Activation des environnements gérés
Ce livre blanc décrit les principales fonctionnalités et capacités des environnements gérés et leurs avantages pour les organisations et les administrateurs.
Note
Vous pouvez enregistrer ou imprimer ce livre blanc en sélectionnant Imprimer dans votre navigateur, puis Enregistrer au format PDF.
Vue d’ensemble des environnements gérés
Les environnements gérés sont une suite de fonctionnalités de gouvernance Premium qui permettent aux administrateurs informatiques de gérer Power Platform à grande échelle avec plus de contrôle, moins d’efforts et plus d’informations. Tout type d’environnement peut être géré. Lorsqu’un environnement est géré, il débloque des fonctionnalités supplémentaires dans Power Platform. Découvrir comment activer Managed Environments.
Dans ce livre blanc, vous découvrirez les fonctionnalités suivantes et obtiendrez des exemples basés sur des organisations qui ont activé les environnements gérés :
- Les Pipelines dans Power Platform appliquent l’automatisation de la gestion du cycle de vie des applications pour simplifier les processus de développement avec moins d’efforts.
- Le contenu de bienvenue pour les créateurs accueille les créateurs de l’organisation avec un message personnalisé pour les aider à commencer à utiliser Power Apps.
- Limiter le partage ajoute une protection sur l’ampleur avec laquelle les utilisateurs peuvent partager des applications canevas.
- Les informations sur l’utilisation sont un e-mail de synthèse hebdomadaire qui tient les administrateurs informés de l’utilisation de l’application et des activités des utilisateurs.
- Les stratégies de données peuvent être facilement visualisées et identifiées.
- L’application du vérificateur de solutions vérifie vos solutions par rapport à un ensemble de règles de bonnes pratiques afin d’identifier les modèles problématiques.
- Le pare-feu IP protège les données de votre organisation en limitant l’accès des utilisateurs à Dataverse à des adresses IP autorisées.
- La liaison de cookie IP empêche les exploits de piratage de session dans Dataverse avec la liaison de cookie basée sur l’adresse IP.
- La clé gérée par le client offre une protection supplémentaire des données, en chiffrant vos données à l’aide de la clé de chiffrement de votre propre coffre-fort de clés.
- Customer Lockbox fournit une interface où vous pouvez approuver les demandes d’accès aux données depuis le support Microsoft.
- La sauvegarde étendue prolonge la période de conservation des sauvegardes de 7 jours à 28 jours maximum.
- DLP pour le flux de bureau régit les modèles de flux de bureau et les actions des modèles individuels dans Power Automate.
- Exporter des données vers Application Insights aide à diagnostiquer et à résoudre les problèmes liés aux erreurs et aux performances.
- Le catalogue dans Power Platform favorise la collaboration et la productivité via le partage des artefacts Power Platform à grande échelle.
- Le routage de l’environnement par défaut dirige automatiquement les nouveaux créateurs vers leur propre environnement de développement personnel.
Pipelines dans Power Platform
Les pipelines dans Power Platform apportent les meilleures pratiques ALM, l’automatisation et les capacités d’intégration continue et de livraison continue (CI/CD) aux clients de Power Platform et Dynamics 365 d’une manière plus accessible.
Il est courant dans les organisations que les administrateurs informatiques ou les membres de l’équipe de gouvernance fournissent des conseils sur la manière dont les solutions doivent être déployées dans différents environnements. Les pipelines gérés et gouvernés de manière centralisée offrent aux créateurs des expériences utilisateur intuitives et un déploiement plus facile de leurs solutions.
Pour utiliser des pipelines pour déployer une solution d’un environnement, généralement spécifié comme environnement source, vers un autre, généralement spécifié comme environnement cible, vous devez identifier les environnements qui font partie des pipelines. Les pipelines les plus courants sont composés d’environnements de Dev/Test/Production ou Dev/Validation/Test/Production. Voici un exemple de pipeline :
Nous recommandons de créer tous les environnements dans un pipeline Environnements gérés, mais les environnements de développement peuvent être utilisés dans un pipeline sans être gérés.
En guise de meilleure pratique, les solutions de productivité personnelle doivent être développées dans un environnement de développement personnel, à partir d’où elles peuvent être déployées dans les environnements cibles en utilisant des pipelines. Vous pouvez également envisager de configurer des pipelines lorsque vous créez des environnements pour faciliter l’ALM à la fois pour les projets dirigés par des citoyens et des développeurs professionnels à grande échelle.
Contenu d’accueil du créateur
Dans les environnements gérés, les administrateurs peuvent fournir un contenu de bienvenue personnalisé pour aider leurs créateurs à commencer à utiliser Power Apps. Le message de bienvenue personnalisé peut informer les créateurs, lors de leur première visite de Power Apps, des règles de l’entreprise et de ce qu’ils peuvent faire dans chaque environnement ou groupe d’environnements.
