Share via

การจัดตั้งกลยุทธ์ด้านสภาพแวดล้อม

  • บทความ

สภาพแวดล้อม Power Platform คือคอนเทนเนอร์ที่ผู้ดูแลระบบสามารถใช้เพื่อจัดการแอป โฟลว์ การเชื่อมต่อ และสินทรัพย์อื่นๆ พร้อมด้วยสิทธิ์เพื่ออนุญาตให้สมาชิกองค์กรใช้ทรัพยากร บทความนี้จะอธิบายรายละเอียดที่สำคัญเกี่ยวกับสภาพแวดล้อมใน Microsoft Power Platform และพูดถึงวิธีที่แนะนำเพื่อให้ได้รับประโยชน์จากการจัดการเชิงรุก ข้อมูลเพิ่มเติม: ภาพรวมสภาพแวดล้อม Microsoft Power Platform

การพัฒนากลยุทธ์ด้านสภาพแวดล้อมหมายถึงการกำหนดค่าสภาพแวดล้อมและการรักษาความปลอดภัยข้อมูลชั้นอื่นๆ ในลักษณะที่สนับสนุนการพัฒนาประสิทธิผลในองค์กรของคุณ ในขณะที่รักษาความปลอดภัยและจัดระเบียบทรัพยากร กลยุทธ์ในการจัดการการจัดเตรียมและการเข้าถึงสภาพแวดล้อมและการควบคุมทรัพยากรภายในนั้น มีความสำคัญต่อ:

  • รักษาความปลอดภัยของข้อมูลและการเข้าถึง
  • ทำความเข้าใจเกี่ยวกับการใช้สภาพแวดล้อมเริ่มต้นอย่างถูกต้อง
  • จัดการจำนวนสภาพแวดล้อมที่ถูกต้องเพื่อหลีกเลี่ยงการแผ่กิ่งก้านสาขาและประหยัดความจุ
  • อำนวยความสะดวกการจัดการวงจรการใช้ของแอปพลิเคชัน (ALM)
  • จัดระเบียบทรัพยากรในพาร์ติชันตรรกะ
  • สนับสนุนการดำเนินการ (และบริการความช่วยเหลือ) ในการระบุแอปที่อยู่ระหว่างการผลิตโดยจัดให้อยู่ในสภาพแวดล้อมเฉพาะ
  • ตรวจสอบว่ามีการจัดเก็บและส่งข้อมูลในพื้นที่ทางภูมิศาสตร์ที่ยอมรับได้ (ด้วยเหตุผลด้านประสิทธิภาพและการปฏิบัติตามข้อกำหนด)
  • ตรวจสอบให้แน่ใจว่ามีการพัฒนาแอปพลิเคชันแยกต่างหาก

ทำความเข้าใจสภาพแวดล้อม

ก่อนที่เราจะเริ่มต้น มาดูสภาพแวดล้อมและข้อมูลสำคัญด้านความปลอดภัย:

  • สภาพแวดล้อมเชื่อมโยงกับ ที่ตั้งทางภูมิศาสตร์ ที่กำหนดค่าในเวลาที่สภาพแวดล้อมถูกสร้างขึ้น
  • สภาพแวดล้อมสามารถใช้เพื่อกำหนดเป้าหมายผู้ชมที่แตกต่างกันหรือเพื่อวัตถุประสงค์ที่แตกต่างกันเช่น การพัฒนา การทดสอบ และการใช้งานจริง
  • นโยบายการป้องกันข้อมูลสูญหาย (DLP) สามารถนำไปใช้กับสภาพแวดล้อมส่วนบุคคลหรือผู้เช่า
  • ผู้เช่าทุกคนมี สภาพแวดล้อมเริ่มต้น
  • สภาพแวดล้อมที่ไม่ใช่ค่าเริ่มต้น สามารถสร้างขึ้นโดยผู้ใช้ Power Apps, Power Automate และ Dynamics 365 ที่มีสิทธิ์ การสร้างสามารถจำกัดได้เฉพาะผู้ดูแลระบบส่วนกลางและผู้ดูแลระบบบริการผ่านการตั้งค่าผู้เช่า
  • สภาพแวดล้อมที่ไม่ใช่ค่าเริ่มต้นช่วยให้มีความสามารถในการควบคุม สิทธิ์ ได้มากขึ้น
  • สภาพแวดล้อมสามารถมีหนึ่งหรือศูนย์ อินสแตนซ์ Microsoft Dataverse
  • สภาพแวดล้อมรวมถึง บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า ที่สะท้อนถึงงานทั่วไปของผู้ใช้ ด้วยระดับการเข้าถึงที่กำหนดให้ตรงกับเป้าหมายการปฏิบัติที่ดีที่สุดด้านความปลอดภัยของการให้การเข้าถึงไปยังปริมาณต่ำสุดของข้อมูลธุรกิจที่จำเป็นในการใช้แอป
  • การกำหนดเส้นทางสภาพแวดล้อมเริ่มต้น เป็นคุณลักษณะการกำกับดูแลระดับพรีเมียม คุณลักษณะนี้อนุญาตให้ผู้ดูแลระบบ Power Platform สามารถนำผู้สร้างใหม่ไปยังสภาพแวดล้อมนักพัฒนาส่วนบุคคลของตนเองได้โดยอัตโนมัติเมื่อพวกเขาไปที่ make.powerapps.com เป็นครั้งแรก

