Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El camino de cada organización hacia la adopción Microsoft Power Platform es único. Una estrategia de entorno de inquilino sienta las bases para ayudar a acelerar el uso de una manera manejable y segura.
Este artículo le muestra cómo alinear su estrategia de entorno de inquilino con las capacidades y la visión del producto. Power Platform Aprenda cómo utilizar mejor las funciones más recientes de la plataforma para implementar una estrategia que pueda permitir su adopción Power Platform para alcanzar escala empresarial.
Presentación
Power Platform permite a las organizaciones crear soluciones con poco código para una innovación rápida. Estas soluciones pueden centrarse en la productividad de individuos y equipos pequeños, o aplicarse en toda la organización. También pueden extenderse a los procesos de negocio, incluidos los clientes y socios externos. Estas soluciones se respaldan en entornos Power Platform donde se crean, prueban y utilizan recursos con poco código. A medida que una organización aumenta su adopción de Power Platform, implementar una buena estrategia de entorno de inquilinos es esencial para que sea manejable y seguro a medida que crece el número de entornos.
Para ayudarle a tener más éxito, este artículo le guiará sobre la mejor manera de utilizar las funciones disponibles para establecer su primera estrategia ambiental o desarrollar sus planes actuales. También describimos nuestra visión sobre cómo estas funciones deben funcionar juntas y cómo evolucionarán para la gestión de Power Platform a escala. En esta guía, establecemos cómo enrutar adecuadamente a los nuevos usuarios a entornos y entornos de grupo para aplicar de manera consistente la gobernanza, las reglas de seguridad y otros aspectos importantes de una estrategia de entorno de inquilino. También proporcionamos pasos detallados para proteger su entorno predeterminado, que es un primer paso fundamental en la implementación de una estrategia ambiental.
Si bien hay muchas perspectivas disponibles para administrar entornos de Power Platform, el enfoque de este artículo se alinea con la dirección de producto más reciente de Microsoft y utiliza características actuales y mejoras planificadas a corto plazo. Esta guía actualizada puede ayudarle a garantizar que utiliza solo las características y opciones del entorno que son estratégicas para la forma en que Microsoft pretende que administre los entornos a escala.
Visión estratégica del entorno de inquilinos de Microsoft
Muchas organizaciones comienzan su viaje con aplicaciones de productividad personal y automatizaciones creadas y ejecutándose en un entorno central compartido denominado entorno predeterminado Power Platform . Estos recursos a menudo usan solo las capacidades básicas incluidas con Microsoft 365 y no usan todas las capacidades de Power Platform. A medida que se acelera esta adopción inicial, Microsoft proporciona a las organizaciones una vía de acceso a una estrategia ambiental para la adopción a escala empresarial de todas las capacidades Power Platform. Estas capacidades de gobernanza premium están disponibles cuando los usuarios tienen una licencia premium de Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio y Dynamics 365). El modelo de madurez de adopción proporciona más información para ayudar a las organizaciones a definir su hoja de ruta para lograr una adopción a escala empresarial más allá de su estrategia ambiental. Power Platform Este enfoque puede ayudar a las organizaciones a madurar desde la productividad personal básica hasta la adopción a escala empresarial de Power Platform.
Las funciones administrativas, de gobernanza y de seguridad de Power Platform permiten a las organizaciones adoptar y gestionar Power Platform para la productividad empresarial y el uso de aplicaciones empresariales a escala. El uso de entornos gestionados activa un conjunto de capacidades premium que permiten una mayor visibilidad y control y reducen el esfuerzo manual para administrar y proteger entornos. Al utilizar estas capacidades, puede garantizar la aplicación coherente de sus directivas de gobernanza y seguridad. Los administradores pueden realizar la transición a una estrategia de entorno a escala empresarial utilizando estas capacidades. Dedicar menos tiempo y esfuerzo a la administración ayuda a reducir el costo total de propiedad (TCO) de la plataforma a medida que su organización amplía el uso.
Un elemento clave de la transición a la escala empresarial es mejorar la estrategia de entorno central compartido para los creadores, facilitándoles el uso de entornos de desarrollo personales. En una estrategia de entorno central compartido, los creadores crean, usan y comparten aplicaciones en el entorno predeterminado. Esta estrategia puede resultar en falta de aislamiento y en la invasión de los creadores entre sí. Imagínese si todos en la empresa compartieran una única carpeta para todos sus documentos. OneDrive En su lugar, utilice las funciones del entorno para guiar a los creadores a su propio entorno personal donde pueden crear sus aplicaciones de forma segura, protegidos de los creadores que trabajan en activos no relacionados, con una gobernanza simplificada para los administradores. Se pueden agregar compañeros de trabajo como creadores a estos entornos para colaborar en la creación de soluciones.
Figura: Ilustración de un entorno central compartido (izquierda) y una estrategia de enrutamiento de entorno (derecha).
Los entornos de creador recién creados se pueden agregar automáticamente a un grupo que aplica reglas para garantizar que los entornos tengan directivas de seguridad y gobernanza consistentes. Los administradores pueden manejar excepciones moviendo el entorno de un creador a un grupo con reglas relajadas.
Los recursos con poco código creados por los creadores representan la etapa inicial en el recorrido de gestión del ciclo de vida de la aplicación (ALM) de un recurso. Como parte de esta etapa inicial, es importante capturar cada versión de un recurso y poder recrearlo, si es necesario. Cuando el recurso esté listo para ser compartido, el creador puede utilizar la integración continua adjunta al entorno de desarrollador para promocionarlo a un entorno de producción. Los usuarios pueden luego ejecutar el recurso, aislados de cualquier actividad de creación en curso.
Priorice las funciones integradas de la plataforma para administrar entornos cuando sea posible, en lugar de crear sus propias herramientas. Si las funciones integradas no satisfacen los requisitos únicos de su organización, utilice las herramientas de administración de la plataforma para crear herramientas personalizadas. Debe evaluar cualquier herramienta personalizada frente a nuevas funciones a medida que estén disponibles. Monitorear la hoja de ruta de la plataforma de Microsoft y alinearla con su propia hoja de ruta hace que este proceso sea más fácil.
Establezca su estrategia ambiental utilizando las capacidades ambientales recomendadas adaptadas a las necesidades únicas de su organización. No piense en crear su estrategia de entorno como una actividad única. Debería evolucionar con el tiempo para incorporar nuevas características del entorno a medida que estén disponibles.
Funciones que respaldan una estrategia de entorno a escala empresarial
Los entornos son un elemento fundamental para la administración, la gobernanza y la seguridad. Power Platform Una descripción completa de las características está fuera del alcance de este artículo; sin embargo, esta sección destaca las características que respaldan la implementación de una estrategia ambiental a escala empresarial.
- Tipos de entornos describe los diferentes usos de los entornos como parte de su estrategia.
- Entornos administrados ofrece un conjunto de capacidades premium que hacen que los entornos sean más fáciles de administrar a escala.
- La reclamación automática de licencias simplifica la asignación de licencias al permitir que los usuarios reclamen Power Apps licencias por usuario cuando las necesitan, en lugar de requerir que un administrador identifique con antelación a los usuarios que necesitan licencias.
- Grupos y reglas de entorno explica cómo administrar entornos como grupos y aplicar reglas a grupos para automatizar políticas de gobernanza consistentes.
- El enrutamiento del entorno predeterminado automáticamente aleja a los creadores de la creación de recursos en el entorno predeterminado y los lleva a su propio entorno personal.
- Microsoft Dataverse Proporciona seguridad mejorada y ALM.
- Las soluciones preferidas ayudan a los creadores a garantizar que todos los activos que crean estén en una solución, lo que facilita su promoción en otros entornos. Dataverse
- Pipelines proporciona un proceso simplificado para promover activos desde entornos de desarrollo a entornos de prueba y producción, poniendo a disposición de todos los creadores la integración y la implementación continuas (CI/CD). Power Platform
- El catálogo permite a los creadores compartir componentes, como aplicaciones y flujos, y puntos de inicio más avanzados, como plantillas. Power Platform
Tipos de entornos
La siguiente tabla describe los tipos de entornos que puede crear, sus características y sus usos previstos.
| Type | Características y usos |
|---|---|
| Predeterminado | El entorno que viene con cada inquilino. Muchas experiencias de Microsoft 365 utilizan este entorno para personalizaciones y automatizaciones. Este entorno no está pensado para trabajos de larga duración o permanentes más allá de los escenarios Microsoft 365 personales y de productividad. |
| Producción | Este entorno previsto para utilizarse en el trabajo permanente en una organización. Los entornos de producción admiten una retención de respaldo extendida, desde siete días hasta 28. |
| Espacio aislado | Estos son entornos que no son de producción admiten acciones de entorno como copiar y restablecer. Los entornos de espacio aislado se utilizan mejor para pruebas y entornos de compilación de ALM. |
| Desarrollador | Estos entornos especiales están pensados como espacios de trabajo de desarrollo personal para los creadores, que aíslan los recursos de poco código de los usuarios y otros creadores. Los creadores pueden tener hasta tres entornos de desarrollador. No cuentan contra su capacidad de inquilino. Los entornos de desarrollador que no se han utilizado durante 90 días se desactivan automáticamente y luego se eliminan de su inquilino si el propietario no responde a las notificaciones. Las aplicaciones de Dynamics 365 no están disponibles en entornos de desarrollador. |
| Prueba | Estos entornos están destinados a admitir pruebas y pruebas de concepto a corto plazo. Están limitados a uno por usuario. Los entornos de prueba se eliminan automáticamente de su inquilino después de un breve período de tiempo. |
| Microsoft Dataverse para Teams | Estos entornos se crean automáticamente cuando crea una aplicación en Teams o instala una aplicación desde el catálogo de aplicaciones. El modelo de seguridad para estos entornos se alinea con el equipo al que están asociados. |
| Soporte técnico | Estos son entornos especiales creados por el soporte técnico de Microsoft para permitir a los ingenieros solucionar problemas. Estos entornos no cuentan contra su capacidad de inquilino. |
Al crear una estrategia general del entorno de los inquilinos, considere los diferentes tipos para respaldar sus recomendaciones.