Voici quelques suggestions sur la manière dont votre organisation peut utiliser le message de bienvenue dans chaque type d’environnement. Incluez une image identifiant le type d’environnement ou les propriétaires pour faciliter l’adoption par les utilisateurs et la prévention des erreurs.
Environnement par défaut
L’environnement par défaut est souvent le plus restreint, avec des stratégies de protection contre la perte des données (DLP) et des contrôles de partage. Créez un message de bienvenue qui informe vos créateurs des restrictions et des limitations possibles, et incluez un lien vers le site Web ou le document de politiques de votre organisation.
Par exemple, vous souhaiterez peut-être informer les créateurs d’utiliser l’environnement par défaut uniquement pour les solutions liées aux applications Microsoft 365, de ne pas utiliser des applications de production dans l’environnement par défaut et de partager leurs applications canevas avec un nombre limité de personnes. L’exemple suivant montre comment créer ce message dans les paramètres des environnements gérés :
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Voici le message de bienvenue affiché :
Environnements de production
Les environnements de production sont généralement utilisés pour déployer des solutions qui prennent en charge la productivité de l’entreprise et des équipes. Il est important que les applications et les données soient conformes aux stratégies de l’organisation. Puisque vous devez contrôler quels utilisateurs ont accès à l’environnement de production, il est recommandé d’informer les utilisateurs si vous disposez d’une politique d’actualisation des accès. Vous pouvez autoriser davantage de connecteurs et augmenter les limites de partage dans un environnement de production. Vous pouvez également utiliser le message de bienvenue pour informer les créateurs de l’équipe appropriée à contacter pour obtenir de l’aide. L’exemple suivant montre comment créer ce message :
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Environnements de développeur
Les environnements de développeur sont le plus souvent là où les développeurs créent leurs solutions. Puisque les développeurs travaillent sur les applications, celles-ci ne sont pas en production et l’évolutivité est limitée. Normalement, les environnements de développement proposent des DLP plus souples en raison de la nature des créateurs. Pour éviter que les développeurs n’utilisent des ressources de production dans leurs environnements de développeur, limitez les capacités de partage et utilisez une DLP spécifique pour ce type d’environnement. Voici un exemple de message de bienvenue pour un environnement de développeur :
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Environnements de bac à sable
Généralement, les environnements de bac à sable sont utilisés pour tester les solutions. Comme certains tests impliquent un nombre important d’utilisateurs, ces environnements évoluent jusqu’à un certain point et ont plus de capacité qu’un environnement de développeur. Les environnements de bac à sable sont également couramment utilisés comme environnement de développement et sont généralement partagés par plusieurs développeurs. Voici un exemple de message de bienvenue pour cet environnement :
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Limiter le partage
Dans les environnements gérés, les administrateurs peuvent limiter l’ampleur avec laquelle les utilisateurs peuvent partager des applications canevas. Cependant, la limite s’applique uniquement au partage dans le futur. Si vous appliquez une limite de partage de 20 à un environnement avec des applications déjà partagées avec plus de 20 utilisateurs, ces applications continuent de fonctionner pour tous les utilisateurs avec lesquels les applications étaient partagées. Vous devez mettre en place un processus pour informer les créateurs des applications partagées avec un nombre de personnes supérieur à la nouvelle limite de réduire le nombre d’utilisateurs avec lesquels les applications sont partagées. Dans certains cas, vous pouvez décider de déplacer la solution vers un autre environnement. Les limites de partage s’appliquent uniquement aux applications canevas.
Les administrateurs doivent généralement contrôler la manière dont les créateurs partagent leurs applications dans les cas suivants :
Les applications sont partagées dans un environnement de productivité personnelle. Si vous disposez d’un environnement dans lequel les utilisateurs peuvent créer des applications pour leur propre travail, des applications sans valeur commerciale globale ou des applications sans support informatique, il est important de ne pas autoriser les créateurs à les partager au sein de l’organisation. Si les applications démarrent comme des applications de productivité personnelle, mais deviennent par la suite populaires et largement utilisées, soyez attentif à la limite que vous définissez pour le partage. Une limite courante se situe entre 5 et 50 utilisateurs.
Les applications sont partagées avec des groupes de sécurité ou avec tout le monde. Les applications partagées avec un groupe de sécurité peuvent être exécutées par tous les membres du groupe. Dans un environnement de développeur, vous souhaiterez peut-être que le développeur contrôle la manière dont les applications sont partagées au lieu de se baser sur l’appartenance à un groupe. Dans d’autres scénarios, vous souhaiterez peut-être autoriser le partage avec tout le monde. Si la politique de votre organisation prévoit que les applications sont partagées avec un groupe de sécurité qui inclut tous les utilisateurs autorisés à exécuter l’application et qui est géré par le service informatique, vous souhaiterez peut-être empêcher les créateurs de les partager avec d’autres groupes de sécurité.
