Manage Power Platform deployments 1/3 - Work with Power Platform Tenants, Enviroments, Subscriptions and Dynamics 365 apps Flashcards
Explore Power Platform deployment foundation concepts
Come è la sicurezza di Power Platform?
Platform Security
I tuoi dati sono protetti in modo sicuro perché la piattaforma dell’applicazione aziendale è basata su Microsoft Azure.
- Ciò significa che traggono vantaggio dalle potenti tecnologie di sicurezza della piattaforma Azure.
- La crittografia dei dati, inattivi e in transito, preservano anche la riservatezza.
I servizi della piattaforma applicativa aziendale utilizzano:
- Cluster front-end e Back-end separati
- il Gateway
- Un’architettura di archiviazione dei dati sicura.
Questo aiuta a proteggere le tue informazioni e consente di unificare i dati della tua organizzazione sia nel cloud che in locale.
Explore Power Platform deployment foundation concepts
Come è l’Authentication di Power Platform?
Authentication
La piattaforma dell’applicazione aziendale utilizza i meccanismi di gestione dell’identità e degli accessi di Azure Active Directory (AzureAD) per garantire che solo gli utenti autorizzati possano accedere all’ambiente, ai dati e ai report.
- Usa Azure AD come archivio di identità per l’autenticazione e l’autorizzazione.
- Quando gli utenti accedono alla business application platform services lo fanno tramite un sito Web protetto (HTTPS), tutte le comunicazioni tra il browser Web dell’utente, vengono crittografate.
The Azure Traffic Manager riceve la richiesta e, in base alla posizione dell’utente, determina la posizione della distribuzione del servizio più vicina, quindi risponde con l’indirizzo IP del cluster di front-end Web (WFE).
Explore Power Platform deployment foundation concepts
Come è l’Encryption di Power Platform?
Encryption
La crittografia può aiutare a proteggere i tuoi dati sia a riposo che in transito.
- I dati richiesti e trasmessi vengono crittografati in transito tramite HTTPS.
- I dati trasferiti tramite il gateway (dati locale) sono crittografati.
- I dati caricati dagli utenti vengono in genere inviati all’archiviazione BLOB di Azure
- tutti i metadati e gli artefatti per il sistema stesso vengono archiviati in un database SQL di Azure e nell’dataverse.
Determine technical requirements
Che tipo di approcci di deploy ci sono per i tenant e le isntanze?
Determine tenant and instance deployment approach
La maggior parte delle organizzazioni che implementano le app di Microsoft Dynamics 365 di solito verranno distribuite interamente nel cloud.
- Ogni tenant di Microsoft Dynamics 365 includerà 1 istanza di produzione e 1 istanza non di produzione.
- A seconda del processo di gestione del ciclo di vita dell’applicazione (ALM), potrebbe essere necessaria una capacità di sottoscrizione aggiuntiva (come istanze o spazio di archiviazione aggiuntivi),
- è possibile includere queste licenze aggiuntive opzionali con l’abbonamento.
- I componenti aggiuntivi dell’abbonamento si applicano a tutti i tenant poiche Non sono legati a un utente specifico.
- possono essere distribuite:
- con un approccio di base a tenant singolo,
- a doppia istanza
- oppure possono essere distribuite con un approccio multiistanza
- persino multi-tenant, a seconda delle esigenze dell’organizzazione.
Microso ft Dynamics 365 CE Online è una soluzione SaaS (Software as a Service) con grande flessibilità in termini di modelli di distribuzione.
-
Ogni licenza di abbonamento utente (USL) per Microsoft Dynamics 365 CE Online consente diritti a duplice uso che consentono ai clienti la possibilità di distribuire il software server nel
- Cloud di Microsoft
- in un Cloud privato
- in Loco o ospitato da un partner.
- In alcuni casi, i clienti potrebbero voler distribuire entrambi i tipi di istanze contemporaneamente. Ciò potrebbe essere fatto per facilitare la migrazione di una distribuzione locale di Dynamics 365 a Dynamics 365, eseguendo lo sviluppo privato
Determine technical requirements
Che Servizi e software puoi avere con la licenza Dynamics?
Additional services and software
App Dynamics 365 Customer Engagement Le capacità di sottoscrizione predefinite delle applicazioni del piano sfrutteranno lo stesso tenant e l’infrastruttura si accumulerà in UN tenant.
Microsoft offre servizi e software aggiuntivi che funzionano in tandem con Dynamics 365. Questi servizi sono inclusi(Non è necessario concedere in licenza questi servizi e software aggiuntivi.)
Microsoft Power Platform - le applicazioni Dynamics 365 sono basate su Microsoft Power Platform, una piattaforma ad alta produttività che include la possibilità per i clienti di integrare i prodotti:
-
Power Apps: Extend and customize applications
- I diritti di utilizzo di Power Apps vengono determinati in base all’applicazione o al piano Dynamics 365 per cui l’utente dispone della licenza.
