Активиране на „Управлявани среди“
Тази бяла книга описва основните характеристики и възможности на управляваните среди и техните ползи за организациите и администраторите.
Бележка
Можете да запишете или отпечатате тази бяла книга, като изберете Печат от вашия браузър и след това изберетеЗапиши като PDF.
Преглед на Управлявани среди
Управляваните среди са набор от първокласни възможности за управление, които позволяват на ИТ администраторите да управляват Power Platform в мащаб с повече контрол, повече видимост и по-малко усилия. Всяка среда може да бъде управлявана. Когато една среда се управлява, тя отключва повече функции Power Platform. Научете как да разрешите управлявани среди.
В тази бяла книга ще научите за следните функции и ще получите примери въз основа на организации, които са активирали управлявани среди:
- Тръбопроводите в Power Platform прилагат автоматизация на управлението на жизнения цикъл на приложенията (ALM), за да рационализират процесите на разработка с намалени усилия.
- Съдържанието за добре дошли на създателя поздравява създателите в организацията със съобщение по избор, за да им помогне да започнат Power Apps.
- Ограничаването на споделянето добавя мантинела за това колко широко потребителите могат да споделят приложения за платно.
- Usage insights е седмичен имейл, който държи администраторите информирани за използването на приложението и дейностите на потребителите.
- Политиките за данни могат лесно да бъдат прегледани и идентифицирани.
- Прилагането на програмата за проверка на решения проверява вашите решения спрямо набор от правила за най-добри практики, за да идентифицира проблемни модели.
- IP защитната стена защитава организационните данни, като ограничава достъпа на потребителите до Dataverse разрешените IP адреси.
- Обвързването на IP бисквитките предотвратява експлойтите за отвличане на сесии с обвързване на бисквитки, базирани на Dataverse IP адреси.
- Управляваният от клиента ключ предлага допълнителна защита на данните, криптирайки данните ви с помощта на ключа за криптиране от собствения ви трезор за ключове.
- Customer Lockbox предоставя интерфейс, където можете да одобрявате заявки за достъп до данни от поддръжката на Microsoft.
- Удълженото архивиране удължава периода на съхранение на резервното копие от 7 дни на до 28 дни.
- DLP за работния плот управлява моделите на потока на работния плот и отделните действия на модела в Power Automate.
- Експортиране на данни, за да помогне при диагностициране и отстраняване на проблеми, Application Insights свързани с грешки и производителност.
- Каталог в Power Platform насърчава сътрудничеството и производителността чрез споделяне Power Platform на артефакти в мащаб.
- Маршрутизирането на средата по подразбиране автоматично насочва новите производители към техните лични среди за разработчици.
Тръбопроводи в Power Platform
Тръбопроводите осигуряват най-добрите практики на ALM, автоматизацията и възможностите за непрекъсната интеграция и непрекъсната доставка (CI / CD) на клиентите на Power Platform Power Platform Dynamics 365 по по-достъпен начин.
В организациите е обичайно ИТ администраторите или членовете на управленския екип да предоставят насоки за това как решенията трябва да бъдат внедрени в различни среди. Централно управляваните и управлявани тръбопроводи осигуряват на производителите интуитивно потребителско изживяване и по-лесно внедряване на техните решения.
За да използвате тръбопроводи за разполагане на решение от една среда, обикновено зададена като среда източник, в друга, обикновено зададена като целева среда, трябва да определите кои среди са част от тръбопроводите. Най-често срещаните тръбопроводи са съставени от Dev / Test / Production или Dev / Validation / Test / Production среди. Ето един пример за тръбопровод:
Препоръчваме да направите всички среди в управлявани среди на тръбопроводи, но средите за разработка могат да се използват в тръбопровод, без да се управляват.
Като най-добра практика, решенията за лична производителност трябва да бъдат разработени в среда за личностно развитие, от която те могат да бъдат разгърнати в целева среда, използвайки тръбопроводи. Можете също така да помислите за създаване на тръбопроводи, когато създавате среда, за да улесните ALM както за ръководени от граждани, така и за проекти, ръководени от разработчици.
Съдържание за посрещане на създател
В управляваните среди администраторите могат да предоставят персонализирано съдържание за добре дошли, за да помогнат на създателите си да започнат Power Apps. Персонализираното приветствено съобщение може да информира производителите при първото им посещение Power Apps за правилата на компанията и какво могат да направят във всяка среда или група среди.