Voici les limites de partage courantes pour chaque type d’environnement :
Par défaut : sélectionnez Exclure le partage avec les groupes de sécurité, sélectionnez Limiter le nombre total de personnes avec lesquelles partager et sélectionnez 20 pour la valeur.
Développeur : sélectionnez Exclure le partage avec les groupes de sécurité, sélectionnez Limiter le nombre total de personnes avec lesquelles partager et sélectionnez 5 pour la valeur.
Bac à sable : sélectionnez Exclure le partage avec les groupes de sécurité et laissez la case Limiter le nombre total de personnes avec lesquelles partager décochée. Utilisez cette option si les applications sont partagées avec un groupe de sécurité géré par le service informatique qui inclut les utilisateurs autorisés à exécuter l’application. Si le créateur, l’utilisateur ou l’équipe peut gérer les utilisateurs autorisés à tester une solution, sélectionnez Ne pas définir de limites (par défaut).
Production : sélectionnez Ne pas définir de limites (par défaut). Pour contrôler le partage en fonction d’un groupe de sécurité spécifique, sélectionnez Exclure le partage avec les groupes de sécurité et laissez la case Limiter le nombre total de personnes avec lesquelles partager décochée.
Informations sur l’utilisation
Les administrateurs et les utilisateurs autorisés peuvent rester informés de ce qui se passe dans leurs environnements gérés avec les informations sur l’utilisation et les analyses fournies dans un e-mail de synthèse hebdomadaire. Découvrez quelles applications et quels flux sont les plus populaires et lesquels sont inactifs et peuvent être nettoyés en toute sécurité. Les liens dans l’e-mail dirigent directement vers la ressource pour une analyse approfondie.
Les équipes informatiques décentralisées utilisent couramment l’e-mail hebdomadaire pour informer les administrateurs de ce qui se passe avec leurs environnements gérés, faisant de la gestion des destinataires une tâche importante à suivre. Le nombre de destinataires est limité, nous vous recommandons donc d’utiliser une liste de diffusion par e-mail, par exemple HR_Admins@contoso.com, au lieu d’adresses individuelles.
Stratégies de données
Une stratégie d’environnement bien planifiée comprend des stratégies de données robustes. Les DLP déterminent quels connecteurs sont disponibles et lesquels peuvent être utilisés les uns avec les autres. Plusieurs DLP peuvent être actives dans le même environnement, mais la DLP la plus restrictive a la priorité. Si une DLP autorise l’utilisation du connecteur A et qu’une autre DLP bloque l’utilisation du connecteur A, le connecteur est bloqué.
Il est courant que plusieurs DLP soient appliquées dans des environnements, en particulier lorsque les DLP sont appliquées par région/pays, service ou équipe dans le même environnement. Il est crucial d’avoir une visualisation claire de toutes les stratégies de données qui s’appliquent à un environnement. La manière la plus simple d’y parvenir est de gérer l’environnement. Dans les environnements gérés, les administrateurs peuvent facilement identifier toutes les DLP appliquées.
Mise en application du vérificateur de solution
Il est courant qu’une équipe du centre d’excellence (CoE) mette en place des protections pour réduire le risque que les utilisateurs importent des solutions non conformes dans un environnement. Dans les environnements gérés, les administrateurs peuvent facilement appliquer des contrôles d’analyse statique complets des solutions par rapport à un ensemble de règles de bonnes pratiques pour identifier les schémas problématiques. Dans les organisations dotées de CoE décentralisés, il est souvent nécessaire d’activer l’application du vérificateur de solutions tout en contactant de manière proactive les créateurs par e-mail pour leur proposer une assistance.
L’application du vérificateur de solutions offre trois niveaux de contrôle : Aucun, Avertir et Bloquer. Les administrateurs configurent l’effet de la vérification, que ce soit pour fournir un avertissement mais autoriser l’importation ou bloquer complètement l’importation, tout en fournissant également le résultat de l’importation au créateur.
Les organisations qui utilisent cette fonctionnalité la configurent différemment selon le type d’environnement. Il est normal d’avoir des exceptions, et ces conseils doivent toujours être adaptés à vos besoins. Cependant, voici les paramètres les plus courants pour l’application du vérificateur de solutions dans chaque type d’environnement :
Par défaut : sélectionnez Bloquer et Envoyer des e-mails.
Développeur : sélectionnez Avertir et laissez Envoyer des e-mails décoché.
Bac à sable : sélectionnez Avertir et laissez Envoyer des e-mails décoché.
Production : sélectionnez Bloquer et Envoyer des e-mails.
Environnement Teams : sélectionnez Bloquer et Envoyer des e-mails.
Pare-feu IP
Par défaut, toutes les données Dataverse sont accessibles via l’API depuis n’importe quelle adresse IP, sécurisée par authentification. Les organisations restreignent couramment l’accès aux sources autorisées pour atténuer les menaces internes telles que l’exfiltration de données. Le Pare-feu IP dans les environnements gérés aide à protéger les données de votre organisation dans Dataverse en limitant l’accès des utilisateurs uniquement à partir des adresses IP autorisées. Le pare-feu IP analyse l’adresse IP de chaque demande en temps réel et rejette toute demande à partir d’une adresse non autorisée.
