Udostępnij za pośrednictwem

Opracowywanie strategii tworzenia środowiska dzierżawcy w dużej skali Power Platform

  • Artykuł

Wszystkie organizacje wdrażające Microsoft Power Platform są unikatowe. Strategię zarządzania środowiskiem dzierżawcy. Dzięki niemu można przyspieszyć użycie w bezpiecznym i bezpiecznym środowisku.

W tym oficjalnym dokumencie pokazano, jak wyrównać strategię środowiska dzierżawcy Power Platform z możliwościami produktu i wizji. Zapoznasz się z najnowszymi funkcjami platformy w celu zaimplementowania strategii, która pozwoli adopcji Power Platform na osiągnięcie skali przedsiębiorstwa.

Uwaga

Możesz zapisać lub wydrukować ten oficjalny dokument przez wybranie pozycji Drukuj w przeglądarce, a następnie wybranie pozycji Zapisz jako plik PDF.

Wprowadzenie

Power Platform umożliwia organizacjom tworzenie rozwiązań szybkiego tworzenia kodów niskiej. Te rozwiązania mogą koncentrować się na produktywności osób i małych zespołów lub być stosowane w całej organizacji. Mogą one również rozszerzać na procesy biznesowe, w tym klientów zewnętrznych i partnerów. Wsparcie tych rozwiązań to środowiska Power Platform, w których są zbudowane, przetestowane i używane zasoby niskiego kodu. W miarę powiększania się organizacji po adopcji Power Platform należy wdrożyć strategię dobrych warunków pracy w środowisku dzierżawcy, tak aby można było je zarządzać i zabezpieczyć wraz ze wzrostem liczby środowisk.

Ten artykuł zawiera informacje na temat najlepszego sposobu korzystania z dostępnych funkcji w celu ustalenia pierwszej strategii środowiska lub rozwoju bieżących planów, aby pomóc użytkownikom w realizacji większej liczby działań. Prezentujemy także sposób, w jaki te funkcje mają działać razem i jak będą rozwijać się w celu zarządzania na skalę Power Platform. W tym wytycznych ustalimy, jak prawidłowo rozsyłać nowych użytkowników do środowisk i grup w celu spójnego stosowania zabezpieczeń, reguł zabezpieczeń i innych ważnych aspektów strategii działania w środowisku dzierżawcy. Szczegółowy opis kroków w celu zabezpieczenia środowiska domyślnego jest krytycznym pierwszym krokiem w implementacji strategii środowiska.

Chociaż dostępnych jest wiele perspektyw zarządzania Power Platform środowiskami, podejście opisane w tym artykule jest zgodne z Microsoft najnowszym kierunkiem produktu i wykorzystuje bieżące funkcje oraz planowane ulepszenia w najbliższej przyszłości. Te zaktualizowane wskazówki mogą pomóc w upewnieniu się, że używasz tylko tych funkcji i opcji środowiska, które są strategiczne dla sposobu Microsoft zarządzania środowiskami na dużą skalę.

MicrosoftWizja strategii środowiskowej najemcy

Wiele organizacji rozpoczyna podróż Power Platform, dzięki osobistym aplikacjom biurowym i automatyzacjom, które są wbudowane i działają w udostępnionym środowisku głównym o nazwie Środowisko domyślne. Często używają tylko podstawowych funkcji, które są dostępne w aplikacji Microsoft 365 i nie są w nich używane Power Platform. W miarę jak to początkowe wdrażanie nabiera tempa, Microsoft organizacje mogą rozpocząć wdrażanie strategii środowiskowej w celu wdrożenia pełnych Power Platform możliwości w skali przedsiębiorstwa. Funkcje zarządzania wersjami premium stają się dostępne, gdy użytkownicy mają licencję na usługę Premium Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio i Dynamics 365). Model wdrożenia Power Platform programu może dostarczyć większej wiedzy i wiedzy pomocnej w zdefiniowaniu organizacji, dzięki którym mogą one korzystać z programu na skalę przedsiębiorstwa wykraczające poza ich strategię działania w zakresie środowiska. To podejście może ułatwić organizacjom pracę od podstawowej wydajności osobistej do wdrożenia na skalę przedsiębiorstwa Power Platform.

Funkcje administracyjne, rządowe i zabezpieczeń Power Platform, a także funkcje zabezpieczeń umożliwiają organizacjom zarządzanie produktywnością Power Platform w przedsiębiorstwach i używaniem aplikacji w przedsiębiorstwach na skalę. Korzystanie z środowisk zarządzanych uaktywnia zestaw funkcji najwyższej klasy, które umożliwiają większą widoczność i kontrolę oraz skracają nakład pracy ręcznej w celu administrowania i bezpiecznego środowiska. Korzystanie z tych funkcji pozwala zagwarantować spójne stosowanie zasad zarządzania i zabezpieczeń. Korzystając z tych funkcji, administratorzy mogą przejść do skali przedsiębiorstwa, służącej do strategii działania w środowisku. Poświęcanie mniejszej ilości czasu i nakładu pracy w administracji pomaga zmniejszyć ogólny całkowity koszt posiadania (TCO) platformy wraz ze skalą wykorzystania przez organizację.

Kluczowym elementem przejścia do skali przedsiębiorstwa jest zwiększenie wspólnej, centralnej strategii dla twórców środowiska przez ułatwienie im używania środowisk osobistych i deweloperskich. W udostępnianej, centralnej strategii środowiska twórcy mogą tworzyć, używać i udostępniać aplikacje w środowisku domyślnym. Strategia ta może spowodować brak izolacji i twórcy mogą na siebie nachodzić. Załóżmy, że wszyscy jej współużytkują pojedynczy folder OneDrive dla wszystkich dokumentów. Zamiast tego można skorzystać z funkcji środowiska, aby kierować twórców do własnych, osobistych środowisk, w których mogą oni bezpiecznie tworzyć aplikacje chronione przed tworzeniem osób pracujących z niepowiązanymi zasobami, przy użyciu uproszczonych warunków dla administratorów. Współpracowników można dodać jako kolejnych twórców tych środowisk w celu współpracy przy budowaniu rozwiązań.

Ilustracja centralnej, udostępnianej strategii środowiska z czterech osób korzystających ze środowiska domyślnego po lewej stronie, oraz strategii routingu środowiska, służącej do rozsyłania czterech osób do rozdzielania środowisk deweloperów po prawej stronie.

Rysunek: Ilustracja współużytkowanego, centralnego środowiska (po lewej) i strategii routingu środowiska (po prawej).

Nowo utworzone środowiska twórcy mogą zostać automatycznie dodane do grupy, która stosuje reguły, aby zapewnić, że w środowiskach tworzona jest spójna i spójna zasady zabezpieczeń. Administratorzy mogą obsługiwać wyjątki, przenosząc środowisko producenta do grupy z rozluźnionymi regułami.

Zasoby z kodem niskiej wartości utworzone przez twórców reprezentują etap początkowy w cyklu zarządzania cyklem życia aplikacji zasobu (ALM). Na tym etapie początkowym ważne jest rejestrowanie każdej wersji zasobu i możliwość jej ponownego tworzenia w razie potrzeby. Gdy zasób jest gotowy do udostępnić, firma może korzystać z stałej integracji dołączonej do środowiska dewelopera w celu promowania go do środowiska produkcyjnego, w którym użytkownicy mogą uruchamiać zasób izolowany od wszelkich kontynuowania działań producentów.

Należy określić priorytety wbudowanych funkcji platformy na przykład w celu zarządzania środowiskami, zamiast budować własne narzędzia. Jeśli wbudowane funkcje nie spełniają unikatowych wymagań organizacji, do tworzenia niestandardowych narzędzi można użyć narzędzi administratora platformy. Wszelkie niestandardowe narzędzia należy oceniać w przypadku ich sprzedaży w przypadku nowych funkcji. Śledzenie Microsoft mapy drogowej platformy i utrzymywanie własnej mapy drogowej może to ułatwić.

Należy ustanowić strategię środowiska, korzystając z zalecanych funkcji środowiska dostosowanych do unikatowych potrzeb organizacji. Nie należy tworzyć strategii środowiska jako działania tylko raz. Należy rozwijać się w czasie, aby uwzględnić nowe funkcje środowiska, gdy staną się dostępne.

Funkcje wspierające strategię działania środowiska na skalę przedsiębiorstwa

Środowiska są modułem konstrukcyjnym Power Platform administracji, ładu i zabezpieczeń. Pełny przegląd funkcji jest poza zakresem tego dokumentu; W tej sekcji nakreślone są jednak funkcje wspierające implementację strategii środowiska na skalę przedsiębiorstwa.

  • Typy środowisk opisują różne zastosowania środowisk w ramach strategii.

  • Środowiska zarządzane udostępniają zestaw funkcji premium, które ułatwiają zarządzanie środowiskami na dużą skalę.

  • Automatyczne zgłaszanie licencji upraszcza przypisywanie licencji, umożliwiając użytkownikom zgłaszanie roszczeń Power Apps do licencji na użytkownika, gdy są one potrzebne, zamiast wymagać od administratora wcześniejszego identyfikowania użytkowników, którzy potrzebują licencji.

  • Grupy i reguły środowiska wyjaśniają, jak zarządzać środowiskami jako grupami i stosować reguły do grup w celu zautomatyzowania spójnych zasad ładu.

  • Routing środowiska domyślnego automatycznie przenosi twórców z tworzenia zasobów w środowisku domyślnym do ich własnego, osobistego środowiska.

