Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Tous les employés d’une organisation utilisant Power Platform ont accès à l’environnement par défaut. En tant qu’administrateur Power Platform, vous devez envisager et mettre en œuvre des moyens de gérer l’environnement par défaut. Les équipes de votre centre d’excellence (CoE) peuvent recueillir des informations à l’aide du Kit de démarrage CoE, des applets de commande PowerShell et des connecteurs d’administration Power Platform pour comprendre ce qui se passe dans les environnements de votre organisation.
Cet article fournit certaines des meilleures pratiques d’utilisation des données que vous collectez à partir de ces sources afin de gérer votre environnement par défaut.
Activer les environnements gérés
Maintenez une sécurité et une gouvernance robustes en utilisant les fonctionnalités de l’environnement géré dans l’environnement par défaut. Les caractéristiques d’environnement géré fournissent des fonctionnalités avancées, telles que la surveillance, la conformité et les contrôles de sécurité, qui sont importantes pour la protection de vos données. En activant cette fonctionnalité, vous pouvez configurer des limites de partage, obtenir plus d’informations sur l’utilisation, limiter l’accès des utilisateurs à Microsoft Dataverse à partir des seuls emplacements IP autorisés et utiliser la page d’actions pour obtenir des recommandations personnalisées afin d’optimiser l’environnement. Évaluez les fonctionnalités actuelles des environnements gérés et tenez-vous au courant de la feuille de route du produit pour maintenir un environnement par défaut sécurisé, conforme et bien gouverné.
Suivre les connecteurs
Les connecteurs sont des services au sein de Power Platform qui intègrent des applications et des flux à d’autres services. Les administrateurs Power Platform peuvent utiliser des stratégies de données pour contrôler les intégrations autorisées dans chaque environnement.
Certains connecteurs qui pilotent la fonctionnalité Power Platform centrale ne peuvent pas être bloqués. Il est nécessaire de savoir si ces connecteurs de base sont utilisés afin de pouvoir fournir des instructions relatives aux stratégies à vos créateurs. Par exemple, vous pouvez suivre les applications et les flux dans l’environnement par défaut qui utilisent le connecteur Exchange et demander aux créateurs de passer à un environnement différent, qui autorise les courriers électroniques sortants.
Le Kit de démarrage CoE contient un schéma et des flux pour rapporter les détails de tous les connecteurs utilisés par chaque application ou flux dans tous les environnements. Les données rapportées dans le tableau de bord du Centre d’excellence sont actualisées toutes les 24 heures. Vous pouvez également rechercher des flux et des applications connexes directement depuis l’environnement Dataverse dans lequel le kit de démarrage CoE est installé. En savoir plus sur le suivi des connecteurs avec le tableau de bord Power BI du Centre d’excellence.
Découvrir les ressources inutilisées et sans propriétaire
À mesure que l'adoption de Power Platform s'étend dans votre organisation, il est probable que vous disposiez de ressources sans propriétaire et inutilisées dans votre environnement par défaut. Lorsqu’un créateur quitte une organisation, ses applications et ses flux sont en fait sans propriétaire. Les applications et les flux utilisés pendant un certain temps, puis devenus inutiles, peuvent encombrer l’environnement par défaut.
Pour qu’un environnement reste « propre », établissez des processus et des procédures afin de nettoyer les flux et les applications orphelins et inutilisés. Ces processus sont particulièrement importants pour l’environnement par défaut, où tous les utilisateurs sont des créateurs potentiels.
Utilisez la page d’actions afin de voir les recommandations pour les applications sans propriétaires valides et les applications qui n’ont pas été utilisées au cours des 60 derniers jours. Vous pouvez agir pour chaque recommandation dans le volet des recommandations, ou vous pouvez utiliser le connecteur Power Platform pour Admin V2 afin d'automatiser les tâches.
Nous vous recommandons d’utiliser la page d’actions. Pour mettre en place d'autres processus personnalisés, envisagez le kit de démarrage CoE pour configurer un nettoyage des objets orphelins et mettre en place des processus d'inactivité. Vous pouvez utiliser ces processus tels quels ou de les modifier pour répondre aux besoins de votre organisation.
