Digiarjessa-blogi

Power Platform-ympäristön suunnittelu ja hallinnointi 2/2: hallinnoinnin työkalut

Power platformin ylläpito

Microsoft tarjoaa Power Platform-ympäristön ylläpitoprosessin tueksi useita työkaluja, jotka helpottavat ja tehostavat ylläpitäjien työtä. Tässä blogitekstissä käymme työkalut läpi.

Edellisessä blogissa käsittelimme Power Platformia käyttöönoton ja ympäristön suunnittelun näkökulmasta. Tässä blogissa on tarkoituksena käsitellä Microsoftin ylläpitoprosessin tueksi tarjoamia työkaluja, joiden tarkoitus on helpottaa ja tehostaa ylläpidon ammattilaisten työtä.

Power Platform -alustan tarjoamat työkalut voidaan jakaa niiden käyttötarkoituksen mukaan:

  1. Ympäristön ja sen komponenttien analytiikkatyökalut.
  2. Ylläpitotyön ja ympäristöhallinnan automatisoinnin työkalut.
  3. Datan laadun ja turvallisuuden mahdollistavat työkalut.

Alustan osana tulevien työkalujen lisäksi Microsoft tarjoaa erikseen asennettavan Power Platform Center Of Excelence (CoE) Starter Kit -paketin, joka laajentaa entisestään ylläpidon työkalupakkia.  

Analytiikan työkalut

Microsoft tarjoaa jo kattavat Power Platform-alustan valvonta- ja analytiikkatyökalut. Ylläpitäjän valvonta- ja analytiikkatyökalut löytyvät ympäristöjen hallinnan portaalista. Analytiikka jakautuu käyttötarkoituksen mukaisesti neljään Power Appsin osa-alueeseen ja hallinnan kohteeseen.

Power Platform hallinta blogi osa 2 kuva 1

Kuva 1: Power Platform admin -portaali ja analytiikkaosiot.

Ympäristön kapasiteetti

Ympäristön kapasiteettia voidaan seurata resurssialavalikon alta löytyvän analytiikan pohjalta. Kapasiteetin seuranta on olennaista esimerkiksi lisenssimaksujen ja tilan riittävyyden näkökulmasta. Kaikilla CDS tietokannoilla on kolme tallennus kapasiteetin luokkaa, joiden ylittyessä tulisi hankkia lisäkapasiteettia tai poistaa kapasiteettia kuluttavaa dataa. Tämän analytiikan ansiosta voidaan arvioida, sekä kunkin ympäristön kapasiteetin kulutus, että kapasiteettityyppien kulutus koko ympäristön näkökulmasta. Tämän tiedon pohjalta voidaan taas tehdä siivoustoimenpiteitä tai ostaa lisäkapasiteettia ja optimoida omien ympäristöjen kapasiteetin käyttöä automaattisiivouksella tai turhan datan käytön eliminoinnilla.

CDS-analytiikka

CDS-analytiikka keskittyy datan käytön analytiikkaan. Täältä voidaan tarkastella datan käytön avainlukemia kuten.:

  • Aktiiviset käyttäjät ja käyttötavat, sekä käytön jakautuminen esimerkiksi käyttäjäroolituksen tai organisaation osan mukaan.
  • Entiteettien eli tietueiden käyttöaste.
  • Järjestelmäajojen ja Plug-in:en käyttöaste ja virheet.
  • API-kutsujen käyttöaste, tyyppi ja virheet.
  • Synkronoitujen sähköpostilaatikoiden profilointitietoja.

Analytiikan avulla hallinnosta vastaavat käyttäjät saavat kuvan siitä kuka hyödyntää yrityksen dataa ja miten sitä hyödynnetään.

Power Automate -analytiikka

Power Platform ja Dynamics 365 CE automatiikassa käytätetään yhä enenevässä määrin Power Automate työnkulkuja, joiden avulla datan käsittely ja ympäristön eri toimenpiteiden suorittaminen voidaan automatisoida. Tämän vuoksi Power Automate on alustan käytön ytimessä ja sen seuranta on koko organisaation toimivuuden kannalta olennaista. Power Automaten osalta voidaan tarkastella seuraavia asioita, joiden perusteella hallinnosta vastaavat henkilöt voivat tehdä toimenpiteitä ja suosituksia.:

  • Power Automate -ratkaisujen käyttöaste (Kaikki PA:t).
  • Käyttäjien luomien Power Automate -ratkaisujen tiedot.
  • Yleisimmät Power Automate -ratkaisujen virheet.
  • Millaisia Power Automate -ratkaisuja organisaatiossa on jaettu ja miten.
  • Power Automate -ratkaisujen käyttämien liittimien tyypit ja käyttö.