ชนิดของสภาพแวดล้อม

ก่อนที่คุณจะเริ่มพัฒนากลยุทธ์สภาพแวดล้อม ให้ตรวจสอบให้แน่ใจว่าคุณเข้าใจ ประเภทของสภาพแวดล้อม ที่แตกต่างกัน

การพัฒนากลยุทธ์

นี่คือ จุดเริ่มต้น ที่ต้องพิจารณาสำหรับกลยุทธ์ด้านสภาพแวดล้อมของคุณ

  • กำหนดผู้ดูแลระบบของคุณเป็น ผู้ดูแลระบบบริการ Microsoft Power Platform หรือบทบาทผู้ดูแลระบบบริการ Dynamics 365
    บทบาทเหล่านี้ให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบกับแอปพื้นที่ทำงาน Power Apps โฟลว์ แอปแบบจำลอง สภาพแวดล้อม ตัวเชื่อมต่อแบบกำหนดเอง การเชื่อมต่อ เกตเวย์ พอร์ทัล Power Apps แบบจำลอง AI Builder และอินสแตนซ์ Dataverse ทั้งหมด ควรกำหนดบทบาทนี้ให้กับผู้ดูแลระบบที่ไม่ต้องการสิทธิ์การเข้าถึงระดับผู้ดูแลระบบผู้เช่าส่วนกลางและมีไว้เฉพาะสำหรับการจัดการ Microsoft Power Platform

  • จำกัดการสร้างสภาพแวดล้อมการใช้งานจริงสุทธิให้เฉพาะผู้ดูแลระบบ
    การจำกัดการสร้างสภาพแวดล้อม เป็นประโยชน์ต่อการรักษาการควบคุมโดยทั่วไป: ทั้งเพื่อป้องกันการใช้ความจุที่ไม่ได้ระบุไว้ในบัญชีและเพื่อลดจำนวนสภาพแวดล้อมในการจัดการ หากผู้ใช้ต้องร้องขอสภาพแวดล้อมจากไอทีส่วนกลาง คุณจะเห็นได้ง่ายขึ้นว่าผู้คนกำลังทำงานอะไร หากผู้ดูแลระบบเป็นผู้เฝ้าประตู

  • ปฏิบัติกับ สภาพแวดล้อมเริ่มต้น เป็นเหมือนสภาพแวดล้อมประสิทธิภาพของผู้ใช้และทีมสำหรับกลุ่มธุรกิจของคุณ
    ขอแนะนำให้เปลี่ยนชื่อสภาพแวดล้อมผ่านศูนย์การจัดการเพื่อให้จุดประสงค์ของสภาพแวดล้อมนั้นอธิบายได้ด้วยตนเอง สื่อสารอย่างชัดเจนว่าค่าเริ่มต้นใช้สำหรับสถานการณ์ประสิทธิภาพการทำงานของผู้ใช้และทีม แต่ไม่ใช่แอปที่มีความสำคัญทางธุรกิจหรือมีความสำคัญต่อภารกิจ ไม่สามารถปิดใช้งานหรือลบสภาพแวดล้อมนี้ได้เนื่องจากโฮสต์การรวมเข้ากับผลิตภัณฑ์ เช่น SharePoint และโครงการ เราขอแนะนำ การเข้าถึงสภาพแวดล้อมประสิทธิภาพของผู้ใช้และทีมหลายรายการ

  • สร้างกระบวนการสำหรับการร้องขอการเข้าถึงหรือการสร้างสภาพแวดล้อม
    เมื่อการสร้างสภาพแวดล้อมถูกล็อกและสงวนไว้เป็นค่าเริ่มต้นสำหรับแอปการรวมบุคคลที่หนึ่ง ทำให้ชัดเจนว่าองค์กรของคุณควรเริ่มโครงการพัฒนาที่เหมาะสมโดยขอสภาพแวดล้อมเฉพาะใหม่ที่มีการสื่อสารเจตนาและการสนับสนุนที่ชัดเจนระหว่างนักพัฒนาและผู้ดูแลระบบ ส่วนถัดไปมีรายละเอียดเพิ่มเติมเกี่ยวกับการสร้างสภาพแวดล้อมอัตโนมัติซึ่งเป็นเพียงวิธีหนึ่งในการปรับใช้ตามกระบวนการร้องขออย่างเป็นทางการที่ง่ายดาย