Ето някои предложения за това как вашата организация може да използва приветственото съобщение във всеки тип среда. Включете изображение, което идентифицира типа на средата или собствениците, за да помогне при приемането на потребителите и предотвратяването на грешки.
Среда по подразбиране
Средата по подразбиране често е най-ограничена, с политики за предотвратяване на загуба на данни (DLP) и контроли за споделяне. Създайте приветствено съобщение, което предупреждава създателите ви за ограничения и възможни ограничения, и включете връзка към уеб сайта или документа за правила на вашата организация.
Например може да искате да информирате производителите да използват средата по подразбиране само за решения, които са свързани с Microsoft 365 приложения, да не използват производствени приложения в средата по подразбиране и да споделят своите приложения за платно само с ограничен брой лица. Следващият пример показва как да създадете такова съобщение в настройките на управлявани среди:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Ето и предаденото приветствено съобщение:
Производствени среди
Производствените среди обикновено се използват за внедряване на решения, които поддържат производителността на предприятието и екипа. Важно е приложенията и данните да спазват организационните правила. Тъй като трябва да контролирате кои потребители имат достъп до производствената среда, добре е да информирате потребителите, ако имате политика за обновяване на достъпа. Може да разрешите повече конектори и да увеличите ограниченията за споделяне в производствена среда. Можете също така да използвате приветственото съобщение, за да информирате създателите на правилния екип, за да се свържете за поддръжка. Следващият пример показва как се създава такова съобщение:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Среди за разработчици
Средите за разработчици най-често са мястото, където разработчиците изграждат своите решения. Тъй като разработчиците работят върху приложенията, те не са в производство и мащабируемостта е ограничена. Обикновено средите за разработчици имат по-спокойни DLP поради естеството на създателите. За да избегнете разработчиците, които използват производствени активи в своите среди за разработчици, ограничете възможностите за споделяне и използвайте специфичен DLP за този тип среда. Ето пример за приветствено съобщение за среда за разработка:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Среди в ограничителен режим
Обикновено пясъчните среди се използват за тестване на решения. Тъй като някои тестове включват значителен брой потребители, тези среди се мащабират до определена точка и имат по-голям капацитет от средата за разработчици. Пясъчните среди също често се използват като среди за разработка и обикновено се споделят от множество разработчици. Ето пример за приветствено съобщение за такава среда:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Ограничаване на споделянето
В управляваните среди администраторите могат да ограничат колко широко потребителите могат да споделят приложения за платно. Ограничението обаче важи само за бъдещо споделяне. Ако приложите ограничение за споделяне от 20 към среда с приложения, които вече са споделени с повече от 20 потребители, тези приложения продължават да работят за всички потребители, с които са споделени приложенията. Трябва да имате процес за информиране на производителите на приложения, които се споделят с повече от новия лимит, за да намалите броя на потребителите, с които приложенията се споделят. В някои случаи може да решите да преместите решението в друга среда. Ограниченията за споделяне се прилагат само за приложения за платно.
Администраторите обикновено трябва да контролират как създателите споделят приложенията си, когато:
Приложенията се споделят в среда на лична продуктивност. Ако имате среда, в която потребителите могат да създават приложения за собствената си работа, приложения без глобална бизнес стойност или приложения без поддръжка от ИТ, важно е да не позволявате на създателите да ги споделят в организацията. Ако приложенията започват като приложения за лична производителност, но по-късно стават популярни и се използват широко, имайте предвид ограничението, което сте задали за споделяне. Общ лимит е между 5 и 50 потребители.
Приложенията се споделят с групи за защита или с всички. Приложенията, които са споделени с група за защита, могат да се изпълняват от всички членове на групата. В среда за разработчици може да искате разработчикът да контролира как се споделят приложенията, вместо да разчита на членство в група. В други сценарии може да искате да разрешите споделянето с всички. Ако правилата на вашата организация са, че приложенията се споделят с група за защита, която включва всички потребители, които са упълномощени да изпълняват приложението, и се управляват от ИТ отдела, може да искате да ограничите производителите да споделят с други групи за защита.
Ето общи ограничения за споделяне за всеки тип среда:
По подразбиране: Изберете Изключване на споделянето с групи за защита, изберете Ограничаване на общия брой лица, които могат да споделят, и изберете20 за стойността.
