Sviluppare una strategia per l'ambiente dei tenant da adottare Power Platform su larga scala
Il percorso di adozione di Microsoft Power Platform di ogni organizzazione è unico. Una strategia per l'ambiente del tenant getta le basi per accelerare l'utilizzo in modo gestibile e sicuro.
Questo white paper illustra come allineare la strategia dell'ambiente del tenant Power Platform con le funzionalità e la visione del prodotto. Informazioni su come utilizzare al meglio le funzionalità più recenti della piattaforma per implementare una strategia che possa consentire all'adozione di Power Platform di raggiungere la scalabilità aziendale.
Nota
È possibile salvare o stampare questo white paper selezionando Stampa dal browser, quindi selezionando Salva come PDF.
Introduzione
Power Platform consente alle organizzazioni di creare soluzioni con poco codice per una rapida innovazione. Queste soluzioni possono concentrarsi sulla produttività dei singoli individui e dei piccoli team oppure applicarsi a tutta l'organizzazione. Possono anche estendersi ai processi aziendali, inclusi clienti e partner esterni. A supportare queste soluzioni ci sono ambienti Power Platform in cui le risorse con poco codice vengono create, testate e utilizzate. Man mano che un'organizzazione aumenta l'adozione di Power Platform, l'implementazione di una buona strategia per l'ambiente del tenant è essenziale per renderla gestibile e sicura man mano che il numero di ambienti aumenta.
Per aiutarti ad avere più successo, questo articolo ti guida su come utilizzare al meglio le funzionalità disponibili per stabilire la tua prima strategia ambientale o far evolvere i tuoi piani attuali. Descriviamo inoltre la nostra visione su come queste funzionalità dovrebbero funzionare insieme e su come evolveranno per la gestione di Power Platform su larga scala. In queste linee guida, viene stabilito come indirizzare correttamente i nuovi utenti agli ambienti e agli ambienti di gruppo per applicare in modo coerente la governance, le regole di sicurezza e altri aspetti importanti di una strategia per l'ambiente del tenant. Forniamo inoltre passaggi dettagliati per proteggere l'ambiente predefinito, che rappresenta un primo passo fondamentale nell'implementazione di una strategia ambientale.
Sebbene siano disponibili molte prospettive per la gestione degli ambienti Power Platform, l'approccio in questo articolo è in linea con l'ultima direzione del prodotto Microsoft e utilizza le funzionalità attuali e i miglioramenti pianificati a breve termine. Queste linee guida aggiornate possono aiutarti ad assicurarti di utilizzare solo le funzionalità e le opzioni dell'ambiente strategiche per il modo in cui Microsoft intende gestire gli ambienti su larga scala.
La visione strategica dell'ambiente del tenant di Microsoft
Molte organizzazioni iniziano il loro percorso Power Platform con app e automazioni per la produttività personale realizzate e funzionanti in un ambiente centrale condiviso denominato ambiente predefinito. Queste risorse spesso utilizzano solo le funzionalità di base incluse in Microsoft 365 e non utilizzano tutte le funzionalità di Power Platform. Con l'accelerazione di questa adozione iniziale, Microsoft fornisce alle organizzazioni un percorso verso una strategia ambientale per l'adozione su scala aziendale di tutte le funzionalità Power Platform. Queste funzionalità di governance premium diventano disponibili quando gli utenti dispongono di una licenza Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio e Dynamics 365) premium. Il modello di maturità dell'adozione di Power Platform può fornire ulteriori informazioni dettagliate per aiutare le organizzazioni a definire la propria roadmap per raggiungere l'adozione su scala aziendale oltre alla propria strategia ambientale. Questo approccio può aiutare le organizzazioni a maturare dalla produttività personale di base all'adozione su scala aziendale di Power Platform.
Le funzionalità amministrative, di governance e di sicurezza di Power Platform consentono alle organizzazioni di adottare e gestire Power Platform per la produttività aziendale e l'utilizzo delle app aziendali su larga scala. L'utilizzo di Ambienti gestiti attiva una serie di funzionalità premium che consentono maggiore visibilità e controllo e riducono lo sforzo manuale per amministrare e proteggere gli ambienti. Utilizzando queste funzionalità, puoi garantire un'applicazione coerente dei tuoi criteri di governance e sicurezza. Gli amministratori possono passare a una strategia ambientale su scala aziendale utilizzando queste funzionalità. Dedicare meno tempo e impegno all'amministrazione aiuta a ridurre il costo totale di proprietà (TCO) complessivo della piattaforma man mano che l'organizzazione aumenta l'utilizzo.
Un elemento chiave della transizione su scala aziendale è quello di migliorare la strategia di ambiente centrale e condiviso per gli autori, rendendo più semplice per loro l'utilizzo di ambienti di sviluppo personali. In una strategia di ambiente condiviso e centrale, gli autori creano, utilizzano e condividono app nell'ambiente predefinito. Questa strategia può portare alla mancanza di isolamento e all'intrusione reciproca dei produttori. Immagina se tutti in azienda condividessero un unica cartella OneDrive per tutti i loro documenti. Puoi invece utilizzare le funzionalità dell'ambiente per guidare gli autori nel proprio ambiente personale in cui possono creare in sicurezza le proprie app protetti dagli autori che lavorano su risorse non correlate, con una governance semplificata per gli amministratori. È possibile aggiungere colleghi come ulteriori autori a questi ambienti per collaborare alla creazione di soluzioni.
Figura: illustrazione di un ambiente centrale condiviso (a sinistra) e di una strategia di routing dell'ambiente (a destra).
Gli ambienti per gli autori appena creati possono essere aggiunti automaticamente a un gruppo che applica regole per garantire che gli ambienti abbiano criteri di governance e sicurezza coerenti. Gli amministratori possono gestire le eccezioni spostando l'ambiente di un autore in un gruppo con regole meno rigide.
Le risorse con poco codice create dagli autori rappresentano la fase iniziale nel percorso di gestione del ciclo di vita dell'applicazione (ALM) di una risorsa. Come parte di questa fase iniziale, è importante acquisire ogni versione di una risorsa ed essere in grado di ricrearla, se necessario. Quando la risorsa è pronta per essere condivisa, l'autore può utilizzare l'integrazione continua collegata all'ambiente di sviluppo per promuoverla in un ambiente di produzione, dove gli utenti possono eseguire la risorsa isolata da qualsiasi attività continua dell'autore.
Dovresti dare la priorità alle funzionalità integrate della piattaforma per la gestione degli ambienti, quando possibile, invece di creare i tuoi strumenti. Se le funzionalità integrate non soddisfano i requisiti specifici della tua organizzazione, puoi utilizzare gli strumenti di amministrazione della piattaforma per creare strumenti personalizzati. Dovresti valutare eventuali strumenti personalizzati rispetto alle nuove funzionalità non appena diventano disponibili. Tenere d'occhio la roadmap della piattaforma Microsoft e mantenere la propria roadmap può aiutare a rendere tutto più semplice.
Dovresti stabilire la tua strategia ambientale utilizzando le funzionalità dell'ambiente consigliate su misura per le esigenze specifiche della tua organizzazione. Non pensare di creare la tua strategia ambientale come un'attività una tantum. Dovrebbe evolversi nel tempo per incorporare nuove funzionalità dell'ambiente, non appena diventano disponibili.
Funzionalità che supportano una strategia ambientale su scala aziendale
Gli ambienti sono un elemento costitutivo per l'amministrazione, la governance e la sicurezza di Power Platform. Una panoramica completa delle funzionalità non rientra nell'ambito di questo documento; tuttavia, questa sezione evidenzia le caratteristiche che supportano l'implementazione di una strategia ambientale su scala aziendale.
Tipi di ambienti descrive i diversi usi degli ambienti come parte della tua strategia.
Ambienti gestiti fornisce una serie di funzionalità premium che semplificano la gestione degli ambienti su larga scala.
Richiesta automatica della licenza semplifica l'assegnazione della licenza consentendo agli utenti di richiedere le licenze Power Apps per utente quando sono necessarie invece di richiedere all'amministratore di identificare gli utenti che necessitano di licenze in anticipo.
Gruppi e regole dell'ambiente spiega come gestire gli ambienti come gruppi e applicare regole ai gruppi per automatizzare criteri di governance coerenti.
Il routing dell'ambiente predefinito sposta automaticamente gli autori dalla creazione di risorse nell'ambiente predefinito verso il proprio ambiente personale.
