Развертывание Power Automate в масштабе

Эта архитектура предназначена для рабочих процессов Power Automate взамен рабочим процессам SharePoint 2010 и для новых сайтов SharePoint. Это решение обеспечивает следующие возможности:

• тщательное планирование стратегии развертывания, управления и работы Power Automate.
• выполнение организационных требований, например к месту расположения данных, защите от потери данных (data loss prevention, DLP), гибкое лицензирование и минимальные требования в отношении лицензий.
• соблюдение порогов масштабирования Power Platform.

Архитектура

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

В основе этой архитектуры лежит звездообразная топология сети Azure. Потоки решений Power Platform могут вызывать дочерние потоки из решений. Использование родительских и дочерних потоков упрощает управление, устраняя необходимость в выполнении сотен шагов в потоках.

Это решение подготавливает в Power Automate рабочий процесс потока инициализации для каждого сайта SharePoint. В этом потоке пользователь или событие инициирует рабочий процесс. Поток инициализации вызывает рабочий процесс центрального потока, который выполняет все действия согласно бизнес-потребности.

SharePoint Online и Power Platform поддерживают множество географических регионов. Каждый регион имеет ряд сайтов SharePoint. Эта многорегиональная географическая концепция распространяется на центральные потоки.

1. IT-команда подготавливает поток инициализации на каждом сайте SharePoint Online. Помимо триггера, поток содержит единственное действие, которое использует Call Child Flow, чтобы вызвать рабочий процесс центрального потока.

2. Команда подготавливает центральные потоки в каждом географическом регионе в соответствии с регионами SharePoint Online.

3. Пользователь инициирует или событие активирует рабочий процесс потока инициализации. Поток инициализации может выполняться в контексте пользователя или создателя в зависимости от типа триггера.

4. Поток инициализации вызывает центральный поток в соответствующем регионе. В контексте пользователя поток инициализации может принудительно передавать сведения о нем, чтобы утвердить пользователя в центральном потоке.

5. При необходимости центральный поток может вызвать дополнительные дочерние потоки, чтобы сохранять свою простоту.

Компоненты

Этот сценарий предполагает наличие перечисленных ниже компонентов.

• Power Automate — использует потоки для создания автоматизированных процессов.
• Сайты SharePoint Online — позволяют организациям совместно использовать содержимое, базы знаний, приложения, а также управлять ими.
• Power Platform — позволяет анализировать данные, создавать решения и виртуальные агенты, а также автоматизировать процессы:
  • среды Power Platform — позволяют хранить, совместно использовать данные, приложения, чат-боты и потоки организации, а также управлять ими;
  • решения Power Platform — реализовывают управление жизненным циклом приложений (ALM) в Power Apps и Power Automate.
• Идентификатор Microsoft Entra — это универсальная платформа для управления и защиты удостоверений.

Альтернативные варианты

• Эту архитектуру можно использовать с Azure Logic Apps, заменив центральные потоки приложениями логики. Logic Apps не имеет некоторых триггеров, например SharePoint для выбранного файла. В этом случае поток инициализации Power Automate может использовать триггер, а затем вызвать приложение логики.

  Logic Apps поддерживает модель потребления, в которой вы платите за используемое. Допустима также гибридная модель, в которой используется и Power Automate, и Logic Apps. Чтобы не беспокоиться о пороговых значениях, рекомендуем использовать Logic Apps.

• Вы можете усовершенствовать звездообразную модель, используя единственный поток инициализации на регион, вместо того чтобы создавать по потоку для каждого сайта SharePoint. Эту стратегию можно применять только при ручном запуске потока. Вы можете оркестровать поток так, чтобы вызывать его с любого сайта SharePoint в клиенте.

Подробности сценария

Microsoft Power Automate входит в состав платформы Microsoft Power Platform, предусматривающей работу без написания кода или с его минимальным написанием. Клиенты Microsoft 365 используют Power Automate, чтобы автоматизировать рабочие процессы и потоки бизнес-процессов.

Потенциальные варианты использования

Клиенты разрабатывают рабочие процессы Power Automate двух категорий:

• владельцы сайтов SharePoint обычно создают рабочие процессы с прямым подключением. Владельцы полностью отвечают за проектирование, развертывание и обслуживание рабочих процессов;

• ИТ-команды создают рабочие процессы, которыми полностью владеют и управляют. Они также поддерживают рабочие процессы на протяжении всего времени существования.

