Compartir a través de

Administración de directiva de datos y entornos

Vea un tutorial sobre cómo funciona el proceso de solicitud de políticas de datos y entorno.

Descripción del proceso

Instrucción de problema: cuando un proyecto de desarrollo requiere un nuevo entorno y los que no son administradores están restringidos a crear entornos, solo los administradores pueden configurar el entorno y conceder a los usuarios permiso para usarlo. Los administradores pueden ralentizar el desarrollo cuando la demanda de entornos es alta porque hay varios pasos implicados. Es posible que los nuevos entornos también necesiten nuevos conectores o directivas de datos.

Solución: los no administradores pueden usar el proceso siguiente para solicitar nuevos entornos y cambios en las directivas de datos para sus entornos.

Diagrama de arquitectura que ilustra el proceso de administración del entorno.

Los desarrolladores (no administradores) pueden:

  • Envíe solicitudes de nuevos entornos.
  • Envíe solicitudes de directivas de datos que se aplicarán a sus entornos.

Los administradores pueden:

  • Aprovisionar nuevos entornos para los desarrolladores que utilizan la aplicación.
  • Vea cómo se verán afectados los nuevos entornos por las directivas de datos.
  • Aprobar o rechazar solicitudes de directiva de datos.

Desarrollador: solicite un entorno

Los desarrolladores (no administradores) pueden solicitar nuevos entornos para que sus administradores los clasifiquen.

  1. Abra la aplicación Maker – Environment Request .

  2. Seleccione + Nuevo.

  3. En el menú flotante, elija los conectores deseados que necesita en el nuevo entorno. Luego, selecciona Siguiente.

    Captura de pantalla en la que se muestra el panel Nueva solicitud de creación del entorno en el que se eligen conectores.

  4. Elija las cuentas de usuario que necesitan acceso de administrador de entorno.

    Captura de pantalla que muestra el panel de solicitud de creación de nuevo entorno donde se eligen administradores.

  5. Proporcione detalles básicos sobre el entorno deseado, incluido el nombre para mostrar, la región, el tipo y el propósito.

  6. Indique si el entorno se puede limpiar automáticamente después de un cierto período de tiempo.

    1. En caso afirmativo, proporcione una duración (en días) en el menú desplegable que aparece. Use esta opción si solo necesita el entorno para un proyecto a corto plazo.
    2. Si la respuesta es no, el entorno no se elimina automáticamente. Use esta opción si necesita mantener el entorno durante mucho tiempo.

  7. Indique si aprovisionar una base de datos de Dataverse.

    Captura de pantalla que muestra la pantalla Nueva solicitud de creación de entorno en la que se proporcionan detalles del entorno.

  8. Si necesita una base de datos (toggle=yes), proporcione los valores de idioma y moneda necesarios. Opcionalmente, proporcione un grupo de seguridad para restringir el acceso al entorno.

    Captura de pantalla que muestra el panel Nueva solicitud de creación del entorno donde se elige la configuración de idioma y moneda.

  9. Seleccione Guardar para enviar el formulario.

Se envía un correo electrónico para notificar a los administradores del Kit de inicio de CoE que revisen la nueva solicitud.

Las solicitudes enviadas se muestran en la aplicación Canvas.

Captura de pantalla que muestra un solo elemento en la página Mis solicitudes de creación de entorno pendientes.

Administrador: aprobar o denegar una solicitud de entorno

Como administrador, puede ver y evaluar las solicitudes de nuevos entornos.

  1. Abra la aplicación de lienzo Administrador - Solicitud de entorno.

  2. Consulte las solicitudes pendientes de creación de entorno.

    Sugerencia

    De forma predeterminada, las solicitudes pendientes se muestran primero. Puede cambiar el filtro de estado de solicitud mediante la lista desplegable del lado derecho de la cinta de opciones.

  3. Seleccione una solicitud para ver más detalles.

    Captura de pantalla que muestra un único elemento pendiente de revisión en la solicitud de creación de entorno pendiente.

  4. Revise los detalles solicitados para el nuevo entorno:

    1. Información del entorno, justificación.

    2. Administradores solicitados.

    3. Vea el grupo de seguridad solicitado o agregue uno si no se seleccionó ninguno.

    4. Conectores.

    5. Políticas impactantes.

    6. Agregue comentarios sobre la decisión en el panel Notas.

      Captura de pantalla que muestra los detalles de la solicitud de entorno.

    Nota

    Un banner en la parte superior de la página indica cómo se ve afectado el nuevo entorno en función de las políticas existentes en la entidad. El análisis de impacto cambia cuando se modifican las directivas.