Les organisations configurent souvent le pare-feu IP pour autoriser les connexions depuis leurs bureaux et restreindre les connexions provenant de l’extérieur. La meilleure pratique consiste à l’utiliser avec un accès conditionnel pour éviter les politiques et dépendances incohérentes.
Astuce
Si vous avez mal configuré ces stratégies, vous devrez peut-être demander de l’aide au support Microsoft. Vous pouvez limiter l’accès à Power Apps des utilisateurs en dehors des adresses IP autorisées et limiter les actions Power Automate qui ont été précédemment autorisées.
Liaison de cookies IP (bloquer les attaques par relecture de cookies)
La liaison de cookies basée sur l’adresse IP empêche les attaques de cookies de session, tels que les attaques par relecture de cookies dans les environnements gérés. Si une tentative d’accès à Dataverse est effectuée sur un ordinateur non autorisé en utilisant un cookie de session volé sur un ordinateur autorisé sur lequel la liaison de cookies IP est activée, la tentative est bloquée et l’utilisateur est invité à se réauthentifier. L’utilisateur doit se réauthentifier dans les cas suivants :
- Tout client VPN est activé ou désactivé.
- Il se connecte à un point d’accès sans fil.
- La connexion est réinitialisée par le fournisseur de services Internet.
- Un routeur est réinitialisé ou redémarré.
Clé gérée par le client
Une clé gérée par le client (CMK) est comme un cadenas que vous placez sur votre unité de stockage. Au lieu de dépendre de la capacité de l’entreprise de stockage à protéger le site, vous conservez la clé de votre cadenas et décidez qui a accès à votre unité. Les organisations qui doivent se conformer aux lois et réglementations en matière de sécurité et de confidentialité des données peuvent protéger leurs données en les chiffrant au repos avec leur propre clé. Si une copie des données est volée, elle ne peut pas être restaurée sur un autre serveur sans la clé de chiffrement.
Lorsque vous utilisez une CMK, vous garantissez que vous seul avez accès à la clé pour déchiffrer les informations. Personne d’autre ne peut accéder à vos données cryptées sans la clé de cryptage, y compris Microsoft.
CMK offre des avantages par rapport au modèle Bring-your-own-key (BYOK). Vous pouvez utiliser différentes ou plusieurs clés de chiffrement pour des environnements distincts et vous pouvez mieux gérer votre clé de chiffrement dans votre propre coffre de clés. La mise à niveau de BYOK vers CMK ouvre également vos environnements à tous les autres services Power Platform qui utilisent un stockage autre que SQL, par exemple les informations et l’analyse du client, les tailles de chargement de fichiers plus volumineux, un stockage d’audit plus rentable avec la conservation de l’audit, les services de tables élastiques, la recherche Dataverse et la conservation à long terme. Si votre organisation utilise BYOK, nous vous recommandons de migrer vers CMK.
Les organisations qui utilisent CMK doivent disposer de procédures strictes pour protéger et renouveler leurs clés de chiffrement gérées par le client.
Customer Lockbox
La majeure partie des opérations, du support et de la résolution des problèmes effectués par le personnel de Microsoft ne nécessite pas d’accès aux données des clients. Cependant, dans de rares situations, le personnel de Microsoft a besoin d’un accès limité aux données des clients à des fins d’investigation. Microsoft dispose d’un processus d’approbation interne à plusieurs niveaux pour autoriser l’accès aux données des clients en cas de besoin, mais de nombreuses organisations ont besoin ou souhaitent davantage de contrôle sur la manière dont Microsoft peut accéder à leurs données. Avec Power Platform Customer Lockbox, les clients peuvent examiner, approuver et rejeter les demandes d’accès aux données de Microsoft.
Lorsque Customer Lockbox est activé et que votre ticket de support nécessite un accès limité à vos données, les administrateurs Power Platform de votre organisation reçoivent une demande. Si elle est approuvée, le personnel de Microsoft qui travaille sur votre ticket a accès aux données uniquement dans l’environnement demandé et uniquement pendant une certaine durée. De plus, leur accès n’est pas automatiquement renouvelé. Chaque fois qu’un accès aux données est nécessaire, les administrateurs reçoivent une nouvelle demande Customer Lockbox. Toutes les demandes et mises à jour sont automatiquement enregistrées dans le journal d’audit.
