Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wszystkie organizacje wdrażające Microsoft Power Platform są unikatowe. Strategię zarządzania środowiskiem dzierżawcy. Dzięki niemu można przyspieszyć użycie w bezpiecznym i bezpiecznym środowisku.
W tym artykule pokazano, jak dostosować Power Platform strategię środowiska dzierżawy do możliwości i wizji produktu. Zapoznasz się z najnowszymi funkcjami platformy w celu zaimplementowania strategii, która pozwoli adopcji Power Platform na osiągnięcie skali przedsiębiorstwa.
Wprowadzenie
Power Platform umożliwia organizacjom tworzenie rozwiązań szybkiego tworzenia kodów niskiej. Te rozwiązania mogą koncentrować się na produktywności osób i małych zespołów lub być stosowane w całej organizacji. Mogą one również rozszerzać na procesy biznesowe, w tym klientów zewnętrznych i partnerów. Wsparcie tych rozwiązań to środowiska Power Platform, w których są zbudowane, przetestowane i używane zasoby niskiego kodu. W miarę powiększania się organizacji po adopcji Power Platform należy wdrożyć strategię dobrych warunków pracy w środowisku dzierżawcy, tak aby można było je zarządzać i zabezpieczyć wraz ze wzrostem liczby środowisk.
Ten artykuł zawiera informacje na temat najlepszego sposobu korzystania z dostępnych funkcji w celu ustalenia pierwszej strategii środowiska lub rozwoju bieżących planów, aby pomóc użytkownikom w realizacji większej liczby działań. Prezentujemy także sposób, w jaki te funkcje mają działać razem i jak będą rozwijać się w celu zarządzania na skalę Power Platform. W tym wytycznych ustalimy, jak prawidłowo rozsyłać nowych użytkowników do środowisk i grup w celu spójnego stosowania zabezpieczeń, reguł zabezpieczeń i innych ważnych aspektów strategii działania w środowisku dzierżawcy. Szczegółowy opis kroków w celu zabezpieczenia środowiska domyślnego jest krytycznym pierwszym krokiem w implementacji strategii środowiska.
Choć dla zarządzania środowiskami Power Platform jest dostępnych wiele perspektyw, podejście określone w tym artykule jest zgodne z najnowszym kierunku produktu firmy Microsoft i obejmuje bieżące funkcje oraz najbliższe planowane ulepszenia. Zaktualizowane wskazówki mogą pomóc zapewnić, że do zarządzania środowiskami na skalę zostaną użyje tylko funkcji i opcji środowiska o strategicznej skali, jeśli chodzi o sposób, w jaki firma Microsoft planuje zarządzać środowiskami.
Strategię środowiska dzierżawcy firmy Microsoft
Wiele organizacji rozpoczyna swoją Power Platform podróż od osobistych aplikacji zwiększających produktywność i automatyzacji utworzonych i działających we współużytkowanym środowisku centralnym nazywanym środowiskiem domyślnym. Często używają tylko podstawowych funkcji, które są dostępne w aplikacji Microsoft 365 i nie są w nich używane Power Platform. W związku z tym, że początkowa przyjęcie programu przyspieszy, firma Microsoft oferuje organizacjom szczegółowe informacje na temat strategii wdrażania na skalę środowiska, służącej do wdrażania pełnych funkcji w przedsiębiorstwach Power Platform. Funkcje zarządzania wersjami premium stają się dostępne, gdy użytkownicy mają licencję na usługę Premium Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio i Dynamics 365). Model Power Platform dojrzałości wdrożenia zapewnia więcej szczegółowych informacji, które pomagają organizacjom zdefiniować plan wdrożenia na skalę przedsiębiorstwa wykraczającą poza strategię środowiska. To podejście może ułatwić organizacjom pracę od podstawowej wydajności osobistej do wdrożenia na skalę przedsiębiorstwa Power Platform.
Funkcje administracyjne, rządowe i zabezpieczeń Power Platform, a także funkcje zabezpieczeń umożliwiają organizacjom zarządzanie produktywnością Power Platform w przedsiębiorstwach i używaniem aplikacji w przedsiębiorstwach na skalę. Korzystanie z środowisk zarządzanych uaktywnia zestaw funkcji najwyższej klasy, które umożliwiają większą widoczność i kontrolę oraz skracają nakład pracy ręcznej w celu administrowania i bezpiecznego środowiska. Korzystanie z tych funkcji pozwala zagwarantować spójne stosowanie zasad zarządzania i zabezpieczeń. Korzystając z tych funkcji, administratorzy mogą przejść do skali przedsiębiorstwa, służącej do strategii działania w środowisku. Poświęcanie mniejszej ilości czasu i nakładu pracy w administracji pomaga zmniejszyć ogólny całkowity koszt posiadania (TCO) platformy wraz ze skalą wykorzystania przez organizację.
Kluczowym elementem przejścia do skali przedsiębiorstwa jest zwiększenie wspólnej, centralnej strategii dla twórców środowiska przez ułatwienie im używania środowisk osobistych i deweloperskich. W udostępnianej, centralnej strategii środowiska twórcy mogą tworzyć, używać i udostępniać aplikacje w środowisku domyślnym. Strategia ta może spowodować brak izolacji i twórcy mogą na siebie nachodzić. Wyobraź sobie, że wszyscy w firmie udostępnili jeden OneDrive folder na wszystkie swoje dokumenty. Zamiast tego użyj funkcji środowiska, aby skierować twórców do własnego, osobistego środowiska, w którym mogą bezpiecznie tworzyć swoje aplikacje chronione przed twórcami pracującymi nad niepowiązanymi zasobami, z uproszczonym zarządzaniem dla administratorów. Współpracowników można dodać jako kolejnych twórców tych środowisk w celu współpracy przy budowaniu rozwiązań.
Rysunek: Ilustracja wspólnego, centralnego środowiska (po lewej) i strategii routingu środowiska (po prawej).
Nowo utworzone środowiska twórcy mogą zostać automatycznie dodane do grupy, która stosuje reguły, aby zapewnić, że w środowiskach tworzona jest spójna i spójna zasady zabezpieczeń. Administratorzy mogą obsługiwać wyjątki, przenosząc środowisko producenta do grupy z rozluźnionymi regułami.
Zasoby z kodem niskiej wartości utworzone przez twórców reprezentują etap początkowy w cyklu zarządzania cyklem życia aplikacji zasobu (ALM). Na tym etapie początkowym ważne jest rejestrowanie każdej wersji zasobu i możliwość jej ponownego tworzenia w razie potrzeby. Gdy zasób jest gotowy do udostępnienia, twórca może użyć ciągłej integracji dołączonej do środowiska deweloperskiego, aby podwyższyć poziom zasobu do środowiska produkcyjnego. Użytkownicy mogą następnie uruchomić zasób odizolowany od wszelkich bieżących działań twórcy.
Nadaj priorytet wbudowanym funkcjom platformy do zarządzania środowiskami, gdy tylko jest to możliwe, zamiast tworzyć własne narzędzia. Jeśli wbudowane funkcje nie spełniają unikatowych wymagań organizacji, użyj narzędzi administratora platformy, aby utworzyć narzędzia niestandardowe. Wszelkie niestandardowe narzędzia należy ocenić pod kątem nowych funkcji, gdy staną się dostępne. Monitorowanie planu działania platformy firmy Microsoft i dostosowanie go do własnego planu ułatwia ten proces.
Ustal strategię środowiska, korzystając z zalecanych funkcji środowiska dostosowanych do unikatowych potrzeb organizacji. Nie należy tworzyć strategii środowiska jako działania tylko raz. Powinien ewoluować z czasem, aby uwzględniać nowe funkcje środowiska, gdy staną się dostępne.
Funkcje wspierające strategię działania środowiska na skalę przedsiębiorstwa
Środowiska są blokiem Power Platform konstrukcyjnym administracji, ładu i zabezpieczeń. Pełne omówienie funkcji wykracza poza zakres tego artykułu; Jednak w tej sekcji przedstawiono funkcje, które obsługują implementację strategii środowiskowej w skali przedsiębiorstwa.
- Typy środowisk opisują różne zastosowania środowisk w ramach strategii.
- Środowiska zarządzane zapewniają zestaw funkcji premium, które ułatwiają zarządzanie środowiskami na dużą skalę.
- Automatyczne zgłaszanie licencji upraszcza przypisywanie licencji, umożliwiając użytkownikom zgłaszanie roszczeń Power Apps do licencji na użytkownika, gdy są one potrzebne, zamiast wymagać od administratora wcześniejszego identyfikowania użytkowników, którzy potrzebują licencji.
- Grupy i reguły środowiska wyjaśniają, jak zarządzać środowiskami jako grupami i stosować reguły do grup w celu zautomatyzowania spójnych zasad ładu.
- Routing środowiska domyślnego automatycznie przenosi twórców z tworzenia zasobów w środowisku domyślnym do ich własnego środowiska osobistego.
- Microsoft Dataverse zapewnia zwiększone bezpieczeństwo i ALM.
- Preferowane rozwiązania pomagają twórcom upewnić się, że wszystkie tworzone przez nich zasoby znajdują się w rozwiązaniu Dataverse , co ułatwia promowanie ich w innych środowiskach.
- Pipelines in Power Platform zapewnia uproszczony proces promowania zasobów ze środowisk programistycznych do testowych i produkcyjnych, dzięki czemu ciągła integracja i wdrażanie (CI/CD) są dostępne dla wszystkich twórców.
- Katalog umożliwia Power Platform twórcom udostępnianie składników, takich jak aplikacje i przepływy, oraz bardziej zaawansowanych punktów wyjścia, takich jak szablony.