Entornos administrados
Los entornos tienen un conjunto básico de funciones y características según el tipo de entorno. Entornos administrados expande las funciones base para proporcionar un conjunto de capacidades Premium que permite a los administradores gestionar Power Platform a escala más facilmente, con mayor control, más información y menos esfuerzo. Estas capacidades se desbloquean cuando configura un entorno como administrado.
La siguiente tabla enumera las características de los entornos administrados que están disponibles en el momento de escribir este artículo. Con frecuencia se agregan nuevas funciones, así que consulte la documentación para obtener la lista más reciente. Aunque todas las funciones pueden ayudarle a crear una estrategia de entorno, las funciones en cursiva son más relevantes para la estrategia que se describe en este artículo.
| Más visibilidad | Más control | Menos esfuerzo |
|---|---|---|
|
Información de uso Resumen del administrador Informes de licencias Vista de política de datos Exportar datos a Azure Application Insights Descripciones generadas por IA para todas las aplicaciones |
Límites para compartir Políticas de datos para flujos de escritorio Comprobador de soluciones Contenido de bienvenida del creador Cortafuegos IP Vinculación de cookies de IP Claves gestionadas por el cliente Caja de seguridad para clientes Copias de seguridad extendidas |
Fácil activación Power Platform tuberías Enrutamiento del entorno Grupos y reglas ambientales Página de acciones |
Reclamación automática de licencia
Pólizas de reclamo automático automatizar la asignación de Power Apps y Power Automate licencias a los usuarios cuando las necesitan para utilizar determinadas aplicaciones o funciones. La automatización puede ayudar a reducir la cantidad de licencias consumidas y evitar la sobrecarga de asignar licencias manualmente.
Una vez configurada una directiva, a cualquier usuario de la organización que necesite una licencia Power Apps individual se le concede automáticamente una bajo las siguientes condiciones:
Si un usuario sin una licencia de Power Apps independiente abre una aplicación que requiere una licencia prémium, el sistema asignará automáticamente al usuario una licencia de Power Apps por usuario.
Si un usuario sin una licencia de Power Apps independiente abre una aplicación en un entorno administrado, el sistema asignará automáticamente al usuario una licencia de Power Apps por usuario.
De forma similar, una vez configurada una directiva, a cualquier usuario de la organización que necesite una licencia Power Automate individual se le concede automáticamente una bajo las siguientes condiciones:
El usuario activa, guarda o activa un flujo de nube premium con RPA (Automatización robótica de procesos) atendida.
El usuario solicita una licencia Premium de Power Automate.
Recomendamos configurar la reclamación automática de licencias si su estrategia de entorno incluye entornos administrados. Los usuarios de aplicaciones y flujos encuentran la menor cantidad de fricciones en materia de licencias, y usted solo consume licencias para los usuarios que ejecutan aplicaciones activamente o usan Power Automate.
Grupos de entornos y reglas
A medida que la adopción de Power Platform en su inquilino aumenta, también lo hace la cantidad de entornos que requieren administración y gobernanza. A medida que aumenta el número de entornos, es más difícil garantizar que se han aplicado configuraciones y directivas de gobernanza coherentes en los entornos. La característica de grupos de entorno hace esto más fácil al permitirle crear grupos con nombre y asociar entornos con ellos, como colocar documentos relacionados en una carpeta de archivos.
Tenga en cuenta las siguientes consideraciones al pensar en utilizar grupos de entornos:
- Un entorno debe gestionarse para ser incluido en un grupo.
- Un entorno solo puede estar en un grupo a la vez.
- Un entorno puede moverse de un grupo a otro.
- Los entornos de un grupo pueden pertenecer a varias regiones geográficas.
- Los grupos no pueden contener otros grupos.
Para ayudarle a aplicar configuraciones y gobernanza coherentes, los grupos de entornos pueden tener una o más de las siguientes reglas configuradas y activadas:
- Uso compartido de controles para aplicaciones de lienzo
- Información de uso
- Contenido de bienvenida del creador
- Cumplimiento del comprobador de soluciones
- Retención de respaldo
- Descripciones generadas por IA
Una regla se activa cuando se publica. Las reglas activas se aplican a todos los entornos asociados con el grupo.
Cuando una regla de grupo administra una configuración, las configuraciones del entorno individual están bloqueadas. La única forma de cambiarlos es modificar la regla. Si se elimina el entorno del grupo, se conserva la configuración del grupo, pero un administrador del entorno puede cambiarla. Este enfoque es importante para una estrategia ambiental porque garantiza que un administrador de entorno no pueda anular las políticas establecidas para el grupo.
El uso de grupos de entornos le permite organizar sus entornos de manera lógica, similar a la estructura de su organización, la jerarquía de servicios de productos u otros marcos que exploraremos más adelante. El siguiente diagrama es un ejemplo conceptual de cómo la organización Contoso podría pensar acerca de la organización de sus grupos de entorno.
Figura: Conceptualización de una estrategia ambiental para un inquilino de Contoso.
Cuando planifique las reglas a configurar, piense en lo que podría aplicar en cada nivel de la jerarquía conceptual. Aunque todavía no puede configurar la jerarquía del grupo, puede utilizar una combinación de convenciones de nomenclatura y configuración de reglas para implementar su diseño conceptual. Por ejemplo, dada la conceptualización del inquilino de Contoso que se mostró anteriormente, la siguiente ilustración representa los grupos de entorno que la organización podría usar para implementar su diseño.
Figura: Ejemplo de implementación de los grupos de entorno conceptuales en el inquilino real
Más adelante en este artículo, exploramos más formas de utilizar grupos de entornos como parte de una estrategia de entorno de inquilinos.
Enrutamiento del entorno predeterminado
Una parte clave de la estrategia de entorno que describimos en este artículo es alejar a los creadores de la creación de recursos en el entorno predeterminado. El función de enrutamiento del entorno Redirige a los creadores a su entorno de desarrollo personal y crea nuevos entornos de desarrollo, según sea necesario.
Figura: Un creador es redirigido automáticamente a un entorno de desarrollador personal en lugar del entorno predeterminado cuando crea aplicaciones.
Los entornos de desarrollador creados mediante enrutamiento se administran de forma predeterminada. Los usuarios con licencias del Plan de desarrollador están limitados a crear y obtener una vista previa de los recursos en el entorno. Para ejecutar los recursos como usuario, necesitan una licencia adecuada.
Puede utilizar el enrutamiento del entorno por sí solo, pero la forma recomendada es utilizarlo con grupos de entornos. Cuando se utiliza de esta manera, cualquier entorno que se cree se asocia con el grupo que usted designe para contener todos los entornos de desarrollador nuevos, lo que garantiza que esté inmediatamente cubierto por sus directivas de gobernanza.
A los creadores se les asigna automáticamente un rol de seguridad que los convierte en administradores de su entorno de desarrollador. Cuando el entorno forma parte de un grupo de entornos, el creador (como administrador del entorno) no puede cambiar la configuración del entorno porque está administrada por las reglas del grupo de entornos. Sólo los administradores, que pueden modificar las reglas del grupo, pueden realizar cambios.
Puede imponer aún más control de dos maneras. Primero, puede rechazar la creación manual de entornos de desarrollo en su configuración de inquilino. Cuando se configura esta opción, los creadores no pueden crear entornos por sí mismos en el portal de administración. Tampoco obtendrán uno creado automáticamente por la directiva de enrutamiento. En segundo lugar, puede especificar un grupo de seguridad, en la directiva de enrutamiento, para limitar quién puede crear automáticamente un entorno.
