Eine Strategie für die Mandantenumgebung entwickeln, um Power Platform im großen Stil zu nutzen

Der Weg zur Einführung von Microsoft Power Platform ist für jede Organisation einzigartig. Eine Strategie für die Mandantenumgebung legt auf überschaubare und sichere Weise den Grundstein für eine beschleunigte Nutzung.

In diesem Artikel erfahren Sie, wie Sie Ihre Power Platform,-Mandantenumgebungsstrategie mit den Produktfunktionen und der Vision in Einklang bringen. Sie erfahren, wie Sie die neuesten Features der Plattform optimal nutzen, um eine Strategie zu implementieren, mit der Sie Power Platform auf Unternehmensebene einführen können.

Einführung

Power Platform ermöglicht Organisationen die Entwicklung von Low-Code-Lösungen, um Innovationen schnell umzusetzen. Der Schwerpunkt dieser Lösungen kann auf der Produktivität einzelner Personen und kleiner Teams liegen oder sie können unternehmensweit zum Einsatz kommen. Sie können sich auch auf Geschäftsprozesse erstrecken, darunter externe Debitoren und Partner. Diese Lösungen werden durch Power Platform-Umgebungen unterstützt, in denen die Low-Code-Ressourcen erstellt, getestet und verwendet werden. Wenn in einer Organisation Power Platform zunehmend eingesetzt wird, ist die Implementierung einer guten Strategie für die Mandantenumgebung unerlässlich, damit diese auch bei einer wachsenden Anzahl von Umgebungen verwaltbar und sicher bleibt.

Damit Ihnen dies besser gelingt, zeigt Ihnen dieser Artikel, wie Sie die verfügbaren Features optimal nutzen, um Ihre erste Umgebungsstrategie zu entwickeln oder Ihre aktuellen Pläne auszubauen. Wir skizzieren außerdem, wie diese Features unserer Ansicht nach zusammenarbeiten sollen und wie sie sich weiterentwickeln, um Power Platform im großen Stil verwalten zu können. In dieser Anleitung legen wir fest, wie neue Benutzer richtig zu Umgebungen und Gruppenumgebungen weitergeleitet werden, damit Governance, Sicherheitsregeln und andere wichtige Aspekte einer Mandantenumgebungsstrategie konsequent angewendet werden. Wir beschreiben außerdem in detaillierten Schritte, wie Sie Ihre Standardumgebung sichern. Dies ist ein entscheidender erster Schritt bei der Implementierung einer Umgebungsstrategie.

Es gibt viele verschiedene Sichtweisen, was die Verwaltung von Power Platform-Umgebungen angeht. Der Ansatz in diesem Artikel orientiert sich jedoch an der jüngsten Produktausrichtung von Microsoft und nutzt aktuelle Features und in der nahen Zukunft geplante Verbesserungen. Mithilfe dieser aktualisierten Anleitung können Sie sicherstellen, dass Sie nur die Umgebungsfeatures und -optionen verwenden, die von Microsoft für die Verwaltung von Umgebungen im großen Stil von strategischer Bedeutung sind.

Die strategische Vision von Microsoft für eine Mandantenumgebung

Viele Organisationen beginnen ihr Arbeit mit Power Platform mit persönlichen Produktivitäts-Apps und Automatisierungen, die in einer gemeinsam genutzten zentralen Umgebung, der sogenannten Standardumgebung, erstellt und ausgeführt werden. Diese Ressourcen nutzen häufig nur die in Microsoft 365 enthaltenen Grundfunktionen und nicht den vollen Funktionsumfang von Power Platform. Wenn sich diese erste Einführung beschleunigt, bietet Microsoft den Unternehmen eine Hilfestellung eine Umgebungsstrategie für die unternehmensweite Einführung aller Power Platform Funktionen. Diese Premium-Governance-Funktionen werden verfügbar, wenn Benutzer über eine Premium-Power Platform-Lizenz (Power Apps, Power Automate, Microsoft Copilot Studio und Dynamics 365) verfügen. Das Power Platform-Einführungsreifegradmodell stellt mehr Erkenntnisse bereit, um Organisationen bei der Festlegung ihrer Roadmap zu unterstützen, um eine unternehmensweite Einführung über ihre Umgebungsstrategie hinaus zu erreichen. Mithilfe dieses Ansatzes können Organisationen von der einfachen persönlichen Produktivität zur unternehmensweiten Einführung von Power Platform gelangen.

Mithilfe der Verwaltungs-, Governance- und Sicherheitsfeatures von Power Platform können Organisationen Power Platform zugunsten der Unternehmensproduktivität und von Unternehmens-Apps im großen Stil einführen und verwalten. Durch die Verwendung verwalteter Umgebungen wird eine Reihe von Premiumfunktionen aktiviert, die eine bessere Sichtbarkeit und Kontrolle ermöglichen und den manuellen Aufwand zur Verwaltung und Sicherung von Umgebungen reduzieren. Mithilfe dieser Funktionen können Sie für eine konsequente Anwendung Ihrer Governance- und Sicherheitsrichtlinien sorgen. Administrierende können mithilfe dieser Funktionen auf eine Umgebungsstrategie im Unternehmensmaßstab umstellen. Wenn die Verwaltung weniger Zeit und Aufwand kostet, können Sie die Gesamtbetriebskosten der Plattform senken, während Ihr Unternehmen die Nutzung ausweitet.

Ein Schlüsselelement der Umstellung auf die unternehmensweite Anwendung besteht darin, die Strategie einer gemeinsamen, zentralen Umgebung für Erstellende zu verbessern, indem ihnen die Verwendung persönlicher Entwicklungsumgebungen erleichtert wird. Bei einer Strategie mit gemeinsam genutzter, zentraler Umgebung erstellen, verwenden und teilen Erstellende Apps in der Standardumgebung. Diese Strategie kann dazu führen, dass es an Isolation mangelt und die Erstellenden sich gegenseitig in die Quere kommen. Stellen Sie sich vor, jeder im Unternehmen würde für alle seine Dokumente einen einzigen OneDrive-Ordner verwenden. Verwenden Sie stattdessen Umgebungsfunktionen, um Entwickler zu ihrer eigenen, persönlichen Umgebung zu führen, in der sie ihre Apps sicher erstellen können, geschützt vor Entwicklern, die an nicht verwandten Ressourcen arbeiten, mit vereinfachter Governance für Administratoren. Mitarbeitende können als weitere Erstellende zu diesen Umgebungen hinzugefügt werden, um gemeinsam an der Entwicklung von Lösungen zu arbeiten.

Abbildung: Darstellung einer gemeinsam genutzten, zentralen Umgebung (links) und einer Umgebungsroutingstrategie (rechts).

Neu erstellte Umgebungen für Erstellende können automatisch zu einer Gruppe hinzugefügt werden, die Regeln anwendet, um sicherzustellen, dass die Umgebungen über einheitliche Governance- und Sicherheitsrichtlinien verfügen. Administrierende können Ausnahmen handhaben, indem sie die Umgebungen von Erstellenden in eine Gruppe mit eher lockeren Regeln verschieben.

Von den Erstellenden erstellte Low-Code-Ressourcen stellen die Anfangsphase im Application Lifecycle Management (ALM) einer Ressource dar. Im Rahmen dieser Anfangsphase ist es wichtig, jede Version einer Ressource zu erfassen und sie bei Bedarf neu erstellen zu können. Wenn die Ressource freigegeben werden kann, kann der Erstellende die an die Entwicklungsumgebung angefügte kontinuierliche Integration verwenden, um sie zu einer Produktionsumgebung höher zu stufen. Benutzer können die Ressource dann isoliert von allen laufenden Entwickleraktivitäten ausführen.

Priorisieren Sie nach Möglichkeit die integrierten Funktionen der Plattform für die Verwaltung von Umgebungen, anstatt eigene Tools zu erstellen. Wenn die integrierten Funktionen nicht den individuellen Anforderungen Ihrer Organisation entsprechen, verwenden Sie die Tools für Plattformadministratoren, um benutzerdefinierte Tools zu erstellen. Sie sollten alle benutzerdefinierten Tools im Zusammenhang mit neuen Features prüfen, sobald diese verfügbar sind. Die Plattform-Roadmap von Microsoft zu überwachen und mit Ihrer eigenen Roadmap abzugleichen, erleichtert diesen Prozess.

Legen Sie Ihre Umgebungsstrategie mithilfe der empfohlenen Umgebungsfunktionen fest, die auf die individuellen Anforderungen Ihrer Organisation zugeschnitten sind. Betrachten Sie die Erstellung Ihrer Umweltstrategie nicht als einmalige Aktivität. Sie sollte im Laufe der Zeit weiterentwickelt werden, damit neue Umgebungsfeatures integriert werden können, sobald sie verfügbar werden.

Features, die eine Umgebungsstrategie auf Unternehmensebene unterstützen

Umgebungen sind ein Baustein der Power Platform-Verwaltung, -Governance und -Sicherheit. Eine vollständige Übersicht über die Funktionen würde den Rahmen dieses Artikels sprengen. In diesem Abschnitt werden jedoch die Funktionen hervorgehoben, die die Implementierung einer Umgebungsstrategie auf Unternehmensebene unterstützen.

• Umgebungsarten beschreibt die verschiedenen Verwendungsmöglichkeiten von Umgebungen im Rahmen Ihrer Strategie.
• Verwaltete Umgebungen bieten eine Reihe von Premiumfunktionen, welche die Verwaltung von Umgebungen im großen Stil erleichtern.
• Automatische Lizenzinanspruchnahme vereinfacht die Lizenzzuweisung, da Benutzer Power Apps Pro-Benutzer-Lizenzen bei Bedarf selbst in Anspruch nehmen können und kein Administrator im Voraus die Benutzer identifizieren muss, die Lizenzen benötigen.
• Umgebungsgruppen und -regeln erläutert, wie Umgebungen als Gruppen verwaltet und Regeln auf Gruppen angewendet werden, um einheitliche Governance-Richtlinien zu automatisieren.
• Standardumgebungsrouting leitet Ersteller automatisch von der Ressourcenerstellung in der Standardumgebung an ihre eigene, persönliche Umgebung weiter.
• Microsoft Dataverse verbessert Sicherheit und ALM.
• Bevorzugte Lösungen hilft Erstellern sicherzustellen, dass sich alle von ihnen erstellte Ressourcen in einer Dataverse-Lösung befinden. So können sie leichter in andere Umgebungen hochgestuft werden.
• Pipelines in Power Platform bieten einen vereinfachten Prozess zur Weiterleitung von Ressourcen von der Entwicklung in die Test- und Produktionsumgebungen und stellt allen Erstellende kontinuierliche Integration und Bereitstellung (CI/CD) zur Verfügung.
• Katalog in Power Platform hilft Erstellern Komponenten wie Apps und Flows sowie erweiterte Ausgangspunkte wie Vorlagen gemeinsam zu nutzen.

Umgebungsarten

In der folgenden Tabelle werden die Umgebungsarten, die Sie erstellen können, ihre Eigenschaften und ihre beabsichtigten Verwendungszwecke beschrieben.

Berücksichtigen Sie bei der Erstellung einer allgemeinen Strategie für die Mandantenumgebung die verschiedenen Typen, um Ihre Empfehlungen zu unterstützen.

