Introduzione a Center of Excellence

  • 6 minuti

In un'organizzazione, un Center of Excellence (CoE) può essere considerato un hub per promuovere l'innovazione e il miglioramento. Riunisce persone che condividono obiettivi aziendali simili per scambiare conoscenze e storie di successo. Aiuta anche a mantenere la coerenza e l'ordine all'interno dell'organizzazione. Se impostato correttamente, un CoE può favorire la crescita dei citizen developer mantenendo l'ordine. Favorisce l'innovazione, abbatte le barriere tra i team e aiuta tutti a conseguire gli stessi obiettivi aziendali anziché concentrarsi solo sui propri.

Vediamo ora lo starter kit CoE di Microsoft Power Platform. Si pensi al kit come a una cassetta degli attrezzi piena di modelli e strumenti progettati per rendere più agevole il proprio percorso in Microsoft Power Platform (soprattutto Power Apps e Power Automate). È il risultato del contributo di varie organizzazioni sull'inizio del percorso ed è costantemente in fase di miglioramento, cosa che normalmente avviene la prima settimana di ogni mese.

È importante notare che lo starter kit CoE non è l'intero pacchetto CoE. La creazione di un CoE coinvolge persone, comunicazione e processi ben definiti. Gli strumenti contenuti nel kit sono fondamentali per conseguire il proprio obiettivo, anche se è necessario riflettere attentamente sulla progettazione di un CoE che soddisfi al meglio le esigenze e le presenze specifiche della propria organizzazione.

Questo kit fornisce l'automazione e gli strumenti appropriati per aiutare l'organizzazione a creare il monitoraggio e l'automazione necessari per supportare un CoE. Si basa su un modello di dati Microsoft Dataverse e include flussi di lavoro per raccogliere informazioni da tutti gli ambienti tenant. Sono disponibili più app e analisi di Power BI per visualizzare e lavorare con i dati raccolti. Inoltre, offre modelli e procedure consigliate per configurare il CoE in modo efficace. Questo documento di apprendimento è incentrato sulle attività relative alla configurazione iniziale del kit CoE nel tenant. Descrive in linea generale i componenti di impostazione e di governance e i dati del registro di controllo e il report di Microsoft Power BI.

Screenshot del dashboard Center of Excellence di Power BI.

Verifica dei requisiti di licenza per l'uso del kit CoE

Assicurarsi di soddisfare i seguenti requisiti di licenza prima di iniziare questo modulo:

  • Amministratore del servizio Microsoft Power Platform, amministratore di tenant globale o amministratore del servizio Microsoft Dynamics 365.

  • Licenza Power Apps per utente (non di valutazione) e licenza Microsoft 365.

  • Licenza Power Automate per utente o licenze per flusso (non di valutazione).

  • Power BI Premium per utente o per capacità (se si usa Esportazione dati per l'inventario)

  • Accesso a una cassetta postale di Office 365 con l'API REST abilitata. Occorre inoltre soddisfare tutti i requisiti per usare il connettore Office 365 Outlook.

  • Se si desidera raccogliere informazioni sull'utilizzo, ad esempio avvii di app e utenti univoci per app, è necessario disporre dell'accesso alla registrazione delle app di Azure. La registrazione dell'app deve disporre delle autorizzazioni per leggere i dati dal log di audit di Microsoft 365 per completare la configurazione. La registrazione dell'app è necessaria solo se si usano i flussi cloud per l'inventario.

  • Se si vuole condividere il report di Power BI che fa parte dello starter kit CoE, è necessario che questa identità disponga di una licenza Power BI Pro.

Questi ruoli e licenze devono essere costantemente disponibili: non è sufficiente avere accesso amministrativo solo temporaneamente tramite Privileged Identity Management (PIM). Lo starter kit CoE funziona usando connettori di amministrazione nei flussi cloud (ad esempio Power Apps for Admins) per verificare la presenza di risorse Power Platform nuove e aggiornate e fornire strumenti di amministrazione e governance basati sulle risorse di Power Platform nel tenant. Questi connettori richiedono un account che abbia accesso amministrativo a Power Platform per recuperare l'inventario di tutti gli ambienti; un ruolo con privilegi inferiori non avrebbe la visibilità su tutte le risorse nell'inventario. I flussi che usano questi connettori vengono eseguiti in base a una pianificazione e a trigger basati su eventi. Se si usa un'identità con accesso temporaneo tramite PIM per eseguire questi flussi, non sarà possibile recuperare tutto l'inventario.

Inoltre, gli account usati devono avere l'autenticazione a più fattori configurata per l'accesso condizionale.