Inicialmente, el enrutamiento del entorno permite enrutar a los creadores nuevos y existentes fuera del entorno predeterminado cuando lo utilizan. make.powerapps.com. Con el tiempo, otros servicios de Power Platform admitirán la función de enrutamiento del entorno.
Contenido de bienvenida del creador
Proporcione contenido de bienvenida personalizado para ayudar a los creadores a empezar a trabajar con Power Apps y Copilot Studio. Cuando agrega su propio contenido de ayuda, reemplaza la experiencia de ayuda por primera vez predeterminada de Power Apps para los creadores. El mensaje de bienvenida personalizado puede informar a los creadores sobre las reglas de la empresa y lo que pueden hacer en cada entorno o grupo de entornos.
Estas son algunas sugerencias sobre cómo su organización podría usar el mensaje de bienvenida en cada tipo de entorno. Incluya una imagen que identifique el tipo de entorno o los propietarios para ayudar con la adopción del usuario y la prevención de errores.
Entorno predeterminado
El entorno predeterminado suele ser el más restringido, con directivas de datos y controles de uso compartido. Cree un mensaje de bienvenida que avise a sus desarrolladores sobre las restricciones y las posibles limitaciones, e incluya un enlace al sitio web o documento de la política de su organización.
Por ejemplo, puede que quiera informar a los desarrolladores de que utilicen el entorno predeterminado solo para soluciones relacionadas con aplicaciones de Microsoft 365, evitar el uso de aplicaciones de producción en el entorno predeterminado, y compartir sus aplicaciones de lienzo solo con un número limitado de personas. En el ejemplo siguiente se muestra cómo crear este mensaje en la configuración de Entornos administrados:
Entrada de Markdown de ejemplo:
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow **[this guidance](#)**.
Este es el mensaje de bienvenida generado:
Entornos de producción
Normalmente, los entornos de producción se usan para implementar soluciones que admiten la productividad empresarial y del equipo. Es importante que las aplicaciones y los datos cumplan las directivas de la organización. Dado que necesita controlar qué usuarios tienen acceso al entorno de producción, es recomendable informar a los usuarios si tiene una directiva de actualización del acceso. Puede permitir más conectores y aumentar los límites de uso compartido en un entorno de producción. También puede usar el mensaje de bienvenida para informar a los creadores sobre cuál es el equipo adecuado para contactar con el soporte técnico. En el ejemplo siguiente se muestra cómo crear este mensaje:
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow **[this guidance](#)**.
Esta es la salida de ejemplo:
Entornos de desarrollo
Los entornos de desarrollador suelen ser donde los desarrolladores crean sus soluciones. Dado que los desarrolladores trabajan en las aplicaciones, no están en producción y la escalabilidad es limitada. Normalmente, los entornos de desarrollo tienen directivas de datos más relajadas debido a la naturaleza de los creadores. Para evitar que los desarrolladores usen recursos de producción en sus entornos de desarrollo, limite las funcionalidades de uso compartido y use una directiva de datos específica para este tipo de entorno. Este es un ejemplo de un mensaje de bienvenida para un entorno de desarrollo:
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow **[this guidance](#)**.
Esta es la salida de ejemplo para un entorno de desarrollador:
Entornos de espacio aislado
Habitualmente, los entornos de pruebas se usan para probar soluciones. Dado que algunas pruebas implican un número significativo de usuarios, estos entornos escalan, hasta un punto, y tienen más capacidad que un entorno de desarrollo. Los entornos de espacio aislado también se usan normalmente como entornos de desarrollo y suelen compartirse con varios desarrolladores. Este es un ejemplo de un mensaje de bienvenida para este entorno:
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow **[this guidance](#)**.
Esta es una salida de ejemplo para un entorno de prueba o espacio aislado:
Limitar uso compartido
Los administradores pueden limitar el alcance con el que los usuarios pueden compartir aplicaciones de lienzo, flujos y agentes. Sin embargo, el límite solo se aplica al uso compartido futuro. Si aplica un límite de uso compartido de 20 a un entorno con recursos que ya se comparten con más de 20 usuarios, esos recursos siguen funcionando para todos los usuarios con los que se han compartido los recursos. Cree un proceso para informar a los creadores de aplicaciones, flujos y agentes compartidos con más del nuevo límite para que puedan reducir el número de usuarios con los que se comparten sus recursos. En algunos casos, puede decidir mover la solución a otro entorno. Los límites de uso compartido se aplican a aplicaciones de tipo lienzo, flujos y agentes.
Normalmente, los administradores necesitan controlar cómo los creadores comparten sus aplicaciones, flujos y agentes cuando:
Los recursos se comparten en un entorno de productividad personal. Si tiene un entorno en el que los usuarios pueden crear recursos para su propio trabajo, recursos sin valor empresarial global o recursos sin soporte técnico de TI, es importante que no permita a los creadores compartirlos en toda la organización. Si los recursos comienzan como productividad personal, pero más adelante se vuelven populares y se usan ampliamente, tenga en cuenta el límite establecido en el uso compartido. Un límite común es entre 5 y 50 usuarios.
Los recursos se comparten con grupos de seguridad o con todos. Todos los miembros del grupo pueden ejecutar los recursos compartidos con un grupo de seguridad. En un entorno de desarrollador, es posible que desee que el desarrollador controle cómo se comparten los recursos en lugar de confiar en la pertenencia a grupos. En otros escenarios, es posible que quiera permitir el uso compartido con todos los usuarios. Si la directiva de su organización es que los recursos se comparten con un grupo de seguridad que incluye a todos los usuarios autorizados para ejecutar el recurso y que administra el departamento de TI, es posible que quiera impedir que los creadores compartan con otros grupos de seguridad.
Estos son los límites comunes de uso compartido para cada tipo de entorno:
Valor predeterminado: seleccione Excluir uso compartido con grupos de seguridad, seleccione Limitar el total de usuarios a los que puede compartir y seleccione 20 para el valor.
Desarrollador: seleccione Excluir uso compartido con grupos de seguridad, seleccione Limitar el total de usuarios a los que puede compartir y seleccione 5 para el valor.
Sandbox: seleccione Excluir el uso compartido con grupos de seguridad y deje Limitar el total de usuarios que pueden compartir sin seleccionar. Use esta opción si las aplicaciones se comparten con un grupo de seguridad administrado por TI que incluye los usuarios autorizados para ejecutar la aplicación. Si el creador, el usuario o el equipo pueden administrar qué usuarios pueden probar una solución, seleccione No establecer límites (valor predeterminado).
Producción: seleccione No establecer límites (valor predeterminado). Para controlar el uso compartido en función de un grupo de seguridad específico, seleccione Excluir el uso compartido con grupos de seguridad y deje Limitar el total de usuarios que pueden compartir con usuarios no seleccionados.
Microsoft Dataverse
Dataverse almacena y administra de forma segura los datos utilizados por las aplicaciones. En el contexto de una estrategia medioambiental, la Dataverse característica de la solución le permite transportar aplicaciones y componentes de un entorno a otro. Los creadores construyen sus activos en contenedores (soluciones) que rastrean lo que construyen. Las soluciones se pueden transportar fácilmente a otros entornos. Con este enfoque, puede separar los entornos de desarrollo, donde los creadores crean recursos, de los entornos de producción donde se utilizan. Tanto los fabricantes como los usuarios se benefician. Los creadores pueden seguir evolucionando sus recursos y los usuarios no se sorprenden con los cambios repentinos. Cuando los creadores estén listos para publicar sus cambios, pueden solicitar promover el recurso actualizado en el entorno de producción.
Las soluciones de Dataverse son el mecanismo para implementar ALM en productos Power Platform como Power Apps y Power Automate. Las canalizaciones en Power Platform utilizan soluciones para automatizar la CI/CD de los activos que construyen los fabricantes. Las soluciones se pueden exportar desde Dataverse y almacenar en una herramienta de control de código fuente como Azure DevOps o GitHub. La solución de control de código fuente se convierte en la fuente de verdad si necesita recrear el entorno de desarrollo. Por ejemplo, si un creador creó una aplicación popular y luego eliminó el entorno de desarrollo, se podría utilizar una solución exportada almacenada en el control de código fuente para recrear un entorno de desarrollo viable.
Otra consideración importante al crear un entorno con Dataverse es si se implementarán aplicaciones de Dynamics 365 en el entorno. Si existe la posibilidad, debe habilitar Dynamics 365 cuando cree el entorno o no podrá instalar aplicaciones de Dynamics 365 más adelante.
Le recomendamos que aprovisione Dataverse en cualquier entorno donde los creadores creen recursos que se compartirán con otros usuarios. Esta estrategia facilita que los activos estén preparados para ALM.
