雲端治理功能

雲端治理小組可確保已正確評估和管理風險和風險承受能力。 此團隊確保能正確識別出企業無法容忍的風險。 此小組中的人員會將風險轉換為管理公司原則。

視所需的商務成果而定，提供完整雲端治理功能所需的技能包括：

• IT 治理
• 企業架構
• 安全
• IT 作業
• IT 基礎結構
• 聯網
• 身份
• 虛擬化
• 商務持續性和災害復原
• IT 內的應用程式擁有者
• 財務擁有者

這些基準函式可協助您識別與目前和未來版本相關的風險。 這些工作可協助您評估風險、瞭解潛在影響，以及做出有關風險承受能力的決策。 這樣做時，請快速更新計劃，以反映 雲端移轉小組不斷變化的需求。

製備

• 檢閱 治理方法。
• 請進行 治理基準評定。
• Azure中的安全性簡介：瞭解保護雲端基礎結構和數據的基本概念。 瞭解您的責任為何，以及 Azure 為您處理哪些工作。
• 瞭解如何跨群組工作，以 管理成本。

最小範圍

• 了解計劃所引進 商務風險。
• 代表 企業對風險的承受度。
• 協助建立 治理 MVP。

將下列參與者納入雲端治理活動：

• 來自中層管理和主要角色的直接參與者領導者應該代表業務，並協助評估風險承受能力。
• 雲端治理功能由 雲端策略小組的擴充團隊所提供，。 正如 CIO 和商務領導者預期參與雲端策略功能一樣，其直接報告預期會參與雲端治理活動。
• 業務單位成員，與企業營運主管密切合作的商務員工，應有權做出有關公司和技術風險的決策。
• 瞭解雲端轉型技術層面的資訊技術（IT）和資訊安全（IS）員工，可以採取輪調方式擔任相關職務，而非作為雲端治理功能的固定提供者。

交付

雲端治理任務是平衡轉型和風險降低的競爭力量。 此外，雲端治理可確保 雲端移轉小組 瞭解數據和資產分類，以及控管採用的架構指導方針。 治理小組或個人也與卓越 雲端中心合作， 將自動化方法套用至治理雲端環境。

進行中的每月任務：

• 瞭解每次版本發佈時引入的 商務風險。
• 代表 企業對風險的承受度。
• 協助漸進改善 政策和合規性需求。

會議頻率：

雲端治理小組每個小組成員的時間承諾將代表其每日排程的很大百分比。 貢獻不僅限於會議和回饋循環。

範圍不足

隨著採用規模調整，雲端治理小組可能會難以跟上創新步伐。 如果您的環境具有繁重的合規性、作業或安全性需求，尤其如此。 如果發生這種情況，您可以將某些責任轉移到現有的 IT 小組，以減少治理小組的範圍。

後續步驟

某些大型組織有專注於IT治理的專用小組。 這些小組專門負責整個 IT 組合的風險管理。 當這些小組存在時，可以快速加速下列成熟度模型。 但是，建議 IT 治理小組檢閱雲端治理模型，以瞭解治理在雲端中的轉變方式。

沒有治理： 組織通常會移入雲端，沒有明確的治理計劃。 不久之後，對於安全性、成本、規模和操作的擔憂會開始引發有關治理模型需求和相關人員配備的討論。 在問題出現之前就開始這些對話始終是一個良好的開端，以克服 缺乏治理的反模式。 定義公司原則的 區段有助於促進這些交談。

治理遭到封鎖： 當對安全性、成本、規模和作業的擔憂未解決時，專案和業務目標通常會遭到封鎖。 缺乏適當的治理會產生項目關係人和工程師之間的恐懼、不確定性和懷疑。 儘早採取行動來防止事態惡化。 雲端採用架構中定義的兩個治理指南可協助您開始小型、設定初始限制原則，以在一段時間內將不確定性和成熟治理降到最低。 從複雜的企業指南或標準企業指南中選擇。

自願治理： 企業中往往有勇敢的靈魂。 那些願意跳進來幫助球隊從錯誤中吸取教訓的人。 通常這就是治理的開始方式，特別是在較小的公司中。 這些勇敢的靈魂會自願花時間修理一些問題，並推動雲端採用團隊朝向一套一致且妥善管理的最佳實務。

這些個人的努力比「無治理」或「治理封鎖」案例要好得多。 雖然應該讚揚他們的努力，但這種方法不應與治理混淆。 適當的治理需要多於零星的支持來推動一致性，這是任何良好治理方法的目標。

雲端監管人： 此綽號已成為許多專注於早期治理的雲端架構設計人員的榮譽徽章。 當治理措施剛開始實施時，結果看起來會類似於治理志願者的成果。 但有一個根本差異。 雲端監管人有一個計劃。 在成熟階段，小組正花時間收拾前任雲端架構設計人員遺留下來的問題。 但雲端監管人會將這項努力與妥善結構化的公司政策對齊。 它們也會使用治理工具，例如治理MVP中所述的工具。

雲端監管人和治理志願者之間的另一個基本差異是領導支援。 由於志願者追求學習和實踐，他們投入的額外時間超過了常規的期望。 雲端監管人會獲得領導階層的支援，以減少其每日職責，以確保定期配置時間可以投入到改善雲端治理方面。

雲端守護者： 隨著治理實務的鞏固並成為雲端採用小組所接受，專門負責治理的雲端架構設計人員的角色會有所改變，雲端治理小組的角色也一樣。 一般來說，更成熟的做法得到了其他主題專家的關注，這些專家可以幫助加強治理實施所提供的保護。

雖然差異很微妙，但建置以治理為主的IT文化時，這是一個重要的區別。 雲端監管人會清理創新雲端架構師所做的混亂，這兩個角色具有自然摩擦和相反的目標。 雲端守護者可協助保護雲端安全，因此其他雲端架構設計人員可以更快速地移動，減少混亂。

雲端守護者開始使用更進階的治理方法來加速平臺部署，並協助小組自行服務其環境需求，以便更快移動。 這些更進階功能的範例會在治理 MVP 的漸進改進中看到，例如安全性基準的改善。

雲端加速器： 雲端守護者和雲端監管人自然會收穫腳本和治理工具，以加速部署環境、平臺，甚至是各種應用程式的元件。 除了集中式控管責任外，策劃和共享這些腳本還培養了整個 IT 對這些架構師的高度尊重。

那些公開共用其策劃腳本的治理從業者，有助於更快速地提供技術專案，並將治理內嵌至工作負載的架構。 此工作負載對良好的設計模式的影響和支援，將雲端加速器的地位提升至更高的治理專家層級。

全域治理： 當組織相依於全球分散的IT需求時，各種地理位置的作業和治理可能會有顯著的偏差。 業務單位的需求甚至本地數據主權的要求可能會導致最佳治理做法干擾必要的操作。 在這些案例中，分層治理模型允許最低可行的一致性和本地化治理。 這篇關於多層治理的文章提供了更多洞見，以達到此成熟度層級。

每個公司都是獨一無二的，其治理需求也是如此。 選擇適合您組織的成熟度層級，並使用雲端採用架構來引導做法、流程和工具，以協助您達到目標。

隨著雲端治理的成熟，小組能夠以更快的速度採用雲端。 持續雲端採用工作通常會觸發IT作業中的成熟度。 開發雲端作業小組，或與您的雲端作業小組同步，以確保治理是作業開發的一部分。

深入瞭解如何啟動 雲端治理小組。

在您建立 初始雲端治理基礎之後，運用這些最佳做法改進 治理基礎，以領先於您的採用計劃並防止風險。