Planejar ambientes e variação

  • 12 minutos

O design do ambiente é altamente dependente do design organizacional. As considerações incluem tamanho, localização, ambiente regulatório e anseio por adoção. Embora o design do ambiente dependa da organização, as recomendações a seguir o ajudarão a projetar o cenário certo para sua organização.

Observação

O módulo Introdução à segurança e governança do Power Automate abordou o ambiente padrão. Como visto, todo usuário do locatário terá acesso automaticamente a esse ambiente. Como não existe nenhum método para remover o acesso a esse ambiente, é comum renomeá-lo como Produtividade Pessoal a fim de sugerir que esse ambiente seja de uso geral. Os administradores também devem estar cientes da localização desse ambiente para garantir que nenhum problema ocorra da perspectiva de privacidade dos dados.

Outra consideração importante é o aspecto da centralização. Por exemplo, considere se sua organização possui uma função de TI centralizada. Você também deve determinar se sua organização é responsável pela administração e governança do ambiente Microsoft Power Platform. Como alternativa, sua organização pode ter uma organização descentralizada, na qual alguns aspectos da tecnologia são gerenciados fora de um departamento de TI. Ao estabelecer o design do ambiente, você tem mais parâmetros importantes a considerar.

Configurações de amostra

As seções a seguir descrevem configurações de amostra que você pode usar com base no design e nas metas da sua organização.

Organização de região única (centralizada)

Na organização de região única (centralizada), os ambientes são gerenciados centralmente e incluem isolamento para fins de produtividade pessoal, desenvolvimento, testes e produção. O ambiente de produtividade pessoal pode ser usado para dar suporte a cenários como notificações por email, aprovações baseadas em equipe, coleta de dados improvisada e integração com os serviços do Office 365. A equipe central que gerencia ambientes também fornecerá acesso a ambientes não padrão.

Como essa organização opera em uma única região, as preocupações com a residência dos dados não existem e não exigem separação de outras regiões.

Captura de tela de uma organização de região única centralizada.

Organização de região única (descentralizada)

Na organização de região única (descentralizada), os ambientes são gerenciados de forma independente, e as responsabilidades administrativas são atribuídas a unidades de negócios individuais para que elas as gerenciem. Essa organização opera em uma única região, e o ambiente padrão foi renomeado para Produtividade Pessoal. Mais ambientes foram criados para as respectivas unidades de negócios, como RH, Finanças, Operações e TI.

Captura de tela de uma organização de região única descentralizada.

Organização de várias regiões (centralizada)

Na organização de várias regiões (centralizada), você tem uma maneira central de gerenciar ambientes. Esses ambientes servem a várias finalidades, como produtividade pessoal, desenvolvimento, teste e produção. A produtividade pessoal é útil para coisas como notificações de email, aprovações de equipe, coleta rápida de dados e vinculação com serviços do Office 365. A equipe central que supervisiona esses ambientes também concede acesso aos não padrão.

Como nossa organização opera globalmente, você cria ambientes nas regiões específicas onde opera. Para atender a essa necessidade, você configurou um ambiente padrão na região em que a organização foi fundada. Esse ambiente padrão agora é chamado de "Produtividade Pessoal (padrão)". Além disso, você possui ambientes de Desenvolvimento (Dev), Teste (Teste) e Produção nesta região de origem (América do Norte). Para manter a consistência, você replicou os mesmos ambientes em nossas regiões da Ásia e Europa.

No ambiente padrão, todos os usuários licenciados são considerados criadores de aplicativos e você não pode removê-los dele. No entanto, para dar aos usuários um espaço para criar aplicativos e fluxos rápidos sem se preocuparem com a migração de dados longe de sua região de origem, você também criou ambientes de Produtividade pessoal na Ásia e Europa.

As equipes regionais podem usar suas práticas de Gerenciamento de Alterações de TI para garantir que os aplicativos e os fluxos importantes cumpram as regras necessárias à medida que avançam por esses ambientes. O intuito é fazer as coisas funcionarem perfeitamente entre as regiões seguindo as práticas recomendadas.

Captura de tela de uma organização de várias regiões centralizada.

Organização de várias regiões (descentralizada)

Na organização multi-região (descentralizada), cada região gerencia seus próprios ambientes de forma independente. A responsabilidade pela administração é dada às unidades de negócios individuais.

É assim que funciona: na sua região principal (América do Norte), você renomeou o ambiente padrão como "Produtividade Pessoal". Ele permanece na mesma região que o nosso escritório principal. Dentro dessa região, você criou ambientes extras para diferentes unidades de negócios como RH, Finanças, Operações e TI. Assim, cada unidade pode executar as coisas do seu jeito.

Agora o ambiente padrão faz de todos criadores de aplicativos, e você não pode mudar isso. Mas você está protegido. Você também criou ambientes de Produtividade Pessoal na Ásia e Europa. Então, mesmo que você esteja longe de casa, pode construir aplicativos e fluxos sem se preocupar que seus dados estejam dispersos.

E não vai parar por aí. Você também está criando ambientes para suas unidades de negócios asiáticas e europeias. Eles podem construir seus próprios aplicativos e fluxos de forma independente, sem esperar pela equipe central. Basta dar a todos a liberdade para que eles façam as coisas.

Captura de tela de uma organização de várias regiões descentralizada.

Gerenciar exceções

Os exemplos anteriores mostraram diferentes configurações que as organizações podem usar para equilibrar produtividade e governança. No entanto, como cada organização é única, pode haver situações em que seja preciso fazer exceções.

Por exemplo, digamos que você tenha uma regra que impede o uso dos conectores do SharePoint e X (antigo Twitter) juntos em um aplicativo ou fluxo. Para a maioria das funções, essa regra faz sentido porque compartilhar dados do SharePoint com o X normalmente não é uma tarefa necessária. Mas para um grupo como Comunicações corporativas, pode ser um caso de uso legítimo.

Assim, se alguém precisar usar o X, mas você quiser limitar quem pode usá-lo, adicione mais ferramentas de governança em cima das regras padrão. Você pode colocar o conector do X no mesmo grupo que o SharePoint, mas controlar seu uso.

É assim que funciona: quando alguém cria ou edita um fluxo com essa combinação de conectores, o sistema pode identificá-lo. Um administrador pode, então, inserir e aplicar governança. Eles podem restringir o acesso do conector do X a um grupo específico ou podem adicionar uma etapa de aprovação ao fluxo. Se isso for rejeitado, eles podem até mesmo impedir a execução do fluxo usando a ação Desabilitar Fluxo como Administrador que faz parte do conector Gerenciamento de fluxo. Eles também podem enviar um email para a pessoa que criou o fluxo para que saibam por que ele foi interrompido. A intenção é manter as coisas sob controle ao mesmo tempo em que permite flexibilidade quando necessário. Para obter uma explicação detalhada de um cenário de governança semelhante, consulte a postagem no blog sobre como automatizar a governança do Microsoft Power Automate.