ERSTELLUNG EINES GOVERNANCE PLANS
Power Platform
Eine Produktivitätsplattform, die Sie zu Bestleistungen anspornt.
Unser Vorgehen für die Erstellung eines Power Platform Governance Plans:
1. Vorbereitungen für die Einrichtung von Governance
Center of Excellence-Team definieren
Dieses Team ist für Governance, Verwaltung und Überwachung zuständig. Es kann ein zentrales Team für eine Organisation oder mehrere Teams für verschiedene Regionen oder Abteilungen geben. Normalerweise haben die Mitglieder dieses Teams die Rolle Power Platform Admin oder Global Admin
COE-Starterkit installieren
Das COE-Starterkit ist eine Sammlung von Komponenten und Tools, die Ihnen den Einstieg in die Entwicklung einer Strategie für die Einführung und Unterstützung von Microsoft Power Platform erleichtern sollen. BIPOS installiert gemeinsam mit Ihnen das CoE Starter-Kit:
https://learn.microsoft.com/en-us/power-platform/guidance/coe/starter-kit
Analysieren Sie den aktuellen Power Platform-Bestand (optional)
Sie können die Power BI-Dashboards des COE Starter Kits verwenden, um sich einen Überblick über die aktuelle Landschaft Ihrer Power Platform zu verschaffen
2. Strategie für die Umgebungen erarbeiten
Definieren von Kriterien für die Erstellung der Umgebungen
Umgebungen auf der Grundlage von Geschäftsbedarf, Region, Sicherheit usw. (Idealerweise sollte es für jede Gruppe der Umgebungen eine Dev/QA/Prod Umgebung geben)
Administratoren für jede Umgebung festlegen
Prozess zur Beantragung einer neuen Umgebung festlegen
Prüfen ob der COE Starter Kit Environment Management Prozess passt, ansonsten erstellt BIPOS einen neuen Prozess mit Ihnen.
Strategie für die Verwaltung von Team-Umgebungen
Prüfen ob der COE Starter Kit Teams Governance Process passt, ansonsten erstellt BIPOS mit Ihnen einen passenden Prozess.
Einrichten eines Kapazitätslimits für jede Umgebung
Prüfen ob der COE Starter Kit Capacity Management Prozess passt, ansonsten neuen Prozess definieren.
Entscheidung, ob bzw. welche Umgebungen als Managed Environments aktiviert werden sollen
Managed Environments bieten zusätzliche Governance-Funktionen und können für alle Umgebungstypen mit Ausnahme der Entwicklerumgebungen aktiviert werden.
Die wichtigsten Funktionen der verwalteten Umgebungen sind:
- Limitierte Freigabe
- Wöchentliche Einblicke in die Nutzung
- Datenrichtlinien
- Power Platform-Pipelines
3. Richtlinien zur Vermeidung von Datenverlusten
Entscheidung, welche Konnektoren für jede Umgebung aktiviert werden sollen
Wie erstellen mit Ihnen die DLP-Richtlinien
Definieren von Standardkonnektoren für neu erstellte Umgebungen
Prozess zur sicheren Aktualisierung bestehender DLP-Richtlinien ohne Beeinträchtigung der Endbenutzer
Prüfen ob die DLP Editor App des COE Starter Kit passt
Prozess zum Anfordern eines neuen Connectors als Teil einer Richtlinie festlegen
Prüfen ob der COE Starter Kit Environment and DLP Management Prozess passt, ansonsten neuen definieren
4. Sicherheit
Tenant-übergreifende Isolierung (falls mehrere Tenants vorhanden sind)
Erstellung von Tenant-Regeln im Power Platform Admin Center, um den Datenfluss zu oder von einem anderen Tenant zu erlauben oder zu verbieten.
Bedingte Zugriffsrichtlinien
Einrichten einer bedingten Zugriffsrichtlinie, wenn nur bestimmte Benutzern auf die Power Apps oder Power Automate Zugriff erhalten sollen.
Kontrolle der Umgebungserstellung
Nicht jeder lizenzierte Benutzer sollte die Möglichkeit haben, Umgebungen zu erstellen
Sicherheitsgruppen für jede Umgebung
Festlegung von Sicherheitsgruppen zur Steuerung des Umgebungszugriffs.
Prozess für die Beantragung des Benutzerzugriffs auf QA/Prod
Definition eines Prozesses für die Beantragung des Benutzerzugriffs. Es kann eine benutzerdefinierte Anwendung mit Power Apps und Power Automate erstellt werden.
Strategie für die Verwaltung des Gastbenutzerzugangs
Sollen auch Gastbenutzer auf die Mandanten zugreifen dürfen, kann dies über die Mandanteneinstellung gesteuert werden.
5. Lizenzverwaltung
Lizenzanforderungen für den Start der Power Platform-Adoption fest
Definieren eines Prozesses für die Anforderung neuer Lizenzen durch die User
6. App- und Flow-Management
Festlegung von Kriterien für die Klassifizierung von Anwendungen, um zu entscheiden, in welche Umgebung sie gelangen sollen.
Dies kann auf der Grundlage von App-Kritikalität oder Geschäfts-/Funktionsbereichen erfolgen. Als Referenz kann das COE-Starterkit Maker Assessment Tool verwendet werden.
https://learn.microsoft.com/en-us/power-platform/guidance/coe/nurture-components#maker-assessment-components
App-Compliance-Prozess festlegen
Inaktivitätsbenachrichtigung Prozess festlegen
Prozess für die Beantragung einer neuen Enterprise App definieren
Definieren eines Prozesses für die Anforderung neuer Lizenzen durch die User
Prozess für die Übertragung einer App in eine andere Umgebung definieren
7. Verwaltung des Anwendungslebenszyklus
Power Platform Application Lifecycle Management kann auf verschiedene Weise erreicht werden.
Manueller Export und Import von Lösungen über die Benutzeroberfläche
- Export-Import von Lösungen mit Power Platform CLI (PAC CLI)
- Erstellen einer eignen Azure DevOps Pipelines mit Hilfe von Azure Dev Ops Build Tool Aufgaben für Power Platform.
- Erstellen von eigenen GitHub-Workflows mithilfe von GitHub-Aktionen für Power Platform
- Installation der ALM Accelerator für Power Platform
- Verwenden des produktinternes ALMs mit Power Platform Pipelines
Wir haben dazu einen BIPOS-Entscheidungsbaum erstellt, um eine Orientierung bei der Auswahl des richtigen Tools zu geben und diesen passen wir in dem Workshop an Ihre Anforderungen an.