  • Microsoft Dataverse zapewnia zwiększone bezpieczeństwo i ALM.

  • Preferowane rozwiązania pomagają twórcom upewnić się, że wszystkie tworzone przez nich zasoby znajdują się w rozwiązaniu Dataverse , co ułatwia podwyższyć poziom ich do innych środowisk.

  • Pipelines in Power Platform zapewnia uproszczony proces promowania zasobów ze środowisk programistycznych do testowych i produkcyjnych, dzięki czemu ciągła integracja i wdrażanie (CI/CD) są dostępne dla wszystkich twórców.

  • Katalog w Power Platform umożliwia twórcom udostępnianie składników, takich jak aplikacje i przepływy, oraz bardziej zaawansowanych punktów początkowych, takich jak szablony.

Typy środowisk

W poniższej tabeli opisano typy środowisk, które można utworzyć, ich cechy i ich przeznaczenie.

Typ Charakterystyka i zastosowania
Wartość domyślna Środowisko, które jest dostarczany z każdym dzierżawcą. Wiele środowisk Microsoft 365 używa tego środowiska do dostosowywania i automatyzacji. To środowisko nie jest przeznaczone do długiej i trwałej pracy, wykraczającej poza osobiste scenariusze dotyczące produktywności Microsoft 365.
Produkcyjne To środowisko jest przeznaczone do użytku na stałej pracy w organizacji. Środowiska produkcyjne obsługują rozszerzone przechowywanie kopii zapasowej od siedmiu dni do 28 dni.
Piaskownica Te środowiska nieprodukcyjne obsługują akcje środowiska, takie jak kopiowanie i resetowanie. Piaskownice najlepiej jest używać do testowania i tworzenia środowisk ALM.
Deweloperzy Te specjalne środowiska są przeznaczone dla twórców osobistych obszarów roboczych rozwoju, które izolują zasoby niskokodowe od użytkowników i innych twórców. Twórcy programu mogą korzystać z maksymalnie trzech środowisk dewelopera. Nie są one odliczane do wydajności dzierżawcy. Środowiska dla deweloperów, które nie są używane przez 90 dni, są automatycznie wyłączane, a następnie usuwane z dzierżawcy, jeśli właściciel nie odpowiada na powiadomienia. Aplikacje usługi Dynamics 365 nie są dostępne w środowiskach deweloperów.
Wersja próbna Te środowiska mają na celu obsługę skróconych testowania i weryfikacji koncepcji. Liczba tych danych jest ograniczona do jednego na każdego użytkownika. Środowiska próbne są automatycznie usuwane z dzierżawcy po krótkim okresie.
Microsoft Dataverse for Teams Te środowiska są tworzone automatycznie podczas tworzenia aplikacji Teams lub instalowania aplikacji z katalogu aplikacji. Model zabezpieczeń dla tych środowisk jest wyrównany z zespołem, z który jest skojarzony.
Pomoc techniczna Są to specjalne środowiska utworzone przez Microsoft pomoc techniczną, aby umożliwić inżynierom rozwiązywanie problemów. Te środowiska nie są odliczane do wydajności dzierżawcy.

Podczas zesłania całej strategii środowiska dzierżawcy różne typy mają znaczenie w celu wspierania zaleceń dotyczących strategii.

Środowiska zarządzane

Środowiska mają podstawowy zestaw funkcji i charakterystyk w zależności od typu środowiska. Środowiska zarządzane rozszerzają się na podstawowe funkcje, co umożliwia administratorom zarządzanie na skalę większą kontrolę i łatwiejsze zarządzanie Power Platform na dużą skalę z większą kontrolą, mniejszym nakładem pracy i lepszym wglądem. Te funkcje są odblokowane, gdy użytkownik ustawi środowisko jako zarządzane.

W poniższej tabeli przedstawiono funkcje dostępnych środowisk zarządzanych w tej wersji zapisu. Nowe funkcje są dodawane często, więc należy sprawdzić, czy w dokumentacji znajduje się najnowsza lista. Mimo że wszystkie funkcje mogą pomóc w budowaniu strategii środowiska, funkcje kursywą są bardziej odpowiednie dla strategii przedstawionych w tym artykule.

Większa widoczność Większa kontrola Mniej wysiłku
Szczegółowe informacje o użyciu

Podsumowanie administracyjne

Raporty o licencjach

Widok
zasad danych Eksportowanie danych na platformę Azure Application Insights

Opisy generowane przez sztuczną inteligencję dla wszystkich aplikacji		 Limity udostępniania

Zasady dotyczące danych dla przepływów pulpitu

Sprawdzanie rozwiązań

Zawartość powitalna twórcy

Zapora IP

Powiązanie plików cookie IP

Klucze zarządzane przez klienta

Skrytka klienta

Rozszerzone kopie zapasowe		 Łatwa aktywacja

Power Platform Rurociągów

Routing środowiskowy

Grupy i reguły środowiska

Power Platform doradca

Automatyczne roszczenie licencji

Zasady automatycznego przejmowania automatyzują przypisywanie użytkownikom licencji Power Apps i Power Automate licencji do nich, gdy są one potrzebne do korzystania z określonych aplikacji lub funkcji. Automatyzacja może pomóc zmniejszyć liczbę skonsumowana licencji i uniknąć obciążenia związanego z ręcznym przypisywaniem licencji.

Po skonfigurowaniu zasad każdy użytkownik w organizacji, który potrzebuje danej licencji Power Apps jest automatycznie udzielony na podstawie następujących warunków:

  • Jeśli użytkownik bez licencji samodzielnej Power Apps uruchamia aplikację żądaną od licencji premium, system automatycznie przypisuje użytkownikowi licencję Power Apps na użytkownika.

  • Jeśli użytkownik bez licencji samodzielnej Power Apps uruchamia aplikację w środowisku zarządzanym, system automatycznie przypisuje użytkownikowi licencję Power Apps na użytkownika.

Podobnie po skonfigurowaniu zasad każdy użytkownik w organizacji, który potrzebuje danej licencji Power Automate jest automatycznie udzielony na podstawie następujących warunków:

  • Użytkownik uruchamia, zapisuje lub włącza przepływ chmury premium z zastosowaniem rozwiązania RPA (Robotic Process Automation).

  • Użytkownik żąda licencji Premium usługi Power Automate.

Zaleca się skonfigurowanie automatyczne roszczenia licencji, jeśli strategia środowiska obejmuje środowiska zarządzane. Użytkownicy aplikacji i przepływów napotkają najmniejszą ilość zasobów licencjonowania i zużywają licencje tylko dla użytkowników aktywnie działających aplikacji lub korzystających z Power Automate.

Grupy i reguły środowiska

Jako Power Platform wraz ze wzrostem liczby środowisk, w których usługi będą wymagały administracji i osób, które wymagają pomocy w dzierżawie, rosną również liczby środowisk. Im liczba środowisk zwiększa się, tym bardziej wyzwaniem staje się zapewnienie, że w środowiskach stosowane są spójne ustawienia i zasady ochrony środowiska. Funkcja grup środowiska ułatwia tworzenie nazwanych grup i kojarzenie z nimi środowisk, na przykład umieszczanie pokrewnych dokumentów w folderze plików.

Podczas rozważania używania grup środowiska należy pamiętać o następujących zagadnieniach:

  • Zarządzanie środowiskiem musi zostać uwzględnione w grupie.

  • Środowisko może przebywać tylko w jednej grupie naraz.

  • Środowisko można przenieść z jednej grupy do innej.

  • Środowiska w grupie mogą pochodzić z wielu regionów geograficznych.

  • Grupy nie mogą zawierać innych grup.

Aby pomóc w zastosowaniu spójnych ustawień i zabezpieczeń, grupy środowiska mogą mieć skonfigurowane i włączone jedną lub więcej z następujących reguł:

  • Udostępnianie kontrolek dla aplikacji kanwy

  • Użycie szczegółowych informacji

  • Zawartość powitalna dla twórców

  • Wymuszanie użycia kontrolera rozwiązań

  • Przechowywanie kopii zapasowej

  • Opisy wygenerowane przez sztuczną inteligencję

Reguła po opublikowaniu staje się aktywna. Aktywne reguły są stosowane we wszystkich środowiskach skojarzonych z grupą.

Jeśli reguła grupy zarządza ustawieniem, poszczególne ustawienia środowiska są zablokowane. Jedyną sposobem na ich zmianę jest zmodyfikowanie reguły. Jeśli środowisko zostanie usunięte z grupy, zostaną zachowuje ustawienia grupy, ale teraz administrator środowiska może je zmienić. Jest to ważne dla strategii środowiska, ponieważ gwarantuje, że administrator środowiska nie może zastąpić zasad ustawionych dla grupy.

Użycie grup środowiska pozwala organizować środowiska w sposób logiczny, podobny do struktury organizacji, hierarchii usług produktów lub innych schematów, które chcemy później poznać. Poniższy diagram jest pojęciowym przykładem tego, jak organizacja Contoso może pomyśleć o organizowaniu swoich grup środowiska.

Koncepcja strategii środowiska dla dzierżawcy firmy Contoso

Rysunek: Konceptualizacja strategii środowiska dla dzierżawy firmy Contoso.

Planując skonfigurowanie reguł, należy się zastanowić, co można zastosować na każdym poziomie hierarchii pojęciowej. Wprawdzie nie można jeszcze skonfigurować hierarchii grup, ale do zaimplementowania projektu pojęciowego można użyć kombinacji konwencji nazewnictwa i konfiguracji reguł. Na przykład ze względu na przedstawiono wcześniej koncepcję dzierżawcy firmy Contoso, poniższy ilustracja przedstawia grupy środowiska, których organizacja może użyć do zaimplementowania projektu.

