Pianificazione della distribuzione

  • 5 minuti

La distribuzione di Power Platform con Microsoft Dataverse risulterà più agevole con una pianificazione preliminare. La documentazione delle procedure consigliate di Microsoft Power Platform fornisce indicazioni utili per creare e implementare le strategie aziendali e tecnologiche necessarie affinché l'organizzazione possa sfruttare adeguatamente Microsoft Power Platform.

Ruoli amministrativi

Sono disponibili diversi ruoli amministrativi da assegnare agli utenti quando si gestisce la sottoscrizione nell'ambiente di Microsoft Online Services. I ruoli amministrativi definiscono le responsabilità amministrative correlate alle attività di gestione delle sottoscrizioni, ad esempio amministrazione della fatturazione, amministrazione delle password e amministrazione della gestione degli utenti.

Dal punto di vista di Power Platform, esistono due ruoli amministrativi per il servizio correlati a Microsoft Power Platform che è possibile assegnare per fornire un livello elevato di gestione dell'amministrazione:

  • Amministratore di Dynamics 365

  • Amministratore di Microsoft Power Platform

Per facilitare l'amministrazione di ambienti e impostazioni, è possibile assegnare agli utenti il ruolo di amministratore di Microsoft Power Platform per gestire Microsoft Power Platform a livello di tenant. Questi ruoli di amministrazione possono essere assegnati dall'interfaccia di amministrazione di Microsoft 365.

Aggiunta di un ambiente alla sottoscrizione

Gli ambienti sono contenitori che gli amministratori possono usare per gestire app, flussi, connessioni e altri asset, nonché le autorizzazioni per consentire ai membri dell'organizzazione di usare le risorse. È possibile aggiungere ambienti diversi a un tenant.

Ogni ambiente viene creato in un tenant di Microsoft Entra ID e le relative risorse sono accessibili solo agli utenti del tenant. Un ambiente è anche associato a una posizione geografica, come gli Stati Uniti. Quando si crea un'app in un ambiente, questa viene instradata soltanto ai data center in quella posizione geografica. Anche tutti gli elementi creati nell'ambiente (inclusi chatbot, connessioni, gateway, flussi che usano Microsoft Power Automate e altro) sono associati alla posizione dell'ambiente.

Ogni ambiente può avere zero o un database Microsoft Dataverse, che fornisce spazio di archiviazione per le app e i chatbot. La possibilità di creare un database per l'ambiente dipende dalla licenza acquistata per Power Apps e dalle autorizzazioni all'interno di quell'ambiente.

Quando si crea un'app in un ambiente, tale app può connettersi solo alle origini dati distribuite anche nello stesso ambiente, inclusi connessioni, gateway, flussi e database Dataverse. Si consideri ad esempio uno scenario in cui sono stati creati due ambienti denominati Test e Dev ed è stato creato un database Dataverse in ciascuno degli ambienti. Se si crea un'app nell'ambiente Test, sarà consentita solo la connessione al database Test; non sarà possibile connettersi al database 'Dev'.

Gli ambienti hanno due ruoli predefiniti che forniscono l'accesso alle autorizzazioni all'interno di un ambiente:

  • Amministratore dell'ambiente: può eseguire tutte le azioni amministrative in un ambiente, comprese le seguenti.

    • Aggiungere o rimuovere un utente o un gruppo dal ruolo Amministratore dell'ambiente o Autore dell'ambiente.

    • Effettuare il provisioning di un database Dataverse per l'ambiente.

    • Visualizzare e gestire tutte le risorse create all'interno dell'ambiente.

    • Impostare i criteri di prevenzione della perdita dei dati.

  • Autore dell'ambiente: può creare risorse all'interno di un ambiente, incluse app, connessioni, connettori personalizzati, gateway e flussi che usano Power Automate.

Ambienti di non produzione/sandbox

Un ambiente sandbox è un ambiente non di produzione. Essendo isolato dall'ambiente di produzione, un ambiente sandbox consente di sviluppare e testare le modifiche alle applicazioni in modo sicuro e con rischi limitati.

Alcuni dei principali vantaggi offerti da un ambiente non di produzione/sandbox sono:

  • Valutazione di nuove funzioni prima che vengano introdotte nell'ambiente di produzione: è possibile aggiornare un ambiente sandbox prima della produzione in modo da testare tutte le funzionalità prima di applicare l'aggiornamento alla produzione.

  • Controllo degli accessi: per un ambiente sandbox è possibile attivare la modalità amministrativa per consentire solo agli utenti con ruoli di sicurezza di amministratore di sistema o di addetto alla personalizzazione del sistema di accedere all'ambiente.

  • Copia e ripristino: è possibile copiare le personalizzazioni e i dati da un ambiente di produzione a un ambiente sandbox.