Typy środowisk
W poniższej tabeli opisano typy środowisk, które można utworzyć, ich cechy i ich przeznaczenie.
| Type | Charakterystyka i zastosowania |
|---|---|
| Wartość domyślna | Środowisko, które jest dostarczany z każdym dzierżawcą. Wiele środowisk Microsoft 365 używa tego środowiska do dostosowywania i automatyzacji. To środowisko nie jest przeznaczone do długiej i trwałej pracy, wykraczającej poza osobiste scenariusze dotyczące produktywności Microsoft 365. |
| Produkcyjne | To środowisko jest przeznaczone do użytku na stałej pracy w organizacji. Środowiska produkcyjne obsługują rozszerzone przechowywanie kopii zapasowej od siedmiu dni do 28 dni. |
| Piaskownica | Te środowiska nieprodukcyjne obsługują akcje środowiska, takie jak kopiowanie i resetowanie. Piaskownice najlepiej jest używać do testowania i tworzenia środowisk ALM. |
| Deweloper | Te specjalne środowiska są przeznaczone jako obszary robocze do tworzenia programów osobistych, które izolują zasoby z małą ilością kodu od użytkowników i innych twórców. Twórcy programu mogą korzystać z maksymalnie trzech środowisk dewelopera. Nie są one odliczane do wydajności dzierżawcy. Środowiska dla deweloperów, które nie są używane przez 90 dni, są automatycznie wyłączane, a następnie usuwane z dzierżawcy, jeśli właściciel nie odpowiada na powiadomienia. Aplikacje usługi Dynamics 365 nie są dostępne w środowiskach deweloperów. |
| Wersja próbna | Te środowiska mają na celu obsługę skróconych testowania i weryfikacji koncepcji. Liczba tych danych jest ograniczona do jednego na każdego użytkownika. Środowiska próbne są automatycznie usuwane z dzierżawcy po krótkim okresie. |
| Microsoft Dataverse dla usługi Teams | Te środowiska są tworzone automatycznie podczas tworzenia aplikacji Teams lub instalowania aplikacji z katalogu aplikacji. Model zabezpieczeń dla tych środowisk jest wyrównany z zespołem, z który jest skojarzony. |
| Pomoc techniczna | Są to specjalne środowiska utworzone przez pomoc techniczną firmy Microsoft, które pozwalają inżynierom rozwiązać problemy. Te środowiska nie są odliczane do wydajności dzierżawcy. |
Podczas tworzenia ogólnej strategii środowiska dzierżawy należy wziąć pod uwagę różne typy, aby wspierać zalecenia.
Środowiska zarządzane
Środowiska mają podstawowy zestaw funkcji i charakterystyk w zależności od typu środowiska. Środowiska zarządzane rozszerzają się na podstawowe funkcje, co umożliwia administratorom zarządzanie na skalę większą kontrolę i łatwiejsze zarządzanie Power Platform na dużą skalę z większą kontrolą, mniejszym nakładem pracy i lepszym wglądem. Te funkcje są odblokowane, gdy użytkownik ustawi środowisko jako zarządzane.
W poniższej tabeli przedstawiono funkcje dostępnych środowisk zarządzanych w tej wersji zapisu. Nowe funkcje są dodawane często, więc należy sprawdzić, czy w dokumentacji znajduje się najnowsza lista. Mimo że wszystkie funkcje mogą pomóc w budowaniu strategii środowiska, funkcje kursywą są bardziej odpowiednie dla strategii przedstawionych w tym artykule.
| Większa widoczność | Większa kontrola | Mniej wysiłku |
|---|---|---|
|
Szczegółowe informacje o użyciu Podsumowanie dla administratorów Raporty o licencjach Widok zasad danych Eksportowanie danych na platformę Azure Application Insights Opisy generowane przez sztuczną inteligencję dla wszystkich aplikacji |
Limity udostępniania Zasady dotyczące danych dla przepływów pulpitu Kontroler rozwiązań Zawartość powitalna twórcy Zapora sieciowa IP Powiązanie plików cookie IP Klucze zarządzane przez klienta Skrytka klienta Rozszerzone kopie zapasowe |
Łatwa aktywacja Power Platform Rurociągów Routing w środowisku Grupy i reguły środowiska Strona Akcje |
Automatyczne zgłaszanie roszczeń do licencji
Zasady automatycznego zgłaszania praw automatyzują przypisywanie Power Apps użytkownikom licencji i Power Automate licencji im potrzebnych, aby mogli korzystać z określonych aplikacji lub funkcji. Automatyzacja może pomóc zmniejszyć liczbę skonsumowana licencji i uniknąć obciążenia związanego z ręcznym przypisywaniem licencji.
Po skonfigurowaniu zasad każdy użytkownik w organizacji, który potrzebuje danej licencji Power Apps jest automatycznie udzielony na podstawie następujących warunków:
Jeśli użytkownik bez licencji samodzielnej Power Apps uruchamia aplikację żądaną od licencji premium, system automatycznie przypisuje użytkownikowi licencję Power Apps na użytkownika.
Jeśli użytkownik bez licencji samodzielnej Power Apps uruchamia aplikację w środowisku zarządzanym, system automatycznie przypisuje użytkownikowi licencję Power Apps na użytkownika.
Podobnie po skonfigurowaniu zasad każdy użytkownik w organizacji, który potrzebuje danej licencji Power Automate jest automatycznie udzielony na podstawie następujących warunków:
Użytkownik uruchamia, zapisuje lub włącza przepływ chmury premium z zastosowaniem rozwiązania RPA (Robotic Process Automation).
Użytkownik żąda licencji Premium usługi Power Automate.
Zalecamy skonfigurowanie automatycznego zgłaszania licencji, jeśli strategia środowiska obejmuje środowiska zarządzane. Użytkownicy aplikacji i przepływów napotkają najmniejszą ilość zasobów licencjonowania i zużywają licencje tylko dla użytkowników aktywnie działających aplikacji lub korzystających z Power Automate.
Grupy i reguły środowiska
Jako Power Platform wraz ze wzrostem liczby środowisk, w których usługi będą wymagały administracji i osób, które wymagają pomocy w dzierżawie, rosną również liczby środowisk. Im liczba środowisk zwiększa się, tym bardziej wyzwaniem staje się zapewnienie, że w środowiskach stosowane są spójne ustawienia i zasady ochrony środowiska. Funkcja grup środowiska ułatwia tworzenie nazwanych grup i kojarzenie z nimi środowisk, na przykład umieszczanie pokrewnych dokumentów w folderze plików.
Podczas rozważania używania grup środowiska należy pamiętać o następujących zagadnieniach:
- Zarządzanie środowiskiem musi zostać uwzględnione w grupie.
- Środowisko może przebywać tylko w jednej grupie naraz.
- Środowisko można przenieść z jednej grupy do innej.
- Środowiska w grupie mogą pochodzić z wielu regionów geograficznych.
- Grupy nie mogą zawierać innych grup.
Aby pomóc w zastosowaniu spójnych ustawień i zabezpieczeń, grupy środowiska mogą mieć skonfigurowane i włączone jedną lub więcej z następujących reguł:
- Udostępnianie kontrolek dla aplikacji kanwy
- Użycie szczegółowych informacji
- Zawartość powitalna dla twórców
- Wymuszanie użycia kontrolera rozwiązań
- Przechowywanie kopii zapasowej
- Opisy wygenerowane przez sztuczną inteligencję
Reguła po opublikowaniu staje się aktywna. Aktywne reguły są stosowane we wszystkich środowiskach skojarzonych z grupą.
Jeśli reguła grupy zarządza ustawieniem, poszczególne ustawienia środowiska są zablokowane. Jedyną sposobem na ich zmianę jest zmodyfikowanie reguły. Jeśli środowisko zostanie usunięte z grupy, zachowa ustawienia grupy, ale administrator środowiska może je zmienić. Takie podejście jest ważne dla strategii środowiska, ponieważ gwarantuje, że administrator środowiska nie może zastąpić zasad ustawionych dla grupy.
Użycie grup środowiska pozwala organizować środowiska w sposób logiczny, podobny do struktury organizacji, hierarchii usług produktów lub innych schematów, które chcemy później poznać. Poniższy diagram jest pojęciowym przykładem tego, jak organizacja Contoso może pomyśleć o organizowaniu swoich grup środowiska.
Rysunek: Konceptualizacja strategii środowiskowej dla dzierżawy firmy Contoso.
Planując skonfigurowanie reguł, należy się zastanowić, co można zastosować na każdym poziomie hierarchii pojęciowej. Wprawdzie nie można jeszcze skonfigurować hierarchii grup, ale do zaimplementowania projektu pojęciowego można użyć kombinacji konwencji nazewnictwa i konfiguracji reguł. Na przykład ze względu na przedstawiono wcześniej koncepcję dzierżawcy firmy Contoso, poniższy ilustracja przedstawia grupy środowiska, których organizacja może użyć do zaimplementowania projektu.
Rysunek: Przykład implementacji grup środowiska koncepcyjnego do rzeczywistej dzierżawy
W dalszej części tego artykułu poznać więcej sposobów używania grup środowiska w ramach strategii środowiska dzierżawcy.
Domyślne wyznaczanie tras środowiska
Kluczowym elementem strategii ochrony środowiska określanym w tym artykule jest odsunięcie twórców od tworzenia zasobów w środowisku domyślnym. Funkcja routingu środowisk przekierowuje twórców do ich osobistego środowiska programistycznego i w razie potrzeby tworzy nowe środowiska deweloperskie.
Rys.: Podczas tworzenia aplikacji twórca jest automatycznie przekierowywany do osobistego środowiska deweloperskiego, a nie do środowiska domyślnego.
Środowiska dewelopera tworzone przez rozsyłanie są domyślnie zarządzane. Użytkownicy z licencjami na plan dla deweloperów mogą tworzyć i wyświetlać podgląd zasobów w środowisku. Aby uruchomić zasoby jako użytkownik, trzeba mieć odpowiednią licencję.
Routing środowiska może być używać sam, ale zalecanym sposobem jest użycie go w grupach środowiska. W przypadku korzystania z tego sposobu każde utworzone środowisko jest skojarzone z grupą oznaczaną przez użytkownika, która ma zawierać wszystkie nowe środowiska dla deweloperów, co gwarantuje, że zostanie ono natychmiast uwzględnione w zasadach przechowywania informacji.
Twórcy programu są automatycznie przypisywani rola zabezpieczeń, dzięki czemu są administratorami środowiska w środowisku deweloperów. Gdy środowisko jest częścią grupy środowiska, producent — jako administrator środowiska — nie może zmienić ustawień środowiska, ponieważ są one zarządzane przez reguły grupy środowiska. Dowolne zmiany mogą wprowadzać tylko administratorzy, którzy mogą modyfikować reguły grupy.
Można użyć jeszcze większej kontroli na dwa sposoby. Po pierwsze, należy nie zezwalać na ręczne tworzenie środowisk dewelopera w ustawieniach dzierżawcy. Po skonfigurowaniu tej opcji twórcy nie mogą samodzielnie tworzyć środowisk w portalu administracyjnym. Nie będą również tworzone automatycznie na podstawie zasad rozsyłania. Po drugie, w zasadach rozsyłania można określić grupę zabezpieczeń w celu ograniczenia możliwości automatycznego tworzenia środowiska.
