita il numero totale di persone con cui condividere e seleziona 20 come valore.

  • Sviluppatore: scegli Escludi la condivisione con i gruppi di sicurezza, seleziona Limita il numero totale di persone con cui condividere e seleziona 5 come valore.

  • Sandobox: scegli Escludi la condivisione con i gruppi di sicurezza e lascia Limita il numero totale di persone con cui condividere deselezionata. Utilizza questa opzione se le app sono condivise con un gruppo di sicurezza gestito dall'IT che include gli utenti autorizzati a eseguire l'applicazione. Se il produttore, l'utente o il team ha la possibilità di gestire quali utenti sono autorizzati a testare una soluzione, scegli Non impostare limiti (impostazione predefinita).

  • Produzione: scegli Non impostare limiti (impostazione predefinita). Per controllare la condivisione in base a un gruppo di sicurezza specifico, scegli Escludi condivisione con gruppi di sicurezza e lasciare la casella di controllo Limita il numero totale di persone con cui condividere deselezionata.

Informazioni dettagliate sull'utilizzo

Gli amministratori e gli utenti autorizzati possono rimanere informati su ciò che accade nei loro ambienti gestiti con informazioni dettagliate sull'utilizzo e analisi, consegnati in un'e-mail di riepilogo settimanale. Scopri quali app e flussi sono i più popolari e quali sono inattivi e possono essere ripuliti in sicurezza. I collegamenti nell'e-mail rimandano direttamente alla risorsa per un'analisi approfondita.

Ieam IT decentralizzati utilizzano comunemente l'e-mail settimanale per informare i diversi amministratori di ciò che sta accadendo con i loro Ambienti gestiti, rendendo la gestione dei destinatari un compito importante da seguire. Il numero di destinatari è limitato, quindi ti consigliamo di utilizzare una lista di distribuzione e-mail come HR_Admins@contoso.com invece di indirizzi individuali.

Criteri dati

Una strategia ambientale ben pianificata prevede criteri sui dati solidi. I DLP determinano quali connettori sono disponibili e quali possono essere utilizzati tra loro. Più DLP possono essere attivi nello stesso ambiente, ma il DLP più restrittivo avrà la precedenza. Se un DLP consente l'utilizzo del connettore A e un altro DLP blocca l'utilizzo del connettore A, il connettore viene bloccato.

È normale che negli ambienti vengano applicati più DLP, in particolare negli scenari in cui i DLP vengono applicati per area geografica, paese, dipartimento o team all'interno dello stesso ambiente. È fondamentale avere una visualizzazione chiara di tutti i criteri sui dati che si applicano a un ambiente. Il modo più semplice per raggiungere questo obiettivo è gestire l'ambiente. In Ambienti gestiti, gli amministratori possono identificare facilmente tutti i criteri DLP applicati.

Applicazione di Verifica soluzione

È normale che un team del Centro di eccellenza (CoE) installi delle barriere amministrative per ridurre il rischio di utenti che importano soluzioni non conformi in un ambiente. In Ambienti gestiti, gli amministratori possono eseguire controlli di analisi statica completi delle soluzioni in base a un set di regole di procedure consigliate e individuare gli schemi problematici. Le organizzazioni con CoE decentralizzati spesso devono attivare l'applicazione della verifica della soluzione insieme all'invio proattivo di un'e-mail agli autori per offrire supporto.

L'applicazione della verifica della soluzione offre tre livelli di controllo: Nessuno, Avvisa e Blocca. Gli amministratori configurano l'effetto della verifica, se fornire un avviso ma consente l'importazione o la blocca completamente, fornendo allo stesso tempo informazioni all'autore sul risultato dell'importazione.

Le organizzazioni che utilizzano questa funzionalità la configurano in modo diverso a seconda del tipo di ambiente. È normale che ci siano delle eccezioni e questa guida dovrebbe essere sempre in linea con le tue esigenze. Tuttavia, ecco le impostazioni più comuni per l'applicazione del controllo della soluzione in ciascun tipo di ambiente:

  • Impostazione predefinita: scegli Blocca e Invia email.

