Ziel: Organisationen haben einen Standardschulungsplan, der neuen Benutzern einen Anfangspunkt bietet. Alle Ersteller haben eine grundlegende Power Automate Schulung absolviert.
Indikatoren:
Trainingsressourcen von Microsoft nutzen und das durch Zertifizierungsprogramme erworbene Wissen anerkennen
Ziel: Dokumentation akzeptierter Prioritäten und Bedenken durch Organisationen, ein erster Entwurf, um grundlegende Aspekte von Power Automate anzugehen, werden behandelt. Der Strategieplan wird mit einer Ausrichtung auf ein „vom CoE-geführtes und vom Unternehmen unterstütztes“ Modell definiert
Indikatoren:
Es werden detailgenaue Richtlinien festgelegt, die Netzwerk-, Sicherheits- und Infrastrukturbedenken angehen
Stakeholder-Rollen und -Verantwortlichkeiten sind festgelegt (geschäftlich, CoE, Sicherheit, Compliance und Administrator)
Ziel: Das strategische Planungsdokument wird so erweitert, dass die Sicherheit auf Organisationsebene und Paramter auf Governance-Ebene angesprochen werden.
Indikatoren:
Netzwerkbereitstellungsparameter einschließlich VM-Rechenleistung, Computergruppen und VNET-Einstellungen werden festgelegt
Die Anmeldeinformations-/Zugriffsverwaltungsstrategie ist gut definiert – Ersteller, Administratoren sowie CoE-Benutzer und ihre entsprechenden Rollen und Berechtigungen sind dokumentiert.
Sicherheitskontrollen und RBAC-Richtlinien sind dokumentiert
Datenverschlüsselungs-/Aufbewahrungs- und Verwaltungsstrategie definiert
Plan zur Business Continuity & Disaster Recovery liegt vor
Ziel: Das strategische Planungsdokument umfasst Ideen rund um ausgefeilte Berichtskonstrukte, eine KI-basierte Automatisierungsstrategie und Process-Mining-Tools mit einer Tendenz zu einem „geschäftliche geführten, vom CoE-unterstützten“ Modell
Indikatoren:
Detaillierte Analysen auf Betriebs- und Funktionsebene, einschließlich KYC, Computerverwaltung, ROI-Rechner, Lizenznutzung, allgemeine Ausnahmeliste, Top-Ersteller werden definiert.
Ziel: Das strategische Planungsdokument ist vollständig und muss von Zeit zu Zeit überarbeitet werden. Geschäftliche und technische Teams sind auf die Strategie und entsprechende Investitionen ausgerichtet.
Indikatoren:
Strategie zur Automatisierung von governance-basierten manuellen Prozessen: ALM, Computerverwaltung, DLP, Zugriffsverwaltung und Lizenzverwaltung.
Entwickeln Sie Best Practices, die an die Power Automate Community weitergegeben werden.
Ziel: Das anfängliche Design ist darauf ausgelegt, das Experimentieren mit Power Automate zu unterstützen, während sich die Organisation mit dem Tool vertraut macht.
Indikatoren:
Designperspektiven rund um die Verwendung von API im Gegensatz zur Benutzeroberfläche werden untersucht
Die Umgebungsabgrenzung (Dev/Test/Prod) ist nicht ausreichend festgelegt.
Ziel: Das Design ist darauf ausgelegt, einige Bots in der Produktionsumgebung zu unterstützen, die grundlegende Automatisierungsanforderungen in einer Abteilung erfüllen. Die Organisation befindet sich noch sehr am Anfang ihrer Automatisierungsreise.
Indikatoren:
Designüberlegungen zur Protokollierung und Verwaltung von Anmeldeinformationen befinden sich noch in einem rudimentären Stadium.
An dieser Stelle wird eine klare Abgrenzung zwischen (Dev/Test/Prod) vorgenommen.
Praxisanwender haben ein klares Verständnis dafür, wann aus Designperspektive API oder die Benutzeroberfläche zu verwenden sind.
Ziel: Das Design ist darauf ausgerichtet, viele Bots für die Produktionsnutzungsanforderungen der Organisation zu unterstützen. Die Organisation reift im Verlauf ihrer Automatisierungsreise langsam.
Indikatoren:
Die Protokollierung und Verwaltung von Anmeldeinformationen ist aus Designsicht gut etabliert.
Die Integration der Identitätssicherheits- und Zugriffsverwaltungstools in die Infrastruktur ist gut durchdacht.
