Ativar Ambientes Geridos
Este documento técnico descreve as caraterísticas e capacidades chave dos Ambientes Geridos e seus benefícios para organizações e administradores.
Nota
Pode guardar ou imprimir este documento técnico ao selecionar Imprimir no seu browser e, em seguida, ao selecionar Guardar como PDF.
Descrição geral de Ambientes Geridos
Os Ambientes Geridos são um conjunto de capacidades de governação premium que permite que os administradores de IT efetuem a gestão do Power Platform em escala com mais controlo, mais visibilidade e menos esforço. Qualquer tipo de ambiente pode ser gerido. Quando um ambiente é gerido, desbloqueia mais caraterísticas no Power Platform. Saiba como ativar Ambientes Geridos.
Neste documento técnico, irá ficar a conhecer as caraterísticas seguintes e obter exemplos com base em organizações que ativaram Ambientes Geridos:
- Os Pipelines no Power Platform aplicam automatização da gestão do ciclo de vida da aplicação (ALM) para simplificar os processos de desenvolvimento com um esforço reduzido.
- O conteúdo de boas-vindas de criadores dá as boas-vindas os criadores na organização com uma mensagem personalizada para os ajudar a começar a utilizar o Power Apps.
- Limitar partilha adiciona uma proteção a quão amplamente os utilizadores podem partilhar aplicações de tela.
- As Informações de utilização constituem um e-mail de resumo semanal que mantém os administradores informados sobre a utilização da aplicação e as atividades dos utilizadores.
- As Políticas de dados podem ser facilmente visualizadas e identificadas.
- A aplicação do verificador de soluções verifica as suas soluções em relação a um conjunto de regras de melhores práticas para identificar padrões problemáticos.
- A Firewall de IP protege os dados organizacionais ao limitar o acesso de utilizador ao Dataverse a partir de endereços IP permitidos.
- A vinculação de cookies de IP impede a exploração do sequestro de sessões no Dataverse com a vinculação de cookies baseada em endereços IP.
- A chave gerida pelo cliente oferece proteção de dados adicional, encriptando os seus dados através da utilização da chave de encriptação do seu próprio cofre de chaves.
- O Sistema de Proteção de Dados do Cliente fornece uma interface onde pode aprovar pedidos de acesso a dados do Suporte da Microsoft.
- A cópia de segurança expandida expande o período de retenção da cópia de segurança de 7 até 28 dias.
- A DLP para fluxos de ambiente de trabalho rege os modelos de fluxo de ambiente de trabalho e as ações de modelo individual no Power Automate.
- A exportação de dados para o Application Insights ajuda a diagnosticar e a resolver problemas relacionados com erros e desempenho.
- O catálogo no Power Platform promove a colaboração e a produtividade através da partilha de artefactos do Power Platform em escala.
- O encaminhamento de ambientes predefinido direciona automaticamente os criadores novos para os respetivos ambientes de programação pessoais.
Pipelines no Power Platform
Os pipelines no Power Platform trazem melhores práticas de ALM, automatização e recursos de integração contínua e entrega contínua (CI/CD) para clientes do Power Platform e do Dynamics 365 de uma maneira mais acessível.
É comum nas organizações que os administradores de TI ou membros da equipa de governação forneçam orientações sobre como as soluções devem ser implementadas em diferentes ambientes. Pipelines geridos e governados centralmente proporcionam aos fabricantes experiências de utilizador intuitivas e implementação mais fácil das suas soluções.
Para usar pipelines para implementar uma solução de um ambiente, tipicamente especificado como o ambiente de origem, para outro, tipicamente especificado como o ambiente de destino, é necessário identificar que ambientes fazem parte dos pipelines. Os pipelines mais comuns são compostos por ambientes de Dev/Test/Produção ou Dev/Validação/Test/Produção. Eis um exemplo de um pipeline:
Recomendamos tornar todos os ambientes num pipeline Ambientes Geridos, mas os ambientes de desenvolvimento podem ser usados num pipeline sem serem geridos.
Como melhor prática, as soluções de produtividade pessoais devem ser desenvolvidas num ambiente de programação pessoal, a partir do qual possam ser implementadas nos ambientes de destino através de pipelines. Também pode considerar configurar pipelines quando criar ambientes para facilitar a ALM tanto para projetos em escala desenvolvidos por cidadãos, como por programadores.
Conteúdo de boas-vindas para criadores
Nos Ambientes Geridos, os administradores podem fornecer conteúdo de boas-vindas personalizado para ajudar os criadores a começarem a trabalhar com o Power Apps. A mensagem de boas-vindas personalizada pode informar os criadores, na primeira vez que visitam o Power Apps, sobre as regras da empresa e o que podem fazer em cada ambiente ou grupo de ambientes.