  • Sviluppatore: seleziona Avviso e lascia Invia e-mail deselezionata.

  • Sandbox: seleziona Avviso e lascia Invia e-mail deselezionata.

  • Produzione: scegli Blocca e Invia e-mail.

  • Ambiente Teams: scegli Blocca e Invia e-mail.

Firewall IP

Per impostazione predefinita, è possibile accedere a tutti i dati Dataverse utilizzando l'API da qualsiasi indirizzo IP, protetto tramite autenticazione. È prassi comune nelle organizzazioni limitare l'accesso ad alcune fonti consentite, mitigando le minacce interne come l'esfiltrazione dei dati. Il firewall IP in Ambienti gestiti aiuta a proteggere i tuoi dati aziendali in Dataverse limitando l'accesso degli utenti solo agli indirizzi IP consentiti. Il firewall IP analizza l'indirizzo IP di ciascuna richiesta in tempo reale e nega qualsiasi indirizzo non consentito.

Le organizzazioni spesso configurano il firewall IP per consentire le connessioni dai propri uffici e per limitare le connessioni provenienti dall'esterno. La procedura consigliata consiste nell'usarlo insieme all'accesso condizionato per evitare policy e dipendenze incoerenti.

Suggerimento

Se hai configurato in modo errato questi criteri, potrebbe essere necessario richiedere assistenza al supporto tecnico Microsoft. Potresti limitare l'accesso Power Apps da parte di utenti al di fuori degli IP consentiti e limitare le azioni Power Automate precedentemente consentite.

Il collegamento dei cookie basato sull'indirizzo IP previene le esposizioni dei cookie della sessione come gli attacchi di riproduzione dei cookie in Ambienti gestiti. Se viene effettuato un tentativo di accesso Dataverse su un computer non autorizzato utilizzando un cookie di sessione rubato da un computer autorizzato su cui è abilitato il collegamento dei cookie IP, il tentativo viene bloccato e all'utente viene chiesto di autenticarsi nuovamente. L'utente deve autenticarsi nuovamente in caso di:

  • Client VPN attivato o disattivato.
  • Connessione a un hotspot wireless.
  • Connessione ripristinata dal provider di servizi Internet.
  • Router reimpostato o riavviato.

Chiave gestita del cliente

Una chiave gestita dal cliente (CMK) è come un blocco che metti sulla tua unità di archiviazione. Invece di fare affidamento sul modo in cui la società di archiviazione sorveglia la struttura, tieni la chiave del blocco e decidi chi ha accesso alla tua unità. Le organizzazioni che devono rispettare leggi e regolamenti in materia di sicurezza e riservatezza dei dati possono proteggere i propri dati crittografandoli con la propria chiave. Se una copia dei dati viene rubata, non può essere ripristinata su un server diverso senza la chiave di crittografia.

Quando utilizzi una CMK, garantisci che solo tu hai accesso alla chiave per decrittografare le informazioni. Nessun altro può accedere ai tuoi dati crittografati senza la chiave di crittografia, inclusa Microsoft.

CMK offre vantaggi rispetto al modello BYOK (Bring Your Own Key). È possibile utilizzare chiavi di crittografia diverse o multiple per ambienti separati e gestire meglio la chiave di crittografia nel proprio insieme di credenziali delle chiavi. L'aggiornamento da BYOK a CMK apre inoltre i tuoi ambienti a tutti gli altri servizi Power Platform che utilizzano archiviazione non SQL, come informazioni dettagiate e analisi dei clienti, dimensioni di caricamento di file più grandi, archiviazione di controllo più conveniente con conservazione di controllo, servizi tabella elastici, ricerca Dataverse e conservazione a lungo termine. Se la tua organizzazione utilizza BYOK, ti consigliamo di migrare a CMK.