Microsoft Dataverse fornisce sicurezza avanzata e ALM.
Le soluzioni preferite aiutano gli autori a garantire che tutte le risorse che creano siano in una soluzione Dataverse, facilitandone la promozione in altri ambienti.
Pipeline in Power Platform fornisce un processo semplificato per promuovere le risorse dallo sviluppo agli ambienti di test e produzione, rendendo l'integrazione e la distribuzione continue (CI/CD) disponibili per tutti gli autori.
Il catalogo in Power Platform consente agli autori di condividere componenti, come app e flussi, e punti di partenza più avanzati, come i modelli.
Tipi di ambienti
Nella tabella seguente vengono descritti i tipi di ambienti che è possibile creare, le relative caratteristiche e gli usi previsti.
| Type | Caratteristiche e usi |
|---|---|
| Default | L'ambiente che accompagna ogni tenant. Molte esperienze Microsoft 365 utilizzano questo ambiente per personalizzazioni e automazioni. Questo ambiente non è destinato al lavoro a lungo termine o permanente al di fuori degli scenari Microsoft 365 personali e di produttività. |
| Produzione | Questo ambiente deve essere utilizzato per il lavoro permanente in un'organizzazione. Gli ambienti di produzione supportano la conservazione estesa del backup, da sette giorni fino a un massimo di 28 giorni. |
| Sandbox | Questi ambienti non di produzione supportano azioni dell'ambiente come la copia e il ripristino. I sandbox sono utilizzati al meglio per gli ambienti di test e di creazione ALM. |
| Developer | Questi ambienti speciali sono intesi come aree di lavoro di sviluppo personali degli autori, che isolano le risorse con poco codice dagli utenti e da altri autori. Gli autori possono avere fino a tre ambienti per sviluppatori. Non contano ai fini della capacità del tenant. Gli ambienti per sviluppatori che non sono stati utilizzati per 90 giorni vengono automaticamente disattivati e quindi rimossi dal tenant se il proprietario non risponde alle notifiche. Le app Dynamics 365 non sono disponibili in ambienti per sviluppatori. |
| Versione di valutazione | Questi ambienti sono destinati a supportare test e prove di concetto a breve termine. Sono limitati a uno per utente. Gli ambienti di valutazione vengono automaticamente rimossi dal tenant dopo un breve periodo di tempo. |
| Microsoft Dataverse for Teams | Questi ambienti vengono creati automaticamente quando crei un'app in Teams o installi un'app dal catalogo delle app. Il modello di sicurezza per questi ambienti è in linea con il team a cui sono associati. |
| Supporto | Si tratta di ambienti speciali creati dal supporto tecnico Microsoft per consentire agli ingegneri di risolvere i problemi. Tali ambienti non contano ai fini della capacità del tenant. |
Quando si crea una strategia complessiva per l'ambiente del tenant, i diversi tipi sono rilevanti per supportare i consigli sulla strategia.
Ambienti gestiti
Gli ambienti hanno un insieme di funzioni e caratteristiche di base a seconda del tipo di ambiente. Ambienti gestiti espandono le funzionalità di base per fornire una suite di funzionalità premium che consentono agli amministratori di gestire più facilmente Power Platform su larga scala con maggiore controllo, meno sforzo e più informazioni dettagliate. Queste funzionalità vengono sbloccate quando imposti un ambiente come gestito.
Nella tabella seguente sono elencate le funzionalità di Ambienti gestiti disponibili al momento della stesura di questo documento. Nuove funzionalità vengono aggiunte spesso, quindi controlla la documentazione per l'elenco più recente. Sebbene tutte le funzionalità possano aiutarti a creare una strategia ambientale, le funzionalità in corsivo sono più rilevanti per la strategia descritta in questo articolo.
| Più visibilità | Più controllo | Meno sforzo |
|---|---|---|
| Informazioni dettagliate sull'utilizzo Digest amministrativo Report licenze Vista criteri dati Esporta dati su Azure Application Insights Descrizioni generate dall'intelligenza artificiale per tutte le app |
Limiti di condivisione Criteri di prevenzione della perdita dei dati per i flussi desktop Verifica soluzione Contenuto introduttivo per gli autori Firewall IP Associazione degli IP dei cookie Chiavi gestite dai clienti Customer Lockbox Backup estesi |
Attivazione facile Pipeline di Power Platform Routing degli ambienti Gruppi e regole per gli ambienti Power Platform Advisor |
Rivendicazione automatica delle licenze
I criteri di attestazione automatica automatizzano l'assegnazione di licenze Power Apps e Power Automate agli utenti quando ne hanno bisogno per utilizzare determinate app o funzionalità. L'automazione può aiutare a ridurre il numero di licenze consumate ed evitare il sovraccarico derivante dall'assegnazione manuale delle licenze.
Dopo aver configurato i criteri, a qualsiasi utente dell'organizzazione che necessita di una licenza Power Apps individuale ne viene automaticamente concessa una alle seguenti condizioni:
Se un utente senza una licenza Power Apps autonoma avvia un'app che richiede una licenza Premium, all'utente verrà assegnata automaticamente una licenza Power Apps per utente.
Se un utente senza una licenza Power Apps autonoma avvia un'app in un Ambiente gestito, all'utente verrà assegnata automaticamente una licenza Power Apps per utente.
Analogamente, dopo aver configurato i criteri, a qualsiasi utente dell'organizzazione che necessita di una licenza Power Automate individuale ne viene automaticamente concessa una alle seguenti condizioni:
L'utente attiva, salva o attiva un flusso cloud premium con RPA (Robotic Process Automation) con intervento dell'utente.
L'utente richiede una licenza Power Automate premium.
Ti consigliamo di configurare la richiesta automatica della licenza se la tua strategia ambientale include Ambienti gestiti. Gli utenti di app e flussi incontrano il minor numero di problemi di licenza e utilizzi le licenze solo per gli utenti che eseguono attivamente app o utilizzano Power Automate.
Gruppi e regole per gli ambienti
Con l'aumento dell'adozione di Power Platform nel tenant, aumenta anche il numero di ambienti che richiedono amministrazione e governance. Con l'aumento del numero di ambienti, diventa sempre più difficile garantire l'applicazione di impostazioni e criteri di governance coerenti agli ambienti. La funzionalità dei gruppi di ambiente rende tutto ciò più semplice, consentendoti di creare gruppi denominati e associare ambienti ad essi, come posizionare i documenti correlati in una cartella di file.
Tieni presenti le seguenti considerazioni quando pensi all'utilizzo dei gruppi di ambienti:
Un ambiente deve essere gestito per essere incluso in un gruppo.
Un ambiente può essere in un solo gruppo alla volta.
Un ambiente può essere spostato da un gruppo a un altro.
Gli ambienti in un gruppo possono provenire da più aree geografiche.
I gruppi non possono contenere altri gruppi.
Per aiutarti ad applicare impostazioni e governance coerenti, i gruppi di ambiente possono avere una o più delle seguenti regole configurate e attivate:
Condivisione dei controlli per le app canvas
Informazioni dettagliate sull'utilizzo
Contenuto introduttivo per gli autori
Applicazione di Verifica soluzione
Conservazione del backup
Descrizioni generate dall'IA
Una regola diventa attiva quando viene pubblicata. Le regole attive vengono applicate a tutti gli ambienti associati al gruppo.
Quando una regola di gruppo gestisce un'impostazione, le impostazioni dei singoli ambienti vengono bloccate. L'unico modo per cambiarli è modificare la regola. Se l'ambiente viene rimosso dal gruppo, mantiene le impostazioni del gruppo, ma ora un amministratore dell'ambiente può modificarle. Questo è importante per una strategia ambientale perché garantisce che un amministratore dell'ambiente non possa sovrascrivere i criteri impostati per il gruppo.
L'utilizzo dei gruppi di ambienti ti consente di organizzare i tuoi ambienti in modo logico, in modo simile alla struttura organizzativa, alla gerarchia dei servizi del prodotto o ad altri framework che esploreremo in seguito. Il diagramma seguente è un esempio concettuale di come l'organizzazione Contoso potrebbe pensare all'organizzazione dei propri gruppi di ambiente.
Figura: Concettualizzazione di una strategia ambientale per un tenant Contoso.