Przykład implementacji pojęciowych grup środowiska w rzeczywistym dzierżawie

Rysunek: Przykład implementacji grup środowiska koncepcyjnego do rzeczywistej dzierżawy

W dalszej części tego artykułu poznać więcej sposobów używania grup środowiska w ramach strategii środowiska dzierżawcy.

Domyślne wyznaczanie tras środowiska

Kluczowym elementem strategii ochrony środowiska określanym w tym artykule jest odsunięcie twórców od tworzenia zasobów w środowisku domyślnym. Funkcja routingu środowiska przekierowuje twórców do własnych, osobistych środowisk projektowych i w razie potrzeby tworzy nowe środowiska dla deweloperów.

Diagram producenta automatycznie przekierowywany do osobistego środowiska dewelopera zamiast do środowiska domyślnego podczas tworzenia aplikacji

Rys.: Twórca jest automatycznie przekierowywany do osobistego środowiska deweloperskiego zamiast do środowiska domyślnego podczas tworzenia aplikacji.

Środowiska dewelopera tworzone przez rozsyłanie są domyślnie zarządzane. Użytkownicy z licencjami na plan dla deweloperów mogą tworzyć i wyświetlać podgląd zasobów w środowisku. Aby uruchomić zasoby jako użytkownik, trzeba mieć odpowiednią licencję.

Routing środowiska może być używać sam, ale zalecanym sposobem jest użycie go w grupach środowiska. W przypadku korzystania z tego sposobu każde utworzone środowisko jest skojarzone z grupą oznaczaną przez użytkownika, która ma zawierać wszystkie nowe środowiska dla deweloperów, co gwarantuje, że zostanie ono natychmiast uwzględnione w zasadach przechowywania informacji.

Twórcy programu są automatycznie przypisywani rola zabezpieczeń, dzięki czemu są administratorami środowiska w środowisku deweloperów. Gdy środowisko jest częścią grupy środowiska, producent — jako administrator środowiska — nie może zmienić ustawień środowiska, ponieważ są one zarządzane przez reguły grupy środowiska. Dowolne zmiany mogą wprowadzać tylko administratorzy, którzy mogą modyfikować reguły grupy.

Można użyć jeszcze większej kontroli na dwa sposoby. Po pierwsze, należy nie zezwalać na ręczne tworzenie środowisk dewelopera w ustawieniach dzierżawcy. Po skonfigurowaniu tej opcji twórcy nie mogą samodzielnie tworzyć środowisk w portalu administracyjnym. Nie będą również tworzone automatycznie na podstawie zasad rozsyłania. Po drugie, w zasadach rozsyłania można określić grupę zabezpieczeń w celu ograniczenia możliwości automatycznego tworzenia środowiska.

Na początku routing środowiska obsługuje rozsyłanie nowych i istniejących twórców z dala od środowiska domyślnego, gdy korzystają z funkcji make.powerapps.com. Z czasem inne usługi Power Platform będą obsługiwać funkcję routingu środowiska.

Microsoft Dataverse

Dataverse umożliwia bezpieczne przechowywanie i zarządzanie danymi, które są używane przez aplikacje biznesowe. W kontekście strategii środowiska funkcja rozwiązania Dataverse umożliwia transport aplikacji i składników z jednego środowiska do innego. Twórcy systemu chcą tworzyć zasoby w kontenerach — rozwiązania — służące do śledzenia budować. Rozwiązania można łatwo transportować do innych środowisk. W ten sposób można oddzielić środowiska dewelopera, w których firmy tworzy zasoby, od środowisk produkcyjnych, w których są używane. Korzyści są zarówno dla twórców, jak i użytkowników. Twórcy mogą nadal rozwijać swoje zasoby, a użytkownicy nie dziwią się zmianami. Gdy twórcy są gotowi do publikowania swoich zmian, mogą zażądać promowania zaktualizowanego zasobu do środowiska produkcyjnego.

Rozwiązania Dataverse to mechanizm implementacji ALM w produktach Power Platform, takich jak Power Apps i Power Automate. Potoki w użyciu rozwiązań Power Platform do automatyzacji instalacji i dysku CI/CD z zasobów budowania. Rozwiązania mogą być eksportowane z Dataverse i przechowywane w narzędziu do kontroli źródła Azure DevOps, np. w narzędziu GitHub. Rozwiązanie w kontrolce źródłowej stanie się źródłem rzeczywistości, jeśli trzeba ponownie utworzyć środowisko projektowe. Na przykład jeśli twórca stworzona została popularna aplikacja, a następnie usunięto środowisko dewelopera, można użyć wyeksportowanego rozwiązania przechowywanego w kontrolce źródłowej w celu ponownego tworzenia środowiska projektowego.

Inną ważnym czynnikiem podczas tworzenia środowiska Dataverse jest to, czy w środowisku zostaną wdrożone jakiekolwiek aplikacje usługi Dynamics 365. Jeśli potencjalny istnieje, musisz włączyć usługę Dynamics 365 podczas tworzenia środowiska lub nie będzie można zainstalować aplikacji Dynamics 365 później.

Zaleca się udostępnienie Dataverse w dowolnym środowisku, w którym firmy tworzące zasoby będą udostępnione innym użytkownikom. Ułatwia to przygotowaniu zasobów do użycia w programie ALM.

Preferowane rozwiązania

Gdy producent tworzy zasób Dataverse w środowisku Dataverse i nie rozpoczyna go od rozwiązania niestandardowego, jest skojarzony z rozwiązaniem domyślnym i może także rozwiązaniem domyślnym Common Data Service. Rozwiązanie domyślne jest udostępniane wszystkim twórcom zasobów w środowisku. Nie ma łatwego sposobu określenia, które osoby utworzyły składniki lub które zasoby należą do jakich aplikacji. Może to trudne do promowania popularnej aplikacji w innym środowisku w celu udostępnienia większej ilości odbiorcy. Trzeba będzie awansować wszystkie środki w rozwiązaniu domyślnym — nie jest to doskonały scenariusz.

Aby wspierać strategię środowiska i ułatwić pracę, twórcy powinni utworzyć niestandardowe rozwiązanie w środowisku projektowym, a następnie ustawić je jako preferowane rozwiązanie w środowisku. Twórcy ustawili preferowane rozwiązanie w środowisku w celu wskazania, z którym rozwiązaniem jest tworzony zasób. Preferowane rozwiązania mogą pomóc w upewnienia się, że twórcy mogą używać potoków w celu promowania swoich zasobów w innych środowiskach, promowane rozwiązanie zawiera wszystkie wymagane zasoby. Pojmij to jako przygotowanie zasobów do przygotowania do użycia w programie ALM.

Potoki w Power Platform

Jak widać, kluczem strategii działania na rzecz środowiska jest wyodrębnianie zasobu, z którego został on wdrożony i używany. Dzięki temu użytkownicy próbujący korzystać z zasobu nie napotkają przestojów, ponieważ kreator je aktualizuje. Wymaga jednak, aby przed ich rozpoczęciem można było używać zasobów do środowiska produkcyjnego — najlepiej Dataverse w ramach rozwiązania.

Rozwiązania Dataverse można łatwo ręcznie transportować między środowiskami. Można jednak zautomatyzować proces i wprowadzić zasady w celu zapewnienia prawidłowego zarządzania zmianami przy użyciu potoków. W zależności od reguł środowiska ustawionych w sprawdzania rozwiązania potoki automatycznie wymuszają wszystkie reguły przed wdrożeniem rozwiązania, co uniemożliwia dalsze błędy wdrażania. Poniższy diagram ilustruje, jak potoki mogą zautomatyzować awansowanie zasobu od projektowania do produkcyjnego.

Diagram ilustrujący potok automatyzujący awansowanie zasobu przechowywanego w kontroli źródłowej od projektowania, po testowe, do produkcyjnego

Rysunek: Potok automatyzuje promowanie składnika majątku przechowywanego w kontroli źródła od programowania, przez testowanie, aż do produkcji.

Można skonfigurować liczbę środowisk i procesów, takich jak zatwierdzenie, które muszą zostać uwzględnione w potoku.

Potoki działają razem z grupami środowiska. Można je wstępnie skonfigurować w środowiskach deweloperskich, aby umożliwić deweloperom łatwe rozpoczęcie procesu promocji, odpowiadając na monit wyświetlany podczas próby udostępnienia swoich zasobów innym użytkownikom. W ramach żądania wdrożenia przy użyciu potoków osoby, które mają udostępnić swoje zasoby oraz wymagane role zabezpieczeń, mogą wybrać osoby, które mają się nimi dzielić. Administrator potoku może zatwierdzić żądanie lub odrzucić je przed wdrożeniem, zapewniając najmniej uprawnień twórcy tego programu.

Potoki w Power Platform magazynie definicje każdego potoku w środowisku hosta, które Microsoft zarządza domyślnie. Użytkownik może jednak zdefiniować wiele środowisk hostów w dzierżawie, które będą obsługiwane przez użytkownika, co pozwoli na obsługę unikatowych wymagań.

Katalog w Power Platform

Organizacje, w których deweloperzy i twórcy tworzą i współużytkują składniki, takie jak aplikacje i przepływy pracy, oraz szablony, które są bardziej zaawansowanymi punktami początkowymi i od których można uzyskać więcej wartości z Power Platform. Katalog Power Platform ułatwia twórcom bardziej efektywne udostępnianie składników i szablonów w różnych środowiskach.

