Objetivo: as organizações têm um currículo de preparação padrão que proporciona aos novos utilizadores um ponto de partida. Todos os criadores receberam preparação básica do Power Automate.
Indicadores:
Tirar partido dos recursos de preparação da Microsoft e acredite o conhecimento obtido através de programas de certificação
Objetivo: as organizações documentam prioridades aceites e preocupações, criam rascunhos iniciais para abordar aspetos de base do Power Automate. O plano de estratégia é definido com um desvio para um modelo "Conduzido por CoE – Suportado pelo negócio"
Indicadores:
São definidas orientações de alto nível para abordar preocupações de rede, segurança e infraestrutura
São definidas as funções e responsabilidades dos intervenientes (Negócio, CoE, Segurança, Conformidade e Administração)
Objetivo: o documento de planeamento estratégico é enriquecido de forma a que os parâmetros de segurança ao nível da organização e ao nível de governação sejam abordados.
Indicadores:
Os parâmetros de aprovisionamento de rede, incluindo a computação de VM, os grupos de computadores e a configuração VNET são definidos
A estratégia de Gestão de Credenciais/Acesso está bem definida – estão documentados os criadores, administradores e utilizadores de CoE, bem como os respetivas funções e privilégios.
Os Controlos de Segurança e as políticas RBAC estão documentadas
Estratégia definida de Encriptação/Retenção e Gestão de Dados
Implementado um plano de Continuidade de negócio e Recuperação após desastre
Objetivo: um documento de planeamento estratégico inclui ideação em torno de estruturas de relatórios avançadas, estratégia de automatização baseada em IA, ferramentas de extração de processos com um desvio para um modelo "Conduzido pelo Negócio – suportado por CoE"
Indicadores:
São definidas análises detalhadas ao nível operacional e funcional, incluindo o KYC, Gestão de computadores, calculadora ROI, Utilização de Licenças, Lista de exceções comuns e criadores principais.
Oportunidades para tirar partido do AI Builder.
Deteção de processos através da extração de processos
Objetivo: o documento de planeamento estratégico é concluído com as revisões periódicas necessárias. As equipas de negócio e de tecnologia estão alinhadas na estratégia e nos investimentos correspondentes.
Indicadores:
Estratégia para automatizar processos manuais baseados em governação – ALM, Gestão de Computadores, DLP, Gestão de Acessos e Gestão de Licenças.
Conceba melhores práticas partilhadas entre a comunidade do Power Automate.
Objetivo: o design inicial tem o âmbito definido para suportar experiências com o Power Automate, à medida que a organização se familiariza com a ferramenta.
Indicadores:
As perspetivas de design em torno da utilização da API vs. IU são exploradas
A demarcação do ambiente (Dev/Test/Prod) não está bem estabelecida.
Objetivo: o design tem o âmbito definido para suportar alguns bots no ambiente de produção que abordam as necessidades básicas de automatização num departamento. A organização ainda está numa fase muito inicial da sua automatização.
Indicadores:
As considerações de design sobre a gestão de registos e credenciais ainda estão numa fase inicial.
A demarcação clara entre (Dev/Test/Prod) é estabelecida neste ponto.
Os utilizadores têm um conhecimento claro sobre quando utilizar a API versus a IU de uma perspetiva de design.
Objetivo: o design tem o âmbito definido para suportar muitos bots para utilização em produção para a organização. A organização está a amadurecer no seu percurso de automatização.
Indicadores:
A gestão de registos e credenciais está bem estabelecida de uma perspetiva de design.
A integração da ferramenta de Segurança de Identidade e Gestão de Acesso à infraestrutura está bem definida.
As normas de Revisão de Códigos estão bem definidas.
Conceber modelos de processamento de exceções utilizando o padrão Tentar-Capturar-Finalmente
Considerar a tecnologia de armazenamento que é dimensionada proporcionalmente
Objetivo: o design tem o âmbito definido para suportar muitos bots em equipas com várias funções para utilização em produção – tirando partido da IA/ML, de conectores personalizados e do processamento avançado de erros.
Indicadores:
As considerações de design em relação à criação de modelos de padrões e práticas comuns estão bem estabelecidas.
O estabelecimento de estratégias de design claras/de base sobre a utilização de conectores personalizados está definido.
A estruturação de pesquisas de estado de funcionamento das aplicações para verificar a disponibilidade da parte crítica dos sistemas, tais como balanceadores de carga e gestores de tráfego.
Objetivo: o design está num estado maduro e aborda todos os desafios arquitetónicos de uma perspetiva de infraestrutura, segurança e governação, em conformidade com as orientações organizacionais aplicáveis a todos.
