PPFC
PPFC

Gouvernance/BP – Environnements

Étiquetté : 

  • Power Platform

    Gouvernance/BP – Environnements

    Posté par anthony sur 14 septembre 2022 à 13h43

    Hello la communauté,

    J’ai plusieurs questions qui m’ont empêché de dormir cette nuit et j’espère que vos réponses vont m’aider à passer une nuit paisible ce soir.

    Je suis en train de mettre en place une gouvernance avec des environnements et DLP etc…L’organisation souhaite que les salariés puissent se créer des apps pour leurs services (orientation citizen dev) mais sans pour autant qu’elles soient supportées par le groupe.

    Les apps groupes sont déployées dans l’environnement de prod en respectant le cycle de vie selon les apps critiques – Dev (de type sandbox), Test (sandbox), prod (prod).

    Si un user souhaite se créer un environnement parce qu’il veut se créer une apps dans un environnement sécurisé. Il passe alors par un formulaire (je crois que coe propose cela). Ma question est quel type d’environnement faut-il lui créer ou préviligier ? SandBox, production ou un autre type ? Est-il nécessaire de lui créer un environnement dev/test/prod pour ce type de demande ? Je pense à la consommation de la capacité du tenant.

    Dans quels cas utilisez-vous le type d’environnement trial ? Pour ma part, j’ai proposé de l’utiliser pour des sessions de formations par exemple.

    Enfin, dernière question, supposons qu’un salarié qui a développé une apps dans son environnement demande à l’IT qu’elle soit supportée par eux car la ressource quitte l’organisation. Quels sont les éléments à prendre en compte – réaliser une documentation de conception et de maintenance par exemple ? Utiliser la fonctionnalité solutions pour permettre de passer d’un environnement à un autre ?

    Désolé pour toutes ces questions. C’est un sujet passionnant pour lequel je suis à la recherche de REX.

    Au plaisir de vous lire

    PostID=MXqntbwGytOTdfu

    anthony a répondu Il y a 9 mois, 1 semaine 1 Membre · 9 Réponses
  • 9 Réponses

  • DavidZed

    Membre
    14 septembre 2022 à 18h43

    Hello anthony ,

    Un sujet passionnant et vaste 😄

    Pour que des citizendevs puissent développer, il faut leur fournir un environnement Sandbox.

    Mais en matière de gouvernance, la gestion des environnements est quelque chose à mûrement réfléchir à l’avance pour éviter que cela ne devienne la jungle.

    A savoir que pour la plupart des usages, un environnement dédié n’est pas nécessaire et il peut être plus judicieux de proposer des alternatives plus simples à gérer :

    Pour la création d’environnements Sandbox, à mon sens cela ne doit se faire que si le besoin ne peut être couvert par les deux exemples ci-dessus.

    Avoir une série de 3 environnements pour le groupe (dev/test/prod) et une autre série pour les citizendev peut être une bonne base de départ.
    Mais j’insiste sur un point: C’est ma vision, et d’autres schémas seront certainement tout aussi valables.

    Pour des sessions de formation, l’environnement trial est un bon choix 🙂 mais aussi pour les démonstrations / présentations.

    Pour la ressource qui quitte l’organisation, il est même capital que son application ne disparaisse pas avec lui, une gouvernance bien gérée en amont permet d’y remédier, sans attendre que cela ne soit de l’initiative du salarié sortant.

    Ce qui va de pair avec une gouvernance efficace, c’est un accompagnement des usages et aux bonnes pratiques de la Power Platform (l’utilisation des solutions est un bon exemple 🙂 )

    Si besoin de plus de réponses, contacte moi par MP 😉

    CommentID=pwbgg6f7WkimJUt, PostID=MXqntbwGytOTdfu

  • R3dKap

    Membre
    15 septembre 2022 à 20h54

    anthony mon avis et quelques compléments à la bonne réponse détaillée de DavidZed

    L’environnement développeur est une bonne approche quand l’objectif du citizen dev est de s’essayer à la PP ou de se créer des apps pour lui-même. Pas trop de limites mise à part, sauf erreur de ma part (mais ça reste à vérifier), que tu ne peux pas partager tes apps. C’est pour du perso.

    La solution Dataverse for Teams est effectivement très intéressante aussi, mais c’est en supposant que Teams est bien implanté dans les usages de l’entreprise. Et attention : l’environnement Dataverse créé derrière est limité à 2Go max (mais y’a déjà largement de quoi faire).