Verwaltete Umgebungen

Umgebungen verfügen je nach Art über einen Basissatz an Features und Eigenschaften. Verwaltete Umgebungen erweitern diese grundlegenden Features und stellen eine Suite an Premium-Funktionen bereit, mit denen Administratoren Power Platform leichter im großen Stil mit mehr Kontrolle, weniger Aufwand und mehr Erkenntnissen verwalten können. Diese Funktionen werden freigeschaltet, wenn Sie eine Umgebung als verwaltet festlegen.

In der folgenden Tabelle sind die Features von verwalteten Umgebungen aufgelistet, die zum Zeitpunkt der Erstellung dieses Dokuments verfügbar sind. Es werden häufig neue Features hinzugefügt. Die aktuelle Liste finden Sie in der Dokumentation. Obwohl Ihnen alle Features beim Erstellen einer Umgebungsstrategie helfen können, sind die kursiv gedruckten Features für die in diesem Artikel beschriebene Strategie relevanter.

Automatische Lizenzinanspruchnahme

Automatische Zuweisung automatische Inanspruchnahme automatisieren die Zuweisung von Power Apps und Power Automate-Lizenzen an Benutzer, wenn diese benötigt werden, um bestimmte Apps oder Features zu verwenden. Durch die Automatisierung können Sie die Anzahl der verbrauchten Lizenzen verringern und den Aufwand für die manuelle Lizenzzuweisung vermeiden.

Nachdem eine Richtlinie konfiguriert wurde, wird auf ähnliche Weise allen Benutzer in der Organisation, die eine individuelle Power Apps-Lizenz benötigen, unter den folgenden Bedingungen automatisch eine solche Lizenz gewährt:

• Wenn Benutzer ohne eigenständige Power Apps-Lizenz eine App starten, für die eine Premium-Lizenz erforderlich ist, weist ihnen das System automatisch eine Power Apps Pro-Benutzer-Lizenz zu.

• Wenn Benutzer ohne eigenständige Power Apps-Lizenz eine App in einer verwalteten Umgebung starten, weist ihnen das System automatisch eine Pro-Benutzer-Lizenz für Power Apps zu.

Nachdem eine Richtlinie konfiguriert wurde, wird auf ähnliche Weise allen Benutzer in der Organisation, die eine individuelle Power Automate-Lizenz benötigen, unter den folgenden Bedingungen automatisch eine solche Lizenz gewährt:

• Benutzer lösen einen Premium-Cloud-Flow mit beaufsichtigter RPA (robotergesteuerter Prozessautomatisierung) aus bzw. speichern oder aktivieren ihn.

• Benutzer fordern eine Power Automate Premium-Lizenz an.

Wir empfehlen, den automatischen Lizenzanspruch zu konfigurieren, wenn Ihre Umgebungsstrategie verwaltete Umgebungen umfasst. Benutzer von Apps und Flows haben am wenigsten mit Lizenzproblemen zu kämpfen. Außerdem verbrauchen Sie so nur Lizenzen für Benutzer, die Apps aktiv ausführen oder Power Automate tatsächlich verwenden.

Umgebungsgruppen und -regeln

Wenn Power Platform in Ihrem Mandanten zunehmend eingesetzt wird, kann auch die Anzahl der Umgebungen steigen, die Administration und Governance erfordern. Je höher die Anzahl der Umgebungen ist, desto schwieriger wird es, sicherzustellen, dass Sie für die Umgebungen konsistente Einstellungen und Governance-Richtlinien nutzen. Das Umgebungsgruppenfeature erleichtert dies, indem es Ihnen ermöglicht, benannte Gruppen zu erstellen und ihnen Umgebungen zuzuordnen, z. B. zugehörige Dokumente in einen Dateiordner zu platzieren.

Berücksichtigen Sie Folgendes, wenn Sie über die Verwendung von Umgebungsgruppen nachdenken:

• Eine Umgebung muss verwaltet werden, um in eine Gruppe aufgenommen zu werden.
• Eine Umgebung kann sich jeweils nur in einer Gruppe befinden.
• Eine Umgebung kann von einer Gruppe zu einer anderen verschoben werden.
• Umgebungen in einer Gruppe können aus mehreren geografischen Regionen stammen.
• Gruppen können keine anderen Gruppen enthalten.

Um Ihnen die Anwendung konsistenter Einstellungen und Governance zu erleichtern, können für Umgebungsgruppen eine oder mehrere der folgenden Regeln konfiguriert und aktiviert werden:

• Steuerelemente für Canvas-Apps freigeben
• Insights zur Verwendung
• Ersteller-Willkommensinhalt
• Durchsetzung der Lösungsprüfung
• Aufbewahrung von Backups
• Von KI generierte Beschreibungen

Eine Regel wird aktiv, wenn sie veröffentlicht wird. Aktive Regeln werden auf alle Umgebungen angewendet, die der Gruppe zugeordnet sind.

Wenn eine Gruppenregel eine Einstellung verwaltet, werden einzelne Umgebungseinstellungen gesperrt. Die einzige Möglichkeit, sie zu ändern, besteht darin, die Regel zu ändern. Wenn die Umgebung aus der Gruppe entfernt wird, bleiben die Gruppeneinstellungen erhalten, aber ein Umgebungsadministrator kann sie ändern. Dieser Ansatz ist für eine Umgebungsstrategie wichtig, da er sicherstellt, dass ein Umgebungsadministrator die für die Gruppe festgelegten Richtlinien nicht außer Kraft setzen kann.

Durch die Verwendung von Umgebungsgruppen können Sie Ihre Umgebungen auf logische Weise organisieren, ähnlich Ihrer Organisationsstruktur, Produkt-Service-Hierarchie oder anderer Rahmen, die uns später ansehen. Das folgende Diagramm ist ein konzeptionelles Beispiel dafür, wie die Contoso-Organisation die Organisation ihrer Umgebungsgruppen sehen könnte.

Abbildung: Konzeptualisierung einer Umgebungsstrategie für einen Contoso-Mandanten.

Überlegen Sie beim Planen der Regeln, die konfiguriert werden sollen, was Sie auf jeder Ebene der konzeptionellen Hierarchie anwenden könnten. Obwohl Sie die Gruppenhierarchie noch nicht konfigurieren können, können Sie eine Kombination aus Namenskonventionen und Regelkonfiguration verwenden, um Ihr konzeptionelles Design umzusetzen. Beispielsweise stellt die folgende Abbildung auf Grundlage der zuvor gezeigten Contoso-Mandantenkonzeptionalisierung die Umgebungsgruppen dar, welche die Organisation zur Implementierung ihres Designs verwenden könnte.

Abbildung: Beispiel für die Implementierung der konzeptionellen Umgebungsgruppen in den tatsächlichen Mandanten

Später in diesem Artikel sehen wir uns weitere Möglichkeiten zur Verwendung von Umgebungsgruppen im Rahmen einer Mandantenumgebungsstrategie an.

Standardumgebungs-Routing

Ein wesentlicher Teil der Umgebungsstrategie, die wir in diesem Artikel skizzieren, ist, Erstellende davon abzuhalten, Ressourcen in der Standardumgebung zu erstellen. Das Umgebungsrouting-Feature leitet Erstellende in ihre persönliche Entwicklungsumgebung um und erstellt bei Bedarf neue Entwicklungsumgebungen.

Abbildung: Diagramm eines Erstellenden, der beim Erstellen von Apps automatisch zu einer persönlichen Entwicklungsumgebung statt zur Standardumgebung weitergeleitet wird.

Die durch Routing erstellten Entwicklungsumgebungen werden standardmäßig verwaltet. Benutzer mit Entwicklungsplanlizenzen können in der Umgebung nur Ressourcen erstellen und in der Vorschau anzeigen. Um die Ressourcen als Benutzer ausführen zu können, benötigen sie eine entsprechende Lizenz.

Sie können das Umgebungsrouting allein verwenden, empfohlen wird jedoch die Verwendung mit Umgebungsgruppen. Bei dieser Verwendungsart wird jede erstellte Umgebung der Gruppe zugeordnet, die Sie für die Aufnahme aller neuen Entwicklungsumgebungen festlegen. Dadurch wird sichergestellt, dass sie sofort unter Ihre Governance-Richtlinien fällt.

Erstellenden wird automatisch ein Sicherheitsrolle zugewiesen, das sie zu Umgebungsadministrator ihrer Entwicklungsumgebung macht. Wenn die Umgebung zu einer Umgebungsgruppe gehört, können Erstellende – als Umgebungsadministrator – die Umgebungseinstellungen nicht ändern, da diese durch die Regeln der Umgebungsgruppe verwaltet werden. Nur Administrierende, welche die Gruppenregeln ändern können, können Änderungen vornehmen.

Sie können auf zwei Arten noch mehr Kontrolle erlangen. Zunächst können Sie die manuelle Erstellung von Entwicklungsumgebungen in Ihrer Mandanteneinstellungen verbieten. Wenn diese Option festgelegt ist, können Erstellende im Verwaltungsportal keine Umgebungen selbst erstellen. Sie erhalten auch nicht automatisch welche, die von der Routing-Richtlinie erstellt werden. Zweitens können Sie in der Routing-Richtlinie eine Sicherheitsgruppe angeben, um einzuschränken, für wen automatisch eine Umgebung erstellt werden kann.

Anfangs unterstützt das Umgebungsrouting das Routing neuer und vorhandener Erstellender weg von der Standardumgebung, wenn sie make.powerapps.com verwenden. In Zukunft unterstützen auch andere Power Platform-Dienste das Umgebungsroutingfeature.

Ersteller-Willkommensinhalt

Stellen Sie angepasste Willkommensinhalte bereit , die Entscheidungsträgern bei den ersten Schritten mit Power Apps und Copilot Studio helfen. Wenn Sie Ihren eigenen Hilfeinhalt hinzufügen, ersetzt dieser die Standard Power Apps erstmalige Hilfeerfahrung für Ersteller. Die benutzerdefinierte Begrüßungsnachricht kann Entscheidungsträger über die Unternehmensregeln und ihre Möglichkeiten in jeder Umgebung oder Gruppe von Umgebungen informieren.

Hier sind einige Vorschläge, wie Ihre Organisation die Willkommensnachricht in jeder Umgebung verwenden kann. Fügen Sie ein Bild hinzu, das den Umgebungstyp oder die Besitzer identifiziert, um die Benutzerakzeptanz und Fehlerprävention zu unterstützen.

Standardumgebung

Die Standardumgebung ist häufig die am stärksten eingeschränkte Umgebung mit Datenrichtlinien und Freigabekontrollen. Erstellen Sie eine Begrüßungsnachricht, die Ihre Entscheidungsträger vor Einschränkungen und möglichen Einschränkungen warnt, und fügen Sie einen Link zur Richtlinienwebsite oder dem Dokument Ihrer Organisation ein.

Sie können z. B. die Entscheidungsträger informieren, die Standardumgebung nur für Lösungen zu verwenden, die mit Microsoft 365-Anwendungen zusammenhängen, die Verwendung von Produktionsanwendungen in der Standardumgebung vermeiden und ihre Canvas-Apps nur für eine begrenzte Anzahl von Personen freigeben. Das folgende Beispiel zeigt, wie Sie eine solche Nachricht in den Einstellungen für verwaltete Umgebungen erstellen:

Beispiel für Markdown-Eingabe:

![Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to Contoso Personal Productivity Environment

### Before you start, here are some considerations

Use this environment if you plan to build apps that integrate with Office 365.

Before you start, be aware of these limitations:

1. You can't share your apps with more than five users.
1. The data in Dataverse is shared with everyone in the organization.
1. You can only use Office 365 connectors.