Początkowo routing środowiska obsługuje routing nowych i istniejących twórców z dala od środowiska domyślnego, gdy używają make.powerapps.com. Z czasem inne usługi Power Platform będą obsługiwać funkcję routingu środowiska.
Zawartość powitalna dla twórców
Udostępnij dostosowaną zawartość powitalną , aby ułatwić twórcom rozpoczęcie pracy z usługami Power Apps i Copilot Studio. Podczas dodawania własnej zawartości Pomocy zastępuje ona domyślną pierwszą pomoc Power Apps dla twórców. Niestandardowy komunikat powitalny może informować twórców o regułach firmy i o tym, co mogą robić w każdym środowisku lub grupie środowisk.
Poniżej przedstawiono kilka sugestii dotyczących sposobu, w jaki organizacja może używać wiadomości powitalnej w każdym typie środowiska. Dołącz obraz, który identyfikuje typ środowiska lub właścicieli, aby ułatwić wdrażanie użytkowników i zapobieganie błędom.
Środowisko domyślne
Środowisko domyślne jest często najbardziej ograniczone, z zasadami danych i kontrolkami udostępniania. Utwórz wiadomość powitalną ostrzegającą twórców o ograniczeniach i możliwych ograniczeniach oraz dołącz link do witryny internetowej lub dokumentu zasad organizacji.
Na przykład możesz poinformować twórców, aby używali domyślnego środowiska tylko dla rozwiązań związanych z aplikacjami platformy Microsoft 365, unikać korzystania z aplikacji produkcyjnych w domyślnym środowisku oraz udostępniać aplikacje kanwy tylko ograniczonej liczbie osób. W poniższym przykładzie pokazano, jak utworzyć taki komunikat w ustawieniach środowisk zarządzanych:
Przykładowe dane wejściowe języka Markdown:
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow **[this guidance](#)**.
Oto renderowana wiadomość powitalna:
Środowiska produkcyjne
Środowiska produkcyjne są zwykle używane do wdrażania rozwiązań, które obsługują produktywność przedsiębiorstwa i zespołu. Ważne jest, aby aplikacje i dane były zgodne z zasadami organizacji. Ponieważ musisz kontrolować, którzy użytkownicy mają dostęp do środowiska produkcyjnego, warto poinformować użytkowników, jeśli masz zasady odświeżania dostępu. Możesz zezwolić na więcej łączników i zwiększyć limity udostępniania w środowisku produkcyjnym. Możesz również użyć wiadomości powitalnej, aby poinformować twórców, z którym zespołem powinni się skontaktować, aby uzyskać pomoc techniczną. W poniższym przykładzie pokazano, jak utworzyć taki komunikat:
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow **[this guidance](#)**.
Oto przykładowe dane wyjściowe:
Środowiska programistyczne
Środowiska deweloperskie to najczęściej miejsca, w których deweloperzy tworzą swoje rozwiązania. Ponieważ deweloperzy pracują nad aplikacjami, nie są w środowisku produkcyjnym, a skalowalność jest ograniczona. Zwykle środowiska deweloperskie mają bardziej złagodzone zasady dotyczące danych ze względu na charakter twórców. Aby uniknąć używania zasobów produkcyjnych w swoich środowiskach deweloperskich, ogranicz możliwości udostępniania i użyj określonych zasad danych dla tego typu środowiska. Oto przykład powitalnej wiadomości dla środowiska deweloperskiego:
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow **[this guidance](#)**.
Oto przykładowe dane wyjściowe dla środowiska deweloperskiego:
Środowiska piaskownicy
Zazwyczaj środowiska piaskownicy są używane do testowania rozwiązań. Ponieważ niektóre testy obejmują znaczną liczbę użytkowników, takie środowiska skalują się do pewnego momentu i mają większą wydajność niż środowisko deweloperskie. Środowiska piaskownicy są również często używane jako środowiska programistyczne i są zwykle współużytkowane przez wielu deweloperów. Oto przykład wiadomości powitalnej dla takiego środowiska:
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow **[this guidance](#)**.
Oto przykładowe dane wyjściowe dla piaskownicy lub środowiska testowego:
Ogranicz udostępnianie
Administratorzy mogą ograniczyć zakres, w jakim użytkownicy mogą udostępniać aplikacje kanwy, przepływy i agentów. Jednak limit dotyczy tylko udostępniania w przyszłości. Jeśli zastosujesz limit udostępniania 20 do środowiska z zasobami, które są już współużytkowane przez ponad 20 użytkowników, te zasoby będą nadal działać dla wszystkich użytkowników, którym udostępniono zasoby. Utwórz proces informowania twórców o aplikacjach, przepływach i agentach udostępnionych więcej niż nowy limit, dzięki czemu mogą zmniejszyć liczbę użytkowników, z którymi są współużytkowane zasoby. W niektórych przypadkach możesz zdecydować się na przeniesienie rozwiązania do innego środowiska. Ograniczenia udostępniania dotyczą aplikacji typu canvas, przepływów i agentów.
Administratorzy zazwyczaj muszą kontrolować sposób udostępniania aplikacji, przepływów i agentów przez twórców, gdy:
Zasoby są współużytkowane w środowisku dla osobistej produktywności. Jeśli masz środowisko, w którym użytkownicy mogą tworzyć zasoby dla własnej pracy, zasoby bez globalnej wartości biznesowej lub zasoby bez wsparcia działu IT, ważne jest, aby nie dopuścić do tego, by twórcy udostępniali je w całej organizacji. Jeśli zasoby zaczynają się jako produktywność osobista, ale później stają się popularne i są powszechnie używane, należy pamiętać o limicie ustawionym na udostępnianie. Typowy limit wynosi od 5 do 50 użytkowników.
Zasoby są udostępniane grupom zabezpieczeń lub wszystkim. Zasoby udostępnione grupie zabezpieczeń mogą być uruchamiane przez wszystkich członków grupy. W środowisku deweloperów możesz chcieć, aby deweloper kontrolować sposób udostępniania zasobów zamiast polegać na członkostwie w grupie. W innych scenariuszach możesz zezwolić na udostępnianie wszystkim. Jeśli zasady organizacji polegają na tym, że zasoby są współużytkowane z grupą zabezpieczeń obejmującą wszystkich użytkowników, którzy mają uprawnienia do uruchamiania zasobu i są zarządzane przez dział IT, możesz ograniczyć twórcom możliwość udostępniania innym grupom zabezpieczeń.
Poniżej przedstawiono typowe limity udostępniania dla każdego typu środowiska:
Ustawienie domyślne: wybierz pozycję Wyklucz udostępnianie z grupami zabezpieczeń, wybierz pozycję Ogranicz łączną liczbę osób, które mogą udostępniać, i wybierz 20 jako wartość.
Deweloper: wybierz pozycję Wyklucz udostępnianie z grupami zabezpieczeń, wybierz pozycję Ogranicz łączną liczbę osób, które mogą udostępniać, i wybierz 5 dla wartości.
Piaskownica: wybierz Wyklucz udostępnianie z grupami zabezpieczeń i pozostaw Ogranicz łączną liczbę osób, które mogą udostępniać niezaznaczone. Użyj tej opcji, jeśli aplikacje są udostępniane grupie zabezpieczeń zarządzanej przez IT, która obejmuje użytkowników, którzy mają uprawnienia do uruchamiania aplikacji. Jeśli twórca, użytkownik lub zespół może zarządzać tym, którzy użytkownicy mogą testować rozwiązanie, wybierz pozycję Nie ustawiaj limitów (ustawienie domyślne).
Produkcja: wybierz pozycję Nie ustawiaj limitów (ustawienie domyślne). Aby kontrolować udostępnianie na podstawie określonej grupy zabezpieczeń, wybierz Wyklucz udostępnianie z grupami zabezpieczeń i pozostaw opcję Ograniczenie całkowitej liczby osób, które mogą udostępniać bez zaznaczenia.
Microsoft Dataverse
Dataverse umożliwia bezpieczne przechowywanie i zarządzanie danymi, które są używane przez aplikacje biznesowe. W kontekście strategii środowiskowej funkcja Dataverse rozwiązania umożliwia przenoszenie aplikacji i składników z jednego środowiska do innego. Twórcy systemu chcą tworzyć zasoby w kontenerach — rozwiązania — służące do śledzenia budować. Rozwiązania można łatwo transportować do innych środowisk. W ten sposób można oddzielić środowiska dewelopera, w których firmy tworzy zasoby, od środowisk produkcyjnych, w których są używane. Korzyści są zarówno dla twórców, jak i użytkowników. Twórcy mogą nadal rozwijać swoje zasoby, a użytkownicy nie dziwią się zmianami. Gdy twórcy są gotowi do publikowania swoich zmian, mogą zażądać promowania zaktualizowanego zasobu do środowiska produkcyjnego.
Rozwiązania Dataverse to mechanizm implementacji ALM w produktach Power Platform, takich jak Power Apps i Power Automate. Potoki w użyciu rozwiązań Power Platform do automatyzacji instalacji i dysku CI/CD z zasobów budowania. Rozwiązania mogą być eksportowane z Dataverse i przechowywane w narzędziu do kontroli źródła Azure DevOps, np. w narzędziu GitHub. Rozwiązanie w kontrolce źródłowej stanie się źródłem rzeczywistości, jeśli trzeba ponownie utworzyć środowisko projektowe. Na przykład jeśli twórca stworzona została popularna aplikacja, a następnie usunięto środowisko dewelopera, można użyć wyeksportowanego rozwiązania przechowywanego w kontrolce źródłowej w celu ponownego tworzenia środowiska projektowego.
Inną ważną kwestią podczas tworzenia środowiska Dataverse jest to, czy w środowisku zostaną wdrożone jakiekolwiek aplikacje Dynamics 365. Jeśli potencjalny istnieje, musisz włączyć usługę Dynamics 365 podczas tworzenia środowiska lub nie będzie można zainstalować aplikacji Dynamics 365 później.
Zaleca się udostępnienie Dataverse w dowolnym środowisku, w którym firmy tworzące zasoby będą udostępnione innym użytkownikom. Ta strategia ułatwia przygotowanie zasobów do ALM.