Soluciones preferidas
Cuando un creador crea un Dataverse activo en un Dataverse entorno, y no comienza con una solución personalizada, el activo está asociado con la solución predeterminada y también puede estar asociado con la Common Data Service solución predeterminada. La solución predeterminada es compartida por todos los creadores que crean activos en el entorno. Identificar qué fabricante creó componentes específicos o qué activos pertenecen a aplicaciones específicas es un desafío, lo que dificulta la promoción de una aplicación popular en otro entorno para compartirla con una audiencia más amplia. Para ello es necesario promocionar todos los activos en la solución predeterminada, lo cual no es ideal.
Para respaldar su estrategia de entorno y hacer que sea más fácil trabajar, los creadores deben crear una solución personalizada en su entorno de desarrollo y luego configurarla como solución preferida en el entorno. Los creadores establecen la solución preferida en un entorno para indicar con qué solución debe asociarse el activo que crearon. Las soluciones preferidas pueden ayudar a garantizar que cuando los fabricantes utilicen canalizaciones para promover sus recursos en otros entornos, la solución promocionada contenga todos los activos necesarios. Piense en esto como preparar los activos para que estén listos para ALM.
Canalizaciones en Power Platform
Como hemos visto, un principio clave de una buena estrategia de entorno es aislar dónde se construye un activo y dónde se implementa y utiliza. Esta separación garantiza que los usuarios que intentan utilizar un activo no experimenten un tiempo de inactividad porque un creador lo esté actualizando. Sin embargo, requiere que los activos se promuevan a un entorno de producción (idealmente, como parte de una solución de Dataverse) antes de que puedan usarse.
Las soluciones Dataverse se pueden transportar manualmente entre entornos. Sin embargo, puede automatizar el proceso e implementar directivas para garantizar que se produzca una gestión adecuada del cambio utilizando canalizaciones. Dependiendo de las reglas del entorno que establezca en el comprobador de soluciones, las canalizaciones aplican automáticamente todas las reglas antes de implementar la solución, lo que evita más errores de implementación. El siguiente diagrama ilustra cómo las canalizaciones pueden automatizar la promoción de un activo desde el desarrollo hasta la producción.
Figura: Una tubería automatiza la promoción de un activo almacenado en el control de origen desde el desarrollo, pasando por las pruebas, hasta la producción.
Puede configurar la cantidad de entornos y procesos, como aprobaciones, que deben incluirse en una canalización.
Los oleoductos trabajan junto con grupos de entorno. Se pueden preconfigurar para entornos de desarrollo para permitir a los creadores iniciar fácilmente el proceso de promoción respondiendo a un mensaje cuando intentan compartir sus activos con otros usuarios. Como parte de una solicitud de implementación mediante canalizaciones, los fabricantes pueden proponer con quién compartir sus activos y los roles de seguridad requeridos. Un administrador de canalización puede aprobar o rechazar la solicitud antes de la implementación garantizando privilegios mínimos para el creador que la originó.
Las canalizaciones en Power Platform almacenan las definiciones de cada canalización en un entorno de host que Microsoft administra de forma predeterminada. Sin embargo, puede definir varios entornos de host en su inquilino que administre, lo que le permitirá gestionar requisitos únicos.
Cumplimiento del comprobador de soluciones
Es habitual que un equipo de Centro de Excelencia (CoE) configure límites de protección para reducir el riesgo de que los usuarios importen soluciones no compatibles en un entorno. Los administradores pueden aplicar fácilmente comprobaciones detalladas de análisis estático de soluciones según un conjunto de reglas de mejores prácticas para identificar patrones problemáticos. Las organizaciones con centros de excelencia (CoE) descentralizados suelen encontrar que es necesario activar la aplicación de verificación de soluciones y ponerse en contacto proactivamente por correo electrónico con los creadores, para ofrecer soporte técnico.
La implementación del comprobador de soluciones ofrece tres niveles de control: Ninguno, Advertir y Bloquear. Los administradores configuran el efecto de la comprobación, ya sea que proporcione una advertencia, pero permita la importación o bloquee la importación por completo, al tiempo que proporciona el resultado de la importación al creador.
Las organizaciones que usan esta característica la configuran de forma diferente en función del tipo de entorno. Es normal tener excepciones y esta guía siempre debe estar alineada con sus necesidades. Sin embargo, esta es la configuración más común para la aplicación del comprobador de soluciones en cada tipo de entorno:
- Valor predeterminado: seleccione Bloquear y enviar correos electrónicos.
- Desarrollador: seleccione Advertir y deje Enviar correos electrónicos sin seleccionar.
- Espacio aislado: seleccione Advertir y deje Enviar correos electrónicos sin seleccionar.
- Configuración: seleccione Bloquear y Enviar correos electrónicos.
- Entorno de Teams: Seleccione Bloquear y Enviar correos.
Catálogo en Power Platform
Las organizaciones donde los desarrolladores y creadores crean y comparten componentes como aplicaciones, flujos y plantillas (puntos de partida avanzados) tienden a obtener más valor de Power Platform. El Power Platform catalogar permite a los creadores compartir fácilmente sus componentes y plantillas entre entornos.
El catálogo se instala en un entorno y se puede instalar con el host de canalización en el mismo entorno. También es posible gestionar requisitos de segmentación de recursos únicos al tener múltiples entornos con un catálogo instalado.
Las organizaciones que animan a los desarrolladores y creadores a crear y compartir componentes y plantillas en el catálogo derivan más valor de su inversión en Power Platform. Simplemente construir no es suficiente. Compartir los artefactos, a escala, fomenta las comunidades y apoya a grupos que pueden extraer valor de un personal diverso de la organización. De hecho, las organizaciones que tienen más éxito con Power Platform adoptan un modelo de equipo de fusión, donde los desarrolladores profesionales, los creadores y los administradores trabajan juntos para ayudar a sus compañeros a obtener el mayor valor posible de la plataforma mediante la reutilización de soluciones, plantillas y componentes.
Hoja de ruta de características
A medida que Microsoft continúa evolucionando las características de Power Platform que admiten la gobernanza y administración, puede seguirlas en el planificador de versiones. Aprende lo que está planeado, lo que hay en el próximo lanzamiento de versiones y lo que puede probar ahora. Incluso puede crear su propio plan de lanzamiento guardando los elementos que desea seguir.
Fundación de una estrategia de entorno a escala empresarial
Discutimos nuestra visión de una estrategia de entorno de inquilinos a escala empresarial y las características clave del entorno que la respaldan. Ahora, veremos cómo se pueden utilizar esas funciones juntas como parte de una estrategia de entorno. Su estrategia debe basarse en los requisitos únicos de su organización, así que comencemos con un ejemplo básico antes de adaptar una estrategia para satisfacer sus necesidades.
En este ejemplo, el liderazgo de Contoso quiere capacitar a los empleados para que aprovechen y han identificado los siguientes requisitos de alto nivel: Power Platform
- Los empleados deben poder crear procesos automatizados de aprobación de documentos y otras personalizaciones en Power Platform con Microsoft 365.
- Los empleados deberían poder crear automatizaciones de Power Apps y Power Automate para mejorar su productividad personal.
- Los creadores que trabajan en la aplicación de seguimiento de cumplimiento de la empresa deben poder desarrollarla y mantenerla.
Para respaldar estos requisitos, el equipo de administración y gobernanza de Contoso desarrolló la siguiente topología de entorno:
Figura: Topología de entorno propuesta para el proyecto a escala de Contoso. Power Platform
Exploremos este diagrama de topología del entorno en detalle.
El entorno predeterminado se usa para crear personalizaciones de productividad de Microsoft 365. Las directivas de datos y las restricciones sobre el uso compartido limitan otros tipos de actividad de creador y colocan límites de protección en torno a lo que los creadores pueden crear en este entorno.
Solo los administradores pueden crear entornos de prueba, espacio aislado y producción. Los creadores utilizan un formulario de Microsoft personalizado u otro proceso para solicitar un nuevo entorno. El Microsoft Power Platform Kit de inicio del Centro de Excelencia (CoE) incluye una solicitud de entorno que podría usarse.
Se crean cuatro grupos de entornos: Desarrollo, Desarrollo compartido, UAT (pruebas de aceptación del usuario) y Producción.
Una política de enrutamiento de entorno establecida para el grupo Desarrollo aleja a los creadores del entorno predeterminado y los lleva a sus propios entornos de desarrollador. A medida que se crean nuevos entornos de desarrollo, se asocian automáticamente con el grupo de desarrollo y se aplican sus reglas.
El grupo Desarrollo compartido admite entornos que contienen proyectos con varios creadores.
El grupo UAT contiene entornos que se utilizan para probar recursos antes de promoverlos a producción.
El grupo Producción contiene entornos que alojan aplicaciones, flujos y otros artefactos para uso en producción.
A esta topología propuesta le faltan canales para automatizar la promoción entre entornos de desarrollo, prueba y producción. Agreguémoslos ahora.
Figura: La misma topología de entorno con canalizaciones que conectan un entorno de host de canalización a entornos de desarrollo, prueba y producción.