Эта архитектура применятся, если ИТ-отделы полностью контролируют жизненные циклы рабочих процессов и их компонентов.

Рекомендации

Ниже приведены некоторые преимущества внедрения звездообразной модели для развертываний Power Automate.

• Централизованную логику легко обновлять в едином расположении, и таким образом все потоки автоматически получают последние обновления.

• Вы можете устранить необходимость назначать лицензии премиум всем потокам инициализации для SharePoint Online. Вместо этого можно назначить их ограниченному количеству центральных потоков.

• Разделение сайтов и потоков SharePoint по собственным регионам позволяет обеспечить соответствие требованиям к местонахождению данных.

• В зависимости от триггера, активирующего поток инициализации, поток может содержать контекст пользователя от инициации до завершения центрального потока.

• Для удовлетворения сезонным или периодическим требованиям эта модель предлагает гибкие возможности обновления лицензий и перехода лицензии уровнем ниже для центральных потоков.

DevOps

• Power Platform поддерживает непрерывную поставку и непрерывную интеграцию (CI/CD) для своих компонентов в решениях. Решения можно экспортировать и импортировать в виде пакетов между средами Power Platform и различными клиентами.

• Рекомендуется наличие подготовительного клиента, чтобы проверять в нем обновления и компоненты перед отправкой в рабочий клиент. Обновление центральных потоков сразу же влияет на множество потоков инициализации, поэтому важно проводить высококачественные анализ и проверку. При переходе до уровня рабочего клиента убедитесь, что для подключений используются переменные среды, чтобы можно было выбрать конечную точку, соответствующую целевому клиенту.

• Power Platform поддерживает управление жизненным циклом (ALM) компонентов и рабочих процессов с использованием Azure Pipelines или GitHub Actions.

Операции

Используйте набор средств Центра передовых технологий (Center of Excellence, CoE) для Power Platform для централизованного управления потоками и отслеживания сбоев в них. Набор средств CoE также показывает компоненты Power Platform и зависимости между компонентами. Каждый поток можно спроектировать для перехвата сбоев и их записи в журнал, а также для уведомления пользователей, чтобы расширить возможности поддержки.

Безопасность

• Управление правами для потоков, создаваемых в рамках решений, отличается от соответствующих процедур вне решений. Для потоков вне решений, чтобы инициировать их, можно предоставлять разрешения списку или библиотеке сайтов SharePoint. Потоки в решениях связывают разрешения на группу на основе среды Dataverse под названием Group Team, которую можно сопоставить с группой Microsoft Entra. Затем вы можете управлять пользователями в группе Microsoft Entra.

• У всех пользователей, кроме администратора среды, должны быть разрешения только на чтение или только на выполнение в рабочих средах. Следовательно, пользователи не могут создавать какие-либо компоненты.

• Вы можете применять политики DLP на уровне среды. Это обеспечивает гибкость для выполнения бизнес-требований.

Оптимизация затрат

В этом сценарии не взимается дополнительная плата, если выполняются следующие условия.

• Нет зависимостей от премиум-соединителей Power Platform.

• Потоки могут оставаться в пределах пороговых значений для выполнений действия согласно начальной лицензии на Microsoft 365, такой как E3 или E5.

В противном случае необходимо приобрести лицензии премиум, для каждого пользователя, согласно плану для потоков или только для центральных потоков. Цены могут отличаться в зависимости от количества центральных потоков, необходимых в каждом географическом регионе. Вам не нужно назначать лицензии премиум потокам инициализации, которых больше по численности.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участник.

Автор субъекта:

• Srinivas Varukala | Старший технический руководитель программы

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

• Использование дочерних потоков в Power Automate
• Определение стратегии для среды Power Platform
• Команды групп Microsoft Dataverse
• Использование переменных сред в решениях Power Platform
• Управление жизненным циклом с помощью Power Platform
• Цены на Power Automate
• Вопросы и ответы о лицензировании Power Automate

Связанные ресурсы

• Непрерывная поставка и непрерывная интеграция для Azure Power Platform
• ИИ гражданина с помощью Power Platform
• Звездообразная топологии сети в Azure