Power Apps analytiikka

Organisaation työntekijöiden luomia ja työntekijöitä helpottavia Power Apps sovelluksia voidaan valvoa keskistetysti hallintoportaalista, mutta niitä voivat valvoa myös itse sovellusten tekijät kehitysportaalin kautta. Hallinnosta vastaavat työntekijät näkevät kuitenkin kaikkien Power Appien analytiikan kootusti ja voivat sen pohjalta raportoida johdolle ja kehittäjille selkeää kokonaiskuvaa organistaation Power App:sta ja niiden käytöstä. Tietojen pohjalta voidaan raportoida sovellusten virheistä ja parannuskohteista, valvoa eniten käytettyjä rajapintoja ja auttaa viestinnän kohdistamisessa, jotta loppukäyttäjät löytävät itselleen sopivia sovelluksia. Analytiikka näkymän tietoja ovat mm.:

  • Power Appien käyttöaste ja käytön maantieteellinen sijainti.
  • Power Appien Toast errors eli käyttäjille näkyvät virheet ja niiden tiedot.
  • Power Appien suorituskyky tiedot.
  • Power App -ratkaisujen käyttämien liittimien tyypit ja käyttö.

Hallinnosta vastaavien henkilöiden lisäksi Microsoft tarjoaa myös kehittäjille tarkennetumpaa analytiikka juuri heidän luomien ja hallinnoimien sovellusten osalta. Analytiikkanäkymät löytyvät tekijäportaaleista (kunkin sovelluksen lisävalikosta, esimerkki kuvassa 8 alla). Analytiikkanäkymien kautta sovelluksen kehittämisestä tai ylläpidosta vastaava henkilö voi tarkastella nimenomaisen sovelluksen osalta seuraavia asioita:

Power Platform hallinta blogi osa 2 kuva 2

Kuva 2: Power App -sovelluskohtaisten analytiikkatyökalujen sijainti.

Power App -sovellukset

  • Käyttö- ja käyttöasteinformaatio, jonka avulla voidaan arvioida sovelluksen käyttöä ja vastaanottoastetta.
  • Sovelluksen suorituskykylukemia, joiden pohjalta voidaan arvioida sovelluksen kehityskohteita tai ongelmia.
  • Sovelluksen käytön maantieteellinen data, jonka pohjalta kehittäjä voi hahmottaa missä päin maailmaa sovellusta käytetään eniten. Näkymän avulla voidaan helpottaa sovelluksen käyttöönoton suunnittelua ja toteutusta.

Power Automate -työnkulut

  • Käyttö- ja käyttöasteinformaatio, jonka perusteella voidaan tarkastella Power Automaten käyttöä ja käyttöaikoja.
  • Sovelluksen virheet, joiden perusteella voidaan selvittää virhetilanteita, määritellä kehityskohteita ja miettiä muita lähestymistapoja ongelmaan.

DLP

Edellisessä blogikirjoituksessa esitellyn kerrostetun pääsynhallinnan ja Power Platformin tarjoaman käyttöoikeusroolituksen lisäksi alusta tarjoaa Data Loss Prevention (DLP) eli tietojen menetyksen estämiskäytännöt, joiden avulla voidaan hallita Power Platform -sovellusten datan käyttöä

Power appit, Power Automatet, sekä muut komponentit kuluttavat dataa yhdistimien eli connectoreiden kautta. Tätä kulutusta ja sovellusten kautta tapahtuvaa julkaisemista voidaan hallita DLP:n avulla. Tällöin organisaatiossa voidaan välttää tilanteita, joissa kehittäjä vahingossa korruptoi tai vuotaa sovelluksensa kautta liiketoimintakriittistä dataa.