En el diagrama de topología del entorno revisado, agregamos un entorno de host de canalización y dos canalizaciones. Un canal mueve recursos del desarrollo a los entornos de prueba y luego a los entornos de producción. La regla de canalización en el grupo de Desarrollo se modificará para utilizar esta canalización. La otra canalización mueve recursos del entorno de desarrollo compartido a los de prueba y luego a los de producción. La regla de canalización en el grupo de Desarrollo compartido se modificará para utilizar esta canalización.
Esta estrategia de entorno básica proporciona una base sobre la que puede desarrollar otros casos de uso, que exploraremos a continuación.
Estrategias de entorno para escenarios específicos
A continuación se muestran algunos casos de uso comunes que quizás deba incorporar en la estrategia del entorno de inquilinos básico.
Controle qué creadores pueden crear entornos de desarrollador
De forma predeterminada, cualquier persona que tenga una licencia Premium de Power Platform, una licencia del Plan de desarrollador o un rol de administrador de inquilinos de Power Platform puede crear un entorno de desarrollador desde el portal de administración.
En la estrategia del entorno básico, el enrutamiento del entorno garantiza que los creadores sean dirigidos fuera del entorno predeterminado a un nuevo entorno de desarrollador que se crea en el grupo designado. Sin embargo, los creadores aún pueden crear manualmente entornos de desarrollador que no estén ubicados en un grupo de entornos y a los que no se les apliquen sus reglas.
Para refinar qué fabricantes son elegibles para el enrutamiento del entorno, especifique un grupo de seguridad en la configuración de enrutamiento. Cuando se configura un grupo de seguridad, solo se enrutan los miembros del grupo de seguridad. Todos los demás recurren al entorno predeterminado.
Proporcionar más flexibilidad a los creadores avanzados
En la estrategia del entorno básico, todos los entornos de creadores nuevos se enrutan a un grupo de entornos de desarrolladores designado. Normalmente, a este grupo de entornos se les aplica un conjunto de reglas de gobernanza bastante restrictivas.
A medida que los creadores se vuelven más avanzados, puede permitirles solicitar acceso a más capacidades. En lugar de eliminarlos del grupo de entorno original y administrar manualmente la excepción, puede utilizar otro grupo de entorno para realizar un seguimiento de estos creadores avanzados.
Figura: Agregar más creadores capaces a un entorno que tiene reglas de gobernanza relajadas.
Organice entornos de desarrollador por región o unidad de negocio
En la implementación actual del enrutamiento de entornos, todos los entornos de desarrollador nuevos se crean en un único grupo de entornos. ¿Qué sucede si desea organizar los entornos de desarrollo de sus creadores por región, por ejemplo, o unidad de negocios?
Utilice el enrutamiento para dirigir a los creadores a un nuevo entorno de desarrollador creado en el grupo designado. Luego, puede moverlo a otro grupo basado en región, unidad organizativa u otros criterios, donde puede aplicar reglas de gobernanza más granulares.
Figura: Después de que el enrutamiento del entorno crea entornos de desarrollador en el grupo designado, muévalos a grupos estructuralmente más específicos.
Mover entornos es una acción manual hoy en día, pero podrá automatizarla cuando el conector de administración de Power Platform admita la función de grupo en una actualización futura.
Desarrollar una aplicación para uso empresarial
Es posible que un equipo de su organización esté desarrollando una aplicación para uso en toda la empresa. El equipo puede estar impulsado por TI o incluir tanto usuarios empresariales como de TI (lo que se conoce como equipo de fusión).
En la estrategia de entorno más simple, el equipo del proyecto construye un entorno compartido que puede ser un espacio aislado o un tipo de producción. Un tipo de entorno de desarrollador no es la mejor forma de admitir la colaboración de varios creadores en un recurso. Los creadores necesitan comunicarse entre sí para evitar colisiones y conflictos en el entorno compartido.
No se requieren entornos de prueba y producción dedicados. La aplicación podría probarse e implementarse en entornos de prueba y producción de toda la organización que alojen múltiples aplicaciones.
Figura: Dos aplicaciones empresariales en desarrollo en entornos dedicados, luego probadas e implementadas en entornos compartidos con otras aplicaciones.
En una variación más avanzada, cada creador tiene un entorno de desarrollador individual. Esta estrategia tiene la ventaja de proporcionar un mayor aislamiento al creador, pero puede hacer que la combinación del trabajo individual en un entorno de integración sea más complicada. Si bien trabajar de forma aislada puede ser útil para equipos más grandes y sofisticados, puede agregar una sobrecarga innecesaria a equipos más pequeños que pueden tener más éxito colaborando en un entorno de desarrollo compartido.
Figura: Dos creadores que trabajan en la misma aplicación en entornos de desarrollo individuales deben combinar su trabajo en un entorno de integración compartido antes de pasar a la fase de pruebas y producción.
Esta variación comúnmente incorpora una estrategia de control de fuente, con cada entorno de desarrollo representado como una rama en el control de fuente que se fusiona cuando los cambios están listos para ser promovidos. Es importante tener en cuenta cómo se mantendrá la aplicación después del lanzamiento inicial.
Por ejemplo, la versión 1.0 de la aplicación podría estar en producción mientras el equipo pasa a crear la versión 2.0. Su estrategia ambiental debe permitir solucionar un problema en la versión 1.0, mientras el desarrollo de la versión 2.0 está en marcha.
Figura: La versión 1.0 se debe parchear, probar e implementar mientras se desarrolla, prueba e implementa la versión 2.0.
Los grupos de entornos ofrecen múltiples enfoques para manejar este escenario de aplicaciones empresariales. Por ejemplo, esto podría ser un único grupo de aplicaciones o podría implicar tener grupos separados para cada etapa de desarrollo. En la sección de mejores prácticas, exploramos cómo evaluar las opciones.
Minimizar el uso de entornos de desarrollo
Los entornos de desarrollo individuales son la forma recomendada de proporcionar a los creadores un espacio de trabajo para crear soluciones con poco código. Ofrecen el más alto nivel de aislamiento de otros fabricantes. Si su organización desea minimizar la cantidad de entornos de desarrollo, es mejor contar con múltiples entornos compartidos que alentar a los creadores a crear activos en el entorno predeterminado.
En este escenario, restringiría la creación de entornos de desarrollador y crearía entornos de desarrollo de tipo producción compartidos. Puede organizar estos entornos compartidos por estructura organizativa, región u otros criterios. Un grupo medioambiental podría contenerlos para garantizar que se apliquen reglas de gobernanza consistentes. Otorgue permiso a los creadores para crear activos con poco código en el entorno que se les ha asignado.
La seguridad como parte de su estrategia de entorno
Los entornos son un componente clave del uso de Power Platform de forma segura. Representan límites de seguridad dentro de su inquilino que ayudan a proteger las aplicaciones y los datos. Como parte de su estrategia ambiental, debe considerar cómo sus requisitos de seguridad influyen en la cantidad y el propósito de los entornos en su inquilino.
Los entornos le permiten crear múltiples límites de seguridad dentro de su inquilino para proteger aplicaciones y datos. La protección proporcionada por el entorno se puede ajustar para cumplir con la protección de seguridad necesaria aplicando un conjunto configurable de características de seguridad en el entorno. Una discusión detallada de las características de seguridad del entorno individual está más allá del alcance de este artículo. Sin embargo, en esta sección ofrecemos recomendaciones sobre cómo pensar en la seguridad como parte de su estrategia de entorno de inquilino.
Seguridad a nivel de inquilino
La mayoría de las configuraciones de seguridad que afectan los entornos se configuran para cada entorno individualmente. Sin embargo, puede realizar algunos cambios a nivel de inquilino para ayudar a respaldar su estrategia de entorno.
- Considere desactivar la función Compartir con todos en . Power Platform Solo los administradores podrían compartir un activo con todos.
- Considere asegurar la integración con Exchange. ...
- Aplique el aislamiento entre inquilinos para ayudar a minimizar el riesgo de exfiltración de datos entre inquilinos.
- Restrinja la creación de nuevos entornos de producción en red a los administradores. Limitar la creación de entornos es beneficioso para mantener el control en general, tanto para evitar el consumo de capacidad no contabilizada como para reducir la cantidad de entornos a administrar. Si los usuarios tienen que solicitar entornos al departamento de TI central, es más fácil ver en qué están trabajando las personas si los administradores son los guardianes.
Proteger el entorno predeterminado
El entorno predeterminado tiene la función de admitir personalizaciones de productividad de Microsoft 365. Sin embargo, como parte de la estrategia de entorno recomendada, es mejor minimizar su uso tanto como sea posible. En cambio, los fabricantes deberían construir en sus propios entornos aislados. Aunque no puede bloquear el acceso al entorno predeterminado, puede minimizar lo que se puede hacer en él.
