Microsoft Power Platform Sicherheit mit dem Center of Excellence
Stellen Sie die Sicherheit und Governance Ihrer Power Platform mit dem Center of Excellence sicher und informieren Sie sich in diesem Beitrag.
Die Power Platform ist ein unfassbar dynamisches Toolset. Power Automate und Power Apps bieten unzählige Möglichkeiten, über API Schnittstellen Informationen auszulesen, Daten von A nach B zu verschieben, mal schnell eine neue App zu programmieren und unkompliziert persönliche Automationen umzusetzen. Sicherheit und vor allem Governance sollten auch hier trotzdem eine wichtige Rolle spielen. Im klassischen Sinne von Sicherheit lässt sich jedoch verglichen zu anderen Microsoft 365 Services relativ wenig konfigurieren.
Die Built-In Funktionalitäten beschränken sich auf das Konfigurieren von Data Policies, also Connectoren blockieren, Umgebungserstellung auf eine Sicherheitsgruppe beschränken und aktuell noch relativ einfache Analytics einsehen.
Das Center of Excellence ist ein Open Source Projekt auf GitHub und unterstützt Entwickler*innen oder Citizen Developer bei der Entwicklung von Apps und Automationen. Wichtiger ist jedoch, dass mit diesem Tool Admins mit einer Strategie und Ordnung die Power Platform administrieren können. Verständlich wird dies im Folgenden bei der Beschreibung der Komponenten.
Das CoE wird durch unabhängige Developer sowie von Microsoft maßgeblich unterstützt und gefördert. Dadurch unterliegt es dem Code of Conduct von Microsoft. Es ist also kein Hobbyprojekt, sondern eine wirklich offizielle Erweiterung der Power Platform. Weitere Infos direkt hier: https://github.com/microsoft/coe-starter-kit
Die 6 Komponenten des Center of Excellence
Core Components
Der Kern der Lösung besteht hauptsächlich aus einem riesigen Inventar. Unzählige Flows sammeln ständig Informationen zu Apps, Flow, Virtual Agents, Umgebungen usw. Wirklich alles, was man irgendwie bei PowerApps und PowerAutomate finden kann. Ebenso gibt es hier über den Graph Connector die Möglichkeit, die Update News der Power Platform zu sammeln.
Governance Components
Meine persönliche Lieblingskomponente ist die Governance Component. Enthalten ist hier eine komplette Archivierungsfunktion für ungenutzte Flows und Apps. Die Archivierung setzt technisch auf die Approvals Engine der Teams Plattform. Dadurch ist es wirklich super einfach, als Entwickler*in oder erstellende Person einer Archivierung zuzustimmen oder zu widersprechen.
Ein weiterer spannender Teil der Governance Component ist das Compliance Center. Hier können die Developer kritische Informationen zu ihren Apps und Flows hinterlegen. Die Informationen können dann von Admins geprüft werden, um dadurch das Gesamtrisiko der App einschätzen zu können.
Audit Components
Diese Komponente liest alle Ereignisse mit und protokolliert diese in der Admin Übersicht. Dabei sind beispielsweise App Starts, Entwickler*innen und PowerApps Nutzende.
Nurture Components
Die Apps der Nuture Component hilft dabei, eine Community rund um das Thema der Entwicklung und Best Practices aufzubauen. Dabei ist z.B. eine App, mit der man Trainings mit Registrierungsformular anbieten kann. Eine weitere Funktion ist das Maker Assessment. Hier wird die entwickelnde Person basierend auf einem Fragenkatalog unterstützt, ihre Apps und Flows bewerten zu können. Hier werden unter anderem Fragen zum Datenmodell oder zur Komplexität gestellt.
Innovation Components
Hier gibt es nur eine App - das Innovation Backlog. Hier können Interessierte mit und ohne Entwicklungskenntnissen Ideen posten und für die besten Ideen voten. Die Ideen werden durch Schmerzpunkte, ROI, Aufwand, Komplexität angereichert.
Theming Components
Funfact - das ist die einzige Komponente, die nicht nach demselben Namensschema wie alle anderen benannt ist. Dennoch wichtig, da man hier Apps mit einem Farbschema und Bausteinen als Vorlage erstellen kann. Die Apps muss man danach allerdings eigenständig herunterladen und anschließend im PowerApps Portal importieren.
ALM Components
Die Application Lifecycle Management Komponenten sind relativ neu. Man kann diese Komponente mit Azure DevOps oder anderen Pipeline/Repositories/Deployment Tools vergleichen.
Technik und Installation
Das Center of Excellence wird über "Managed Solutions" betrieben, d.h. die Komponenten werden über Github als ZIP-Datei heruntergeladen und anschließend in einer neuen Umgebung, am Besten mit einem Service Account, importiert und konfiguriert. Das Center of Excellence arbeitet dabei mit vielen Standards aber auch Premium Connectoren. Einer davon ist bespielweise der Microsoft Dataverse Connector. Deshalb ist es wichtig, dem Service Account jeweils eine PowerApps per User und eine PowerAutomate Lizenz zuzuordnen.
Hier auch gleich der Hinweis: Wenn die CoE Lösung in einer Produktiv-Umgebung aufgesetzt wird, brauchen die Entwickler*innen, um die Apps des CoE zu nutzen, ebenfalls in vielen Fällen Premium Lizenzen.
Das Importieren geht eigentlich relativ schnell. Was sehr viel Zeit in Anspruch nimmt, ist die Konfiguration. Alle Flows müssen manuell aktiviert und ggf. angepasst werden und Apps für Developer und Admins freigeschaltet werden.
Später kann das CoE einfach über die Import-Funktion und wenigen weiteren Schritten aktualisiert werden.
Zusammenfassend bleibt also nur zu sagen, dass das Center of Excellence eine der aktuellen Administrationslücken in der Power Platform noch ganz gut füllt. Man kann erwarten, dass Microsoft über die Zeit ein paar der Funktionen sehr wahrscheinlich einbauen wird. Das wird aber sicherlich noch eine Weile dauern. Also bleibt für einen organisierten und strategischen Start mit der Power Platform die Installation des CoE ein Muss.