-
Power Automate: Automate business processes and workflow
- I diritti di utilizzo di Power Automate vengono determinati in base all’applicazione o al piano Dynamics 365 per cui l’utente dispone della licenza.
-
Power BI: Deliver business intelligence
- Le funzionalità di Power BI sono concesse in licenza separatamente in questo momento.
Oltre a queste applicazioni basate su Power Platform, avrai accesso ad altre app come:
- Unified Service Desk (USD),
- Voice of the Customer,
- Dynamics 365 Mobile Offline e Gamification.
Puoi imparare come installare queste app in Amministrazione degli abbonamenti a Microsoft Power Platform.
Plan your deployment
Prima di iniziare il processo di distribuzione, cosa bisogna considerare riguardo all’ organization enviroment?
Environment discovery
Prima di iniziare il processo di distribuzione effettivo, considerare una descrizione dettagliata dell’organization enviroment in termini di:
- Numero di Utenti,Gruppi o Team e Numero e tipo di unità o divisioni aziendali.
- Dati correnti che desideri importare nelle app Dynamics 365 Customer Engagement
- Requisiti generali di archiviazione dei dati.
- Includere un’analisi dei requisiti aziendali che descrivino le aspettative o i requisiti dell’organizzazione per (SLA).
- Specificare politiche relative alla sicurezza e alla privacy.
Mentre metti insieme il tuo piano devi anche pensare alle risposte a domande come:
- Esiste una sovrapposizione sufficiente nei clienti e nei prodotti tra le unità aziendali per poter lavorare con gli stessi dati?
- Che tipo di policy di sicurezza ha già in essere l’organizzazione?
- Ci sono requisiti speciali in quest’area?
- Esiste un piano per la crescita aziendale che potrebbe influire sul numero di utenti?
Plan your deployment
Prima di iniziare il processo di distribuzione effettivo, cosa c’è da considerare riguardo al processo di autenticazione?
Single sign-o
Prima di iniziare il processo di distribuzione effettivo, considerare un processo di autenticazione
-
Consente a un utente di accedere a più sistemi o servizi tramite un unico set di credenziali di accesso.
- Ad esempio, l’implementazione del Single Sign-On nell’ambiente di rete di un’organizzazione significa che dopo che un utente accede alla rete, quell’utente non deve immettere nuovamente le credenziali.
- Per gli abbonati a Microsoft 365, l’istanza delle app Dynamics 365 Customer Engagement deve trovarsi nello stesso tenant dell’abbonamento a Microsoft 365.
- Un account utente in Active Directory può essere sincronizzato solo con un tenant.
Plan your deployment
Prima di iniziare il processo di distribuzione effettivo, cosa c’è da considerare riguardo Integrazioni con Microsoft 365 applications?
Integration with Microsoft 365 applications
Prima di iniziare il processo di distribuzione effettivo, considerare che puoi migliorare in modo significativo l’esperienza collaborativa online della tua azienda integrando le applicazioni Microsoft 365 con il tuo abbonamento.
- Ciò richiede un acquisto separato di un abbonamento a Microsoft 365
- Avrai la migliore esperienza di integrazione se l’abbonamento a Microsoft 365 e l’istanza si trovano nello stesso tenant.
È importante notare che Power Apps e Power Automate sono incorporati in diverse applicazioni aziendali Microsoft come
- Microsoft Dynamics 365,
- SharePoint Online
- Microsoft Teams e altri.
Queste integrazioni sono abilitate e pronte per essere utilizzate dagli utenti.
- L’amministratore di sistema può rimuovere le autorizzazioni per alcuni utenti in modo che non possano sfruttare l’integrazione con Power Apps o Power Automate, ma queste integrazioni predefinite non possono essere eliminate dall’amministratore di sistema.
Plan your deployment
Prima di iniziare il processo di distribuzione effettivo, cosa c’è da considerare riguardo ai Administrative roles?
Administrative roles
Prima di iniziare il processo di distribuzione effettivo, va considerato che sono disponibili numerosi ruoli amministrativi da assegnare agli utenti se gestisci l’abbonamento nell’ambiente dei Microsoft Online Services.
- I ruoli amministrativi definiscono le responsabilità amministrative relative alle attività di gestione della sottoscrizione,ad esempio:
- amministrazione della fatturazione
- amministrazione delle password
- amministrazione della gestione degli utenti.
Considera i ruoli amministrativi disponibili e le esigenze del tuo ambiente per identificare i ruoli che desideri utilizzare e gli utenti che sceglierai per ogni ruolo.
- Il ruolo di amministratore globale è il ruolo di livello più alto, con tutte le autorizzazioni per gestire qualsiasi parte del processo di sottoscrizione.
- Si consiglia di assegnare questo ruolo a più di una persona in modo che qualcuno sia sempre disponibile per gestire tutti gli aspetti dell’abbonamento.
I ruoli amministrativi coprono tutte le funzioni di gestione degli abbonamenti all’interno del servizio.
- Questi non sono gli stessi dei ruoli di sicurezza che assegni agli utenti, che sono obbligatori e regolano l’accesso alle risorse nel servizio.