Eis algumas sugestões sobre como a sua organização pode utilizar a mensagem de boas-vindas em cada tipo de ambiente. Inclua uma imagem que identifique o tipo de ambiente ou proprietários para ajuda com a adoção e para a prevenção de erros por parte dos utilizadores.
Ambiente predefinido
Frequentemente, o ambiente predefinido é o ambiente mais restrito, com políticas de prevenção contra a perda de dados (DLP) e controlos de partilha. Crie uma mensagem de boas-vindas que avise os seus criadores sobre as restrições e possíveis limitações e inclua uma ligação para o site ou documento de políticas da sua organização.
Por exemplo, pode querer informar os criadores para usarem o ambiente predefinido apenas para soluções relacionadas com aplicações do Microsoft 365, não para utilizar aplicações de produção no ambiente predefinido e para partilhar as suas aplicações de tela apenas com um número limitado de indivíduos. O exemplo seguinte mostra como criar tal mensagem nas definições de Ambientes Gerencidos:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment
### Before you start, here are some considerations
Use this environment if you plan to build apps that integrate with Office 365.
Before you start, be aware of these limitations:
1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.
If you're not sure you're in the right place, follow [this guidance**](#).
Aqui está a mensagem de boas-vindas composta:
Ambientes de produção
Normalmente, os ambientes de produção são utilizados para implementar soluções que suportam a produtividade da empresa e da equipa. É importante que as aplicações e os dados estejam em conformidade com as políticas organizacionais. Visto que necessita de controlar que utilizadores têm acesso ao ambiente de produção, é uma boa ideia informar os utilizadores se tiver uma política de atualização do acesso. Pode permitir mais conectores e aumentar os limites de partilha num ambiente de produção. Também pode utilizar a mensagem de boas-vindas para informar os criadores da equipa adequada a contactarem o suporte. O seguinte exemplo mostra como criar tal mensagem:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment
### Before you start, here are some considerations
Use this environment if you're on the HR team and your data is located in Europe.
Before you start, be aware of these limitations:
1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Ambientes de programação
Os ambientes de programação são frequentemente onde os programadores criam as suas soluções. Uma vez que os programadores estão a trabalhar nas aplicações, não estão em produção e a escalabilidade é limitada. Normalmente, os ambientes de programação têm DLP mais relaxadas devido à natureza dos criadores. Para evitar que os programadores utilizem ativos de produção nos seus ambientes de programação, limite as capacidades de partilha e utilize uma DLP específica para este tipo de ambiente. Aqui está um exemplo de uma mensagem de boas-vindas para um ambiente de desenvolvimento:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment
### Before you start, here are some considerations
Use this environment if you're a developer and you're building solutions.
Before you start, be aware of these limitations:
1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Ambientes de sandbox
Normalmente, os ambientes de sandbox são utilizados para testar soluções. Como alguns testes envolvem um número significativo de utilizadores, estes ambientes dimensionam, até um determinado ponto, e têm mais capacidade do que um ambiente de programação. Os ambientes de sandbox também são frequentemente utilizados como ambientes de programação e normalmente são partilhados por vários programadores. Aqui está um exemplo de uma mensagem de boas-vindas para tal ambiente:
[Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment
### Before you start, here are some considerations
Use this environment only if you're testing solutions.
Before you start, be aware of these limitations:
1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).
If you're not sure you're in the right place, follow [this guidance**](#).
Limitar partilha
Em Ambientes Geridos, os administradores podem limitar quão amplamente os utilizadores podem partilhar aplicações de tela. No entanto, o limite só se aplica à partilha futura. Se aplicar um limite de partilha de 20 a um ambiente existente com aplicações que já são partilhadas com mais de 20 utilizadores, essas aplicações continuam a funcionar para todos os utilizadores com quem as aplicações foram partilhadas. Deve ter um processo em vigor para informar os criadores de aplicações que são partilhadas com mais pessoas do que o novo limite para reduzir o número de utilizadores com os quais as aplicações são partilhadas. Em alguns casos, pode decidir mover a solução para outro ambiente. Os limites de partilha aplicam-se apenas a aplicações de tela.
Os administradores normalmente precisam controlar a forma como os criadores partilham as suas aplicações quando:
As aplicações são partilhadas num ambiente de produtividade pessoal. Se tiver um ambiente onde os utilizadores podem criar aplicações para o seu próprio trabalho, aplicações sem valor de negócio global ou aplicações sem suporte de TI, é importante que não permita que os utilizadores as partilhem na organização. Se as aplicações começarem como aplicações de produtividade pessoal, mas depois se tornarem populares e forem amplamente usadas, esteja atento ao limite que definiu para a partilha. Um limite comum é entre 5 e 50 utilizadores.