  • สภาพแวดล้อมการพัฒนา/การทดสอบ/การใช้งานจริงสำหรับกลุ่มธุรกิจหรือแอปพลิเคชันเฉพาะ
    การมีสภาพแวดล้อมแบบเป็นลำดับขั้นช่วยให้มั่นใจได้ว่าการเปลี่ยนแปลงระหว่างการพัฒนาจะไม่ทำลายผู้ใช้ในการใช้งานจริงและข้อมูลจะไม่เสียหาย เมื่อทรัพยากรมีจำกัด ให้เน้นรูปแบบนี้สำหรับแอปที่มีความสำคัญและสำคัญต่อภารกิจ หรือในหน่วยธุรกิจที่ต้องการพื้นที่เฉพาะของตนเองมากที่สุด

  • สภาพแวดล้อมการใช้งานส่วนบุคคลสำหรับการพิสูจน์แนวคิดและการเวิร์กช็อปการฝึกอบรม
    เพื่อจัดเวิร์กช็อป Hackathons และเหตุการณ์การฝึกอบรมภายใน เช่น App in a Day หรือ Flow in a Day สร้างสภาพแวดล้อมใหม่แยกต่างหากสำหรับเหตุการณ์เพื่อให้ทุกคนเป็นระเบียบ ขอให้ผู้ใช้บันทึกทรัพยากรที่ต้องการในระยะสั้นหลังเหตุการณ์และล้างสภาพแวดล้อมหรือรีเซ็ตสำหรับเหตุการณ์อื่นๆ ใช้สภาพแวดล้อมการทดลองที่ไม่ใช้ความจุสำหรับกิจกรรมประเภทนี้

  • กำหนดนโยบายการป้องกันข้อมูลสูญหาย (DLP) ระดับผู้เช่าและระดับสภาพแวดล้อม
    นโยบายการป้องกันข้อมูลสูญหาย (DLP) ทำหน้าที่เป็นเกราะป้องกันเพื่อช่วยป้องกันไม่ให้ผู้ใช้เปิดเผยข้อมูลองค์กรโดยไม่ได้ตั้งใจและเพื่อป้องกันความปลอดภัยของข้อมูลในผู้เช่า ส่วนสำคัญของบทบาทของผู้ดูแลระบบ Power Platform จะเป็น สร้างและรักษานโยบาย DLP ระดับผู้เช่าและสภาพแวดล้อม

การเข้าถึงสภาพแวดล้อมประสิทธิภาพของทีมและผู้ใช้หลายรายการ

เพื่อรองรับการผสานรวม ให้ลดจำนวนสภาพแวดล้อมที่จำเป็นและเร่งการเริ่มต้นใช้งาน เราขอแนะนำให้สร้างสภาพแวดล้อมที่ใช้ร่วมกันหลายๆ รายการที่บุคคลและทีมสามารถใช้ได้

สภาพแวดล้อมเริ่มต้น

ทุกคนในผู้เช่าของคุณมีสิทธิ์สร้างแอปและโฟลว์ที่นี่ ขณะนี้ยังไม่มีวิธีบล็อกการกำหนดบทบาทผู้สร้างสภาพแวดล้อมในสภาพแวดล้อมนี้ นอกจากนี้ยังเป็นสภาพแวดล้อมที่ใช้สำหรับการผสานรวมของบุคคลที่หนึ่ง เช่น การสร้างแอปจากรายการ SharePoint เรียนรู้เพิ่มเติม: สภาพแวดล้อมเริ่มต้น

เพื่อลดความเสี่ยงต่อข้อมูล ประเภทของตัวเชื่อมต่อที่ใช้ในแอปและโฟลว์ของคุณควรจำกัดเฉพาะสำหรับนโยบายการป้องกันข้อมูลสูญหาย (DLP) ที่อนุญาตน้อยลง นโยบายนี้ควรครอบคลุมกรณีการใช้งานการเพิ่มประสิทธิภาพของแต่ละบุคคลและทีมขนาดเล็ก เช่น การทำงานร่วมกับข้อมูล SharePoint การส่งอีเมล และการมีเวิร์กโฟลว์การอนุมัติ

สภาพแวดล้อมผู้ใช้ระดับสูง

แม้ว่าสภาพแวดล้อมเริ่มต้นจะครอบคลุมกรณีการใช้งานจำนวนมาก แต่ผู้ใช้ระดับสูงบางรายจะมีความต้องการขั้นสูงสำหรับแอปและโฟลว์ เช่น การผสานรวมกับ Microsoft Teams, Microsoft Entra ID หรือ Azure DevOps

เพื่อจุดประสงค์นี้เราขอแนะนำให้สร้างสภาพแวดล้อมผู้ใช้ขั้นสูง สภาพแวดล้อมที่ใช้ร่วมกันนี้ควรใช้นโยบาย DLP แบบอนุญาตเพิ่มขึ้น และผู้ดูแลระบบควรควบคุมรายชื่อผู้สร้างให้กับสภาพแวดล้อมนี้