Le organizzazioni che utilizzano CMK dovrebbero disporre di procedure rigorose per proteggere e rinnovare le chiavi di crittografia gestite dal cliente.

Customer Lockbox

La maggior parte delle operazioni, del supporto e della risoluzione dei problemi eseguiti dal personale Microsoft non richiedono l'accesso ai dati dei clienti. Tuttavia, in rare situazioni, il personale Microsoft ha bisogno di accesso limitato di dati dei clienti a fini di indagine. Microsoft dispone di un processo di approvazione interno a più livelli per garantire l'accesso ai dati dei clienti quando necessario, ma molte organizzazioni necessitano o desiderano un maggiore controllo sul modo in cui Microsoft può accedere ai propri dati. Con Customer Lockbox di Power Platform, i clienti possono rivedere, approvare e rifiutare le richieste di accesso ai dati Microsoft.

Quando Customer Lockbox è attivato e il tuo ticket di supporto ci richiede un accesso limitato ai tuoi dati, gli amministratori della tua organizzazione Power Platform ricevono una richiesta. Se viene approvato, il personale Microsoft che sta lavorando alla tua richiesta avrà accesso ai dati solo nell'ambiente richiesto e solo per un certo periodo di tempo. Inoltre, il loro accesso non si rinnova automaticamente. Ogni volta che è necessario l'accesso ai dati, gli amministratori ricevono una nuova richiesta di Customer Lockbox. Tutte le richieste e gli aggiornamenti vengono automaticamente registrati nel log di controllo.

Backup esteso (da 7 a 28 giorni)

Backup regolari e frequenti proteggono i tuoi dati Power Platform e Dataverse dal rischio di eventi avversi. Se utilizzi Power Platform per creare ambienti di produzione in cui sono installati un database Dataverse e applicazioni Dynamics 365, viene eseguito il backup di tali ambienti automaticamente e vengono conservati per un massimo di 28 giorni. Se un ambiente di produzione non dispone di applicazioni Dynamics 365 installate, i backup vengono conservati per sette giorni. Tuttavia, per Ambienti gestiti, gli amministratori possono utilizzare il seguente comando PowerShell per estendere il periodo di conservazione dei backup a 14, 21 o 28 giorni:

Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28

Esportare dati in Application Insights

Application Insights può ricevere dati diagnostici e sulle prestazioni da Dataverse che è possibile utilizzare per diagnosticare e risolvere errori e problemi di prestazioni. Le organizzazioni utilizzano Application Insights, una funzionalità di Monitoraggio di Azure, per ottenere un maggiore controllo sui propri beni.

Se disponi di ambienti Dataverse, puoi utilizzare il flusso di dati per monitorare le prestazioni delle chiamate in entrata dell'API Dataverse, delle chiamate di esecuzione del plug-in Dataverse e delle chiamate SDK di Dataverse e per monitorare gli errori nei plug-in e nelle operazioni SDK di Dataverse. Puoi collegare le tue app ad Application Insights per comprendere che uso ne fanno gli utenti, raccogliere informazioni per aiutarti a prendere decisioni aziendali migliori e migliorare la qualità delle tue app. Ad esempio, la screenshot seguente mostra il conteggio e la durata media di ogni operazione di un'app basata su modello. Questa informazione è utile per identificare le operazioni che interessano maggiormente gli utenti delle app.

Screenshot del riquadro Prestazioni di Application Insights.

Puoi usare Application Insights insieme a filtri per rilevare qualsiasi flusso che non funziona e creare avvisi. L'esempio seguente mostra come creare un avviso personalizzato per filtrare gli errori di un flusso cloud specifico. Per ulteriori esempi, vedi Impostare Application Insights con Power Automate.

let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false

Catalogo in Power Platform

Il catalogo in Power Platform è una posizione centrale in cui creatori e sviluppatori possono scoprire e condividere soluzioni, modelli e componenti di codice da riutilizzare all'interno dell'organizzazione. Fornisce inoltre agli amministratori una posizione centrale per archiviare e mantenere gli artefatti di Power Platform, con funzionalità di gestione e flussi di lavoro di approvazione per garantire la conformità ai requisiti normativi e statutari.