As aplicações são partilhadas com grupos de segurança ou com todos. As aplicações partilhadas com um grupo de segurança podem ser executadas por todos os membros do grupo. Num ambiente de programação, talvez queira que o programador controle a forma como as aplicações são partilhadas, em vez de dependerem da associação ao grupo. Noutros cenários, é possível que queira permitir a partilha com todos. Se a política da sua organização é que as aplicações sejam partilhadas com um grupo de segurança que inclua todos os utilizadores autorizados a executar a aplicação e seja gerida pelo departamento de TI, talvez queira restringir a partilha dos criadores com outros grupos de segurança.
Aqui estão os limites de partilha comuns para cada tipo de ambiente:
Predefinição: selecione Excluir a partilha com grupos de segurança, selecione Limitar o total de indivíduos com quem pode partilhar e selecione 20 como o valor.
Programador: selecione Excluir a partilha com grupos de segurança, selecione Limitar o total de indivíduos com quem pode partilhar e selecione 5 como o valor.
Sandbox: selecione Excluir a partilha com grupos de segurança e não selecione Limitar o total de indivíduos com quem pode partilhar. Use esta opção se as aplicações forem partilhadas com um grupo de segurança gerido por TI que inclua os utilizadores autorizados a executar a aplicação. Se o criador, utilizador ou um equipa puder gerir que utilizadores têm permissão para testar uma solução, selecione Não definir limites (predefinição).
Produção: selecione Não definir limites (predefinição). Para controlar a partilha com base num grupo de segurança específico, selecione Excluir a partilha com grupos de segurança e não selecione Limitar o toal de indivíduos que pode partilhar.
Informações de utilização
Administradores e utilizadores autorizados podem ficar informados sobre o que está a acontecer nos seus Ambientes Geridos com informações de utilização e análise, entregues num e-mail de resumo semanal. Descubra que aplicações e fluxos são mais populares e quais estão inativos e podem ser limpos com segurança. Os links no e-mail vão diretamente para o recurso para uma análise aprofundada.
As equipas de TI descentralizadas usam frequentemente o e-mail semanal para informar os administradores do que está a acontecer com os seus Ambientes Geridos, tornando a gestão de destinatários numa tarefa importante. O número de destinatários é limitado, por isso recomendamos usar uma lista de distribuição de e-mail como HR_Admins@contoso.com em vez de endereços individuais.
Políticas de dados
Uma estratégia ambiental bem planeada inclui políticas de dados robustas. As DLPs ditam que conectores estão disponíveis e quais deles podem ser utilizados entre si. Várias DLP podem estar ativas no mesmo ambiente, mas a DLP mais restritiva tem precedência. Se uma DLP permitir a utilização do conector A e outra DLP bloquear a utilização do conector A, o conector é bloqueado.
É comum que os ambientes tenham várias DLP aplicadas, particularmente quando as DLP são aplicadas por país/região, departamento ou equipa no mesmo ambiente. É crucial ter uma visualização clara de todas as políticas de dados que se aplicam a um ambiente. A maneira mais fácil de conseguir isso é gerir o ambiente. Nos Ambientes Geridos, os administradores podem identificar facilmente todas as DLP aplicadas.
Imposição do verificador de soluções
É comum que uma equipa do Centro de Excelência (CoE) configure proteções para reduzir o risco de os utilizadores importarem soluções não conformes para um ambiente. Nos Ambientes Geridos, os administradores podem impor facilmente verificações de análise estática avançada das soluções relativamente a um conjunto de regras de melhores práticas para identificar os padrões problemáticos. As organizações com CoE descentralizados sentem necessidade de ativar esta aplicação do verificador de soluções, juntamente com o contacto dos criadores por e-mail para oferecer suporte.
A aplicação do verificador de soluções oferece três níveis de controlo: Nenhum, Avisar e Bloquear. Os administradores configuram o efeito da verificação, seja para fornecer um aviso, mas permite a importação ou bloqueia a importação na totalidade, ao fornecer também o resultado da importação ao criador.
As organizações que utilizam esta caraterística configuram-na de forma diferente, dependendo do tipo de ambiente. É normal existirem exceções e esta orientação deve estar sempre alinhada com as suas necessidades. No entanto, aqui estão as definições mais comuns para aplicação do verificador de soluções em cada tipo de ambiente:
Predefinição: selecione Bloquear e Enviar e-mails.
Programador: selecione Avisar e não selecione Enviar e-mails.
Sandbox: selecione Avisar e não selecione Enviar e-mails.
Produção: selecione Bloquear e Enviar e-mails.
Ambiente das Equipas: selecione Bloquear e Enviar e-mails.
Firewall de IP
Por predefinição, todos os dados do Dataverse podem ser acedidos através da API de qualquer endereço IP, protegido por autenticação. As organizações restringir frequentemente o acesso a origens permitidas, para mitigar ameaças internas, como a transferência de dados não autorizada. A firewall de IP nos Ambientes Geridos ajuda a proteger os seus dados organizacionais ao limitar o acesso de utilizador ao Dataverse a partir apenas de endereços de IP permitidos. A firewall de IP analisa o endereço IP de cada pedido em tempo real e nega qualquer endereço não permitido.