ข้อควรพิจารณาบางประการสำหรับสภาพแวดล้อมของผู้ใช้ระดับสูง:

  • ตรวจสอบตัวเชื่อมต่อที่มีอยู่ในสภาพแวดล้อมนี้เพื่อให้แน่ใจว่าเหมาะสมกับผู้ใช้ของคุณ
  • บันทึกวัตถุประสงค์และตัวเชื่อมต่อที่ใช้ได้ในสภาพแวดล้อมนี้อย่างชัดเจน ตัวอย่างเช่น บน ไซต์หรือวิกิ SharePoint
  • สร้างกระบวนการอัตโนมัติสำหรับผู้สร้างเพื่อขอการเข้าถึงสภาพแวดล้อมของผู้ใช้ระดับสูง ตัวอย่างเช่น การใช้ Microsoft Forms ไซต์ SharePoint หรือแอป หากจำเป็น ขั้นตอนนี้อาจรวมถึงการอนุมัติโดยผู้จัดการสายงานหรือไอที

สภาพแวดล้อมแบบกำหนดเอง

แม้ว่าสภาพแวดล้อมที่ใช้ร่วมกันจะครอบคลุมกรณีการใช้งานจำนวนมากสำหรับแอปพลิเคชัน ทีม และโครงการอาจได้รับประโยชน์จากการมีสภาพแวดล้อมแบบกำหนดเองเพื่อรองรับกรณีการใช้งานเฉพาะหน่วยธุรกิจหรือสถานการณ์การจัดการวงจรการใช้ของแอปพลิเคชัน

ข้อควรพิจารณาบางประการสำหรับสภาพแวดล้อมแบบกำหนดเอง:

  • ทำงานร่วมกับทีมโครงการหรือหน่วยธุรกิจเพื่อกำหนดว่าพวกเขาต้องการสภาพแวดล้อมการพัฒนา การทดสอบ และการใช้งานจริงโดยเฉพาะ หรือหากสภาพแวดล้อมการพัฒนาเฉพาะและสภาพแวดล้อมการทดสอบและการใช้งานจริงที่ใช้ร่วมกันเหมาะสมกับกรณีการใช้งานมากกว่า
  • พิจารณาสภาพแวดล้อม เฉพาะ สำหรับโครงการและปริมาณงานที่สำคัญ นักพัฒนามีสิทธิ์เข้าถึงผู้สร้างสภาพแวดล้อมในสภาพแวดล้อมการพัฒนา แต่จะเข้าถึงเฉพาะผู้ใช้ในสภาพแวดล้อมการทดสอบและการใช้งานจริง ผู้ใช้ปลายทางมีสิทธิ์เข้าถึงโซลูชันการใช้งานจริงของผู้ใช้ปลายทางเท่านั้น ดังนั้นจึงไม่มีใครสามารถแก้ไขแอปพลิเคชันการใช้งานจริงได้
  • พิจารณา การใช้ร่วมกัน ของสภาพแวดล้อมการทดสอบและการใช้งานจริงระหว่างแอปที่สำคัญ แต่ซับซ้อนปานกลาง แต่ละโครงการและหน่วยธุรกิจมีสภาพแวดล้อมการพัฒนาของตนเองเพื่อปกป้องข้อมูล แต่โซลูชันจะถูกปรับใช้กับสภาพแวดล้อมการทดสอบและการใช้งานจริงที่ใช้ร่วมกัน นักพัฒนาเป็นผู้ใช้ปลายทางในสภาพแวดล้อมการทดสอบ และผู้ใช้ปลายทางมีสิทธิ์เข้าถึงโซลูชันและข้อมูลในสภาพแวดล้อมการใช้งานจริงของผู้ใช้ขั้นพื้นฐานเท่านั้น
  • ทำงานร่วมกับหน่วยธุรกิจเพื่อกำหนดตัวเชื่อมต่อที่จำเป็นและสร้างนโยบายข้อยกเว้น
  • ทำงานร่วมกับหน่วยธุรกิจเพื่อกำหนดว่าใครจะเป็นผู้สร้างในสภาพแวดล้อมนี้และใครจะเป็นผู้ดูแลระบบสภาพแวดล้อม
  • แต่ละสภาพแวดล้อมใช้ความจุข้อมูล 1 GB ดังนั้นจึงจัดการสภาพแวดล้อมที่กำหนดเองอย่างชาญฉลาด

นอกเหนือจากคำแนะนำข้างต้นแล้ว การสร้างกลยุทธ์ด้านสิ่งแวดล้อมของคุณจะกำหนดและกำหนดทิศทางของ กลยุทธ์ DLP ของคุณ