If you're not sure you're in the right place, follow **[this guidance](#)**.

Hier ist die gerenderte Willkommensnachricht:

Produktionsumgebungen

Produktionsumgebungen werden in der Regel für die Bereitstellung von Lösungen verwendet, die die Produktivität des Unternehmens und des Teams unterstützen. Es ist wichtig, dass Apps und Daten den Organisationsrichtlinien entsprechen. Da Sie steuern müssen, welche Benutzer Zugriff auf die Produktionsumgebung haben, sollten Sie die Benutzer informieren, wenn Sie über eine Richtlinie zum Aktualisieren des Zugriffs verfügen. Sie können mehr Connectors zulassen und die Freigabegrenzwerte in einer Produktionsumgebung erhöhen. Sie können die Willkommensnachricht auch verwenden, um die Ersteller darüber zu informieren, welches das richtige Team ist, an das sie sich für Unterstützung wenden können. Das folgende Beispiel zeigt, wie eine solche Nachricht erstellt wird:

![Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to HR Europe Environment

### Before you start, here are some considerations

Use this environment if you're on the HR team and your data is located in Europe.

Before you start, be aware of these limitations:

1. You can only share apps with security groups. [Follow this process](#) to share your apps.
1. The data in Dataverse is stored in Europe.
1. You can only use social media connectors with read actions.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow **[this guidance](#)**.

Hier ist eine Beispielausgabe.

Entwicklungsumgebungen

Entwicklerumgebungen sind am häufigsten der Ort, an dem Entwickler ihre Lösungen erstellen. Da die Entwickler an den Anwendungen arbeiten, sind sie nicht in der Produktion, und die Skalierbarkeit ist begrenzt. Normalerweise haben Entwicklungsumgebungen aufgrund der Art der Entscheidungsträger eine entspanntere Datenrichtlinien. Um zu vermeiden, dass Entwickler Produktionsressourcen in ihren Entwicklungsumgebungen verwenden, beschränken Sie die Freigabefunktionen und verwenden eine bestimmte Datenrichtlinie für diese Art von Umgebung. Hier ist ein Beispiel für eine Willkommensnachricht für eine Entwicklungsumgebung:

![Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Developer Environment

### Before you start, here are some considerations

Use this environment if you're a developer and you're building solutions.

Before you start, be aware of these limitations:

1. You can only share resources with up to two members of your team. If you need to share with more people, [submit a change request](#).
1. Use resources only while you're developing a solution.
1. Be mindful of the connectors and data you're using.
1. If you need more connectors, [submit a request](#).

If you're not sure you're in the right place, follow **[this guidance](#)**.

Hier ist eine Beispielausgabe für eine Entwicklerumgebung:

Sandboxumgebungen

In der Regel werden Sandkastenumgebungen zum Testen von Lösungen verwendet. Da einige Tests eine erhebliche Anzahl von Benutzern umfassen, skalieren diese Umgebungen bis zu einem Punkt und verfügen über mehr Kapazität als eine Entwicklerumgebung. Sandkastenumgebungen werden auch häufig als Entwicklungsumgebungen verwendet und werden in der Regel von mehreren Entwicklern gemeinsam genutzt. Hier ist ein Beispiel für eine Willkommensnachricht für eine solche Umgebung:

![Contoso](https://i.ibb.co/SNSTCx3/something.png)
## Welcome to a Test Environment

### Before you start, here are some considerations

Use this environment only if you're testing solutions.

Before you start, be aware of these limitations:

1. You can only share resources with your team. If you need to share with more people, [submit a change request](#).
1. You're not allowed to edit or import solutions directly in this environment.
1. Be mindful of the test data and compliance.
1. If you need help from a security export or IT support, [submit a request](#).

If you're not sure you're in the right place, follow **[this guidance](#)**.

Hier ist ein Ausgabebeispiel für eine Test- oder Sandkastenumgebung:

Freigabe einschränken

Administratoren können einschränken, wie allgemein Benutzer Canvas-Apps, Flüsse und Agents freigeben können. Der Grenzwert gilt jedoch nur für zukünftiges Teilen. Wenn Sie einen Freigabegrenzwert von 20 auf eine Umgebung mit Ressourcen anwenden, die bereits für mehr als 20 Benutzer freigegeben wurden, funktionieren diese Ressourcen weiterhin für alle Benutzer, für die die Ressourcen freigegeben wurden. Erstellen Sie einen Prozess, um Ersteller von Apps, Workflows und Agenten zu informieren, die mit mehr als dem neuen Grenzwert geteilt werden, damit sie die Anzahl der Benutzer reduzieren können, mit denen ihre Ressourcen geteilt werden. In einigen Fällen können Sie die Lösung in eine andere Umgebung verschieben. Freigabegrenzwerte gelten für Canvas-Apps, Workflows und Agenten.

Administratoren müssen in der Regel steuern, wie Ersteller ihre Apps, Workflows und Agents teilen, wenn:

• Ressourcen werden in einer persönlichen Produktivitätsumgebung geteilt. Wenn Sie über eine Umgebung verfügen, in der Benutzer Ressourcen für ihre eigene Arbeit, Ressourcen ohne globalen Geschäftswert oder Ressourcen ohne Unterstützung aus der IT erstellen können, ist es wichtig, dass Sie es Den Entscheidungsträgern nicht erlauben, sie in der gesamten Organisation zu teilen. Wenn Ressourcen als persönliche Produktivitätsressourcen beginnen, später aber beliebt werden und häufig verwendet werden, beachten Sie die Beschränkung, die Sie für die Freigabe festgelegt haben. Ein allgemeiner Grenzwert liegt zwischen 5 und 50 Benutzern.

• Ressourcen werden für Sicherheitsgruppen oder alle Benutzer freigegeben. Ressourcen, die für eine Sicherheitsgruppe freigegeben sind, können von allen Mitgliedern der Gruppe genutzt werden. In einer Entwicklerumgebung möchten Sie möglicherweise, dass der Entwickler steuern kann, wie Ressourcen freigegeben werden, anstatt sich auf die Gruppenmitgliedschaft zu verlassen. In anderen Szenarien möchten Sie möglicherweise die Freigabe für alle zulassen. Wenn die Richtlinie Ihrer Organisation vorsieht, dass Ressourcen mit einer Sicherheitsgruppe geteilt werden, die alle berechtigten Benutzer enthält und von der IT-Abteilung verwaltet wird, sollten Sie in Betracht ziehen, die Möglichkeiten der Ersteller, mit anderen Sicherheitsgruppen zu teilen, einzuschränken.

Nachfolgend finden Sie allgemeine Freigabegrenzwerte für jeden Umgebungstyp:

• Standard: Wählen Sie " Freigabe für Sicherheitsgruppen ausschließen" aus, wählen Sie "Gesamtanzahl der Personen einschränken" aus, für die sie freigeben können, und wählen Sie "20" für den Wert aus.

• Entwickler: Wählen Sie "Freigabe für Sicherheitsgruppen ausschließen", wählen Sie "Gesamtanzahl der Personen, die teilen können, begrenzen auf", und wählen Sie "5" als Wert aus.

• Sandbox: Wählen Sie Freigabe für Sicherheitsgruppen ausschließen aus, und lassen Sie dann Gesamtanzahl der Einzelpersonen beschränken, die freigeben können deaktiviert. Verwenden Sie diese Option, wenn Apps für eine IT-verwaltete Sicherheitsgruppe freigegeben werden, die die Benutzer enthält, die zum Ausführen der Anwendung autorisiert sind. Wenn der Hersteller, der Benutzer oder das Team verwalten kann, welche Benutzer eine Lösung testen dürfen, wählen Sie "Keine Grenzwerte festlegen " (Standardeinstellung).

• Produktion: Wählen Sie "Grenzwerte nicht festlegen " aus (Standardeinstellung). Um die Steuerung basierend auf einer bestimmten Sicherheitsgruppe durchzuführen, wählen Sie Freigabe für Sicherheitsgruppen ausschließen aus und lassen Sie Gesamtanzahl der Einzelpersonen beschränken, die freigeben können deaktiviert.

Microsoft Dataverse

Dataverse speichert und verwaltet von Anwendungen verwendete Daten sicher. Im Kontext einer Umgebungsstrategie können Sie mit dem Dataverse-Lösungsfeature Apps und Komponenten von einer Umgebung in eine andere verschieben. Erstellende erstellen ihre Ressourcen in Containern – Lösungen –, die verfolgen, was sie erstellen. Lösungen können problemlos in andere Umgebungen transportiert werden. Mit diesem Ansatz können Sie Entwicklungsumgebungen, in denen Erstellende Ressourcen erstellen, von den Produktionsumgebungen trennen, in denen sie verwendet werden. Davon profitieren sowohl Erstellende als auch Benutzer. Erstellende können ihre Ressourcen weiterentwickeln und Benutzer werden nicht von plötzlichen Änderungen überrascht. Wenn Erstellende bereit sind, ihre Änderungen zu veröffentlichen, können sie die Hochstufung der aktualisierten Ressource in die Produktionsumgebung anfordern.

Dataverse-Lösungen sind der Mechanismus zur Implementierung von ALM in Power Platform-Produkten wie Power Apps und Power Automate. Pipelines in Power Platform verwenden Lösungen zur Automatisierung von CI/CD von Ressourcen, die Ersteller bauen. Lösungen können aus Dataverse exportiert und in einem Quellcodeverwaltungstool wie Azure DevOps oder GitHub gespeichert werden. Die Lösung in der Quellcodeverwaltung wird zur Quelle der Wahrheit, wenn Sie die Entwicklungsumgebung neu erstellen müssen. Wenn Erstellende beispielsweise eine beliebte App erstellen und anschließend die Entwicklungsumgebung gelöscht haben, kann eine exportierte und in der Quellcodeverwaltung gespeicherte Lösung zum erneuten Erstellen einer brauchbaren Entwicklungsumgebung verwendet werden.

Eine weitere wichtige Überlegung beim Erstellen einer Umgebung mit Dataverse ist, ob Dynamics 365-Anwendungen in der Umgebung bereitgestellt werden. Wenn dies möglich ist, müssen Sie Dynamics 365 beim Erstellen der Umgebung aktivieren. Andernfalls können Sie später keine Dynamics 365-Apps installieren.

Sie sollten in jeder Umgebung, in der Ersteller Ressourcen erstellen, die mit anderen Benutzern geteilt werden, Dataverse bereitstellen. Durch die Strategie werden Ressourcen leichter für das ALM bereit.

Bevorzugte Lösungen

Wenn ein Erstellender eine Dataverse-Ressource in einer Dataverse-Umgebung erstellt und nicht mit einer benutzerdefinierten Lösung beginnt, wird die Ressource der Standardlösung und möglicherweise auch der Common Data Service-Standardlösung zugeordnet. Die Standardlösung wird von allen Erstellenden gemeinsam genutzt, die Ressourcen in der Umgebung erstellen. Es ist schwierig, festzustellen, welche Erstellenden bestimmte Komponenten erstellt haben oder welche Ressourcen zu bestimmten Apps gehören, was es wiederum schwieriger macht, eine beliebte App in einer anderen Umgebung höher zu stufen, um sie mit einer größeren Zielgruppe zu teilen. Dazu müssen Sie alle Ressourcen in der Standardlösung höher stufen, was nicht ideal ist.