As organizações configuram frequentemente a firewall de IP para permitir ligações a partir dos seus escritórios e para restringir as ligações provenientes do exterior. A melhor prática é utilizá-la juntamente com o acesso condicional para evitar políticas e dependências inconsistentes.
Gorjeta
Se tiver configurado incorretamente estas políticas, poderá ter de pedir ajuda ao Suporte da Microsoft. Pode limitar o acesso no Power Apps partir de utilizadores fora dos IPs permitidos e limitar ações do Power Automate que eram permitidas anteriormente.
Enlace de cookies de IP (bloquear ataques de reprodução de cookies)
O enlace de cookies baseado no endereço IP evita explorações de cookies de sessão, como ataques de reprodução de cookies nos Ambientes Geridos. Se for feita uma tentativa de acesso ao Dataverse num computador não autorizado usando um cookie de sessão roubada de um computador autorizado que tenha o enlace de cookies IP ativado, a tentativa será bloqueada e é pedido ao utilizador que se volte a autenticar. O utilizador deve voltar a autenticar-se quando:
- Qualquer cliente VPN está ativado ou desativado.
- Se liga a um hotspot sem fios.
- A conexão é reposta pelo fornecedor de serviços de Internet.
- Um router é reposto ou reiniciado.
Chave gerida pelo cliente
Uma chave gerida pelo cliente (CMK) é como um bloqueio que coloca na sua unidade de armazenamento. Em vez de confiar na forma como a empresa de armazenamento protege as instalações, mantém a chave na fechadura e decide quem tem acesso à sua unidade. As organizações que precisam cumprir leis e regulamentos relativos à segurança e confidencialidade de dados podem proteger seus dados através da sua encriptação em repouso com a sua própria chave. Se uma cópia dos dados for roubada, não poderá ser restaurada num servidor diferente sem a chave de encriptação.
Ao usar uma CMK, garante que apenas o próprio terá acesso à chave para desencriptar as informações. Ninguém mais pode obter acesso aos seus dados encriptados sem a chave de encriptação, incluindo a Microsoft.
A CMK oferece vantagens em relação ao modelo traga sua própria chave (BYOK). Pode usar chaves de encriptação diferentes ou múltiplas para ambientes separados e gerir melhor a sua chave de encriptação no seu próprio cofre de chaves. A atualização de BYOK para CMK também abre os seus ambientes a todos os outros serviços do Power Platform que usam armazenamento não SQL, como informações e análises de clientes, tamanhos maiores de carregamento de ficheiros, armazenamento de auditoria mais rentável com retenção de auditoria, serviços de tabela elástica, pesquisa do Dataverse e retenção de longo prazo. Se a sua organização usa BYOK, recomendamos migrar para CMK.
As organizações que utilizam CMK devem ter procedimentos rigorosos para proteger e renovar as suas chaves de encriptação geridas pelo cliente.
Sistema de Proteção de Dados do Cliente
A maioria das operações, suporte e resolução de problemas que os colaboradores da Microsoft realizam não necessita de acesso a dados de clientes. No entanto, em situações raras, os colaboradores da Microsoft necessitam de acesso limitado a dados dos clientes para efeitos de investigação. A Microsoft possui um processo de aprovação interna em várias camadas para conceder acesso aos dados dos clientes quando necessário, mas muitas organizações precisam ou desejam mais controlo sobre como a Microsoft pode aceder aos seus dados. Com o Sistema de Proteção de Dados do Cliente Power Platform, os clientes podem rever, aprovar e rejeitar pedidos de acesso a dados da Microsoft.
Quando o Customer Lockbox é ativado e seu pedido de suporte exige que tenhamos acesso limitado aos seus dados, os administradores do Power Platform da sua organização recebem um pedido. Se for aprovado, os colaboradores da Microsoft que estão a trabalhar no seu pedido terão acesso aos dados no ambiente solicitado apenas e apenas por um determinado período de tempo. Além disso, o seu acesso não é renovado automaticamente. Sempre que o acesso aos dados é necessário, os administradores recebem um novo pedido do Sistema de Proteção de Dados do Cliente. Todos os pedidos e atualizações são registados automaticamente no registo de auditoria.