En primer lugar, utilice el enrutamiento del entorno para dirigir a los creadores a su propio espacio de trabajo para crear activos con poco código.
Revise quién tiene acceso de administrador al entorno predeterminado y limítelo a los roles que lo necesiten.
Considere cambiar el nombre del entorno predeterminado a algo más descriptivo, como "Productividad personal".
Establezca una directiva de datos para el entorno predeterminado que bloquee nuevos conectores y restrinja a los creadores a usar solo conectores básicos y desbloqueables. Mueva todos los conectores que no se pueden bloquear al grupo de datos profesionales. Mueve todos los conectores bloqueables al grupo de datos bloqueados.
Cree una regla para bloquear todos los patrones de URL utilizados por conectores personalizados.
Asegurar el entorno predeterminado es una prioridad. Impleméntelo con seguridad a nivel de inquilino como parte del primer paso en su estrategia ambiental. Sin estas medidas, los creadores pueden agregar más activos al entorno predeterminado. Con estas medidas y el enrutamiento ambiental implementado, se anima a los creadores a utilizar su propio entorno.
Más información: Asegurar el entorno predeterminado
Asegurar otros entornos
Si su organización es como la mayoría, tiene varios entornos además del entorno predeterminado. El nivel de seguridad que requiere cada uno puede variar dependiendo de las aplicaciones y datos que contiene. Los entornos de desarrollo suelen tener reglas más relajadas que los entornos de producción. Algunos entornos de producción requieren la mayor protección posible.
Como parte del establecimiento de su estrategia ambiental, identifique niveles comunes de seguridad para sus entornos y las características que protegen cada nivel, como en el siguiente ejemplo.
Figura: Un ejemplo de tres niveles de seguridad del entorno y las características de seguridad que se aplican a los entornos en cada nivel.
Incorpore los niveles de seguridad que identifique en su estrategia de grupo y, cuando sea posible, utilice reglas para habilitar las funciones de seguridad en sus entornos. En este ejemplo, una regla limita el uso compartido en todos los entornos designados como de seguridad normal o media.
Alineación de entornos con la estrategia de directiva de datos
Las directivas de datos son otra parte importante de un esfuerzo de gobernanza general para controlar los servicios utilizados por los recursos de código bajo en un entorno. Los grupos de entornos no tienen una regla para aplicar una directiva de datos a un entorno. Sin embargo, puede alinear su estrategia de política de datos con los grupos de entornos. Por ejemplo, podría crear una directiva de datos con el mismo nombre o similar que un grupo de entornos y aplicarla a entornos de ese grupo.
Obtenga más información sobre cómo implementar una estrategia de directiva de datos.
Figura: En este ejemplo, los entornos del grupo Desarrollo personal siguen una directiva de prevención de pérdida de datos (DLP) que bloquea todos los conectores que no son de Microsoft.
Diseñe una estrategia de entorno para su organización
En secciones anteriores, describimos nuestra visión de cómo las organizaciones pueden gestionar entornos a escala. Exploramos las características esenciales, cómo contribuyen a una estrategia de entorno y cómo sería una topología de entorno fundamental que las utilice. Dimos ejemplos de cómo construir sobre esa base para dar cabida a escenarios comunes. Debido a que cada organización es única, el siguiente paso es diseñar una estrategia de entorno que satisfaga las necesidades de su organización.
Empiece donde esté
Si su organización es nueva en Power Platform o lo lleva usando años, el primer paso es evaluar su situación. Evalúe, a alto nivel, qué hay en su entorno predeterminado, qué otros entornos tiene y para qué se utilizan. A menudo, una estrategia de entorno se elabora como parte de un esfuerzo general para establecer la gobernanza de Power Platform en una organización. Si ese es el caso, es posible que ya haya establecido parte de la visión de gobernanza necesaria para adaptar una estrategia a su organización.
La información de la organización que debe conocer incluye:
- ¿Cuál es la visión de cómo Power Platform se utilizará en la organización?
- ¿Quién en la organización creará activos con poco código?
Necesita tomar algunas decisiones clave:
- ¿Cómo conseguirán los creadores nuevos entornos?
- ¿Agrupará sus entornos y, de ser así, cómo?
- ¿Qué niveles de seguridad se requieren para diferentes entornos y cómo se clasifican los entornos?
- ¿Cómo decidirá si una aplicación, automatización o Copilot utilizará un entorno existente o uno nuevo?
- ¿Existen brechas entre las características básicas de la plataforma y sus requisitos que requieren un proceso de gobernanza personalizado?
- ¿Cómo gestionará los activos existentes en el entorno predeterminado?
- ¿Tiene una estrategia de política de datos para inquilinos y entorno y, si es así, cómo se alinea con la estrategia ambiental que está creando?
Quizás encuentres inspiración en el modelos operativos en la nube que forman parte del Marco de adopción de la nube para Azure.
Llenar huecos usando la plataforma
Casi siempre encontrará requisitos que las capacidades integradas de la plataforma no satisfacen. Al evaluar estas brechas, considere los siguientes posibles resultados de su evaluación:
- La brecha es aceptable.
- El hueco se puede rellenar utilizando el Kit de inicio del Centro de Excelencia de Power Platform.
- El vacío se puede llenar utilizando las capacidades de la plataforma, como API, conectores y aplicaciones personalizadas, o automatizaciones.
- El vacío se puede llenar utilizando una herramienta o aplicación de terceros.
Kit de inicio de CoE
El Kit de inicio del Centro de Excelencia de Power Platform es una colección de componentes y herramientas diseñadas para ayudar a su organización a adoptar y respaldar su uso de Power Platform. Un aspecto clave del kit de inicio es su capacidad para recopilar datos sobre el uso de la plataforma en todos sus entornos, lo que puede resultar útil a medida que desarrolla y evoluciona su estrategia ambiental.
Por ejemplo, el panel Entornos Power BI ofrece una descripción general que le ayuda a comprender qué entornos existen en su inquilino, quién los creó y qué activos contienen.
Figura: El panel de Entornos en Power BI .
El kit incluye puntos de partida o inspiración, como un proceso que los creadores pueden usar para solicitar nuevos entornos y cambios en las directivas de datos para sus entornos.
Figura: Diagrama de flujo que ilustra un proceso de gestión ambiental en el Kit de inicio del CoE.
Programabilidad y extensibilidad de plataforma
Una de las mejores cosas de una plataforma con poco código es que puede usarla para crear aplicaciones, automatizaciones, portales y copilotos que le ayuden a administrarla. También tiene acceso a herramientas de nivel inferior que pueden usarse para llenar vacíos en apoyo de su estrategia de entorno.
Puede utilizar los siguientes conectores para crear aplicaciones y flujos:
- Power Platform for Admins y V2 Power Platform for Admins
- Power Apps for Admins y para los creadores Power Apps
- Administración de Power Automate
Puede utilizar la Power Platform interfaz de línea de comandos (CLI) para desarrollar automatizaciones que le ayuden a gestionar el ciclo de vida del entorno y otras tareas relacionadas con las prácticas de DevOps.
Con los cmdlets de PowerShell de Power Platform para creadores y administradores, puede automatizar muchas tareas de supervisión y administración.
El Power Platform DLP SDK puede ayudarle a administrar sus directivas de prevención de datos de inquilino y entorno.
Prácticas recomendadas y recomendaciones
En esta sección del artículo, nos basamos en las recomendaciones de las secciones básicas y específicas de escenarios.
Nuevos entornos
Como parte del desarrollo de su estrategia, considere cuándo crear entornos para respaldar una carga de trabajo. Su evaluación debe equilibrar los beneficios del aislamiento que proporciona un entorno, como bloquear entornos específicos para una mejor seguridad, con las desventajas, como la fricción que enfrentan los usuarios cuando comparten datos entre aplicaciones.
Cuando evalúe si una aplicación o una automatización pertenecen a su propio entorno, evalúe las diferentes etapas del ciclo de vida de la aplicación por separado. Durante el desarrollo, el aislamiento de otras aplicaciones es importante. Cuando se desarrollan varias aplicaciones en un único entorno, se corre el riesgo de crear dependencias entre aplicaciones.
Como recomendación general, cuando sea posible, los entornos de desarrollo deben ser de propósito único, desechables y fáciles de recrear.
Probar varias aplicaciones en el mismo entorno tiene sentido si se ejecutan juntas en producción. De hecho, si no realiza pruebas con las aplicaciones que se ejecutarán en producción, corre el riesgo de no descubrir problemas de compatibilidad.
Cuando evalúe el entorno de producción de una aplicación, ten en cuenta las siguientes consideraciones:
¿La aplicación es compatible con aplicaciones existentes en el entorno? Por ejemplo, es posible que dos aplicaciones que usan la tabla de contactos de Dataverse para diferentes propósitos no sean compatibles. ¿Las aplicaciones son compatibles desde una perspectiva de directiva de datos?