Gli autori e gli sviluppatori inviano le loro soluzioni, modelli e componenti al catalogo per aiutare i colleghi a risolvere i problemi aziendali. Gli amministratori e i responsabili delle approvazioni line-of-business possono esaminarli e approvarli. Il catalogo funge da unica fonte di verità per gli artefatti di Power Platform che possono essere curati e controllati per aumentare il valore per produttori e sviluppatori. Semplifica il processo di ricerca, creazione e condivisione di soluzioni e modelli, rendendo più semplice per le organizzazioni per applicare le app ai problemi aziendali e raggiungere i propri obiettivi.

Le organizzazioni che incoraggiano sviluppatori e autori a creare e condividere componenti e modelli nel catalogo traggono ulteriore valore dagli investimenti in Power Platform. Costruire semplicemente non è sufficiente. La condivisione di questi artefatti, su larga scala, può favorire comunità e gruppi di supporto in grado di sbloccare valore da un insieme diversificato di personale all’interno dell'organizzazione. Le organizzazioni di successo adottano con Power Platform un modello di team di fusione in cui sviluppatori professionisti, creatori e amministratori lavorano insieme per aiutare i colleghi a ottenere il massimo valore possibile dalla piattaforma, riutilizzando soluzioni, modelli e componenti.

Routing dell'ambiente predefinito

Il routing dell'ambiente predefinito è una funzionalità di governance premium che consente agli amministratori di Power Platform di indirizzare automaticamente i propri nuovi creatori negli ambienti di sviluppo personali quando visitano Power Apps per la prima volta. Il routing dell'ambiente predefinito offre ai nuovi creatori uno spazio personale e sicuro con cui costruire Microsoft Dataverse, senza il timore che altri accedano alle loro app o ai loro dati.

Considerazioni per l'uso di Ambienti gestiti

Dovresti tenere a mente alcune cose quando pensi di utilizzare Ambienti gestiti.

Governance: ambienti gestiti, Starter kit CoE o entrambi?

Ambienti gestiti è un insieme di funzionalità progettate per semplificare la governance di Power Platform offrendo maggiore controllo e richiedendo meno sforzi da parte degli amministratori, cosa che molte organizzazioni stavano anticipando con impazienza. I processi di governance di molte organizzazioni sono stati influenzati dal Starter kit CoE. Altri si basano sulle funzionalità pronte all'uso del kit, estese per soddisfare le esigenze specifiche di un'organizzazione. Altri ancora utilizzano lo Starter Kit CoE per espandere le funzionalità di governance di Ambienti gestiti.

Il team di ingegneri per Ambienti gestiti ha lavorato a stretto contatto con Power CAT, il team responsabile per lo Starter Kit per identificare le funzionalità maggiormente utilizzate nel kit e aggiungerle ad Ambienti gestiti. Di conseguenza, alcune funzionalità sono disponibili in entrambi i prodotti. Quando utilizzi Ambienti gestiti, le funzionalità del prodotto vengono gestite e supportate da Microsoft. Non è necessario aggiornarle o gestirle: vengono aggiornate automaticamente con i cicli di rilascio di Power Platform. Se la tua organizzazione utilizza lo Starter Kit CoE, è importante stabilire e mantenere un processo interno per aggiornarlo mensilmente. Segui i suggerimenti presentati in Orari d'ufficio dello Starter Kit CoE.

L'approccio consigliato è quello di utilizzarli entrambi: iniziare con Ambienti gestiti e colmare eventuali lacune con lo Starter Kit. Come decidere se utilizzare Ambienti gestiti con lo Starter Kit CoE.

Poiché il kit è gestito dalla comunità, non è soggetto agli stessi contratti di servizio dei nostri prodotti concessi in licenza. Vai al sito GitHub per segnalare bug, porre domande e richiedere nuove funzionalità.