    La sandbox est à privilégier pour les applications Citizen dev qui ont donc vocation à être partagées avec d’autres utilisateurs. Mais attention, ce type d’environnement consomme le storage du tenant.

    Le trial est parfait pour les formations ou pour tester ou démontrer une fonctionnalité puisqu’il est resetté après 30j.

    Et faut pas oublier non plus l’environnement par défaut qui donne beaucoup de libertés déjà…

    Les types d’environnements sont expliqués ici :

    Pour le sujet du gars qui quitte l’entreprise, il est vraiment recommandé d’utiliser une solution pour rassembler tous les artefacts de son application. Cela facilite le découpage des applications et surtout le transport d’un environnement à un autre.
    Mais surtout, il faut anticiper le départ du salarié car il va falloir modifier le owner de ses apps et de ses flows par ex. Et c’est toujours mieux de le faire avant qu’il soit parti… 😉

    CommentID=YJG0NrcVdEgbvW2, PostID=MXqntbwGytOTdfu

    • anthony

      Membre
      16 septembre 2022 à 3h42

      Salut les gars DavidZed et R3dKap. David avant de te contacter par MP, je me permets de synthétiser vos suggestions et bonnes pratiques et je vais me permettre de formuler d’autres questions.

      J’en profite pour m’excuser du retard car je vous écirs du Quebec (la ville), donc j’ai 6 heures de moins que vous.

      Est-ce qu’idéalement on pourrait imaginer un process de ce type afin de fluidifier la demande de création d’environnement, et la maintenance. L’objectif est de permettre à chaque employé de monter en compétence sur powerapps.

      1 – je veux tester powerapps -je passe par l’environnement defaut qui autorise le minimum de connecteurs.

      2 – j’ai un projet, je veux créer une apps pour mon unité d’affaires – je fais une demande d’environnement de sandbox à l’IT en passant par le formulaire COE dans le cas où je ne veux pas utiliser dataverse for teams

      3 – Je veux juste voir les possibilités offertes avec plus de connecteurs, je peux faire une demande d’environnement de dev ou passer par le dev de Microsoft. Coté IT, je mets un process pour supprimer l’environnement si inutilisé depuis 30 jours par exemple.

      Cela vous semble correct/ cohérent ?

      autre question : Pour le groupe, il y aura un environnement de dev/test/prod…Pour en avoir discuté avec un développeur, il est conseillé de passer par une pipeline azure devops. Autant vous dire que je l’ai regardé avec des grands yeux. D’après ce que j’ai compris, cela permet de fluidifer le process de migration d’environnement pour une apps. L’apps est en dev, je fais un commit, elle passe directement en environnement de test etc… Cela permet de réduire au maximum les interruptions de service lorsque que l’on doit mettre à jour l’apps ou régler un bug. Avec la fonctionnalité solutions, il fat exporter l’apps de son environnement, puis l’importer dans le nouveau. Solutions est parfait pour les citizendev par exemple.

      Qu’en pensez-vous ?

      Et enfin dernière question…j’ai demandé à un MVP mais je ne suis pas certain d’avoir compris la réponse.

      On me conseille de créer un compte de service (compte azure) par ressource. Donc un compte de service pour powerapps, un compte de service pour les listes SP, un compte de service pour powerautomate. On attribue uniqiuement la licence du produit sans donner un rôle spécifique (pour limiter les risques). Je trouve cette approche intéressante mais je m’interroge concernant l’audit de ce compte…d’une part il va être nécessaire de partager ce compte avec plusieurs personnes de l’IT en partageant le password et d’autre part quid de l’audit ? On ne sait pas qui a fait quoi ?

      Désolé pour ces questions…La gouvernance est un vaste et passionnant sujet et il est tout simplement vital d’en poser les bases.

      Vos retours d’expérience sont hyper enrichissants pour moi.