Codeüberprüfungsstandards sind gut definiert.
Entwerfen von Modellen zur Ausnahmebehandlung mit dem Try-Catch-Finally-Muster
Ziehen Sie proportional skalierende Speichertechnologie in Betracht
Ziel: Das Design ist darauf ausgerichtet, viele Bots in funktionsübergreifenden Teams für den Produktionseinsatz zu unterstützen – unter Einsatz von KI/ML, benutzerdefinierten Connectors und fortschrittlicher Fehlerbehandlung.
Indikatoren:
Designüberlegungen zur Erstellung von Vorlagen für gängige Muster und Praktiken sind gut etabliert.
Die Festlegung klarer Designstrategien/-blaupausen für die Verwendung benutzerdefinierter Connectors wird definiert.
Entwerfen von Integritätstests für Anwendungen, um die Verfügbarkeit des kritischen Teils der Systeme wie Lastenausgleich und Traffic Manager zu überprüfen.
Ziel: Das Design befindet sich in einem ausgereiften Zustand und spricht alle architektonischen Herausforderungen aus Infrastruktur-, Sicherheits- und Governance-Perspektive gemäß den übergeordneten Organisationsrichtlinien an.
Indikatoren:
Automatische Skalierungsfunktionen – Design Thinking rund um den Einsatz von Computergruppen auf Grundlage des Prozessvolumens ist gut angelegt.
Erweiterte Überwachungsfunktionen zur Unterstützung der proaktiven Überwachung werden unterstützt
Designüberlegungen zum Umgang mit vorübergehenden Fehlern in einer Cloud-Infrastruktur
Ziel: Aus Umsetzungssicht werden erste Erfolge realisiert. CoE bestätigt die Machbarkeit mit Machbarkeitsstudien, um einfache Anwendungsszenarien zu unterstützen.
Indikatoren:
Praxisanwender erstellen grundlegende Cloud- und Desktop-Flows, um die grundlegende Funktionalität des Tools zu verstehen.
Das Testen ist auf PoC-Ebene beschränkt.
Die Überwachung erfolgt manuell.
Die Implementierung ist auf eine allgemeine Entwicklungsumgebung beschränkt.
Ziel: Die Implementierung zielt darauf ab, ein paar Bots für den Produktionseinsatz zu erstellen. Die Organisation lernt die Power Automate Fähigkeiten weiter kennen.
Indikatoren:
Der Code ist zu diesem Zeitpunkt nicht ausreichend modularisiert/organisiert.
Die Codehöherstufung zwischen Umgebungen ist manuell.
Die Power Automate-Desktop-Installation und -Einrichtung erfolgt manuell
Die Implementierung umfasst sowohl DPA- (digitale Prozessautomatisierung) als auch RPA-Szenarien (robotergesteuerte Prozessautomatisierung)
Die lokal Gateway-/direkte Computerkonnektivität ist implementiert
Die ROI-Berechnung erfolgt zu diesem Zeitpunkt hauptsächlich manuell
Ziel: Die Implementierung zielt darauf ab, viele Bots für den Produktionseinsatz zu erstellen. Die Organisation reift im Verlauf ihrer Automatisierungsreise langsam.
Indikatoren:
Der Code ist gut modularisiert/organisiert – Haupt- und Teilflows.
Die Codehöherstufung zwischen Umgebungen ist sowohl für verwaltete als auch für nicht verwaltete Lösungen automatisiert
Die Power Automate-Desktop-Installation und -Einrichtung erfolgt automatisch
Anmeldeinformationen werden über Azure Key Vault (oder eine gleichwertige Lösung) verwaltet
Bewährte Methoden zum Umgang mit Ausnahmen sind implementiert für:
Cloud-Flows: Verwenden von „Ausführen konfigurieren nach“, Try/Catch, Fehler
Desktop-Flows: Umgang mit Ausnahmen auf Aktions- und Blockebene
Ziel: Die Implementierung zielt darauf ab, viele Bots für die Produktionsnutzung zu erstellen, die funktionsübergreifende Teams unterstützen und auf ein hohes Maß an Ausfallsicherheit und Wiederverwendbarkeit ausgerichtet sind.
Indikatoren:
Benutzerdefinierte Connectors und API-Unterstützung (für interne Anwendungen) werden von professionellen Entwicklern erstellt, um Citizen Developern das Erstellen von Automatisierungen zu erleichtern.