Plan your deployment
Prima di iniziare il processo di distribuzione effettivo, cosa c’è da considerare riguardo all’Data Integrator?
The Data Integrator
Data Integrator (per amministratori) è un servizio di integrazione point-to-point utilizzato per integrare i dati in Microsoft Dataverse for Apps.
- Supporta l’integrazione di dati da più origini
Plan your deployment
Prima di iniziare il processo di distribuzione effettivo, cosa c’è da considerare riguardo Adding an instance to your subscription?
Adding an instance to your subscription
Prima di iniziare il processo di distribuzione effettivo, va considerato il fatto di poter aggiungere istanze di produzione e non di produzione (Sandbox) a un abbonamento alle app Dynamics 365 Customer Engagement.
- Ogni nuova istanza crea un’organizzazione separata che può essere utilizzata da diversi reparti, sedi o per scopi non di produzione come lo sviluppo.
Plan your deployment
Cosa è una Non-Production/ Sandbox Isntaces?
Non-Production/Sandbox instances
Un’istanza Sandbox è qualsiasi istanza non di produzione delle app Dynamics 365 Customer Engagement.
- Isolata dalla produzione, un’istanza Sandbox è il luogo in cui sviluppare e testare in modo sicuro le modifiche alle applicazioni a basso rischio.
- Un tenant può avere fino a 75 istanze non di produzione
Alcuni dei principali vantaggi di una Non-Production/Sandbox instances:
- Valuta le nuove funzioni prima che vengano introdotte nel tuo ambiente di produzione: un’istanza Sandbox può essere aggiornata prima della produzione in modo da poter testare tutte le tue funzionalità prima di applicare l’aggiornamento alla produzione.
- Controllo degli accessi: un’istanza sandbox può essere messa in modalità amministrativa per consentire solo agli utenti con ruoli di sicurezza di amministratore di sistema o addetto alla personalizzazione del sistema di accedere all’ambiente.
- Copy and Restore: Puoi copiare le personalizzazioni e i dati da un’istanza di produzione in un’istanza Sandbox
- Training: Gli utenti potranno sperimentare tutte le funzionalità della loro soluzione di produzione senza temere di aggiungere o eliminare dati di test durante l’addestramento che potrebbero interrompere la qualità dei dati mantenuta in produzione.
-
Test new apps: un ambiente sandbox è un luogo ideale per installare soluzioni e app da testare e prendere in considerazione per la produzione.
- Dopo aver testato un’app, gli utenti possono essere addestrati in Sandbox prima del giorno di distribuzione dell’app in Produzione.
*
- Dopo aver testato un’app, gli utenti possono essere addestrati in Sandbox prima del giorno di distribuzione dell’app in Produzione.
Plan your deployment
Cosa è una Production Instaces?
Production instances
Queste istanze sono destinate ad essere utilizzate per il lavoro permanente in un’organizzazione.
- Può essere creato da un amministratore globale o da chiunque abbia il ruolo di amministratore del servizio Dynamics 365.
- Un tenant può avere fino a 50 istanze di produzione.
Plan your deployment
Si può Switchare un instance?
Switching an instance
È importante dedicare tempo alla pianificazione e alla progettazione dell’implementazione di Microsoft Dynamics 365, ma avrai sempre l’opportunità di cambiare il tipo di istanza da Produzione a Sandbox e viceversa se necessario.
Ad esempio, se hai eseguito un backup di un’istanza di produzione prima di installare una soluzione e hai notato che la soluzione presenta alcuni problemi dopo l’installazione, o forse non sei nemmeno in grado di rimuovere la soluzione, puoi eseguire il ripristino dal backup;
- tuttavia, non è possibile ripristinare i backup in un’istanza di produzione, l’istanza dovrà essere prima trasferita a Sandbox, quindi sarà possibile procedere al ripristino dal backup e quindi passare nuovamente a Produzione.
- Questa limitazione è stata posta per evitare sovrascritture accidentali della tua istanza di produzione.
Plan your deployment
Cosa è un Dataverse instances?
Dataverse instances
Il Dataverse ti consente di archiviare e gestire in modo sicuro i dati utilizzati nei tuoi ambienti Power Apps.
- A partire dal 21 marzo 2018, gli ambienti Power Apps forniti con un database Dataverse vengono visualizzati come istanze nell’interfaccia di amministrazione di Dynamics 365.
- Lì puoi visualizzare ed eseguire alcune operazioni di gestione delle tue istanze Dataverse.
Identify Dataverse instances
- In the Dynamics 365 admin center, select the Instances tab.
- Select an instance and look for Microsoft Dataverse in the description details.
Attualmente, le istanze di Dataverse sono disponibili come Trial e produzione.
- Le azioni di gestione disponibili dipendono dall’interfaccia di amministrazione che utilizzi.
-
Puoi gestire quanto segue con l’istanza di Dataverse nell’interfaccia di amministrazione di Dynamics 365:
- Open an instance
- Edit an instance
- Copy an instance
- Delete an instance
- Change notifications