Quando pianifichi le regole da configurare, pensa a cosa potresti applicare a ogni livello della gerarchia concettuale. Anche se non è ancora possibile configurare la gerarchia dei gruppi, è possibile utilizzare una combinazione di convenzioni di denominazione e configurazione di regole per implementare la progettazione concettuale. Ad esempio, data la concettualizzazione del tenant Contoso illustrata in precedenza, l'illustrazione seguente rappresenta i gruppi di ambiente che l'organizzazione potrebbe utilizzare per implementare la propria progettazione.
Figura: Esempio di implementazione dei gruppi di ambienti concettuali nel tenant effettivo
Più avanti in questo articolo verranno esplorati altri modi per utilizzare i gruppi di ambiente come parte di una strategia dell'ambiente del tenant.
Routing dell'ambiente predefinito
Una parte fondamentale della strategia ambientale che descriviamo in questo articolo è quella di allontanare i produttori dalla creazione di risorse nell'ambiente predefinito. La funzionalità di routing dell'ambiente reindirizza gli autori nel proprio ambiente di sviluppo personale e crea nuovi ambienti di sviluppo, secondo necessità.
Figura: un autore viene reindirizzato automaticamente a un ambiente per sviluppatori personale anziché all'ambiente predefinito durante la creazione di app.
Gli ambienti per gli sviluppatori creati dal routing sono gestiti per impostazione predefinita. Gli utenti con licenze del Piano per sviluppatori possono limitarsi a creare e visualizzare in anteprima le risorse nell'ambiente. Per eseguire le risorse come utente, è necessaria una licenza appropriata.
È possibile utilizzare il routing dell'ambiente da solo, ma il modo consigliato è utilizzarlo con i gruppi di ambienti. Se utilizzato in questo modo, qualsiasi ambiente creato viene associato al gruppo designato per contenere tutti i nuovi ambienti per sviluppatori, garantendo che sia immediatamente coperto dai criteri di governance.
Agli autori viene assegnato automaticamente un ruolo di sicurezza che li rende amministratori dell'ambiente del loro ambiente per sviluppatori. Quando l'ambiente fa parte di un gruppo di ambienti, l'autore, in qualità di amministratore dell'ambiente, non può modificare le impostazioni dell'ambiente perché sono gestite dalle regole del gruppo di ambienti. Solo gli amministratori, che possono modificare le regole del gruppo, possono apportare eventuali modifiche.
Puoi imporre un controllo ancora maggiore in due modi. Innanzitutto, puoi impedire la creazione manuale degli ambienti per sviluppatori nelle impostazioni del tuo tenant. Quando questa opzione è configurata, gli autori non possono creare ambienti autonomamente nel portale di amministrazione. Inoltre non ne riceveranno uno creato automaticamente dai criteri di routing. In secondo luogo, è possibile specificare un gruppo di sicurezza, nei criteri di routing, per limitare chi può creare automaticamente un ambiente.
Inizialmente, il routing dell'ambiente supporta il routing degli autori nuovi ed esistenti lontano dall'ambiente predefinito quando utilizzano make.powerapps.com. Nel corso del tempo, altri servizi Power Platform supporteranno la funzionalità di routing dell'ambiente.
Microsoft Dataverse
Dataverse archivia in modo sicuro e gestisce i dati utilizzati dalle applicazioni. Nel contesto di una strategia ambientale, la funzionalità della soluzione Dataverse è ciò che utilizzi per trasportare app e componenti da un ambiente a un altro. Gli autori costruiscono le proprie risorse in contenitori, soluzioni, che tengono traccia di ciò che costruiscono. Le soluzioni possono essere facilmente trasportate in altri ambienti. Utilizzando questo approccio, puoi separare gli ambienti per gli sviluppatori, in cui gli autori creano risorse, dagli ambienti di produzione in cui vengono utilizzate. Sia gli autori che gli utenti ne traggono vantaggio. Gli autori possono continuare a sviluppare le proprie risorse e gli utenti non sono sorpresi dai cambiamenti improvvisi. Quando gli autori sono pronti a pubblicare le modifiche, possono richiedere di promuovere la risorsa aggiornata nell'ambiente di produzione.
Le soluzioni Dataverse sono il meccanismo per implementare ALM in prodotti Power Platform come Power Apps e Power Automate. Le pipeline in Power Platform utilizzano soluzioni per automatizzare CI/CD delle risorse create dagli autori. Le soluzioni possono essere esportate da Dataverse e archiviate in uno strumento di controllo del codice sorgente come Azure DevOps o GitHub. La soluzione nel controllo del codice sorgente diventa la fonte della verità se è necessario ricreare l'ambiente di sviluppo. Ad esempio, se un produttore creasse un'app popolare e poi eliminasse l'ambiente per gli sviluppatori, una soluzione esportata e archiviata nel controllo del codice sorgente potrebbe essere utilizzata per ricreare un ambiente di sviluppo praticabile.
Un'altra considerazione importante quando crei un ambiente con Dataverse è se le applicazioni Dynamics 365 verranno distribuite nell'ambiente. Se il potenziale esiste, devi abilitare Dynamics 365 quando crei l'ambiente altrimenti non potrai installare le app Dynamics 365 in un secondo momento.
Ti consigliamo di effettuare il provisioning di Dataverse in qualsiasi ambiente in cui i creatori creano risorse che verranno condivise con altri utenti. In questo modo è più semplice che gli asset siano pronti per l'ALM.
Soluzioni preferite
Quando un autore crea una risorsa Dataverse in un ambiente Dataverse e non inizia da una soluzione personalizzata, la risorsa viene associata alla soluzione predefinita e forse anche alla soluzione predefinita Common Data Service. La soluzione predefinita è condivisa da tutti gli autori che creano risorse nell'ambiente. Non esiste un modo semplice per identificare quale autore ha creato quali componenti o quali risorse appartengono a quali app. Ciò può rendere difficile la promozione di un'app popolare in un altro ambiente per la condivisione con un gruppo di destinatari più grande. Dovresti promuovere tutte le risorse nella soluzione predefinita, non uno scenario ideale.
Per supportare la strategia dell'ambiente e semplificarne il lavoro, gli autori dovrebbero creare una soluzione personalizzata nel proprio ambiente di sviluppo e quindi impostarla come soluzione preferita nell'ambiente. Gli autori impostano la soluzione preferita in un ambiente per indicare a quale soluzione deve essere associata una risorsa da loro creata. Le soluzioni preferite possono aiutare a garantire che quando gli autori utilizzano le pipeline per promuovere le proprie risorse in altri ambienti, la soluzione promossa contenga tutte le risorse necessarie. Considera questo come una preparazione delle risorse affinché siano pronte per l'ALM.
Pipeline in Power Platform
Come abbiamo visto, un principio fondamentale di una buona strategia ambientale è isolare il luogo in cui viene creata una risorsa da dove viene distribuita e utilizzata. Questa separazione garantisce che gli utenti che tentano di utilizzare una risorsa non subiscano tempi di inattività perché un produttore la sta aggiornando. Tuttavia, richiede che le risorse vengano promosse a un ambiente di produzione, idealmente come parte di una soluzione Dataverse, prima che possano essere utilizzate.
Le soluzioni Dataverse possono essere trasportate manualmente tra ambienti. Tuttavia, puoi automatizzare il processo e mettere in atto criteri per garantire una corretta gestione delle modifiche utilizzando pipeline. A seconda delle regole ambientali impostate nel file della verifica della soluzione, le pipeline applicano automaticamente tutte le regole prima che la soluzione venga distribuita, prevenendo ulteriori errori di distribuzione. Il diagramma seguente illustra come le pipeline possono automatizzare la promozione di una risorsa dallo sviluppo alla produzione.
Figura: una pipeline per automatizzare la promozione di una risorsa archiviata nel controllo del codice sorgente dallo sviluppo, passando per la fase di test, fino alla produzione.
Puoi configurare il numero di ambienti e processi, come le approvazioni, che devono essere inclusi in una pipeline.
Le pipeline collaborano con i gruppi di ambienti. Possono essere preconfigurati per ambienti per gli sviluppatori per consentire ai produttori di avviare facilmente il processo di promozione rispondendo a una richiesta quando tentano di condividere le proprie risorse con altri utenti. Nell'ambito di una richiesta di distribuzione tramite pipeline, gli autori possono proporre con chi condividere le proprie risorse e i ruoli di sicurezza richiesti. Un amministratore della pipeline può approvare o rifiutare la richiesta prima della distribuzione garantendo privilegi minimi al produttore che l'ha originata.
