קביעת אסטרטגיית סביבה
הערה
החל בנובמבר 2020:
- שמו של Common Data Service השתנה ל- Microsoft Dataverse. מידע נוסף
- חלק מהמינוח ב- Microsoft Dataverse עודכן. לדוגמה, ישות היא כעת טבלה ו שדה הוא כעת עמודה. מידע נוסף
מאמר זה יעודכן בקרוב כדי לשקף את המינוח האחרון.
סביבות הן גורמים מכילים שבהן יכולים מנהלי מערכת להשתמש כדי לנהל יישומים, זרימות, חיבורים ונכסים אחרים, בנוסף להרשאות כדי לאפשר לחברים בארגון להשתמש במשאבים. מאמר זה מנחה אותך בפרטים חשובים על סביבות ב- Microsoft Power Platform ודן בדרכים מומלצות להפיק תועלת מניהול יזום שלהן. לקבלת מידע נוסף: מבט כולל על סביבות Microsoft Power Platform
פיתוח אסטרטגיית סביבה פירושו להגדיר סביבות ושכבות אחרות של אבטחת נתונים באופן שתומך בפיתוח יצרני בארגון שלך, תוך אבטחה וארגון של משאבים. אסטרטגיה לניהול אספקת גישה וסביבה, ושליטה במשאבים בתוכם, חשובה להשגת הדברים הבאים:
- אבטחת נתונים וגישה.
- הבנה כיצד להשתמש נכון בסביבת ברירת המחדל.
- ניהול המספר הנכון של סביבות כדי למנוע התפשטות ולשמור על קיבולת.
- סיוע בניהול מחזור חיים של יישום (ALM).
- ארגון משאבים במחיצות לוגיות.
- תמיכה בפעולות (ובמרכז תמיכה) בזיהוי יישומים שנמצאים בייצור על ידי קיומם בסביבות ייעודיות.
- הבטחה שהנתונים נשמרים ומועברים באזורים גיאוגרפיים מקובלים (מסיבות ביצועים ותאימות).
- הבטחת בידוד של יישומים מפותחים.
הבנת סביבות
לפני שנתחיל, בואו נסתכל על כמה עובדות מרכזיות בנושא סביבה ואבטחה:
- סביבות קשורות למיקום גיאוגרפי המוגדר בזמן יצירת הסביבה.
- אפשר להשתמש בסביבות כדי לפנות לקהלים שונים או להתמקד במטרות שונות כגון פיתוח, בדיקה וייצור.
- אפשר להחיל מדיניות מניעת אובדן נתונים (DLP) על סביבות בודדות או על הדייר.
- לכל דייר יש סביבת ברירת מחדל.
- אפשר ליצור סביבות שאינן ברירת מחדל על ידי Power Apps,Power Automate מורשים, ומשתמשי Dynamics 365. אפשר להגביל את היצירה למנהלי מערכת כלליים ומנהלי שירותים בלבד באמצעות הגדרת דייר.
- סביבות שאינן ברירת מחדל מציעות שליטה רבה יותר סביב הרשאות.
- בסביבה יכולים להיות מופע אחד או אפס Microsoft Dataverse מופעים.
- סביבות כוללות תפקידי אבטחה מוגדרים מראש שמשקפים משימות נפוצות של המשתמש עם רמות גישה שהוגדרו להתאמה ליעד האבטחה המומלץ של מתן גישה לכמות המינימלית של נתונים עסקיים הדרושים כדי להשתמש ביישום.
סוגי סביבות
לפני שתתחיל בפיתוח אסטרטגיית סביבה, ודא שאתה מבין את סוגי הסביבות השונים.
פיתוח אסטרטגיה
הנה נקודת התחלה שצריך לשקול באסטרטגיית הסביבה שלך.
הקצה למנהליך את תפקיד מנהל שירותMicrosoft Power Platform או מנהל השירות של Dynamics 365.