¿Existen requisitos reglamentarios o de cumplimiento especiales para la separación de datos? Por ejemplo, ¿la confidencialidad de los datos requiere que esté aislado? ¿Existe el requisito de que los datos no se puedan incluir con otros datos?
¿Los datos son altamente confidenciales o confidenciales? ¿La exfiltración causaría daños monetarios o de reputación a la organización? Aislarse en un entorno separado puede permitir un mayor control sobre la seguridad.
¿La aplicación necesita datos de otras aplicaciones y debe ubicarse junto con ellas? Por ejemplo, dos aplicaciones que usan su tabla Cliente deben alojarse juntas. Separarlos crearía copias de datos redundantes y generaría problemas con el mantenimiento de los datos.
¿Los datos requieren residencia de datos regional? En algunos escenarios, la misma aplicación o automatización se puede implementar en entornos regionales para garantizar el aislamiento y la residencia de datos adecuados.
¿Están la mayoría de los usuarios en la misma región que el entorno? Si el entorno está en EMEA, pero la mayoría de los usuarios de la aplicación residen en EE. UU., compartir un entorno podría no proporcionar el mejor rendimiento.
¿Se necesitarán nuevos administradores o serán suficientes los administradores existentes? Si la nueva aplicación requiere más administradores, ¿son compatibles con los administradores existentes (ya que todos tendrán permisos de administrador en todas las aplicaciones del entorno)?
¿Cuál es la esperanza de vida de la aplicación? Si la aplicación o la automatización es temporal o de corta duración, puede que no sea una buena idea instalarla en un entorno con aplicaciones más permanentes.
¿Tendrán dificultades los usuarios al tener que utilizar múltiples entornos para diferentes aplicaciones? Esto puede afectar todo, desde encontrar una aplicación en su dispositivo móvil hasta informes de autoservicio que deben extraer datos de múltiples entornos.
Capacidad
Cada entorno, excepto los entornos de prueba y de desarrollo, utiliza 1 GB para el aprovisionamiento inicial. La capacidad se comparte entre los inquilinos, por lo que debe asignarse a quienes la necesitan.
Conserve la capacidad de la siguiente manera:
- Administrando entornos de prueba y de producción compartidos. A diferencia de los entornos de desarrollo compartidos, los permisos en los entornos de prueba y producción deben limitarse al acceso del usuario para hacer pruebas.
- Automatizando la limpieza de los entornos de desarrollo temporales y fomentando el uso de entornos de prueba para pruebas o trabajos de prueba de concepto.
Grupos de entornos
Los grupos de entornos son flexibles y le permiten adaptarse a varios casos de uso exclusivos de sus organizaciones. A continuación se muestran algunas formas en las que podría considerar agrupar entornos como parte de su estrategia de entorno:
- Por servicio o componente; por ejemplo, un árbol de servicios de ServiceNow
- Desarrollo, prueba y producción
- Departamentos, grupos de negocios o centros de costos
- Por proyectos
- Por ubicación, si la mayoría de los entornos de una ubicación tienen necesidades de gobernanza similares; esto también puede ayudar a cumplir con regulaciones y cumplimientos legales regionales similares
Figura: Grupos de entorno para dos departamentos diferentes con reglas diferentes.
Nombrar entornos y grupos
Como parte de su estrategia, considere cómo se nombran los entornos y los grupos.
Los nombres de los entornos son visibles para los administradores, creadores y usuarios. Normalmente, solo los administradores utilizan grupos de entornos, pero los creadores pueden encontrarlos si tienen privilegios para crear entornos.
Los entornos de desarrollador que se crean automáticamente siguen el patrón <nombre de usuario>Entorno ; por ejemplo, "El entorno de Avery Howard". Los grupos de entornos no reciben nombres automáticamente.
No es necesario que los nombres de entorno y grupo de entornos sean únicos. Sin embargo, para evitar confusiones, se recomienda evitar nombres duplicados.
Los nombres tienen una limitación de 100 caracteres. Los nombres más cortos son más fáciles de usar.
Convenciones de nomenclatura
Establecer convenciones de nomenclatura consistentes.
Los nombres consistentes ayudan a los administradores a saber cuál es el propósito del grupo y qué entornos administra. Los nombres consistentes también facilitan la automatización y la generación de informes.
Una práctica común es incluir la etapa del ciclo de vida en el nombre de un entorno; por ejemplo, Contoso Dev, Contoso Test, Contoso Prod. El objetivo es separar claramente entornos que tienen el mismo contenido, pero propósitos diferentes.
Otra práctica común es incluir el departamento o unidad de negocio en el nombre cuando el entorno está dedicado a ese grupo de usuarios.
Por ejemplo, puede decidir que todos los nombres de entorno o grupo de entornos deben seguir el patrón <Etapa del ciclo de la vida>-<región>-<unidad de negocio>-<objetivo> (Prod-US-Finanzas-Nómina).
Mantenga los nombres breves, significativos y descriptivos.
Evite incluir información confidencial en los nombres. Pueden ser visibles para cualquier persona que tenga acceso al centro de administración.
Piense en cómo evolucionarán y crecerán sus grupos con el tiempo y asegúrese de que su convención de nomenclatura pueda adaptarse a estas necesidades cambiantes.
Activos en el entorno predeterminado
Su estrategia de entorno debe fomentar (o imponer) el uso de entornos de desarrollo personales para reducir lo que se crea en el entorno predeterminado. Sin embargo, debe observar lo que los creadores ya han creado en el entorno predeterminado y evaluar cómo gestionar cada caso de uso. ¿Es apropiado dejarlo en el entorno predeterminado o debería migrarse a otro entorno?
Una parte clave de este esfuerzo de higiene es identificar aplicaciones ampliamente utilizadas en su organización que necesitan un entorno de desarrollo protegido separado del entorno de producción.
La siguiente tabla enumera ejemplos de casos de uso y acciones de migración. En última instancia, su organización necesita identificar sus propios casos de uso y factores de riesgo asociados con dejar activos en el entorno predeterminado. Obtenga más información sobre cuándo mover activos desde el entorno predeterminado.
| Entorno predeterminado | Acción migratoria |
|---|---|
| Productividad personal de Microsoft 365 | Permanece en el entorno predeterminado. |
| Activos con un solo creador que se han utilizado recientemente pero que no se comparten | Pasar al entorno de desarrollador individual del propietario. |
| Activos con un solo creador que se han utilizado recientemente y se comparten | Muévase al entorno de desarrollador individual del propietario y ejecute desde un entorno de producción compartido. |
| Activos con varios creadores que se han utilizado recientemente y se comparten | Vaya al entorno de desarrollador compartido y ejecútelo desde un entorno de producción compartido. |
| Activos que no se han utilizado recientemente | Notifique al propietario y pase a cuarentena si no hay respuesta. |
Activos en entornos de Dataverse for Teams
Microsoft Dataverse for Teams permite a los usuarios crear aplicaciones, bots y flujos personalizados mediante Microsoft Teams , Power Apps, Microsoft Copilot Studio y Power Automate. Cuando el propietario de un equipo agrega esta capacidad a su equipo, un entorno Microsoft Power Platform con una base de datos Dataverse for Teams se crea y se vincula a su equipo. Aprenda a establecer políticas de gobernanza para gestionar entornos. Microsoft Dataverse for Teams
Estrategia de entorno interna en Microsoft
Microsoft se considera "Cliente Cero" porque adopta internamente medidas para impulsar la automatización y la eficiencia de sus empleados. Power Platform Los siguientes números muestran la escala de uso en el inquilino interno de Microsoft.
- 50 000 - 60 000 creadores activos cada mes
- Más de 250 000 solicitudes y más de 300 000 flujos
- Mas de 20 000 entornos
Microsoft está pasando de su estrategia de entorno anterior a una que utiliza las últimas funciones de gobernanza de Power Platform, incluidos entornos administrados, grupos de entornos y reglas.
Como parte de la estrategia mejorada, Microsoft planea agrupar escenarios según el tipo de desarrollo, la propiedad de la organización y el nivel de riesgo. Debido a que se están construyendo tantas cosas en toda la empresa, es difícil concentrarse en cada escenario posible y personalizar cada caso de uso. Dada la escala de la innovación y el cambio, se requiere automatización, junto con tantos controles listos para usar como sea posible.
Microsoft está estructurando sus entornos en tres amplias categorías que cubren siete casos de uso y reflejan distintos grados de riesgo y control: productividad personal, colaboración en equipo y desarrollo empresarial. Power Platform
Productividad personal: para usuarios que solo quieren crear una aplicación o un flujo para sí mismos, sin colaborar con otros. Estos usuarios son enrutados a entornos de desarrollo personal. Estos entornos bloqueados utilizan funciones de entorno administrado, incluida la restricción del uso compartido y el control de otras acciones. Los conectores y las acciones en estos entornos están muy restringidos. Estos entornos son los menos arriesgados. El uso de entornos personales bloqueados permite a los usuarios evitar el proceso de cumplimiento más riguroso necesario para crear aplicaciones y flujos de productividad personal.