Se prevedi di disattivare Ambienti gestiti

È importante capire cosa succede se la tua organizzazione smette di utilizzare Ambienti gestiti. La tabella seguente descrive gli effetti su autori e amministratori.

Funzionalità di Impatto degli autori Impatto degli amministratori
Benvenuto per gli autori Indiretto: smetteranno di vedere il messaggio di benvenuto quando entrano nell'ambiente. Indiretto: non possono definire messaggi di benvenuto personalizzati negli ambienti.
Limita condivisione Diretto: possono condividere le proprie app con qualsiasi gruppo e utente di sicurezza. Indiretto: non possono controllare la modalità di condivisione delle app nell'ambiente.
Informazioni dettagliate sull'utilizzo None Diretto: loro e tutti gli altri destinatari smettono di ricevere l'e-mail di riepilogo settimanale.
Criteri dati None Indiretto: i DLP vengono applicati, ma gli amministratori non possono applicare più DLP all'ambiente.
Pipeline in Power Platform Diretto: non possono utilizzare le pipeline per distribuire le proprie soluzioni. None
Applicazione di Verifica soluzione Indiretto: consente ai produttori di importare qualsiasi soluzione senza verificare errori, sicurezza e risorse non conformi. None
Chiave gestita del cliente None Indiretto: la funzionalità è limitata.
Firewall IP None Indiretto: la funzionalità è limitata.
Customer Lockbox None Indiretto: la funzionalità è limitata.
Backup esteso (da 7 a 28 giorni) None Indiretto: la funzionalità è limitata.
Esporta in informazioni dettagliate sulle app None Indiretto: la funzionalità è limitata.
Catalogo in Power Platform None Indiretto: la funzionalità è limitata.

Impostazioni comuni per Ambienti gestiti

Se stai pensando di attivare Ambienti gestiti, potresti trovare utili le seguenti impostazioni di esempio per ciascun tipo di ambiente:

  • Ambiente predefinito

    • Limita condivisione: esclude la condivisione con gruppi e limita la condivisione a 20 persone
    • Applicazione di verifica soluzione: blocca e invia e-mail
    • Informazioni dettagliate sull'utilizzo: abilitata
    • Contenuto introduttivo per gli autori: personalizzati, incluso il collegamento per saperne di più

  • Ambiente per sviluppatori

    • Limitare la condivisione: non impostare limiti
    • Applicazione di Verifica soluzione: avvisa e non inviare e-mail
    • Informazioni dettagliate sull'utilizzo: disabilitata
    • Contenuto introduttivo per gli autori: personalizzati, incluso il collegamento per saperne di più

  • Ambiente sandbox

    • Limitare la condivisione: non impostare limiti
    • Applicazione di Verifica soluzione: avvisa e non inviare e-mail
    • Informazioni dettagliate sull'utilizzo: abilitata
    • Contenuto introduttivo per gli autori: personalizzati, incluso il collegamento per saperne di più

  • Ambiente di produzione

    • Limitare la condivisione: non impostare limiti
    • Applicazione di verifica soluzione: blocca e invia e-mail
    • Informazioni dettagliate sull'utilizzo: abilitata
    • Contenuto introduttivo per gli autori: personalizzati, incluso il collegamento per saperne di più

  • Ambiente Teams

    • Limitare la condivisione: non impostare limiti
    • Applicazione di verifica soluzione: blocca e invia e-mail
    • Informazioni dettagliate sull'utilizzo: abilitata
    • Contenuti di benvenuto dell'autore: nessun contenuto o collegamento per "Ulteriori informazioni"