Le pipeline in Power Platform archiviano le definizioni di ciascuna pipeline in un ambiente host gestito da Microsoft per impostazione predefinita. Tuttavia, puoi definire più ambienti host nel tenant che gestisci, consentendoti di gestire requisiti univoci.
Catalogo in Power Platform
Le organizzazioni in cui sviluppatori e autori creano e condividono componenti, come app, flussi e modelli, che rappresentano punti di partenza più avanzati, tendono a ottenere più valore da Power Platform. Il catalogo di Power Platform consente agli autori di condividere facilmente i propri componenti e modelli tra ambienti in modo più efficace.
Il catalogo è installato in un ambiente e può essere installato con l'host della pipeline nello stesso ambiente. È anche possibile gestire requisiti univoci di segmentazione delle risorse disponendo di più ambienti in cui è installato un catalogo.
Roadmap delle funzionalità
Poiché Microsoft continua a sviluppare funzionalità di Power Platform che supportano la governance e l'amministrazione, puoi seguirle nella pianificazione rilasci. Scopri cosa è pianificato, cosa c'è nella prossima ondata di rilascio e cosa puoi provare adesso. Puoi anche creare il tuo piano di rilascio salvando gli elementi che desideri seguire.
Base per una strategia ambientale su scala aziendale
Abbiamo discusso la nostra visione di una strategia per l'ambiente del tenant su scala aziendale e le caratteristiche chiave dell'ambiente che la supportano. Ora esamineremo come utilizzare queste funzionalità insieme come parte di una strategia ambientale. La strategia dovrebbe basarsi sui requisiti specifici della tua organizzazione, quindi iniziamo con un esempio di base prima di passare a come personalizzare una strategia per soddisfare le tue esigenze.
In questo esempio, la leadership di Contoso vuole consentire ai dipendenti di sfruttare Power Platform e ha identificato i seguenti requisiti di alto livello:
I dipendenti devono essere in grado di creare processi automatizzati di approvazione dei documenti e altre personalizzazioni Power Platform con Microsoft 365.
I dipendenti dovrebbero essere in grado di creare automazioni di Power Apps e Power Automate per migliorare la propria produttività personale.
Gli autori che lavorano sull'app Tracker di conformità dell'azienda devono essere in grado di svilupparla e mantenerla.
Per supportare questi requisiti, il team dell'amministrazione e della governance di Contoso ha creato la seguente topologia di ambiente:
Figura: topologia ambientale proposta per il progetto Power Platform su larga scala di Contoso.
Esploriamo in dettaglio questo diagramma della topologia dell'ambiente.
L'ambiente predefinito viene utilizzato per creare personalizzazioni di produttività Microsoft 365. I criteri di prevenzione della perdita di dati e le restrizioni sulla condivisione limitano altri tipi di attività dei produttori e pongono barriere attorno a ciò che gli autori possono costruire in questo ambiente.
Solo gli amministratori possono creare ambienti di prova, sandbox e di produzione. Gli autori utilizzano un modello Microsoft Form personalizzato o un altro processo per richiedere un nuovo ambiente. Lo Starter Kit del Centro di Eccellenza (CoE) di Microsoft Power Platform include una richiesta per l'ambiente che potrebbe essere utilizzata.
Vengono creati quattro gruppi di ambienti: Sviluppo, Sviluppo condiviso, UAT (test di accettazione dell'utente) e Produzione.
I criteri di routing dell'ambiente configurati per il gruppo Sviluppo instradano gli autori dall'ambiente predefinito nei propri ambienti di sviluppo. Man mano che vengono creati nuovi ambienti di sviluppo, questi vengono automaticamente associati al gruppo Sviluppo e vengono applicate le sue regole.
Il gruppo Sviluppo condiviso supporta ambienti che contengono progetti con più autori.
Il gruppo UAT contiene ambienti utilizzati per testare le risorse prima che vengano promosse alla produzione.
Il gruppo Produzione contiene ambienti che ospitano app, flussi e altri artefatti per l'utilizzo in produzione.
Qualcosa che manca in questa topologia proposta sono le pipeline per automatizzare la promozione tra ambienti di sviluppo, test e produzione. Aggiungiamoli ora.
Figura: la stessa topologia di ambiente con pipeline che collegano un ambiente host della pipeline ad ambienti di sviluppo, test e produzione.
Nel diagramma della topologia dell'ambiente rivisto sono stati aggiunti un ambiente host pipeline e due pipeline. Una pipeline sposta le risorse dallo sviluppo al test e quindi agli ambienti di produzione. La regola della pipeline nel gruppo Sviluppo verrà modificata per utilizzare questa pipeline. L'altra pipeline sposta le risorse dall'ambiente di sviluppo condiviso per il test e quindi per la produzione. La regola della pipeline nel gruppo Sviluppo condiviso verrà modificata per utilizzare questa pipeline.
Questa strategia ambientale di base fornisce una base su cui costruire altri casi d'uso, che esploreremo di seguito.
Strategie ambientali per scenari specifici
Di seguito sono riportati alcuni casi d'uso comuni che potrebbe essere necessario integrare nella strategia dell'ambiente del tenant di base.
Controlla quali autori possono creare ambienti di sviluppo
Per impostazione predefinita, chiunque abbia una licenza Power Platform premium, una licenza del piano per sviluppatori o un ruolo di amministratore del tenant di Power Platform può creare un ambiente di sviluppo dal portale di amministrazione.
Nella strategia dell'ambiente di base, l'instradamento dell'ambiente garantisce che gli autori vengano indirizzati dall'ambiente predefinito a un nuovo ambiente di sviluppo creato nel gruppo designato. Tuttavia, gli autori possono comunque creare manualmente ambienti di sviluppo che non sono inseriti in un gruppo di ambienti e a cui non sono applicate le relative regole.
Per perfezionare quali produttori sono idonei per il routing dell'ambiente, specifica un gruppo di sicurezza nella configurazione del routing. Quando viene configurato un gruppo di sicurezza, vengono instradati solo i membri del gruppo di sicurezza. Tutti gli altri tornano all'ambiente predefinito.
Fornisci maggiore flessibilità agli autori ottimizzati
Nella strategia dell'ambiente di base, tutti i nuovi ambienti del produttore vengono instradati a un gruppo di ambienti di sviluppo designato. In genere, a questo gruppo di ambienti viene applicata una serie di regole di governance piuttosto restrittive.
Man mano che i produttori diventano più avanzati, puoi consentire loro di richiedere l'accesso a più funzionalità. Invece di rimuoverli dal gruppo di ambienti originale e gestire manualmente l'eccezione, puoi utilizzare un altro gruppo di ambienti per tenere traccia di questi autori avanzati.
Figura: aggiunta di autori più capaci a un ambiente che ha regole di governance rilassate.
Organizza gli ambienti per gli sviluppatori per area geografica o business unit
Nell'attuale implementazione del routing dell'ambiente, tutti i nuovi ambienti di sviluppo vengono creati in un singolo gruppo di ambienti. Cosa succede se desideri organizzare gli ambienti di sviluppo dei tuoi produttori per area geografica, ad esempio, o business unit?
Utilizza il routing per indirizzare gli autori in un nuovo ambiente per sviluppatori creato nel gruppo designato. Puoi quindi spostarlo in un altro gruppo in base all'area geografica, all'unità organizzativa o ad altri criteri, dove potrai applicare regole di governance più granulari.
Figura: dopo che il routing dell'ambiente crea ambienti per sviluppatori nel gruppo designato, spostarli in gruppi specifici più strutturalmente specifici.
Lo spostamento degli ambienti oggi è un'azione manuale, ma sarai in grado di automatizzarlo quando il connettore di amministrazione di Power Platform supporta la funzionalità di gruppo in un aggiornamento futuro.
Sviluppare un'app per uso aziendale
Un team della tua organizzazione potrebbe sviluppare un'app per l'uso a livello aziendale. Il team potrebbe essere guidato dall'IT o includere sia utenti IT che aziendali (il cosiddetto team di fusione).
Nella strategia ambientale più semplice, il team di progetto crea un ambiente condiviso che può essere di tipo sandbox o di produzione. Un tipo di ambiente di sviluppo non è il modo migliore per supportare più autori che collaborano su una risorsa. Tuttavia, gli autori devono comunicare tra loro per evitare collisioni e conflitti nell'ambiente condiviso.