Preferowane rozwiązania
Gdy twórca tworzy Dataverse zasób w Dataverse środowisku i nie zaczyna od rozwiązania niestandardowego, zasób jest skojarzony z rozwiązaniem domyślnym i może być również skojarzony z rozwiązaniem domyślnym Common Data Service . Rozwiązanie domyślne jest udostępniane wszystkim twórcom zasobów w środowisku. Określenie, który producent utworzył określone komponenty lub które zasoby należą do określonych aplikacji, jest trudne, co utrudnia promowanie popularnej aplikacji w innym środowisku w celu udostępnienia jej większej liczbie odbiorców. W tym celu należy podwyższyć poziom wszystkich zasobów w rozwiązaniu domyślnym, co nie jest idealne.
Aby wspierać strategię środowiska i ułatwić pracę, twórcy powinni utworzyć niestandardowe rozwiązanie w środowisku projektowym, a następnie ustawić je jako preferowane rozwiązanie w środowisku. Twórcy ustawiają preferowane rozwiązanie w środowisku, aby wskazać, z którym rozwiązaniem powinien być skojarzony utworzony przez nich zasób. Preferowane rozwiązania mogą pomóc w upewnienia się, że twórcy mogą używać potoków w celu promowania swoich zasobów w innych środowiskach, promowane rozwiązanie zawiera wszystkie wymagane zasoby. Pojmij to jako przygotowanie zasobów do przygotowania do użycia w programie ALM.
Potoki w Power Platform
Jak widać, kluczem strategii działania na rzecz środowiska jest wyodrębnianie zasobu, z którego został on wdrożony i używany. Dzięki temu użytkownicy próbujący korzystać z zasobu nie napotkają przestojów, ponieważ kreator je aktualizuje. Wymaga jednak, aby przed ich rozpoczęciem można było używać zasobów do środowiska produkcyjnego — najlepiej Dataverse w ramach rozwiązania.
Rozwiązania Dataverse można łatwo ręcznie transportować między środowiskami. Można jednak zautomatyzować proces i wprowadzić zasady w celu zapewnienia prawidłowego zarządzania zmianami przy użyciu potoków. W zależności od reguł środowiska ustawionych w sprawdzania rozwiązania potoki automatycznie wymuszają wszystkie reguły przed wdrożeniem rozwiązania, co uniemożliwia dalsze błędy wdrażania. Poniższy diagram ilustruje, jak potoki mogą zautomatyzować awansowanie zasobu od projektowania do produkcyjnego.
Na ilustracji: Potok automatyzuje podwyższanie poziomu zasobu przechowywanego w kontroli źródła od programowania, przez testowanie, aż do produkcji.
Można skonfigurować liczbę środowisk i procesów, takich jak zatwierdzenie, które muszą zostać uwzględnione w potoku.
Potoki działają razem z grupami środowiska. Można je wstępnie skonfigurować w środowiskach deweloperskich, aby umożliwić deweloperom łatwe rozpoczęcie procesu promocji, odpowiadając na monit wyświetlany podczas próby udostępnienia swoich zasobów innym użytkownikom. W ramach żądania wdrożenia przy użyciu potoków osoby, które mają udostępnić swoje zasoby oraz wymagane role zabezpieczeń, mogą wybrać osoby, które mają się nimi dzielić. Administrator potoku może zatwierdzić żądanie lub odrzucić je przed wdrożeniem, zapewniając najmniej uprawnień twórcy tego programu.
Potoki w Power Platform przechowują definicje każdego potoku w środowisko hosta, które domyślnie zarządza firmą Microsoft. Użytkownik może jednak zdefiniować wiele środowisk hostów w dzierżawie, które będą obsługiwane przez użytkownika, co pozwoli na obsługę unikatowych wymagań.
Wymuszanie użycia kontrolera rozwiązań
Często zdarza się, że zespół Centrum Doskonałości (CoE) konfiguruje bariery ochronne w celu zmniejszenia ryzyka importowania niezgodnych rozwiązań do środowiska przez użytkowników. Administratorzy mogą łatwo wymusić zaawansowane kontrole analizy statycznej rozwiązań względem zestawu reguł najlepszych rozwiązań w celu zidentyfikowania problematycznych wzorców. Organizacje ze zdecentralizowanymi ośrodkami doskonałości często uważają, że konieczne jest egzekwowanie użycia narzędzia do sprawdzania rozwiązań wraz z proaktywnym kontaktem z twórcami za pośrednictwem poczty e-mail w celu zaoferowania wsparcia.
Wymuszanie sprawdzania rozwiązań oferuje trzy poziomy kontroli: brak, ostrzeżenie i zablokowanie. Administratorzy konfigurują efekt kontroli, czy ta udostępnia ostrzeżenie, ale zezwala na import lub blokuje cały import, jednocześnie przekazując wynik importu twórcy.
Organizacje korzystające z tej funkcji konfigurują ją inaczej w zależności od typu środowiska. Zwykle należy mieć wyjątki, a te wskazówki powinny być zawsze dostosowane do Twoich potrzeb. Poniżej przedstawiono jednak najbardziej typowe ustawienia wymuszania modułu sprawdzania rozwiązań w każdym typie środowiska:
- Ustawienie domyślne: wybierz pozycję Blokuj i Wyślij wiadomości e-mail.
- Deweloper: wybierz pozycję Ostrzegaj i pozostaw opcję Wyślij wiadomości e-mail niezaznaczone.
- Piaskownica: wybierz pozycję Ostrzegaj i pozostaw opcję Wyślij wiadomości e-mail niezaznaczone.
- Produkcja: wybierz pozycję Blokuj i Wyślij wiadomości e-mail.
- Środowisko usługi Teams: wybierz pozycję Blokuj i Wyślij wiadomości e-mail.
Katalog w Power Platform
Organizacje, w których deweloperzy i twórcy tworzą i udostępniają składniki, takie jak aplikacje, przepływy i szablony — zaawansowane punkty wyjścia — zwykle czerpią z Power Platform nich większą wartość. Katalog Power Platform ułatwia twórcom udostępnianie składników i szablonów w różnych środowiskach.
Wykaz jest instalowany w środowisku i może być instalowany z hostem potoku w tym samym środowisku. Możliwe jest również obsłużenie unikatowych wymagań dotyczących segmentacji zasobów dzięki zainstalowaniu wielu środowisk z zainstalowanym katalogiem.
Organizacje, które zachęcają deweloperów i twórców do tworzenia i udostępniania składników i szablonów w katalogu, uzyskują większą wartość od inwestycji w platformę Power Platform. Po prostu budowanie nie wystarczy. Udostępnianie artefaktów na dużą skalę wspiera społeczności i wspiera grupy, które mogą odblokować wartość ze zróżnicowanego zespołu pracowników w organizacji. W rzeczywistości organizacje, które odnoszą największe sukcesy z platformą Power Platform, wdrażają model zespołu fuzji, w którym profesjonalni deweloperzy, twórcy i administratorzy współpracują ze sobą, aby pomóc swoim współpracownikom uzyskać najwyższą możliwą wartość z platformy poprzez ponowne wykorzystywanie rozwiązań, szablonów i komponentów.
Mapa trasy funkcji
Gdy Microsoft kontynuuje rozwój funkcji Power Platform, które obsługują obsługę i administrowania, można śledzić dalsze działania w planowanych wydaniach. Dowiesz się, co jest planowane, co będzie można zrobić w nadchodzącej wersji i co teraz można wypróbować. Można nawet utworzyć własny plan wersji, zapisując elementy, które chcesz śledzić.
Podstawy strategii działania w zakresie środowiska na skalę przedsiębiorstwa
Omówiliśmy strategię działania środowiska dzierżawcy na skalę przedsiębiorstwa i kluczowe funkcje środowiska, które je obsługują. Teraz patrzymy na to, jak można korzystać z tych funkcji razem w ramach strategii środowiska. Twoja strategia powinna być oparta na unikalnych wymaganiach Twojej organizacji, więc zacznijmy od podstawowego przykładu, zanim dostosujemy strategię do Twoich potrzeb.
W tym przykładzie kierownictwo firmy Contoso chce umożliwić pracownikom korzystanie z Power Platform następujących wymagań wysokiego poziomu i zidentyfikowało je:
- Pracownicy muszą mieć możliwość tworzenia zautomatyzowanych, procesów zatwierdzania dokumentów i innych dostosowań Power Platform z Microsoft 365.
- Pracownicy powinni mieć możliwość tworzenia Power Apps i automatyzacji Power Automate w celu zwiększenia osobistego produktywności.
- Osoby, które pracują nad aplikacją śledzenia zgodności firmy, muszą móc ją rozwijać i utrzymywać.
Aby spełnić te wymagania, administrator i zespół ds. ładu firmy Contoso opracował następującą topologię środowiska:
Rysunek: Proponowana topologia środowiska dla projektu firmy Contoso Power Platform na dużą skalę.
Poznajmy szczegółowo diagram topologii środowiska.
Środowisko domyślne jest używane do tworzenia dostosowań produktywności Microsoft 365. Zasady i ograniczenia dotyczące udostępniania danych ograniczają inne typy działań twórców i umieszczają bariery ochronne wokół tego, co twórcy mogą tworzyć w tym środowisku.
Tylko administratorzy mogą tworzyć środowiska próbne, piaskownice i środowiska produkcyjne. Tworzący środowisko mogą zażądać nowego środowiska, używają niestandardowego formularza firmy Microsoft lub innego procesu. Zestaw startowy centrum doskonałości (CoE) Microsoft Power Platform zawiera żądanie środowiska, które może zostać użyte.
Tworzone są cztery grupy środowiska: rozwój, współdzielony rozwój, UAT (testowanie akceptacji użytkowników) i Produkcja.
Zasady routingu środowiska ustawione dla grupy deweloperskiej kierują twórców z domyślnego środowiska do ich własnych środowisk deweloperskich. Po utworzeniu nowych środowisk projektowych są one automatycznie powiązane z grupą projektową i jej regułami.
Grupa współdzielonego rozwoju obsługuje środowiska zawierające projekty z wieloma twórcami.
Grupa UAT zawiera środowiska używane do testowania zasobów przed ich awansem do środowiska produkcyjnego.
Grupa produkcyjna zawiera środowiska hostowe aplikacje, przepływy i inne artefakty do użytku produkcyjnego.