  • ทุกคนเป็นผู้สร้าง สื่อสารกับทุกคนว่า ค่าเริ่มต้น ไม่ได้มีไว้สำหรับการพัฒนาแอปที่สำคัญ
  • มีผู้ใช้เพียงคนเดียวเท่านั้นที่สามารถเข้าถึงได้ สภาพแวดล้อม นักพัฒนา ถูกล็อกอย่างสมบูรณ์สำหรับผู้ใช้รายอื่นยกเว้นผู้ใช้ที่สมัครสมาชิกแผนชุมชน สามารถย้ายแอปพลิเคชันออกจากสภาพแวดล้อมได้หากจำเป็น
  • ผู้ใช้ที่ได้รับการอนุมัติสามารถเข้าถึงได้ สภาพแวดล้อม ที่ใช้ร่วมกัน สำหรับสถานการณ์การเพิ่มประสิทธิภาพของผู้ใช้และทีม พร้อมรายชื่อผู้สร้างที่ได้รับอนุมัติ
  • สภาพแวดล้อม เฉพาะ สำหรับโครงการและปริมาณงานที่สำคัญ นักพัฒนามีสิทธิ์เข้าถึงผู้สร้างสภาพแวดล้อมในสภาพแวดล้อมการพัฒนา แต่จะเข้าถึงเฉพาะผู้ใช้ในสภาพแวดล้อมการทดสอบและการใช้งานจริง ผู้ใช้ปลายทางมีสิทธิ์เข้าถึงโซลูชันการใช้งานจริงของผู้ใช้ปลายทางเท่านั้น ดังนั้นจึงไม่มีใครสามารถแก้ไขแอปพลิเคชันการใช้งานจริงได้
  • สภาพแวดล้อมการทดสอบและการใช้งานจริง ที่ใช้ร่วมกัน สำหรับแอปที่สำคัญ แต่ซับซ้อนปานกลาง แต่ละโครงการและหน่วยธุรกิจมีสภาพแวดล้อมการพัฒนาของตนเองเพื่อปกป้องข้อมูล แต่โซลูชันจะถูกปรับใช้กับสภาพแวดล้อมการทดสอบและการใช้งานจริงที่ใช้ร่วมกัน นักพัฒนาเป็นผู้ใช้ปลายทางในสภาพแวดล้อมการทดสอบ และผู้ใช้ปลายทางมีสิทธิ์เข้าถึงโซลูชันและข้อมูลในสภาพแวดล้อมการใช้งานจริงของผู้ใช้ขั้นพื้นฐานเท่านั้น

คำแนะนำเพิ่มเติมในการจัดการสภาพแวดล้อม

จากประสบการณ์ที่ประสบความสำเร็จในการมีส่วนร่วมของลูกค้า นี่คือรายการคำแนะนำเพิ่มเติมที่สามารถช่วยให้การจัดการสภาพแวดล้อมง่ายขึ้น

  • ใช้บัญชีบริการเพื่อปรับใช้โซลูชันการใช้งานจริง: สร้างบัญชีบริการที่ IT ส่วนกลางจัดการเพื่อปรับใช้กับสภาพแวดล้อมการทดสอบและการใช้งานจริง สิ่งนี้เป็นประโยชน์ด้วยเหตุผลหลายประการ:

    • อนุญาตให้สมาชิกทั้งหมดของ IT จัดการทรัพยากรของผู้ดูแลระบบ (เช่น สภาพแวดล้อมการทดสอบและการใช้งานจริง)
    • เฉพาะบัญชีบริการเท่านั้นที่มีสิทธิ์ระดับผู้ดูแลระบบในสภาพแวดล้อม
    • ผู้ใช้รายอื่นทั้งหมดมีสิทธิ์ของผู้ใช้ปลายทางและไม่สามารถสร้างทรัพยากรใหม่ได้ ซึ่งเป็นสิ่งสำคัญเนื่องจากหากผู้ใช้มีสิทธิ์เข้าถึงการเชื่อมต่อข้อมูล ผู้ใช้จะสามารถสร้างส่วนติดต่อใหม่เพื่อทำงานกับข้อมูลที่ไม่ได้ตั้งใจของนักพัฒนา
    • IT ตระหนักถึงแอปพลิเคชันระดับการใช้งานจริงที่อยู่ระหว่างการปรับใช้เนื่องจากมีส่วนร่วมในการนำไปใช้งาน
    • จำเป็นต้องมีบัญชีบริการ Microsoft Power Platform หรือสิทธิ์ผู้ดูแลระบบบริการ Dynamics 365 ใน PIM กำหนดสิทธิ์การใช้งานเพิ่มเติมตามความจำเป็นโดยขึ้นอยู่กับว่าต้องใช้ตัวเชื่อมต่อใดในกระบวนการขอ (ตัวอย่างเช่น หากมีการใช้ Dataverse และ Outlook กำหนด Power Apps พรีเมียม และ Office Enterprise)
    • เมื่อแสดงรายละเอียดของแอปพลิเคชัน จะมีการแสดงบัญชีบริการว่าเป็นผู้สร้างและไม่ใช่ผู้สร้าง วิธีนี้จะช่วยให้ผู้ใช้ทราบว่าต้องติดต่อใครในกรณีที่มีปัญหาเกี่ยวกับแอปพลิเคชัน