Sauvegarde étendue (7 à 28 jours)
Des sauvegardes régulières et fréquentes protègent vos données Power Platform et Dataverse du risque d’événements indésirables. Si vous utilisez Power Platform pour créer des environnements de production dans lesquels une base de données Dataverse et des applications Dynamics 365 sont installées, ces environnements sont sauvegardés automatiquement et conservés pendant 28 jours maximum. Si un environnement de production n’a pas d’applications Dynamics 365 installées, les sauvegardes sont conservées pendant sept jours. Cependant, pour les environnements gérés, les administrateurs peuvent utiliser la commande PowerShell suivante pour prolonger la période de conservation des sauvegardes à 14, 21 et 28 jours :
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
DLP pour les flux de bureau
Dans Power Automate, vous pouvez créer des stratégies de protection contre la perte des données qui classent les modules de flux de bureau et les actions de module individuel en Entreprise, Hors entreprise ou Bloqué. En les catégorisant ainsi, cela empêche les créateurs de combiner des modules et des actions de différentes catégories dans un flux de bureau, ou entre un flux de cloud et le flux de bureau qu’il utilise, dans les environnements gérés uniquement. Bien que vous puissiez créer des stratégies DLP pour les flux de bureau dans les environnements non gérés, ces stratégies ne sont pas appliquées.
Par défaut, les groupes d’actions pour les flux de bureau n’apparaissent pas lorsqu’une stratégie DLP est en cours de création. Un administrateur doit activer le paramètre de client Afficher les actions du flux de bureau dans les stratégies DLP dans le centre d’administration Power Platform.
Toute personne dans votre organisation peut créer des flux de bureau Windows dans l’environnement par défaut. Il est aussi important d’avoir une stratégie DLP pour les flux de bureau que pour les flux de cloud afin de garantir que les créateurs respectent les stratégies de l’organisation. Par exemple, si vos stratégies bloquent l’exécution de scripts sur les PC des utilisateurs, vous devez empêcher les créateurs de créer des flux de bureau avec une action Exécuter le script. De même, si vos stratégies limitent l’utilisation du connecteur HTTP dans les flux de cloud, il est recommandé de bloquer les actions similaires dans les flux de bureau.
Si vous n’êtes pas sûr de l’impact d’une stratégie DLP sur les flux de bureau de vos créateurs, utilisez l’outil d’analyse de l’impact DLP dans le Kit d’automatisation.
Exporter des données vers Application Insights
Application Insights peut recevoir des données de diagnostic et de performances de Dataverse que vous pouvez utiliser pour diagnostiquer et résoudre les erreurs et les problèmes de performances. Les organisations utilisent Application Insights, une fonctionnalité d’Azure Monitor, pour avoir plus de contrôle sur leurs ressources.
Si vous disposez d’environnements Dataverse, vous pouvez utiliser le flux de données pour surveiller les performances des appels entrants de l’API Dataverse, des appels d’exécution du plug-in Dataverse et des appels du SDK Dataverse, et pour surveiller les échecs dans les plug-ins et les opérations du SDK Dataverse. Vous pouvez connecter vos applications à Application Insights pour comprendre ce que les utilisateurs en font, collecter des informations pour prendre de meilleures décisions métier et améliorer la qualité des applications. Par exemple, la capture d’écran suivante montre le nombre et la durée moyenne de chaque opération d’une application pilotée par modèle. Ces informations sont utiles pour identifier les opérations qui affectent le plus les utilisateurs de l’application.
Vous pouvez utiliser Application Insights avec des filtres pour détecter tout flux en échec et créer des alertes. L’exemple suivant montre comment créer une alerte personnalisée et filtrer les échecs dans un flux de cloud spécifique. Pour plus d’exemples, voir Configurer Application Insights avec Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Catalogue dans Power Platform
Le catalogue dans Power Platform est un emplacement central où les créateurs et les développeurs peuvent découvrir et partager des solutions, des modèles et des composants de code pour les réutiliser dans toute l’organisation. Il fournit également un emplacement central permettant aux administrateurs de stocker et de maintenir les artefacts Power Platform, avec des capacités de gestion et des workflows d’approbation pour garantir la conformité aux exigences réglementaires et statutaires.
Les créateurs et les développeurs envoient leurs solutions, modèles et composants au catalogue pour aider leurs collègues à résoudre des problèmes métier. Les administrateurs et les approbateurs métier peuvent les examiner et les approuver. Le catalogue sert de source unique de vérité pour les artefacts Power Platform, qui peuvent être organisés et contrôlés pour accélérer la création de valeur pour les créateurs et les développeurs. Il rationalise le processus de recherche, de création et de partage de solutions et de modèles, rendant ainsi plus facile pour les organisations d’appliquer des applications aux problèmes métier et d’atteindre leurs objectifs.
Les organisations qui encouragent les développeurs et les créateurs à créer et à partager des composants dans le catalogue génèrent plus de valeur de leur investissement dans Power Platform. Créer simplement ne suffit pas. Le partage des artefacts, à grande échelle, favorise les communautés et les groupes de support qui peuvent libérer la valeur d’un ensemble diversifié d’employés dans l’organisation. En fait, les organisations les plus performantes avec Power Platform adoptent un modèle d’équipe de fusion où les développeurs professionnels, les créateurs et les administrateurs travaillent ensemble pour aider leurs collègues à générer la meilleure valeur possible de la plateforme, en réutilisant les solutions, modèles et composants.