      SubCommentID=ygRIFTN2Sh4iSaz, CommentID=YJG0NrcVdEgbvW2, PostID=MXqntbwGytOTdfu

    • DavidZed

      Membre
      16 septembre 2022 à 7h03

      Hello,

      Pour l’approche, elle me semble cohérente, si ce n’est pour le 1er point, je couplerait cela à un flux qui détecte les applis test (il me semble qu’il existe dans le COE)

      Pour Azure Devops, pour moi celà n’est à implémenter que si le besoin est justifier: Avez-vous des applis dont le développement va nécessiter qu’une grosse équipe travaille en même temps sur le même projet ? J’aurai tendance à penser que pour de tels projets, la power platform n’est peut être pas l’outil idéal 🙂

      Pour les comptes de service : un par ressource, c’est quelquechose à considérer à partir d’un certain nombre d’utilisateurs de la Power platform. S’il y a moins de 100 utilisateurs, un compte unique pour toutes les ressources me parait suffisant. L’important est de limiter l’accès à ces comptes au nombre minimal de personnes, pour gérer l’ownership des applis et des flux et de développer en co-ownership sur des comptes nominatifs.

      Pour renforcer la sécurité de ces comptes, il peut être intéressant de leur paramétrer un accès conditionnel, par exemple.

      SubCommentID=2NGeHFjh9VuZa5K, CommentID=YJG0NrcVdEgbvW2, PostID=MXqntbwGytOTdfu

    • DavidZed

      Membre
      16 septembre 2022 à 7h16

      R3dKap , Pour le developper’s plan, on peut partager les applis mais ça n’a pas toujours été le cas, MS a étendu les fonctionnalités il y a un peu plus d’un an 👍

      SubCommentID=dZn6SRrJYETOqCY, CommentID=YJG0NrcVdEgbvW2, PostID=MXqntbwGytOTdfu

    • anthony

      Membre
      19 septembre 2022 à 21h39

      Avec le coe tu peux detecter les applis tests qui ne sont plus utilisées. Et idem, tu peux mettre en place une stratégie en place quand un user quitte l’organisation afin que l’appli ne reste pas orpheline.

      Je suis dégouté pour l’environnement developpeur…l’exigence est que les salariés qui développent ne puissent pas partager à d’autres personnes.

      Mais du coup, comment tu gères le compte unique DavidZed en terme d’audit ?

      Pour le client, nous avons décidé du process suivant finalement :

      1. Expression des besoin sur un logiciel de ticketing
      2. le centre d’excellence etudie la demande et ouvre l’environnement de dev
      3. Le salarié quand il estime son apps assez mûre demande à créer un environnement de prod

      1. Il présente au centr d’excellence qui valide si les guidelines ont bien été respectés

      2. Si ok, creation de l’environnement

      Je passe toutes les itérations…mais en gros c’est l’objectif.

      Mais maintenant, si le citizen developper peut partager son apps en mode dev…plus aucun intéret de passer par un mode prod. Argghhh

      SubCommentID=OCUCIBqsztHG6U7, CommentID=YJG0NrcVdEgbvW2, PostID=MXqntbwGytOTdfu

    • anthony

      Membre
      19 septembre 2022 à 22h21

      j’ai trouvé cela. Visiblement c’est possible Disable Power Apps canvas app sharing – Imenos

      SubCommentID=oV96HB4oij7HTkO, CommentID=YJG0NrcVdEgbvW2, PostID=MXqntbwGytOTdfu

  • R3dKap

    Membre
    19 septembre 2022 à 20h50

    Ah yes, exact… C’est vrai que tu peux quasiment tout faire dessus maintenant…

    CommentID=FX5kekpTSK5asGn, PostID=MXqntbwGytOTdfu

  • anthony

    Membre
    30 septembre 2022 à 15h41

    Messieurs,

    Je voudrais vous remercier pour vos conseils avisés qui ont été très appréciés lorsque j’ai présenté une stratégie concernant les environnements.

    J’ai d’autres questions plus techniques mais je vais créer un autre post pour cela

    CommentID=zmEaYDaDnfhxfCO, PostID=MXqntbwGytOTdfu

Connectez-vous pour répondre.

Début de la discussion
0 de 0 réponses Juin 2018
Maintenant

Signaler

Contient des informations trompeuses ou fausses
Comportement de harcèlement ou d’intimidation
Contient du contenu réservé aux adultes ou sensible
Contient du contenu abusif ou désobligeant
Contient du spam, du faux contenu ou des logiciels malveillants potentiels

Bloquer un membre ?

Veuillez confirmer que vous souhaitez bloquer ce membre.

Vous ne pourrez plus :

  • Voir les publications des membres bloqués
  • Mentionnez ce membre dans les messages
  • Inviter ce membre à rejoindre des groupes
  • Envoyer un message à ce membre

Veuillez prévoir quelques minutes pour que ce processus se termine.

Signaler

Vous l’avez déjà signalé .