Katalog jest instalowany w środowisku i może być instalowany z hostem potoku w tym samym środowisku. Można też obsługiwać unikatowe wymagania dotyczące segmentacji zasobów przez wiele środowisk, w których jest zainstalowany katalog.

Mapa trasy funkcji

W miarę Microsoft rozwoju funkcji obsługi zarządzania i administrowania można postępować zgodnie z Power Platform harmonogramem wydań. Dowiesz się, co jest planowane, co będzie można zrobić w nadchodzącej wersji i co teraz można wypróbować. Można nawet utworzyć własny plan wersji, zapisując elementy, które chcesz śledzić.

Podstawy strategii działania w zakresie środowiska na skalę przedsiębiorstwa

Omówiliśmy strategię działania środowiska dzierżawcy na skalę przedsiębiorstwa i kluczowe funkcje środowiska, które je obsługują. Teraz patrzymy na to, jak można korzystać z tych funkcji razem w ramach strategii środowiska. Strategia powinna być oparta na unikatowych wymaganiach organizacji, więc zacznijmy od podstawowego przykładu, zanim spróbujemy dostosować strategię do unikatowych potrzeb.

W tym przykładzie kierownictwo firmy Contoso chce umożliwić pracownikom skorzystanie z Power Platform i określonych wymagań wysokiego poziomu:

  • Pracownicy muszą mieć możliwość tworzenia zautomatyzowanych, procesów zatwierdzania dokumentów i innych dostosowań Power Platform z Microsoft 365.

  • Pracownicy powinni mieć możliwość tworzenia Power Apps i automatyzacji Power Automate w celu zwiększenia osobistego produktywności.

  • Osoby, które pracują nad aplikacją śledzenia zgodności firmy, muszą móc ją rozwijać i utrzymywać.

Aby obsługiwać te wymagania, administrator i zespół ds. środowiska Contoso podchodzi do następującej topologii środowiska:

Diagram topologii środowiska z czterech grup środowiska Development Shared Development UAT i Production z logo Power Platform aplikacji, które powinny obsługiwać każdy z nich

Rysunek: Proponowana topologia środowiska dla projektu firmy Contoso Power Platform na dużą skalę.

Poznajmy szczegółowo diagram topologii środowiska.

Środowisko domyślne jest używane do tworzenia dostosowań produktywności Microsoft 365. Zasady zapobiegania utracie danych i ograniczenia udostępniania ograniczają inne typy działań twórców i ich tworzenie na podstawie danych, które twórcy mogą tworzyć w tym środowisku.

Tylko administratorzy mogą tworzyć środowiska próbne, piaskownice i środowiska produkcyjne. Twórcy używają niestandardowego Microsoft formularza lub innego procesu, aby poprosić o nowe środowisko. Zestaw startowy centrum doskonałości (CoE) Microsoft Power Platform zawiera żądanie środowiska, które może zostać użyte.

Tworzone są cztery grupy środowiska: rozwój, współdzielony rozwój, UAT (testowanie akceptacji użytkowników) i Produkcja.

  • Zasady routingu środowiska ustawione dla grupy rozwoju rozsyłanie osób do pracy z dala od środowiska domyślnego do ich własnych środowisk dla deweloperów. Po utworzeniu nowych środowisk projektowych są one automatycznie powiązane z grupą projektową i jej regułami.

  • Grupa współdzielonego rozwoju obsługuje środowiska zawierające projekty z wieloma twórcami.

  • Grupa UAT zawiera środowiska używane do testowania zasobów przed ich awansem do środowiska produkcyjnego.

  • Grupa produkcyjna zawiera środowiska hostowe aplikacje, przepływy i inne artefakty do użytku produkcyjnego.

Coś, czego nie ma w tej planowanej topologii, to planowane działania służące do zautomatyzowania promocji między środowiskami projektowym, testowym i produkcyjnym. Dodamy je teraz.

Diagram przedstawiający tę samą topologia środowiska wraz z dodatkiem środowiska hosta potoku i potoków między hostem a środowiskiem projektowym (UAT) i środowiskami produkcyjnymi

Rysunek: Ta sama topologia środowiska z potokami łączącymi środowisko hosta potoku ze środowiskami programistycznymi, testowymi i produkcyjnymi.

W poprawionym diagramie topologii środowiska dodaliśmy środowisko hosta potoku i dwa potoki. Jedna potok powoduje przeniesienie zasobów z środowiska projektowego do testowego, a następnie do środowisk produkcyjnych. Reguła potoku dla grupy projektowej zostanie zmodyfikowana w celu jej użycia. Inny potok powoduje przeniesienie zasobów z udostępnionego środowiska do testowego, a następnie do produkcji. Reguła potoku dla udostępnionej grupy projektowej zostanie zmodyfikowana w celu jej użycia.

Ta podstawowa strategia środowiska jest podstawą do wykorzystania w innych przypadkach, które przedstawiono w najbliższym ciągu.

Strategie dotyczące środowiska dla określonych scenariuszy

Oto kilka typowych spraw, które mogą wymagać uwzględnienia w strategii środowiska dzierżawcy podstawy.

Kontrola, którzy twórcy programu mogą tworzyć środowiska dla deweloperów

Domyślnie każda osoba mająca licencję Premium Power Platform, licencję na plan dewelopera lub rolę administratora dzierżawcy Power Platform może utworzyć środowisko dla deweloperów z portalu administracyjnego.

W strategii środowiska projektowego routing środowiska zapewnia, że osoby rozsyłane do środowiska domyślnego są kierowane poza środowisko domyślne do nowego środowiska dewelopera utworzonego w przeznaczonej grupie. Jednak twórcy programu mogą ręcznie utworzyć środowiska dla deweloperów, które nie są umieszczone w grupie środowiska i nie mają stosowanych reguł.

Aby określić grupy zabezpieczeń w konfiguracji routingu, które twórcy środowiska są uprawnieni do routingu środowiska. Podczas konfigurowania grupy zabezpieczeń rozsyłani są tylko członkowie grupy zabezpieczeń. Wszystkie pozostałe wróć do środowiska domyślnego.

Zapewnienie większej elastyczności dla osób zaawansowanych

W strategii środowiska projektowego wszystkie nowe środowiska twórcy są rozsyłane do wskazanej grupy środowiska dla deweloperów. Zwykle ta grupa środowisk ma dość restrykcyjny zestaw zastosowanych reguł.

Stają się bardziej zaawansowane i można pozwalać im uzyskać dostęp do większej liczby funkcji. Zamiast usuwać je z oryginalnej grupy środowiska i ręcznie zarządzać wyjątkiem, można użyć innej grupy środowiska w celu śledzenia tych zaawansowanych twórców.

Diagram ilustrujący dodanie twórców o większej umiejętności do środowiska dla zaawansowanych twórców, który schował się na rynku

Rysunek: Dodaj więcej zdolnych twórców do środowiska, w którym obowiązują luźniejsze zasady zarządzania.

Organizowanie środowisk deweloperów według regionu lub jednostki biznesowej

W bieżącej implementacji routingu środowiska wszystkie nowe środowiska dla deweloperów są tworzone w jednej grupie środowiska. Co zrobić, jeśli chcesz uporządkować środowiska deweloperów według regionu, na przykład, lub jednostki biznesowej?

Kierowanie jest przeznaczone dla osób, które nie mają kontaktu z nowym środowiskiem deweloperów utworzonym w przeznaczonym dla nich grupie. Następnie można przenieść go do innej grupy opartej na regionie, jednostce organizacyjnej lub innych kryteriach, gdzie można zastosować bardziej ziarniste reguły wyszukiwania.

Diagram ilustrujący routing środowiska tworzenia środowisk deweloperów w określonej grupie, które są następnie przenoszone do bardziej określonych grup

Rysunek: Po utworzeniu środowisk deweloperskich w wyznaczonej grupie za pomocą routingu środowisk należy je przenieść do grup o bardziej specyficznej strukturze.

Przenoszenie środowisk jest czynnością ręczną obecnie, ale można ją zautomatyzować, gdy łącznik administracyjny Power Platform obsługuje funkcję grupy w przyszłej aktualizacji.

Opracowywanie aplikacji do użytku w przedsiębiorstwie

Zespół w organizacji może okazać się opracowywanie aplikacji do użytku w całym przedsiębiorstwie. Zespół może być oparty na technologiach IT lub może obejmować zarówno it, jak i użytkowników biznesowych (tzw. zespół ds. klientów).

W najprostszej strategii środowiska zespół projektu tworzy w środowisku współużytkowym piaskownicę lub typ produkcyjny. Typ środowiska dla deweloperów nie jest najlepszym sposobem na pomoc wielu twórców zasobów. Jednak osoby te muszą komunikować się ze sobą, aby uniknąć wychowania i konfliktów w środowisku współużytkowym.

Dedykowane środowiska testowe i produkcyjne nie są wymagane. Aplikację można przetestować w środowiskach testowych i produkcyjnych hostowanych w całej organizacji oraz w środowiskach produkcyjnych hostowanych przez wiele aplikacji.

Diagram ilustrujący dwie aplikacje do projektowania przedsiębiorstw w środowiskach dedykowanej, a następnie przetestowanych i wdrożonych w środowiskach udostępnianych przez inne aplikacje

Rysunek: Dwie aplikacje dla przedsiębiorstw w trakcie opracowywania w dedykowanych środowiskach, a następnie testowane i wdrażane w środowiskach współużytkowanych z innymi aplikacjami.