Um Ihre Umgebungsstrategie zu unterstützen und die Arbeit damit zu vereinfachen, sollten Erstellende eine benutzerdefinierte Lösung in ihrer Entwicklungsumgebung erstellen und diese dann als bevorzugte Lösung in der Umgebung festlegen. Erstellende legen die bevorzugte Lösung in einer Umgebung fest, um anzugeben, welcher Lösung eine von ihnen erstellte Ressource zugeordnet werden sollte. Bevorzugte Lösungen können dazu beitragen, sicherzustellen, dass die hochgestufte Lösung alle erforderlichen Ressourcen enthält, wenn Erstellende Pipelines verwenden, um ihre Ressourcen in andere Umgebungen hochzustufen. Betrachten Sie dies als Vorbereitung der Ressourcen auf die ALM-Bereitschaft.

Pipelines in Power Platform

Wie wir gesehen haben, besteht ein zentraler Grundsatz einer guten Umgebungsstrategie darin, den Ort, an dem eine Ressource erstellt wird, von dem Ort zu trennen, an dem sie bereitgestellt und verwendet wird. Diese Trennung stellt sicher, dass es für Benutzer, die versuchen, eine Ressource zu verwenden, nicht zu Ausfallzeiten kommt, weil Erstellende sie aktualisieren. Allerdings müssen die Ressourcen in eine Produktionsumgebung hochgestuft werden – idealerweise als Teil einer Dataverse-Lösung, bevor sie verwendet werden können.

Dataverse-Lösungen können manuell zwischen Umgebungen transportiert werden. Sie können den Prozess jedoch automatisieren und Richtlinien einführen, um sicherzustellen, dass ein ordnungsgemäßes Change Management erfolgt, indem Sie Pipelines verwenden. Je nach den Umgebungsregeln, die Sie in der Lösungsprüfung festgelegt haben, setzen Pipelines automatisch alle Regeln durch, bevor die Lösung bereitgestellt wird, und verhindern so weitere Bereitstellungsfehler. Das folgende Diagramm veranschaulicht, wie Pipelines die Höherstufung einer Ressource von der Entwicklung zur Produktion automatisieren können.

Abbildung: Eine Pipeline automatisiert die Höherstufung einer in der Quellcodeverwaltung gespeicherten Ressource von der Entwicklung über den Test bis zur Produktion.

Sie können die Anzahl der Umgebungen und Prozesse (z. B. Genehmigungen) konfigurieren, die in eine Pipeline aufgenommen werden müssen.

Pipelines arbeiten mit Umgebungsgruppen zusammen. Sie können für Entwicklungsumgebungen vorkonfiguriert werden, damit Erstellende den Prozess der Höherstufung einfach starten können, indem sie auf eine Eingabeaufforderung reagieren, wenn sie versuchen, ihre Ressourcen mit anderen Benutzer zu teilen. Im Rahmen einer Bereitstellungsanforderung mithilfe von Pipelines können Erstellende vorschlagen, an wen sie ihre Ressourcen freigeben möchten und welche Sicherheitsrollen erforderlich sind. Pipeline-Administrierende können die Anforderung vor der Bereitstellung genehmigen oder ablehnen, indem sie den Erstellenden, von denen sie stammen, möglichst geringe Berechtigungen gewähren.

Pipelines in Power Platform speichern die Definitionen jeder Pipeline in einer Hostumgebung, die standardmäßig von Microsoft verwaltet wird. Sie können jedoch in Ihrem Mandanten mehrere von Ihnen verwaltete Hostumgebungen festlegen und so individuelle Anforderungen erfüllen.

Durchsetzung der Lösungsprüfung

Es ist üblich, dass ein Center of Excellence (CoE)-Team Guardrails einrichtet, um das Risiko zu verringern, dass Benutzer nicht kompatible Lösungen in eine Umgebung importieren. Administratoren können problemlos umfassende statische Analyseprüfungen von Lösungen anhand einer Reihe von Best Practice-Regeln erzwingen, um problematische Muster zu identifizieren. Organisationen mit dezentralen CoEs finden häufig die Notwendigkeit, die Durchsetzung des Lösungscheckers zu aktivieren und die Hersteller proaktiv per E-Mail zu kontaktieren, um Unterstützung zu bieten.

Die Erzwingung der Lösungsprüfung bietet drei Kontrollebenen: „Keine“, „Warnen“ und „Blockieren“. Administratoren konfigurieren die Auswirkung der Prüfung, unabhängig davon, ob sie eine Warnung bereitstellt, aber den Import vollständig zulässt oder den Import blockiert, während gleichzeitig das Ergebnis des Imports für den Hersteller bereitgestellt wird.

Organisationen, die dieses Feature verwenden, konfigurieren sie je nach Umgebungstyp unterschiedlich. Es ist normal, Ausnahmen zu haben, und diese Anleitung sollte immer an Ihre Anforderungen angepasst werden. Hier sind jedoch die am häufigsten verwendeten Einstellungen für die Erzwingung der Lösungsprüfung in jedem Umgebungstyp:

• Standard: Wählen Sie "E-Mails blockieren" und "E-Mails senden" aus.
• Entwickler: Wählen Sie "Warnen " aus, und lassen Sie " E-Mails senden" nicht ausgewählt.
• Sandbox: Wählen Sie „Warnen“ aus und lassen Sie „E-Mails senden“ nicht ausgewählt.
• Produktion: Wählen Sie "E-Mails blockieren" und "E-Mails senden" aus.
• Teams-Umgebung: Wählen Sie "E-Mails blockieren" und "E-Mails senden" aus.

Katalog in Power Platform

Organisationen, in denen Entwicklungsfachkräfte und Erstellende Komponenten wie Apps, Flows und Vorlagen erstellen und freigeben – erweiterte Ausgangspunkte –, ziehen in der Regel mehr Nutzen aus Power Platform. Power Platform Katalog macht es Erstellern leicht, ihre Komponenten und Vorlagen in mehreren Umgebungen freizugeben.

Der Katalog wird in einer Umgebung installiert und kann mit dem Pipeline-Host in derselben Umgebung installiert werden. Es ist auch möglich, einzigartige Anforderungen an die Ressourcensegmentierung zu erfüllen, indem mehrere Umgebungen mit einem Katalog installiert werden.

Organisationen, die Entwickler und Entscheidungsträger ermutigen, Komponenten und Vorlagen im Katalog zu erstellen und zu teilen, profitieren von ihrer Investition in Power Platform. Einfach bauen ist nicht genug. Das Teilen der Artefakte, in großem Umfang, fördert Communities und unterstützt Gruppen, die einen Nutzen aus einer Vielzahl von Mitarbeitern in der Organisation erschließen können. Tatsächlich übernehmen Organisationen, die mit Power Platform am erfolgreichsten sind, ein Fusionsteammodell, in dem Pro-Entwickler, Hersteller und Administratoren zusammenarbeiten, um ihren Mitarbeitern zu helfen, den größtmöglichen Wert von der Plattform zu erzielen, indem Lösungen, Vorlagen und Komponenten wiederverwendet werden.

Roadmap für Funktionen

Sie können im Release-Planer mitverfolgen,, wie Microsoft die Features von Power Platform zur Unterstützung von Governance und Verwaltung ständig weiterentwickelt. Dort erfahren Sie, was geplant ist, was der nächste Veröffentlichungszyklus bereithält und was Sie jetzt schon ausprobieren können. Sie können sogar Ihren eigenen Release-Plan erstellen, indem Sie die Elemente speichern, die Sie im Auge behalten möchten.

Grundlage einer unternehmensweiten Umgebungsstrategie

Wir haben unsere Vorstellung einer Mandantenumgebungsstrategie auf Unternehmensebene und die wichtigsten Umgebungsfeatures, die diese unterstützen, besprochen. Jetzt sehen wir uns an, wie Sie diese Features gemeinsam im Rahmen einer Umweltstrategie nutzen können. Ihre Strategie sollte auf den individuellen Anforderungen Ihres Unternehmens basieren. Beginnen wir also mit einem einfachen Beispiel, bevor wir eine Strategie auf Ihre Bedürfnisse zuschneiden.

In diesem Beispiel möchte die Contoso-Führung, dass Mitarbeitende Power Platform nutzen können, und hat die folgenden grundsätzlichen Anforderungen identifiziert:

• Mitarbeitende müssen in der Lage sein, automatisierte Dokumentengenehmigungsprozesse und andere Power Platform-Anpassungen mit Microsoft 365 zu erstellen.
• Mitarbeitende sollten Power Apps- und Power Automate-Automatisierungen erstellen können, um ihre persönliche Produktivität zu verbessern.
• Die Erstellenden, die an der Compliance-Tracker-App des Unternehmens arbeiten, müssen diese weiterentwickeln und warten können.

Um diese Anforderungen zu unterstützen, hat das Contoso Admin- und Governance-Team die folgende Umgebungstopologie entwickelt:

Abbildung: Vorgeschlagene Umgebungstopologie für das groß angelegte Power Platform-Projekt von Contoso.

Sehen wir uns dieses Umgebungstopologiediagramm im Detail an.

Die Standardumgebung wird für die Erstellung von Microsoft 365-Produktivitätsanpassungen verwendet. Datenrichtlinien und Beschränkungen für die Freigabe limitieren andere Arten der Aktivität von Erstellern und setzen Leitplanken dafür, was Ersteller in dieser Umgebung entwickeln können.

Nur Administrierende können Test-, Sandbox- und Produktionsumgebungen erstellen. Erstellende verwenden ein benutzerdefiniertes Microsoft-Formular oder einen anderen Prozess, um eine neue Umgebung anzufordern. Das Starter Kit für das Microsoft Power Platform Center of Excellence (CoE) enthält eine Umgebungsanforderung, die verwendet werden kann.

Es werden vier Umgebungsgruppen erstellt: Entwicklung, gemeinsame Entwicklung, UAT (Benutzerakzeptanztest) und Produktion.

• Eine für die Entwicklungsgruppe festgelegte Umgebungsroutingrichtlinie leitet Erstellende von der Standardumgebung an ihre eigenen Entwicklungsumgebungen weiter. Wenn neue Entwicklungsumgebungen erstellt werden, werden sie automatisch der Entwicklungsgruppe zugeordnet und deren Regeln werden angewendet.

• Die gemeinsame Entwicklungsgruppe unterstützt Umgebungen, die Projekte mit mehreren Erstellenden enthalten.

• Die UAT-Gruppe enthält Umgebungen, die zum Testen von Ressourcen verwendet werden, bevor sie in die Produktion hochgestuft werden.

• Die Produktionsgruppe enthält Umgebungen, die Apps, Flows und andere Artefakte für den Produktionseinsatz hosten.

Bei dieser vorgeschlagenen Topologie fehlen Pipelines, um die Heraufstufung zwischen Entwicklungs-, Test- und Produktionsumgebungen zu automatisieren. Fügen wir sie jetzt hinzu.

Abbildung: Dieselbe Umgebungstopologie mit Pipelines, die eine Pipeline-Hostumgebung mit Entwicklungs-, Test- und Produktionsumgebungen verbinden.

Im überarbeiteten Umgebungstopologiediagramm haben wir eine Pipeline-Hostumgebung und zwei Pipelines hinzugefügt. Eine Pipeline verschiebt Ressourcen von der Entwicklungs- zur Test- und dann zur Produktionsumgebung. Die Pipelineregel der Entwicklungsgruppe wird geändert, um diese Pipeline zu verwenden. Die andere Pipeline verschiebt Ressourcen von der gemeinsamen Entwicklungsumgebung zur Test- und dann zur Produktionsumgebung. Die Pipelineregel der gemeinsamen Entwicklungsgruppe wird geändert, um diese Pipeline zu verwenden.