Come decidere se utilizzare Ambienti gestiti con lo Starter Kit CoE

Lo Starter Kit CoE offre un set completo di funzionalità per amministrare, governare e promuovere l'adozione di Power Platform. Riflette il nostro profondo interesse nei confronti dei clienti attraverso la sperimentazione e l'innovazione con un modello open source con uso limitato di codice guidato dai commenti dei clienti. Alcune delle sue funzionalità si sovrappongono a quelle di Ambienti gestiti e si prevede che Ambienti gestiti sostituirà eventualmente alcune funzionalità del kit. Man mano che Ambienti gestiti si evolvono, continuiamo ad aggiungere nuove funzionalità al kit per valutare l'interesse. Lo Starter Kit CoE non è destinato a duplicare le funzionalità esistenti in Ambienti gestiti. Si concentra sull'innovazione e sulla risposta alle richieste insoddisfatte dei clienti mentre valutiamo il feedback su ciò che è necessario dopo.

Puoi utilizzare Ambienti gestiti da solo o con lo Starter kit CoE per amministrare e gestire l'adozione di Power Platform. Come fai a sapere quale opzione scegliere?

È consigliabile iniziare con le funzionalità predefinite dell'interfaccia di amministrazione di Power Platform e di Ambienti gestiti. Sono robusti e completamente supportati. Se scopri di aver bisogno di ulteriori funzionalità per gestire il tuo tenant, controlla se le funzionalità nello Starter Kit CoE possono integrare quelle predefinite in Ambienti gestiti. Ogni organizzazione deve trovare il miglior modello ibrido adatto alle proprie esigenze.

Starter Kit CoE e Ambienti gestiti

Alcune importanti differenze tra lo Starter Kit CoE e Ambienti gestiti dovrebbero essere parte della tua considerazione.

Lo Starter Kit del CoE utilizza API e azioni disponibili al pubblico per applicare barriere di governance. I processi di governance sono asincroni e avvengono in modo reattivo. Supponiamo che la tua organizzazione debba limitare la condivisione delle app a 20 utenti. Il CoE può reagire solo dopo il superamento del limite, con il rischio che le risorse non siano conformi. D'altro canto, Ambienti gestiti utilizzano usano API private, integrate nel prodotto, che applicano i limiti di condivisione prima che vengano superati.

Ambienti gestiti si evolvono continuamente in base al feedback e agli apprendimenti dei clienti che utilizzano lo Starter Kit CoE. Alcune funzionalità si sovrappongono completamente o parzialmente. Al contrario, lo starter kit dispone di funzionalità che le organizzazioni possono fare cose che attualmente non sono possibili con Ambienti gestiti e viceversa. Ti consigliamo di rivedere Panoramica sul Centro di Eccellenza (CoE).

Il seguente confronto tra le funzionalità di Ambienti gestiti e dello Starter Kit CoE dovrebbe aiutarti a guidare le tue decisioni.

Funzionalità Ambienti gestiti: Benvenuto per gli autori Disponibile nello Starter Kit CoE: Parzialmente

  • In Ambienti gestiti, gli amministratori possono fornire contenuti di benvenuto personalizzati per accogliere gli autori alla loro prima visita a Power Apps con informazioni su come iniziare. Lo Starter Kit CoE offre un'e-mail di benvenuto che viene inviata ai nuovi creatori solo dopo che hanno creato la loro prima app, il primo flusso o il primo bot.
  • Ambienti gestiti comunica con i nuovi autori direttamente nello studio di creazione. Lo Starter Kit CoE comunica solo tramite e-mail.
  • Ambienti gestiti consente agli amministratori di personalizzare il messaggio di benvenuto in ciascun ambiente. Lo Starter Kit CoE contiene un messaggio di benvenuto in tutti gli ambienti.

Funzionalità Ambienti gestiti: Condivisione limitata Disponibile nello Starter Kit CoE: Non in tempo reale (reattivo)

Gli amministratori possono impostare limiti nello Starter Kit, ma non possono essere applicati in modo proattivo. I limiti di condivisione nel kit vengono utilizzati per inviare notifiche di conformità e promemoria solo agli autori.