תפקידים אלה מספקים גישה מנהלתית ליישומי בד ציור של Power Apps, זרימות, יישומים מונחי-דגמים, סביבות, מחברים מותאמים אישית, חיבורים, שערים, פורטלים של Power Apps, מודלים של AI Builder, וכל מופעי ה- Dataverse. תפקיד זה צריך להיות מוקצה למנהלים שאינם זקוקים לגישת מנהל מערכת של דיירים כלליים והם מתמחים בניהול Microsoft Power Platform.הגבל את יצירת סביבות ייצור חדשות נטו למנהלים.
הגבלת יצירת סביבה מועילה לשמירה על השליטה באופן כללי: הן למניעת צריכת קיבולת לא מוסברת והן לצמצום מספר הסביבות לניהול. אם משתמשים צריכים לבקש סביבות ממערך ה- IT המרכזי, קל יותר לראות על מה אנשים עובדים אם מנהלי מערכת משמשים כשומרי סף.טפל בסביבת ברירת מחדל כסביבת פרודוקטיביות של משתמשים וצוותים עבור הקבוצות העסקיות שלך.
מומלץ לשנות את שם הסביבה באמצעות מרכז הניהול כדי שמטרת אותה סביבה תהיה ברורה מאליה. הבהר שברירת המחדל משמשת לתרחישי פרודוקטיביות של משתמשים וצוותים, אך לא ליישומים חשובים לעסק או קריטיים למשימה. לא ניתן להשבית או למחוק סביבה זו מכיוון שהיא מארחת שילוב עם מוצרים כמו SharePoint ופרויקט. אנו ממליצים על גישה מדורגת לסביבות פרודוקטיביות של משתמשים וצוותים.קבע תהליך לבקשת גישה לסביבות או יצירה שלהן.
כאשר יצירת הסביבה נעולה ומוגדרת כברירת מחדל ליישום אינטגרציה של צד ראשון, הבהר לארגון שלך שיש להתחיל פרויקט פיתוח תקין על ידי בקשת סביבה ייעודית חדשה שבה יש תקשורת ברורה של כוונות ותמיכה בין מפתחים למנהלים. בחלק הבא יש פירוט רב יותר אודות יצירת סביבה אוטומטית, שהיא רק דרך אחת ליישם תהליך בקשה רשמי קל.סביבות פיתוח/בדיקה/ייצור לקבוצות עסקיות או יישומים ספציפיים.
קיום סביבות בשלבים מבטיח ששינויים במהלך הפיתוח לא ינתקו את המשתמשים בייצור והנתונים לא ייפגמו. כאשר המשאבים מוגבלים, התמקד בדפוס זה ליישומים קריטיים וחשובים למשימה, או ביחידות עסקיות שיש להן צורך רב במרחב ייעודי משלהן.סביבות לשימוש פרטני להוכחת מושגים וסדנאות הדרכה.
כדי לארח סדנאות, הקאתונים ואירועי הדרכה פנימיים—כמו 'יישום ביום' או 'זרימה ביום'—צור סביבה חדשה ונפרדת לאירוע כדי שכולם יהיו מאורגנים. בקש מהמשתמשים לשמור את המשאבים הדרושים לטווח קצר לאחר האירוע ולנקות את הסביבה, או לאפס אותה לאירועים אחרים. השתמש בסביבות ניסיון שאינן צורכות קיבולת עבור פעילויות מסוג זה.קבע מדיניות למניעת אובדן נתונים (DLP) ברמת הדייר והסביבה
המדיניות למניעת אובדן נתונים (DLP) משמשת כרשת ביטחון המונעת ממשתמשים לחשוף בשוגג נתונים ארגוניים ועוזרת להגן על אבטחת המידע אצל הדייר. חלק מהותי מתפקיד מנהל ה- Power Platform יהיה לקבוע ולתחזק מדיניות DLP ברמת הדיירים והסביבה.
אנו ממליצים על גישה מדורגת לסביבות פרודוקטיביות של צוותים ומשתמשים.
כדי לתמוך באינטגרציות, להפחית את מספר הסביבות הדרושות ולהאיץ את קליטת המשתמשים החדשים, אנו ממליצים ליצור כמה סביבות משותפות שיכולות לשמש אנשים וצוותים.