Diese grundlegende Umgebungsstrategie bietet ein Fundament, auf dem Sie für andere Anwendungsfälle aufbauen können, die wir uns als Nächstes ansehen.

Umgebungsstrategien für bestimmte Szenarien

Hier sind einige häufige Anwendungsfälle, die Sie möglicherweise in die grundlegende Mandantenumgebungsstrategie integrieren müssen.

Steuern, welche Erstellenden Entwicklungsumgebungen erstellen können

Standardmäßig kann jeder, der über eine Power Platform Premium-Lizenz, eine Entwicklungsplanlizenz oder die Power Platform Mandantenadministratorrolle verfügt, eine Entwicklungsumgebung über das Verwaltungsportal erstellen.

In der grundlegenden Umgebungsstrategie wird durch Umgebungsrouting sichergestellt, dass Erstellende von der Standardumgebung zu einer neuen Entwicklungsumgebung weitergeleitet werden, die in der angegebenen Gruppe erstellt wird. Erstellende können jedoch weiterhin manuell Entwicklungsumgebungen erstellen, die nicht in einer Umgebungsgruppe platziert sind und deren Regeln nicht angewendet werden.

Um genauer festzulegen, welche Erstellenden für das Umgebungsrouting infrage kommen, geben Sie in der Routingkonfiguration eine Sicherheitsgruppe an. Wenn eine Sicherheitsgruppe konfiguriert ist, werden nur Mitglieder der Sicherheitsgruppe geroutet. Alle anderen greifen auf die Standardumgebung zurück.

Fortgeschrittenen Erstellenden mehr Flexibilität bieten

In der grundlegenden Umgebungsstrategie werden alle neuen Umgebungen von Erstellenden an eine bestimmte Entwicklungsumgebungsgruppe weitergeleitet. Für diese Gruppe von Umgebungen gelten normalerweise ziemlich restriktive Governance-Regeln.

Wenn die Erstellenden langsam mehr Erfahrung sammeln, können Sie ihnen erlauben, Zugriff auf weitere Funktionen anzufordern. Anstatt sie aus der ursprünglichen Umgebungsgruppe zu entfernen und die Ausnahme manuell zu verwalten, können Sie eine andere Umgebungsgruppe verwenden, um diese fortgeschrittenen Erstellenden nachzuverfolgen.

Abbildung: Fügen Sie einer Umgebung mit lockeren Governance-Regeln mehr kompetente Ersteller hinzu.

Entwicklungsumgebungen nach Region oder Unternehmenseinheit organisieren

In der aktuellen Implementierung des Umgebungsroutings werden alle neuen Entwicklungsumgebungen in einer einzigen Umgebungsgruppe erstellt. Was wäre, wenn Sie die Entwicklungsumgebungen Ihrer Erstellenden beispielsweise nach Region oder Unternehmenseinheit organisieren möchten?

Verwenden Sie das Routing, um Erstellende in eine neue Entwicklungsumgebung zu leiten, die in der angegebenen Gruppe erstellt wird. Anschließend können Sie es in eine andere Gruppe verschieben, die auf Region, Unternehmenseinheit oder anderen Kriterien basiert, wo Sie detailliertere Governance-Regeln anwenden können.

Abbildung: Nachdem das Umgebungsrouting Entwicklungsumgebungen in der angegebenen Gruppe erstellt hat, verschiebt es sie in strukturell spezifischere Gruppen.

Das Verschieben von Umgebungen wird derzeit manuell erledigt. Sie können es aber automatisieren, sobald der Power Platform-Administrations-Connector in einem zukünftigen Update das Gruppenfeature unterstützt.

Eine App für den Unternehmenseinsatz entwickeln

Ein Team in Ihrer Organisation entwickelt möglicherweise eine App für den unternehmensweiten Einsatz. Vielleicht ist geht das Team aus IT-Sicht an die Sache heran oder es besteht sowohl aus IT- als auch im geschäftlichen Bereich tätigen Benutzer (ein sogenanntes Fusionsteam).

Bei der einfachsten Umgebungsstrategie erstellt das Projektteam eine gemeinsame Umgebung, die entweder eine Sandbox oder eine Produktionsumgebung ist. Eine Entwicklungsumgebung ist nicht die beste Möglichkeit, die Zusammenarbeit mehrerer Erstellender an einer Ressource zu unterstützen. Ersteller müssen miteinander kommunizieren, um Kollisionen und Konflikte in der gemeinsam genutzten Umgebung zu vermeiden.

Spezielle Test- und Produktionsumgebungen sind nicht erforderlich. Die App könnte in unternehmensweiten Test- und Produktionsumgebungen, die mehrere Anwendungen hosten, getestet und dort bereitgestellt werden.

Abbildung: Zwei Unternehmens-Apps, die in dedizierten Umgebungen entwickelt und anschließend in Umgebungen getestet und bereitgestellt werden, die mit anderen Apps gemeinsam genutzt werden.

In einer fortgeschritteneren Variante verfügt jeder Erstellende über eine individuelle Entwicklungsumgebung. Diese Strategie hat den Vorteil, dass sie dem Entwickler eine größere Isolierung bietet, kann aber das Kombinieren einzelner Arbeit in einer Integrationsumgebung komplizierter machen. Obwohl die isolierte Arbeit für größere, anspruchsvolle Teams hilfreich sein kann, kann sie für kleinere Teams, die in einer gemeinsamen Entwicklungsumgebung erfolgreicher zusammenarbeiten können, unnötigen Mehraufwand bedeuten.

Abbildung: Zwei Erstellende, die in individuellen Entwicklungsumgebungen an derselben App arbeiten, müssen ihre Arbeit in einer gemeinsamen Integrationsumgebung zusammenführen, bevor sie mit Test und Produktion fortfahren kann.

Zu dieser Variante gehört üblicherweise eine Quellcodeverwaltungsstrategie, bei der jede Entwicklungsumgebung als Verzweigung in der Quellcodeverwaltung dargestellt wird, die zusammengeführt wird, wenn Änderungen zur Höherstufung bereit sind. Es muss berücksichtigt werden, wie die Anwendung nach der erstmaligen Veröffentlichung gewartet wird.

Beispielsweise könnte Version 1.0 der App in Produktion sein, während das Team an der Entwicklung von Version 2.0 arbeitet. Ihre Umgebungsstrategie muss die Behebung eines Problems in Version 1.0 unterstützen, während die Entwicklung von Version 2.0 läuft.

Abbildung: Version 1.0 muss gepatcht, getestet und bereitgestellt werden, während Version 2.0 entwickelt, getestet und bereitgestellt wird.

Umgebungsgruppen bieten mehrere Ansätze zur Handhabung dieses Unternehmens-App-Szenarios. Dies könnte beispielsweise eine einzelne App-Gruppe sein oder es könnte separate Gruppen für die einzelnen Entwicklungsphasen geben. Im Abschnitt „Best Practices“ sehen wir uns an, wie die Optionen bewertet werden.

Die Verwendung von Entwicklungsumgebungen minimieren

Um Erstellenden einen Arbeitsbereich für die Erstellung von Low-Code-Lösungen bereitzustellen, werden individuelle Entwicklungsumgebungen empfohlen. Sie bieten den höchsten Grad der Isolierung von anderen Erstellenden. Wenn Ihre Organisation die Anzahl der Entwicklungsumgebungen möglichst klein halten möchte, sind mehrere gemeinsam genutzte Umgebungen besser, als Erstellende zu ermutigen, Ressourcen in der Standardumgebung zu erstellen.

In diesem Szenario würden Sie die Erstellung von Entwicklungsumgebungen einschränken und gemeinsam genutzte Entwicklungsumgebungen vom Typ Produktion erstellen. Sie können diese gemeinsam genutzten Umgebungen nach Organisationsstruktur, Region oder anderen Kriterien organisieren. Eine Umgebungsgruppe könnte sie eindämmen, um sicherzustellen, dass einheitliche Governance-Regeln angewendet werden. Erteilen Sie den Erstellenden die Berechtigung, Low-Code-Ressourcen in der ihnen zugewiesenen Umgebung zu erstellen.

Sicherheit als Teil Ihrer Umgebungsstrategie

Umgebungen sind eine Schlüsselkomponente für die sichere Verwendung von Power Platform. Sie bilden Sicherheitsgrenzen innerhalb Ihres Mandanten, die helfen, Apps und Daten zu schützen. Im Rahmen Ihrer Umgebungsstrategie müssen Sie berücksichtigen, wie sich Ihre Sicherheitsanforderungen auf die Anzahl und den Zweck der Umgebungen in Ihrem Mandanten auswirken.

Umgebungen erlauben Ihnen, zum Schutz von Apps und Daten mehrere Sicherheitsgrenzen in Ihrem Mandanten zu erstellen. Der von der Umgebung gebotene Schutz kann angepasst werden, um den erforderlichen Sicherheitsschutz zu gewährleisten, indem auf die Umgebung ein konfigurierbarer Satz an Sicherheitsfeatures angewendet wird. Eine detaillierte Besprechung der Sicherheitsfeatures einzelner Umgebungen sprengt den Rahmen dieses Artikels. Dieser Abschnitt enthält jedoch Empfehlungen dazu, wie Sie Sicherheit im Rahmen Ihrer Mandantenumgebungsstrategie berücksichtigen können.

Sicherheit auf Mandantenebene

Die meisten Sicherheitseinstellungen, die Umgebungen betreffen, werden für jede Umgebung einzeln konfiguriert. Sie können jedoch einige Änderungen auf Mandantenebene vornehmen, um Ihre Umgebungsstrategie zu unterstützen.

• Überlegen Sie, das Feature „Für alle freigeben“ in Power Platform zu deaktivieren. Nur Administrierende können eine Ressource an alle freigeben.
• Ziehen Sie eine sichere Integration mit Exchange in Betracht.
• Wenden Sie eine mandantenübergreifende Isolierung an, um das Risiko einer Datenexfiltration zwischen Mandanten zu minimieren.
• Beschränken der Erstellung neuer Produktionsumgebungen auf Admins Einschränken der Umgebungserstellung ist vorteilhaft, um grundsätzlich die Kontrolle zu behalten – sowohl zur Vermeidung von nicht berücksichtigtem Kapazitätsverbrauch als auch zur Reduzierung der Anzahl der zu verwaltenden Umgebungen. Wenn Benutzer Umgebungen von der zentralen IT-Abteilung anfordern müssen, kann man leichter sehen, woran die Benutzer arbeiten, wenn Administrationsfachkräfte als Gatekeeper fungieren.

Standardumgebung absichern

Die Standardumgebung spielt bei der Unterstützung von Microsoft 365-Produktivitätsanpassungen eine Rolle. Im Rahmen der empfohlenen Umgebungsstrategie ist es jedoch am besten, die Verwendung so weit wie möglich zu minimieren. Stattdessen sollten Erstellende in ihren eigenen isolierten Umgebungen arbeiten. Sie können den Zugriff auf die Standardumgebung zwar nicht blockieren, können aber die darin möglichen Aktionen einschränken.

Verwenden Sie zunächst das Umgebungsrouting, um die Erstellenden zu ihrem eigenen Arbeitsbereich zu leiten, wo sie Low-Code-Ressourcen erstellen können.

• Überprüfen Sie, wer Administrationszugriff auf die Standardumgebung hat, und beschränken Sie ihn auf Rollen, die ihn benötigen.