Non sono necessari ambienti di test e produzione dedicati. L'app può essere testata e distribuita in ambienti di test e produzione a livello di organizzazione che ospitano più applicazioni.
Figura: due app aziendali in fase di sviluppo in ambienti dedicati, quindi testate e distribuite in ambienti condivisi con altre app.
In una variante più avanzata, ogni autore ha un ambiente di sviluppo individuale. Ciò ha il vantaggio di fornire un maggiore isolamento al produttore, ma può rendere più complicata la combinazione del lavoro individuale in un ambiente di integrazione. Sebbene lavorare in isolamento possa essere utile per team più grandi e sofisticati, può aggiungere inutili spese generali ai team più piccoli che possono avere più successo collaborando in un ambiente di sviluppo condiviso.
Figura: due autori che lavorano sulla stessa app in ambienti di sviluppo individuali devono combinare il proprio lavoro in un ambiente di integrazione condiviso prima di passare al test e alla produzione.
Questa variazione integra comunemente una strategia di controllo del codice sorgente, in cui ogni ambiente di sviluppo è rappresentato come un ramo nel controllo del codice sorgente che viene unito quando le modifiche sono pronte per essere promosse. È importante tenere conto del modo in cui verrà mantenuta l'applicazione dopo il rilascio iniziale.
Ad esempio, la versione 1.0 dell'app potrebbe essere in produzione mentre il team passa alla creazione della versione 2.0. La tua strategia ambientale deve supportare la risoluzione di un problema nella versione 1.0, mentre è in corso lo sviluppo della versione 2.0.
Figura: alla versione 1.0 deve essere applicata una patch, testata e distribuita mentre la versione 2.0 viene sviluppata, testata e distribuita.
I gruppi di ambienti offrono diversi approcci alla gestione di questo scenario di app aziendali. Ad esempio, potrebbe trattarsi di un singolo gruppo di app o potrebbe comportare la presenza di gruppi separati per ogni fase di sviluppo. Nella sezione delle procedure consigliate, esploriamo come valutare le opzioni.
Ridurre al minimo l'uso di ambienti per sviluppatori
Gli ambienti per sviluppatori individuali sono il modo consigliato per fornire agli autori un'area di lavoro per creare soluzioni con poco codice. Offrono il massimo livello di isolamento dagli altri autori. Ma se la tua organizzazione desidera ridurre al minimo il numero di ambienti per sviluppatori, più ambienti condivisi sono meglio che incoraggiare gli autori a creare risorse nell'ambiente predefinito.
In questo scenario limiteresti la creazione di ambienti per sviluppatori e creeresti ambienti di sviluppo condivisi di tipo produzione. È possibile organizzare questi ambienti condivisi in base alla struttura organizzativa, all'area geografica o ad altri criteri. Un gruppo di ambienti potrebbe comprenderli per garantire che vengano applicate regole di governance coerenti. Concedi agli autori l'autorizzazione per creare risorse con poco codice nell'ambiente loro assegnato.
La sicurezza come parte della strategia ambientale
Gli ambienti sono un componente chiave per un utilizzo di Power Platform sicuro. Rappresentano i limiti di sicurezza all'interno del tenant che aiutano a proteggere app e dati. Nell'ambito della strategia ambientale, è necessario considerare in che modo i requisiti di sicurezza influenzano il numero e lo scopo degli ambienti nel tenant.
Gli ambienti ti consentono di creare più limiti di sicurezza all'interno del tuo tenant per proteggere app e dati. La protezione fornita dall'ambiente può essere regolata per soddisfare la necessaria protezione di sicurezza applicando una serie configurabile di funzionalità di sicurezza all'ambiente. Una discussione dettagliata delle funzionalità di sicurezza dei singoli ambienti va oltre lo scopo di questo articolo. Tuttavia, in questa sezione offriamo consigli su come considerare la sicurezza come parte della strategia dell'ambiente del tenant.
Sicurezza a livello di tenant
La maggior parte delle impostazioni di sicurezza che influiscono sugli ambienti vengono configurate singolarmente per ciascun ambiente. Tuttavia, puoi apportare alcune modifiche a livello di tenant per supportare la tua strategia ambientale.
- Considera la disabilitazione della funzionalità Condividere con tutti in Power Platform. Solo gli amministratori potranno condividere una risorsa con tutti.
- Considera la protezione dell'integrazione con Exchange.
- Applica l'isolamento tra tenant per ridurre al minimo il rischio di esfiltrazione di dati tra tenant.
- Limita la creazione di nuovi ambienti di produzione in rete agli amministratori. Limitare la creazione di ambienti è utile per mantenere il controllo in generale: sia per evitare un consumo di capacità non contabilizzato, sia per ridurre il numero di ambienti da gestire. Se gli utenti devono richiedere ambienti dall'IT centrale, è più facile vedere su cosa stanno lavorando le persone se gli amministratori svolgono il ruolo di gatekeeper.
Protezione dell'ambiente predefinito
L'ambiente predefinito ha un ruolo nel supportare personalizzazioni della produttività di Microsoft 365. Nell'ambito della strategia ambientale consigliata, tuttavia, è meglio ridurne al minimo l'utilizzo il più possibile. Invece, gli autori dovrebbero costruire nei propri ambienti isolati. Sebbene non sia possibile bloccare l'accesso all'ambiente predefinito, è possibile ridurre al minimo le operazioni eseguibili al suo interno.
Innanzitutto, utilizza il routing dell'ambiente per indirizzare gli autori verso la propria area di lavoro per creare risorse con poco codice.
Controlla chi ha accesso come amministratore all'ambiente predefinito e limitalo ai ruoli che lo richiedono.
Considera la possibilità di rinominare l'ambiente predefinito con qualcosa di più descrittivo, come "Produttività personale".
Stabilire criteri di prevenzione della perdita di dati (DLP) per l'ambiente predefinito che blocchi i nuovi connettori e limiti gli autori a utilizzare solo connettori di base non bloccabili. Sposta tutti i connettori che non possono essere bloccati nel gruppo di dati aziendali. Sposta tutti i connettori bloccabili nel gruppo di dati bloccati.
Crea una regola per bloccare tutti i modelli di URL utilizzati dai connettori personalizzati.
La protezione dell'ambiente predefinito dovrebbe essere una priorità. Fallo insieme alla sicurezza a livello di tenant come parte del primo passaggio nell'implementazione della tua strategia ambientale. Senza che questi vengano implementati, gli autori hanno maggiori opportunità di aggiungere asset al default. Una volta implementati insieme al routing ambientale, gli autori sono incoraggiati a utilizzare il proprio ambiente.
Proteggi altri ambienti
Se la tua organizzazione è come la maggior parte delle organizzazioni, disponi di diversi ambienti oltre all'ambiente predefinito. Il livello di sicurezza richiesto da ciascuno può variare a seconda delle app e dei dati in esso contenuti. Gli ambienti per sviluppatori in genere hanno regole meno rigide rispetto agli ambienti di produzione. Alcuni ambienti di produzione richiedono la massima protezione possibile.
Nell'ambito della definizione della strategia ambientale, identifica i livelli comuni di sicurezza per i tuoi ambienti e le funzionalità che proteggono ciascun livello, come nell'esempio seguente.
Figura: un esempio di tre livelli di sicurezza dell'ambiente e delle funzionalità di sicurezza che si applicano agli ambienti in ciascun livello.
Integra i livelli di sicurezza identificati nella strategia del tuo gruppo e, ove possibile, utilizza le regole per abilitare le funzionalità di sicurezza nei tuoi ambienti. In questo esempio, una regola limita la condivisione in tutti gli ambienti designati come sicurezza normale o media.
Allinea gli ambienti alla tua strategia di prevenzione della perdita di dati
I criteri sui dati sono un'altra parte importante di uno sforzo di governance generale per controllare i servizi utilizzati dalle risorse con poco codice in un ambiente. I gruppi di ambienti non dispongono di una regola per applicare criteri DLP a un ambiente. Tuttavia, puoi allineare la tua strategia DLP ai gruppi del tuo ambiente. Ad esempio, potresti creare un criterio DLP con lo stesso nome o un nome simile di un gruppo di ambienti e applicarlo agli ambienti di quel gruppo.
Scopri di più su come stabilire una strategia DLP.
Figura: in questo esempio, gli ambienti del gruppo di sviluppo personale seguono criteri DLP che bloccano tutti i connettori non Microsoft.