Cópia de segurança expandida (7 a 28 dias)
Cópias de segurança regulares e frequentes protegem seus dados no Power Platform e no Dataverse do risco de eventos adversos. Se usar o Power Platform para criar ambientes de produção que tenham uma base de dados do Dataverse e aplicações do Dynamics 365 instaladas, será feita uma cópia de segurança automática desses ambientes automaticamente e armazenada por até 28 dias. Se um ambiente de produção não tiver aplicações do Dynamics 365 instaladas, as cópias de segurança são armazenadas durante sete dias. No entanto, para Ambientes Geridos, os administradores podem utilizar o seguinte comando do PowerShell para expandir o período de retenção de cópias de segurança para 14, 21 ou 28 dias:
Set-AdminPowerAppEnvironmentBackupRetentionPeriod -EnvironmentName <YourEnvironmentID> -NewBackupRetentionPeriodInDays 28
DLP para fluxos de ambiente de trabalho
No Power Automate, pode criar políticas de prevenção contra a perda de dados que classificam os módulos do fluxo de ambiente de trabalho e ações de módulos individuais, como Negócio, Não negócio ou Bloqueadas. A categorização das mesmas desta forma impede que os criadores combinem módulos e ações de diferentes categorias num fluxo de ambiente de trabalho ou entre um fluxo de cloud e os fluxos de ambiente de trabalho que utiliza, apenas nos Ambientes Geridos. Embora seja possível criar políticas DLP para fluxos de ambiente de trabalho em ambientes não geridos, essas políticas não são aplicadas.
Por predefinição, os grupos de ações para fluxos de ambiente de trabalho não aparecem quando uma política DLP está a ser criada. Um admin tem de ativar a definição de inquilino Mostrar fluxos de ambiente de trabalho em políticas DLP no centro de administração do Power Platform.
Qualquer pessoa na sua organização pode criar fluxos de ambiente de trabalho do Windows no ambiente predefinido. É tão importante ter uma estratégia DLP para fluxos de ambiente de trabalho quanto para fluxos de cloud para garantir que os criadores cumpram as políticas organizacionais. Por exemplo, se as suas políticas bloquearem a execução de scripts em PC de utilizador, deve impedir que os criadores criem fluxos de ambiente de trabalho com uma ação Executar Script. Da mesma forma, se as suas políticas limitarem a utilização do conector HTTP em fluxos de cloud, é uma boa ideia bloquear ações semelhantes em fluxos de ambiente de trabalho.
Se não tiver a certeza de como uma política de DLP afetará os fluxos de ambiente de trabalho dos seus criadores, use a Ferramenta de análise de impacto DLP no Kit de Automatização.
Exportar dados para o Application Insights
O Application Insights pode receber diagnósticos e dados de desempenho do Dataverse que pode usar para diagnosticar e resolver problemas de erros e de desempenho. As organizações usam o Application Insights, uma característica do Azure Monitor, para obter mais controlo sobre seus ativos.
Se tem ambientes Dataverse, pode usar o fluxo de dados para monitorizar o desempenho de chamadas recebidas da API do Dataverse, chamadas de execução de plug-in do Dataverse e chamadas SDK do Dataverse e para monitorizar falhas em plug-ins e nas operações SDK do Dataverse. Pode ligar as suas aplicações ao Application Insights para compreender o que os utilizadores fazem com as mesmas, recolher informações para impulsionar melhores decisões de negócio e melhorar a qualidade das aplicações. Por exemplo, a captura de ecrã seguinte mostra a contagem e a duração média de cada operação de uma aplicação condicionada por modelo. Estas informações são úteis para identificar as operações que mais afetam os utilizadores da aplicação.
Pode usar o Application Insights juntamente com filtros para detetar qualquer fluxo que esteja a falhar e criar alertas. O exemplo que se segue mostra como criar um alerta personalizado e filtrar por falhas num fluxo de cloud específico. Para mais exemplos, consulte Configurar o Application Insights com o Power Automate.
let myEnvironmentId = **'Insert your environment ID here**;
let myFlowId = **Insert your flow ID here** ';
requests
| where timestamp > ago(**1d**)
| where customDimensions ['resourceProvider'] == 'Cloud Flow'
| where customDimensions ['signalCategory'] == 'Cloud flow runs'
| where customDimensions ['environmentId'] == myEnvironmentId
| where customDimensions ['resourceId'] == myFlowId
| where success == false
Catálogo no Power Platform
O catálogo no Power Platform é um local central onde criadores e programadores podem descobrir e partilhar soluções, modelos e componentes de código para reutilização em toda a organização. Também fornece uma localização central para os administradores armazenarem e manterem artefactos do Power Platform, com capacidades e fluxos de trabalho de aprovação para garantir a conformidade com requisitos regulamentares e legislativos.
Os criadores e os programadores submetem as suas soluções, modelos e componentes para o catálogo, de forma a ajudarem os seus colegas a resolverem problemas de negócio. Os administradores e os aprovadores da linha de negócio revêm e aprovam os mesmos. O catálogo serve como uma única fonte de verdade para artefactos do Power Platform, que podem ser curados e controlados para acelerar o valor para criadores e programadores. Simplifica o processo de localizar, criar e partilhar soluções e modelos, facilitando às organizações a aplicação de aplicações a problemas de negócio e a atingir os respetivos objetivos.