W bardziej zaawansowanej odmianie każdy producent ma indywidualne środowisko dla deweloperów. Zaletą tego procesu jest zapewnienie producentowi większej izolacji, ale może to znacznie ułatwić łączenie poszczególnych prac w środowisku integracji. Mimo że praca w izolacji może być pomocna w przypadku większych, skomplikowanych zespołów, można dodać niepotrzebny efekt do mniejszych zespołów, które mogą być skuteczniejsi w środowisku projektowania.

Diagram ilustrujący aplikację przedsiębiorstwa pod kątem projektowania w indywidualnych środowiskach połączonych ze środowiskiem integracji współużytkowania, a następnie przetestowanych i wdrożonych w środowiskach udostępnianych przez inne aplikacje

Rysunek: Dwóch twórców pracujących nad tą samą aplikacją w poszczególnych środowiskach deweloperskich musi połączyć swoją pracę we wspólnym środowisku integracji, zanim zostanie ona przeniesiona do testowania i produkcji.

Ta odmiana często wykorzystuje strategię kontroli źródłowej, a każde środowisko projektowe jest reprezentowane jako odgałęzienie w kontrolce źródłowej, które jest scalane, gdy zmiany są gotowe do awansu. Należy pamiętać o tym, w jaki sposób aplikacja będzie utrzymywana po początkowym wydaniu.

Na przykład wersja 1.0 aplikacji może być w środowisku produkcyjnym, gdy zespół przejdą do wersji 2.0. Strategia środowiska musi obsługiwać rozwiązanie problemu w wersji 1.0, podczas gdy prace programowe w wersji 2.0 są w trakcie opracowywania.

Diagram dwóch wersji aplikacji w testach projektowania i testach produkcyjnych

Rysunek: Wersja 1.0 musi zostać poprawiona, przetestowana i wdrożona podczas opracowywania, testowania i wdrażania wersji 2.0.

Grupy środowiska oferują wiele podejścia do obsługi tego scenariusza aplikacji przedsiębiorstwa. Na przykład może to być jedna grupa aplikacji lub może obejmować oddzielne grupy dla każdego etapu projektowania. W sekcji dotyczącej najlepszych rozwiązań zapoznaj się z możliwościami.

Minimalizowanie korzystania z środowisk deweloperów

Poszczególne środowiska dla deweloperów są zalecanym sposobem zapewnienia deweloperom obszaru roboczego do tworzenia rozwiązań z kodem niskiego kodu. Oferują najwyższy poziom izolacji od innych osób. Jeśli jednak organizacja chce zminimalizować liczbę środowisk dewelopera, lepiej jest utworzyć zasoby w środowisku domyślnym w wielu środowiskach udostępnionych niż osób, które nie chcą tworzyć zasobów.

W tym scenariuszu należy ograniczyć tworzenie środowisk deweloperów i utworzyć udostępnione środowiska projektowe typu produkcyjnego. Takie środowiska można uporządkować według struktury organizacji, regionu lub innych kryteriów. Grupa środowiska może zawierać je, aby zapewnić zastosowanie spójnych reguł grupowania. Udziel twórcom uprawnień do tworzenia zasobów o niskiej wartości kodu w środowisku, które są do nich przypisane.

Bezpieczeństwo w ramach strategii środowiska

Środowiska są kluczowym składnikiem bezpiecznego korzystania z Power Platform. Reprezentują one granice zabezpieczeń wewnątrz dzierżawcy, które pomagają chronić aplikacje i dane. W ramach strategii środowiska należy rozważyć sposób, w jaki wymagania zabezpieczeń mają wpływ na liczbę i przeznaczenie środowisk dzierżawcy.

Środowiska umożliwiają tworzenie wielu ograniczeń zabezpieczeń w ramach dzierżawy w celu ochrony aplikacji i danych. Ochrona zapewniana przez środowisko może zostać dostosowana w celu spełnienia wymaganej ochrony przez zastosowanie w środowisku konfigurowalnego zestawu funkcji zabezpieczeń. Szczegółowe omówienie poszczególnych funkcji zabezpieczeń środowiska wykraczają poza zakres tego artykułu. W tej sekcji oferujemy jednak zalecenia dotyczące sposobu, w jaki należy myśleć o zabezpieczeniach w ramach strategii środowiska dzierżawcy.

Zabezpieczenia na poziomie dzierżawcy

Większość ustawień zabezpieczeń mających wpływ na środowiska jest skonfigurowanych dla każdego środowiska pojedynczo. Można jednak wprowadzić pewne zmiany na poziomie dzierżawy w celu wspierania strategii środowiska.

  • Rozważ wyłączenie funkcji Udostępnianie wszystkim innym w Power Platform. Tylko administratorzy mogą udostępniać zasób wszystkim.
  • Rozważ zabezpieczanie integracji z programem Exchange.
  • Zastosuj izolację między dzierżawami, aby zminimalizować ryzyko eksfiltracji danych między dzierżawami.
  • Ograniczenie tworzenia nowych środowisk produkcji sieciowych do administratorów. Ograniczenie tworzenia środowiska jest korzystne dla utrzymania kontroli w ogóle: zarówno w celu zapobiegania nierozliczonemu zużyciu pojemności, jak i w celu zmniejszenia liczby środowisk do zarządzania. Jeśli użytkownicy muszą żądać środowisk z centralnego działu IT, łatwiej jest zobaczyć, nad czym pracują ludzie, jeśli administratorzy są strażnikami.

Zabezpieczanie środowiska domyślnego

Środowisko domyślne ma rolę w dostosowywaniu wydajności Microsoft 365. W ramach zalecanej strategii dotyczącej środowiska najlepiej jest jednak jak najbardziej zminimalizować jego użycie. Zamiast tego twórcy powinni tworzyć własne środowiska izolowane. Wprawdzie nie można zablokować dostępu do środowiska domyślnego, ale można zminimalizować jego działania.

Najpierw należy użyć routingu środowiska w celu bezpośredniego dostępu do własnych obszarów roboczych w celu tworzenia zasobów o niskiej kodzie.

  • Należy przejrzeć uprawnienia administratora do środowiska domyślnego i ograniczyć go do ról, które są w nim potrzebne.

  • Rozważ zmianę nazwy środowiska domyślnego na bardziej opisowy, na przykład „Produktywność osobista”.

    • Należy ustanowić zasady zapobiegania utracie danych (DLP) dla środowiska domyślnego, która blokuje nowe łączniki i ogranicza możliwość używania tylko podstawowych, nieblokowanych łączników. Przenieś wszystkie łączniki, których nie można zablokować, do grupy danych biznesowych. Przenieś wszystkie łączniki, które można zablokować, do grupy danych zablokowanych.

    • Utwórz regułę , aby zablokować wszystkie wzorce adresów URL używane przez łączniki niestandardowe.

Zabezpieczanie środowiska domyślnego powinno być priorytetem. Należy to zrobić wraz z zabezpieczeniami na poziomie dzierżawcy w ramach pierwszego kroku implementacji strategii środowiska. Jeśli te zasoby nie zostaną zaimplementowane, twórcy będą mieli więcej możliwości dodawania zasobów do wartości domyślnych. Po ich użyciu oraz routingu środowiska zachęcamy do korzystania z własnych środowisk.

Zabezpiecz inne środowiska

Jeśli organizacja jest jak większość, oprócz środowiska domyślnego istnieje także kilka środowisk. Poziom zabezpieczeń, jaki każdy z nich wymaga, może się różnić w zależności od aplikacji i danych, które zawiera. Środowiska dewelopera zazwyczaj zawierają reguły o większej niż środowiska produkcyjne. W niektórych środowiskach produkcyjnych jest wymagane jak najbardziej ochrona.

W ramach tworzenia strategii działania na rzecz środowiska należy określić typowe poziomy zabezpieczeń dla środowisk i funkcji, które chronią poszczególne poziomy, na przykład w poniższym przykładzie.

Trzy poziomy zabezpieczeń środowiska są średniego poziomu i funkcje zabezpieczeń, które chronią każdy z nich, takie jak zasady DLP i pole wyboru klienta

Rysunek: Przykład trzech warstw zabezpieczeń środowiska i funkcji zabezpieczeń, które mają zastosowanie do środowisk w każdej warstwie.

Wykorzystać poziomy zabezpieczeń identyfikowane przez użytkownika w strategii grupy i w miarę możliwości użyć reguł w celu włączenia funkcji zabezpieczeń w środowiskach. W tym przykładzie reguła ogranicza udostępnianie we wszystkich środowiskach wyznaczonych jako zwykłe lub średnie zabezpieczenia.

Wyrównaj środowiska do strategii zapobiegania utracie danych

Zasady danych są innym ważnym elementem ogólnego nakładu pracy nad usługami używanymi przez zasoby niskiego kodu w środowisku. Grupy środowiska nie mają reguły stosowania zasad DLP do środowiska. Można jednak wyrównać strategię DLP z grupami środowiska. Można na przykład utworzyć zasady DLP o takiej samej lub podobnej nazwie, jak grupa środowiska, i zastosować ją do środowisk w tej grupie.

Dowiedz się więcej o tym, jak ustanowić strategię DLP.

Diagram ilustrujący relację między grupami środowiska a zasadami zapobiegania utracie danych nazwami, które mają do nich zastosowanie

Na ilustracji: W tym przykładzie środowiska w osobistej grupie deweloperów są zgodne z zasadami DLP, które blokują wszystkie łączniki inne niżMicrosoft łączniki.