W tej proponowanej topologii brakuje potoków do automatyzowania podwyższania poziomu między środowiskami programistycznymi, testowymi i produkcyjnymi. Dodamy je teraz.
Rysunek: Ta sama topologia środowiska z potokami łączącymi środowisko hosta potoku ze środowiskami programistycznymi, testowymi i produkcyjnymi.
W poprawionym diagramie topologii środowiska dodaliśmy środowisko hosta potoku i dwa potoki. Jedna potok powoduje przeniesienie zasobów z środowiska projektowego do testowego, a następnie do środowisk produkcyjnych. Reguła potoku dla grupy projektowej zostanie zmodyfikowana w celu jej użycia. Inny potok powoduje przeniesienie zasobów z udostępnionego środowiska do testowego, a następnie do produkcji. Reguła potoku dla udostępnionej grupy projektowej zostanie zmodyfikowana w celu jej użycia.
Ta podstawowa strategia środowiska jest podstawą do wykorzystania w innych przypadkach, które przedstawiono w najbliższym ciągu.
Strategie dotyczące środowiska dla określonych scenariuszy
Oto kilka typowych spraw, które mogą wymagać uwzględnienia w strategii środowiska dzierżawcy podstawy.
Kontrola, którzy twórcy programu mogą tworzyć środowiska dla deweloperów
Domyślnie każda osoba mająca licencję Premium Power Platform, licencję na plan dewelopera lub rolę administratora dzierżawcy Power Platform może utworzyć środowisko dla deweloperów z portalu administracyjnego.
W strategii środowiska projektowego routing środowiska zapewnia, że osoby rozsyłane do środowiska domyślnego są kierowane poza środowisko domyślne do nowego środowiska dewelopera utworzonego w przeznaczonej grupie. Jednak twórcy programu mogą ręcznie utworzyć środowiska dla deweloperów, które nie są umieszczone w grupie środowiska i nie mają stosowanych reguł.
Aby określić grupy zabezpieczeń w konfiguracji routingu, które twórcy środowiska są uprawnieni do routingu środowiska. Podczas konfigurowania grupy zabezpieczeń rozsyłani są tylko członkowie grupy zabezpieczeń. Wszystkie pozostałe wróć do środowiska domyślnego.
Zapewnienie większej elastyczności dla osób zaawansowanych
W strategii środowiska projektowego wszystkie nowe środowiska twórcy są rozsyłane do wskazanej grupy środowiska dla deweloperów. Zwykle ta grupa środowisk ma dość restrykcyjny zestaw zastosowanych reguł.
Stają się bardziej zaawansowane i można pozwalać im uzyskać dostęp do większej liczby funkcji. Zamiast usuwać je z oryginalnej grupy środowiska i ręcznie zarządzać wyjątkiem, można użyć innej grupy środowiska w celu śledzenia tych zaawansowanych twórców.
Ilustracja: Dodaj więcej zdolnych twórców do środowiska, w którym obowiązują luźniejsze zasady zarządzania.
Organizowanie środowisk deweloperów według regionu lub jednostki biznesowej
W bieżącej implementacji routingu środowiska wszystkie nowe środowiska dla deweloperów są tworzone w jednej grupie środowiska. Co zrobić, jeśli chcesz uporządkować środowiska deweloperów według regionu, na przykład, lub jednostki biznesowej?
Kierowanie jest przeznaczone dla osób, które nie mają kontaktu z nowym środowiskiem deweloperów utworzonym w przeznaczonym dla nich grupie. Następnie można przenieść go do innej grupy opartej na regionie, jednostce organizacyjnej lub innych kryteriach, gdzie można zastosować bardziej ziarniste reguły wyszukiwania.
Rysunek: Po utworzeniu środowisk deweloperskich w wyznaczonej grupie należy je przenieść do grup o bardziej specyficznej strukturze.
Przenoszenie środowisk jest czynnością ręczną obecnie, ale można ją zautomatyzować, gdy łącznik administracyjny Power Platform obsługuje funkcję grupy w przyszłej aktualizacji.
Opracowywanie aplikacji do użytku w przedsiębiorstwie
Zespół w organizacji może okazać się opracowywanie aplikacji do użytku w całym przedsiębiorstwie. Zespół może być oparty na technologiach IT lub może obejmować zarówno it, jak i użytkowników biznesowych (tzw. zespół ds. klientów).
W najprostszej strategii środowiska zespół projektu tworzy w środowisku współużytkowym piaskownicę lub typ produkcyjny. Typ środowiska dla deweloperów nie jest najlepszym sposobem na pomoc wielu twórców zasobów. Twórcy muszą komunikować się ze sobą, aby uniknąć kolizji i konfliktów we współdzielonym środowisku.
Dedykowane środowiska testowe i produkcyjne nie są wymagane. Aplikację można przetestować w środowiskach testowych i produkcyjnych hostowanych w całej organizacji oraz w środowiskach produkcyjnych hostowanych przez wiele aplikacji.
Ilustracja: Dwie aplikacje dla przedsiębiorstw są opracowywane w dedykowanych środowiskach, a następnie testowane i wdrażane w środowiskach współużytkowanych z innymi aplikacjami.
W bardziej zaawansowanej odmianie każdy producent ma indywidualne środowisko dla deweloperów. Ta strategia ma tę zaletę, że zapewnia większą izolację twórcy, ale może sprawić, że łączenie indywidualnej pracy w środowisku integracyjnym będzie bardziej skomplikowane. Chociaż praca w izolacji może być przydatna w przypadku większych, zaawansowanych zespołów, może niepotrzebnie obciążać mniejsze zespoły, które mogą odnieść większy sukces współpracując we wspólnym środowisku programistycznym.
Rysunek: Dwóch twórców pracujących nad tą samą aplikacją w poszczególnych środowiskach deweloperskich musi połączyć swoją pracę we wspólnym środowisku integracji, zanim przejdzie ona do testowania i produkcji.
Ta odmiana często wykorzystuje strategię kontroli źródłowej, a każde środowisko projektowe jest reprezentowane jako odgałęzienie w kontrolce źródłowej, które jest scalane, gdy zmiany są gotowe do awansu. Należy pamiętać o tym, w jaki sposób aplikacja będzie utrzymywana po początkowym wydaniu.
Na przykład wersja 1.0 aplikacji może być w środowisku produkcyjnym, gdy zespół przejdą do wersji 2.0. Strategia środowiska musi obsługiwać rozwiązanie problemu w wersji 1.0, podczas gdy prace programowe w wersji 2.0 są w trakcie opracowywania.
Rysunek: Wersja 1.0 musi zostać poprawiona, przetestowana i wdrożona podczas opracowywania, testowania i wdrażania wersji 2.0.
Grupy środowiska oferują wiele podejścia do obsługi tego scenariusza aplikacji przedsiębiorstwa. Na przykład może to być jedna grupa aplikacji lub może obejmować oddzielne grupy dla każdego etapu projektowania. W sekcji dotyczącej najlepszych rozwiązań zapoznaj się z możliwościami.
Minimalizowanie korzystania z środowisk deweloperów
Poszczególne środowiska dla deweloperów są zalecanym sposobem zapewnienia deweloperom obszaru roboczego do tworzenia rozwiązań z kodem niskiego kodu. Oferują najwyższy poziom izolacji od innych osób. Jeśli organizacja chce zminimalizować liczbę środowisk deweloperskich, wiele środowisk udostępnionych jest lepszym rozwiązaniem niż zachęcanie twórców do tworzenia zasobów w środowisku domyślnym.
W tym scenariuszu należy ograniczyć tworzenie środowisk deweloperów i utworzyć udostępnione środowiska projektowe typu produkcyjnego. Takie środowiska można uporządkować według struktury organizacji, regionu lub innych kryteriów. Grupa środowiska może zawierać je, aby zapewnić zastosowanie spójnych reguł grupowania. Udziel twórcom uprawnień do tworzenia zasobów o niskiej wartości kodu w środowisku, które są do nich przypisane.
Bezpieczeństwo w ramach strategii środowiska
Środowiska są kluczowym składnikiem bezpiecznego korzystania z Power Platform. Reprezentują one granice zabezpieczeń wewnątrz dzierżawcy, które pomagają chronić aplikacje i dane. W ramach strategii środowiska należy rozważyć sposób, w jaki wymagania zabezpieczeń mają wpływ na liczbę i przeznaczenie środowisk dzierżawcy.
Środowiska umożliwiają tworzenie wielu ograniczeń zabezpieczeń w ramach dzierżawy w celu ochrony aplikacji i danych. Ochrona zapewniana przez środowisko może zostać dostosowana w celu spełnienia wymaganej ochrony przez zastosowanie w środowisku konfigurowalnego zestawu funkcji zabezpieczeń. Szczegółowe omówienie poszczególnych funkcji zabezpieczeń środowiska wykraczają poza zakres tego artykułu. W tej sekcji oferujemy jednak zalecenia dotyczące sposobu, w jaki należy myśleć o zabezpieczeniach w ramach strategii środowiska dzierżawcy.
Zabezpieczenia na poziomie dzierżawcy
Większość ustawień zabezpieczeń mających wpływ na środowiska jest skonfigurowanych dla każdego środowiska pojedynczo. Można jednak wprowadzić pewne zmiany na poziomie dzierżawy w celu wspierania strategii środowiska.
- Rozważ wyłączenie funkcji Udostępnij wszystkim w Power Platform. Tylko administratorzy mogą udostępniać zasób wszystkim.
- Rozważ zabezpieczenie integracji z programem Exchange.
- Zastosuj izolację między dzierżawami, aby zminimalizować ryzyko eksfiltracji danych między dzierżawami.
- Ograniczenie tworzenia nowych środowisk produkcji sieciowych do administratorów. Ograniczenie tworzenia środowiska jest korzystne dla utrzymania ogólnej kontroli, zarówno w celu zapobiegania nierozliczonemu zużyciu pojemności, jak i zmniejszenia liczby środowisk do zarządzania. Jeśli użytkownicy muszą żądać środowisk z centralnego działu IT, łatwiej jest zobaczyć, nad czym pracują ludzie, jeśli administratorami są strażnicy.