Разработчик: Изберете Изключване на споделянето с групи за защита, изберете Ограничаване на общия брой лица, които могат да споделят, и изберете5 за стойността.
Ограничителен режим: Изберете Изключване на споделянето с групи за защита и оставете Ограничаване на общия брой лица, които могат да споделят, до неизбрани. Използвайте тази опция, ако приложенията са споделени с управлявана от ИТ група за защита, която включва потребителите, упълномощени да изпълняват приложението. Ако производителят, потребителят или екипът могат да управляват кои потребители имат право да тестват дадено решение, изберете Не задавай ограничения (по подразбиране).
Производство: Изберете Не задавай ограничения (по подразбиране). За да контролирате споделянето въз основа на конкретна група за защита, изберете Изключване на споделянето с групи за защита и оставете Ограничаване на общия брой лица, които могат да споделят, до неизбрани.
Прозрения за употребата
Администраторите и упълномощените потребители могат да бъдат информирани за това, което се случва в техните управлявани среди, с прозрения и анализи за използването, предоставени в седмичен имейл. Разберете кои приложения и потоци са най-популярни и кои са неактивни и могат безопасно да бъдат почистени. Връзките в имейла отиват директно към ресурса за задълбочен анализ.
Децентрализираните ИТ екипи обикновено използват седмичния имейл, за да информират администраторите за това, което се случва с техните управлявани среди, което прави управлението на получателите важна задача. Броят на получателите е ограничен, затова препоръчваме да използвате списък за разпространение по имейл, като HR_Admins@contoso.com вместо отделни адреси.
Правила за данни
Добре планираната стратегия за околната среда включва стабилни политики за данните. DLP диктуват кои конектори са налични и кои могат да се използват един с друг. Множество DLP могат да бъдат активни в една и съща среда, но най-рестриктивният DLP има предимство. Ако един DLP позволява използването на конектор A, а друг DLP блокира използването на конектор A, конекторът се блокира.
Обичайно е средите да имат множество DLP, особено когато DLP се прилагат от страна / регион, отдел или екип в една и съща среда. От решаващо значение е да има ясна визуализация на всички политики за данни, които се прилагат за дадена среда. Най-лесният начин да постигнете това е да управлявате околната среда. В управляваните среди администраторите могат лесно да идентифицират всички DLP, които се прилагат.
Налагане от инструмента за проверка на решения
Обичайно е екипът на Центъра за върхови постижения (CoE) да създаде мантинели, за да намали риска потребителите да внасят несъответстващи решения в среда. В управляваните среди администраторите могат лесно да наложат богати статични анализи на решения срещу набор от правила за най-добри практики, за да идентифицират проблемни модели. Организациите с децентрализирани CoEs често намират за необходимо да активират прилагането на проверката на решенията, заедно с проактивно свързване с производителите по имейл, за да предложат поддръжка.
Прилагането на проверката на решения предлага три нива на контрол, Няма, Предупреждение и Блокиране. Администраторите конфигурират ефекта от проверката, независимо дали тя предоставя предупреждение, но позволява импортирането или блокира изцяло импортирането, като същевременно предоставя резултата от импортирането на производителя.
Организациите, които използват тази функция, я конфигурират по различен начин в зависимост от типа на средата. Нормално е да има изключения и това ръководство винаги трябва да бъде съобразено с вашите нужди. Ето обаче най-често срещаните настройки за прилагане на проверката на решения във всеки тип среда:
По подразбиране: Изберете Блокиране и изпращане на имейли.
Разработчик: Изберете Предупреждение и оставете изпращането на имейли неизбрано.
Пясъчник: Изберете Предупреждение и оставете изпращането на имейли неизбрано.
Производство: Изберете Блокиране и изпращане на имейли.
Среда на екипите: Изберете Блокиране и изпращане на имейли.
IP защитна стена
По подразбиране всички Dataverse данни могат да бъдат достъпни чрез API от всеки IP адрес, защитен чрез удостоверяване. Организациите обикновено ограничават достъпа до разрешени източници, за да смекчат вътрешните заплахи като ексфилтрация на данни. IP защитната стена в управлявани среди помага за защитата на вашите организационни данни в чрез Dataverse ограничаване на достъпа на потребителите само до от разрешени IP адреси. IP защитната стена анализира IP адреса на всяка заявка в реално време и отрича всеки от забранените адреси.