As organizações que encorajam os programadores e os criadores a criarem e partilharem componentes e modelos no catálogo, obtêm mais valor do seu investimento no Power Platform. A simples criação não é suficiente. A partilha dos artefactos, em escala, fomenta comunidades e oferece suporte a grupos que podem desbloquear valor de um conjunto diverso de pessoas na organização. De facto, as organizações mais bem-sucedidas no Power Platform adotam um modelo de equipa de fusão, onde programadores profissionais, criadores e administradores trabalham em conjunto para ajudar os seus colegas colaboradores a obterem o maior valor possível da plataforma, reutilizando soluções, modelos e componentes.
Encaminhamento de ambiente predefinido
O encaminhamento de ambiente predefinido é uma caraterística de governação premium que os administradores do Power Platform podem usar para direcionarem automaticamente os seus novos criadores para os seus próprios ambientes de programação pessoais quando visitam o Power Apps pela primeira vez. O encaminhamento de ambiente predefinido oferece aos novos criadores um espaço pessoal e seguro para criar com o Microsoft Dataverse, sem receio que outras pessoas acedam às suas aplicações ou dados.
Considerações para utilizar os Ambientes Geridos
Deve ter algumas coisas em mente ao considerar usar os Ambientes Geridos.
Governação: Ambientes Gerenciados, Kit de Iniciação do CoE ou ambos?
Ambientes Geridos é um conjunto de caraterísticas que foram concebidas para facilitar a governação do Power Platform, dando mais controlo e requerendo menos esforço dos administradores, algo que muitas organizações estão a aguardar ansiosamente. Os processos de governação de muitas organizações foram influenciados pelo Kit de Iniciação do CoE. Outros são baseados nos recursos prontos para uso do kit, expandidos para atender às necessidades específicas de uma organização. Outros ainda utilizam o Kit de Iniciação do CoE para expandir os recursos de governação dos Ambientes Geridos.
A equipa de engenharia para Ambientes Geridos trabalhou de perto com a Power CAT, a equipa responsável pelo Kit de Iniciação, para identificar as caraterísticas mais utilizadas no kit e adicioná-las aos Ambientes Geridos. Como resultado, alguns recursos estão disponíveis em ambos os produtos. Quando usa Ambientes Geridos, os recursos do produto são geridos e suportados pela Microsoft. Não precisa de os atualizar ou manter, pois são atualizados automaticamente com o lançamento de versões do Power Platform. Se a sua organização utiliza o Kit de Iniciação do CoE, é importante estabelecer e manter um processo interno para o atualizar mensalmente. Siga as sugestões apresentadas no Horário de Expediente do Kit de Iniciação do CoE.
A abordagem recomendada é usar ambos: comece com Ambientes Gerenciados e preencha quaisquer lacunas com o Kit de Iniciação. Como decidir se devo utilizar os Ambientes Geridos com o Kit de Iniciação do CoE.
Como o kit é orientado pela comunidade, não está sujeito aos mesmos contratos de nível de serviço que os nossos produtos licenciados. Aceda ao site do GitHub para relatar bugs, fazer perguntas e pedir novas funcionalidades.
Se planeia desativar Ambientes Geridos
É importante entender o que acontece se a sua organização parar de usar Ambientes Geridos. A tabela seguinte descreve os efeitos sobre criadores e administradores.
| Caraterística | Impacto nos criadores | Impacto nos asministradores |
|---|---|---|
| Boas-vindas para criadores | Indireto: deixarão de ver a mensagem de boas-vindas quando entram no ambiente. | Indireto: não podem definir mensagens de boas-vindas personalizadas nos ambientes. |
| Limitar partilha | Direto: podem partilhar as suas aplicações com quaisquer grupos de segurança e utilizadores. | Indireto: não podem controlar como as aplicações estão a ser partilhadas no ambiente. |
| Informações de utilização | None | Direto: os próprios e quaisquer outros destinatários param de receber o resumo semanal por e-mail. |
| Políticas de dados | Nenhum | Indireto: as DLP são aplicadas, mas os administradores não podem aplicar várias DLP ao ambiente. |
| Pipelines no Power Platform | Direto: não podem usar os pipelines para implementar as suas soluções. | Nenhum |
| Imposição do verificador de soluções | Indireto: podem importar qualquer solução sem uma verificação de erros, segurança e ativos não conformes. | Nenhum |
| Chave gerida pelo cliente | Nenhum | Indireto: a caraterística é limitada. |
| Firewall de IP | Nenhum | Indireto: a caraterística é limitada. |
| Sistema de Proteção de Dados do Cliente | Nenhum | Indireto: a caraterística é limitada. |
| Cópia de segurança expandida (7 a 28 dias) | Nenhum | Indireto: a caraterística é limitada. |
| DLP para fluxos de ambiente de trabalho | Direto: podem executar ações anteriormente bloqueadas. | Nenhum |
| Exportar para o App Insights | Nenhum | Indireto: a caraterística é limitada. |