Routage de l’environnement par défaut
Le routage de l’environnement par défaut est une fonctionnalité de gouvernance premium que les administrateurs de Power Platform peuvent utiliser pour diriger automatiquement les nouveaux créateurs vers leurs propres environnements de développeur personnels lorsqu’ils visitent Power Apps pour la première fois. Le routage de l’environnement par défaut offre aux nouveaux créateurs un espace personnel sécurisé pour créer avec Microsoft Dataverse, sans craindre que d’autres personnes accèdent à leurs applications ou à leurs données.
Considérations sur l’utilisation des environnements gérés
Vous devez prendre quelques éléments en compte lorsque vous envisagez d’utiliser des environnements gérés.
Gouvernance : environnements gérés, kit de démarrage CoE ou les deux ?
Les environnements gérés sont un ensemble de fonctionnalités conçues pour faciliter la gouvernance de Power Platform en donnant plus de contrôle et en exigeant moins d’efforts de la part des administrateurs, ce que de nombreuses organisations attendaient avec impatience. Les processus de gouvernance de nombreuses organisations ont été influencés par le Kit de démarrage CoE. D’autres sont basés sur les fonctionnalités prêtes à l’emploi du kit, étendues pour répondre aux besoins spécifiques d’une organisation. D’autres encore utilisent le kit de démarrage CoE pour étendre les fonctionnalités de gouvernance des environnements gérés.
L’équipe d’ingénierie des environnements gérés a travaillé en étroite collaboration avec Power CAT, l’équipe responsable du kit de démarrage, pour identifier les fonctionnalités les plus utilisées dans le kit et les ajouter aux environnements gérés. De ce fait, certaines fonctionnalités sont disponibles dans les deux produits. Lorsque vous utilisez des environnements gérés, les fonctionnalités intégrées au produit sont gérées et prises en charge par Microsoft. Il n’est pas nécessaire de les mettre à jour ou de les maintenir : elles sont mises à jour automatiquement avec les vagues de lancement de Power Platform. Si votre organisation utilise le kit de démarrage CoE, il est important d’établir et de maintenir un processus interne pour le mettre à jour mensuellement. Suivez les suggestions présentées dans Horaires de bureau du kit de démarrage CoE.
L’approche recommandée consiste à utiliser les deux : commencez par les environnements gérés et comblez les éventuelles lacunes avec le kit de démarrage. Comment décider si les environnements gérés doivent être utilisés avec le kit de démarrage CoE.
Étant donné que le kit est piloté par la communauté, il n’est pas soumis aux mêmes accords de niveau de service que nos produits sous licence. Accédez au Site GitHub pour signaler des bogues, poser des questions et demander de nouvelles fonctionnalités.
Si vous envisagez de désactiver les environnements gérés
Il est important de comprendre ce qui se passe si votre organisation n’utilise plus les environnements gérés. Le tableau suivant décrit les effets sur les créateurs et les administrateurs.
Fonctionnalité | Impact sur les créateurs | Impact sur les administrateurs |
---|---|---|
Accueil du créateur | Indirect : ils ne voient plus le message de bienvenue lorsqu’ils entrent dans l’environnement. | Indirect : ils ne peuvent pas définir de messages de bienvenue personnalisés dans les environnements. |
Limiter le partage | Direct : ils peuvent partager leurs applications avec n’importe quel groupe de sécurité et utilisateur. | Indirect : ils ne peuvent pas contrôler la manière dont les applications de l’environnement sont partagées. |
Informations sur l’utilisation | None | Direct : ils, et tout autre destinataire, ne reçoivent plus la synthèse hebdomadaire par e-mail. |
Stratégies de données | Aucun | Indirect : les DLP sont appliquées, mais les administrateurs ne peuvent pas appliquer plusieurs DLP à l’environnement. |
Pipelines dans Power Platform | Direct : ils ne peuvent pas utiliser les pipelines pour déployer leurs solutions. | Aucun |
Mise en application du vérificateur de solution | Indirect : ils peuvent importer n’importe quelle solution sans vérifier les erreurs, la sécurité et les ressources non conformes. | Aucun |
Clé gérée par le client | Aucun | Indirect : la fonctionnalité est limitée. |
Pare-feu IP | Aucun | Indirect : la fonctionnalité est limitée. |
Customer Lockbox | Aucun | Indirect : la fonctionnalité est limitée. |
Sauvegarde étendue (7 à 28 jours) | Aucun | Indirect : la fonctionnalité est limitée. |
DLP pour les flux de bureau | Direct : ils peuvent exécuter des actions précédemment bloquées. | Aucun |
Exporter vers AppInsights | Aucun | Indirect : la fonctionnalité est limitée. |
Catalogue dans Power Platform | Aucun | Indirect : la fonctionnalité est limitée. |
Paramètres courants pour les environnements gérés
Si vous envisagez d’activer les environnements gérés, les exemples de paramètres suivants pour chaque type d’environnement pourraient s’avérer utiles :
Environnement par défaut