• Erwägen Sie, der Standardumgebung einen aussagekräftigeren Namen zu geben, beispielsweise „persönliche Produktivität“.

  • Richten Sie eine Datenrichtlinie für die Standardumgebung ein, die neue Connectors blockiert und Entscheidungsträger auf die Verwendung grundlegender, nicht blockierbarer Connectors beschränkt. Verschieben Sie alle Konnektoren, die nicht blockiert werden können, in die Geschäftsdatengruppe. Verschieben Sie alle Connectors, die blockiert werden können, in die blockierte Datengruppe.

  • Erstellen Sie eine Regel, um alle von benutzerdefinierten Konnektoren verwendeten URL-Muster zu blockieren.

Die Standardumgebung zu sichern, hat oberste Priorität. Implementieren Sie sie mit Sicherheit auf Mandantenebene als Teil des ersten Schritts in Ihrer Umgebungsstrategie. Ohne diese Maßnahmen können Erstellende der Standardumgebung weitere Ressourcen hinzufügen. Mit diesen Maßnahmen und dem Umgebungsrouting werden die Erstellenden ermutigt, ihre eigene Umgebung zu verwenden.

Erfahren Sie mehr: Die Standardumgebung sichern

Andere Umgebungen sichern

Wenn Ihre Organisation den meisten anderen ähnelt, haben Sie neben der Standardumgebung mehrere weitere Umgebungen. Die erforderliche Sicherheitsstufe hängt von den darauf enthaltenen Apps und Daten ab. In Entwicklungsumgebungen gelten normalerweise weniger strenge Regeln als in Produktionsumgebungen. Einige Produktionsumgebungen benötigen den größtmöglichen Schutz.

Identifizieren Sie, wie im folgenden Beispiel im Rahmen der Festlegung Ihrer Umgebungsstrategie allgemeine Sicherheitsebenen für Ihre Umgebungen und welche Features die einzelnen Ebenen schützen.

Abbildung: Ein Beispiel für drei Stufen der Umgebungssicherheit und die Sicherheitsfeatures, die für Umgebungen der einzelnen Stufen gelten.

Integrieren Sie die von Ihnen ermittelten Sicherheitsstufen in Ihre Gruppenstrategie und verwenden Sie, wenn möglich, Regeln, um die Sicherheitsfeatures in Ihren Umgebungen zu aktivieren. In diesem Beispiel schränkt eine Regel die gemeinsame Nutzung in allen Umgebungen ein, für die eine normale oder mittlere Sicherheitsstufe gilt.

Ausrichten von Umgebungen an Ihre Datenrichtlinien-Strategie

Datenrichtlinien sind ein weiterer wichtiger Teil umfassender Governance-Bemühungen zur Steuerung der von Low-Code-Ressourcen in einer Umgebung verwendeten Dienste. Umgebungsgruppen haben keine Regel, um eine Datenrichtlinie auf eine Umgebung anzuwenden. Sie können Ihre Datenrichtlinienstrategie jedoch an Ihre Umgebungsgruppen ausrichten. Sie können beispielsweise eine Datenrichtlinie mit demselben oder einem ähnlichen Namen wie eine Umgebungsgruppe erstellen und auf Umgebungen in dieser Gruppe anwenden.

Erfahren Sie mehr darüber, wie Sie eine Datenrichtlinienstrategie implementieren.

Abbildung: In diesem Beispiel folgen Umgebungen in der Gruppe "Persönliche Entwickler" einer Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), die alle Nicht-Microsoft-Connectors blockiert.

Eine Umgebungsstrategie für Ihre Organisation maßschneidern

In den vorhergehenden Abschnitten haben wir unsere Vision beschrieben, wie Organisationen Umgebungen im großen Stil verwalten können. Wir haben uns wesentliche Features angesehen, wie sie zu einer Umgebungsstrategie beitragen und wie eine grundlegende Umgebungstopologie aussehen könnte, die sie verwendet. Wir haben Beispiele dafür gegeben, wie man auf dieser Grundlage aufbauen kann, um gängigen Szenarien gerecht zu werden. Da jede Organisation einzigartig ist, besteht der nächste Schritt für Sie darin, eine Umgebungsstrategie zu entwickeln, die zu den Anforderungen Ihrer Organisation passt.

Dort beginnen, wo Sie stehen

Ob Power Platform für Ihre Organisation neu ist oder sie es seit Jahren verwendet, der erste Schritt besteht darin, sich Ihre Ausgangslage anzusehen Bewerten Sie allgemein, was sich in Ihrer Standardumgebung befindet, welche anderen Umgebungen Sie haben und wofür diese verwendet werden. Oftmals wird eine Umgebungsstrategie als Teil von übergeordneten Anstrengungen zur Etablierung der Governance für Power Platform in einer Organisation gehandhabt. Wenn dies der Fall ist, haben Sie möglicherweise bereits einen Teil der Governance-Vision entwickelt, die für die maßgeschneiderte Strategie Ihres Unternehmens erforderlich ist.

Sie sollten unter anderem die folgenden Organisationsinformationen kennen:

• Wie sieht die Vision für die Verwendung von Power Platform in der Organisation aus?
• Wer in der Organisation wird Low-Code-Ressourcen erstellen?

Sie müssen einige wichtige Entscheidungen treffen:

• Wie erhalten Erstellende neue Umgebungen?
• Werden Sie Ihre Umgebungen gruppieren und wenn ja, wie?
• Welche Sicherheitsstufen sind für verschiedene Umgebungen erforderlich und wie werden Umgebungen eingestuft?
• Wie entscheiden Sie, ob eine App, Automatisierung oder ein Copilot eine vorhandene oder eine neue Umgebung verwenden soll?
• Gibt es Lücken zwischen den grundlegenden Features der Plattform und Ihren Anforderungen, die einen benutzerdefinierten Governance-Prozess erfordern?
• Wie gehen Sie mit vorhandenen Ressourcen in der Standardumgebung um?
• Haben Sie eine Strategie für Mandanten- und Umgebungsdatenrichtlinien, und wenn ja, wie entspricht sie der von Ihnen erstellten Umgebungsstrategie?

Vielleicht lassen Sie sich von den Cloud-Betriebsmodellen inspirieren, die zum Cloud Adoption Framework für Azure gehören.

Lücken mithilfe der Plattform schließen

Sie werden fast immer Anforderungen finden, die durch die integrierten Funktionen der Plattform nicht erfüllt werden. Berücksichtigen Sie bei der Bewertung dieser Lücken die folgenden möglichen Ergebnisse Ihrer Bewertung:

• Die Lücke ist akzeptabel.
• Die Lücke kann mit dem Starter-Kit für das Power Platform Center of Excellence geschlossen werden.
• Die Lücke kann mithilfe der Funktionen der Plattform, wie APIs, Connectors und benutzerdefinierten Apps oder Automatisierungen, geschlossen werden.
• Die Lücke kann mithilfe eines Drittanbietertools oder einer externen App geschlossen werden.

CoE Starter Kit

Das Starter Kit für das Power Platform Center of Excellence ist eine Sammlung von Komponenten und Tools, die Ihrem Unternehmen dabei helfen sollen, Power Platform einzuführen, aber auch die Verwendung unterstützen. Ein wichtiger Aspekt des Starter Kits ist seine Fähigkeit, Daten über die Plattformnutzung in Ihren Umgebungen zu sammeln, was bei der Entwicklung und Weiterentwicklung Ihrer Umgebungsstrategie hilfreich sein kann.

Beispielsweise bietet das Power BI-Dashboard „Umgebungen“ eine Übersicht, die Ihnen hilft zu verstehen, welche Umgebungen in Ihrem Mandanten vorhanden sind, wer sie erstellt hat und welche Ressourcen sie enthalten.

Abbildung: Das Umgebungsdashboard in Power BI.

Das Kit enthält Ausgangspunkte oder Inspirationen, z. B. einen Prozess, mit dem Die Entscheidungsträger neue Umgebungen anfordern und Änderungen an Datenrichtlinien für ihre Umgebungen vornehmen können.

Abbildung: Flussdiagramm, das einen Umgebungsverwaltungsprozess im CoE Starter Kit veranschaulicht.

Plattformprogrammierbarkeit und -erweiterbarkeit

Einer der großen Vorteile einer Low-Code-Plattform besteht darin, dass Sie damit Apps, Automatisierungen, Portale und Copiloten erstellen können, die Sie bei der Verwaltung unterstützen. Sie haben außerdem Zugriff auf Tools auf niedrigerer Ebene, mit denen Sie Lücken schließen und so Ihre Umgebungsstrategie unterstützen können.

Sie können die folgenden Connectors zum Erstellen von Apps und Flows verwenden:

• Power Platform for Admins und Power Platform for Admins V2
• Power Apps for Admins und Power Apps für Erstellende
• Power Automate Verwaltung

Mit der Power Platform Befehlszeilenschnittstelle (CLI) können Sie Automatisierungen entwickeln, die Sie bei der Verwaltung des Umgebungslebenszyklus und anderer Aufgaben im Zusammenhang mit DevOps-Praktiken unterstützen.

Mit PowerShell-Cmdlets für Power Platform-Ersteller und -Administratoren können Sie viele Überwachungs- und Verwaltungsaufgaben automatisieren.

Das Power Platform DLP-SDK kann Ihnen helfen, Ihren Mandanten und Ihre Richtlinien zur Verhinderung von Datenverlust zu verwalten.

Best-Practice-Empfehlungen

In diesem Abschnitt des Artikels bauen wir auf den Empfehlungen in den Abschnitten zu grundlegenden und spezifischen Szenarien auf.

Neue Umgebungen

Überlegen Sie bei der Entwicklung Ihrer Strategie, wann Sie Umgebungen zur Unterstützung einer Workload erstellen sollten. Bei Ihrer Bewertung müssen die Vorteile der Isolation, die eine Umgebung bietet, wie z. B. das Sperren bestimmter Umgebungen zur Verbesserung der Sicherheit, gegen die Nachteile abgewogen werden, z. B. die Hürden, mit denen es Benutzer beim Freigeben von Daten zwischen Apps zu tun haben.

Wenn Sie beurteilen, ob eine App oder eine Automatisierung in eine separate Umgebung gehört, bewerten Sie die verschiedenen Phasen des App-Lebenszyklus von einander getrennt. Während der Entwicklung ist die Isolation von anderen Apps wichtig. Wenn mehrere Apps in einer einzigen Umgebung entwickelt werden, besteht die Gefahr, dass anwendungsübergreifende Abhängigkeiten entstehen.

Grundsätzlich sollten Entwicklungsumgebungen, wenn möglich, nur einem einzigen Zweck dienen, austauschbar und leicht neu zu erstellen sein.

Das Testen mehrerer Apps in derselben Umgebung ist sinnvoll, wenn sie in der Produktion zusammen ausgeführt werden. Wenn Sie die Tests nicht mit den Apps durchführen, die in der Produktion ausgeführt werden, besteht die Gefahr, dass Sie Kompatibilitätsprobleme übersehen.

Beachten Sie die folgenden Aspekte, wenn Sie die Produktionsumgebung für eine App bewerten:

• Ist die App mit vorhandenen Apps in der Umgebung kompatibel? Zum Beispiel sind zwei Apps, welche die Dataverse Kontakttabelle für unterschiedliche Zwecke verwenden, möglicherweise nicht kompatibel. Sind die Apps aus Datenrichtlinienperspektive kompatibel?