Dostosowywanie strategii środowiska do potrzeb organizacji

We wcześniejszych sekcjach opisaliśmy sposób, w jaki organizacje mogą zarządzać środowiskami na skalę. Badaliśmy ważne funkcje, sposób, w jaki wpływają na strategię środowiska oraz jak może wyglądać topologia środowiska podstawowego, w którym są one używane. Przykłady, które można utworzyć na tej podstawie, aby uwzględnić typowe scenariusze. Ponieważ każda organizacja jest unikatowa, kolejnym krokiem jest dopasowanie strategii środowiska spełniającej potrzeby danej organizacji.

Rozpocznij od miejsca, w którym jesteś

Niezależnie od tego, czy organizacja jest nową organizacją Power Platform, czy jest ona używana przez lata, pierwszym krokiem jest ocena sytuacji. Oceniaj na wysokim poziomie, co jest w środowisku domyślnym, jakie inne środowiska i w jakich środowiskach są używane. Często strategia środowiska jest wykonywana w ramach całościowego działania mającego na celu ustalenia Power Platform, czy w organizacji występuje błąd. W takim przypadku można już ustalić niektóre informacje o tym, które z nich są wymagane w celu dostosowania strategii do potrzeb organizacji.

Informacje o organizacji, które należy wiedzieć, to:

  • Jak będzie wizja Power Platform używana w organizacji?

  • Kto w organizacji będzie budować zasoby niskiego kodu?

Należy podjąć kluczowe decyzje:

  • Jak twórcy otrzymają nowe środowiska?

  • Czy pogrupuje się środowiska, a jeśli tak, to jak?

  • Jakie poziomy zabezpieczeń są wymagane w różnych środowiskach i jak mogą zostać?

  • Jak ustalić, czy aplikacja, automatyzacja czy Copilot nie będą używać istniejącego czy nowego środowiska?

  • Czy istnieją jakiekolwiek różnice między funkcjami bazowymi platformy a wymaganiami, które wymagają niestandardowego procesu przetwarzania?

  • Jak obsługiwać wszelkie istniejące zasoby w środowisku domyślnym?

  • Czy masz strategię zasad DLP dzierżawcy i środowiska i jeśli tak, to jak jest ona wyrównana z tworzyć strategię środowiskową?

Niektóre z nich można znaleźć w modelach operacyjnych w chmurze, które są częścią platformy Cloud Adoption Framework platformy Azure.

Wypełnij formularz w formularzu przy użyciu platformy

Prawie zawsze znajdziesz wymagania, których nie będą spełniać wbudowane funkcje platformy. Podczas oceny tych skutków należy wziąć pod uwagę następujące możliwe wyniki oceny:

  • Przerwa jest możliwa do zaakceptowania.

  • Przerwa może być wypełniona, używając zestawu startowego Centrum doskonałości Power Platform

  • Elementy te można wypełnić, korzystając z funkcji platformy, takich jak interfejsy API, łączniki, niestandardowe aplikacje lub automatyzacja.

  • Wypełniać możesz narzędzie lub aplikację innych firm.

Zestaw startowy Centrum doskonałości

Zestaw startowy centrum doskonałości Power Platform to kolekcja składników i narzędzi opracowanych tak, aby pomóc organizacji i w obsłudze Power Platform. Kluczowym aspektem zestawu startowego jest możliwość zbierania danych na temat używania platform w środowiskach, co może być pomocne w rozwijaniu i rozwijaniu strategii środowiska.

Na przykład pulpit nawigacyjny środowiska Power BI udostępnia omówienie, które pomaga w zrozumieniu, które środowiska istnieją w dzierżawie, kto je utworzył i jakie środki są w nim zawarte.

Zrzut ekranu przedstawiający przeglądowy pulpit nawigacyjny w Power BI środowisk w przedstawiających wykresy kafelków liczbowych i filtry raportów

Rysunek: Pulpit nawigacyjny Środowiska w Power BI.

Zestaw zawiera punkty początkowe lub przechyłki, takie jak proces, który twórcy mogą używać do żądania nowych środowisk i zmiany w zasadach DLP dla ich środowisk.

Diagram przepływu ilustrujący role i akcje administratora oraz twórcy procesu żądanie nowego środowiska lub zmodyfikowanie zasad DLP stosowanych w środowisku

Rysunek: Diagram przepływu ilustrujący proces zarządzania środowiskiem w zestawie startowym CoE.

Programowanie i rozszerzalność platformy

Jedną z doskonałych funkcji platformy niskiego kodu jest możliwość tworzenia aplikacji, automatyzacji, portali i kodów, które pomogą Ci zarządzać. Dostępny jest także dostęp do narzędzi niższego poziomu, których można używać do wypełniania potrzeb strategii środowiska.

Do tworzenia aplikacji i przepływów można użyć następujących łączników:

Interfejs wiersza polecenia Power Platform (CLI) może pomóc w automatyzacji zarządzania cyklem życia środowiska i innymi zadaniami związanymi z praktykami DevOps.

Dzięki poleceniom cmdlets programu PowerShell dla twórców i administratorów Power Platform wiele zadań związanych z monitorowaniem i zarządzaniem można zautomatyzować.

SDK DPL Power Platform może pomóc zarządzać niestandardowymi łącznikami dla polityk zapobiegania utracie danych na poziomie lokatora i środowiska.

Najlepsze rekomendacje wskazówek

W tej części artykułu zalecamy oparciu o zalecenia zawarte w sekcjach dotyczących podstaw i scenariuszy.

Nowe środowiska

W ramach opracowywania strategii należy rozważyć utworzenie środowisk obsługi obciążenia. Ocena musi równoważenie korzyści z izolacji zapewnianych przez środowisko, na przykład możliwość zablokowania określonych środowisk bardziej niż inne, jest pomocna z punktu widzenia zabezpieczeń — dzięki właściwościom zabezpieczającym, takim jak izolacji, która powoduje tworzenie izolacji dla użytkowników, którzy próbujeją udostępniać dane w aplikacjach.

Podczas oceny, czy aplikacja lub automatyzacja należy do swojego środowiska, oddzielnie oceniaj różne etapy cyklu życia aplikacji. Podczas projektowania istotne jest izolowanie od innych aplikacji. Gdy w jednym środowisku zostanie opracowanych wiele aplikacji, istnieje ryzyko utworzenia zależności między aplikacjami.

Generalnie zaleca się, aby w miarę możliwości środowiska projektowe powinny być jednorazowe, likwidowane i łatwo je ponownie utworzyć.

Testowanie wielu aplikacji w tym samym środowisku ma sens, jeśli działają razem w środowisku produkcyjnym. W rzeczywistości nie testując aplikacji działających w środowisku produkcyjnym, użytkownik nie będzie miał ryzyka, że nie zobaczy problemów ze zgodnością.

Podczas oceniania środowiska produkcyjnego dla aplikacji należy pamiętać o następujących zagadnieniach:

  • Czy aplikacja jest zgodna z istniejącymi aplikacjami w środowisku? Na przykład dwie aplikacje, które jednocześnie używają tabeli kontaktów Dataverse do różnych celów, mogą być niezgodne. Czy aplikacje są zgodne z perspektywą zasad DLP?

  • Czy istnieją specjalne wymagania zgodności lub przepisy prawa dotyczące wydzielenia danych? Czy na przykład Ważność danych wymaga, aby został izolowany? Czy istnieje wymaganie, aby nie można było dołączona do innych danych?

  • Czy dane są bardzo poufne lub poufne? Czy fragmentacja może spowodować pieniężną lub renomę organizacji? Izolowanie ich w oddzielnym środowisku może umożliwić większą kontrolę nad zabezpieczeniami.

  • Czy aplikacja potrzebuje danych z innych aplikacji i musi z nimi dzielić lokalizację? Na przykład dwie aplikacje, które korzystają z tabeli Klient, powinny być hostowane razem. Ich rozdzielenie pozwala na tworzenie zbędnych, kopii danych i problemy z konserwacją danych.

  • Czy dane wymagają regionalnych miejsca przechowywania danych? W niektórych scenariuszach tę samą aplikację lub automatyzację można wdrożyć w środowiskach regionalnych, aby zapewnić odpowiednią izolacji i odpowiedni na przykład poziom ochrony danych.

  • Czy większość użytkowników w tym samym regionie co środowisko? Jeśli środowisko znajduje się w EMEA, ale większość użytkowników aplikacji znajduje się na podstawie danych z USA, udostępnienie środowiska może nie zapewnić najlepszej wydajności.

  • Czy będą potrzebni nowi administratorzy, czy też istniejący administratorzy muszą wystarczyć? Jeśli nowa aplikacja wymaga większej liczby administratorów, czy są oni zgodni z istniejącymi administratorami, ponieważ wszyscy z nich będą mieli uprawnienia administracyjne dla wszystkich aplikacji w środowisku?

  • Jaka jest oczekiwana długość aplikacji? Jeśli aplikacja lub automatyzacja mają tymczasowy lub krótki termin, warto ją zainstalować w środowisku z bardziej trwałymi aplikacjami.

  • Czy użytkownicy mają problemy z używaniem wielu środowisk w różnych aplikacjach? Może to mieć wpływ na wszystko — od znajdowania aplikacji na urządzeniu mobilnym po samoobsługowe raportowanie, które trzeba wyciągać dane z wielu środowisk.