Personalizza una strategia ambientale per la tua organizzazione
Nelle sezioni precedenti abbiamo descritto la nostra visione su come le organizzazioni possono gestire ambienti su larga scala. Abbiamo esplorato le funzionalità essenziali, il modo in cui contribuiscono a una strategia ambientale e come potrebbe essere visualizzata una topologia ambientale di base che le utilizza. Abbiamo fornito esempi su come costruire su queste basi per accogliere scenari comuni. Poiché ogni organizzazione è unica, il passaggio successivo consiste nel personalizzare una strategia ambientale che soddisfi le esigenze della tua organizzazione.
Inizia da dove ti trovi
Che la tua organizzazione usi Power Platform da pochissimo o da anni, il primo passo è valutare la tua situazione. Valuta, ad alto livello, cosa c'è nel tuo ambiente predefinito, di quali altri ambienti disponi e per cosa vengono utilizzati. Spesso una strategia ambientale viene adottata come parte di uno sforzo complessivo volto a stabilire la governance dell'ambiente Power Platform in un'organizzazione. In tal caso, potresti già aver stabilito parte della visione di governance necessaria per personalizzare una strategia per la tua organizzazione.
Le informazioni sull'organizzazione che dovresti conoscere includono:
Qual è la visione e come Power Platform verrà utilizzato nell'organizzazione?
Chi nell'organizzazione creerà risorse con poco codice?
È necessario prendere alcune decisioni importanti:
In che modo gli autori otterranno nuovi ambienti?
Raggrupperai i tuoi ambienti e, se sì, come?
Quali livelli di sicurezza sono richiesti per i diversi ambienti e come vengono classificati gli ambienti?
Come deciderai se un'app, un'automazione o Copilot utilizzeranno un ambiente esistente o uno nuovo?
Ci sono delle lacune tra le funzionalità di base della piattaforma e i tuoi requisiti che richiedono un processo di governance personalizzato?
Come gestirai le risorse esistenti nell'ambiente predefinito?
Disponi di una strategia di criteri DLP per tenant e ambiente e, in caso affermativo, come si allinea con la strategia ambientale che stai creando?
Potresti anche trovare ispirazione nei modelli operativi cloud che fanno parte di Cloud Adoption Framework per Azure.
Colma le lacune utilizzando la piattaforma
Troverai quasi sempre requisiti che le funzionalità integrate della piattaforma non soddisfano. Mentre valuti queste lacune, considera i seguenti possibili risultati della tua valutazione:
Il divario è accettabile.
Il divario può essere colmato utilizzando lo Starter Kit del Center of Excellence di Power Platform.
Il divario può essere colmato utilizzando le funzionalità della piattaforma, come API, connettori e app personalizzate o automazioni.
Il divario può essere colmato utilizzando uno strumento o un'app di terze parti.
Starter kit CoE
Lo Starter Kit del Center of Excellence di Power Platform è una raccolta di componenti e strumenti progettati per aiutare la tua organizzazione ad adottare e supportare l'utilizzo di Power Platform. Un aspetto chiave dello starter kit è la sua capacità di raccogliere dati sull'utilizzo della piattaforma nei tuoi ambienti che possono essere utili durante lo sviluppo e l'evoluzione della strategia ambientale.
Ad esempio, il dashboard Ambienti di Power BI offre una panoramica che ti aiuta a capire quali ambienti esistono nel tuo tenant, chi li ha creati e quali risorse contengono.
Figura: il dashboard Ambienti in Power BI.
Il kit include punti di partenza o ispirazioni, ad esempio un processo che gli autori possono utilizzare per richiedere nuovi ambienti e modifiche ai criteri DLP per i loro ambienti.
Figura: diagramma di flusso che illustra un processo di gestione ambientale nello Starter Kit CoE.
Programmabilità ed estendibilità della piattaforma
Uno degli aspetti positivi di una piattaforma con poco codice è che puoi utilizzarla per creare app, automazioni, portali e copiloti per aiutarti a gestirla. Hai anche accesso a strumenti di livello inferiore che possono essere utilizzati per colmare le lacune a sostegno della tua strategia ambientale.
Puoi utilizzare i seguenti connettori per creare app e flussi:
Puoi utilizzare l'l'interfaccia della riga di comando (CLI) di Power Platform per sviluppare automazioni che ti aiutino a gestire il ciclo di vita dell'ambiente e altre attività correlate alle pratiche DevOps.
Con i cmdlet di PowerShell per gli autori e gli amministratori Power Platform, puoi automatizzare molte delle attività di monitoraggio e gestione.
I SDK dei DLP Power Platform possono consentirti di gestire il tenant e i criteri di prevenzione delle perdite dei dati degli ambienti.
Elementi consigliati di procedure consigliate
In questa sezione dell'articolo ci basiamo sulle raccomandazioni contenute nelle sezioni fondamentali e specifiche dello scenario.
Nuovi ambienti
Nell'ambito dello sviluppo della tua strategia, considera quando crei ambienti per supportare un carico di lavoro. La tua valutazione deve soppesare i vantaggi dell'isolamento forniti da un ambiente (ad esempio, essere in grado di bloccare ambienti particolari più di altri è utile dal punto di vista della sicurezza) con gli svantaggi, ad esempio il fatto che l'isolamento crea attrito per gli utenti che tentano di condividere i dati tra le app.
Quando valuti se un'app o un'automazione appartiene al tuo ambiente, valuta separatamente le diverse fasi del ciclo di vita dell'app. Durante lo sviluppo, l'isolamento da altre app è importante. Quando più app vengono sviluppate in un unico ambiente, rischi di creare dipendenze tra app.
Come raccomandazione generale, quando possibile, gli ambienti di sviluppo dovrebbero essere monouso, usa e getta e facilmente ricreabili.
Testare più app nello stesso ambiente ha senso se vengono eseguite insieme in produzione. Infatti, se non provi con le app che verranno eseguite in produzione, rischi di non scoprire problemi di compatibilità.
Quando valuti l'ambiente di produzione di un'app, tieni presenti le seguenti considerazioni:
L'app è compatibile con le app esistenti nell'ambiente? Ad esempio, due app che utilizzano entrambe la tabella Contatti Dataverse per scopi diversi potrebbero non essere compatibili. Le app sono compatibili dal punto di vista dei criteri DLP?
Esistono requisiti di conformità o normativi speciali per la separazione dei dati? Ad esempio, l'importanza dei dati richiede che siano isolati? Esiste un requisito secondo cui i dati non possono essere inclusi con altri dati?
I dati sono altamente riservati o sensibili? L'esfiltrazione causerebbe danni monetari o reputazionali all'organizzazione? L'isolamento in un ambiente separato può consentire un maggiore controllo sulla sicurezza.
L'app necessita di dati di altre app e deve essere distribuita insieme ad esse? Ad esempio, due app che utilizzano entrambe la tabella Cliente devono essere ospitate insieme. Separarle creerebbe copie di dati ridondanti e creerebbe problemi con la manutenzione dei dati.
I dati richiedono la residenza dei dati regionali? In alcuni scenari, la stessa app o automazione può essere distribuita in ambienti regionali per garantire l'isolamento e la residenza dei dati adeguati.
La maggior parte degli utenti si trova nella stessa area geografica dell'ambiente? Se l'ambiente si trova nell'area EMEA, ma la maggior parte degli utenti dell'app risiede negli Stati Uniti, la condivisione di un ambiente potrebbe non fornire le migliori prestazioni.
Saranno necessari nuovi amministratori o basteranno quelli esistenti? Se la nuova app richiede più amministratori, sono compatibili con gli amministratori esistenti perché tutti avranno autorizzazioni di amministratore su tutte le app nell'ambiente?
Qual è l'aspettativa di vita dell'app? Se l'app o l'automazione sono temporanee o di breve durata, potrebbe non essere una buona idea installarla in un ambiente con app più permanenti.
Gli utenti avranno difficoltà a dover utilizzare più ambienti per app diverse? Ciò può influire su tutto, dalla ricerca di un'app sul dispositivo mobile al reporting self-service che deve estrarre dati da più ambienti.
Capacità
Ogni ambiente (oltre agli ambienti di prova e per sviluppatori) consuma 1 GB per il provisioning iniziale. La capacità è condivisa tra tutti i tenant, quindi deve essere assegnata a chi ne ha bisogno.