Es werden wiederverwendbare Vorlagen für Cloud- und Desktop-Flows verwendet.
ROI wird automatisch berechnet.
Prozesse werden mithilfe des AI Builder implementiert.
Die parallele Ausführung von Workloads zur Verbesserung des Durchsatzes wird implementiert
Ordnungsgemäße Ausführung von Geschäftskomponententests (Validieren anderer Komponenten, Workload-Verwaltung, Prozessverzweigung, Umgang mit Ausnahmen und Leistungsmessung)
Ziel: Die Umsetzungsreife ist weit fortgeschritten. Die Organisation ist gut gerüstet, um komplexe Prozesse mit einem hohen Grad an Resilienz aufzubauen.
Indikatoren:
Implementieren der verteilten Ausführung von Workloads unter Verwendung von Computergruppen auf automatisch skalierten virtuellen Computern.
Fusion Teams, an denen Entwickler aus Cloud-, KI- und anderen Technologiebereichen beteiligt sind, erstellen hybride Automatisierungslösungen.
Ziel: Der Umfang der Bereitstellung/Verwaltung läuft auf die Unterstützung vieler Bots für die Produktionsnutzung zu. Die Organisation reift im Verlauf ihrer Automatisierungsreise langsam.
Indikatoren:
ALM ist automatisiert – Pipelines zum Exportieren, zur Bereitstellung und zum Importieren sind vorhanden
Statische Analysatoren noch nicht implementiert, Prüfung und Überprüfung erfolgen manuell
Rollenberechtigungen, die umgebungsübergreifend Citizen Developer, Administratoren und Überwachungsfachkräfte festlegen, sind implementiert.
Konfigurationsverwaltung und Patch-Updates auf mehreren Computern werden mit Tools wie Intune oder SCCM verwaltet.
Überwachungs-/Berichtsmetriken (mit Power BI/gleichwertigem Berichtstool) aus Sicht der Bot-Bereitstellung liegen vor (möglicherweise nicht in Echtzeit)
Ziel: Umfang der Bereitstellung zielt darauf ab, Bots für die Produktionsnutzung zu unterstützen, die von funktionsübergreifenden Teams genutzt werden und auf ein hohes Maß an Optimierung und Effizienz ausgerichtet sind.
Indikatoren:
Mithilfe von Dataverse anwendungsfallspezifische Dashboards erstellen.
Fügen Sie Ihrem Log Analytics-Arbeitsbereich die VM-Insights-Lösung hinzu
Konnektivitätstests mit Verbindungsmonitor in Azure konfigurieren
Die Netzwerkbereitstellung aus Sicht der Hochverfügbarkeit ist abgeschlossen – Implementierung von Azure-Verfügbarkeitszonen und Azure-Notfallwiederherstellungs vorhanden.
Überwachungs-/Berichtsmetriken (mit Power BI/gleichwertigem Berichtstool) aus Sicht der Bot-Bereitstellung liegen vor (in Echtzeit)
Ziel: Der Umfang der Bereitstellung/Verwaltung befindet sich in einem ausgereiften Zustand. Die Organisation ist gut gerüstet, um Lösungen effizient bereitzustellen und zu verwalten, die ein hohes Maß an Ausfallsicherheit gewährleisten.
Indikatoren:
Verwenden Sie Azure Monitor zum Überwachen von Workloads und der Ressourcennutzung.
Erkennen Sie anomales Verhalten, indem Sie Warnungen, visuelle Protokolle und Überwachung festlegen.
Den Netzwerkdatenverkehr mithilfe von NSG-Protokollflows (Netzwerksicherheitsgruppe) mithilfe von Azure Network Watcher protokollieren
Ziel: Sicherheit und Governance sollen einige Bots für die Produktionsnutzung unterstützen.
Indikatoren:
Richtlinien für bedingten Zugriff: Legen Sie in Azure Richtlinien für Power Automate fest, um Benutzer/Gruppen, Geräte, Standorte zuzulassen oder zu blockieren.
Ruhende Daten und Daten während der Übertragung verschlüsseln
Nur HTTPS-Kommunikation für Anwendungen mit Internetzugriff erzwingen
Die Verbindung zu virtuellen Computern mit RDP verschlüsseln
Firewall-Schutz: Legen Sie Netzwerksicherheitsgruppen fest, um ausgehenden/eingehenden Datenverkehr zuzulassen/abzulehnen.
Vertrauliche Daten im Desktop-Flow verwalten: Verschlüsseln Sie die Daten, indem Sie die Eingabe als Texttyp verwenden.