| Catálogo no Power Platform | Nenhum | Indireto: a caraterística é limitada. |
Definições comuns para Ambientes Geridos
Se estiver a pensar ativar Ambientes geridos, pode achar úteis os seguintes exemplos de definições para cada tipo de ambiente:
Ambiente predefinido
- Limitar partilha: exclua a partilha com grupos, com o limite de partilha a 20 indivíduos
- Aplicação do verificador de soluções: bloqueie e envie e-mails
- Informações de utilização: Ativado
- Conteúdo de boas-vindas para criadores: personalizado, incluindo a ligação para Saber mais
Ambiente de programador
- Partilha de limites: não defina limites
- Aplicação do verificador de soluções: avise e não envie e-mails
- Informações de utilização: Desativado
- Conteúdo de boas-vindas para criadores: personalizado, incluindo a ligação para Saber mais
Ambiente de sandbox
- Partilha de limites: não defina limites
- Aplicação do verificador de soluções: avise e não envie e-mails
- Informações de utilização: Ativado
- Conteúdo de boas-vindas para criadores: personalizado, incluindo a ligação para Saber mais
Ambiente de produção
- Partilha de limites: não defina limites
- Aplicação do verificador de soluções: bloqueie e envie e-mails
- Informações de utilização: Ativado
- Conteúdo de boas-vindas para criadores: personalizado, incluindo a ligação para Saber mais
Ambiente do Teams
- Partilha de limites: não defina limites
- Aplicação do verificador de soluções: bloqueie e envie e-mails
- Informações de utilização: Ativado
- Conteúdo de boas-vindas para criadores: sem conteúdo nem ligação "saber mais"
Como decidir se devo utilizar os Ambientes Geridos com o Kit de Iniciação do CoE
O Kit de Iniciação do CoE oferece um conjunto abrangente de caraterísticas para administrar, governar e consolidar a adoção do Power Platform. É um produto da nossa experimentação e inovação com um modelo de código aberto e low-code, fortemente influenciado pelos comentários dos clientes. Algumas das suas funcionalidades sobrepõem-se às funcionalidades dos Ambientes Geridos, e os Ambientes Geridos estão planeados para substituir eventualmente alguns recursos do kit. À medida que os Ambientes Geridos evoluem, continuamos a adicionar novos recursos ao kit para avaliar o interesse. O Kit de Iniciação do CoE não se destina a duplicar recursos existentes em Ambientes Geridos. Concentra-se na inovação e no cumprimento dos pedidos não atendidos dos clientes à medida que avaliamos os comentários sobre o que é necessário a seguir.
Pode usar Ambientes Geridos sozinhos ou com o Kit de Iniciação do CoE para administrar e controlar a sua adoção do Power Platform. Como saber que opção escolher?
A nossa recomendação é começar com as capacidades predefinidas do centro de administração do Power Platform e em Ambientes Geridos. São robustas e totalmente suportadas. Se descobrir que necessita de mais capacidades para governar o inquilino, verifique se as caraterísticas do Kit de Iniciação do CoE podem complementar o que é fornecido de origem em Ambientes Geridos. Cada organização precisa de encontrar o melhor modelo híbrido que atenda às suas necessidades.
Kit de Iniciação do CoE versus Ambientes Geridos
Devem ser consideradas algumas diferenças importantes entre o Kit de Iniciação do CoE e os Ambientes Geridos.
O Kit de Iniciação do CoE utiliza API e ações publicamente disponíveis para aplicar proteções à governação. Os processos de governação são assíncronos e ocorrem reativamente. Digamos que a sua organização precisa de restringir a partilha de aplicações a 20 utilizadores. O CoE só pode reagir depois de o limite ser excedido, resultando possivelmente em ativos não conformes. Por outro lado, os Ambientes Gerenciados usam API privadas, integradas no produto, que impõem limites de partilhamento antes que sejam ultrapassados.
Os Ambientes Geridos evoluem continuamente com base nos comentários dos clientes e nas aprendizagens dos clientes que usam o Kit de Iniciação do CoE. Alguns recursos sobrepõem-se total ou parcialmente. Por outro lado, o Kit de Iniciação do CoE tem funcionalidades que as organizações podem utilizar para fazer coisas que ainda não são possíveis em Ambientes Geridos e vice-versa. Recomendamos que consulte a Descrição geral do Centro de Excelência (CoE).
A seguinte comparação dos recursos dos Ambientes Geridos e do Kit de Iniciação do CoE deve ajudar a orientar as suas decisões.
Funcionalidade de Ambientes Geridos: Boas-vindas do Criador Disponível no Kit de Iniciação do CoE: parcialmente
- Em Ambientes Geridos, os administradores podem fornecer conteúdo de boas-vindas personalizado para cumprimentar os criadores na sua primeira visita ao Power Apps com informações sobre como começar. O Kit de Iniciação do CoE oferece um e-mail de boas-vindas que é enviado aos novos criadores somente depois de criarem a sua primeira aplicação, fluxo ou bot.