Découverte d’applications et de flux très utilisés
L’environnement par défaut est conçu pour la productivité personnelle, mais les créateurs peuvent créer des applications et des flux qui sont ensuite largement adoptés ou deviennent critiques pour l’entreprise. Ce résultat est positif, mais il nécessite une gestion.
Les applications qui ne suivent pas une gestion appropriée du cycle de vie des applications sont sujettes à des risques de continuité d’activité. Le déplacement d’applications de grande valeur de l’environnement par défaut vers un environnement géré vous permet d’utiliser des fonctionnalités de sécurité et de gouvernance Premium.
Utilisez la page d'actions pour voir les recommandations concernant les applications à forte valeur ajoutée dans l'environnement par défaut. Contactez les créateurs et élaborez un plan pour migrer ces applications de l’environnement par défaut vers leur propre environnement géré.
Ici encore, nous vous recommandons d’utiliser la page d’actions. Pour mettre en place d'autres processus personnalisés, utilisez le tableau de bord de Power BI du kit de démarrage CoE pour identifier les applications et les flux largement partagés.
Découvrez des applications très partagées
Lorsque 10 employés ou plus utilisent une application ou un flux de productivité personnelle, le CoE Power Platform vous aide à évaluer s’il faut la déplacer vers son propre environnement ou vers un environnement partagé. La table suivante décrit les paramètres à prendre en compte. En savoir plus sur l'élaboration d'une stratégie d’environnement.
| Paramètres | Définition des critères | Environment |
|---|---|---|
| Nombre d’utilisateurs | 1 à 10 utilisateurs | Default |
| 7 à 30 utilisateurs | Partagé | |
| >30 utilisateurs | Dédié | |
| Nature des données | Très confidentiel | Dédié |
| Confidentiel | Partagé | |
| Non confidentiel | Default | |
| Impact financier ou sur la réputation | Oui | Partagé ou dédié |
| Non | Default | |
| Exige ALM | Oui | Partagé ou dédié |
| Non | Default |
Définissez de manière proactive des limites de partage pour contrôler dans quelle mesure les utilisateurs peuvent partager des applications, des flux et des agents canevas afin d’éviter un partage excessif des ressources.
Pour une approche réactive, utilisez le processus de conformité du kit de démarrage CoE afin de suivre le partage et l’utilisation des applications. Utilisez-le en l’état ou modifiez-le en fonction des besoins de votre organisation. En savoir plus sur le processus d’audit des applications. Ce processus ne se produit qu’une fois le partage terminé.
Migrer des applications à partir de l’environnement par défaut
Utilisez des solutions pour mettre en package et déployer vos applications, flux et tables d’un environnement à un autre.
Les équipes de fusion peuvent utiliser le processus suivant pour mettre en package les composants d’une solution, le déployer dans un environnement cible et le supprimer de l’environnement par défaut :
- Créez une solution et ajoutez-y l’application et toutes ses applications, tous ses flux et toutes ses tables qui en dépendent.
- Exportez la solution depuis l’environnement par défaut et importez-la dans un autre environnement.
- Assurez-vous que tous les utilisateurs qui disposaient d’un accès à l‘application dans l’environnement par défaut ont les rôles de sécurité adéquats à l’environnement cible. Envisagez de créer et d’utiliser un groupe de sécurité dédié pour les gérer.
- Migrez toutes les données de configuration et d’application vers le nouvel environnement.
- Testez et validez l’application.
- Avertissez les utilisateurs de la nouvelle application.
- Supprimez l’accès à l’application pour tous les utilisateurs dans l’environnement par défaut. Cependant, conservez l’accès pour quelques administrateurs et créateurs.
- Enfin, supprimez le contenu de la solution, puis la solution elle-même de l’environnement par défaut. Assurez-vous de ne supprimer aucune ressource partagée. Par exemple, si une autre application ou un autre flux utilise une table, ne supprimez pas la table.
