Emplacement des données d’environnement

  • 10 minutes

Microsoft dispose d’un réseau mondial de centres de données (prenant en charge Microsoft Power Platform) qui sont installés dans 17 emplacements différents. Ce niveau de localisation aide les organisations à répondre plus facilement aux exigences de résidence, de souveraineté et de conformité des données.

Lors de la création d’un environnement, vous pouvez spécifier son emplacement géographique. Les données relatives à l’environnement sont conservées à l’emplacement géographique choisi.

Remarque

Un environnement peut être déplacé après sa création, mais il est plus facile de sélectionner la bonne région depuis le début.

Régions

Microsoft offre la possibilité de choisir des clouds mondiaux, locaux et souverains :

  • Cloud mondial : option de déploiement de cloud Internet public qui permet aux clients d’accéder à des services cloud connectés à l’échelle mondiale qui sont déployés à partir de centres de données Microsoft régionaux. Les clouds mondiaux sont les États-Unis, l’Europe et l’Asie-Pacifique.
  • Cloud local : option cloud qui répond aux exigences de résidence des données locales en permettant à tous les utilisateurs de cloud public d’un pays ou d’une région de conserver leurs données dans le pays ou la région. Les clouds locaux sont : le Canada, le Brésil, le Royaume-Uni, la France, l’Allemagne, l’Inde, le Japon, l’Australie, les Émirats arabes unis, la Suisse et la République d’Afrique du Sud.
  • Cloud souverain : option cloud qui respecte les normes de fonctionnement les plus strictes. Les données restent toujours à l’intérieur du pays ou de la région de résidence. Les clouds souverains sont : le gouvernement américain et la Chine.

Remarque

De nouveaux emplacements sont prévus, donc la liste précédente peut être incomplète. Pour obtenir les dernières informations, consultez disponibilité.

Le schéma suivant illustre les emplacements Microsoft Power Platform pris en charge : Schéma représentant les emplacements Microsoft Power Platform pris en charge.

Résidence des données

Posez-vous les questions suivantes pour déterminer lesquels des différents aspects influencent le choix de l’emplacement des environnements et des données :

  • Les utilisateurs sont-ils géographiquement dispersés ?
  • Quelle latence est acceptable ?
  • L’organisation dispose-t-elle de centres de profit autonomes distincts dans lesquels les données ne doivent pas être partagées ?
  • Les fonctionnalités requises sont-elles disponibles dans la région ?
  • Existe-t-il des exigences en matière de sécurité qui doivent être prises en compte ?
  • Des exigences spécifiques en matière de données et de conformité sont-elles en place ?

Si aucun autre facteur n’existe, vous devez choisir un emplacement proche de la plupart des utilisateurs qui ont besoin de partager des données.

Remarque

L’emplacement de l’abonné (facturation) peut être différent de l’emplacement d’un environnement et de ses données.

Conformité et protection des données

Les architectes de solution doivent tenir compte des exigences règlementaires et de conformité telles que le Règlement général sur la protection des données (RGPD) lors du choix d’un emplacement pour l’environnement et les données.

Microsoft ne va pas transférer les données du client en dehors de l’emplacement géographique (zone géographique) Azure sélectionné, sauf si Microsoft doit fournir un support client, résoudre les problèmes de service ou respecter les obligations légales.

Microsoft Power Platform stocke des informations de nature globale, telles que les identités des utilisateurs et les informations de profil, dans un centre de données situé aux États-Unis. Toutes les données client Microsoft Power Platform et les miroirs géo-redondants sont conservés dans la zone géographique sélectionnée.

Quand utiliser plusieurs environnements

Un module précédent a expliqué comment Microsoft Power Platform utilise les environnements pour séparer le développement de la production et pour séparer les différents groupes d’utilisateurs. Lorsque vous prenez en compte l’emplacement des utilisateurs dans une organisation mondiale, considérez d’autres raisons de créer plusieurs environnements :

  • Gérez Application Lifecycle Management (ALM) - Développement/Test/ Production.
  • Isolez les ressources non utilisées par les mêmes utilisateurs ou partageant des données.
  • Autorisez les personnalisations conflictuelles entre différentes régions ou différents marchés, ou pour respecter les obligations légales et règlementaires.
  • Gardez les environnements proches des utilisateurs qui ne partagent pas de données.
  • Isolez les données qui ne peuvent pas être colocalisées.
  • Offrez aux créateurs des lieux d’essai.