  5. Modifique las directivas de datos en la tabla Directivas afectadas seleccionando las acciones sugeridas (si están disponibles).

    Captura de pantalla que muestra una acción de modificación de directiva.

    Advertencia

    Solo puede agregar determinados tipos de directivas (entornos de nivel de organización que no son directivas de tipo "Todos los entornos").

  6. Seleccione Ver y modificar directivas para ver todas las directivas y su impacto en los conectores solicitados. Puede agregar o quitar directivas a la lista de modificaciones que cambia tras la aprobación seleccionando una directiva y seleccionando las acciones que aparecen en la cinta de opciones.

    Captura de pantalla que muestra una lista de directivas.

  7. Seleccione una directiva y seleccione Detalles en la cinta de opciones para ver el impacto en los conectores.

    Captura de pantalla que muestra los detalles de la directiva de marketing seleccionada.

  8. Apruebe o rechace la solicitud en la cinta superior izquierda.

    Captura de pantalla que muestra las opciones Aprobar o Rechazar.

Ruta aprobada

Cuando se aprueba la solicitud, el sistema crea el entorno con las configuraciones solicitadas. Los usuarios tienen acceso de administrador del entorno.

⏳ Expiración

Si el entorno tiene una fecha de expiración, se elimina automáticamente después de la duración especificada. Los correos electrónicos de advertencia se envían semanalmente a los administradores para recordarles que guarden trabajo en el control de código fuente u otras ubicaciones fuera del entorno.

Si no se establece ninguna expiración, el entorno no se eliminará automáticamente. El entorno debe eliminarse manualmente en el Centro de administración de Power Platform.

Lógica de recomendación de directiva de datos

La aplicación de administración usa la siguiente lógica para proporcionar instrucciones sobre cómo configurar directivas de datos para permitir conectores solicitados.

Matriz de decisiones: banner de advertencia

Este banner aparece en la aplicación de administración al ver la página de detalles de la solicitud.

Condición No se aplican directivas al entorno Las directivas existentes se aplican al entorno sin incluirlas en la lista de entornos de ninguna directiva. El entorno se agregará a las directivas tras la aprobación.
Desbloqueado  Los conectores no están bloqueados ni restringidos, pero ninguna directiva protege el entorno. Agregue el entorno a al menos una directiva para evitar la pérdida de datos.  Los conectores no están bloqueados ni restringidos y el entorno está cubierto por al menos una directiva existente.  Los conectores no están bloqueados y el entorno se agrega a las directivas seleccionadas al aprobar la solicitud.
Bloqueado -- ⛔ Conectores bloqueados por configuraciones de directivas originales. Agregue un entorno a las listas de entornos de directivas existentes o modifique las directivas en el Centro de administración de Power Platform para desbloquear conectores. ⛔ Conectores bloqueados por configuraciones de directivas actuales. Agregue un entorno a directivas diferentes o modifique las directivas en el Centro de administración de Power Platform para desbloquear conectores.
Restringido --  Conectores restringidos por configuraciones de directivas originales. Agregue un entorno a las listas de entornos de directivas existentes o modifique las políticas en el Centro de administración de Power Platform para desbloquear conectores.  Conectores restringidos por configuraciones de directivas actual. Agregue un entorno a directivas diferentes o modifique las directivas en el Centro de administración de Power Platform para desbloquear conectores.

Use la siguiente matriz para las acciones recomendadas en función de la directiva y los conectores solicitados. Las columnas horizontales muestran cada tipo de directiva y las filas verticales muestran el impacto que tiene la directiva en los conectores solicitados en función de sus reglas.

Impacto Todos los entornos Excluir ciertos entornos Incluir varios entornos
No bloqueado o restringido No es necesaria ninguna acción.

Esta directiva no bloquea los conectores solicitados. Este tipo de directiva cubre este nuevo entorno una vez creado, por lo que no se necesita ninguna acción.		 Agregue la directiva si el nuevo entorno no lo cubre. Si está cubierto, no es necesario realizar ninguna acción. Los conectores solicitados no son bloqueados por esta directiva si se agregan a su lista de entornos. Agregue a la lista de esta directiva si este entorno se agregará a otra lista de directivas "Excluir ciertos entornos" que está afectando a los conectores solicitados.
Bloqueado Desbloquee los conectores permitidos en la definición de la directiva en el Centro de administración de Power Platform.

⚠PRECAUCIÓN: Cambiar las directivas que afectan a "Todos los entornos" puede afectar potencialmente a cualquier aplicación de lienzo y flujo de nube en el inquilino. Confirme el impacto en la herramienta DLP Editor.