Screenshot del dashboard Center of Excellence di Power BI.

Strategia di pianificazione degli aggiornamenti

Una nuova versione dello starter kit CoE viene rilasciata mensilmente, di solito nella prima settimana intera di ogni mese. È importante conoscere questa cadenza di rilascio in modo da esaminare, organizzare, pianificare e testare l'ultima versione. Microsoft consiglia di aggiornare la soluzione starter kit CoE almeno ogni tre mesi. Data la velocità con cui Microsoft Power Platform cambia, tralasciare gli aggiornamenti per più di tre mesi potrebbe causare problemi imprevisti durante l'aggiornamento.

Microsoft consiglia di eseguire il test degli aggiornamenti in un ambiente dedicato, prima di procedere all'aggiornamento dell'ambiente di produzione. Concentrare l'impegno per i test sulle funzionalità dello starter kit CoE in uso. Verificare che i componenti usati funzionino ancora e che eventuali nuove funzionalità aggiunte a tali componenti soddisfino i propri requisiti.

Nell'ambiente di test, impostare la variabile ProductionEnvironment su No: ciò significa che non verranno inviati messaggi e-mail ai creatori e agli utenti finali durante il test delle funzionalità.

Qui sono disponibili ulteriori informazioni sull'aggiornamento dello starter kit Center of Excellence (CoE).

Creazione degli ambienti

Microsoft consiglia di creare due ambienti per installare le soluzioni dello starter kit CoE: uno per i test e uno per l'uso in produzione.

  • Creare un ambiente con un database

  • Scegliere l'inglese come lingua predefinita

  • Non aggiungere app e set di dati di esempio

  • Impostare il gruppo di sicurezza su Nessuno per consentire l'accesso aperto. Alcune parti dello starter kit CoE usano azioni di approvazione e richiedono che gli autori siano in grado di interagire con l’ambiente.

  • Dopo aver importato la soluzione e completato i passaggi di impostazione, impostare la variabile ProductionEnvironment su No nell'ambiente di test. Ciò significa che è possibile testare i processi dello starter kit CoE senza alcun impatto su autori e utenti finali.

Criteri di prevenzione della perdita dei dati

L'ambiente Starter kit CoE deve implementare criteri di prevenzione della perdita dei dati che consentano l'uso congiunto dei seguenti connettori nel gruppo aziendale:

  • Approvals

  • Azure Resource Manager

  • HTTP

  • HTTP with Microsoft Entra ID

  • Microsoft Dataverse

  • Microsoft Dataverse (legacy)

  • Microsoft Teams

  • Office 365 Groups

  • Office 365 Outlook

  • Utenti di Office 365

  • Power Apps for Admins

  • Power Apps per creatori

  • Power Automate per amministratori

  • Gestione di Power Automate

  • Power Platform for Admins

  • Flussi di dati di Power Query

  • RSS

  • SharePoint

  • I connettori HTTP e HTTP con Microsoft Entra si connettono a https://graph.microsoft.com per tenant commerciali; se il tenant in uso è in GCC, GCC High o DoD, controllare l'endpoint radice del servizio per Microsoft Graph. Non è possibile impostare il filtro degli endpoint DLP per questi connettori, poiché la valutazione dinamica degli endpoint non è supportata dai criteri DLP.

  • Se si usa la soluzione log di audit, il connettore personalizzato usato per connettersi al log di audit di Microsoft 365 deve essere incluso anche nel gruppo aziendale. Configurare l'endpoint https://portal.office.com/ nel criteri a livello di tenant per il proprio gruppo aziendale.

  • Verificare che nessun altro criterio DLP si applichi a questo ambiente.

  • Se si stanno usando i componenti di ALM Accelerator for Power Platform, l'ambiente deve includere un criterio DLP che permetta l'uso congiunto di Dataverse (legacy), Power Apps per creatori, HTTP con Microsoft Entra ID e del connettore ALM Accelerator Custom DevOps. Questi connettori devono trovarsi nel bucket di soli dati aziendali dei criteri DLP per questo ambiente.

Download della soluzione

Dopo aver impostato gli ambienti, è necessario scaricare lo starter kit CoE e i file del dashboard Power BI nel dispositivo. L'intero pacchetto di contenuto può essere scaricato direttamente dall'indirizzo aka.ms/CoEStarterKitDownload.

Il pacchetto di contenuto include vari file che supportano diverse funzioni dello starter kit CoE. Le istruzioni di configurazione spiegano in modo dettagliato quando usare ciascun file.

Per altre informazioni sulla configurazione, consultare Prima di configurare lo starter kit CoE.