ERSTELLUNG EINES GOVERNANCE PLANS

Power Platform

Eine Produktivitätsplattform, die Sie zu Bestleistungen anspornt.

Unser Vorgehen für die Erstellung eines Power Platform Governance Plans:

1. Vorbereitungen für die Einrichtung von Governance

Center of Excellence-Team definieren

Dieses Team ist für Governance, Verwaltung und Überwachung zuständig. Es kann ein zentrales Team für eine Organisation oder mehrere Teams für verschiedene Regionen oder Abteilungen geben. Normalerweise haben die Mitglieder dieses Teams die Rolle Power Platform Admin oder Global Admin 

COE-Starterkit installieren

Das COE-Starterkit ist eine Sammlung von Komponenten und Tools, die Ihnen den Einstieg in die Entwicklung einer Strategie für die Einführung und Unterstützung von Microsoft Power Platform erleichtern sollen. BIPOS installiert gemeinsam mit Ihnen das CoE Starter-Kit: 

https://learn.microsoft.com/en-us/power-platform/guidance/coe/starter-kit 

Analysieren Sie den aktuellen Power Platform-Bestand (optional)

Sie können die Power BI-Dashboards des COE Starter Kits verwenden, um sich einen Überblick über die aktuelle Landschaft Ihrer Power Platform zu verschaffen

2. Strategie für die Umgebungen erarbeiten

Definieren von Kriterien für die Erstellung der Umgebungen

Umgebungen auf der Grundlage von Geschäftsbedarf, Region, Sicherheit usw. (Idealerweise sollte es für jede Gruppe der Umgebungen eine Dev/QA/Prod Umgebung geben) 

Administratoren für jede Umgebung festlegen

Prozess zur Beantragung einer neuen Umgebung festlegen

Prüfen ob der COE Starter Kit Environment Management Prozess passt, ansonsten erstellt BIPOS einen neuen Prozess mit Ihnen.

Strategie für die Verwaltung von Team-Umgebungen

Prüfen ob der COE Starter Kit Teams Governance Process passt, ansonsten erstellt BIPOS mit Ihnen einen passenden Prozess.

Einrichten eines Kapazitätslimits für jede Umgebung

Prüfen ob der COE Starter Kit Capacity Management Prozess passt, ansonsten neuen Prozess definieren.

Entscheidung, ob bzw. welche Umgebungen als Managed Environments aktiviert werden sollen

Managed Environments bieten zusätzliche Governance-Funktionen und können für alle Umgebungstypen mit Ausnahme der Entwicklerumgebungen aktiviert werden. 

Die wichtigsten Funktionen der verwalteten Umgebungen sind: 

  • Limitierte Freigabe 
  • Wöchentliche Einblicke in die Nutzung 
  • Datenrichtlinien 
  • Power Platform-Pipelines

3. Richtlinien zur Vermeidung von Datenverlusten

Entscheidung, welche Konnektoren für jede Umgebung aktiviert werden sollen

Wie erstellen mit Ihnen die DLP-Richtlinien 

Definieren von Standardkonnektoren für neu erstellte Umgebungen

Prozess zur sicheren Aktualisierung bestehender DLP-Richtlinien ohne Beeinträchtigung der Endbenutzer

Prüfen ob die DLP Editor App des COE Starter Kit passt

Prozess zum Anfordern eines neuen Connectors als Teil einer Richtlinie festlegen

Prüfen ob der COE Starter Kit Environment and DLP Management Prozess passt, ansonsten neuen definieren  

4. Sicherheit

Tenant-übergreifende Isolierung (falls mehrere Tenants vorhanden sind)

Erstellung von Tenant-Regeln im Power Platform Admin Center, um den Datenfluss zu oder von einem anderen Tenant zu erlauben oder zu verbieten.

Bedingte Zugriffsrichtlinien

Einrichten einer bedingten Zugriffsrichtlinie, wenn nur bestimmte Benutzern auf die Power Apps oder Power Automate Zugriff erhalten sollen. 

Kontrolle der Umgebungserstellung

Nicht jeder lizenzierte Benutzer sollte die Möglichkeit haben, Umgebungen zu erstellen 

Sicherheitsgruppen für jede Umgebung

Festlegung von Sicherheitsgruppen zur Steuerung des Umgebungszugriffs.

Prozess für die Beantragung des Benutzerzugriffs auf QA/Prod

Definition eines Prozesses für die Beantragung des Benutzerzugriffs. Es kann eine benutzerdefinierte Anwendung mit Power Apps und Power Automate erstellt werden. 

Strategie für die Verwaltung des Gastbenutzerzugangs

Sollen auch Gastbenutzer auf die Mandanten zugreifen dürfen, kann dies über die Mandanteneinstellung gesteuert werden.

5. Lizenzverwaltung

Lizenzanforderungen für den Start der Power Platform-Adoption fest

Definieren eines Prozesses für die Anforderung neuer Lizenzen durch die User

6. App- und Flow-Management

Festlegung von Kriterien für die Klassifizierung von Anwendungen, um zu entscheiden, in welche Umgebung sie gelangen sollen.

Dies kann auf der Grundlage von App-Kritikalität oder Geschäfts-/Funktionsbereichen erfolgen. Als Referenz kann das COE-Starterkit Maker Assessment Tool verwendet werden.
https://learn.microsoft.com/en-us/power-platform/guidance/coe/nurture-components#maker-assessment-components 

App-Compliance-Prozess festlegen

Inaktivitätsbenachrichtigung Prozess festlegen

Prozess für die Beantragung einer neuen Enterprise App definieren

Definieren eines Prozesses für die Anforderung neuer Lizenzen durch die User

Prozess für die Übertragung einer App in eine andere Umgebung definieren

7. Verwaltung des Anwendungslebenszyklus

Power Platform Application Lifecycle Management kann auf verschiedene Weise erreicht werden. 

Manueller Export und Import von Lösungen über die Benutzeroberfläche 

  • Export-Import von Lösungen mit Power Platform CLI (PAC CLI)      
  • Erstellen einer eignen Azure DevOps Pipelines mit Hilfe von Azure Dev Ops Build Tool Aufgaben für Power Platform. 
  • Erstellen von eigenen GitHub-Workflows mithilfe von GitHub-Aktionen für Power Platform 
  • Installation der ALM Accelerator für Power Platform 
  • Verwenden des produktinternes ALMs mit Power Platform Pipelines 

Wir haben dazu einen BIPOS-Entscheidungsbaum erstellt, um eine Orientierung bei der Auswahl des richtigen Tools zu geben und diesen passen wir in dem Workshop an Ihre Anforderungen an. 

8. Überwachung und Analyse

Regelmäßige Überwachung der Plattform, um sicherzustellen, dass die Regeln eingehalten werden.

Auditing

9. Anleitung für Entwickler, Fortbildung, Kommunikation und Supportplan

Erstellen eines Leitliniendokument für Entwickler mit Standards und Best Practices

Erstellen einer Website mit allen Power Platform-Referenzunterlagen

Definieren eines Support-Modell für die Unterstützung von Entwicklern und Endbenutzern

Plan für administrative Aufgaben festlegen

Kommunikationsplan festlegen