Zabezpieczanie środowiska domyślnego
Środowisko domyślne ma rolę w dostosowywaniu wydajności Microsoft 365. W ramach zalecanej strategii dotyczącej środowiska najlepiej jest jednak jak najbardziej zminimalizować jego użycie. Zamiast tego twórcy powinni tworzyć własne środowiska izolowane. Wprawdzie nie można zablokować dostępu do środowiska domyślnego, ale można zminimalizować jego działania.
Najpierw należy użyć routingu środowiska w celu bezpośredniego dostępu do własnych obszarów roboczych w celu tworzenia zasobów o niskiej kodzie.
Należy przejrzeć uprawnienia administratora do środowiska domyślnego i ograniczyć go do ról, które są w nim potrzebne.
Rozważ zmianę nazwy środowiska domyślnego na bardziej opisowy, na przykład „Produktywność osobista”.
Ustanów zasady danych dla środowiska domyślnego, które blokuje nowe łączniki i ogranicza twórców do używania tylko podstawowych, odblokowanych łączników. Przenieś wszystkie łączniki, których nie można zablokować, do grupy danych biznesowych. Przenieś wszystkie łączniki, które można zablokować, do grupy danych zablokowanych.
Utwórz regułę , aby zablokować wszystkie wzorce adresów URL używane przez łączniki niestandardowe.
Zabezpieczenie środowiska domyślnego jest priorytetem. Zaimplementuj go z zabezpieczeniami na poziomie dzierżawy w ramach pierwszego kroku strategii środowiska. Bez tych środków twórcy mogą dodawać więcej zasobów do środowiska domyślnego. Dzięki tym środkom i routingowi środowiska zachęca się twórców do korzystania z własnego środowiska.
Więcej informacji: Zabezpieczanie środowiska domyślnego
Zabezpiecz inne środowiska
Jeśli organizacja jest jak większość, oprócz środowiska domyślnego istnieje także kilka środowisk. Poziom zabezpieczeń, jaki każdy z nich wymaga, może się różnić w zależności od aplikacji i danych, które zawiera. Środowiska dewelopera zazwyczaj zawierają reguły o większej niż środowiska produkcyjne. W niektórych środowiskach produkcyjnych jest wymagane jak najbardziej ochrona.
W ramach tworzenia strategii działania na rzecz środowiska należy określić typowe poziomy zabezpieczeń dla środowisk i funkcji, które chronią poszczególne poziomy, na przykład w poniższym przykładzie.
Rysunek: Przykład trzech warstw zabezpieczeń środowiska i funkcji zabezpieczeń, które mają zastosowanie do środowisk w każdej warstwie.
Wykorzystać poziomy zabezpieczeń identyfikowane przez użytkownika w strategii grupy i w miarę możliwości użyć reguł w celu włączenia funkcji zabezpieczeń w środowiskach. W tym przykładzie reguła ogranicza udostępnianie we wszystkich środowiskach wyznaczonych jako zwykłe lub średnie zabezpieczenia.
Dopasowywanie środowisk do strategii zasad danych
Zasady danych są innym ważnym elementem ogólnego nakładu pracy nad usługami używanymi przez zasoby niskiego kodu w środowisku. Grupy środowisk nie mają reguły, aby stosować politykę danych do środowiska. Można jednak dostosować strategię zasad danych do grup środowiska. Można na przykład utworzyć zasady danych o tej samej lub podobnej nazwie co grupa środowisk i zastosować je do środowisk w tej grupie.
Dowiedz się więcej na temat implementowania strategii zasad danych.
Rysunek: W tym przykładzie środowiska w grupie Personal Dev są zgodne z zasadami ochrony przed utratą danych (DLP), które blokują wszystkie łączniki innych niż Microsoft.
Dostosowywanie strategii środowiska do potrzeb organizacji
We wcześniejszych sekcjach opisaliśmy sposób, w jaki organizacje mogą zarządzać środowiskami na skalę. Badaliśmy ważne funkcje, sposób, w jaki wpływają na strategię środowiska oraz jak może wyglądać topologia środowiska podstawowego, w którym są one używane. Przykłady, które można utworzyć na tej podstawie, aby uwzględnić typowe scenariusze. Ponieważ każda organizacja jest unikatowa, kolejnym krokiem jest dopasowanie strategii środowiska spełniającej potrzeby danej organizacji.
Rozpocznij od miejsca, w którym jesteś
Niezależnie od tego, czy organizacja jest nową organizacją Power Platform, czy jest ona używana przez lata, pierwszym krokiem jest ocena sytuacji. Oceniaj na wysokim poziomie, co jest w środowisku domyślnym, jakie inne środowiska i w jakich środowiskach są używane. Często strategia środowiska jest wykonywana w ramach całościowego działania mającego na celu ustalenia Power Platform, czy w organizacji występuje błąd. W takim przypadku można już ustalić niektóre informacje o tym, które z nich są wymagane w celu dostosowania strategii do potrzeb organizacji.
Informacje o organizacji, które należy wiedzieć, to:
- Jak będzie wizja Power Platform używana w organizacji?
- Kto w organizacji będzie budować zasoby niskiego kodu?
Należy podjąć kluczowe decyzje:
- Jak twórcy otrzymają nowe środowiska?
- Czy pogrupuje się środowiska, a jeśli tak, to jak?
- Jakie poziomy zabezpieczeń są wymagane w różnych środowiskach i jak mogą zostać?
- Jak ustalić, czy aplikacja, automatyzacja czy Copilot nie będą używać istniejącego czy nowego środowiska?
- Czy istnieją jakiekolwiek różnice między funkcjami bazowymi platformy a wymaganiami, które wymagają niestandardowego procesu przetwarzania?
- Jak obsługiwać wszelkie istniejące zasoby w środowisku domyślnym?
- Czy masz strategię zasad dotyczących danych dzierżawy i środowiska, a jeśli tak, jak jest ona zgodna ze strategią środowiska, którą tworzysz?
Inspirację mogą znaleźć modele operacyjne w chmurze, które są częścią przewodnika Cloud Adoption Framework dla platformy Azure.
Wypełnij formularz w formularzu przy użyciu platformy
Prawie zawsze znajdziesz wymagania, których nie będą spełniać wbudowane funkcje platformy. Podczas oceny tych skutków należy wziąć pod uwagę następujące możliwe wyniki oceny:
- Przerwa jest możliwa do zaakceptowania.
- Przerwa może być wypełniona, używając zestawu startowego Centrum doskonałości Power Platform
- Elementy te można wypełnić, korzystając z funkcji platformy, takich jak interfejsy API, łączniki, niestandardowe aplikacje lub automatyzacja.
- Wypełniać możesz narzędzie lub aplikację innych firm.
Zestaw startowy Centrum doskonałości
Zestaw startowy centrum doskonałości Power Platform to kolekcja składników i narzędzi opracowanych tak, aby pomóc organizacji i w obsłudze Power Platform. Kluczowym aspektem zestawu startowego jest jego zdolność do zbierania danych o użyciu platformy w różnych środowiskach, co może być pomocne podczas opracowywania i rozwijania strategii środowiska.
Na przykład pulpit nawigacyjny środowiska Power BI udostępnia omówienie, które pomaga w zrozumieniu, które środowiska istnieją w dzierżawie, kto je utworzył i jakie środki są w nim zawarte.
Rysunek: Pulpit nawigacyjny Środowiska w Power BI.
Zestaw zawiera punkty początkowe lub inspiracje, takie jak proces, którego twórcy mogą używać do żądania nowych środowisk i zmian zasad danych dla swoich środowisk.
Rysunek: Diagram przepływu ilustrujący proces zarządzania środowiskiem w zestawie startowym CoE.
Programowanie i rozszerzalność platformy
Jedną z doskonałych funkcji platformy niskiego kodu jest możliwość tworzenia aplikacji, automatyzacji, portali i kodów, które pomogą Ci zarządzać. Dostępny jest także dostęp do narzędzi niższego poziomu, których można używać do wypełniania potrzeb strategii środowiska.
Do tworzenia aplikacji i przepływów można użyć następujących łączników:
- Power Platform for Admins oraz Power Platform for Admins V2
- Power Apps for Admins i Power Apps dla Twórców
- Zarządzanie Power Automate
Interfejs wiersza polecenia Power Platform (CLI) może pomóc w automatyzacji zarządzania cyklem życia środowiska i innymi zadaniami związanymi z praktykami DevOps.
Dzięki poleceniom cmdlets programu PowerShell dla twórców i administratorów Power Platform wiele zadań związanych z monitorowaniem i zarządzaniem można zautomatyzować.
SDK DPL Power Platform może pomóc zarządzać niestandardowymi łącznikami dla polityk zapobiegania utracie danych na poziomie lokatora i środowiska.
Najlepsze rekomendacje wskazówek
W tej części artykułu zalecamy oparciu o zalecenia zawarte w sekcjach dotyczących podstaw i scenariuszy.
Nowe środowiska
W ramach opracowywania strategii należy rozważyć, kiedy należy utworzyć środowiska do obsługi obciążenia. Ocena musi równoważyć korzyści płynące z izolacji, które zapewnia środowisko, takie jak blokowanie określonych środowisk w celu zapewnienia lepszych zabezpieczeń, z wadami, takimi jak tarcia, z którymi borykają się użytkownicy podczas udostępniania danych między aplikacjami.
Podczas oceny, czy aplikacja lub automatyzacja należy do swojego środowiska, oddzielnie oceniaj różne etapy cyklu życia aplikacji. Podczas projektowania istotne jest izolowanie od innych aplikacji. Gdy w jednym środowisku zostanie opracowanych wiele aplikacji, istnieje ryzyko utworzenia zależności między aplikacjami.
Generalnie zaleca się, aby w miarę możliwości środowiska projektowe powinny być jednorazowe, likwidowane i łatwo je ponownie utworzyć.
Testowanie wielu aplikacji w tym samym środowisku ma sens, jeśli działają razem w środowisku produkcyjnym. W rzeczywistości nie testując aplikacji działających w środowisku produkcyjnym, użytkownik nie będzie miał ryzyka, że nie zobaczy problemów ze zgodnością.
Podczas oceniania środowiska produkcyjnego dla aplikacji należy pamiętać o następujących zagadnieniach:
Czy aplikacja jest zgodna z istniejącymi aplikacjami w środowisku? Na przykład dwie aplikacje, które jednocześnie używają tabeli kontaktów Dataverse do różnych celów, mogą być niezgodne. Czy aplikacje są zgodne z perspektywy zasad danych?
