在数字化时代,企业已经深刻意识到专业 IT 开发人员的数量远不能满足企业对定制化应用的需求,并且由于 IT 开发人员对最终场景的不熟悉,他们所开发的应用也难以充分贴合业务需求。Forrester 调研报告中受访的 IT 负责人表示1,IT 部门对企业应用的开发和部署工作,早已无法满足企业瞬息万变的业务需求。因此企业需要利用低代码开发平台赋能一线业务人员进行高效灵活的自主开发——让每个业务人员都成为软件开发者。
微软 Power Platform 作为一个可以全民开发的最佳低代码平台,让业务人员可以像使用 PPT 一样轻松地开发应用程序,解锁更多商业潜能。目前,很多企业在 Power Platform 的赋能下一年可以上线成百上千个应用,以全球最大的油田技术服务公司之一斯伦贝谢(Schlumberger)为例,在去年举办的 Power Platform 黑客松活动中,来自 47 个国家和地区的超过 1 千名员工在一周内就开发出了上百个全新的业务应用。可是这么多的应用应该如何安全管理,IT 部门的负担是否会大大增加?答案是否定的。Power Platform 不仅仅是一个简单的低代码开发平台,更是一个可以帮助企业统一管理的企业级应用平台,因为在涵盖了低代码与人工智能等能力之外,它还拥有管理平台以及可信云的能力。
企业级统一管理:赋能业务人员的同时赋能专业 IT 人员
Power Platform 的理念就是让专业的人做专业的事:业务用户对最终业务场景最熟悉,虽然 IT 团队负责构建的业务应用可以更全面地展现其功能,并更稳定地发挥其性能,但却因 IT 团队不了解真实的业务场景,而导致构建的应用未必能够符合业务场景的实际需要。而低(无)代码开发平台的出现,可以帮助企业 IT 人员制定管理的基准,让普通业务人员可以在统一安全的环境下自由构建更多的实际应用,同时也为IT团队节省了后续的管理与安全保障等工作的的时间。
针对企业 IT 管理团队,Power Platform 提供了相应的工具和管理能力,让 IT 团队可以看到整个企业在微软 Power Platform 上的开发行为和应用状态等,并有能力控制各业务人员在 Power Platform 企业组织中的身份与权限。管理中心(Admin Center)是 Power Platform 的统一管理工具和平台,能够统一管理用户、APP、用户使用行为以及配置等与业务应用开发相关的方方面面。具体来看,Power Platform 管理中心都能实现哪些管理能力呢?
微软 Power Platform 通过现代化的身份管理平台 Azure Active Directory 实现统一身份认证,继承了微软云技术完善的企业级管理能力。例如,Azure Active Directory 可以提供多种安全能力——常用的身份验证、电话或短信验证等多因素身份验证,并且可以设定条件访问式验证,当用户满足条件时可以访问应用,而不满足时就会执行强制修改密码等安全操作。此外,环境(Environment)也是微软 Power Platform 管理中心的重要概念,IT 管理员可以在 Power Platform 上构建不同的环境,其中包含构建应用以及相应地授权用户和权限。
Power Platform 对信息的保护主要是依靠贯穿微软智能云的 Data Loss Prevention(DLP)数据丢失防护策略。DLP 策略用于防止企业内部数据被用户在无意中暴露,并且提供了足够的灵活性以保证不阻碍应用软件的高生产力。例如,通过数据连接器(Data Connector)连接数据时就可以配置 DLP 策略,来限定企业数据不能与 Twitter 链接器交互,以防企业数据被直接发布到 Twitter 上。微软 Power Platform 还提供了 Audit Log 功能,用户在平台上的所有操作都将与审计日志对应,以保证应用软件在数据合规方面可以满足企业和行业的要求。
Power Platform 还充分利用微软提供的其他安全功能进行相应的集成和管理,例如手机端、PC 端的 Mobile Device Management 和 Mobile App Management。而在法规遵从方面,微软 Power Platform 可满足超过 13 种法规和行业合规要求,包括严格的通用数据保护条例 GDPR 等。同时,微软 Power Platform 与微软 Transparent Center 对接,从而及时跟进并保证应用软件符合适用的法律法规。
IT 管理员可以使用原生的管理中心进行整体管理,也可以采用 Power Apps 或 Power Automate 生成自己的管理环境,包括自定义完全符合企业管理需求的管理平台。微软 Power Platform 提供三种方式来帮助开发者自定义企业的开发管理平台:微软将 Power Platform API 作为标准的连接器输出,开发者就像使用其他的数据连接器一样使用 Admin Connector 即可;采用 PowerShell cmdlets 直接与业务应用平台交互而无需通过管理中心;还可以采用 Center of Excellence(CoE)Starter Kit,使用模板加自定义的方式来对企业的开发管理平台进行管理。
CoE Starter Kit:持续监管、健康生态
CoE Starter Kit 是微软在 2019 年 6 月推出的一套实践模板,旨在帮助企业更快地采用、运维和支持 Power Platform 策略,从而培养企业对微软 Power Platform 进行持续投资的信心,在企业内部培育员工对 Power Apps 和 Power Automate 应用水平的有机增长,并应用正确的管理措施来对其进行管理。
企业建立 CoE 的目的是希望把具有相同创新理念的员工集中起来,分享各自的开发知识与成功实践,同时为企业提供软件应用开发的标准化、一致性和 IT 治理等指导。Power Platform CoE 可以从一个员工开始,运用平台提供的工具和最佳实践了解组织内的 Power Apps 行为,随后可推动Power Platform 成长为具备多种功能和角色的成熟平台。雪佛龙公司就组建了一个 20 余人的 CoE 团队,以管理企业业务App开发的治理、培训、支持和自动化部署等工作。
具体来说,CoE 主要致力于三大方面的工作:管理(安全、监控、报警与行动)、培养(传道与培训、技术指导、标准和组件),与支持(Helpdesk 支持、应用生命周期管理)等。当企业决定建立 CoE 的时候,就必须要清晰地理解为什么要建立 CoE,同时要确立其期望实现的目标,以及明确其将要取得的成果。CoE 是整个企业范围内通过赋能业务人员以数字化和自动化业务流程创新的起点,同时需要保证集中的监管与治理。
CoE Starter Kit 以通用数据服务(CDS),以及在整个企业环境中收集资源信息的流程为基础,提供了三大组件:核心组件、遵从组件如审计与报告,以及培养组件。每个组件都由若干 Power Platform 的管理功能或 Apps 所组成,从而为企业 IT 管理者提供 Power Platform 管理的最佳实践组合推荐。
今后,企业业务应用软件开发将进入一个新常态——低代码开发与高代码开发结合,非技术背景的业务开发者与专业开发者协作,更多的企业将在 Power Platform 上加速其应用开发,2020 将成为企业应用开发变革元年。
1 The Total Economic Impact™ Of Power Apps,https://go.microsoft.com/fwlink/?LinkId=2126953&clcid=0x409