Indicadores:
Capacidades de dimensionamento automático – o design relativo à utilização de grupos de computadores baseado em volume de processos está bem definido.
As capacidades de auditoria avançadas para suportar a monitorização proativa são suportadas
Considerações de design para processar falhas transitórias na infraestrutura de cloud
Objetivo: o êxitos iniciais são conseguidos de uma perspetiva da implementação. O CoE valida a viabilidade da solução criando prova de conceitos para suportar cenários de casos de utilização simples.
Indicadores:
Os utilizadores criam fluxos de ambiente de trabalho e de cloud básicos para compreender a funcionalidade base da ferramenta.
Os testes são limitados a um nível de PoC.
A monitorização é manual.
A implementação é limitada a um ambiente de desenvolvimento genérico.
Objetivo: a implementação está orientada para a criação de alguns bots para utilização em produção. A organização continua a explorar capacidades do Power Automate.
Indicadores:
Neste momento, o código não está adequadamente formatado em módulos/organizado.
A promoção de código entre ambientes é manual.
A instalação e configuração do Power Automate para Computadores é manual
A implementação abrange cenários DPA (Automatização de Processo Digital) e RPA (automatização robótica de processos)
Conectividade de Gateway no Local/Computador Direto implementada
Neste momento, o cálculo do ROI é principalmente manual
Objetivo: a implementação está orientada para a criação de muitos bots para utilização em produção. A organização está a amadurecer no seu percurso de automatização.
Indicadores:
O código está bem formatado em módulos/organizado – fluxos principais e fluxos subordinados.
A promoção de código entre ambientes é automatizada para soluções geridas e não geridas
A instalação e configuração do Power Automate para Computadores é automatizada
As credenciais são geridas através do Azure Key Vault (ou equivalente)
As melhores práticas de Processamento de Exceções são implementadas para:
Fluxos de Cloud: utilizar Configurar execução após, Experimentar/Capturar, Erro
Fluxos de Ambiente de Trabalho: nível da ação e bloqueio do processamento de exceção de nível
Objetivo: a implementação visa criar muitos bots que suportam equipas com várias funções para utilização em produção com um desvio para o nível elevado de resiliência e capacidade de reutilização.
Indicadores:
Os conectores personalizados, o suporte da API (para aplicações internas) são criados por programadores profissionais para facilitar que os programadores cidadãos criem automatização.
São utilizados modelos reutilizáveis para fluxos de cloud e de ambiente de trabalho.
O cálculo do ROI é automatizado.
Os processos são implementados tirando partido do AI Builder.
A execução paralela de cargas de trabalho para melhorar o débito está implementada
Os Testes de Componentes de Negócio estão bem executados (validando outros componentes, gestão da carga de trabalho, ramificação de processos, processamento de exceções e medição do desempenho)
Objetivo: a maturidade da implementação está num estado avançado. A organização está bem preparada para criar processos complexos com um elevado grau de resiliência.
Indicadores:
Implementar a execução distribuída de cargas de trabalho utilizando grupos de computadores entre máquinas virtuais dimensionadas automaticamente.
As equipas de fusão que envolvem programadores da Cloud, de IA e outras capacidades tecnológicas, criam soluções de automatização híbridas.
Objetivo: o âmbito da implementação/gestão vai no sentido de suportar muitos bots de utilização em produção. A organização está a amadurecer no seu percurso de automatização.
Indicadores:
O ALM está automatizado – exportar, implementar, importar pipelines implementado
Os Analisadores Estáticos ainda não implementados, a validação e a verificação são manuais
Os privilégios de função que definem o programador cidadão/admin/auditor em ambientes estão implementados.
As atualizações de gestão de configuração e de patch em vários computadores são geridas utilizando ferramentas, como o Intune ou o SCCM.
As métricas de Monitorização/Relatórios (que utilizam o Power BI/ferramenta de relatórios equivalente) de uma perspetiva de implementação do bot está em vigor (poderá não ser em tempo real)
Objetivo: o âmbito da implementação visa o suporte de bots que servem equipas com várias funções para utilização em produção com um desvio para a otimização e eficiência.
Indicadores:
Tire partido do Dataverse para criar dashboards específicos de casos.
Adicionar a solução Informações de VM à sua área de trabalho do Log Analytics
Configurar testes de conectividade utilizando o Monitor de Ligação no Azure
A implementação de rede de um ponto de vista de Elevada Disponibilidade está concluída – zonas de disponibilidade do Azure, implementação de recuperação após desastre do Azure em vigor.