Ziel: Sicherheit und Governance sollen viele Bots für die Produktionsnutzung unterstützen. Die Organisation reift im Verlauf ihrer Automatisierungsreise langsam.
Indikatoren:
Die Gateway/Maschinen-Konnektivität ist automatisiert.
Die Lizenzverwaltung ist ein automatisierter Prozess. Lizenzen werden basierend auf den Nutzungsanforderungen von Teams/Abteilungen zugewiesen/nicht zugewiesen.
Sichere Speicherung und Rotation von Anmeldeinformationen liegt vor.
Die Zugriffsverwaltung ist automatisiert, um den Zugriff auf Dateipfade, Artefakte und Anwendungen nach Bedarf zu verwalten.
Nutzung von Dataverse Teams und Microsoft Entra-Gruppen zur effektiven Steuerung von Benutzerberechtigungen.
Überprüfen Sie die Connector-Nutzung in PPAC (Power Platform Admin Center).
Ziel: Sicherheit und Governance zielen darauf ab, Bots für die Produktionsnutzung zu unterstützen, die von funktionsübergreifenden Teams genutzt werden und auf ein hohes Maß an Optimierung und Effizienz ausgerichtet sind.
Indikatoren:
Proaktive Überwachung liegt vor.
Mandantenübergreifende Sperre implementieren, um den Zugriff von Drittanbietern einzuschränken.
Granulare Endpunkt-DLP-Definitionen für Connectors implementieren.
Stellen Sie sicher, dass Compliance-Standards auf Branchenbasis eingehalten werden (z. B. PCI-DSS Branchenstandards usw.
Ziel: Sicherheit und Governance befinden sich in einem ausgereiften Zustand. Die Organisation ist gut gerüstet, um Lösungen effizient zu sichern und zu steuern, die ein hohes Maß an Ausfallsicherheit gewährleisten.
Indikatoren:
Security Information & Event Management (SIEM) bereitstellen, um intelligente Sicherheitsanalysen und Threat Intelligence bereitzustellen.
Einen App-Erkennungsprozess einrichten, um neue App-Verbindungen zu identifizieren (mithilfe von Anwendungssicherheitsverwaltungstools wie Microsoft Cloud App Security Management).
Ziel Die Organisation hat ihre Automatisierungsreise gerade erst begonnen, das Ziel ist es, auf ganz grundlegender Ebene für die Power Automate Annahme zu werben.
Indikatoren:
Teams identifizieren, die sich an der Automatisierungsreise beteiligen müssen
Die Bedeutung und Wirkung der Automatisierung auf Teamebene betonen
Ziel Die Organisation erweitert ihre Automatisierungspräsenz und bewertet gleichzeitig die Machbarkeit aus Sicht der Skalierung. Die Pflege ist darauf ausgerichtet, Ersteller zu unterstützen und zu fördern, Power Automate grundlegend zu verstehen.
Indikatoren:
Rollen und Verantwortlichkeiten basierend auf individuellen Jobfunktionen zuweisen
Automatisierungsproduktchampions
Automatisierungsersteller
Automatisierungs-CoE-Team
Kontaktpunkte einrichten und Leads streamen, deren Ziel es ist, die Automatisierung im gesamten Unternehmen zu verbreiten und zu unterstützen.
Ziel: Organisation stellt fest, dass Power Automate eine tragfähige Lösung ist. Die Organisation reift auf ihrem Weg der Automatisierung und lernt eine Menge hinzu. Auf dieser Ebene ist die Pflege darauf abgestimmt, sich um Wachstumsschmerzen zu kümmern, die für die zunehmende Reife typisch sind.
Indikatoren:
Automatisierungsvorbilder unterstützen andere Citizen Developer bei ihrem Weg durch eines Zyklus aus Versuch, Fehlschlag und Erfolg.
Citizen Developer wollen Lösungen bis zur Produktion bringen, während sie bei jedem Schritt von ihren Kollegen unterstützt werden.
Ziel: Die Organisation hat auf dem Weg der Automatisierung einen ausgereiften Zustand erreicht.
Indikatoren:
Bieten Sie vielversprechenden Citizen Developern individuelle Anerkennung und Karrierewege.
Ermutigen Sie Citizen Developer, über ihre Lernerfahrungen und Automatisierungsreise zu bloggen, um anderen Begeisterten zu helfen, die gerade erst anfangen.