• Gibt es besondere Compliance- oder behördliche Anforderungen an die Trennung von Daten? Erfordert beispielsweise der Sensitivität der Daten, dass diese isoliert werden? Gibt es die Anforderung, dass Daten nicht mit anderen Daten kombiniert werden dürfen?

• Handelt es sich bei den Daten um streng vertrauliche oder sensible Daten? Würde eine Exfiltration dem Unternehmen einen finanziellen oder Reputationsschaden zufügen? Durch die Isolierung in einer separaten Umgebung erhalten Sie eventuell eine bessere Kontrolle über die Sicherheit.

• Benötigt die App Daten von anderen Apps und muss sie mit diesen zusammengeführt werden? Zum Beispiel sollten zwei Apps, die beide Ihre Kundentabelle verwenden, zusammen gehostet werden. Durch eine Trennung würden redundante Datenkopien und Probleme bei der Datenpflege entstehen.

• Ist für die Daten eine regionale Datenresidenz erforderlich? In einigen Szenarien kann dieselbe App oder Automatisierung in regionalen Umgebungen bereitgestellt werden, um eine entsprechende Datenisolierung und -residenz sicherzustellen.

• Befinden sich die meisten Benutzer in derselben Region wie die Umgebung? Wenn sich die Umgebung in EMEA befindet, die meisten Benutzer der App jedoch in den USA ansässig sind, ist die Leistung bei der gemeinsame Nutzung einer Umgebung möglicherweise nicht optimal.

• Werden neue Administrierende benötigt oder reichen die vorhandenen aus? Wenn für die neue App mehr Administratoren erforderlich sind, sind diese dann mit den vorhandenen Administratoren kompatibel (da alle über Administratorberechtigungen für alle Apps in der Umgebung verfügen)?

• Wie hoch ist die Lebenserwartung der App? Wenn die App oder Automatisierung temporär oder kurzlebig ist, ist es möglicherweise keine gute Idee, sie in derselben Umgebung wie Apps mit längerer Lebenserwartung zu installieren.

• Ist es für Benutzer voraussichtlich schwierig, mehrere Umgebungen für unterschiedliche Apps verwenden zu müssen? Dies kann sich auf alles auswirken, von der Suche nach einer App auf ihrem mobilen Gerät bis hin zum Self-Service-Berichterstellung, die Daten aus mehreren Umgebungen abrufen muss.

Kapazität

Jede Umgebung, außer Test- und Entwicklungsumgebungen, verbraucht für die anfängliche Bereitstellung 1 GB. Die Kapazität ist auf alle Mandanten verteilt und muss daher denjenigen zugewiesen werden, die sie benötigen.

Kapazität einsparen durch:

• Verwaltung gemeinsam genutzter Test- und Produktionsumgebungen. Im Gegensatz zu gemeinsam genutzten Entwicklungsumgebungen sollten Berechtigungen in Test‑ und Produktionsumgebungen auf den Benutzerzugriff zu Testzwecken beschränkt sein.
• Automatisieren Sie die Bereinigung von temporären Entwicklungsumgebungen und fördern Sie die Verwendung von Testumgebungen für Tests oder Proof-of-Concept-Arbeiten.

Umgebungsgruppen

Umgebungsgruppen sind flexibel und ermöglichen Ihnen die Berücksichtigung verschiedener Anwendungsfälle, die für Ihre Organisation einzigartig sind. Hier sind einige Möglichkeiten, die Sie für die Gruppierung von Umgebungen im Rahmen Ihrer Umgebungsstrategie in Betracht ziehen könnten:

• Nach Dienst oder Komponente, zum Beispiel eine ServiceNow-Dienststruktur
• Entwicklung, Test und Produktion
• Abteilungen, Unternehmensgruppen oder Kostenstellen
• Nach Projekten
• Nach Standort. Wenn die meisten Umgebungen an einem Standort ähnliche Governance-Anforderungen haben, kann dies auch helfen, ähnliche regionale Vorschriften und Gesetze einzuhalten

Abbildung: Umgebungsgruppen für zwei verschiedene Abteilungen mit unterschiedlichen Regeln.

Umgebungen und Gruppen benennen

Überlegen Sie, wie Umgebungen und Gruppen im Rahmen Ihrer Strategie benannt werden sollen.

• Umgebungsnamen sind für Administrierende, Erstellende und Benutzer sichtbar. Normalerweise verwenden nur Administrierende Umgebungsgruppen, aber auch Erstellende können auf sie stoßen, wenn sie über die Berechtigung zum Erstellen von Umgebungen verfügen.

• Automatisch erstellte Entwicklungsumgebungen folgen dem Muster <Benutzername>Umgebung, zum Beispiel „Avery Howards Umgebung“. Umgebungsgruppen werden nicht automatisch benannt.

• Umgebungs- und Umgebungsgruppennamen müssen nicht eindeutig sein. Um Verwirrung zu vermeiden, empfiehlt es sich jedoch, Namen nicht doppelt zu vermeiden.

• Namen sind auf 100 Zeichen begrenzt. Kürzere Namen sind einfacher zu verwenden.

Namenskonventionen

Richten Sie konsistente Namenskonventionen ein.

• Konsistente Namen helfen Administratoren zu wissen, was der Zweck der Gruppe ist und welche Umgebungen sie verwaltet. Konsistente Namen erleichtern auch die Automatisierung und Berichterstellung.

  • Es ist zum Beispiel üblich, die Lebenszyklusphase in den Namen einer Umgebung aufzunehmen, z. B. Contoso Entwicklung, Contoso Test, Contoso Produktion. Ziel ist es, Umgebungen mit demselben Inhalt, aber unterschiedlichen Zwecken klar voneinander zu unterscheiden.

  • Darüber hinaus ist es üblich, die Abteilung oder Unternehmenseinheit in den Namen aufzunehmen, wenn die Umgebung dieser Benutzergruppe gewidmet ist.

  Sie können beispielsweise festlegen, dass alle Umgebungs- oder Umgebungsgruppennamen dem Muster des <Lebenszyklus-Stadium>-<Region>-<Unternehmenseinheit>-<Zweck> (Prod-US-Finance-Payroll) folgen müssen.

• Nehmen Sie kurze, aussagekräftige und beschreibende Namen.

• Nehmen Sie keine vertrauliche Informationen in Namen auf. Sie können für jeden sichtbar sein, der Zugriff auf das Admin Center hat.

• Denken Sie darüber nach, wie sich Ihre Gruppen im Laufe der Zeit weiterentwickeln und wachsen werden, und stellen Sie sicher, dass Ihre Namenskonvention diesen sich entwickelnden Anforderungen gerecht wird.

Ressourcen in der Standardumgebung

Ihre Umgebungsstrategie sollte die Verwendung persönlicher Entwicklungsumgebungen fördern (oder durchsetzen), um die Erstellung in der Standardumgebung zu reduzieren. Sie sollten sich jedoch ansehen, was die Erstellenden bereits in der Standardumgebung erstellt haben, und prüfen, wie mit den einzelnen Anwendungsfällen umgegangen werden soll. Ist es angemessen, diese Ressourcen in der Standardumgebung zu lassen, oder sollten sie in eine andere Umgebung migriert werden?

Ein wichtiger Teil dieser Hygienebemühungen ist die Identifizierung weit verbreiteter Anwendungen in Ihrer Organisation, die eine geschützte Entwicklungsumgebung benötigen, die von der Produktionsumgebung getrennt ist.

In der folgenden Tabelle sind Beispielanwendungsfälle und -Migraionsaktionen aufgeführt. Letztendlich muss Ihr Unternehmen seine eigenen Anwendungsfälle und Risikofaktoren identifizieren, die damit verbunden sind, Ressourcen in der Standardumgebung zu belassen. Erfahren Sie mehr über die Verschiebung von Ressourcen aus der Standardumgebung.

Anlagen in Microsoft Dataverse for Teams-Umgebungen

Microsoft Dataverse for Teams ermöglicht es Anwendern, benutzerdefinierte Apps, Bots und Flows in Microsoft Teams zu erstellen, indem sie Power Apps, Microsoft Copilot Studio und Power Automate verwenden. Wenn ein Teams-Besitzer diese Funktionalität zu seinem Team hinzufügt, wird eine Microsoft Power Platform-Umgebung mit einer Dataverse for Teams-Datenbank erstellt und mit dem Team verknüpft. Weitere Informationen zum Einrichten von Governance-Richtlinien zur Verwaltung von Microsoft Dataverse for Teams-Umgebungen.

Interne Umgebungsstrategie bei Microsoft

Microsoft betrachtet sich selbst als „Customer Zero“, weil es Power Platform intern einsetzt, um die Automatisierung und Effizienz seiner Mitarbeitenden voranzutreiben. Die folgenden Zahlen zeigen den Umfang der Nutzung im internen Mandanten von Microsoft.

• 50.000 bis 60.000 aktive Erstellende pro Monat
• Über 250.000 Anwendungen und über 300.000 Flows
• Über 20.000 Umgebungen

Microsoft stellt von seiner bisherigen Umgebungsstrategie auf eine Strategie mit den neuesten Power Platform Governance-Features um, darunter verwaltete Umgebungen, Umgebungsgruppen und Regeln.

Im Rahmen der erweiterten Strategie plant Microsoft, Szenarien basierend auf Entwicklungstyp, organisatorischem Besitz und Risikostufe zu gruppieren. Da im gesamten Unternehmen so viel aufgebaut wird, ist es schwierig, sich auf jedes mögliche Szenario zu konzentrieren und für jeden Anwendungsfall Anpassungen vorzunehmen. Angesichts des Ausmaßes von Innovation und Wandel ist Automatisierung erforderlich, zusammen mit so vielen sofort einsatzbereiten Steuerelementen wie möglich.

Microsoft strukturiert seine Power Platform-Umgebungen in drei große Kategorien, die sieben Anwendungsfälle mit unterschiedlichen Graden an Risiko und Kontrolle abdecken: persönliche Produktivität, Teamzusammenarbeit und Unternehmensentwicklung.

• Persönliche Produktivität: Für Benutzer, die nur für sich selbst eine App oder einen Flow erstellen möchten, ohne mit anderen zusammenzuarbeiten. Diese Benutzer werden an persönliche Entwicklungsumgebungen weitergeleitet. Diese gesperrten Umgebungen verwenden Funktionen für verwaltete Umgebungen, einschließlich des Einschränkens der Freigabe und der Steuerung anderer Aktionen. Konnektoren und Aktionen in diesen Umgebungen sind stark eingeschränkt. Diese Umgebungen bergen das geringste Risiko. Die Verwendung gesperrter persönlicher Umgebungen ermöglicht es Benutzern, den strengeren Compliance-Prozess zu vermeiden, der zum Erstellen persönlicher Produktivitäts-Apps und -Flows erforderlich ist.

• Teamzusammenarbeit: Für Benutzer, die Tools, Automatisierungen und Prozesse für ihr Team erstellen. Für dieses Szenario empfiehlt Microsoft die Verwendung von Dataverse for Teams-Umgebungen. Lebenszyklus, Zugriffsverwaltung und Datenbeschriftung werden auf der Ebene von Microsoft 365-Gruppen gesteuert, sodass keine Zeit für die Verwaltung dieser Benutzer aus Power Platform-Governance-Sicht aufgewendet werden muss. Dieser Grad der Nutzung ist im Risikospektrum die nächsthöhere Stufe.