As métricas de Monitorização/Relatórios (que utilizam o Power BI/ferramenta de relatórios equivalente) de uma perspetiva de implementação do bot está em vigor (é em tempo real)
Objetivo: o âmbito da implementação/gestão está num estado de maturidade. A organização está bem equipada para implementar e gerir soluções de forma eficiente, assegurando um elevado grau de resiliência.
Indicadores:
Utilize o Azure Monitor para monitorização de cargas de trabalho e utilização de recursos.
Detete um comportamento anómalo definindo alertas, registos visuais e monitorização.
Registe tráfego de rede utilizando fluxos de registo NSG (Grupo de Segurança de Rede) utilizando o Observador de Rede do Azure
Objetivo: a Segurança e Governação visam suportar alguns bots para utilização em produção.
Indicadores:
Políticas de Acesso Condicional – defina políticas no Azure para o Power Automate para conceder ou bloquear com base em utilizador/grupo, dispositivo, localização.
Encriptar dados INATIVOS e em trânsito
Impor comunicação só por HTTPS para aplicações com acesso à Internet
Encriptar a ligação a máquinas virtuais utilizando RDP
Proteção de Firewall – Defina Grupos de segurança de rede para permitir/recusar a saída/entrada do tráfego.
Gerir dados confidenciais no fluxo de ambiente de trabalho – encripte dados utilizando a entrada como o tipo de texto.
Objetivo: a Segurança e Governação visam suportar muitos bots para utilização em produção. A organização está a amadurecer no seu percurso de automatização.
Indicadores:
A conectividade de Gateway/Máquina é automatizada.
A gestão de licenças é um processo automatizado, as licenças são atribuídas/não atribuídas com base nas necessidades de utilização da equipa/departamento.
Armazenamento e rotação de credenciais protegidos em vigor.
A Gestão de Acessos é automatizada para gerir o acesso conforme necessário para caminhos de ficheiros, artefactos e aplicações.
Utilização do Dataverse Teams e grupos do Microsoft Entra para governar eficazmente permissões de utilizador.
Reveja a utilização do Conector no PPAC (Centro de Administração do Power Platform).
Objetivo: a Segurança e Governação visam o suporte de bots que servem equipas com várias funções para utilização em produção com um desvio para a otimização e eficiência.
Indicadores:
Monitorização proativa em vigor.
Implemente o Bloqueio Entre Inquilinos para restringir o acesso a inquilinos de terceiros.
Implemente definições de DLP de Ponto Granular para conectores.
Certifique-se de que as Normas de conformidade são cumpridas com base no setor (por exemplo, PCI DSS — Norma de Dados do Setor de Cartões de Pagamento, etc).
Objetivo: a Segurança e Governação estão num estado maduro. A organização está bem equipada para proteger e governar soluções de forma eficiente, assegurando um elevado grau de resiliência.
Indicadores:
Implementar a Gestão de Eventos de Informações de Segurança (SIEM) para fornecer análises de segurança inteligentes e informações sobre ameaças.
Estabeleça um processo de deteção de aplicações para identificar novas ligações de aplicações (com ferramentas de gestão de segurança de aplicações como, por exemplo, a Gestão do Microsoft Cloud App Security).
Objetivo: a organização está a expandir a sua quantidade de automatização, enquanto ainda está a avaliar a viabilidade de uma perspetiva de dimensionamento. A Consolidação visa suportar e promover criadores que tenham um entendimento razoável do Power Automate.
Indicadores:
Alocar Funções e responsabilidades com base em funções de tarefas individuais
Campeões de Automatização do Produto
Criadores de Automatização
Equipa CoE de Automatização
Estabeleça pontos de contactos e simplifique oportunidades potenciais cujo objetivo é promover e suportar a automatização em toda a organização.
Objetivo: a organização determina que o Power Automate é uma solução viável. A organização está a amadurecer no seu percurso de automatização e, com isso, aparecem muitos "momentos de aprendizagem". "Consolidar" a este nível visa suportar potenciais dificuldades de expansão típicas do aumento da maturidade.
Indicadores:
Os faróis de automatização suportam outros programadores cidadãos à medida que estes progridem por um ciclo "tentativa-falha-êxito".
Os programadores cidadãos fomentam a promoção de soluções para produção, ao mesmo tempo que são suportados através de cada passo pelos seus pares.
Objetivo: a organização está num estado maduro no seu percurso de automatização.
Indicadores:
Ofereça reconhecimentos individuais e oportunidades de carreira a programadores cidadãos promissores.
Estimule os programadores cidadãos a falar em blogues sobre as suas aprendizagem e percurso de automatização para beneficiar outros entusiastas que estão a começar.