סביבת ברירת מחדל
לכל אחד מהדיירים שלך יש הרשאות ליצור יישומים וזרימות. כרגע אין דרך לחסום בסביבה זו את הקצאת תפקיד יצרן הסביבה. זו גם הסביבה המשמשת לשילובי צד ראשון, כמו יצירת יישום מתוך רשימה של SharePoint. לקבלת מידע נוסף: סביבת ברירת המחדל
כדי להפחית את הסיכון לנתונים, יש להגביל את סוגי המחברים המשמשים ביישומים ובזרימות שלך למדיניות פחות מתירנית למניעת אובדן נתונים (DLP). מדיניות זו אמורה לחול על מקרי שימוש נפוצים של פרודוקטיביות אנשים וצוותים קטנים, כמו עבודה עם נתוני SharePoint, שליחת דואר אלקטרוני, וזרימת עבודה לאישור.
סביבת משתמשים מתקדמים
בעוד שסביבת ברירת המחדל מכסה מקרי שימוש רבים, לכמה משתמשים מתקדמים יהיו צרכים מתקדמים יותר עבור היישומים והזרימות שלהם, כמו שילוב עם Microsoft Teams, Azure Active Directory (Azure AD), או Azure DevOps.
למטרה זו אנו ממליצים ליצור סביבת משתמשים מתקדמים. מומלץ שסביבה משותפת זו תעשה שימוש במדיניות DLP עם יותר הרשאות ושמנהלי מערכות ישלטו ברשימת היוצרים בסביבה זו.
כמה שיקולים לגבי סביבת המשתמשים המתקדמים:
- בדוק את המחברים הזמינים בסביבה זו כדי לוודא שהם מתאימים למשתמשים שלך.
- תעד את המטרה ואת המחברים הזמינים בסביבה זו בצורה ברורה – למשל באתר SharePoint או ב- wiki.
- צור תהליך אוטומטי ליצרנים לבקשת גישה לסביבת המשתמשים המתקדמים – למשל, באמצעות Microsoft Forms, אתר SharePoint, או יישום. במידת הצורך, תהליך זה יכול לכלול אישור של מנהל הקו או ה- IT.
סביבות מותאמות אישית
בעוד שהסביבות המשותפות מכסות מקרי שימוש רבים ליישומים, צוותים ופרויקטים עשויים להפיק תועלת מכך שיש סביבה מותאמת אישית שתומכת במקרי השימוש הספציפיים ליחידות העסקיות שלהם או בתרחישים של ניהול מחזור חיי היישומים.
כמה שיקולים לסביבות מותאמות אישית:
- עבוד עם צוותי הפרויקט או היחידות העסקיות כדי לקבוע אם הם זקוקים לסביבות פיתוח ייעודיות, בדיקות וסביבות ייצור או אם סביבת פיתוח ייעודית וסביבות בדיקה וייצור משותפות מתאימות יותר למקרה השימוש שלהם.
- שקול סביבות ייעודיות לפרויקטים ועומסי עבודה קריטיים. למפתחים יש גישה ליצרני סביבה בסביבת הפיתוח, אך רק גישת משתמשים בסביבות הבדיקה והייצור. למשתמשי הקצה יש רק גישה של משתמשי קצה לפתרון הייצור, כך שאף אחד לא יכול לשנות את יישומי הייצור.
- שקול שיתוף סביבות בדיקה וייצור בין יישומים חשובים אך בינוניים במורכבותם. לפרויקטים בודדים ויחידות עסקיות יש סביבת פיתוח משלהם להגנה על נתונים, אך פתרונות פרוסים לסביבות בדיקה וייצור משותפות. מפתחים הם משתמשי קצה בסביבת הבדיקה, ולמשתמשי הקצה יש רק גישת משתמשים בסיסית לפתרונות ולנתונים בסביבת הייצור.
- עבוד עם היחידה העסקית כדי לקבוע אילו מחברים נדרשים וליצור מדיניות חריגים.
- עבוד עם היחידה העסקית כדי לקבוע מי יהיה יצרן בסביבה זו, ומי יהיה מנהל מערכת של הסביבה.
- כל סביבה צורכת קיבולת נתונים של GB1, לכן יש לנהל בחוכמה את הסביבות המותאמות אישית.