Организациите често конфигурират IP защитната стена, за да позволяват връзки от офис помещения и да ограничават връзките, идващи отвън. Най-добрата практика е да се използва заедно с условен достъп, за да се избегнат непоследователни политики и зависимости.
Съвет
Ако неправилно конфигурирате тези правила, може да се наложи да поискате помощ от поддръжката на Microsoft. Можете да ограничите достъпа до потребители Power Apps извън разрешените IP адреси и да ограничите Power Automate действията, които са били разрешени преди това.
Обвързване на IP бисквитки (блокиране на атаките за повторение на бисквитките)
Обвързването на "бисквитките", базирано на IP адреси, предотвратява експлойти на сесийни "бисквитки", като атаки за повторение на "бисквитки" в управлявани среди. Ако е направен опит за достъп Dataverse до неупълномощен компютър с помощта на сесийна бисквитка, която е открадната от оторизиран компютър с активирано обвързване на IP бисквитки, опитът се блокира и потребителят се подканва да се удостовери отново. Потребителят трябва да се удостовери отново, когато:
- Всеки VPN клиент е включен или изключен.
- Свързване към безжична точка за достъп.
- Връзката се нулира от доставчика на интернет услуги.
- Маршрутизаторът се нулира или рестартира.
Ключ, управляван от клиента
Управляваният от клиента ключ (CMK) е като ключалка, която поставяте на вашето устройство за съхранение. Вместо да разчитате на това колко добре компанията за съхранение охранява съоръжението, вие държите ключа за ключалката си и решавате кой има достъп до вашето устройство. Организациите, които трябва да спазват законите и разпоредбите относно сигурността и поверителността на данните, могат да защитят данните си, като ги криптират в покой със собствения си ключ. Ако копие на данните бъде откраднато, то не може да бъде възстановено на друг сървър без ключа за шифроване.
Когато използвате CMK, гарантирате, че само вие имате достъп до ключа за декриптиране на информацията. Никой друг не може да получи достъп до вашите шифровани данни без ключа за шифроване, включително Microsoft.
CMK предлага предимства пред модела "донеси собствения си ключ" (BYOK). Можете да използвате различни или няколко ключа за шифроване за отделни среди и можете по-добре да управлявате ключа за шифроване в собствения си трезор за ключове. Надстройването от BYOK до CMK също така отваря вашата среда за всички други Power Platform услуги, които използват не-SQL съхранение, като например клиентски прозрения и анализи, по-големи размери за качване на файлове, по-рентабилно съхранение на одит със задържане на одит, еластични таблични услуги Dataverse , търсене и дългосрочно задържане. Ако вашата организация използва BYOK, препоръчваме да мигрирате към CMK.
Организациите, които използват CMK, трябва да имат строги процедури за защита и подновяване на своите ключове за криптиране, управлявани от клиентите.
Защитено хранилище на клиента
Повечето операции, поддръжка и отстраняване на неизправности, извършвани от персонала на Microsoft, не изискват достъп до данните на клиентите. В редки случаи обаче персоналът на Microsoft се нуждае от ограничен достъп до данните на клиентите за целите на разследването. Microsoft има многопластов вътрешен процес на одобрение, за да предостави достъп до данните на клиентите, когато е необходимо, но много организации се нуждаят или искат по-голям контрол върху това как Microsoft може да получи достъп до техните данни. С Power Platform помощта на Customer Lockbox клиентите могат да преглеждат, одобряват и отхвърлят заявки за достъп до данни на Microsoft.
Когато се активира Customer Lockbox и вашият билет за поддръжка изисква от нас да имаме ограничен достъп до вашите данни, глобалните администратори и Power Platform администратори на вашата организация получават заявка. Ако бъде одобрен, служителите на Microsoft, които работят по вашия билет, имат достъп до данните само в заявената среда и само за определен период от време. Освен това достъпът им не се подновява автоматично. Всеки път, когато е необходим достъп до данни, администраторите получават нова заявка за заключване на клиенти. Всички искания и актуализации се записват автоматично в регистрационния файл за проверка.
