Skip to main content

Managed Environments i Microsoft Power Platform

Managed Environments er en række funktioner i Power Platform, som giver organisationer mulighed for at styre komplekse miljøer på en effektiv måde, bl.a. ved at forbedre synligheden, automatisere Governance, forbedre sikkerheden og forenkle administrationen. Dette værktøj er særligt relevant for systemadministratorer og løsningsarkitekter, der arbejder med Power Platform, men alle brugere med Dynamics 365-licenser, Power Apps, Power Automate eller Power Pages må anvende Managed Environments.

Bemærk at nogle af nedenstående funktioner stadig er i preview. Selvom Microsoft fortsat udvikler og forbedrer Managed Environments, har løsningen eksisteret i halvandet år og er derfor stabil og klar til brug.  

 

Muligheder i Managed Environments

Skab overblik og let administration med grupperede miljøer

Miljøgrupper er en funktion, der hjælper administratorer med at organisere og styre mange miljøer effektivt, da det kan være svært at overskue mange miljøer i en stor organisation. Opret miljøgrupper til Power Platform, Dynamics 365, eksterne værktøjer osv. baseret på kriterier som forretningsenhed, projekt eller geografisk placering. Dette gør det nemmere at overskue mange miljøer samtidig, samt administrere regler og politikker på tværs af flere miljøer, hvilket reducerer manuel indsats og sikrer ensartethed.

Her kan du f.eks. have en miljøgruppe til dine D365-miljøer, en anden til dine forretningskritiske Power Apps og en tredje til personlige udviklingsmiljøer. Dette spiller i høj grad sammen med din miljøstrategi.

 

Opnå bedre kvalitet med Solution Checker

Solution Checker er et værktøj, der tjekker kvaliteten af indholdet i solutions (best practise) inden man får lov til at importere ændringer. Funktionen scanner løsninger for almindelige fejl, sikkerhedsrisici og optimeringsmuligheder. Funktionen kan aktiveres på forskellige områder/niveauer, så man f.eks. får en advarsel inden noget kan blive importeret. Solution Checker integreres direkte i Managed Environments og kan håndhæves på tværs af miljøer, hvilket sikrer, at udviklede løsninger ikke kun fungerer som forventet, men også overholder organisatoriske standarder og regler. Denne automatiske validering sparer tid og reducerer risikoen for fejl i produktionen.

 

Overvågning med Application Insights i Azure

Application Insights er en overvågningsfunktion i Azure. Denne funktioner giver indsigt i, hvordan systemet kører og giver organisationer mulighed for at overvåge og analysere ydeevnen af deres Power Platform-løsninger. Ved at eksportere data til Application Insights kan administratorer få detaljeret indsigt i applikationers brugsmønstre, fejl, svartider og afhængigheder. Denne integration kan hjælpe med at identificere og løse problemer effektivt, forbedre brugeroplevelsen samt optimere løsningernes samlede effektivitet. Med realtidsdata og avancerede analyseværktøjer er integrationen et værdifuldt værktøj til at styrke overvågning og skalering af Power Platform-implementeringer. Se hvordan du opsætter og anvender denne funktion trin for trin i vores blogindlæg om overvågning af Power Automate.

 

Opnå bedre sikkerhed med IP Cookie-binding

IP Cookie-binding i Managed Environments er en sikkerhedsfunktion, der beskytter mod session hijacking-angreb. Funktionen sikrer, at brugerens sessioner forbliver bundet til den IP-adresse, der bliver brugt under login og hvis en anden aktør forsøger at stjæle eller genbruge en brugers sessions-cookie fra en anden IP-adresse, vil adgang blive nægtet. Denne funktion reducerer risikoen for uautoriseret adgang og øger beskyttelsen af følsomme data. Bemærk, at hvis man skifter netværk, vil du blive afkrævet at logge på igen.

 

Beskyt virksomhedsdata med IP-firewall

Beskyt din virksomhedsdata med IP-firewall-funktionen ved at begrænse brugeradgangen til Microsoft Dataverse. Når der anmodes om noget i Dataverse, vurderes anmodningens IP-adresse i realtid i forhold til de konfigurerede IP-adresser fra Power Platform-miljøet. Hvis IP-adressen er inden for de tilladte områder, er anmodningen tilladt. Hvis IP-adressen derimod ikke findes i de konfigurerede IP-områder i miljøet, afviser IP-firewallen anmodningen med en fejlmeddelelse. IP-firewall kan aktiveres i et Power Platform-miljø vha. Power Platform Administration eller Dataverse OData API. Dette er en god funktion, hvis man har behov for et ekstra sikkerhedslag i sin løsning.

 

Begræns adgang til data for Microsoft Support med Customer Lockbox

Customer Lockbox er en sikkerhedsfunktion, der giver organisationer kontrol over dataadgang under supportscenarier. Microsoft og deres underleverandører (support) må ikke tilgå data uden eksplicit samtykke fra kunden. Dette betyder, at supportsager primært forsøges løst uden adgang til data og der er en godkendelsesprocedure for at tilgå data, hvis det bliver nødvendigt. Denne godkendelsesprocedure sikrer, at kunderne bevarer fuld kontrol over deres data og kun giver adgang, når det er nødvendigt. Dette vil gøre, at der kan være længere løsningstid på supportsager, da de skal igennem denne godkendelsesproces først.

Lockbox er en relevant funktion for organisationer, der ønsker maksimal gennemsigtighed og sikkerhed i deres datahåndtering. Bemærk at denne funktion kræver en særlig licens. Der er enkelte scenarier, hvor Microsoft omgår denne godkendelsesproces.

 

Opsæt simple pipelines i Power Platformen

I Power Platform kan man opsætte pipelines, hvor man kan overføre løsninger (tilpasninger) mellem miljøer på en automatiseret og ensartet måde. Det har dog den begrænsning, at der kun overføres managed solutions (administrerede løsninger), dvs. hvis du har et setup i dag, hvor du bruger ikke-administrerede løsninger, kan disse ikke håndteres. Dette er et alternativ til Azure Deployment Pipeline, hvor Azure Deployment Pipeline stadig er mere fleksibel og tilbyder en dybere integration til Azure DevOps’ øvrige funktioner (versions- og opgavestyring). Dette kan være en fin måde at opsætte en simpel pipeline på.

 

Begræns deling

Administratorer kan begrænse, hvor mange brugere apps og flows deles med, hvis nogle brugere/afdelinger skal have adgang til noget, som andre ikke skal se. Dette er afgørende for at forhindre spredning af data med uautoriserede brugere og styrke Governance i organisationen. Administratorer har derved kontrol over de apps, der bruges af mange. 

 

Hvis du har spørgsmål til ovenstående funktioner, er du velkommen til at kontakte os.

Læs mere om Managed Environments på Microsofts hjemmeside.