בנוסף להמלצות אלה, קביעת אסטרטגיית הסביבה שלך גם תעצב ותנחה את אסטרטגיית ה- DLP שלך.
| כולם יצרנים. הבהר לכולם ש ברירת מחדל לא נועדה לפיתוח יישומים קריטיים | ![]() |
|
| רק למשתמש אחד יש גישה. מפתח סביבות נעולות לחלוטין עבור כל משתמש אחר פרט למשתמש שמנוי לתוכנית הקהילה. אפשר להזיז יישומים מהסביבה במידת הצורך. | ![]() |
|
| למשתמשים שאושרו יש גישה. סביבות משותפות לתרחישים פרודוקטיביים של משתמשים וצוותים, עם רשימת יצרנים מאושרת. | ![]() |
|
| סביבות ייעודיות לפרויקטים ועומסי עבודה קריטיים. למפתחים יש גישה ליצרני סביבה בסביבת הפיתוח, אך רק גישת משתמשים בסביבות הבדיקה והייצור. למשתמשי הקצה יש רק גישה של משתמשי קצה לפתרון הייצור, כך שאף אחד לא יכול לשנות את יישומי הייצור. | ![]() |
|
| סביבות בדיקה וייצור משותפות ליישומים חשובים אך בינוניים במורכבותם. לפרויקטים בודדים ויחידות עסקיות יש סביבת פיתוח משלהם להגנה על נתונים, אך פתרונות פרוסים לסביבות בדיקה וייצור משותפות. מפתחים הם משתמשי קצה בסביבת הבדיקה, ולמשתמשי הקצה יש רק גישת משתמשים בסיסית לפתרונות ולנתונים בסביבת הייצור. | ![]() |
● פרויקט קריטי
● פרויקט חשוב
● פרודוקטיביות משתמשים וצוות
המלצות נוספות לניהול סביבות
על סמך ניסיון מוצלח עם התקשרויות לקוחות, הנה רשימה של המלצות נוספות שיכולות לעזור להקל על ניהול הסביבות.
השתמש בחשבון שירות כדי לפרוס פתרונות ייצור: צור חשבון שירות שה- IT מרכזי מצליח לפרוס לסביבות בדיקה וייצור. הדבר מועיל מסיבות רבות:
- מאפשר לכל חברי ה- IT לנהל משאבי ניהול (כגון סביבות בדיקה וייצור).
- רק לחשבון השירות יש הרשאות מנהל בסביבה.
- לכל שאר המשתמשים יש הרשאות למשתמשי קצה והם לא יכולים ליצור משאבים חדשים – זה חשוב מכיוון שאם המשתמשים מקבלים גישה לחיבור נתונים, הם לא יכולים ליצור ממשק חדש לקיום אינטאראקציה עם הנתונים בניגוד לכוונת המפתח.
- אנשי ה- IT מודעים ליישומים בדרגת ייצור הנמצאים בפריסה מכיוון שהם מעורבים בהטמעה.
- חשבונות שירות יצטרכו הרשאת מנהל שירות של Microsoft Power Platform או של Dynamics 365 ב- PIM. הקצה רישיונות נוספים לפי הצורך, תלוי באילו מחברים יש להשתמש בתהליך הבקשה (למשל אם משתמשים ב- Dataverse ו- Outlook, הקצה Power Apps מתקדם ו- Office Enterprise).
- בעת הצגת הפרטים עבור יישום, הוא יציג את חשבון השירות כיוצר ולא כיצרן. זה יעזור למשתמשי הקצה לדעת למי לפנות במקרה של בעיות ביישומים.
שקול אם הסיכונים שמציב חשבון השירות חשובים לך. לארגונים מסוימים לא נוח שיש להם חשבון שירות מכיוון שלמשל, לא ניתן לעקוב אחר משאב משותף עם הרשאות מנהל לאדם אחד. זה חשש תקף, אך אפשר לפתור אותו בצעדים כגון אכיפת גישה מותנית מבוססת-מיקום, מעקב אחר יומני הביקורת ל- IP, או שיטות נרחבות יותר כמו שמירה על תחנת עבודה עם גישה מאובטחת הדורשת זיהוי משתמש במהלך השימוש והגבלת גישה לחשבון השירות למכשיר הזה.
