有關在工作負載中啟用自動化的建議

適用於此 Power Platform Well-Architected 卓越運營清單建議：

本指南說明有關設計和實施工作負載以啟用自動化的建議。 在設計您的工作負載時請考慮自動化，以確保快速可靠地執行佈建資源、縮和和部署等例行工作。 自動化會簡化維護工作，並讓您可以更有效率地更新、修補和升級系統。

關鍵設計原則

在開發工作負載時，請考慮以下關鍵策略來啟用自動化。

工作負載設計

您可以設計工作負載以支援從構思階段到持續改進階段的自動化。 首先，請考慮如何在您的工作負載中套用自動化，以幫助確保將必要的部分落實到位。 根據 Well-Architected 支柱考慮您的工作負載 Power Platform ，以幫助規劃您將使用的自動化類型。 您可以自動執行安全性、可靠性、效能和作業等許多功能。

在設計時請考慮自動化，以將工作負載執行後的重構減到最少。 在決定要使用哪些自動化工具時，請考慮工作負載要求。 可能已經有您的團隊熟悉的現成或開放原始碼自動化工具。 採用這些工具可以更輕鬆地實現工作負載自動化，但要注意它們的局限性。 務必調查您的雲端平台提供的工具，以確保它們相容並提供所需的功能。 可以主動規劃自動化的範例方法包括：

• 部署：自動執行應用程式部署，以確保可預測的標準。 透過開發部署標準、培訓您的團隊使用要使用的工具，以及實施必要的基礎結構來規劃自動化部署。
• 驗證：使用編排或策略工具自動驗證工作負載的合規性要求。 為您的工作負載確定適當的驗證工具，並計劃實施所需的系統，例如編排伺服器。

權衡：在設計工作負載以實現自動化時，請考慮您希望保持的控制程度與通過自動化可以獲得的效率。 在某些情況下，您的工作負載可能不夠成熟，無法自動執行某些功能，或您可能需要自動化無法提供的彈性等級。

在設計您的工作負載時，還要考慮團隊的技能組合。 如果高度自動化需要您的團隊無法支援的工具，那麼您可能需要使用不太全面的設計作為中間步驟。

持續改進工作負載

觀察實際執行中的工作負載，分析使用模式，並檢閱與工作負載相關的使用者行為和反饋，以找出可以改進自動化的領域。 尋找增強現有自動化或引入新自動化以改善客戶體驗的方法。

本指南的以下部分提供了針對特定自動化領域的建議，這些建議可以説明您進行工作負載設計和實施。

驗證和授權

在設計身份驗證和授權原則時，請考慮自動化。 在生產工作負載中保持最高等級的安全性非常重要，但此原則可能會影響自動化。 例如，使用多重要素驗證會增加自動化設計中必須考慮的複雜性。 使用非人類、安全的帳戶進行自動驗證，例如受管理的識別、工作負載識別，或憑證。 請確認自動化包含密碼和金鑰管理，以提高驗證安全性。

根據工作負載設計多變性

通過在工件中組建彈性，以避免在進行小變動時，不必要地部署新解決方案。 例如，在功能標誌更改時，您可以在解決方案中使用更新應用程式設定的環境變數，而不是重新部署解決方案。 請務必明確定義並記錄如何使用多變性，以避免過度使用和設定漂移。

組建控制平面

控制平面是您用來透過整合介面管理應用程式及其相依項的後端系統或工具套件。 像 REST 介面、CLI 或 Webhook 一樣組建您的控制平面，以支援外部工具的自動化。

通過控制平面公開維護操作，允許您協調工作負載元件，例如有序備份和還原、引導、配置、導入/導出和批處理操作。 在決定通過 control plane 公開哪些操作時，請小心選擇正確的粒度級別。

監視和紀錄

制定監視原則以擷取驅動所需自動化類型的計量。 使用結構化日誌記錄和自定義指標，以自動化工具易於識別的格式提供自動化所需的資訊。 擷取的計量應與監視系統中定義的閾值配對，以觸發警報和自動的動作。

使用者生命週期

設計您的工作負載以允許自動化使用者上線和離線。 規劃用於更新權限、共享資源，以及提供認證和密碼管理的自動指令碼。

協調流程和原則使用

作為持續工作負載管理的一部分，您可以在您的資源中自動執行 Desired State Configuration (DSC)，以協助確保它們滿足合規性和業務需求。 DSC 自動化有助於確保快速找出並修復設定漂移。

您可以使用協調流程工具或原則管理工具來自動執行 DSC。 將編排工具 (如 Azure DevOps Jenkins) 視為基於推送的機制。 協調流程工具允許透過工作流程事件 (如手動或自動部署) 來推播設定更新。 這些更新作為部署腳本中定義的工作序列的一部分運行。 策略管理工具使用基於拉取的機制，這意味著系統在工作負載的基礎級別運行，該機制會定期輪詢工作負載，以根據 DSC 檢查其狀態。 如果輪詢發現不一致或設定偏差漂移，則該工具將採取矯正動作。

在協調流程和原則管理工具之間做決定時，請考慮以下因素：

• 協調流程工具沒有內建功能來主動輪詢您的工作負載是否存在設定漂移。 協調流程工具應整合到持續整合和持續傳遞 (CI/CD) 管道中，以維護基礎結構即代碼 (IaC) 部署和管理的標準。 使用協調流程工具的一個優點是，資源在部署時始終是完整設定的。

• 原則管理工具能讓您您定義影響一或多個資源群組的原則。 當資源透過原則管理系統簽到時，將強制實施這些原則。 使用策略管理的一個優點是這些系統不是代碼驅動的，因此您團隊中的操作員可能更容易採用它們。

此外，還要考慮您計劃對新資源進行的配置更新是否必須在部署時進行，在代碼中定義更新是否適合您的操作實踐，以及您計劃部署多少種資源類型。 如果跨資源類型有許多不同的設定，則原則工具可能比較容易用來管理更新。

Power Platform 便利

環境組 旨在説明管理員根據不同的標準 (如營業單位、專案和位置) 將其環境平面清單組織到結構化組中。 管理員可以將規則應用於組以批量管理環境，從而減少手動工作並確保一致性。

可程式設計性和可擴充性 工具可供管理員為其租戶編排和自動化日常活動。 可用的工具包括連接器、Power Platform CLI、PowerShell cmdlet 和 API。

解決方案 中的環境變數支援工作負載中的設計可變性;例如，存儲參數鍵和值，然後將其用作其他應用程式對象的輸入。 將參數與取用物件分開可在同一環境中或將解決方案移轉到其他環境時變更值。

條件訪問 是 ID 的一項 Microsoft Entra 功能，可用於控制使用者存取應用程式和服務的方式和時間。 使用 Power Automate 自動執行流程時，請遵循條件式存取和多重要素驗證的建議 。

後續步驟