Компания Microsoft выпустила обновленную версию своего Power Platform Administration and Governance whitepaper, отражающую существенные изменения в том, как корпоративные организации должны планировать, защищать и эксплуатировать свои среды Power Platform. Документ охватывает платформу, которая существенно изменилась с момента выхода предыдущего издания — не в своих компонентах, а в архитектуре управления, лежащей в их основе. Для ИТ-лидеров, управляющих развертыванием Power Platform в больших масштабах, несколько из этих изменений имеют немедленные операционные последствия.

Годами дефолтная среда служила практичной стартовой точкой для большинства разработчиков — просто местом, куда они попадали по умолчанию. Обновленные инструкции дают четкую операционную рекомендацию: дефолтная среда должна быть перепозиционирована как строго контролируемое пространство для личной продуктивности, а не как плацдарм для долгосрочных решений.

Механизмом, делающим это возможным, является environment routing — автоматизированная функция, которая оценивает идентичность или роль разработчика в тот самый момент, когда он впервые открывает Power Apps, Power Automate или Copilot Studio, а затем направляет его в правильное управляемое пространство еще до того, как он напишет хотя бы одну формулу. Никаких ручных действий администратора. Никаких политик, применяемых постфактум. Управление начинается с первого контакта.

В сочетании с environment groups вновь созданные среды автоматически добавляются в соответствующий кластер и наследуют унифицированные правила — ограничения коннекторов, лимиты совместного доступа, стандартные настройки ALM — без необходимости поштучной настройки каждой системы. Практический результат: последовательное управление в масштабах всей компании, а не восстановление контроля уже после появления проблем.

Зоны больше не являются концептуальными уровнями зрелости, к которым команда постепенно движется. Теперь это операционные единицы, каждая из которых определяется конкретными правилами доступа к коннекторам, границами данных, ограничениями совместного доступа и ожиданиями относительно жизненного цикла — и все это обеспечивается правилами групп сред, а не ручной конфигурацией.

Структура зон простирается от Зоны 1 (личная продуктивность) — индивидуальные, краткосрочные приложения и потоки с ограниченным доступом к данным, создаваемые автоматически с помощью маршрутизации — до сред для командного взаимодействия, общих сред для многих решений и Зоны 4, предназначенной для выделенных рабочих нагрузок с полным жизненным циклом «Разработка / Тестирование / Продакшн».

Что меняется на практике: организации, ранее управлявшие средами ad hoc, теперь определяют, к какой зоне принадлежит каждая среда, один раз публикуют правила для этой зоны и позволяют платформе контролировать их соблюдение. Отклонение конфигураций становится структурно более сложным. Новые среды наследуют правила управления автоматически.

Внедрена концепция The Managed Platform — унифицированный набор возможностей, консолидирующий то, что ранее требовало использования нескольких инструментов и ручных процессов. Обнаружение, настройка, развертывание и мониторинг теперь происходят через один операционный слой — Центр администрирования Power Platform (PPAC).

Четыре вида аналитической отчетности формируют структуру видимости платформы:

Одно из наиболее значимых изменений в сфере операций касается управления коннекторами. Происходит переход от фрагментарных решений по коннекторам отдельно для каждой среды (которые часто принимались разными администраторами несогласованно) к централизованно определенным политикам, которые четко указывают, какие коннекторы разрешены, а какие заблокированы, и последовательно обеспечивают выполнение этих решений во всех зонах.

Для организаций, где Power Platform охватывает несколько отделов или регионов, это отличие имеет прямое значение: коннектор, разрешенный в личной среде разработчика, может быть заблокирован в корпоративной продакшн-среде. Зонная модель коннекторов делает это разграничение четким, обязательным для выполнения и доступным для аудита.

Модель управления теперь явно охватывает агентов, построенных в Microsoft Copilot Studio, так же, как приложения и потоки. Полный жизненный цикл агента включает: создание в управляемой личной среде, перевод через зоны с помощью стандартизированных deployment pipelines и постоянный мониторинг с помощью аналитики Copilot.

Здесь стоит выделить два операционных последствия. Во-первых, маршрутизация сред применяется к Copilot Studio так же, как и к Power Apps и Power Automate — разработчик, впервые открывающий Copilot Studio, направляется в правильную управляемую среду еще до того, как что-то построит. Во-вторых, инструмент инвентаризации теперь заносит агентов в каталог вместе с приложениями и потоками, предоставляя администраторам полную видимость того, что запущено, кто является владельцем и где именно это расположено в пределах тенанта.

Предыдущая модель уведомлений на уровнях 85%/95% была заменена моделью остаточной емкости в планировании хранилища Dataverse. Когда любая из трех категорий хранения — база данных, файлы или логи — опускается ниже 15% доступной емкости, срабатывает уведомление о приближении к лимиту. Ниже 5% появляется более серьезное предупреждение, указывающее на то, что это может повлиять на административные операции.

Для организаций, запускающих несколько решений в общих средах, руководство выделяет schema collisions как прогнозируемый риск: когда несколько решений развертываются в одной базе данных Dataverse, имена таблиц и столбцов должны оставаться уникальными для всех установленных решений. Рекомендуемым методом контроля являются publisher-based naming conventions — отдельный префикс для каждой команды продукта или семейства решений.

Направление, в котором Microsoft двигается с управлением Power Platform, заключается в обеспечении контроля на уровне архитектуры, а не через инструкции в документации. Модель зон, маршрутизация сред, централизованная инвентаризация и контроль жизненного цикла агентов — это не просто постепенное добавление функций, а структурный сдвиг в том, как должны функционировать корпоративные развертывания Power Platform. Организации, управляющие средами вручную и применяющие меры управления реактивно, теперь имеют инструменты платформы, чтобы обеспечить согласованность настроек по умолчанию. Более насущным вопросом является то, готовы ли их внутренняя стратегия управления и организационные процессы к их применению.