- Limiter le partage : exclure le partage avec les groupes, limiter le partage à 20 personnes
- Application du vérificateur de solutions : bloquer et envoyer des e-mails
- Informations sur l’utilisation : activé
- Contenu de bienvenue pour les créateurs : personnalisé, avec le lien pour en savoir plus
Environnement de développeur
- Limiter le partage : ne pas définir de limites
- Application du vérificateur de solutions : avertir et ne pas envoyer d’e-mails
- Informations sur l’utilisation : désactivé
- Contenu de bienvenue pour les créateurs : personnalisé, avec le lien pour en savoir plus
Environnement de bac à sable
- Limiter le partage : ne pas définir de limites
- Application du vérificateur de solutions : avertir et ne pas envoyer d’e-mails
- Informations sur l’utilisation : activé
- Contenu de bienvenue pour les créateurs : personnalisé, avec le lien pour en savoir plus
Environnement de production
- Limiter le partage : ne pas définir de limites
- Application du vérificateur de solutions : bloquer et envoyer des e-mails
- Informations sur l’utilisation : activé
- Contenu de bienvenue pour les créateurs : personnalisé, avec le lien pour en savoir plus
Environnement Teams
- Limiter le partage : ne pas définir de limites
- Application du vérificateur de solutions : bloquer et envoyer des e-mails
- Informations sur l’utilisation : activé
- Contenu de bienvenue pour les créateurs : aucun contenu ou lien « en savoir plus »
Comment décider si les environnements gérés doivent être utilisés avec le kit de démarrage CoE
Le kit de démarrage CoE offre un ensemble complet de fonctionnalités pour administrer, gouverner et favoriser l’adoption de Power Platform. C’est un produit de notre expérimentation et innovation avec un modèle open source et low-code fortement influencé par les commentaires des clients. Certaines de ses fonctionnalités chevauchent celles des environnements gérés, et les environnements gérés devraient éventuellement remplacer certaines fonctionnalités du kit. À mesure que les environnements gérés évoluent, nous continuons d’ajouter de nouvelles fonctionnalités au kit pour évaluer l’intérêt. Le kit de démarrage CoE n’est pas destiné à dupliquer les fonctionnalités qui existent dans les environnements gérés. Il se concentre sur l’innovation et répond aux demandes non satisfaites des clients tout en évaluant les commentaires sur les besoins ultérieurs.
Vous pouvez utiliser les environnements gérés individuellement ou avec le kit de démarrage CoE pour administrer et régir votre adoption de Power Platform. Comment savoir quelle option choisir ?
Notre recommandation est de commencer par les capacités par défaut du centre d’administration Power Platform et des environnements gérés. Elles sont robustes et entièrement prises en charge. Si vous découvrez que vous avez besoin de plus de capacités pour gérer votre client, vérifiez si le kit de démarrage CoE peut compléter ce que vous obtenez par défaut dans les environnements gérés. Chaque organisation doit trouver le modèle hybride le mieux adapté à ses besoins.
Kit de démarrage CoE et environnements gérés
Certaines différences importantes entre le kit de démarrage CoE et les environnements gérés doivent être prises en compte.
Le kit de démarrage CoE utilise des API et des actions accessibles au public pour appliquer des protections à la gouvernance. Les processus de gouvernance sont asynchrones et se déroulent de manière réactive. Imaginons que votre organisation doive restreindre le partage d’applications à 20 utilisateurs. Le CoE ne peut réagir qu’une fois la limite dépassée, ce qui peut générer des ressources non conformes. D’un autre côté, les environnements gérés utilisent des API privées, intégrées dans le produit, qui appliquent les limites de partage avant qu’elles ne soient dépassées.
Les environnements gérés évoluent continuellement en fonction des commentaires et des enseignements des clients qui utilisent le kit de démarrage CoE. Certaines fonctionnalités se chevauchent totalement ou partiellement. À l’inverse, le kit de démarrage présente des fonctionnalités que les organisations peuvent utiliser pour effectuer des actions qui ne sont pas encore possibles avec les environnements gérés, et inversement. Nous vous recommandons de consulter la Présentation du Centre d’excellence (CoE).
La comparaison suivante des fonctionnalités des environnements gérés et du kit de démarrage CoE devrait vous aider à guider vos décisions.
Fonctionnalité des environnements gérés : Contenu de bienvenu pour les créateurs Disponible dans le kit de démarrage CoE : Partiellement
- Dans les environnements gérés, les administrateurs peuvent fournir un contenu de bienvenue personnalisé pour accueillir les créateurs lorsqu’ils visitent Power Apps pour la première fois, avec des informations sur le démarrage. Le kit de démarrage CoE propose un e-mail de bienvenue qui est envoyé aux nouveaux créateurs uniquement après avoir créé leur première application, flux ou bot.