L’unité suivante explique comment utiliser les données.

Environnements gérés

Les environnements gérés offrent un ensemble de fonctionnalités de gouvernance améliorées prêtes à l’emploi qui simplifient, automatisent et rationalisent l’administration informatique de Microsoft Power Platform à grande échelle.

Une fois qu’un environnement est activé en tant qu’environnement géré, vous pouvez effectuer les actions suivantes :

  • Limiter le partage : réduisez les risques en limitant le partage des applications canevas.

  • Afficher des insights sur l’utilisation : incluez des insights sur l’environnement dans l’e-mail de synthèse hebdomadaire.

  • Stratégies de données : limitez le nombre de connecteurs disponibles.

  • Configurer des pipelines Power Platform : déployez facilement des solutions entre les environnements.

Pour en savoir plus, consultez Présentation des environnements gérés.

Zones d’atterrissage

Les zones d’atterrissage Power Platform sont une architecture de référence et une méthodologie de conception qui se compose de principes de conception servant de boussole aux organisations afin de déterminer leur architecture globale pour Microsoft Power Platform.

Elles permettent la construction et l’opérationnalisation efficaces de zones d’atterrissage (environnements) sur Power Platform, à grande échelle. Cette approche est alignée sur la feuille de route plateforme et produit et sur le cadre d’adoption du Center of Excellence.

Le schéma suivant illustre l’architecture générale des zones d’atterrissage Power Platform :

Schéma illustrant l’architecture générale des zones d’atterrissage Power Platform.

L’architecture des zones d’atterrissage Power Platform comporte des zones de conception critiques avec des décisions de conception fortement interdépendantes :

  • Licences et abonnés AD

  • Gestion des identités et des accès

  • Sécurité, gouvernance et conformité

  • Environnements

  • Gestion et surveillance

  • Continuité d’activité et reprise d’activité

  • Connectivité et interopérabilité

  • Automatisation de plateforme et DevOps

La méthodologie peut être utilisée à la fois pour les nouvelles organisations Microsoft Power Platform et pour celles ayant déjà implémenté des solutions Power Platform. L’architecte de solution peut ne pas être responsable de l’implémentation de la stratégie environnementale, mais en l’absence de stratégie, il doit utiliser les principes de conception et les considérations figurant dans les zones d’atterrissage Power Platform.

Pour en savoir plus, consultez le référentiel GitHub des zones d’atterrissage Power Platform.

Connexion à des réseaux locaux

Pour certaines organisations, une connexion sécurisée entre le ou les emplacements locaux de l’utilisateur final et les services Power Platform est requise. Vous pouvez utiliser un réseau privé virtuel (VPN) ou Azure ExpressRoute.

Microsoft Azure ExpressRoute fournit un moyen de connecter votre réseau local à des services cloud Microsoft à l’aide d’une connectivité privée.

Le schéma suivant illustre la configuration réseau ExpressRoute :

Schéma de la configuration réseau compatible ExpressRoute avec les services publics Microsoft et Azure.

Voici les avantages de l’utilisation d’ExpressRoute pour votre organisation :

  • Conformité : vous n’acheminerez pas les informations client au moyen de l’Internet public.

  • Prévisibilité : disposer d’une connexion dédiée permet d’éviter les conflits avec d’autres trafics Internet.

Pour en savoir plus, consultez Utiliser Azure ExpressRoute avec Microsoft Power Platform.

D’autres considérations de mise en réseau peuvent concerner l’accès aux données stockées à des emplacements locaux. La passerelle de données locale vous permet de connecter des applications et flux Power Platform à des sources de données locales.

Le schéma suivant illustre la configuration réseau de la passerelle de données locale :

Schéma illustrant la connexion de services cloud à des sources de données locales à l’aide de la passerelle de données locale.