צמצם את מספר סביבות הפיתוח המשותפות
הקם סביבות נפרדות לפיתוח פרויקטים נפרד, במיוחד כשמדובר בנתונים מאובטחים. סביבות הן גורמים מכילים למשאבים כגון חיבורים לנתונים, ובסביבות פיתוח עשויים להיות כמה אנשים עם גישה ליצרן הסביבה. אם ליצרנים יש גישה לחיבור נתונים משותפים והם יכולים ליצור יישומים וזרימות, קיים סיכון שמישהו ייצור ממשק חדש כדי לקרוא, לעדכן ולמחוק נתונים שאולי קיבל אליהם גישה. חשוב לזכור את סביבת ברירת המחדל – כדאי תמיד לדאוג שחיבורי נתונים חשובים, מחברים מותאמים אישית ונכסים אחרים שזקוקים לאבטחה יהיו בסביבות מבודדות כדי להגן עליהם.
שתף משאבים עם קבוצות אבטחה של Azure AD
אפשר להשתמש בקבוצות אבטחה לניהול הגישה אל Power Apps, זרימות, תפקידי אבטחה של Dataverse, ועוד שירותים של Office 365 כגון SharePoint באינטרנט. הדבר משחרר את מנהל המערכת מהצורך לעדכן את הגישה למשתמשי קצה בודדים עבור כל רכיב (במיוחד אם מדובר במספר רב) – בעלי היישומים יכולים לשנות את זה ברמת קבוצת האבטחה ללא IT (אלא אם כן ה- IT מגביל את הגישה לניהול קבוצות האבטחה).
יצירת סביבה אוטומטית
מחברי הניהול (Microsoft Power Platform for Admins) מאפשרים ליצור זרימת אישור כאשר משתמשים מבקשים סביבות במקרה שאנשי ה- IT הגבילו את יצירת הסביבה למנהלי מערכת. ה- IT המרכזי יכול לבדוק בקשה ולאשר או לדחות את יצירת הסביבה, מבלי להיות אחראי על מעבר ידני למרכז הניהול ויצירת הסביבה עבור המשתמש, רק לצורך אימות פרטי בקשה, הצדקה עסקית, דרישות DLP ואם יש מספיק קיבולת זמינה.
צור סביבות פיתוח זמניות
כאמור, מומלץ להפריד ככל האפשר בין סביבות הפיתוח, ולהימנע באופן ספציפי מפיתוח בו-זמני של יישומים לפתרונות קריטיים בסביבת ברירת המחדל. אם נוצרות סביבות למטרות פיתוח, הגדר מועד אחרון למשך הזמן שבו הסביבה צריכה להיות זמינה למפתחים, ולארגן תהליך לגיבוי והסרה שלהן.
כל המוסיף גורע
אמנם חשוב לוודא שמשאבים מחולקים באופן סביר בין פרויקטים ליחידות עסקיות תוך שימוש בסביבות, אך עדיין חשוב למצוא איזון טוב בין אבטחה לכדאיות. ניהול סביבות בדיקה וייצור משותפות הוא דרך טובה להקל על מספר גדול יותר של פתרונות חשובים תוך שמירה על הקיבולת ושיטות עבודה מומלצות. פעולה זו שומרת על הרשאות מוגבלות מכיוון שבדיקה ייצור מגבילים הרשאות סביבה, ולכן משתמשי הקצה לא יכולים לשנות את היישומים.
סביבות הקצאה עם מופעי Dataverse באזור המתאים
בחברות שבהן מעסיקים עובדים בכמה מדינות, ייתכנו שיקולי תאימות מסוימים מבחינת מקום שמירת הנתונים ושליחתם בין המדינות. אם בסביבה יש מופע Dataverse, הנתונים נשמרים פיזית באזור. בדוק את רשימת אזורי הסביבה הנתמכים.
גורמים מובילים המשפיעים על הקצאת המשאבים
גורמים מסוימים משפיעים על עיתוי הקצאת המשאבים ואילו סוגי סביבות:
שכבות מוגדרות של תמיכה ביישומים
רמת המורכבות, עד כמה היישום קריטי והמשתמשים המושפעים מהיישום (למשל, משתמשים פעילים חודשיים / סך כל המשתמשים בארגון) הם מדדים חשובים כיצד לספק סביבות לתמיכה בכל התרחישים.