Käytännössä DLP-käytännöillä voidaan ohjailla, miten eri yhdistimiä voidaan käyttää organisaation Power Platform -ympäristöissä. DLP-käytäntöjen avulla yhdistimet voidaan luokitella sen perusteella ottavatko ne yhteyttä liiketoimintakeskeisiin vai henkilökohtaisiin palveluihin. Liiketoimintakeskeistä dataa käsittelevät yhdistimet luokitellaan liiketoimintaa tukeviksi (business data connectors) ja käyttäjän henkilökohtaista omaan työhön liittyvää, ei-liiketoimintakriittistä dataa käsittelevät yhdistimet luokitellaan liiketoiminnan ulkopuolisiksi. Vain omaan tai muutamaan ympäristöön rajoitettavat yhdistimet luokitellaan estetyiksi. Saman käytänteen saman luokituksen yhdistimet voivat kommunikoida keskenään.

Esimerkiksi jos määritelmässä asetetaan Outlook, Dynamics 365 Customer Engagement ja Sharepoint bisnesdataa käyttäviin yhdistimiin, niin silloin sovellus, joka käyttää yhtä näistä yhdistimistä voi välittää dataa vain kahdelle muulle DLP-käytännössä määritetylle yhdistimelle. DLP-käytänteitä voidaan määritellä useita ja niitä hyödyntämällä organisaation ympäristössä voidaan tehdä poikkeuksia liiketoimintatarpeen mukaisesti. DLP-käytänteet voivat myös olla ympäristökohtaisia ja Default-ympäristön DLP-käytänteet periytyvät muille ympäristöille. Näin ollen voidaan tehdä esimerkiksi hyvinkin tiukat DLP-käytänteet Default-ympäristöön ja sitten ympäristökohtaisesti vapauttaa yhdistimien välinen liikenne kunkin ympäristön tarpeiden mukaisesti.

PowerShell Power Platform -moduulit ja Power Automate -ylläpitoliittimet

Ympäristöjen ja Power Platform -sovellusten elinkaaren hallintaa voidaan automatisoida eri tavoin. Microsoft tarjoaa tähän valmiiksi työkaluiksi Power Platformin Power Automate -yhdistimet (connectors) ja PowerShell Power Platform -moduulit, jotka asentamalla käyttäjä voi hallinnoida Power Platform -ympäristöjä ja komponentteja Power Shell -komentorivikäyttöliittymän kautta. Molemmista vaihtoehdoista löytyy työkalut sekä ympäristöjen, että sovellusten hallintaan.

Käytännössä työkalun valinta perustuu ylläpitäjän omiin mieltymyksiin, taitoihin ja tilanteen tarpeeseen. Power Platformin ylläpitoliittimet ja toiminnot taipuvat moneen asiaan, mutta toisinaan voi tulla tarve ajaa ylläpitoautomatiikkaa PowerShellilla. Esimerkiksi tilanne, jossa paikallisverkon järjestelmässä tai ympäristössä tapahtuvasta tapahtumasta tai pyynnöstä halutaan tehdä automatisoituja toimenpiteitä, PowerShell voi olla parempi työkalu. Työkaluilla voidaan esimerkiksi luoda uusia Power Platform -ympäristöjä tai DLP-käytäntöjä. Niillä voidaan myös listata ympäristöjä ja ympäristöjen tiloja ja jopa poistaa ympäristöjä. Sovellusten osalta voidaan hallita Power Appien omistajuutta ja luvituksia, poistaa sovelluksia ja hallita sovellusten liittimiä. Lisäksi sovelluksista ja niiden liittimistä voidaan hakea tietoa raportointia ja valvontaa varten.  

Käytännön esimerkki Power Automate -ylläpitoliittimien hyödyntämiseen on ympäristöjen luontiprosessin automatisointi. Oletetaan että yrityksellä on sisäisesti määritelty ympäristön luontiprosessi, johon liittyy tietyt vaatimukset ja käytännöt. Ympäristön luonnista vastaa tietohallinto ja kehityksestä vastaavaa sisäinen joustava kehitystiimi, joka koostuu liiketoimintaprosessien omistajista ja pääkäyttäjistä. Kullakin kehitystiimin jäsenellä on oikeus luoda väliaikainen kehitysympäristö omaa projektia varten, mikäli projektilla on etenemislupa ja projekti täyttää tietyt vaatimukset.