  • Formazione: dopo una copia completa dalla produzione a un ambiente sandbox, è possibile ottenere un ambiente di formazione straordinario. Gli utenti possono provare tutte le funzionalità della soluzione di produzione senza temere di aggiungere o eliminare, durante la formazione, dati di test che potrebbero compromettere la qualità dei dati mantenuti in produzione.

  • Test delle nuove app: un ambiente sandbox è un ottimo posto per installare soluzioni e app da testare e prendere in considerazione per la produzione. Dopo avere testato un'app, gli utenti possono ricevere la formazione nell'ambiente sandbox prima della distribuzione dell'app in produzione.

Ulteriori informazioni sull'uso degli ambienti sandbox sono disponibili qui: Ambiente sandbox.

Ambienti di produzione

Questi ambienti sono pensati per il lavoro permanente in un'organizzazione. Un amministratore o chiunque disponga di una licenza per Power Apps può creare questo ambiente ed esserne il proprietario, purché sia disponibile una capacità di database di 1 GB. Questi ambienti vengono creati anche per ogni database di Dataverse esistente quando viene aggiornato alla versione 9.0 o successiva. Gli ambienti di produzione sono la scelta ottimale per qualsiasi ambiente da cui si dipende.

Modifica di un ambiente

È importante dedicare tempo alla pianificazione e alla progettazione dell'implementazione, ma sarà sempre possibile cambiare il tipo di ambiente da produzione a sandbox e viceversa, se necessario.

Ad esempio, se è stato eseguito il backup di un ambiente di produzione prima di installare una soluzione e quest'ultima presenta dei problemi dopo l'installazione o non si riesce più a rimuoverla, si può eseguire il ripristino dal backup. Tuttavia, non è possibile ripristinare i backup in un ambiente di produzione. L'ambiente dovrà essere impostato prima su sandbox, quindi sarà possibile procedere al ripristino dal backup e passare di nuovo a produzione. Questa limitazione è stata posta per evitare sovrascritture accidentali dell'ambiente di produzione.

Dataverse for Teams

Microsoft Dataverse for Teams è una piattaforma dati predefinita con uso limitato di codice per Microsoft Teams. Fornisce archiviazione dei dati relazionali, tipi di dati avanzati, governance di livello aziendale e distribuzione di soluzioni con un unico clic. Viene automaticamente creato un ambiente Dataverse for Teams per il team selezionato quando si crea un'app o un bot in Microsoft Teams per la prima volta, oppure si installa un'app Power Apps dal catalogo delle app per la prima volta. L'ambiente Dataverse for Teams viene usato per archiviare, gestire e condividere dati, app e flussi specifici del team.

Ogni team può avere un ambiente e tutti i dati, le app, i bot e i flussi creati con l'app Power Apps all'interno di un team sono disponibili nel database di Dataverse for Teams per il team.

La sicurezza all'interno di Dataverse for Teams si allinea al modo in cui la sicurezza viene gestita in Teams, con particolare attenzione a Proprietari, Membri e Ospiti.

Ulteriori informazioni sugli ambienti Dataverse for Teams sono disponibili qui: Dataverse for Teams.

Dettagli ambiente

È possibile visualizzare dettagli specifici relativi ai propri ambienti selezionando un singolo ambiente nell'interfaccia di amministrazione di Power Platform. Selezionare un ambiente per visualizzarne i dettagli. Selezionare Vedi tutto per vedere più dettagli sull'ambiente.

Dettagli ambiente visualizzati nell'interfaccia di amministrazione.

Selezionare Modifica per esaminare e modificare i dettagli dell'ambiente.

Altri dettagli dell'ambiente visualizzati nell'interfaccia di amministrazione.

Strategie ambientali

Sviluppare una strategia ambientale significa configurare gli ambienti e altri livelli di sicurezza dei dati in modo da supportare lo sviluppo produttivo nell'organizzazione, proteggendo e organizzando le risorse. Una strategia per gestire il provisioning e l'accesso all'ambiente e per controllare le risorse al suo interno è importante per:

  • Proteggere i dati e l'accesso.

  • Comprendere come usare correttamente l'ambiente predefinito.

  • Gestire il numero corretto di ambienti per evitare la proliferazione incontrollata e risparmiare capacità.

  • Semplificare la gestione del ciclo di vita dell'applicazione (ALM).

  • Organizzare le risorse in partizioni logiche.

  • Supportare le operazioni (e l'helpdesk) nell'identificazione delle app in produzione assegnandole ad ambienti dedicati.

  • Verificare che i dati vengano archiviati e trasmessi in aree geografiche accettabili (in termini di prestazioni e conformità).

  • Garantire l'isolamento delle applicazioni in fase di sviluppo.

Maggiori informazioni su come stabilire una strategia ambientale sono disponibili qui: Come stabilire una strategia ambientale.