Удължено архивиране (7 до 28 дни)
Редовните, чести резервни копия защитават вашите данни в Power Platform и Dataverse от риска от нежелани събития. Ако използвате Power Platform за създаване на производствени среди, които имат Dataverse инсталирана база данни и приложения на Dynamics 365, тези среди се архивират автоматично и се съхраняват до 28 дни. Ако дадена производствена среда няма инсталирани приложения на Dynamics 365, архивите се съхраняват в продължение на седем дни. За управлявани среди обаче администраторите могат да използват следната команда на PowerShell, за да удължат периода на съхранение на архива до 14, 21 или 28 дни:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
DLP за потоци за работен плот
В Power Automate можете да създадете правила за предотвратяване на загуба на данни, които класифицират модулите за потока на работния плот и отделните действия на модулите като "Бизнес", "Нестопански " или" Блокирани". Категоризирането им по този начин не позволява на производителите да комбинират модули и действия от различни категории в потока на работния плот или между потока в облака и потока на работния плот, който използва – само в управлявани среди. Въпреки че можете да създавате DLP правила за потоци на работния плот в неуправлявани среди, тези правила не се прилагат.
По подразбиране групите с действия за потоците на работния плот не се появяват, когато се създават DLP правила. Администратор трябва да включи настройката на клиента Показване на действията на работния плот в DLP правилата в центъра за Power Platform администриране.
Всеки във вашата организация може да прави потоци на работния плот на Windows в средата по подразбиране. Също толкова важно е да имате DLP стратегия за десктоп потоците, колкото и за облачните потоци, за да сте сигурни, че производителите спазват организационните политики. Например, ако вашите правила блокират изпълнението на скриптове на потребителски компютри, трябва да попречите на производителите да създават потоци на работния плот с действие Изпълнение на скрипт . По същия начин, ако вашите правила ограничават използването на HTTP конектора в потоците в облака, добра идея е да блокирате подобни действия в потоците на работния плот.
Ако не сте сигурни как дадена DLP политика ще се отрази на потоците на работния плот на вашите производители, използвайте инструмента за анализ на въздействието на DLP в комплекта за автоматизация.
Експортирайте данни в Application Insights
Application Insights може да получава данни за диагностика и производителност от Dataverse които можете да използвате за диагностициране и отстраняване на грешки и проблеми с производителността. Организациите използват Application Insights, функция на Azure Monitor, за да получат по-голям контрол върху своите активи.
Ако имате Dataverse среди, можете да използвате потока от данни, за да наблюдавате производителността на входящите повиквания на API, Dataverse повикванията за изпълнение на Dataverse добавки и SDK повикванията, както и да наблюдавате неуспехите в операциите на добавки и Dataverse Dataverse SDK. Можете да свържете приложенията си, за да Application Insights разберете какво правят потребителите с тях, да събирате информация, за да вземате по-добри бизнес решения, и да подобрявате качеството на приложенията. Например, следващата екранна снимка показва броя и средната продължителност на всяка операция на приложение, управлявано от модел. Тази информация е полезна при идентифициране на операции, които най-много засягат потребителите на приложението.
Можете да използвате Application Insights заедно с филтри, за да откриете всеки поток, който е неуспешен, и да създадете предупреждения. Следващият пример показва как да създадете персонализирано предупреждение и да филтрирате за грешки в конкретен поток от облака. За повече примери вижте Настройване Application Insights с Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Каталог в Power Platform
Каталогът в е централно място, където създателите и разработчиците могат да откриват и споделят решения, шаблони и кодови компоненти за повторна употреба в Power Platform организацията. Той също така предоставя централно място за администраторите да съхраняват и поддържат Power Platform артефакти, с възможности за управление и работни потоци за одобрение, за да се гарантира спазването на регулаторните и законовите изисквания.
Създателите и разработчиците представят своите решения, шаблони и компоненти в каталога, за да помогнат на колегите си да решат бизнес проблеми. Администраторите и одобряващите линия на бизнеса ги преглеждат и одобряват. Каталогът служи като единствен източник на истина за артефакти, които могат да бъдат курирани и контролирани, за да се ускори стойността за Power Platform производителите и разработчиците. Той опростява процеса на намиране, създаване и споделяне на решения и шаблони, което улеснява организациите да прилагат приложения към бизнес проблеми и да постигат целите си.
Организациите, които насърчават разработчиците и създателите да изграждат и споделят компоненти и шаблони в каталога, извличат по-голяма стойност от инвестициите си в Power Platform каталога. Просто изграждането не е достатъчно. Споделянето на артефактите, в мащаб, насърчава общностите и подкрепя групи, които могат да отключат стойност от разнообразен набор от персонал в организацията. Всъщност организациите, които са най-успешни Power Platform , приемат модел на фюжън екип, при който професионалните разработчици, създатели и администратори работят заедно, за да помогнат на своите колеги да извлекат възможно най-високата стойност от платформата чрез повторно използване на решения, шаблони и компоненти.