Applications en quarantaine
Les administrateurs Power Platform peuvent mettre en quarantaine les applications de canevas. Dans l’environnement par défaut, vous souhaiterez peut-être mettre une application en quarantaine lorsque :
- Vous souhaitez le désactiver temporairement pendant qu’il est examiné.
- Il a été partagé avec de nombreux utilisateurs et doit être désactivé.
- Il est mis à niveau ou déplacé vers un environnement différent.
Les créateurs peuvent modifier une application mise en quarantaine, mais les utilisateurs ne peuvent pas l'exécuter. Supprimez la quarantaine pour restaurer l’accès aux utilisateurs partagés. Seuls les administrateurs peuvent changer l’état d’une application mise en quarantaine.
Trois applets de commande PowerShell gèrent les mises en quarantaine d’applications :
Mettre en quarantaine :
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>Annuler la mise en quarantaine :
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>Obtenir l’état de la quarantaine :
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
Désigner un environnement de formulaire SharePoint
Power Platform est étroitement intégré au reste de l’écosystème d’entreprise Microsoft. Cette intégration permet à tout créateur de générer des automatisations et des applications importantes pour lui-même ou ses équipes. L’un des exemples les plus puissants est l’intégration entre SharePoint et Power Platform.
Les créateurs peuvent facilement créer ou personnaliser un formulaire SharePoint avec Power Apps. Lorsqu’un créateur crée un formulaire SharePoint personnalisé dans SharePoint, une application canevas est créée dans l’environnement par défaut. Pour éviter d’encombrer l’environnement par défaut avec ces applications, créez un environnement distinct pour stocker les formulaires personnalisés SharePoint. Cette pratique permet aux administrateurs Power Platform de séparer les formulaires SharePoint des applications de productivité générales dans l’environnement par défaut.
Créez ou désignez un environnement distinct existant pour stocker les formulaires SharePoint.
Attribuez à tous les utilisateurs qui créent ou mettent à jour des formulaires le rôle de créateur d’environnement dans le nouvel environnement.
Exécutez l’applet de commande PowerShell suivant pour définir l’environnement de formulaire SharePoint :
Set-AdminPowerAppSharepointFormEnvironment -EnvironmentName '<EnvironmentName>'En savoir plus : Désigner l’environnement de formulaire personnalisé SharePoint
Gardez ces points clés en tête :
Les formulaires SharePoint existants ne sont pas migrés vers le nouvel environnement de formulaire.
Si vous supprimez l’environnement de formulaire SharePoint après l’avoir défini, les formulaires SharePoint personnalisés sont perdus. L’interface utilisateur revient à l’utilisation du formulaire SharePoint par défaut. Les applications canevas associées aux nouveaux formulaires personnalisés SharePoint sont à nouveau créées dans l’environnement par défaut.
L’applet de commande
Set-AdminPowerAppSharepointFormEnvironments’applique uniquement aux formulaires SharePoint personnalisés par Power Apps. Les flux Power Automate créés à partir de SharePoint utilisent toujours l’environnement par défaut.
Sauvegarder et restaurer un environnement par défaut
Comme tout autre type d’environnement (sandbox, production, développeur), l’environnement par défaut est archivé automatiquement. Cependant, vous pouvez demander une restauration pour l’environnement par défaut. Si vous avez besoin de restaurer une sauvegarde, contactez le support Microsoft. Ils peuvent restaurer les données de votre environnement dans un environnement de support. Une fois la restauration terminée, vous pouvez afficher et exporter les données selon vos besoins. Gardez à l’esprit que la restauration de l’environnement par défaut peut également restaurer les applications et les flux inutilisés ou orphelins supprimés lors du nettoyage.
En savoir plus : Sauvegarder et restaurer des environnements
Informations associées
- Sécuriser l’environnement par défaut
- Power Platform for Admins - Connecteurs
- Gestion de Power Automate - Connecteurs
- Power Automate pour les administrateurs – Connecteurs
- Power Apps for Admins - Connecteurs
- Démarrer avec PowerShell pour les administrateurs Power Platform
- Environnements de support et consentement pour accéder aux données des clients