    พิจารณาว่าความเสี่ยงของการมีบัญชีบริการมีความสำคัญต่อคุณหรือไม่ บางองค์กรไม่สะดวกที่จะมีบัญชีบริการเนื่องจาก ตัวอย่างเช่น ทรัพยากรที่ใช้ร่วมกันที่มีสิทธิ์ของผู้ดูแลระบบไม่สามารถติดตามไปยังบุคคลเดียวได้ สิ่งนี้ถูกต้อง แต่สามารถบรรเทาได้ด้วยขั้นตอนต่างๆ เช่น การบังคับใช้การเข้าถึงตามเงื่อนไขตามตำแหน่ง การติดตามบันทึกการตรวจสอบไปยัง IP หรือวิธีการที่ครอบคลุมมากขึ้น เช่น การบำรุงรักษาการเข้าถึงที่ปลอดภัยของเวิร์กสเตชันซึ่งต้องมีการระบุตัวผู้ใช้ระหว่างการใช้งานและการจำกัดการเข้าถึงบัญชีบริการของอุปกรณ์นั้น

  • ลดจำนวนสภาพแวดล้อมการพัฒนาที่ใช้ร่วมกัน

    มีสภาพแวดล้อมแยกต่างหากสำหรับการพัฒนาโครงการแยกกัน โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการกับการรักษาความปลอดภัยของข้อมูล สภาพแวดล้อมเป็นที่เก็บทรัพยากร เช่น การเชื่อมต่อกับข้อมูล และในสภาพแวดล้อมการพัฒนาอาจมีหลายคนที่มีสิทธิ์เข้าถึงผู้สร้างสภาพแวดล้อม หากผู้สร้างสามารถเข้าถึงการเชื่อมต่อข้อมูลที่แชร์และสามารถสร้างแอปและโฟลว์ได้ จะมีความเสี่ยงที่ใครบางคนจะสร้างส่วนติดต่อใหม่เพื่ออ่าน อัปเดต และลบข้อมูลที่พวกเขาอาจได้รับสิทธิ์เข้าถึง เป็นเรื่องสำคัญอย่างยิ่งที่ต้องคำนึงถึงสภาพแวดล้อมเริ่มต้น คุณควรมีการเชื่อมต่อข้อมูลที่สำคัญ ตัวเชื่อมต่อที่กำหนดเอง และสินทรัพย์อื่นๆ ที่ต้องการความปลอดภัยในสภาพแวดล้อมที่แยกต่างหากเพื่อปกป้อง

  • ใช้ทรัพยากรร่วมกันด้วยกลุ่มความปลอดภัย Microsoft Entra

    สามารถใช้กลุ่มความปลอดภัยเพื่อจัดการการเข้าถึง Power Apps โฟลว์ บทบาทความปลอดภัยของ Dataverse และบริการ Office 365 อื่นๆ เช่น SharePoint Online การดำเนินการนี้จะช่วยลดภาระของผู้ดูแลระบบในการอัปเดตการเข้าถึงผู้ใช้ปลายทางแต่ละคนสำหรับแต่ละองค์ประกอบ (โดยเฉพาะอย่างยิ่งหากมีหลายคนที่เกี่ยวข้อง) - เจ้าของแอปสามารถแก้ไขได้ที่ระดับกลุ่มความปลอดภัยโดยไม่ต้องใช้ IT (เว้นแต่ IT จะจำกัดการเข้าถึงการจัดการกลุ่มความปลอดภัย)

  • การสร้างสภาพแวดล้อมโดยอัตโนมัติ

    ตัวเชื่อมต่อผู้ดูแลระบบ (Microsoft Power Platform for Admins) ทำให้สามารถสร้างขั้นตอนการอนุมัติที่ผู้ใช้ร้องขอสภาพแวดล้อมเมื่อ IT ได้จำกัดการสร้างสภาพแวดล้อมไว้สำหรับผู้ดูแลระบบ IT ส่วนกลางสามารถตรวจสอบคำขอและอนุมัติหรือปฏิเสธการสร้างสภาพแวดล้อม โดยไม่ต้องรับผิดชอบในการไปที่ศูนย์การจัดการและการสร้างสภาพแวดล้อมสำหรับผู้ใช้ด้วยตนเอง เพียงเพื่อตรวจสอบความถูกต้องของรายละเอียดคำขอ เหตุผลทางธุรกิจ ข้อกำหนด DLP และตรวจว่ามีความจุเพียงพอหรือไม่