Si no se pueden cambiar las reglas de conector de esta directiva, puede hacer una excepción para este nuevo entorno cambiando esta directiva a una directiva de tipo "Excluir determinados entornos" en el Centro de administración de Power Platform. Busque o cree una directiva de tipo "Múltiples entornos" que permita a los conectores solicitados agregar el entorno. Vuelva a este registro de la aplicación de administración de solicitud de entornos y agréguelo a la lista de entornos de ambas directivas.		 Agregue a esta directiva o desbloquee los conectores bloqueados.

Si no hay ninguna otra directiva que abarque el entorno, agréguela a otra directiva "Varios entornos" existente o nueva que no bloquee los conectores solicitados.		 No agregue el nuevo entorno a esta directiva.

El entorno solo debe agregarse a una directiva de tipo "Varios entornos" si no está cubierta por otras directivas. Por ejemplo, si no hay "Todas las políticas de entorno" y el entorno está excluido de todas las políticas de tipo "Exclusión de todos los entornos excepto", no hay ninguna política que cubra el entorno.

Si no hay directivas mejores a las que agregar este entorno, considere la posibilidad de actualizar los grupos de conectores de esta directiva o crear una nueva directiva en el Centro de administración de Power Platform.
Restringido Coloque los conectores restringidos en el mismo grupo en la definición de la directiva en el Centro de administración de Power Platform.

⚠PRECAUCIÓN: Cambiar el tipo de directivas "Todos los entornos" puede afectar potencialmente a cualquier aplicación de lienzo y flujo de nube en el inquilino.

Si no se pueden cambiar las reglas de conector de esta directiva, puede hacer una excepción para este nuevo entorno cambiando esta directiva a una directiva de tipo "Excluir determinados entornos" en el Centro de administración de Power Platform. Busque o cree una directiva de tipo "Múltiples entornos" que tiene los conectores solicitados en el mismo grupo. Vuelva a este registro de la aplicación de administración de solicitud de creación de entornos y agréguelo a la lista de entornos de ambas directivas.		 Agregue el entorno a la lista de excepciones de esta directiva.

Si agrega esto a la lista de excepciones y no hay ninguna otra directiva que abarque el entorno, agréguela a otra directiva "Varios entornos" que no restringirá los conectores solicitados aceptables ni creará otra directiva para cubrir los requisitos de seguridad más críticos.

Considere si los conectores solicitados aceptables pueden no estar restringidos actualizando esta directiva en el Centro de administración de Power Platform.

Precaución: asegúrese de que otros entornos excluidos de esta directiva no se verán afectados negativamente por este cambio.		 No agregue el nuevo entorno a esta directiva.

El entorno solo debe agregarse a una directiva del tipo "Múltiples entornos" si no está incluido en una directiva del tipo "Excluir ciertos entornos" y no hay otras directivas que cubran el entorno.

Si ninguna directiva existente funciona, considere si actualizar esta directiva para incluir los conectores solicitados en el mismo grupo es una opción. Asegúrese de que los demás entornos incluidos en la lista de entornos no se verán afectados negativamente. Vaya al Centro de administración Power Platform para actualizar las reglas de la directiva.

Desarrollador: solicitar un cambio de directiva de datos

Los creadores pueden usar el sistema de solicitud de cambio de directiva de datos para modificar la directiva de prevención de pérdida de datos aplicada a entornos en los que son el administrador. Si se aprueba, este cambio habilita los conectores que necesita en los entornos en los que trabaja.

  1. Abra la aplicación Maker – Environment Request .

  2. Vaya a Solicitudes de cambio de directiva de datos mediante el panel de navegación izquierdo.

    Captura de pantalla que muestra la pantalla Solicitudes de cambio de directiva de datos.

  3. Seleccione + Nuevo.

  4. En el campo Acción solicitada , elija la opción Aplicar directiva al entorno .

  5. En el campo Directiva , seleccione la directiva deseada.

  6. Confirme si los conectores requeridos por el entorno están en la directiva seleccionando el icono de información situado junto a Directiva.

  7. Elegir el entorno al que se aplicará esta directiva. Solo puede seleccionar entornos de los que es administrador.

    Si no ve ningún entorno en la lista desplegable, no tiene un rol de administrador de entorno en ningún entorno.

  8. Especifique una razón para la solicitud. Por ejemplo, los detalles del proyecto y los conectores que necesita.

  9. Seleccione Guardar para completar la solicitud.

Si el administrador aprueba la solicitud, la directiva se aplica al entorno.