Маршрутизиране на средата по подразбиране
Маршрутизирането на средата по подразбиране е първокласна функция за управление, която администраторите могат да използват, Power Platform за да насочват автоматично новите производители към собствените си лични среди за разработчици при първото им посещение Power Apps. Маршрутизирането на средата по подразбиране предлага на новите производители лично, безопасно пространство, с Microsoft Dataverse което да се изграждат, без страх от достъп на други до техните приложения или данни.
Съображения за използване на управлявани среди
Трябва да имате предвид няколко неща, когато обмисляте да използвате управлявани среди.
Управление: Управлявани среди, CoE Starter Kit или и двете?
Управляваните среди са набор от функции, които са предназначени да улеснят управлението Power Platform , като дават повече контрол и изискват по-малко усилия от администраторите - нещо, което много организации с нетърпение очакваха. Процесите на управление на много организации бяха повлияни от CoE Starter Kit. Други се основават на изключителните функции на комплекта, разширени, за да отговорят на специфичните нужди на организацията. Други пък използват CoE Starter Kit, за да разширят функциите за управление на управляваните среди.
Инженерният екип за управлявани среди работи в тясно сътрудничество с Power CAT, екипът, отговорен за стартовия комплект, за да идентифицира най-използваните функции в комплекта и да ги добави към управляваните среди. В резултат на това някои функции са налични и в двата продукта. Когато използвате управлявани среди, функциите в продукта се управляват и поддържат от Microsoft. Не е необходимо да ги актуализирате или поддържате – те се актуализират автоматично с Power Platform вълни за освобождаване. Ако вашата организация използва CoE Starter Kit, важно е да установите и поддържате вътрешен процес за ежемесечното му актуализиране. Следвайте предложенията , представени в CoE Starter Kit Office Hours.
Препоръчителният подход е да използвате и двете – започнете с управлявани среди и попълнете всички пропуски със стартовия комплект. Как да решите дали да използвате управлявани среди с CoE Starter Kit.
Тъй като комплектът се управлява от общността, той не е предмет на същите споразумения за ниво на обслужване като нашите лицензирани продукти. Отидете на сайта на GitHub, за да докладвате за грешки, да задавате въпроси и да изисквате нови функции.
Ако планирате да дезактивирате управлявани среди
Важно е да разберете какво се случва, ако вашата организация спре да използва управлявани среди. Следващата таблица описва ефектите върху създателите и администраторите.
| Характеристика | Въздействие на производителя | Въздействие върху администратор |
|---|---|---|
| Добре дошли на производителя | Косвено: Те спират да виждат приветственото съобщение, когато влязат в околната среда. | Косвени: Те не могат да дефинират персонализирани приветствени съобщения в среди. |
| Ограничаване на споделянето | Директно: Те могат да споделят приложенията си с всякакви групи за сигурност и потребители. | Косвено: Те не могат да контролират как се споделят приложенията в околната среда. |
| Използване на unsights | Нищо | Директно: Те и всички други получатели спират да получават седмичния имейл дайджест. |
| Правила за данни | Нищо | Индиректни: DLP се прилагат, но администраторите не могат да прилагат множество DLP към околната среда. |
| Тръбопроводи в Power Platform | Директно: Те не могат да използват тръбопроводите, за да разгърнат своите решения. | Нищо |
| Налагане от инструмента за проверка на решения | Косвено: Те могат да импортират всяко решение без проверка за грешки, сигурност и несъответстващи активи. | Нищо |
| Ключ, управляван от клиента | Нищо | Косвено: Функцията е ограничена. |
| IP защитна стена | Нищо | Косвено: Функцията е ограничена. |
| Защитено хранилище на клиента | Нищо | Косвено: Функцията е ограничена. |
| Удължено архивиране (7 до 28 дни) | Нищо | Косвено: Функцията е ограничена. |
| DLP за потоци за работен плот | Директно: Те могат да изпълняват блокирани преди това действия. | Нищо |
| Експортиране в App Insights | Нищо | Косвено: Функцията е ограничена. |
| Каталог в Power Platform | Нищо | Косвено: Функцията е ограничена. |
Общи настройки за управлявани среди
Ако обмисляте активиране на управлявани среди, може да намерите следните примерни настройки за всеки тип среда полезни:
Среда по подразбиране
- Ограничаване на споделянето: Изключване на споделянето с групи, ограничаване на споделянето до 20 души
- Прилагане на проверката на решенията: Блокиране и изпращане на имейли
- Прозрения за употребата: Вкл.