יש להפריד בין סוגים שונים של יישומים בסביבות שונות על סמך כמה כל אחת מהן קריטית.

תרחישים קריטיים למשימה ו/או שימוש מורכב ו/או שימוש ברחבי הארגון. תמיכה בבעלות IT. תהליך ALM חזק (פיתוח/בדיקה/ייצור). מחזור פיתוח ארוך יותר, לרוב יותר משלושה חודשים עד מוצר בר-קיימא מינימלי. 
מורכבות חשובה אך לא קריטית ו/או בינונית ו/או בטווח ליחידה העסקית. תמיכה בבעלות בעל היישום או היחידה העסקית, באישור ה- IT. מומלץ להשתמש בסביבות המשתמשות ב- ALM אך ייתכן שלא יהיה צורך בכך. פיתוח בדרך כלל פחות משלושה חודשים למוצר בר-קיימא מינימלי. 
יישום פרודוקטיביות שאינו זקוק לפיקוח ברמה גבוהה. תמיכה על ידי מפתח היישום. בדרך כלל, ניהול מחזור חיי היישומים אינו הכרחי. פחות משבועיים למוצר בר-קיימא מינימלי. קיבולת
כל סביבה (מלבד סביבות ניסיון ומפתחים) תצרוך 1GB להקצאת משאבים ראשונית. הדבר עלול להגביל סביבות הקצאה אם הארגון שלך לא משלם על Power Apps מתקדם או רישיונות Dynamics 365, ויש גם להקצות קיבולת משותפת בכל הדייר לכל מי שזקוק לה.
חסוך בקיבולת על ידי:
- ניהול סביבות בדיקה וייצור משותפות. בניגוד לסביבות פיתוח משותפות, ההרשאות בסביבות הבדיקה והייצור צריכות להיות מוגבלות לגישה של משתמשי הקצה לבדיקה.
- ניקוי אוטומטי של סביבות פיתוח זמניות ועידוד שימוש בסביבות ניסיון לצורך בדיקה או עבודת הדגמה.
מעורבות מנהלתית
לא תמיד ניתן לקבל IT מרכזי המעורב בכל פרויקט פיתוח שמתרחש בכל הדייר, במיוחד אם צוות ה- IT קטן יותר או שצריך לנהל עסק גדול יותר.
הפחת את הנטל על מנהל המערכת על ידי:
- אוטומציה של יצירת סביבה כך שמנהל הדייר צריך רק לאשר את הבקשה.
- אוטומציה של ניקוי סביבות פיתוח עם סביבות זמניות.
הבהר ליצרנים את אסטרטגיית הסביבה של הארגון שלך.
הגדר אתר SharePoint או wiki שיבהירו את:
- מטרת סביבת ברירת המחדל שלך.
- מטרתן של סביבות פרודוקטיביות משותפות לצוות ולמשתמשים, בנוסף לסביבות משותפות אחרות ליצרניות עשויה להיות גישה (למשל, סביבות הדרכה) ותהליך בקשת הגישה לסביבות אלה.
- מטרת סביבות הניסיון וכיצד לבקש אותן.
- מטרת סביבות המפתחים וכיצד ליצור אותן.
- תהליך בקשת סביבות מותאמות אישית למטרות יחידה עסקית או פרויקט ספציפיים.
- האחריות של יצרן:
- שמור על ניקיון הדייר. מחק את הסביבות, היישומים והזרימות שלך אם אין בהם עוד צורך. השתמש בסביבות בדיקה אם אתה מתנסה.
- שתף בחוכמה. היזהר משיתוף יתר של הסביבות, היישומים, הזרימות והחיבורים המשותפים שלך.
- הגן על נתוני הארגון. הימנע מהעברת נתונים ממקורות נתונים מסווגים או חסויים לאחסון לא מוגן או חיצוני.
הבהר גם את מדיניות ה- DLP של הארגון שלך ליצרנים.




