Umgebungen und Varianz planen
Das Umgebungsdesign hängt stark vom Organisationsdesign ab. Größe, Standort, rechtliches Umfeld und die Akzeptanz der Einführung fließen in die Überlegungen ein. Das Umgebungsdesign ist zwar von der Organisation abhängig, dennoch helfen Ihnen die folgenden Empfehlungen, die richtige Landschaft für Ihre Organisation zu entwerfen.
Hinweis
Im Modul „Einführung in Sicherheit und Governance für Power Automate“ wurde die Standardumgebung diskutiert. Sie erinnern sich: Jeder Benutzer im Mandanten erhält automatisch Zugriff auf diese Umgebung. Da keine Methode verfügbar ist, den Zugriff auf diese Umgebung zu entfernen, ist es üblich, diese Umgebung in Persönliche Produktivität umzubenennen, um darauf hinzuweisen, dass diese Umgebung allgemein verwendet wird. Administratoren sollten auch den Standort dieser Umgebung beachten, um sicherzustellen, dass keine Probleme im Hinblick auf die Datenschutzbestimmungen auftreten.
Ein weiterer wichtiger Aspekt ist die Zentralisierung. Berücksichtigen Sie beispielsweise, ob Ihre Organisation über eine zentralisierte IT-Funktion verfügt. Sie sollten auch feststellen, ob Ihre Organisation für die Verwaltung und Governance der Microsoft Power Platform-Umgebung verantwortlich ist. Alternativ könnte Ihre Organisation dezentralisiert organisiert sein, sodass einige Technologieaspekte außerhalb der IT-Abteilung verwaltet werden. Beim Einrichten des Umgebungsdesigns müssen Sie weitere wichtige Parameter berücksichtigen.
Beispielkonfigurationen
In den folgenden Abschnitten werden Beispielkonfigurationen erläutert, die Sie je nach Design und Zielen Ihrer Organisation verwenden können.
Organisation in einer einzelnen Region (zentralisiert)
In einer (zentralisierten) Organisation, die in einer einzelnen Region tätig ist, werden Umgebungen zentral verwaltet und umfassen Isolation für persönliche Produktivität, Entwicklung, Test und Produktion. Die persönliche Produktivitätsumgebung kann verwendet werden, um Szenarien wie E-Mail-Benachrichtigungen, teambasierte Genehmigungen, improvisierte Datensammlung und die Integration mit den Diensten von Office 365 zu unterstützen. Das zentrale Team, das Umgebungen verwaltet, bietet auch Zugriff auf nicht standardmäßige Umgebungen.
Da diese Organisation in einer einzelnen Region tätig ist, liegen keine Data Residency-Probleme vor, und eine weitere Trennung von anderen Regionen ist nicht erforderlich.
Organisation in einer einzelnen Region (dezentralisiert)
In einer (dezentralisierten) Organisation, die in einer einzelnen Region tätig ist, werden Umgebungen unabhängig verwaltet, und die administrativen Zuständigkeiten wurden einzelnen Konzernmandanten zur Verwaltung zugewiesen. Diese Organisation ist innerhalb einer einzelnen Region tätig, und die Standardumgebung wurde in Persönliche Produktivität umbenannt. Für die jeweiligen Konzernmandanten wie PW, Finanzen, Betrieb und IT wurden zusätzliche Umgebungen erstellt.
Organisation in mehreren Regionen (zentralisiert)
In einer Organisation in mehreren Regionen (zentralisiert) haben Sie eine zentrale Möglichkeit zum Verwalten von Umgebungen. Diese Umgebungen dienen unterschiedlichen Zwecken wie persönlicher Produktivität, Entwicklung, Tests und Produktion. Die persönliche Produktivitätsfunktion ist praktisch für Vorgänge wie E-Mail-Benachrichtigungen, Teamgenehmigungen, schnelle Datenerfassung und die Verknüpfung mit Office 365-Diensten. Das zentrale Team, das diese Umgebungen überwacht, bietet auch Zugriff auf nicht standardmäßige Umgebungen.
Da unsere Organisation weltweit tätig ist, erstellen Sie Umgebungen in den spezifischen Regionen, in denen Sie arbeiten. Sie haben in der Region, in der die Organisation gegründet wurde, eine Standardumgebung eingerichtet, um diesem Bedarf gerecht zu werden. Diese standardmäßige Umgebung wird jetzt „Persönliche Produktivität (Standard)“ genannt. Zudem haben Sie in dieser Heimatregion (Nordamerika) Entwicklungs- (Dev), Test- (Test) und Produktionsumgebungen. Sie haben in unseren Regionen Asien und Europa dieselben Umgebungen repliziert, um die Konsistenz zu gewährleisten.