  • สร้างสภาพแวดล้อมการพัฒนาชั่วคราว

    ตามที่กล่าวไว้ ขอแนะนำให้แยกสภาพแวดล้อมการพัฒนาออกจากกันให้มากที่สุดและหลีกเลี่ยงการพัฒนาแอปพร้อมกันโดยเฉพาะสำหรับโซลูชันที่สำคัญในสภาพแวดล้อมเริ่มต้น หากสภาพแวดล้อมถูกสร้างขึ้นเพื่อจุดประสงค์ในการพัฒนา ให้กำหนดเส้นตายว่านักพัฒนาควรจะใช้สภาพแวดล้อมได้นานเท่าใดและมีกระบวนการในการสำรองข้อมูลและลบออก

  • น้อยกว่าดีกว่า

    แม้ว่าการตรวจสอบให้แน่ใจว่าทรัพยากรได้รับการแบ่งพาร์ติชันอย่างสมเหตุสมผลระหว่างโครงการและหน่วยธุรกิจโดยใช้สภาพแวดล้อมจะสำคัญ แต่ก็ยังคงสำคัญที่จะต้องหาสมดุลที่ดีระหว่างความปลอดภัยและความเป็นไปได้ การจัดการสภาพแวดล้อมการทดสอบและการใช้งานจริงที่ใช้ร่วมกันเป็นวิธีที่ดีในการอำนวยความสะดวกให้กับจำนวนมากขึ้นของโซลูชัน สำคัญ ในขณะที่ยังคงขีดความจุและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด สิ่งนี้จะรักษาสิทธิ์ที่จำกัดไว้เนื่องจากการทดสอบและการใช้งานจริงมีการจำกัดสิทธิ์สภาพแวดล้อม ดังนั้นผู้ใช้ปลายทางจึงไม่สามารถแก้ไขแอปพลิเคชันได้

  • สภาพแวดล้อมการจัดเตรียมที่มีอินสแตนซ์ Dataverse ในภูมิภาคที่เหมาะสม

    ในบริษัทที่พนักงานทำงานในหลายประเทศ/ภูมิภาคอาจมีข้อควรพิจารณาบางอย่างเกี่ยวกับการปฏิบัติตามข้อกำหนดในการจัดเก็บและส่งข้อมูลระหว่างประเทศ/ภูมิภาค หากสภาพแวดล้อมมีอินสแตนซ์ Dataverse เช่น ข้อมูลถูกจัดเก็บทางกายภาพในภูมิภาค ตรวจทานรายการของภูมิภาคสภาพแวดล้อมที่สนับสนุน

ปัจจัยที่มีอิทธิพลต่อการเตรียมใช้งาน

ปัจจัยบางอย่างมีผลต่อเมื่อจัดเตรียมสภาพแวดล้อมประเภทใด:

  • ระดับการสนับสนุนแอปพลิเคชันที่กำหนด

    ระดับความซับซ้อน ความสำคัญของแอป และผู้ใช้ที่ได้รับผลกระทบจากแอปพลิเคชัน (ตัวอย่างเช่น ผู้ใช้ที่ใช้งานรายเดือน/ผู้ใช้ทั้งหมดในองค์กร) ล้วนเป็นมาตรการสำคัญในการจัดเตรียมสภาพแวดล้อมเพื่อรองรับสถานการณ์ทั้งหมด

    แอปพลิเคชันประเภทต่างๆ ควรแยกจากกันในสภาพแวดล้อมที่แตกต่างกันตามความสำคัญของแต่ละประเภท

       
    แอปที่สำคัญ สถานการณ์ที่สำคัญต่อภารกิจและ/หรือความซับซ้อนสูง และ/หรือการใช้งานทั่วทั้งองค์กร IT เป็นเจ้าของการสนับสนุน กระบวนการ ALM ที่แข็งแกร่ง (การพัฒนา/การทดสอบ/การใช้งานจริง) วงจรการพัฒนาที่ยาวขึ้นมักจะมากกว่า 3 เดือนสำหรับผลิตภัณฑ์ขั้นต่ำที่เป็นไปได้
    แอปที่สำคัญ สำคัญแต่ไม่สำคัญและ/หรือซับซ้อนปานกลาง และ/หรือกำหนดขอบเขตไว้ที่หน่วยธุรกิจ การสนับสนุนของเจ้าของแอปหรือหน่วยธุรกิจที่ได้รับจาก IT แนะนำให้ใช้สภาพแวดล้อมที่ใช้ ALM แต่อาจไม่จำเป็น โดยทั่วไปการพัฒนาใช้เวลาน้อยกว่าสามเดือนสำหรับผลิตภัณฑ์ขั้นต่ำที่เป็นไปได้
    แอปการเพิ่มประสิทธิภาพ แอปเพิ่มประสิทธิภาพที่ไม่ต้องการการกำกับดูแลระดับสูง สนับสนุนโดยนักพัฒนาแอป โดยทั่วไปแล้วการจัดการวงจรการใช้ของแอปพลิเคชันไม่จำเป็น น้อยกว่าสองสัปดาห์สำหรับผลิตภัณฑ์ขั้นต่ำที่เป็นไปได้