Liczba uczestników

Wszystkie środowiska (oprócz środowisk próbnych i programistycznych) będą zużywać do wstępnego zainicjowania obsługi 1 GB. Wydajność jest współużytkowana przez dzierżawcę, więc musi zostać przypisana do tych, którzy jej potrzebują.

Oszczędność wydajności według:

  • Zarządzanie współdzielonymi środowiskami testowymi i produkcyjnymi. W odróżnieniu od udostępnionych środowisk projektowania uprawnienia w środowiskach testowych i produkcyjnych powinny być ograniczone do dostępu użytkowników do testowania.
  • Zautomatyzuj czyszczenie tymczasowych środowisk programistycznych i zachęcaj do korzystania ze środowisk próbnych do testowania lub sprawdzania koncepcji.

Grupy środowisk

Grupy środowiska są elastyczne i umożliwiają uwzględnianie różnych spraw użycia unikatowych dla organizacji. Oto kilka sposobów, na które można rozważyć grupowanie środowisk w ramach strategii środowiska:

  • Według usługi lub składnika; na przykład drzewo usług ServiceNow

  • Tworzenie, testowanie i produkcja

  • Działy, grupy biznesowe lub centra kosztów

  • Według projektów

  • Jeśli w większości środowisk w lokalizacji mają podobne potrzeby w zakresie zarządzania lokalizacją, według lokalizacji; może to także pomóc w spełnienia podobnych regionalnych wymagań prawnych i zgodności z prawem

Diagram przedstawiający grupę środowiska Finanse i grupę środowiska IT Z różnymi regułami

Rysunek: Grupy środowiskowe dla dwóch różnych działów mają różne reguły.

Nazewnictwo środowisk i grup

W ramach strategii rozważ sposób nazwania środowisk i grup.

  • Nazwy środowiska są widoczne dla administratorów, twórców programu i użytkowników. Tylko administratorzy zwykle korzystają z grup środowiska, ale osoby tworzące środowisko mogą je napotkać, jeśli mają uprawnienia do tworzenia środowisk.

  • Środowiska dla deweloperów, które są tworzone automatycznie, postępuj zgodnie ze wzorcami <środowisko nazwy użytkownika>; na przykład „Środowisko Avery'a Howarda”. Grupy środowiska nie są nazwane automatycznie.

  • Nazwy środowiska i grupy środowiska nie muszą być unikatowe. Najlepszym rozwiązaniem jest unikanie duplikowania nazw, aby uniknąć nieporozumień.

  • Nazwy mogą zawierać maksymalnie 100 znaków. Krótsze nazwy są łatwiejsze w użyciu.

Ustalenie spójnej konwencji nazewnictwa.

  • Spójne nazwy pomagają administratorom w wiedzą, jaki jest cel grupy i jakie środowiska są przez nie zarządzane, a także mogą ułatwić automatyzację i raportowanie.

  • Często spotykaną praktyką jest dołączanie etapu cyklu życia do nazwy środowiska; na przykład Contoso Dev, Contoso Test, Contoso Prod. Celem jest czytelne oddzielanie środowisk o takiej samej zawartości, ale różnych celach.

  • Inną często spotykaną praktyką jest dołączanie do nazwy działu lub jednostki biznesowej, gdy środowisko jest poświęcone tej grupie użytkowników.

  • Można na przykład zdecydować, że wszystkie nazwy środowiska lub grupy środowiska muszą być zgodne ze wzorcem <etap cyklu życia>-<region>-<jednostka biznesowa>-<cel> (prod-USA-finanse-płace).

Należy zachować nazwy krótkie, znaczące i opisowe.

Pomyśl, jak grupy rozwijają się i rozwijają w czasie, a także upewnij się, że konwencja nazewnictwa może uwzględniać te zmieniające się potrzeby.

Należy unikać do stosowania w nazwiskach informacji poufnych. Mogą one być widoczne dla każdego, kto ma dostęp do centrum administracyjnego.

Zasoby w środowisku domyślnym

Strategia środowiskowa powinna zachęcać (lub wymuszać) korzystanie z osobistych środowisk deweloperskich w celu ograniczenia liczby tworzona w środowisku domyślnym. Należy jednak sprawdzić, co już utworzono w środowisku domyślnym, i ocenić sposób obsługi poszczególnych przypadków użycia. Czy należy pozostawić je w środowisku domyślnym, czy powinna zostać zmigrowana do innego środowiska?

Kluczowym elementem wykonywania tych działań jest zidentyfikowanie aplikacji, które są szerokiej gamie użytkowników w organizacji i powinny mieć własne chronione środowisko projektowe oddzielone od środowiska produkcyjnego.

W poniższej tabeli przedstawiono przykłady użycia spraw i akcji migracji. Ostatecznie organizacja musi określić własne sprawy użycia i czynniki ryzyka związane z pozostawienie zasobów w środowisku domyślnym. Dowiedz się więcej o tym, kiedy należy przenosić zasoby ze środowiska domyślnego.

Środowisko domyślne Działania związane z migracją
Produktywność osobista Microsoft 365 Pozostań w środowisku domyślnym.
Zasoby z jedną twórcą, które były ostatnio używane, ale nie są udostępnione Przejdź do środowiska dewelopera, który jest właścicielem.
Zasoby z jedną twórcą, które były ostatnio używane, ale są udostępnione Przejdź do środowiska dewelopera, który jest właścicielem i uruchom go z udostępnionego środowiska produkcyjnego.
Zasoby z wieloma twórcami, które były ostatnio używane, ale są udostępnione Przejdź do udostępnionego środowiska dewelopera, który jest właścicielem i uruchom go z udostępnionego środowiska produkcyjnego.
Zasoby, które nie są ostatnio używane Powiadom właściciela i przenieś go na magazyn, jeśli nie ma odpowiedzi.

Zasoby w środowiskach Dataverse for Teams

Microsoft Dataverse for Teams Umożliwia użytkownikom tworzenie niestandardowych aplikacji, botów i przepływów Microsoft Teams przy użyciu Power Apps funkcji i Microsoft Copilot Studio Power Automate. Gdy właściciel zespołu doda tę możliwość do swojego zespołu, zostanie utworzone środowisko Microsoft Power Platform z bazą danych Dataverse for Teams i połączone z jego zespołem. Dowiedz się, jak ustanowić zasady ładu w celu zarządzania Microsoft Dataverse for Teams środowiskami.

Strategia ochrony środowiska wewnętrznie na poziomie Microsoft

Microsoft uważa się za "Klienta Zero", ponieważ wewnętrznie wdraża Power Platform się, aby napędzać automatyzację i wydajność wśród swoich pracowników. Poniższe liczby dają pomysł w skali użycia w Microsoft dzierżawie wewnętrznej.

  • 50 000–60 000 aktywnych twórców każdego miesiąca

  • Ponad 250 000 aplikacji i ponad 300 000 przepływów

  • Ponad 20 000 środowisk

Microsoft przechodzi z poprzedniej strategii środowiskowej na strategię korzystającą z najnowszych Power Platform funkcji ładu, w tym Środowiska zarządzane, grup środowisk i reguł.

W ramach rozszerzonej strategii Microsoft planuje się grupowanie scenariuszy w oparciu o typ rozwoju, własność organizacyjną i poziom ryzyka. Ponieważ wiele jest już wbudowanych w całej firmie, trudno jest się skoncentrować na każdym możliwym scenariuszu i dostosować go do każdego zastosowania sprawy. Jest zbyt wiele sytuacji i musi to być zautomatyzowane i wykorzystywać jak najwięcej kontrolek, które są już dostępne.

Microsoft strukturyzuje swoje Power Platform środowiska w trzech szerszych kategoriach, które obejmują siedem przypadków użycia, odzwierciedlających różne stopnie ryzyka i kontroli: produktywność osobista, współpraca zespołowa i rozwój przedsiębiorstwa.

  • Produktywność osobista– To jest dla kogoś, kto chce po prostu zbudować aplikację lub przepływ dla siebie. Na przykład nie są one przechwalają się innymi osobami. Ci użytkownicy są rozsyłani do osobistych środowisk projektowych, które są zablokowane. W tych środowiskach są dostępne funkcje środowiska zarządzanego, w tym ograniczenie udostępniania, a także inne funkcje dostępne w środowiskach. Łączniki i dostępne akcje są bardzo ograniczone w tej grupie środowisk. Środowiska te są najmniej ryzykowne. Korzystanie z zablokowanego konta w środowiskach osobistych pozwala użytkownikom uniknąć procesu zgodności z określonymi kryteriami tylko w celu tworzenia osobistych aplikacji i przepływów wydajności.

  • Współpraca zespołowa– Jest to rozwiązanie dla użytkowników, którzy budują narzędzia, automatyzację i procesy dla swojego zespołu. W tym scenariuszu Microsoft zachęca do korzystania ze Dataverse for Teams środowisk. Cykl życia, zarządzanie dostępem i etykietowanie danych są kontrolowane na poziomie grupy Microsoft 365, więc nie trzeba poświęcić czasu na zarządzanie tymi użytkownikami z punktu widzenia użytkownika Power Platform. Ten poziom korzystania stanowi następny krok w zakresie analizy ryzyka.