- Съдържание за добре дошли на производителя: Персонализирано, включително връзката, за да научите повече
Среда за разработчици
- Споделяне на лимити: Не задавайте ограничения
- Прилагане на програмата за проверка на решения: Предупреждавайте и не изпращайте имейли
- Прозрения за употребата: Изкл.
- Съдържание за добре дошли на производителя: Персонализирано, включително връзката, за да научите повече
Среда в ограничителен режим
- Споделяне на лимити: Не задавайте ограничения
- Прилагане на програмата за проверка на решения: Предупреждавайте и не изпращайте имейли
- Прозрения за употребата: Вкл.
- Съдържание за добре дошли на производителя: Персонализирано, включително връзката, за да научите повече
Производствена среда
- Споделяне на лимити: Не задавайте ограничения
- Прилагане на проверката на решенията: Блокиране и изпращане на имейли
- Прозрения за употребата: Вкл.
- Съдържание за добре дошли на производителя: Персонализирано, включително връзката, за да научите повече
Екипна среда
- Споделяне на лимити: Не задавайте ограничения
- Прилагане на проверката на решенията: Блокиране и изпращане на имейли
- Прозрения за употребата: Вкл.
- Съдържание за добре дошли на производителя: Няма съдържание или връзка "научете повече"
Как да решите дали да използвате управлявани среди с CoE Starter Kit
CoE Starter Kit предлага изчерпателен набор от функции за администриране, управление и подхранване Power Platform на приемането. Това е продукт на нашите експерименти и иновации с модел с отворен код, с нисък код, който е силно повлиян от обратната връзка с клиентите. Някои от функциите му се припокриват с функциите на управляваните среди, а управляваните среди се планира в крайна сметка да заменят някои функции на комплекта. Тъй като управляваните среди се развиват, ние продължаваме да добавяме нови функции към комплекта, за да преценим интереса. CoE Starter Kit не е предназначен да дублира функции, които съществуват в управлявани среди. Тя се фокусира върху иновациите и справянето с неудовлетворени искания на клиентите, докато преценяваме обратната връзка за това, което е необходимо по-нататък.
Можете да използвате управлявани среди самостоятелно или с CoE Starter Kit, за да администрирате и управлявате приемането им Power Platform. Как да разберете коя опция да изберете?
Нашата препоръка е да започнете с възможностите по подразбиране на Power Platform центъра за администриране и управляваните среди. Те са силни и напълно подкрепени. Ако откриете, че имате нужда от повече възможности за управление на вашия клиент, проверете дали CoE Starter Kit може да допълни това, което получавате извън кутията в управлявани среди. Всяка организация трябва да намери най-добрия хибриден модел, който отговаря на нейните изисквания.
CoE стартов комплект срещу управлявани среди
Някои важни разлики между стартовия комплект на CoE и управляваните среди трябва да бъдат част от вашето внимание.
Стартовият комплект на Съвета на Европа използва публично достъпни API и действия за прилагане на мантинели върху управлението. Процесите на управление са асинхронни и се случват реактивно. Да предположим, че вашата организация трябва да ограничи споделянето на приложения до 20 потребители. Съветът на Европа може да реагира само след превишаване на лимита, което вероятно води до несъответстващи активи. От друга страна, управляваните среди използват частни API, вградени в продукта, които налагат ограничения за споделяне, преди да бъдат приети.
Управляваните среди непрекъснато се развиват въз основа на обратната връзка от клиентите и наученото от клиентите, които използват CoE Starter Kit. Някои функции напълно или частично се припокриват. Обратно, стартовият комплект има функции, които организациите могат да използват, за да правят неща, които все още не са възможни с управлявани среди, и обратно. Препоръчваме ви да прегледате прегледа на Центъра за върхови постижения (CoE).
Следното сравнение на характеристиките на управляваните среди и стартовия комплект CoE трябва да ви помогне да ръководите решенията си.
