Mit der Power Platform stellt Microsoft jedem Microsoft 365-Nutzer Dienste zur Verfügung, die es ermöglichen, persönliche und abteilungsspezifische Anforderungen an Prozessautomatisierung, App-Entwicklung und Business Intelligence in einer Low-Code-Umgebung umzusetzen. Zielgruppe für die Dienste sind somit die Nutzer:innen selbst, die ihre Anforderungen definieren und auch selbstständig umsetzen können. Die Standardkonfiguration der Power Platform in einem Microsoft 365-Tenant ist nach oben offen. Dadurch können die Nutzer:innen die Power Platform-Dienste ohne Einschränkungen nutzen, aber möglicherweise fehlen hilfreiche Leitplanken oder Einschränkungen, um Compliance-Anforderungen zu erfüllen. Es ist daher sinnvoll, sich vor der Einführung der Power Platform Gedanken über die Governance-Regeln und -Prozesse zu machen.

Die Bedeutung von Governance für die Einführung der Power Platform

Warum sollte man einen
Governance Plan erstellen?

In der Standardkonfiguration der Power Platform hat jeder Nutzer:in mindestens Zugriff auf Power Automate und Power Apps und im Fall von Power BI auch auf Power BI in der kostenlosen Variante. Für Power Automate und Power Apps bedeutet das, dass jeder Nutzer:in Flows und Apps erstellen kann. Dabei kann jeder Standardkonnektor verwendet werden. Da Konnektoren auch dazu dienen, um Verbindungen zu Cloud-Diensten von Drittanbietern herzustellen, können hier gegebenenfalls Flows oder Apps erstellt werden, die Daten an nicht freigegebene Dienste übertragen. Wenn im Tenant Premiumlizenzen verfügbar sind, kann jeder Nutzer neue Umgebungen erstellen und ist Administrator in der neu erstellten Umgebung. Wenn keine Premium-Lizenzen verfügbar sind, kann ein Nutzer:in eine 90-tägige Testphase starten, um Premium-Funktionen in Flows und Apps zu testen. Das kann schnell dazu führen, dass geschäftskritische Power Apps plötzlich auf Premium-Funktionen basieren und eine Premium-Lizenzierung erfordern, auch wenn die Lizenzierungsstrategie dies nicht vorsieht.

Aufgrund der “Power BI Free” Lizenz ist die Einstiegshürde bei Power BI etwas höher, aber Power BI Pro ist Bestandteil eines E5-Plans und persönliche Berichte können bereits mit einer Free-Lizenz erstellt werden. Es lohnt sich also, einen genaueren Blick auf die Power BI Konfiguration zu werfen. Insbesondere wenn in Power BI vertrauliche Unternehmensdaten aufbereitet werden. Power BI Free-Nutzer:innen können beispielsweise auch ein lokales Daten-Gateway installieren und so alle denkbaren Unternehmensinformationen an den Dienst übertragen und mit einer Pro-Lizenz sogar mit Kollegen teilen. Wenn diese Informationen normalerweise mit Sensitivity Labels und Microsoft Information Protection klassifiziert und geschützt werden, kann die gleiche Technik auch zum Schutz von Power BI-Berichten verwendet werden.

Welche Governance relevanten Einstellungen gibt es?

Diese Frage kann nicht einheitlich für die Power Platform beantwortet werden: Je nach Dienst sind unterschiedliche Einstellungen möglich. Für den Anfang lohnt es sich, grundsätzlich auf die folgenden Governance- und Compliance-Themen einzugehen und die entsprechenden Einstellungen vorzunehmen:

  • Zugriff auf die Power Platform - Lizenzen und Trials
  • Wer erstellt Environments und Workspaces?
  • Data Loss Prevention - Welche Konnektoren dürfen verwendet werden?
  • On-Premises Data Gateways - Wer darf sie installieren und nutzen?
  • Microsoft Information Protection - Planung der Integration in Power BI

Welche organisatorischen Tools bietet Microsoft?

Microsoft stellt mittlerweile einige Tools für den Betrieb und die Einführung der Power Platform zur Verfügung, die zu einem sicheren und effektiven Betrieb von Power Platform beitragen können. Dazu gehören:

  • Einführungsmodell der Power Platform
  • Power Platform Center of Excellence
  • Konzepte für das Application Lifecycle Management

Natürlich gelten die Empfehlungen nicht für jede Organisation gleichermaßen, aber sie können als gute Grundlage dienen.

Womit anfangen?

Für ein Governance-Konzept für die Power Platform müssen organisatorische und technische Themen berücksichtigt werden. Im Folgenden erhalten Sie einen Überblick über die Themen, die zu berücksichtigen sind

Organisatorisch

Grundsätzlich ist zu entscheiden, in welchem Umfang die Power Platform genutzt werden soll, ob Testlizenzen von Premiumfunktionen verwendet werden dürfen und welche Dienste von Drittanbietern über die Power Platform mit dem eigenen Tenant verbunden werden dürfen. Für die Einführung der Power Platform-Dienste ist es hilfreich, sich die verschiedenen organisatorischen Bereitstellungsmodellen anzusehen. Wenn Premium-Lizenzen und damit Environments und Dataverse genutzt werden sollen, lohnt es sich, vorher eine Environment-Strategie zu entwickeln. Dürfen Apps und Flows abteilungsübergreifend oder sogar unternehmensweit eingesetzt werden, ist ein Application Lifecycle Management unerlässlich.

Technisch

Für Power Automate und Power Apps kann ein erster Schritt in einer Governance-Strategie darin bestehen, festzulegen, in welchem Umfang die Dienste genutzt werden sollen und welche Konnektoren im Unternehmenskontext verwendet werden dürfen. Gleiches gilt für die Erstellung von Environments und die Installation von On-Premises Data Gateways.

Im Falle von Power BI muss entschieden werden, ob Benutzer:innen mit Pro-Lizenzen eigenständig neue Workspaces für die gemeinsame Entwicklung und Nutzung von Reports und Dashboards erstellen dürfen. Falls nicht, ist dies ein Thema für organisatorische Governance-Fragen. Zusätzliche Einstellungen können über die administrativen Power BI-Einstellungen vorgenommen werden, die bei den organisatorischen Governance Themen berücksichtigt werden sollten und diese auch unterstützen können.

Die Empfehlung lautet daher, zunächst die Nutzung der Power Platform und möglicherweise auch bereits bestehende Anforderungen aus dem Business zu prüfen und eine entsprechende Governance-Strategie zu entwickeln. Die Konfiguration der Power Platform muss dann im Einklang mit der Governance-Strategie angepasst werden. Darüber hinaus kann es sinnvoll sein, die Bereitstellung der Power Platform mit Adoption und anderen Tools wie dem Center of Excellence zu begleiten.