Funzionalità Ambienti gestiti: Informazioni dettagliate sull'utilizzo Disponibile nello Starter Kit CoE:

  • Entrambe le soluzioni hanno una buona visualizzazione dell'inventario e informazioni sull'utilizzo.
  • Il reporting dello Starter Kit CoE combina i dati di diagnostica e inventario con i dati nel tuo tenant provenienti da Microsoft Entra ID, permettendoti di trovare i tuoi autori più attivi per reparto, città, paese o area geografica.
  • Poiché lo Starter kit usa Power BI, puoi ripartire e suddividere i dati in base alle tue esigenze e al tuo utilizzo della sicurezza Power BI a livello di riga per condividere dashboard con altri gruppi di amministratori. Ulteriori informazioni su come ottenere informazioni dettagliate sull'adozione di Power Platform con la dashboard CoE di Power BI.

Funzionalità Ambienti gestiti: Criteri dati Disponibile nello Starter Kit CoE:

Lo Starter Kit CoE include uno strumento di impatto DLP utile per comprendere l'effetto su un ambiente di attivazione o disattivazione di DLP specifici.

Funzionalità Ambienti gestiti: Digest settimanale Disponibile nello Starter Kit CoE: Parzialmente

  • Lo Starter Kit CoE non dispone di un riassunto settimanale per gli amministratori. Gli amministratori ottengono invece informazioni da una dashboard Power BI.
  • In Ambienti gestiti, le app e i flussi inattivi sono evidenziati nel messaggio e-mail del riepilogo settimanale. Lo Starter Kit CoE ha un processo di notifica di inattività, che notifica agli autori le risorse inattive e chiede l'approvazione per eliminarle.
  • Uno degli obiettivi principali di Ambienti gestiti e dello Starter Kit CoE è quello di fornire più informazioni dettagliate consentendo così agli amministratori di agire. Lo Starter kit CoE ha qui il vantaggio. Ha funzionalità che indirizzano la gestione delle risorse agli autori, rendendoli responsabili delle proprie risorse e riducendo il carico sugli amministratori.

Funzionalità Ambienti gestiti: Pipeline in Power Platform Disponibile nello Starter Kit CoE: Parzialmente

Parte dello Starter Kit CoE contiene un altro kit chiamato ALM Accelerator for Power Platform che presenta caratteristiche simili delle pipeline, inclusa una certa estensibilità per l'integrazione tra entrambe le soluzioni.

Funzionalità Ambienti gestiti: Applicazione di Verifica soluzione Disponibile nello Starter Kit CoE: No

Poiché queste soluzioni sono strettamente integrate al prodotto, lo Starter Kit CoE non ha modo di controllarle.

Funzionalità Ambienti gestiti: Firewall IP Disponibile nello Starter Kit CoE: No

Funzionalità Ambienti gestiti: Bloccare gli attacchi di riproduzione cookie Disponibile nello Starter Kit CoE: No

Funzionalità Ambienti gestiti: Chiavi gestite dai clienti Disponibile nello Starter Kit CoE: No

Funzionalità Ambienti gestiti: Customer Lockbox Disponibile nello Starter Kit CoE: No

Conclusione

Ambienti gestiti con funzionalità di governance premium rappresentano una soluzione fondamentale per gli amministratori IT incaricati di gestire e governare Power Platform su larga scala. Fornendo una solida suite di strumenti e controlli, consente ai team di governance di mantenere un delicato equilibrio tra innovazione e sicurezza. Con controlli di accesso granulari, implementazione semplificata delle soluzioni e applicazione dei criteri, Ambienti gestiti offrono alle organizzazioni le basi per sfruttare con sicurezza tutto il potenziale di Power Platform garantendo al contempo conformità, integrità dei dati e prestazioni ottimali. In un'era in cui la governance dei dati è fondamentale, queste funzionalità elevano Power Platform a pietra miliare nelle moderne strategie IT aziendali, favorendo l'efficienza e la tranquillità sia per gli amministratori che per le parti interessate.

Vedi anche