Czy istnieją specjalne wymagania zgodności lub przepisy prawa dotyczące wydzielenia danych? Czy na przykład Ważność danych wymaga, aby został izolowany? Czy istnieje wymaganie, aby nie można było dołączona do innych danych?
Czy dane są bardzo poufne lub poufne? Czy fragmentacja może spowodować pieniężną lub renomę organizacji? Izolowanie ich w oddzielnym środowisku może umożliwić większą kontrolę nad zabezpieczeniami.
Czy aplikacja potrzebuje danych z innych aplikacji i musi z nimi dzielić lokalizację? Na przykład dwie aplikacje, które korzystają z tabeli Klient, powinny być hostowane razem. Rozdzielenie ich spowodowałoby powstanie nadmiarowych kopii danych i stworzyłoby problemy z utrzymaniem danych.
Czy dane wymagają regionalnych miejsca przechowywania danych? W niektórych scenariuszach tę samą aplikację lub automatyzację można wdrożyć w środowiskach regionalnych, aby zapewnić odpowiednią izolacji i odpowiedni na przykład poziom ochrony danych.
Czy większość użytkowników w tym samym regionie co środowisko? Jeśli środowisko znajduje się w EMEA, ale większość użytkowników aplikacji znajduje się na podstawie danych z USA, udostępnienie środowiska może nie zapewnić najlepszej wydajności.
Czy będą potrzebni nowi administratorzy, czy też istniejący administratorzy muszą wystarczyć? Jeśli nowa aplikacja wymaga większej liczby administratorów, czy są oni zgodni z istniejącymi administratorami (ponieważ wszyscy będą mieli uprawnienia administratora do wszystkich aplikacji w środowisku)?
Jaka jest oczekiwana długość aplikacji? Jeśli aplikacja lub automatyzacja mają tymczasowy lub krótki termin, warto ją zainstalować w środowisku z bardziej trwałymi aplikacjami.
Czy użytkownicy mają problemy z używaniem wielu środowisk w różnych aplikacjach? Może to mieć wpływ na wszystko — od znajdowania aplikacji na urządzeniu mobilnym po samoobsługowe raportowanie, które trzeba wyciągać dane z wielu środowisk.
Liczba uczestników
Każde środowisko, z wyjątkiem środowisk próbnych i deweloperskich, używa 1 GB do początkowej aprowizacji. Wydajność jest współużytkowana przez dzierżawcę, więc musi zostać przypisana do tych, którzy jej potrzebują.
Oszczędność wydajności według:
- Zarządzanie współdzielonymi środowiskami testowymi i produkcyjnymi. W odróżnieniu od udostępnionych środowisk projektowania uprawnienia w środowiskach testowych i produkcyjnych powinny być ograniczone do dostępu użytkowników do testowania.
- Zautomatyzuj czyszczenie tymczasowych środowisk programistycznych i zachęcaj do korzystania ze środowisk próbnych do testowania lub sprawdzania koncepcji.
Grupy środowisk
Grupy środowiska są elastyczne i umożliwiają uwzględnianie różnych spraw użycia unikatowych dla organizacji. Oto kilka sposobów, na które można rozważyć grupowanie środowisk w ramach strategii środowiska:
- Według usługi lub składnika; na przykład drzewo usług ServiceNow
- Tworzenie, testowanie i produkcja
- Działy, grupy biznesowe lub centra kosztów
- Według projektów
- Jeśli w większości środowisk w lokalizacji mają podobne potrzeby w zakresie zarządzania lokalizacją, według lokalizacji; może to także pomóc w spełnienia podobnych regionalnych wymagań prawnych i zgodności z prawem
Rysunek: Grupy środowisk dla dwóch różnych działów z różnymi regułami.
Nazewnictwo środowisk i grup
W ramach strategii rozważ sposób nazwania środowisk i grup.
Nazwy środowiska są widoczne dla administratorów, twórców programu i użytkowników. Tylko administratorzy zwykle korzystają z grup środowiska, ale osoby tworzące środowisko mogą je napotkać, jeśli mają uprawnienia do tworzenia środowisk.
Środowiska dla deweloperów, które są tworzone automatycznie, postępuj zgodnie ze wzorcami <środowisko nazwy użytkownika>; na przykład „Środowisko Avery'a Howarda”. Grupy środowiska nie są nazwane automatycznie.
Nazwy środowiska i grupy środowiska nie muszą być unikatowe. Najlepszym rozwiązaniem jest unikanie duplikowania nazw, aby uniknąć nieporozumień.
Nazwy mogą zawierać maksymalnie 100 znaków. Krótsze nazwy są łatwiejsze w użyciu.
Konwencje nazewnictwa
Ustal spójne konwencje nazewnictwa.
Spójne nazwy pomagają administratorom dowiedzieć się, jaki jest cel grupy i jakimi środowiskami zarządza. Spójne nazwy ułatwiają również automatyzację i raportowanie.
Często spotykaną praktyką jest dołączanie etapu cyklu życia do nazwy środowiska; na przykład Contoso Dev, Contoso Test, Contoso Prod. Celem jest czytelne oddzielanie środowisk o takiej samej zawartości, ale różnych celach.
Inną często spotykaną praktyką jest dołączanie do nazwy działu lub jednostki biznesowej, gdy środowisko jest poświęcone tej grupie użytkowników.
Można na przykład zdecydować, że wszystkie nazwy środowiska lub grupy środowiska muszą być zgodne ze wzorcem <etap cyklu życia>-<region>-<jednostka biznesowa>-<cel> (prod-USA-finanse-płace).
Należy zachować nazwy krótkie, znaczące i opisowe.
Należy unikać do stosowania w nazwiskach informacji poufnych. Mogą one być widoczne dla każdego, kto ma dostęp do centrum administracyjnego.
Pomyśl, jak grupy rozwijają się i rozwijają w czasie, a także upewnij się, że konwencja nazewnictwa może uwzględniać te zmieniające się potrzeby.
Zasoby w środowisku domyślnym
Strategia środowiskowa powinna zachęcać (lub wymuszać) korzystanie z osobistych środowisk deweloperskich w celu ograniczenia liczby tworzona w środowisku domyślnym. Należy jednak sprawdzić, co już utworzono w środowisku domyślnym, i ocenić sposób obsługi poszczególnych przypadków użycia. Czy należy pozostawić je w środowisku domyślnym, czy powinna zostać zmigrowana do innego środowiska?
Kluczowym elementem tych działań związanych z higieną jest zidentyfikowanie powszechnie używanych aplikacji w organizacji, które wymagają chronionego środowiska programistycznego oddzielonego od środowiska produkcyjnego.
W poniższej tabeli przedstawiono przykłady użycia spraw i akcji migracji. Ostatecznie organizacja musi określić własne sprawy użycia i czynniki ryzyka związane z pozostawienie zasobów w środowisku domyślnym. Dowiedz się więcej o tym, kiedy należy przenieść zasoby ze środowiska domyślnego.
| Środowisko domyślne | Działania w zakresie migracji |
|---|---|
| Produktywność osobista Microsoft 365 | Pozostań w środowisku domyślnym. |
| Zasoby z jedną twórcą, które były ostatnio używane, ale nie są udostępnione | Przejdź do środowiska dewelopera, który jest właścicielem. |
| Zasoby z jedną twórcą, które były ostatnio używane, ale są udostępnione | Przenieś się do indywidualnego środowiska deweloperskiego właściciela i uruchom je ze współdzielonego środowiska produkcyjnego. |
| Zasoby z wieloma twórcami, które były ostatnio używane, ale są udostępnione | Przejdź do udostępnionego środowiska dewelopera, który jest właścicielem i uruchom go z udostępnionego środowiska produkcyjnego. |
| Zasoby, które nie są ostatnio używane | Powiadom właściciela i przenieś go na magazyn, jeśli nie ma odpowiedzi. |
Zasoby w środowiskach Dataverse for Teams
Microsoft Dataverse for Teams Umożliwia użytkownikom tworzenie niestandardowych aplikacji, botów i przepływów Microsoft Teams przy użyciu Power Apps funkcji i Microsoft Copilot Studio Power Automate. Gdy właściciel zespołu doda tę możliwość do swojego zespołu, zostanie utworzone środowisko Microsoft Power Platform z bazą danych Dataverse for Teams i połączone z jego zespołem. Dowiedz się, jak ustanowić zasady ładu w celu zarządzania Microsoft Dataverse for Teams środowiskami.
Wewnętrzna strategia środowiskowa w Microsoft
Firma Microsoft uważa się za "Klienta Zero", ponieważ wewnętrznie wdraża Power Platform zasady automatyzacji i wydajności dla swoich pracowników. Poniższe liczby pokazują skalę użycia w wewnętrznej dzierżawie firmy Microsoft.
- 50 000–60 000 aktywnych twórców każdego miesiąca
- Ponad 250 000 aplikacji i ponad 300 000 przepływów
- Ponad 20 000 środowisk
Firma Microsoft przejdę od swojej wcześniejszej strategii środowiska do jednej z najnowszych funkcji zarządzania Power Platform, takich jak środowiska zarządzane, grupy środowiska i reguły.
W ramach ulepszonej strategii firma Microsoft planuje zgrupować scenariusze oparte na typie projektowania, własności organizacyjnej i poziomie ryzyka. Ponieważ w całej firmie buduje się tak wiele, trudno jest skupić się na każdym możliwym scenariuszu i dostosować go do każdego przypadku użycia. Biorąc pod uwagę skalę innowacji i zmian, wymagana jest automatyzacja wraz z jak największą liczbą gotowych elementów sterujących.
Firma Microsoft dzieli swoje Power Platform środowiska na trzy szerokie kategorie, które obejmują siedem przypadków użycia, odzwierciedlających różne stopnie ryzyka i kontroli: produktywność osobista, współpraca zespołowa i rozwój przedsiębiorstwa.
Produktywność osobista: Dla użytkowników, którzy chcą po prostu samodzielnie utworzyć aplikację lub przepływ bez współpracy z innymi osobami. Ci użytkownicy są kierowani do osobistych środowisk programistycznych. Te zablokowane środowiska korzystają z funkcji środowiska zarządzanego, w tym z ograniczania udostępniania i kontrolowania innych akcji. Łączniki i akcje w tych środowiskach są mocno ograniczone. Środowiska te są najmniej ryzykowne. Korzystanie z zablokowanych środowisk osobistych pozwala użytkownikom uniknąć bardziej rygorystycznego procesu zgodności wymaganego do tworzenia aplikacji i przepływów zwiększających produktywność.