- Ambientes Geridos comunica diretamente com novos criadores no estudo para criadores. O Kit de Iniciação do CoE comunica apenas por e-mail.
- Os Ambientes Gerenciados permitem que os administradores personalizem a mensagem de boas-vindas em cada ambiente. O Kit de Iniciação do CoE tem uma mensagem de boas-vindas em todos os ambientes.
Funcionalidade de Ambientes Geridos: Limitar partilha Disponível no Kit de Iniciação do CoE: não em tempo real (reativo)
Os administradores podem definir limites de partilha no Kit de Iniciação, mas não podem ser impostos proativamente. A partilha de limites no kit é utilizada apenas para enviar notificações e lembretes de conformidade aos criadores.
Funcionalidade de Ambientes Geridos: Informações de utilização Disponível no Kit de Iniciação do CoE: sim
- Ambas as soluções têm uma boa visualização das informações de inventário e de utilização.
- Os relatórios do Kit de Iniciação do CoE combinam os seus dados de diagnóstico e de inventário com dados sobre o seu inquilino a partir do Microsoft Entra ID, permitindo-lhe encontrar os criadores mais ativos por departamento, cidade ou país/região.
- Os relatórios do kit de Iniciação usam o Power BI, o que significa que pode "desagregar" os dados com base nos seus requisitos e utilizar a segurança ao nível das linhas do Power BI para partilhar dashboards com outros grupos de administradores. Saiba como obter informações profundas sobre a sua adoção do Power Platform com o dashboard do Power BI do CoE.
Funcionalidade de Ambientes Geridos: Políticas de dados Disponível no Kit de Iniciação do CoE: sim
O Kit de Iniciação do CoE inclui uma ferramenta de impacto de DLP que é útil para compreender o efeito num ambiente da ativação ou desativação de DLP específicos.
Funcionalidade de Ambientes Geridos: Resumo semanal Disponível no Kit de Iniciação do CoE: parcialmente
- O Kit de Iniciação do CoE não possui um resumo semanal para administradores. Em vez disso, os administradores obtêm informações de um dashboard do Power BI.
- Em Ambientes Geridos, as aplicações e fluxos inativos são realçados num e-mail de resumo semanal. O Kit de Iniciação do CoE possui um processo de notificação de inatividade, que notifica os criadores sobre os seus recursos inativos e solicita aprovação para os excluir.
- Um dos principais objetivos tanto de Ambientes Geridos como do Kit de Iniciação do CoE é o de fornecer mais informações que permitam aos administradores agirem. O Kit de Iniciação do CoE tem vantagem aqui. Possui capacidades que direcionam a gestão de recursos para os criadores, tornando-os responsáveis pelos seus próprios recursos e reduzindo a carga sobre os administradores.
Funcionalidade de Ambientes Geridos: Pipelines no Power Platform Disponível no Kit de Iniciação do CoE: parcialmente
Parte do Kit de Iniciação do CoE é outro kit denominado ALM Accelerator for Power Platform, que tem caraterísticas semelhantes a pipelines, incluindo alguma extensibilidade para integração entre ambas as soluções.
Funcionalidade de Ambientes Geridos: Aplicação do Verificador de soluções Disponível no Kit de Iniciação do CoE: não
Uma vez que estas soluções estão intimamente integradas com o produto, não existe uma forma de o Kit de Iniciação do CoE as verificar.
Funcionalidade de Ambientes Geridos: Firewall de IP Disponível no Kit de Iniciação do CoE: não
Funcionalidade de Ambientes Geridos: Bloquear ataques de reprodução de cookies Disponível no Kit de Iniciação do CoE: não
Funcionalidade de Ambientes Geridos: Chaves geridas pelo cliente Disponível no Kit de Iniciação do CoE: não
Funcionalidade de Ambientes Geridos: Sistema de Proteção de Dados do Cliente Disponível no Kit de Iniciação do CoE: não
Conclusão
Os Ambientes Geridos com capacidades de governação premium representam uma solução crucial para os admins de TI que têm a tarefa de gerir e governar a adoção do Power Platform em escala. Ao fornecer um conjunto robusto de ferramentas e controlos, capacita as equipas de governação a manterem um equilíbrio delicado entre inovação e segurança. Com controlos de acesso granulares, implementação simplificada de soluções e imposição de políticas, os Ambientes Geridos oferecem os alicerces para que as organizações tirem partido com confiança de todo o potencial do Power Platform, ao mesmo tempo que garantem a conformidade, a integridade dos dados e o desempenho otimizado. Numa era em que a governação dos dados é essencial, estas capacidades tornam o Power Platform num marco nas estratégias de TI empresariais modernas, fomentando a eficiência e a paz de espírito de administradores e intervenientes.