Governance ist heutzutage unerlässlich, um langfristig erfolgreich Geschäfte zu führen. Dies gilt ebenfalls für den Bereich Prozessautomatisierung. In diesem Beitrag erfahren Sie, wie Sie eine Governance Struktur in Microsoft Power Platform etablieren und verwalten.
Die Sicherheitsrollen für Microsoft Power Platform
Microsoft unterscheidet für Power Platform zwischen drei Sicherheitsrollen. Diese ergeben sich daraus, wie der jeweilige Nutzer mit Power Platform interagiert.
Benutzer:
Der Benutzer arbeitet mit Anwendungen, die auf Power Platform basieren. Er ist jedoch nicht an der Erstellung und Verwaltung beteiligt.
Hersteller:
Der Hersteller erstellt und verwaltet Anwendungen. Er muss sich dabei an unternehmensübergreifende Richtlinien halten und in regelmäßigen Abständen Daten für Governance zur Verfügung stellen.
Administrator:
Der Administrator ist für die Governance in Microsoft Power Platform zuständig. Er definiert Richtlinien für Hersteller und überwacht als zentrale Instanz herstellerübergreifend Anwendungen. In der Regel ist der Administrator ein Teil des Center of Excellence (CoE). Falls Sie nicht wissen, welche Aufgaben das CoE erfüllt und wie es aufgebaut ist, empfehlen wir zuerst diesen Beitrag zu lesen.
Das „Entwickler Compliance Center“ für Administratoren
Diese Anwendung basiert auf Microsoft Dataverse. Für die Nutzung ist eine Lizenz benötigt. Ihnen stehen dabei drei Lizenzierungsmöglichkeiten zur Verfügung. Sie können die Nutzung über eine Pro-App-Lizenz oder eine Pro-Nutzer-Lizenz ermöglichen. Alternativ bietet Microsoft ebenfalls ein nutzungsbasiertes Zahlungsmodell an.
Dieser Teil des Governance Konzepts für Power Platform spielt sich zwischen dem CoE und den jeweiligen Anwendungsentwicklern ab. Bei der Einrichtung der Funktion können Sie festlegen, welche Anwendungen durch das Entwickler Compliance Center betroffen sein sollen. Diese Kategorisierung können Sie auch später jederzeit ändern. Allgemein empfehlen wir, die Funktion für alle Anwendungen zu aktivieren. Eine Ausnahme können Anwendungen sein, die aufgrund ihrer Wichtigkeit für das Unternehmen bereits dedizierten Governance Mechanismen unterliegen.
Informationsbereitstellung
Die Hauptfunktion dieses Tools besteht darin, dem CoE mehr Informationen zu den einzelnen Anwendungen zur Verfügung zu stellen. Diese kann es beispielsweise zur Sicherheitskontrolle und für strategische Infrastrukturentscheidungen verwenden.
Welche Informationen in welcher Häufigkeit zur Verfügung gestellt werden müssen, können Sie dabei individuell definieren. Die folgende Tabelle zeigt Ihnen, welche Optionen dabei zur Verfügung stehen.
Name | Beschreibung | Standardwert |
Compliance – Apps – Anzahl Tage seit der Veröffentlichung | Wenn eine App weit verbreitet ist und zuletzt vor mindestens so vielen Tagen veröffentlicht wurde, werden die Entwickler gebeten, die App erneut zu veröffentlichen, um konform zu bleiben | 60 |
Compliance – Apps – Anzahl geteilter Gruppen | Wenn die App mit mindestens so vielen Gruppen geteilt wird, werden die Entwickler um eine geschäftliche Begründung gebeten | 1 |
Compliance – Apps – Anzahl der Starts in den letzten 30 Tagen | Wenn die App in den letzten 30 Tagen mindestens so oft gestartet wurde, werden die Entwickler nach einer geschäftlichen Begründung gefragt | 30 |
Compliance – Apps – Anzahl der Benutzer für die Freigabe | Wenn die App mit mindestens so vielen Benutzern geteilt wird, werden die Entwickler um eine geschäftliche Begründung gebeten | 20 |
Compliance – Chatbots – Anzahl Starts | Wenn der Chatbot mindestens so oft gestartet wird, werden die Entwickler um eine geschäftliche Begründung gebeten | 50 |
Freigabe des Entwickler Compliance Centers
Nach der Einrichtung muss das Entwickler Compliance Center für die jeweiligen Entwickler freigegeben werden. Best Practice ist es, den Zugriff für eine Sicherheitsgruppe freizugeben und die Entwickler per Begrüßungs-E-Mail der Sicherheitsgruppe hinzuzufügen.
Wenn Sie das Compliance Center eingerichtet haben, erhalten Entwickler die Funktion, ihre Anwendung freigeben zu lassen. Die Freigabe ist Bedingung für die Verwendung im Unternehmen und wird durch das CoE vergeben. Das CoE erhält die Anfrage und die dazugehörigen Informationen ebenfalls über das Entwickler Compliance Center. Hier dokumentiert es ebenfalls die Freigabe und schließt sie ab.
Governancefunktionen für Entwickler
Auch für Entwickler bietet das Compliance Center eine zentrale Übersicht über den Compliance-Status ihrer Anwendungen. Dabei werden Anwendungen, welche nicht aktiv sind, oder Bearbeitung benötigen, in folgende Kategorien unterteilt:
Fehlende Details:
Das CoE fordert Informationen an, welche es benötigt, um Compliance sicherzustellen. Sollte eine Anwendung in diese Kategorie fallen, wird der Entwickler darüber benachrichtigt, welche Inforationen fehlen und erhält die Möglichkeit, diese direkt einzureichen.
Als inaktiv gekennzeichnet:
Die Anwendung wurde vom CoE als inaktiv gekennzeichnet.
Nicht konform:
Die Anwendung ist mit einer oder mehreren Unternehmensrichtlinien nicht konform und ist daher in der Regel mit einem Verwendungsverbot belegt.
Erneute Veröffentlichung erforderlich:
In der Regel muss jede Anwendung in regelmäßigen Abständen veröffentlicht werden. Ist dies bei einer Anwendung nicht passiert, fällt sie in diese Kategorie.
Fehlende Beschreibung:
Zu jeder Anwendung sollte eine Beschreibung hinterlegt sein, damit für jeden schnell erkennbar ist, welche Funktion die Anwendung erfüllt.
Das Compliance Center bietet für Administratoren und Hersteller also eine zentrale Stelle für die Verwaltung aller jeweils zugeordneten Anwendungen. Von der Definition, welche Informationen zur Verfügung gestellt werden müssen, über die Bereitstellung, bis zur darauf aufbauenden Kategorisierung der Anwendungen ist alles an diesem einen Ort möglich.
Lesen Sie hier weiter, um mehr darüber zu erfahren, mit welchen anderen Tools Administratoren Governance in Power Platform durchsetzen können.