Conserva la capacità:
- Gestendo ambienti di test e di produzione condivisi. A differenza degli ambienti di sviluppo condivisi, le autorizzazioni negli ambienti di produzione e test devono essere limitate all'accesso dell'utente finale a scopo di test.
- Automatizzando la pulizia degli ambienti di sviluppo temporanei e incoraggiando l'uso di ambienti di prova per scopi di test o verifica.
Gruppi di ambienti
I gruppi di ambienti sono flessibili e ti consentono di soddisfare vari casi d'uso unici per le tue organizzazioni. Ecco alcuni modi in cui potresti considerare il raggruppamento di ambienti come parte della tua strategia ambientale:
Per servizio o componente; ad esempio, una struttra di servizi ServiceNow
Sviluppo, test e produzione
Dipartimenti, gruppi aziendali o centri di costo
Per progetti
Per località, se la maggior parte degli ambienti in una località hanno esigenze di governance simili; ciò può anche aiutare a soddisfare simili conformità normative e legali regionali
Figura: i gruppi ambientali per due dipartimenti diversi hanno regole diverse.
Denominazione di ambienti e gruppi
Nell'ambito della tua strategia, considera il modo in cui vengono denominati ambienti e gruppi.
I nomi degli ambienti sono visibili agli amministratori, agli autori e agli utenti. Solo gli amministratori in genere utilizzano i gruppi di ambienti, ma gli autori potrebbero incontrarli se dispongono dei privilegi per creare ambienti.
Gli ambienti di sviluppo creati automaticamente seguono il criterio Ambiente del<nome utente>; ad esempio, "Ambiente di Avery Howard". I gruppi di ambienti non vengono denominati automaticamente.
Non è necessario che i nomi degli ambienti e dei gruppi di ambienti siano univoci. Tuttavia, per evitare confusione, è consigliabile evitare nomi duplicati.
I nomi possono contenere al massimo 100 caratteri. I nomi più brevi sono più facili da usare.
Stabilire una convenzione di denominazione coerente.
I nomi coerenti aiutano gli amministratori a sapere qual è lo scopo del gruppo e quali ambienti gestisce e possono semplificare l'automazione e il reporting.
Una prassi comune è includere la fase del ciclo di vita nel nome di un ambiente; ad esempio Contoso Dev, Contoso Test, Contoso Prod. L'obiettivo è separare chiaramente gli ambienti che hanno lo stesso contenuto, ma scopi diversi.
Un'altra prassi comune è includere il dipartimento o la business unit nel nome quando l'ambiente è dedicato a quel gruppo di utenti.
Ad esempio, potresti decidere che tutti i nomi degli ambienti o dei gruppi di ambienti debbano seguire lo schema <fase del ciclo di vita> -< area geografica> -<business unit> -<scopo> (Prod-US-Finance-Payroll).
Mantieni i nomi brevi, significativi e descrittivi.
Pensa a come i tuoi gruppi si evolveranno e cresceranno nel tempo e assicurati che la tua convenzione di denominazione possa soddisfare queste esigenze in evoluzione.
Evita di includere informazioni riservate nei nomi. Possono essere visibili a chiunque abbia accesso all'interfaccia di amministrazione.
Risorse nell'ambiente predefinito
La tua strategia ambientale dovrebbe incoraggiare (o imporre) l'uso di ambienti di sviluppo personali per ridurre ciò che viene creato nell'ambiente predefinito. Tuttavia, dovresti esaminare ciò che gli autori hanno già creato nell'ambiente predefinito e valutare come gestire ciascun caso d'uso. È opportuno lasciare l'ambiente predefinito o è necessario migrarlo in un altro ambiente?
Un elemento fondamentale dell'esecuzione di questo impegno di protezione è l'identificazione delle applicazioni ampiamente utilizzate nell'organizzazione e che dovrebbero avere un proprio ambiente di sviluppo protetto separato dall'ambiente di produzione.
La tabella seguente elenca casi d'uso di esempio e azioni di migrazione. In definitiva, la tua organizzazione deve identificare i propri casi d'uso e i fattori di rischio associati al lasciare le risorse nell'ambiente predefinito. Ulteriori informazioni su quando spostare le risorse da un ambiente predefinito.
| Ambiente predefinito | Azione di migrazione |
|---|---|
| Produttività personale di Microsoft 365 | Rimani nell'ambiente predefinito. |
| Risorse con un unico autore che sono state utilizzate di recente ma non condivise | Passare all'ambiente di sviluppo individuale del proprietario. |
| Risorse con un unico autore che sono state utilizzate di recente e che sono condivise | Passa all'ambiente di sviluppo individuale del proprietario ed eseguilo da un ambiente di produzione condiviso. |
| Risorse con più autori che sono state utilizzate di recente e che sono condivise | Passa all'ambiente di sviluppo condiviso ed eseguilo da un ambiente di produzione condiviso. |
| Risorse che non sono state utilizzate di recente | Inviare una notifica al proprietario e spostare in quarantena se nessuna risposta. |
Risorse in ambienti Dataverse for Teams
Microsoft Dataverse for Teams consente agli utenti di creare app, bot e flussi personalizzati in Microsoft Teams utilizzando Power Apps, Microsoft Copilot Studio e Power Automate. Quando il proprietario di un team aggiunge questa funzionalità al suo team, un ambiente Microsoft Power Platform con un database Dataverse for Teams viene creato e collegato al team. Informazioni su come stabilire criteri di governance per gestire ambienti Microsoft Dataverse for Teams..
Strategia ambientale internamente a Microsoft
Microsoft si considera "Cliente Zero" poiché adotta internamente Power Platform per promuovere l'automazione e l'efficienza tra i suoi dipendenti. I numeri seguenti danno un'idea della portata di utilizzo nel tenant interno di Microsoft.
Da 50.000 a 60.000 autori attivi ogni mese
Oltre 250.000 domande e oltre 300.000 flussi
Oltre 20.000 ambienti
Microsoft sta passando dalla strategia ambientale precedente a una che utilizza le funzionalità di governance Power Platform più recenti, tra cui ambienti gestiti, gruppi di ambienti e regole.
Nell'ambito della strategia potenziata, Microsoft prevede di raggruppare gli scenari in base al tipo di sviluppo, alla proprietà dell'organizzazione e al livello di rischio. Poiché si sta sviluppando così tanto in tutta l'azienda, è troppo difficile concentrarsi su ogni possibile scenario e personalizzare per ciascun caso d'uso. Stanno accadendo troppe cose e devono essere automatizzate e utilizzare il maggior numero possibile di controlli pronti all'uso.
Microsoft sta strutturando i suoi ambienti Power Platform in tre categorie più ampie che coprono sette casi d'uso, riflettendo diversi gradi di rischio e controllo: produttività personale, collaborazione di gruppo e sviluppo aziendale.
Produttività personale: per chi vuole semplicemente creare un'app o un flusso per se stesso. Ad esempio, non collaborano con gli altri. Questi utenti vengono indirizzati ad ambienti di sviluppo personale, che sono bloccati. Questi ambienti utilizzano le funzionalità di Ambiente gestito, tra cui la limitazione della condivisione e il controllo anche di altre operazioni che è possibile eseguire negli ambienti. I connettori e le azioni disponibili sono fortemente limitati in questo gruppo di ambienti. Questi ambienti sono i meno rischiosi. L'uso di ambienti personali bloccati consente agli utenti di evitare il processo di conformità più rigoroso solo per creare app e flussi di produttività personale.
Collaborazione di team: destinata agli utenti che stanno creando strumenti, automazione e processi per il proprio team. Per questo scenario, Microsoft incoraggia l'uso di ambienti Dataverse for Teams. Il ciclo di vita, la gestione degli accessi e l'etichettatura dei dati sono controllati a livello di gruppo di Microsoft 365, quindi non dobbiamo dedicare tempo alla gestione di questi utenti da una prospettiva di governance di Power Platform. Questo livello di utilizzo rappresenta il passo successivo nello spettro del rischio.
Livello di sviluppo/produzione aziendale utilizzato da tutti i dipendenti: si tratta di persone che creano strumenti o soluzioni utilizzati in modo più ampio in tutta l'azienda. Questi ambienti possono archiviare i dati più sensibili, utilizzare connettori più potenti e richiedere una maggiore governance. Questo è considerato il rischio più elevato e la maggior parte degli sforzi viene spesa sulla governance. È necessario l'ALM, poiché il lavoro di preproduzione si svolge in ambienti sandbox e all'interno degli ambienti di produzione sono consentite solo soluzioni gestite. Questi ambienti devono essere collegati a ServiceTree, che applica revisioni ricorrenti di sicurezza e privacy. Le regole del gruppo di ambienti sono personalizzate in base ai metadati e ai segnali di ServiceTree. Molti gruppi e regole di ambiente vengono utilizzati per gestire e controllare questi ambienti.
