Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden

Microsoft Power Platform Sicherheit mit dem Center of Excellence

Stellen Sie die Sicherheit und Governance Ihrer Power Platform mit dem Center of Excellence sicher und informieren Sie sich in diesem Beitrag.

Die Power Platform ist ein unfass­bar dyna­mi­sches Toolset. Power Automate und Power Apps bie­ten unzäh­lige Möglichkeiten, über API Schnittstellen Informationen aus­zu­le­sen, Daten von A nach B zu ver­schie­ben, mal schnell eine neue App zu pro­gram­mie­ren und unkom­pli­ziert per­sön­li­che Automationen umzu­set­zen. Sicherheit und vor allem Governance soll­ten auch hier trotz­dem eine wich­tige Rolle spie­len. Im klas­si­schen Sinne von Sicherheit lässt sich jedoch ver­gli­chen zu ande­ren Microsoft 365 Services rela­tiv wenig konfigurieren.

Die Built-In Funktionalitäten beschrän­ken sich auf das Konfigurieren von Data Policies, also Connectoren blo­ckie­ren, Umgebungserstellung auf eine Sicherheitsgruppe beschrän­ken und aktu­ell noch rela­tiv ein­fa­che Analytics einsehen.

Das Center of Excellence ist ein Open Source Projekt auf GitHub und unter­stützt Entwickler*innen oder Citizen Developer bei der Entwicklung von Apps und Automationen. Wichtiger ist jedoch, dass mit die­sem Tool Admins mit einer Strategie und Ordnung die Power Platform admi­nis­trie­ren kön­nen. Verständlich wird dies im Folgenden bei der Beschreibung der Komponenten.

Das CoE wird durch unab­hän­gige Developer sowie von Microsoft maß­geb­lich unter­stützt und geför­dert. Dadurch unter­liegt es dem Code of Conduct von Microsoft. Es ist also kein Hobbyprojekt, son­dern eine wirk­lich offi­zi­elle Erweiterung der Power Platform. Weitere Infos direkt hier:  https://github.com/microsoft/coe-starter-kit

Developer

Die 6 Komponenten des Center of Excellence

Core Components

Der Kern der Lösung besteht haupt­säch­lich aus einem rie­si­gen Inventar. Unzählige Flows sam­meln stän­dig Informationen zu Apps, Flow, Virtual Agents, Umgebungen usw. Wirklich alles, was man irgend­wie bei PowerApps und PowerAutomate fin­den kann. Ebenso gibt es hier über den Graph Connector die Möglichkeit, die Update News der Power Platform zu sammeln.

Governance Components

Meine per­sön­li­che Lieblingskomponente ist die Governance Component. Enthalten ist hier eine kom­plette Archivierungsfunktion für unge­nutzte Flows und Apps. Die Archivierung setzt tech­nisch auf die Approvals Engine der Teams Plattform. Dadurch ist es wirk­lich super ein­fach, als Entwickler*in oder erstel­lende Person einer Archivierung zuzu­stim­men oder zu widersprechen.

blank

Ein wei­te­rer span­nen­der Teil der Governance Component ist das Compliance Center. Hier kön­nen die Developer kri­ti­sche Informationen zu ihren Apps und Flows hin­ter­le­gen. Die Informationen kön­nen dann von Admins geprüft wer­den, um dadurch das Gesamtrisiko der App ein­schät­zen zu können.

Audit Components

Diese Komponente liest alle Ereignisse mit und pro­to­kol­liert diese in der Admin Übersicht. Dabei sind bei­spiels­weise App Starts, Entwickler*innen und PowerApps Nutzende.

Nurture Components

Die Apps der Nuture Component hilft dabei, eine Community rund um das Thema der Entwicklung und Best Practices auf­zu­bauen. Dabei ist z.B. eine App, mit der man Trainings mit Registrierungsformular anbie­ten kann. Eine wei­tere Funktion ist das Maker Assessment. Hier wird die ent­wi­ckelnde Person basie­rend auf einem Fragenkatalog unter­stützt, ihre Apps und Flows bewer­ten zu kön­nen. Hier wer­den unter ande­rem Fragen zum Datenmodell oder zur Komplexität gestellt.

blank

Innovation Components

Hier gibt es nur eine App - das Innovation Backlog. Hier kön­nen Interessierte mit und ohne Entwicklungskenntnissen Ideen pos­ten und für die bes­ten Ideen voten. Die Ideen wer­den durch Schmerzpunkte, ROI, Aufwand, Komplexität angereichert.

blank

Theming Components

Funfact - das ist die ein­zige Komponente, die nicht nach dem­sel­ben Namensschema wie alle ande­ren benannt ist. Dennoch wich­tig, da man hier Apps mit einem Farbschema und Bausteinen als Vorlage erstel­len kann. Die Apps muss man danach aller­dings eigen­stän­dig her­un­ter­la­den und anschlie­ßend im PowerApps Portal importieren.

ALM Components

Die Application Lifecycle Management Komponenten sind rela­tiv neu. Man kann diese Komponente mit Azure DevOps oder ande­ren Pipeline/Repositories/Deployment Tools vergleichen.

Technik und Installation

Das Center of Excellence wird über "Managed Solutions" betrie­ben, d.h. die Komponenten wer­den über Github als ZIP-Datei her­un­ter­ge­la­den und anschlie­ßend in einer neuen Umgebung, am Besten mit einem Service Account, impor­tiert und kon­fi­gu­riert. Das Center of Excellence arbei­tet dabei mit vie­len Standards aber auch Premium Connectoren. Einer davon ist bespiel­weise der Microsoft Dataverse Connector. Deshalb ist es wich­tig, dem Service Account jeweils eine PowerApps per User und eine PowerAutomate Lizenz zuzuordnen.

Hier auch gleich der Hinweis: Wenn die CoE Lösung in einer Produktiv-Umgebung auf­ge­setzt wird, brau­chen die Entwickler*innen, um die Apps des CoE zu nut­zen, eben­falls in vie­len Fällen Premium Lizenzen.

Das Importieren geht eigent­lich rela­tiv schnell. Was sehr viel Zeit in Anspruch nimmt, ist die Konfiguration. Alle Flows müs­sen manu­ell akti­viert und ggf. ange­passt wer­den und Apps für Developer und Admins frei­ge­schal­tet werden.

Später kann das CoE ein­fach über die Import-Funktion und weni­gen wei­te­ren Schritten aktua­li­siert werden.

Zusammenfassend bleibt also nur zu sagen, dass das Center of Excellence eine der aktu­el­len Administrationslücken in der Power Platform noch ganz gut füllt. Man kann erwar­ten, dass Microsoft über die Zeit ein paar der Funktionen sehr wahr­schein­lich ein­bauen wird. Das wird aber sicher­lich noch eine Weile dau­ern. Also bleibt für einen orga­ni­sier­ten und stra­te­gi­schen Start mit der Power Platform die Installation des CoE ein Muss.

Sie möch­ten noch tie­fer in die Materie ein­tau­chen? Dann for­dern Sie jetzt die kos­ten­freie Aufzeichnung mei­ner Session bei der Power Platform Conference an!

Kommentar hinterlassen


Pin It on Pinterest