Administrador: Aprobar o denegar una solicitud de cambio de directiva de datos

Importante

Si aprueba una solicitud de cambio de directiva de datos en este sistema, actualiza el estado a Aprobado. Este cambio de estado desencadena un flujo que aplica automáticamente la directiva seleccionada al entorno indicado. El flujo también elimina el entorno de todas las demás directivas que tengan un ámbito de entorno "incluido" y agrega el entorno a todas las directivas con un ámbito de entorno "excluido". Antes de usar las herramientas de solicitud de directiva de datos, asegúrese de que este proceso se ajuste a la configuración.

Configuración de directivas compartidas

Configure directivas de datos en el Centro de administración de Power Platform.

Nota

Siga nuestros procedimientos recomendados para crear una estrategia de directiva de datos.

Conjunto de ejemplos de directivas de datos compartidas que abordan distintos niveles de grupos:

  • Productividad (se aplica a todos los entornos excepto): esta directiva cubre el entorno predeterminado, los entornos de prueba y todos los demás entornos que no están cubiertos por los demás entornos. Tiene las reglas más restrictivas.
  • Usuario avanzado (se aplica a varios entornos): disponible para entornos individuales con reglas ligeramente menos restrictivas que la productividad.
  • Pro Dev (Aplicar a varios entornos): disponible para entornos individuales con acceso a la mayoría de los conectores en comparación con Power User. Está pensado para los usuarios entrenados que están de acuerdo con las directivas de seguridad de datos de la empresa, que deben incluir una confirmación de responsabilidad por uso.

Sincronizar directivas compartidas

Dado que los creadores no pueden ver todas las directivas de datos, el sistema de solicitudes hace que esta información sea visible para ellos a través de Dataverse. El sistema sincroniza las directivas indicadas desde el servicio Power Platform a una tabla de Dataverse y los creadores pueden ver las directivas que un administrador les permite ver. Los creadores pueden solicitar que apliquen esas directivas compartidas a sus entornos.

Para que una directiva de datos compartida sea visible para los creadores, cree la directiva como un registro en Dataverse.

  1. Abra la aplicación Administrador – Solicitud de entorno.

  2. Vaya a Directivas de datos en el panel de navegación izquierdo.

  3. Seleccione la directiva que desea que sea visible para los creadores y, a continuación, seleccione la opción Hacer visible en la cinta de opciones.

Captura de pantalla que muestra dónde seleccionar una directiva para que sea visible para los creadores.

Comparte la aplicación y las instrucciones con los creadores

  1. Otorgue a sus creadores acceso a la aplicación de lienzo Maker – Solicitud de entorno y asígneles el rol de seguridad Power Platform Maker SR. Use un grupo de Microsoft Entra para facilitar la asignación.
  2. Proporcionar a los usuarios instrucciones sobre cómo utilizar el sistema de solicitudes.

Aprobar o rechazar solicitudes

Cuando los usuarios tienen acceso y empiezan a realizar solicitudes, los administradores pueden ver estas solicitudes en la aplicación canvas Admin – Environment Request.

Captura de pantalla que muestra las solicitudes de cambio de directiva de DLP en la aplicación Solicitud de entorno de administrador.

Para ver y cómo responder las solicitudes de cambio de directiva de prevención de pérdida de datos (DLP):

  1. Abra la aplicación Administrador – Solicitud de entorno.

  2. Vaya a Solicitudes de cambio de directiva mediante el panel de navegación izquierdo.

  3. Ver la lista de solicitudes. Puede filtrar la solicitud por estado mediante el filtro de estado en el lado derecho de la cinta de opciones.

    Captura de pantalla que muestra las opciones de filtro para ver la lista de solicitudes.

  4. Para ver la solicitud con más detalle, seleccione una de las solicitudes y seleccione la acción Detalles en la cinta de opciones.

  5. Para aprobar o rechazar una solicitud, filtre el estado a "Pendiente" y seleccione una de las solicitudes. Solo las solicitudes con estado pendiente se pueden responder en la aplicación.

  6. Elija "aprobar" o "rechazar" la solicitud seleccionada mediante las acciones de la cinta de opciones.

    • Si aprueba una solicitud, la aplicación actualiza el estado a "Aprobado". Esta actualización desencadena un flujo que aplica automáticamente la directiva seleccionada al entorno indicado. El flujo también elimina el entorno de todas las demás directivas que tengan un ámbito de entorno "incluir" y agrega el entorno a todas las directivas con un ámbito de entorno "excluir". Asegúrese de que este comportamiento se ajuste a los requisitos de seguridad de su empresa antes de continuar. Cuando se completa la automatización, el estado de la solicitud se establece en "Completado" y el registro se desactiva.

    • Si rechaza la solicitud, la aplicación establece el estado en "Rechazado" y desactiva el registro.

  • Last updated on