- Les environnements gérés communiquent avec les nouveaux créateurs directement dans le studio des créateurs. Le kit de démarrage CoE communique uniquement par e-mail.
- Les environnements gérés permettent aux administrateurs d’adapter le message de bienvenue dans chaque environnement. Le kit de démarrage CoE contient un message de bienvenue dans tous les environnements.
Fonctionnalité des environnements gérés : Limiter le partage Disponible dans le kit de démarrage CoE : Pas en temps réel (réactif)
Les administrateurs peuvent définir des limites de partage dans le kit de démarrage, mais elles ne peuvent pas être appliquées de manière proactive. Les limites de partage dans le kit sont utilisées uniquement pour envoyer des notifications de conformité et des rappels aux créateurs.
Fonctionnalité des environnements gérés : Informations sur l’utilisation Disponible dans le kit de démarrage CoE : Oui
- Les deux solutions offrent une bonne visualisation de l’inventaire et des informations sur l’utilisation.
- Les rapports du kit de démarrage CoE combinent vos données de diagnostic et d’inventaire avec les données sur votre client de Microsoft Entra ID, vous permettant de trouver vos créateurs les plus actifs par département, ville ou pays/région.
- Les rapports du kit de démarrage utilisent Power BI, ce qui signifie que vous pouvez « décortiquer » les données en fonction de vos besoins et utiliser la sécurité au niveau des lignes Power BI pour partager des tableaux de bord avec d’autres groupes d’administrateurs. En savoir plus sur l’obtention d’informations détaillées sur l’adoption de Power Platform avec le tableau de bord Power BI du CoE
Fonctionnalité des environnements gérés : Stratégies de données Disponible dans le kit de démarrage CoE : Oui
Le kit de démarrage CoE comprend un outil d’analyse de l’impact de DLP qui est utile pour comprendre l’effet sur un environnement de l’activation ou de la désactivation de DLP spécifiques.
Fonctionnalité des environnements gérés : Synthèse hebdomadaire Disponible dans le kit de démarrage CoE : Partiellement
- Le kit de démarrage CoE ne propose pas de synthèse hebdomadaire pour les administrateurs. À la place, les administrateurs obtiennent des informations à partir d’un tableau de bord Power BI.
- Dans les environnements gérés, les applications et les flux inactifs sont mis en évidence dans un e-mail de synthèse hebdomadaire. Le kit de démarrage CoE a un processus de notification d’inactivité, qui informe les créateurs de leurs ressources inactives et demande leur approbation pour les supprimer.
- L’un des principaux objectifs des environnements gérés et du kit de démarrage CoE est de fournir plus d’informations qui permettent aux administrateurs de prendre des mesures. Le kit de démarrage CoE a l’avantage ici. Il possède des capacités qui dirigent la gestion des ressources vers les créateurs, les rendant responsables de leurs propres ressources et réduisant la charge des administrateurs.
Fonctionnalité des environnements gérés : Pipelines dans Power Platform Disponible dans le kit de démarrage CoE : Partiellement
Une partie du kit de démarrage CoE est un autre kit appelé ALM Accelerator for Power Platform, qui présente des fonctionnalités similaires aux pipelines, y compris une certaine extensibilité pour l’intégration entre les deux solutions.
Fonctionnalité des environnements gérés : Application du vérificateur de solutions Disponible dans le kit de démarrage CoE : Non
Étant donné que ces solutions sont étroitement intégrées au produit, le kit de démarrage CoE n’a aucun moyen de les vérifier.
Fonctionnalité des environnements gérés : Pare-feu IP Disponible dans le kit de démarrage CoE : Non
Fonctionnalité des environnements gérés : Bloquer les attaques par relecture de cookies Disponible dans le kit de démarrage CoE : Non
Fonctionnalité des environnements gérés : Clés gérées par le client Disponible dans le kit de démarrage CoE : Non
Fonctionnalité des environnements gérés : Customer Lockbox Disponible dans le kit de démarrage CoE : Non
Conclusion
Les environnements gérés dotés de capacités de gouvernance premium constituent une solution essentielle pour les administrateurs informatiques chargés de gérer et de régir l’adoption de Power Platform à grande échelle. En fournissant une suite robuste d’outils et de contrôles, il permet aux équipes de gouvernance de maintenir un équilibre délicat entre innovation et sécurité. Avec des contrôles d’accès granulaires, un déploiement rationalisé de solutions et l’application de politiques, les environnements gérés offrent aux organisations la base nécessaire pour exploiter en toute confiance tout le potentiel de Power Platform tout en garantissant la conformité, l’intégrité des données et des performances optimales. À une époque où la gouvernance des données est primordiale, ces fonctionnalités font de Power Platform une pierre angulaire dans les stratégies informatiques d’entreprise modernes, en favorisant l’efficacité et la tranquillité d’esprit des administrateurs et des parties prenantes.