Współpraca zespołowa: Dla użytkowników, którzy tworzą narzędzia, automatyzację i procesy dla swojego zespołu. W tym scenariuszu firma Microsoft zaleca używanie Dataverse for Teams środowisk. Cykl życia, zarządzanie dostępem i etykietowanie danych są kontrolowane na Microsoft 365 poziomie grupy, co eliminuje konieczność poświęcania czasu na zarządzanie tymi użytkownikami z Power Platform perspektywy ładu. Ten poziom korzystania stanowi następny krok w zakresie analizy ryzyka.
Rozwój przedsiębiorstwa/poziom produkcyjny używany przez wszystkich pracowników: Dla użytkowników tworzących narzędzia lub rozwiązania używane w szerszym zakresie w całej firmie. W tych środowiskach mogą być przechowywane najbardziej poufne dane, bardziej wydajne łączniki i wymagać więcej informacji. Ten poziom niesie ze sobą największe ryzyko, w związku z czym wiele wysiłku wkłada się w zarządzanie. ALM jest wymagany, ponieważ prace przedprodukcyjne odbywają się w środowiskach piaskownicy, a w środowiskach produkcyjnych dozwolone są tylko rozwiązania zarządzane. Te środowiska muszą zostać połączone z usługą ServiceTree, która wymusza ponowne przeglądy zabezpieczeń i prywatności. Reguły grupy środowiska są dostosowywane na podstawie metadanych i sygnałach usługi ServiceTree. Wiele grup i reguł środowiska jest używanych do zarządzania tymi środowiskami i kontrolowania ich.
Strategii poszukania firmy Microsoft nie są statyczne. Jego zmiana ma zaadaptować się do nowych wyzwania i wykorzystać nowe funkcje Power Platform.
Rozwiń strategię środowiska dzierżawy
W tym artykule opisano sposób ustanowienia strategii środowiska dzierżawcy skalowania przedsiębiorstwa. Strategia rozwija się wraz z Twoją firmą, niezależnie od tego, na jakim etapie podróży zaczynasz. Z obecnie przedstawianych strategii mogą skorzystać organizacje dowolnej wielkości; jednak w organizacjach, które już znajdują się na wyższej skali, korzyści są większe.
Opracowanie strategii działania w zakresie środowiska dzierżawcy nie jest działaniem czasowym. Pozyskiwanie klientów. Rozwijaj swoją strategię w miarę zmieniających się potrzeb. Trzeba też dostosować strategię do nowych funkcji platformy i rozwiązać nowe problemy.
Podobnie jak wszystkie organizacje, różne organizacje dołączają do różnych punktów w trakcie podróży, ale mają to samo miejsce docelowe. Poniżej po czym można na rampach przedstawiać miejsce w organizacji, w którym znajduje się dzisiaj organizacja.
Zostanie uruchomiony
Organizacja znajduje się na początku jej organizacji do nowego konta Power Platform. Ten etap jest często określany jako greenfield. Organizacja rozpoczyna swoją organizację w najlepszym miejscu, ponieważ nie trzeba się martwić o istniejące środowiska ani wpływ, jaki mogą mieć nowe zasady na sposób korzystania przez osoby w organizacji Power Platform. Jest to najlepszy czas na implementację strategii środowiska skalowania przedsiębiorstwa zgodnej z funkcjami produktu i najlepszymi praktykami.
Zapoznaj się z kluczowymi funkcjami i strategiami środowiska przedstawionymi w tym artykule. Poświęć trochę czasu na zrozumienie kluczowych tematów oraz zagadnień i decyzji, które należy podjąć, aby zaprojektować i wdrożyć strategię środowiska najemcy, która najlepiej odpowiada Twoim wymaganiom.
Utworzenie stałego podstawy jest obecnie niezbędne, aby uniknąć sytuacji, w której nie będzie można uniknąć sytuacji, która może nastąpić w późniejszym terminie po rozpoczęciu pracy bez określonej strategii. Planować szybkie przyspieszanie korzystania z programu Power Platform, ale należy unikać gwałtownych wytchnień strategii środowiska przez dodanie złożoności, która nie jest wymagana. Pamiętaj, że to jest istna zmiana i można rozwijać strategię, gdy jej potrzeby będą się zmieniać.
Align
Organizacja dysponuje i wykonywany jest strategię środowiska, która musi zostać zmodyfikowana w celu wyrównania z nowymi funkcjami Power Platform i najlepszymi rozwiązaniami. Ten etap jest często określany jako brownfield. W przeciwieństwie do organizacji, które dopiero zaczynają, należy rozważyć wpływ zmiany strategii działania środowiska na organizację.
Zapoznaj się z kluczowymi funkcjami i strategiami środowiska przedstawionymi w tym artykule oraz oceniasz działania wymagane do strategii. Zazwyczaj wystarczy je dostosowywać stopniowo. Jeśli to możliwe, zaplanuj wdrożenie zmian, aby zminimalizować ich wpływ na użytkowników.
Następujące sugestie dotyczą typowych zmian, które można wdrożyć:
Aby rozpocząć wyrównywanie bez wpływu na istniejące środowiska, utwórz grupę środowisk zawierającą nowe środowiska deweloperskie i ustanów reguły dotyczące sposobu ich zarządzania. Włącz routing środowiska, aby upewnić się, że wszystkie nowe środowiska deweloperskie są tworzone w wyznaczonej grupie.
Ocenianie strategii grupowania i, jeśli jest to konieczne, tworzenie grup w celu obsługi istniejących środowisk. Należy ustanowić reguły dla tych grup, zgodne z istniejącymi ograniczeniami i wyjątkami. Przenieś istniejące środowiska do tych grup.
Zidentyfikuj popularne aplikacje wbudowane i używane w środowisku domyślnym. Korzystanie z potoków pozwala opublikować je w środowisku produkcyjnym, w którym mogą je uruchamiać użytkownicy w organizacji. Następnie pracuj nad migracją tworzenia tych aplikacji do indywidualnego środowiska deweloperskiego lub dedykowanego środowiska programistycznego.
Tworzenie planu identyfikowania, określania i usuwania zasobów w środowisku domyślnym, które nie jest używane.
Ulepsz
Wykonywany strategię środowiska jest już zgodne z najnowszymi funkcjami i najlepszymi rozwiązaniami, ale organizacja chce dodać więcej formantów lub funkcji.
Przedstaw strategię środowiskową swojej organizacji
Strategia wdrażania środowiska dzierżawcy jest bardziej pomyślna, jeśli użytkownicy Power Platform rozumieją i są zgodne z tym, co próbujesz osiągnąć. Jeśli po prostu aktywujesz strategię bez komunikacji, użytkownicy będą widzieć zmiany jako ograniczenia i poszukać sposobów na ich pominięcie.
W ramach opracowywania lub opracowywania strategii należy określić sposób poinformowania użytkowników o kluczowych elementach strategii, które mają wpływ na korzystanie z Power Platform. Nie potrzebują wszystkich szczegółów technicznych Twojej strategii – tylko podstawowych elementów, które pomogą im zachować produktywność. Na przykład komunikuj się:
- Cel Twojego domyślnego środowiska
- Gdzie powinny tworzyć nowe zasoby niskiego kodu
- Jak powinni używać swojego osobistego środowiska dla deweloperów
- Jak zażądać niestandardowych środowisk dla określonej jednostek biznesowych lub projektów
- Ogólne zasady używania łącznika i żądanie większej liczby uprawnień do łącznika dla ich środowisk
- Jak dzielić się swoimi kompilacjami z innymi osobami
- Obowiązki twórcy; na przykład:
- Utrzymywanie czystej dzierżawy. Usuń środowiska, aplikacje i przepływy, które nie są już potrzebne. W przypadku eksperymentowania należy użyć środowiska testowego.
- Rozsądne udostępnianie. Uważaj, aby nie udostępniać swoich środowisk, aplikacji, przepływów i udostępnionych połączeń.
- Chroń dane organizacji. Unikaj przenoszenia danych z wysoko poufnych lub poufnych źródeł danych do niechronionej i zewnętrznej pamięci masowej.
- Po zmianie strategii należy udostępnić sposób, w jaki zmiany wpływają na użytkowników, aby wiedzieć, co należy zrobić w inny sposób
Na początek warto włączyć w grupie środowiska zawartość powitaną przez twórcę, która zaprasza nowych twórców.
Rysunek: Wykorzystaj treści powitalne, aby pomóc nowym twórcom odnieść sukces.
Innym skutecznym podejściem do komunikacji z użytkownikami jest utworzenie centrum wewnętrznego Power Platform. Piasta może być miejscem do współpracy z innymi osobami nad projektami, udostępniając pomysły i odkryj nowe sposoby stosowania technologii w celu uzyskania więcej informacji. Centrum to miejsce, w którym można również udostępniać szczegółowe informacje na temat strategii środowiska, które są istotne dla użytkowników. Dowiedz się, jak utworzyć centrum wewnętrzne Power Platform .
Podsumowanie
W tym artykule zostały określone funkcje Power Platform, które zostały zaprojektowane tak, aby pomóc organizacji w zarządzaniu środowiskami w skali przedsiębiorstwa i włączyć je do strategii środowiska dzierżawcy.
Wraz z adopcją przez przedsiębiorstwo Power Platform i przyspieszenie użycia, konieczność użycia środowisk może szybko ulec zmianie. Potrzebne jest zawsze elastyczne podejście, które pomaga w nadążaniu za zmianami w środowisku i w dalszym ciągu spełniać zmieniające się wymagania organizacji.
Kluczem do sukcesu strategii środowiska dzierżawcy jest komunikacja z twórcami i użytkownikami oraz uzyskiwanie przez nich pomocy. Upewnij się, że osoby, które tworzą aplikacje i automatyzacji niskiego kodu, wiedzą, jak postępować zgodnie ze strategią środowiska organizacji i gdzie powinny tworzyć zasoby niskiego kodu.
Wszystkie podróże organizacji wdrażających Power Platform są unikatowe. Przedstawiliśmy kilka pomysłów, które pomogą Ci zacząć. Zespół lub partner Power Platform Microsoft może pomóc w utworzeniu bardziej dostosowanej strategii środowiska dzierżawcy dla organizacji.