La strategia di governance di Microsoft non è statica. È fluido e cambia per adattarsi alle nuove sfide e integrare nuove funzionalità di Power Platform.
Fai evolvere la tua strategia ambientale dei tenant
In questo articolo è stato descritto come stabilire una strategia per l'ambiente tenant su scala aziendale. La strategia può crescere insieme alla tua attività, indipendentemente da dove stai iniziando il percorso. Organizzazioni di qualsiasi dimensione possono trarre vantaggio dalla strategia che presentiamo; tuttavia, per le organizzazioni che già operano su scala più elevata, i vantaggi sono maggiori.
Lo sviluppo di una strategia per l'ambiente del tenant non è un'attività una tantum. È un percorso. Dovresti far evolvere la tua strategia nel tempo man mano che le esigenze cambiano. La strategia deve anche adattarsi per adottare nuove funzionalità della piattaforma e affrontare nuove sfide.
Come tutti i percorsi, diverse organizzazioni si uniscono in punti diversi lungo il percorso, ma tutte si muovono verso la stessa destinazione. Quelle che seguono sono possibili rampe di accesso che rappresentano il punto in cui si trova oggi l'organizzazione.
Venga avviato
L'organizzazione è all'inizio del percorso verso l'adozione di Power Platform. Viene spesso indicato come greenfield. Stai iniziando il percorso nel posto migliore perché non devi preoccuparti degli ambienti esistenti o dell'impatto che i nuovi criteri potrebbero avere sul modo in cui le persone nella tua organizzazione utilizzano Power Platform. Questo è il momento migliore per implementare una strategia ambientale su scala aziendale in linea con le funzionalità e le procedure consigliate del prodotto.
Esplora le caratteristiche e le strategie chiave dell'ambiente descritte in questo articolo. Prenditi il tempo necessario per comprendere i temi più importanti, le considerazioni e le decisioni necessarie per progettare e implementare una strategia per l'ambiente tenant che meglio si adatta alle tue esigenze.
Stabilire una solida base ora è essenziale per evitare di dover affrontare una situazione fuori controllo che può verificarsi in seguito se si inizia senza una strategia definita. Pianifica una rapida accelerazione dell'utilizzo di Power Platform, ma evita la tentazione di sovraccaricare la tua strategia ambientale aggiungendo complessità non necessaria. Ricorda che questo è un percorso e puoi continuare a sviluppare la tua strategia man mano che le tue esigenze cambiano.
Align
L'organizzazione dispone e sta eseguendo una strategia ambientale che deve essere modificata per allinearsi alle nuove funzionalità e procedure consigliate di Power Platform. Viene spesso indicato come brownfield. Diversamente dalle nuove organizzazioni, è necessario considerare l'impatto sull'organizzazione derivante dal cambiamento della strategia ambientale.
Esplora le caratteristiche e le strategie chiave dell'ambiente descritte in questo articolo e valuta cosa è necessario per far evolvere la tua strategia e renderla più in linea. Di solito sono necessari solamente rettifiche incrementali. Quando possibile, pianifica l'implementazione delle modifiche per ridurre al minimo l'impatto sugli utenti.
Di seguito sono riportate alcune rettifiche incrementali comuni che è possibile implementare:
Per iniziare l'allineamento senza influenzare gli ambienti esistenti, crea un gruppo di ambienti che contenga nuovi ambienti per sviluppatori e stabilisci le regole su come desideri gestirli. Attiva il routing dell'ambiente per garantire che tutti i nuovi ambienti per sviluppatori vengano creati nel gruppo designato.
Valuta la tua strategia di raggruppamento e, se necessario, crea gruppi per supportare gli ambienti esistenti. Stabilisci regole su quei gruppi che siano in linea con le restrizioni e le eccezioni esistenti. Sposta gli ambienti esistenti in questi gruppi.
Identifica applicazioni più diffuse create e utilizzate nell'ambiente predefinito. Utilizza le pipeline per pubblicarle in un ambiente di produzione in cui gli utenti della tua organizzazione possono eseguirle. Quindi lavora sulla migrazione dello sviluppo di tali app a un ambiente per sviluppatori individuale o a un ambiente di sviluppo dedicato.
Crea un piano per identificare, mettere in quarantena e rimuovere le risorse nell'ambiente predefinito che non vengono utilizzate.
Migliora
La strategia ambientale che stai eseguendo è già in linea con le funzionalità e le procedure consigliate più recenti, ma la tua organizzazione desidera aggiungere ulteriori controlli o funzionalità.
Comunica la strategia ambientale alla tua organizzazione
Implementa la tua strategia dell'ambiente del tenant con maggiore successo se gli utenti Power Platform comprendono e sono allineati con ciò che stai cercando di ottenere. Se attivi semplicemente la tua strategia senza alcuna comunicazione, gli utenti vedono i cambiamenti come restrizioni e cercano modi per aggirarli.
Nell'ambito dello sviluppo o dell'evoluzione della strategia, decidi come informare gli utenti rispetto agli elementi chiave della strategia che ne influenzano l'utilizzo Power Platform. Non hanno bisogno di tutti i dettagli tecnici relativi alla tua strategia, ma degli elementi essenziali che aiutano a garantire che rimangano produttivi, ad esempio:
Lo scopo dell'ambiente predefinito
Dove dovrebbero costruire nuove risorse con poco codice
Come dovrebbero utilizzare il loro ambiente per sviluppatori personale
Come richiedere ambienti personalizzati per progetti o business unit specifici
Criteri generali di utilizzo del connettore e come richiedere più privilegi del connettore per i relativi ambienti
Come condividere ciò che costruiscono con gli altri
Le responsabilità di un autore, ad esempio:
Svolgere la pulizia del tenant. Eliminare ambienti, app e flussi se non sono più necessari. Utilizzare ambienti di test in caso di esperimenti.
Condividere con in modo intelligente. Evitare una condivisione eccessiva di ambienti, app, flussi e connessioni condivise.
Proteggere i dati dell'organizzazione. Evita di spostare i dati da origini dati riservate o altamente riservate a un archivio esterno o non protetto.
Quando la tua strategia cambia, condividi il modo in cui i cambiamenti influenzano i tuoi utenti in modo che sappiano cosa fare in modo diverso
Un buon inizio è attivare il contenuto di benvenuto per l'autore nel gruppo ambientale in cui vengono aggiunti nuovi autori.
Figura: utilizzare il contenuto di benvenuto per aiutare i nuovi autori ad avere successo.
Un altro approccio efficace per comunicare con i tuoi utenti è stabilire un hub Power Platform interno. L'hub può essere un luogo in cui le persone possono collaborare a progetti, condividere idee e scoprire nuovi modi di applicare la tecnologia per ottenere di più. L'hub potrebbe essere il luogo in cui condividi informazioni più dettagliate sulla strategia del tuo ambiente che sono rilevanti per i tuoi utenti. Informazioni su come creare un hub Power Platform interno.
Conclusione
In questo articolo abbiamo esplorato le funzionalità progettate per aiutare l'organizzazione a gestire ambienti Power Platform su scala aziendale e integrarli nella strategia dell'ambiente del tenant.
Man mano che la tua organizzazione adotta Power Platform e ne accelera l'utilizzo, la necessità di ambienti può cambiare rapidamente. Devi avere un approccio agile che aiuti la strategia ambientale a stare al passo con i cambiamenti e a continuare a soddisfare i requisiti di governance in evoluzione della tua organizzazione.
Un fattore chiave per il successo con una strategia per gli ambienti del tenant è comunicare con i tuoi autori e utenti e ottenere il loro supporto. Assicurati che le persone che creano applicazioni e automazioni con poco codice sappiano come seguire la strategia ambientale della tua organizzazione e dove dovrebbero costruire le loro risorse con poco codice.
Il percorso di adozione di Power Platform di ogni organizzazione è unico. Abbiamo presentato alcune idee per aiutarti a iniziare correttamente. Il team dell'account Microsoft o il partner Power Platform possono aiutarti a creare una strategia per l'ambiente del tenant più personalizzata per l'organizzazione.