Normaalisti uuden ympäristön luonti vaatisi sähköpostin kirjoittamisen tilaajalta, sähköpostin käsittelemisen ylläpitäjältä ja ympäristön luonnin ylläpitäjän toimesta, minkä jälkeen ylläpitäjä vielä kuittaisi sähköpostin. Power Automatella voidaan tähän luoda ratkaisu, jossa hyödynnetään Power Platform for Admin -liittimiä, Forms Prota tai mitä tahansa kaavaketta ja Power Platform -hyväksyntämekanisimia.

Tällöin ympäristöä tarvitseva projektin vetäjä voisi täyttää kaavakkeen Forms Prolla, Sharepointissa tai vaikka lähettää sähköpostin. Kun tietyssä muodossa tehty ympäristön luontipyyntö vastaanotetaan Power Platform -alustalla, Power Automate reagoi tapahtumaan toimittamalla hyväksyntäpyynnön ylläpidolle, joka sitten voisi tarkastaa täytetyn pyynnön ja hyväksyä sen sähköpostiin tulleen linkin kautta. Pyyntö voidaan myös lähettää useammalle henkilölle, esim. ylläpitäjälle ja projektin omistajalle, joiden molempien hyväksyntä vaaditaan ympäristön perustamiseen. Kun hyväksyntä on saatu, Power Automate voisi luoda uuden ympäristön perustuen pyynnön yhteydessä annettuihin tietoihin. Lopuksi ympäristön luonnista voisi lähteä sähköpostikuittaus tilaajalle. 

Power Platform Center Of Excellence Starter Kit

Alustan vakiotoiminnollisuuksien lisäksi Microsoft on luonut Center of Excellence eli CoE -kokonaisuuden, joka sisältää hallintaan ja valvontaan tarvittavat työkalut jalostettuna ylläpitäjien tarpeisiin. Paketti on ilmainen ja sen asentaminen onnistuu helposti. Käytännössä ladataan ratkaisupaketti, joka sitten viedään haluttuun ympäristöön ja parametroidaan. Yleisenä ohjeistuksena paketin käytössä on ollut asentaa paketti omaan ylläpitäjien ympäristöön, josta ylläpitäjät voivat hyödyntää sen ominaisuuksia.

CoE:n tarkoitus on tarjota tukea ylläpidosta vastaavalle tietohallinnon ammattilaiselle, joka taistelee Power Platformin vapauden tuomien haasteiden kanssa. CoE vastaa erilaisiin Power Platformin käyttöön liittyviin ongelmiin kuten sovellusten käyttöasteen selvittämiseen ja raportointiin tai vaikkapa tiedonsiirtoon liittimien välillä. Tarkoituksena on keskittää tieto ja visualisoida se selkeästi yhteen paikkaan ylläpidon tueksi. Tätä kautta ylläpidon on helppo sekä valvoa alustan käyttöä ja datan turvallisuutta, että raportoida Power Appien omistajille ja tekijöille heidän sovellustensa käyttöasteita ja suosiota kuvaavia lukuja. CoE tukee Power Platformin hallintaa ja valvontaa neljällä tavalla:

Step

Scenario

Toolkit Component

Turvaa data

Data Loss Prevention -editori

1.      DLP Editor (Canvas App)

2.      DLP Customizer (Canvas App)

Valvo käyttöä

Power Automate -templatet ylläpitoon liittyvän CDS-datan keräämiseen ja hyödyntämiseen

Power Platform -ylläpitäjäsovellus (Model-Driven app)

Power BI Dashboard -ympäristö- ja sovellustietojen raportointiin ja valvontaan

1.      CDS Entities: Environments, Apps, Flows…

2.      Flow - Sync resources template

3.     Flow - Sync audit logs

4.     Power BI Dashboard

5.     Custom Connector for Office 365 Audit Logs

6.     Power Platform Admin View (Model Driven App)

Hälytä ja toimi

Power App -sovelluksen esimerkki-audit-prosessi

Power App -sovellusten omistajuusmuutostyökalu

Power App -liittimien valvonta ja hallinta

Käyttämättömien sovellusten arkistointi

 