• Unternehmensentwicklung/Produktionsebene, die von allen Mitarbeitenden genutzt wird: Für Benutzer, die Tools oder Lösungen erstellen, die im gesamten Unternehmen verwendet werden. In diesen Umgebungen werden möglicherweise die sensibelsten Daten gespeichert, es werden leistungsfähigere Connectors verwendet und es ist eine strengere Governance erforderlich. Diese Stufe birgt das höchste Risiko, weshalb erhebliche Anstrengungen für die Governance aufgewendet werden müssen. ALM ist erforderlich, da die Vorproduktion in Sandboxumgebungen stattfindet und in Produktionsumgebungen nur verwaltete Lösungen zulässig sind. Diese Umgebungen müssen mit ServiceTree verknüpft werden, wodurch regelmäßige Sicherheits- und Datenschutzüberprüfungen erzwungen werden. Die Umgebungsgruppenregeln werden basierend auf ServiceTree-Metadaten und -Signalen angepasst. Zum Verwalten und Steuern dieser Umgebungen werden zahlreiche Umgebungsgruppen und Regeln verwendet.

Die Governance-Strategie von Microsoft ist nicht statisch. Sie ist flexibel und verändert sich, um sich an neue Herausforderungen anzupassen und neue Power Platform-Features zu integrieren.

Ihre Mandantenumgebungsstrategie entwickeln

In diesem Artikel haben wir beschrieben, wie Sie eine Mandantenumgebungsstrategie auf Unternehmensebene entwickeln. Die Strategie wächst mit Ihrem Unternehmen, unabhängig davon, wo Sie auf der Journey beginnen. Von der vorgestellten Strategie können Organisationen jeder Größenordnung profitieren. Für Organisationen die bereits mit einer höheren Ebene arbeiten, sind die Vorteile jedoch noch größer.

Die Entwicklung einer Mandantenumgebungsstrategie ist keine einmalige Übung. Sie ist eine Reise. Entwickeln Sie Ihre Strategie im Laufe der Zeit weiter, wenn sich Ihre Anforderungen ändern. Darüber hinaus müssen Sie Ihre Strategie anpassen, um neue Funktionen der Plattform zu übernehmen und neuen Herausforderungen gerecht zu werden.

Wie bei jeder Reise treten verschiedene Organisationen den Weg von unterschiedlichen Punkten aus an, haben aber alle das gleiche Ziel vor Augen. Im Folgenden finden Sie mögliche Einstiegspunkte, die den aktuellen Stand Ihrer Organisation darstellen.

Anfang

Ihre Organisation steht noch am Anfang der Einführung von Power Platform. Diese Phase wird oft als Greenfield bezeichnet. Sie beginnen Ihre Reise am besten Ort, da Sie sich keine Gedanken über vorhandene Umgebungen oder die Auswirkungen neuer Richtlinien auf die Nutzung von Power Platform durch Ihre Mitarbeiter in Ihrer Organisation machen müssen. Dies ist der beste Zeitpunkt, um eine Umgebungsstrategie auf Unternehmensebene zu implementieren, die auf Produktfeatures und Best Practices abgestimmt ist.

Sehen Sie sich die wichtigsten Umgebungsfeatures und -strategien an, die in diesem Artikel beschrieben werden. Nehmen Sie sich die Zeit, die wichtigsten Themen sowie die Überlegungen und Entscheidungen zu verstehen, die Sie treffen müssen, um eine Mandantenumgebungsstrategie zu entwerfen und umzusetzen, die Ihren Anforderungen am besten entspricht.

Es ist wichtig, jetzt ein solides Fundament zu legen, damit Sie später nicht in eine außer Kontrolle geratene Situation geraten, wenn Sie ohne eine feste Strategie beginnen. Planen Sie eine schnelle Beschleunigung Ihrer Nutzung von Power Platform, aber widerstehen Sie der Versuchung, Ihre Umgebungsstrategie unnötig komplex zu gestalten. Denken Sie daran, dass es sich um eine Reise handelt und Sie Ihre Strategie ausbauen können, wenn sich Ihre Anforderungen ändern.

Ausrichten

Ihre Organisation hat eine Umgebungsstrategie und setzt diese um, die Strategie muss allerdings an neue Power Platform-Features und Best Practices angepasst werden. Diese Phase wird oft als Brownfield bezeichnet. Im Gegensatz zu Organisationen, die noch ganz am Anfang ihrer Reise stehen, müssen Sie berücksichtigen, wie sich eine Änderung Ihrer Umgebungsstrategie auf Ihre Organisation auswirkt.

Befassen Sie sich mit den in diesem Artikel beschriebenen wichtigsten Features und Strategien für die Umgebung und beurteilen Sie, was erforderlich ist, um Ihre Strategie weiterzuentwickeln und besser darauf abzustimmen. Normalerweise sind lediglich schrittweise Anpassungen erforderlich. Planen Sie die Einführung von Änderungen wenn möglich so, dass sie sich möglichst wenig auf Ihre Benutzer auswirkt.

Bei den folgenden Vorschlägen handelt es sich um häufige schrittweise Änderungen, die Sie implementieren könnten:

• Um mit der Ausrichtung zu beginnen, ohne vorhandene Umgebungen zu beeinträchtigen, erstellen Sie eine Umgebungsgruppe, die neue Entwicklungsumgebungen enthält, und legen Sie Regeln für deren Governance fest. Aktivieren Sie das Umgebungsrouting, um sicherzustellen, dass alle neuen Entwicklungsumgebungen in der angegebenen Gruppe erstellt werden.

• Bewerten Sie Ihre Gruppierungsstrategie und erstellen Sie bei Bedarf Gruppen, um Ihre vorhandenen Umgebungen zu unterstützen. Legen Sie für diese Gruppen Regeln fest, die auf die bestehenden Einschränkungen und Ausnahmen ausgerichtet sind. Verschieben Sie vorhandene Umgebungen in diese Gruppen.

• Identifizieren Sie allgemein beliebte Anwendungen, die in der Standardumgebung erstellt und verwendet werden. Verwenden Sie Pipelines, um sie in einer Produktionsumgebung zu veröffentlichen, wo Benutzer in Ihrer Organisation sie ausführen können. Arbeiten Sie dann daran, die Entwicklung dieser Apps entweder in eine individuelle Entwicklungsumgebung oder eine dedizierte Entwicklungsumgebung zu migrieren.

• Erstellen Sie einen Plan, um nicht verwendete Ressourcen in der Standardumgebung zu identifizieren, unter Quarantäne zu stellen und zu entfernen.

Verbessern

Die von Ihnen umgesetzte Umgebungsstrategie entspricht bereits den neuesten Features und Best Practices, Ihr Unternehmen möchte jedoch weitere Kontrollen oder Features hinzufügen.

Ihre Umgebungsstrategie an Ihre Organisation kommunizieren

Sie können Ihre Strategie für die Mandantenumgebung erfolgreicher umsetzen, wenn Ihre Power Platform-Benutzer verstehen, was Sie erreichen möchten, und damit einverstanden sind. Wenn Sie Ihre Strategie einfach ohne jegliche Kommunikation aktivieren, betrachten die Benutzer die Änderungen als Einschränkungen und suchen nach Möglichkeiten, sie zu umgehen.

Entscheiden Sie im Rahmen der Entwicklung oder Weiterentwicklung Ihrer Strategie, wie Sie die Benutzer über wichtige Elemente der Strategie informieren, die sich auf ihre Nutzung von Power Platform auswirken. Sie brauchen nicht alle technischen Details Ihrer Strategie, sondern nur das Wesentliche, das ihnen hilft, produktiv zu bleiben. Teilen Sie z. B. Folgendes mit:

• Den Zweck der Standardumgebung
• Wo sie neue Low-Code-Ressourcen erstellen sollten
• Wie sie ihre persönliche Entwicklungsumgebung nutzen sollten
• Wie sie benutzerdefinierte Umgebungen für bestimmte Unternehmenseinheiten oder Projekte anfordern
• Allgemeine Richtlinien zur Connector-Nutzung und wie sie mehr Connector-Berechtigungen für ihre Umgebungen anfordern können
• Wie sie die von ihnen erstellten Ressourcen an andere freigeben
• Die Verantwortlichkeiten von Erstellenden, zum Beispiel:
  • Halten Sie den Mandant sauber. Löschen Sie Ihre Umgebungen, Apps und Flows, wenn sie nicht mehr benötigt werden. Verwenden Sie beim Experimentieren Testumgebungen.
  • Weiser Austausch. Achten Sie auf die gemeinsame Nutzung Ihrer Umgebungen, Apps, Flows und gemeinsam genutzten Verbindungen.
  • Schutz von Organisationsdaten. Vermeiden Sie das Verschieben von Daten aus streng vertraulichen oder vertraulichen Datenquellen in nicht geschützte oder externe Speicher.
• Wenn sich Ihre Strategie ändert, teilen Sie Ihren Benutzer mit, wie sich die Änderungen auswirken, damit sie wissen, was sie anders machen müssen

Ein guter Anfang ist, in der Umgebungsgruppe, in der neue Erstellende hinzugefügt werden, die Willkommensinhalt für Erstellende einzuschalten.

Abbildung: Verwenden Sie den Willkommensinhalt, damit neue Ersteller erfolgreich arbeiten können.

Ein weiterer effektiver Ansatz zur Kommunikation mit Ihren Benutzer ist die Einrichtung eines internen Power Platform-Hubs. Der Hub kann ein Ort sein, an dem Mitarbeitende gemeinsam an Projekten arbeiten, Ideen austauschen und neue Wege entdecken können, Technologie anzuwenden, um mehr zu erreichen. Der Hub ist der Ort, an dem Sie auch detaillierte Informationen zu Ihrer Umgebungsstrategie freigeben können, die für Ihre Benutzer relevant sind. Erfahren Sie, wie Sie einen internen Power Platform-Hub erstellen.

Schlussfolgerung

In diesem Artikel haben wir uns Features angesehen, die Ihrem Unternehmen dabei helfen sollen, Power Platform-Umgebungen auf Unternehmensebene zu verwalten und sie in Ihre Mandantenumgebungsstrategie zu integrieren.

Mit der Einführung und zunehmenden Nutzung von Power Platform in Ihrer Organisation kann sich der Bedarf an Umgebungen rasch ändern. Sie benötigen einen agilen Ansatz, der dazu beiträgt, dass Ihre Umgebungsstrategie mit den Änderungen Schritt halten kann und dauerhaft die sich entwickelnden Governance-Anforderungen Ihres Organisation erfüllt.

Ein entscheidender Faktor für den Erfolg einer Mandantenumgebungsstrategie ist, wie Sie mit Ihren Erstellenden und Benutzer kommunizieren und sich ihre Unterstützung sichern. Stellen Sie sicher, dass die Mitarbeitenden, die Low-Code-Anwendungen und -Automatisierungen erstellen, wissen, wie sie die Umgebungsstrategie Ihres Unternehmens einhalten und wo sie ihre Low-Code-Ressourcen erstellen sollten.

Der Weg zur Einführung von Power Platform ist für jede Organisation anders. Wir haben einige Ideen vorgestellt, die Ihnen den Einstieg erleichtern sollen. Ihr Microsoft-Kontoteam oder Power Platform-Partner kann Ihnen dabei helfen, eine individuellere Mandantenumgebungsstrategie für Ihre Organisation zu entwickeln.

Verwandte Informationen

• -Umgebungsgruppen
• Umgebungsrouting
• Unternehmenssicherheit mit Power Platform (Whitepaper)
• Low-Code-Sicherheit und -Governance
• Lösungskonzepte im ALM