  • Rozwój przedsiębiorstwa/poziom produkcyjny używany przez wszystkich pracowników – są to osoby budujące narzędzia lub rozwiązania stosowane szerzej w całej firmie. W tych środowiskach mogą być przechowywane najbardziej poufne dane, bardziej wydajne łączniki i wymagać więcej informacji. Jest to najwyższy poziom ryzyka, a najwięcej pracy spędza się na tej kontroli. Wymagana jest oprogramowanie ALM, a praca przedprodukcyjna odbywa się w środowiskach piaskownicy i w środowiskach produkcyjnych są dozwolone tylko rozwiązania zarządzane. Te środowiska muszą zostać połączone z usługą ServiceTree, która wymusza ponowne przeglądy zabezpieczeń i prywatności. Reguły grupy środowiska są dostosowywane na podstawie metadanych i sygnałach usługi ServiceTree. Wiele grup i reguł środowiska jest używanych do zarządzania tymi środowiskami i kontrolowania ich.

MicrosoftStrategia zarządzania nie jest statyczna. Jego zmiana ma zaadaptować się do nowych wyzwania i wykorzystać nowe funkcje Power Platform.

Rozwiń strategię środowiska dzierżawy

W tym artykule opisano sposób ustanowienia strategii środowiska dzierżawcy skalowania przedsiębiorstwa. Strategia może rozwijać się wraz z działalnością firmy, niezależnie od miejsca, w którym użytkownik rozpoczyna działalność. Z obecnie przedstawianych strategii mogą skorzystać organizacje dowolnej wielkości; jednak w organizacjach, które już znajdują się na wyższej skali, korzyści są większe.

Opracowanie strategii działania w zakresie środowiska dzierżawcy nie jest działaniem czasowym. Pozyskiwanie klientów. Strategia powinna być rozwijana w czasie, gdy twoje potrzeby będą się zmieniać. Trzeba też dostosować strategię do nowych funkcji platformy i rozwiązać nowe problemy.

Podobnie jak wszystkie organizacje, różne organizacje dołączają do różnych punktów w trakcie podróży, ale mają to samo miejsce docelowe. Poniżej po czym można na rampach przedstawiać miejsce w organizacji, w którym znajduje się dzisiaj organizacja.

Zostanie uruchomiony

Organizacja znajduje się na początku jej organizacji do nowego konta Power Platform. Takie zjawisko jest często nazywane zielonym polem. Organizacja rozpoczyna swoją organizację w najlepszym miejscu, ponieważ nie trzeba się martwić o istniejące środowiska ani wpływ, jaki mogą mieć nowe zasady na sposób korzystania przez osoby w organizacji Power Platform. Jest to najlepszy czas na implementację strategii środowiska skalowania przedsiębiorstwa zgodnej z funkcjami produktu i najlepszymi praktykami.

Zapoznaj się z kluczowymi funkcjami i strategiami środowiska przedstawionymi w tym artykule. Porozumiej się z kluczowymi motywami oraz rozważaniami i podjęciem decyzji dotyczących projektowania i implementowania strategii środowiska dzierżawcy, która najlepiej odpowiada potrzebom.

Utworzenie stałego podstawy jest obecnie niezbędne, aby uniknąć sytuacji, w której nie będzie można uniknąć sytuacji, która może nastąpić w późniejszym terminie po rozpoczęciu pracy bez określonej strategii. Planować szybkie przyspieszanie korzystania z programu Power Platform, ale należy unikać gwałtownych wytchnień strategii środowiska przez dodanie złożoności, która nie jest wymagana. Pamiętaj, że to jest istna zmiana i można rozwijać strategię, gdy jej potrzeby będą się zmieniać.

Align

Organizacja dysponuje i wykonywany jest strategię środowiska, która musi zostać zmodyfikowana w celu wyrównania z nowymi funkcjami Power Platform i najlepszymi rozwiązaniami. Takie zjawisko jest często nazywane brązowym polem. W przeciwieństwie do organizacji, które dopiero zaczynają, należy rozważyć wpływ zmiany strategii działania środowiska na organizację.

Zapoznaj się z kluczowymi funkcjami i strategiami środowiska przedstawionymi w tym artykule oraz oceniasz działania wymagane do strategii. Zazwyczaj wystarczy je dostosowywać stopniowo. Jeśli jest to możliwe, należy zaplanować wprowadzone zmiany, aby zminimalizować wpływ zmian na użytkowników.

Następujące sugestie dotyczą typowych zmian, które można wdrożyć:

  • Aby rozpocząć wyrównanie bez wpływu na istniejące środowiska, należy utworzyć grupę środowiska zawierającą nowe środowiska dla deweloperów i ustanowić reguły dla sposobu, w jaki mają one dotyczyć. Włącz routing środowiska, aby upewnić się, że wszystkie nowe środowiska dla deweloperów są tworzone w przeznaczonej grupie.

  • Ocenianie strategii grupowania i, jeśli jest to konieczne, tworzenie grup w celu obsługi istniejących środowisk. Należy ustanowić reguły dla tych grup, zgodne z istniejącymi ograniczeniami i wyjątkami. Przenieś istniejące środowiska do tych grup.

  • Zidentyfikuj popularne aplikacje wbudowane i używane w środowisku domyślnym. Korzystanie z potoków pozwala opublikować je w środowisku produkcyjnym, w którym mogą je uruchamiać użytkownicy w organizacji. Następnie należy pracować nad migracją tych aplikacji do środowiska indywidualnego, dewelopera lub dedykowanego środowiska projektowego.

  • Tworzenie planu identyfikowania, określania i usuwania zasobów w środowisku domyślnym, które nie jest używane.

Ulepsz

Wykonywany strategię środowiska jest już zgodne z najnowszymi funkcjami i najlepszymi rozwiązaniami, ale organizacja chce dodać więcej formantów lub funkcji.

Przedstaw strategię środowiskową swojej organizacji

Strategia wdrażania środowiska dzierżawcy jest bardziej pomyślna, jeśli użytkownicy Power Platform rozumieją i są zgodne z tym, co próbujesz osiągnąć. Jeśli po prostu aktywujesz strategię bez komunikacji, użytkownicy będą widzieć zmiany jako ograniczenia i poszukać sposobów na ich pominięcie.

W ramach opracowywania lub opracowywania strategii należy określić sposób poinformowania użytkowników o kluczowych elementach strategii, które mają wpływ na korzystanie z Power Platform. Nie są potrzebne wszystkie szczegóły techniczne strategii, a jedynie podstawowe wymagania zapewniające produktywność użytkowników, takie jak:

  • Cel Twojego domyślnego środowiska

  • Gdzie powinny tworzyć nowe zasoby niskiego kodu

  • Jak powinni używać swojego osobistego środowiska dla deweloperów

  • Jak zażądać niestandardowych środowisk dla określonej jednostek biznesowych lub projektów

  • Ogólne zasady używania łącznika i żądanie większej liczby uprawnień do łącznika dla ich środowisk

  • Jak dzielić się swoimi kompilacjami z innymi osobami

  • Obowiązki twórcy, na przykład:

    • Utrzymywanie czystej dzierżawy. Usuń środowiska, aplikacje i przepływy, które nie są już potrzebne. W przypadku eksperymentowania należy użyć środowiska testowego.

    • Rozsądne udostępnianie. Uważaj, aby nie udostępniać swoich środowisk, aplikacji, przepływów i udostępnionych połączeń.

    • Chroń dane organizacji. Unikaj przenoszenia danych z wysoko poufnych lub poufnych źródeł danych do niechronionej i zewnętrznej pamięci masowej.

  • Po zmianie strategii należy udostępnić sposób, w jaki zmiany wpływają na użytkowników, aby wiedzieć, co należy zrobić w inny sposób

Na początek warto włączyć w grupie środowiska zawartość powitaną przez twórcę, która zaprasza nowych twórców.

Zrzut ekranu przedstawiający zawartość powitaną dla osób zamieszczanych w programie Power Platform

Rysunek: Wykorzystaj treści powitalne, aby pomóc nowym twórcom odnieść sukces.

Innym skutecznym podejściem do komunikacji z użytkownikami jest utworzenie centrum wewnętrznego Power Platform. Piasta może być miejscem do współpracy z innymi osobami nad projektami, udostępniając pomysły i odkryj nowe sposoby stosowania technologii w celu uzyskania więcej informacji. W centrum może być miejsce, w którym można udostępniać bardziej szczegółowe informacje dotyczące strategii środowiska, która jest odpowiednią dla użytkowników. Dowiedz się, jak utworzyć centrum Power Platform wewnętrzne.

Podsumowanie

W tym artykule zostały określone funkcje Power Platform, które zostały zaprojektowane tak, aby pomóc organizacji w zarządzaniu środowiskami w skali przedsiębiorstwa i włączyć je do strategii środowiska dzierżawcy.

Wraz z adopcją przez przedsiębiorstwo Power Platform i przyspieszenie użycia, konieczność użycia środowisk może szybko ulec zmianie. Potrzebne jest zawsze elastyczne podejście, które pomaga w nadążaniu za zmianami w środowisku i w dalszym ciągu spełniać zmieniające się wymagania organizacji.

Kluczem do sukcesu strategii środowiska dzierżawcy jest komunikacja z twórcami i użytkownikami oraz uzyskiwanie przez nich pomocy. Upewnij się, że osoby, które tworzą aplikacje i automatyzacji niskiego kodu, wiedzą, jak postępować zgodnie ze strategią środowiska organizacji i gdzie powinny tworzyć zasoby niskiego kodu.

Wszystkie podróże organizacji wdrażających Power Platform są unikatowe. Przedstawiono kilka pomysłów, które pomagają w rozpoczęciu pracy na prawym stopce. Twój Microsoft zespół ds. kont lub Power Platform partner może pomóc w stworzeniu bardziej dostosowanej strategii środowiska dzierżawy dla Twojej organizacji.

Zasoby