  • กำลังการผลิต

    แต่ละสภาพแวดล้อม (นอกเหนือจากสภาพแวดล้อมการทดลองและนักพัฒนา) จะใช้ 1 GB ในการเตรียมใช้งานโดยเริ่มต้น นี่อาจเป็นข้อจำกัดสำหรับการจัดเตรียมสภาพแวดล้อมหากองค์กรของคุณไม่จ่ายสำหรับสิทธิ์การใช้งาน Power Apps พรีเมียม หรือ Dynamics 365 และยังมีการจัดสรรความจุที่ใช้ร่วมกันระหว่างผู้เช่าให้กับผู้ที่ต้องการ

    ประหยัดความจุโดย:

    • การจัดการสภาพแวดล้อมการทดสอบและสภาพแวดล้อมการทำงานจริงที่ใช้ร่วมกัน ซึ่งแตกต่างจากสภาพแวดล้อมการพัฒนาที่ใช้ร่วมกัน สิทธิ์ในสภาพแวดล้อมการทดสอบและการใช้งานจริงควรจำกัดให้เฉพาะผู้ใช้ปลายทางสำหรับการทดสอบ
    • ทำการล้างสภาพแวดล้อมการพัฒนาชั่วคราวโดยอัตโนมัติและสนับสนุนให้ใช้สภาพแวดล้อมการทดลองสำหรับการทดสอบหรือการพิสูจน์แนวคิด

  • การมีความเกี่ยวข้องของผู้ดูแลระบบ

    เป็นไปไม่ได้เสมอไปที่ IT ส่วนกลางจะเกี่ยวข้องกับทุกโครงการการพัฒนาที่เกิดขึ้นตลอดทั้งผู้เช่า โดยเฉพาะอย่างยิ่งถ้าทีม IT มีขนาดเล็กลงหรือมีองค์กรขนาดใหญ่ขึ้นในการจัดการ

    ลดภาระของผู้ดูแลระบบโดย:

    • การสร้างสภาพแวดล้อมอัตโนมัติเพื่อให้ผู้ดูแลระบบผู้เช่าจะต้องอนุมัติคำขอเท่านั้น
    • การล้างสภาพแวดล้อมการพัฒนาโดยอัตโนมัติด้วยสภาพแวดล้อมชั่วคราว

สื่อสารกลยุทธ์ด้านสภาพแวดล้อมขององค์กรของคุณกับผู้สร้างอย่างชัดเจน

ตั้งค่า ไซต์หรือวิกิ SharePoint ที่สื่อสารอย่างชัดเจน:

  • วัตถุประสงค์ของสภาพแวดล้อมเริ่มต้นของคุณ
  • วัตถุประสงค์ของทีมที่ใช้ร่วมกันและสภาพแวดล้อมการใช้งานจริงของผู้ใช้นอกเหนือจากผู้สร้างสภาพแวดล้อมที่ใช้ร่วมกันอื่นๆ อาจมีสิทธิ์เข้าถึง (ตัวอย่างเช่น สภาพแวดล้อมการฝึกอบรม) และกระบวนการในการร้องขอการเข้าถึงสภาพแวดล้อมเหล่านั้น
  • วัตถุประสงค์ของสภาพแวดล้อมการทดลองและวิธีการร้องขอ
  • วัตถุประสงค์ของสภาพแวดล้อมการพัฒนาและวิธีการสร้าง
  • กระบวนการขอสภาพแวดล้อมที่กำหนดเองสำหรับจุดประสงค์หน่วยธุรกิจหรือโครงการเฉพาะ
  • ความรับผิดชอบของผู้สร้าง:
    • ดูแลผู้เช่าให้สะอาด ลบสภาพแวดล้อม แอป และโฟลว์ของคุณ หากไม่จำเป็นต้องใช้อีกต่อไป ใช้สภาพแวดล้อมการทดสอบหากทำการทดลอง
    • แบ่งปันอย่างชาญฉลาด ระวังการใช้สภาพแวดล้อม แอป โฟลว์ และการเชื่อมต่อร่วมกันที่มากเกินไป
    • ปกป้องข้อมูลองค์กร หลีกเลี่ยงการย้ายข้อมูลจากแหล่งข้อมูลที่เป็นความลับสูงไปยังแหล่งข้อมูลที่เป็นความลับหรือที่เก็บข้อมูลภายนอกที่ไม่มีการป้องกัน

สื่อสารกับองค์กรของคุณอย่างชัดเจนเกี่ยวกับ นโยบาย DLP สำหรับผู้สร้าง