Colaboración en equipo: para usuarios que están creando herramientas, automatización y procesos para su equipo. Para este escenario, Microsoft recomienda utilizar entornos Dataverse for Teams . El ciclo de vida, la gestión de acceso y el etiquetado de datos se controlan a nivel de grupo, lo que elimina la necesidad de dedicar tiempo a administrar estos usuarios desde una perspectiva de gobernanza. Microsoft 365 Power Platform Este nivel de uso es el siguiente paso en el espectro de riesgos.
Nivel de producción/desarrollo empresarial utilizado por todos los empleados: para usuarios que crean herramientas o soluciones utilizadas de manera más amplia en toda la empresa. Estos entornos pueden almacenar los datos más confidenciales, utilizar conectores más potentes y requerir más gobernanza. Este nivel conlleva el mayor riesgo y, por lo tanto, se dedica un esfuerzo significativo a la gobernanza. Se requiere ALM, el trabajo de preproducción se realiza en entornos sandbox y solo se permiten soluciones administradas en entornos de producción. Estos entornos deben estar vinculados a ServiceTree, que aplica revisiones recurrentes de seguridad y privacidad. Las reglas del grupo de entornos se personalizan en función de los metadatos y señales de ServiceTree. Se utilizan muchos grupos y reglas de entornos para gestionar y controlar estos entornos.
La estrategia de gobierno de Microsoft no es estática. Es fluido y cambia para adaptarse a nuevos retos e incorporar nuevas funciones de Power Platform.
Evolucione su estrategia de entorno de inquilino
En este artículo, describimos cómo establecer una estrategia de entorno de inquilinos a escala empresarial. La estrategia crece con tu negocio, sin importar dónde comiences el recorrido. Organizaciones de cualquier tamaño pueden beneficiarse de la estrategia que presentamos; sin embargo, para las organizaciones que ya están a mayor escala, los beneficios son mayores.
Desarrollar una estrategia para el entorno de los inquilinos no es una actividad única. Es un recorrido. Haga evolucionar su estrategia con el tiempo a medida que sus necesidades cambien. Su estrategia también debe ajustarse para adoptar nuevas capacidades de la plataforma y abordar nuevos desafíos.
Como todo viaje, diferentes organizaciones se unen en diferentes puntos del camino, pero todas tienen el mismo destino en mente. Lo que sigue son posibles vías de acceso que representan dónde se encuentra su organización hoy.
Principio
Su organización está al comienzo de su viaje para adoptar Power Platform. Esta etapa a menudo se denomina "greenfield" (campo verde). Está comenzando su viaje en el mejor lugar porque no tiene que preocuparse por los entornos existentes o el impacto que las nuevas directivas podrían tener en la forma en que las personas de su organización utilizan Power Platform. Este es el mejor momento para implementar una estrategia de entorno a escala empresarial que esté alineada con las características del producto y las mejores prácticas.
Explore las características y estrategias clave del entorno que se describen en este artículo. Tómese el tiempo para comprender los temas clave y las consideraciones y decisiones que debe tomar para diseñar e implementar una estrategia de entorno de inquilinos que se adapte mejor a sus necesidades.
Establecer unas bases sólidas ahora es fundamental para no tener que lidiar con una situación de descontrol que puede ocurrir más adelante si empieza sin una estrategia definida. Planifique una rápida aceleración del uso de Power Platform, pero evite la tentación de diseñar demasiado su estrategia de entorno agregando complejidad que no es necesaria. Recuerde, este es un recorrido y puede continuar evolucionando su estrategia a medida que cambien sus necesidades.
Alinear
Su organización tiene y está ejecutando una estrategia de entorno que debe modificarse para alinearse con las nuevas características y mejores prácticas de Power Platform. Esta etapa se conoce a menudo como "brownfield" . A diferencia de las organizaciones que acaban de empezar, debe considerar el impacto que tendrá en su organización el cambio de su estrategia de entorno.
Explore las características y estrategias clave del entorno que se describen en este artículo y evalúe lo que se requiere para que su estrategia evolucione y esté más alineada. Generalmente todo lo que se necesita son ajustes incrementales. Cuando sea posible, planifique la implementación de los cambios para minimizar el impacto en los usuarios.
Las sugerencias siguientes son cambios incrementales comunes que podría implementar:
Para comenzar su alineación sin afectar los entornos existentes, cree un grupo de entornos que contenga nuevos entornos de desarrollador y establezca reglas sobre cómo desea gobernarlos. Active el enrutamiento del entorno para garantizar que todos los nuevos entornos de desarrollador se creen en el grupo designado.
Evalúe su estrategia de agrupación y, si es necesario, cree grupos para respaldar sus entornos existentes. Establecer reglas sobre aquellos grupos que se alineen con las restricciones y excepciones existentes. Mueva los entornos existentes a esos grupos.
Identifique aplicaciones ampliamente populares que se crean y utilizan en el entorno predeterminado. Utilice canalizaciones para publicarlas en un entorno de producción donde los usuarios de su organización puedan ejecutarlas. Luego, trabaje en la migración del desarrollo de esas aplicaciones a un entorno de desarrollo individual o a un entorno de desarrollo dedicado.
Cree un plan para identificar, poner en cuarentena y eliminar activos en el entorno predeterminado que no se estén utilizando.
Mejorar
La estrategia de entorno que está ejecutando ya está en línea con las funciones y mejores prácticas más recientes, pero su organización desea agregar más controles o funciones.
Comunique su estrategia de entorno a su organización
Implementará su estrategia de entorno de inquilino con más éxito si sus usuarios de Power Platform entienden y están alineados con lo que estás tratando de lograr. Si simplemente activa su estrategia sin ninguna comunicación, los usuarios ven los cambios como restricciones y buscan formas de solucionarlos.
Como parte del desarrollo o evolución de su estrategia, decida cómo informará a los usuarios sobre los elementos clave de la estrategia que afectan su uso de Power Platform. No necesitan todos los detalles técnicos de su estrategia, solo los elementos esenciales que les ayudan a mantenerse productivos. Por ejemplo, comunicar:
- El propósito del entorno predeterminado
- Dónde deberían construir nuevos activos de código bajo
- Cómo deberían utilizar su entorno de desarrollador personal
- Cómo solicitar entornos personalizados para unidades de negocio o proyectos
- Directivas generales de uso del conector y cómo solicitar más privilegios de conector para sus entornos
- Cómo compartir lo que construyen con otros
- Las responsabilidades de un creador; por ejemplo:
- Mantener limpio el inquilino. Eliminar sus entornos, aplicaciones y flujos si ya no los necesita. Utilizar entornos de prueba si está experimentando.
- Compartir sabiamente. Tener en cuenta el uso compartido excesivo de sus entornos, aplicaciones, flujos y conexiones compartidas.
- Proteger los datos de la organización. No se deben mover datos con un origen confidencial o altamente confidencial a lugares de almacenamiento externo o no protegido.
- Cuando su estrategia cambie, comparta cómo los cambios afectan a sus usuarios para que sepan qué hacer de manera diferente
Un buen comienzo es activar el contenido de bienvenida del creador en el grupo de entorno donde se agregan nuevos creadores.
Figura: Utilice el contenido de bienvenida para ayudar a los nuevos creadores a tener éxito.
Otro enfoque eficaz para comunicarse con sus usuarios es establecer un centro interno de Power Platform. El centro puede ser un lugar para que las personas colaboren en proyectos, compartan ideas y descubran nuevas formas de aplicar la tecnología para conseguir mayores logros. El centro es donde también puedes compartir información detallada sobre tu estrategia ambiental que sea relevante para tus usuarios. Aprenda a crear un centro interno . Power Platform
Conclusión
En este artículo, exploramos características diseñadas para ayudar a su organización a administrar entornos Power Platform a escala empresarial e incorporarlos en su estrategia de entorno de inquilino.
A medida que su organización adopta Power Platform y el uso se acelera, la necesidad de entornos puede cambiar rápidamente. Necesita un enfoque ágil que ayude a su estrategia de entorno a mantenerse al día con los cambios y seguir cumpliendo con los cambiantes requisitos de gobernanza de su organización.
Un factor clave para el éxito de una estrategia de entorno de inquilinos es comunicarse con los creadores y usuarios y obtener su apoyo. Asegúrese de que las personas que crean aplicaciones y automatizaciones con poco código sepan cómo seguir la estrategia de entorno de su organización y dónde deberían construir sus activos con poco código.
El camino de cada organización hacia la adopción Power Platform es único. Presentamos algunas ideas para ayudarle a comenzar. Su equipo de cuentas de Microsoft o Power Platform puede ayudarle a crear una estrategia de entorno de inquilinos más personalizada para su organización.