Функция за управлявани среди: Добре дошли на производителя Предлага се в стартовия комплект на CoE: Частично
- В управляваните среди администраторите могат да предоставят персонализирано съдържание за добре дошли, за да поздравят създателите при първото си посещение Power Apps с информация как да започнат. CoE Starter Kit предлага имейл за добре дошли, който се изпраща на новите производители само след като създадат първото си приложение, поток или бот.
- Управляваните среди комуникират с новите производители директно в студиото на производителя. CoE Starter Kit комуникира само чрез имейл.
- Управляваните среди позволяват на администраторите да приспособяват приветственото съобщение във всяка среда. CoE Starter Kit има едно приветствено съобщение във всички среди.
Функция за управлявани среди: Ограничаване на споделянето Налично в CoE Starter Kit: Не в реално време (реактивно)
Администраторите могат да задават ограничения за споделяне в стартовия комплект, но те не могат да бъдат прилагани проактивно. Ограниченията за споделяне в комплекта се използват само за изпращане на известия за съответствие и напомняния до производителите.
Функция за управлявани среди: Прозрения за използването, налични в CoE Starter Kit: Да
- И двете решения имат добра визуализация на инвентара и прозренията за използването.
- Отчитането на CoE Starter Kit комбинира вашите диагностични и инвентарни данни с данни за вашия клиент от Microsoft Entra ID, което ви позволява да намерите най-активните си създатели по отдел, град или страна/регион.
- Отчитането на стартовия комплект използва Power BI, което означава, че можете да "режете и заровете" данните въз основа на вашите изисквания и да използвате Power BI защита на ниво ред, за да споделяте табла с други администраторски групи. Научете как да получите задълбочени прозрения за вашето Power Platform осиновяване с таблото Power BI за управление на CoE.
Функция за управлявани среди: Политики за данни Налични в CoE Starter Kit: Да
CoE Starter Kit включва инструмент за въздействие на DLP, който е полезен за разбиране на ефекта върху околната среда от активиране или деактивиране на специфични DLP.
Функция за управлявани среди: Седмичен дайджест Наличен в CoE Starter Kit: Частично
- CoE Starter Kit няма седмичен дайджест за администратори. Вместо това администраторите получават информация от табло. Power BI
- В управляваните среди неактивните приложения и потоци се осветяват в седмичен имейл. CoE Starter Kit има процес на уведомяване за неактивност, който уведомява производителите за техните неактивни ресурси и иска одобрение за изтриването им.
- Една от основните цели както на управляваните среди, така и на CoE Starter Kit е предоставянето на повече прозрения, които позволяват на администраторите да предприемат действия. CoE Starter Kit има предимството тук. Той има възможности, които насочват управлението на ресурсите към създателите, което ги прави отговорни за собствените им ресурси и намалява тежестта върху администраторите.
Функция за управлявани среди: Тръбопроводи в Наличен в Power Platform CoE Starter Kit: Частично
Част от CoE Starter Kit е друг комплект, наречен ALM Accelerator for Power Platform, който има функции, подобни на тръбопроводите, включително известна разширяемост за интеграция между двете решения.
Функция за управлявани среди: Прилагане на проверката на решения Предлага се в стартовия комплект на CoE: Не
Тъй като тези решения са тясно интегрирани с продукта, CoE Starter Kit няма как да ги провери.
Функция за управлявани среди: IP защитна стена Налична в CoE Starter Kit: Не
Функция за управлявани среди: Блокиране на атаките за повторение на бисквитки Предлага се в CoE Starter Kit: Не
Функция за управлявани среди: Ключове, управлявани от клиента Налични в CoE Starter Kit: Не
Функция за управлявани среди: Customer Lockbox Наличен в CoE Starter Kit: Не
Заключение
Управляваните среди с първокласни възможности за управление стоят като основно решение за ИТ администраторите, които са натоварени със задачата да управляват и управляват Power Platform приемането в мащаб. Чрез предоставянето на стабилен набор от инструменти и контроли, тя дава възможност на управленските екипи да поддържат деликатен баланс между иновациите и сигурността. С подробни контроли на достъпа, рационализирано внедряване на решения и прилагане на политики, Managed Environments предлага основата за организациите уверено да използват пълния потенциал, като същевременно гарантират съответствие, цялост на Power Platform данните и оптимална производителност. В епоха, в която управлението на данните е от първостепенно значение, тези възможности са Power Platform крайъгълен камък в съвременните корпоративни ИТ стратегии, насърчавайки ефективността и спокойствието както за администраторите, така и за заинтересованите страни.