Pour l’approche, elle me semble cohérente, si ce n’est pour le 1er point, je couplerait cela à un flux qui détecte les applis test (il me semble qu’il existe dans le COE)
Pour Azure Devops, pour moi celà n’est à implémenter que si le besoin est justifier: Avez-vous des applis dont le développement va nécessiter qu’une grosse équipe travaille en même temps sur le même projet ? J’aurai tendance à penser que pour de tels projets, la power platform n’est peut être pas l’outil idéal 🙂
Pour les comptes de service : un par ressource, c’est quelquechose à considérer à partir d’un certain nombre d’utilisateurs de la Power platform. S’il y a moins de 100 utilisateurs, un compte unique pour toutes les ressources me parait suffisant. L’important est de limiter l’accès à ces comptes au nombre minimal de personnes, pour gérer l’ownership des applis et des flux et de développer en co-ownership sur des comptes nominatifs.
Pour renforcer la sécurité de ces comptes, il peut être intéressant de leur paramétrer un accès conditionnel, par exemple.