1.      Developer Compliance Center (Canvas App)

2.      Compliance detail request (Flow)

3.     Developer Compliance Center (Canvas App)

4.     Flow – Compliance detail request

5.     Business Process Flow for Auditing resources

6.     App Catalog (Canvas App)

7.     Set New App Owner (Canvas App) 

8.     App Archive and Clean Up (Flow)

9.     Find Flows and Apps that use specific connectors (Flow)

Hoida ja tue

Rohkaise käyttöönottoa

Tue parhaita käytänteitä

Automatisoitu vastaanotto uusille käyttäjille

1.      Welcome Email (Flow)

2.      Training in a Day Management (2 Canvas Apps

3.      Training in a Day Notifications (Flow)

4.      Newsletter with Product Updates (Flow)

5.      Template Catalog (Canvas App)

 

CoE:n mukana ylläpitäjälle erityisesti hyödyllisiä työkaluja ovat Power Platform Admin View -malliperusteinen sovellus ja Power BI Dashboard, joiden avulla ylläpito voi käsitellä Power Platform -ympäristöjen ja sovellusten tietoja, sekä raportoida niitä eteenpäin organisaation sisällä. Tarkastelukohteita ovat Power App -sovellukset, Power Automate -työnkulut, ympäristöt, liittimet ja käyttäjät. Lisäksi Power Platform Admin View -malliperusteinen sovellus tarjoaa ylläpidolle soveltuvan standardoidun auditointiprosessin, jolla yksittäisiä sovelluksia voi auditoida ja ylläpitää niistä tehtyjä havaintoja. Power Admin View ja Power BI Dashboard kuvassa 3 alla:

power-platform-9

Kuva 3: CoE Power Platform admin view ja Power BI Dashboard.

Menestymisen avaimet

Power Platform ja hyvät IT-käytänteet tarjoavat loistavat menestymisen avaimet jokaiselle organisaatiolle ja sen tietohallinnolle. Tässä blogisarjassa kuvatut viisi aihealuetta ja niiden yhteydessä esitettävät työkalut tarjoavat loistavan infrastruktuurin ja tietoekosysteemin rakennuspalikat, joilla organisaatio pystyy Power Platformin ja muiden Microsoftin alustojen avulla pystyttämään ja ylläpitämään innovaatioita ja menestystä synnyttävä oman yrityksensä data-alustan.

Onnistumiseen vaaditaan kuitenkin myös tahtoa ja fasilitoinnin osaamista. Tämän vuoksi tarvitaan sisäisesti vahva visio ja ymmärrys pystytettävään alustaan kohdistuvista liiketoiminnallisista tarpeista ja tavoitteista, sekä ulkoisesti kumppani, joka osaa opastaa millä valinnoilla ja prosesseilla näitä tarpeita ja tavoitteita voidaan tukea data-alustaa pystyttäessä ja ylläpidettäessä.

Ennen kaikkea on muistettava, että innovaation mahdollistaminen tulisi olla data-alustan ensimmäinen tavoite ja että nopeilla tietohallinnollisilla prosesseilla ja oikeilla työkaluilla voidaan säilyttää sekä tietoturva, että innovaation vaatima nopeus ja ketteryys. Tämänkaltainen ymmärrys ja sen vaatimat konkreettiset käytänteet ja toimenpiteet ovat niitä, joilla varmistetaan organisaation menestyminen alustan pystyttämisessä.

Siksi alustakumppanina toimivan toimittajan tuleekin ymmärtää Power Platformin tekninen kompetenssi, ylläpidolliset aspektit, ylläpitoroolit ja tarpeellisen tietoturvan rajat. Lisäksi alustakumppanin tulisi pystyä kouluttamaan tietohallinnon henkilöstö ylläpitoprosessien vaatimien työkalujen käytössä ja pystyä yhdessä tietohallinnon kanssa suunnittelemaan organisaation vaatimat ylläpidolliset toimenpiteet Power Platformin osalta. Power Platformin hengessä tässäkin olennaista on yhteistyö, yhdessä tekeminen ja osallistuttaminen.

Power Platform haltuun -webinaari


Microsoft


Tilaa blogikirjoitukset sähköpostiisi