In der standardmäßigen Umgebung gelten alle lizenzierten Benutzer als App-Ersteller, und Sie können sie nicht daraus entfernen. Um jedoch einen Arbeitsbereich für Benutzer zum Erstellen von improvisierten Apps und Flows zu erstellen, werden persönliche Produktivitätsumgebungen auch in Asien und Europa erstellt, ohne sich Gedanken darüber machen zu müssen, dass Daten aus ihrer Heimatregion abwandern.
Regionale Teams können ihre IT-Änderungsmanagement-Praktiken verwenden, um sicherzustellen, dass wichtige Apps und Flows den erforderlichen Regeln entsprechen, während sie sich durch diese Umgebungen bewegen. Es geht darum, dafür zu sorgen, dass die Dinge in allen Regionen reibungslos funktionieren und dabei bewährte Methoden zu befolgen.
Organisation in mehreren Regionen (dezentralisiert)
Bei einer Organisation in mehreren Regionen (dezentralisiert) verwaltet jede Region ihre eigenen Umgebungen unabhängig. Die einzelnen Konzernmandanten tragen die Verantwortung für die Verwaltung.
So funktioniert es: In Ihrer Hauptregion (Nordamerika) haben Sie die Standardumgebung in „Persönliche Produktivität“ umbenannt. Dies bleibt in der gleichen Region wie unser Hauptbüro. Innerhalb dieser Region haben Sie weitere Umgebungen für verschiedene Geschäftsbereiche wie HR, Finanzen, Betrieb und IT erstellt. So kann jede Einheit die Vorgänge auf eigene Art und Weise ausführen.
Nun macht die standardmäßige Umgebung jeden zum App-Entwickler, und daran lässt sich nichts ändern. Sie haben jedoch alles unter Kontrolle. Sie haben auch in Asien und Europa Umgebungen für persönliche Produktivität erstellt. Sie können also selbst weit entfernt von zu Hause Apps und Flows erstellen, ohne sich Sorgen machen zu müssen, dass Ihre Daten verloren gehen.
Aber das ist noch nicht alles. Sie erstellen zudem Umgebungen für Ihre asiatischen und europäischen Konzernmandanten. Sie können eigene Apps und Flows selbstständig erstellen, ohne auf das zentrale Team warten zu müssen. Es geht insgesamt darum, jedem die Freiheit zu geben, die er braucht, um Dinge zu erledigen.
Ausnahmen verwalten
Die vorherigen Beispiele zeigten verschiedene Einrichtungen, mit denen Unternehmen Produktivität und Governance in Einklang bringen können. Da jede Organisation jedoch anders ist, kann es Situationen geben, in denen Sie Ausnahmen unterstützen müssen.
Nehmen wir beispielsweise an, Sie haben eine Regel, die es verhindert, dass SharePoint‑ und Twitter-Konnektoren innerhalb einer App oder in einem Flow gemeinsam verwendet werden. Diese Regel macht für die meisten Rollen Sinn, weil es in der Regel keine notwendige Aufgabe darstellt, wenn Daten von SharePoint an Twitter weitergegeben werden. Für eine Gruppe wie Corporate Communications jedoch kann es sich hier um einen legitimen Anwendungsfall handeln.
Wenn also jemand Twitter verwenden möchte, Sie jedoch einschränken möchten, wer diese App verwenden kann, können Sie zusätzlich zu den Standardregeln weitere Governance-Tools hinzufügen. Sie können den Twitter-Konnektor in die gleiche Gruppe wie SharePoint einordnen, aber die Verwendung entsprechend verwalten.
So funktioniert es: Wenn jemand einen Flow mit dieser Konnektorkombination erstellt oder bearbeitet, kann das System ihn entsprechend kennzeichnen. Ein Administrator kann dann eingreifen und Governance anwenden. Sie können den Zugriff auf den Twitter-Konnektor für eine bestimmte Gruppe einschränken oder dem Ablauf einen Genehmigungsschritt hinzufügen. Wenn sie die dies ablehnt, können Sie sogar den Flow mit Flow als Administrator deaktivieren deaktivieren, die Teil des Flowverwaltungskonnektors ist. Sie haben zudem die Möglichkeit, eine E-Mail an die Person zu senden, die den Flow erstellt hat, um ihr die Gründe für das Stoppen mitzuteilen. Ziel ist es, Dinge weiterhin zu kontrollieren und benötigte Flexibilität zu ermöglichen. Eine detaillierte Anleitung für ein ähnliches Governance-Szenario finden Sie im Blogbeitrag „Automatisieren der Microsoft Power Automate-Governance“.