Starter Kit des Microsoft Power Platform-Center of Excellence

  • 15 Minuten

Das Starter Kit des Microsoft Power Platform-CoE (Center of Excellence) umfasst eine Reihe von Apps, Flows, einen benutzerdefinierten Konnektor und ein Power BI-Dashboard, welche Organisationen das Steuern ihrer Microsoft Power Platform-Umgebungen ermöglichen. Das Tool kann kostenlos von GitHub heruntergeladen werden.

Das Starter Kit ist ein hervorragendes Tool für Unternehmen, um einen besseren Einblick in die Aktivitäten ihrer Entwickler in ihrem Arbeitsbereich zu erhalten. Es ist für Cyber-Sicherheitsanalysten und Personen hilfreich, die sich für Organizational Change Management (OCM) interessieren.

Entwickler, die Apps und Services erstellen, die Risiken für das Unternehmen darstellen können, ist es wichtig, ihre Aktivitäten zu überwachen und zu verwalten. Entwickler, die Aufgaben in genehmigten Systemen und Services automatisieren, sollten andererseits unterstützt und ermutigt werden, ihre wertvolle Arbeit weiterzuführen.

Für das Starter Kit gelten jedoch einige Voraussetzungen:

  • Eine globale Mandantenadministrator-, eine Microsoft Power Platform‑ oder Dynamics 365-Dienstadministratorrolle ist für den Zugriff auf die Mandantenressourcen erforderlich.

  • Eine Power Apps Pro-Benutzer-Lizenz wird benötigt, um auf Microsoft Dataverse zuzugreifen.

  • Eine Umgebung mit Dataverse wird benötigt, da die Starter Kit-Lösung Metadaten zu den Apps und Flows speichern muss, die in einer Umgebung erkannt werden.

  • Power BI Desktop wird zum Anzeigen der Berichte und Visualisierungen, welche die App‑ und Flow-Nutzung im Mandanten verdeutlichen, benötigt.

Im Starter Kit finden Administratoren die Tools und Features, die in den folgenden Abschnitten erläutert werden.

DLP Editor V2

Im vorangegangen Abschnitt haben wir über die Verhinderung von Datenverlust (DLP) gesprochen. Im CoE-Starter-Kit ist eine App enthalten, die Ihnen bei der Einrichtung und Verwaltung Ihrer DLP-Richtlinien hilft. Sie können den DLP Editor verwenden, um die Auswirkungen einer bestehenden Richtlinie oder die potenziellen Auswirkungen von Richtlinienänderungen anzuzeigen, die Sie in Betracht ziehen.

Der DLP Editor bietet Administratoren eine Ansicht der derzeit betroffenen Apps und Flows sowie eine Ansicht der Ressourcen bereitzustellen, die bei Durchsetzung neuer oder aktualisierter Richtlinien deaktiviert würden. Das Tool liest und aktualisiert DLP-Richtlinien und zeigt gleichzeitig eine Liste der Apps und Flows an, die von den Richtlinienkonfigurationen betroffen werden.

Sie können diese App für Folgendes verwenden:

  • Überprüfen Sie, ob sich bestehende Richtlinien auf Canvas-Apps und Cloud-Flows in Ihrem Mandanten auswirken.

  • Erstellen Sie neue oder ändern Sie vorhandene DLP-Richtlinien und aktualisieren Sie die Konnektorgruppierung in der Richtlinie.

  • Prüfen Sie, welche Flows oder Apps von der Änderung betroffen sind, bevor Sie die Richtlinie speichern.

  • Kontaktieren Sie Hersteller und informieren Sie sie über die beste Vorgehensweise für ihre App oder ihren Flow, um das Risiko zu minimieren.

  • Verwenden Sie den DLP Editor zum Erstellen neuer Richtlinien:

    Demonstration des COE Data Loss Prevention-Editors für neue Richtlinien

Mithilfe des DLP Editors können Sie bestehende Richtlinien aktualisieren:

Demonstration des COE Verhinderung von Datenverlust-Editors für bestehende Richtlinien

Mandantenressourcen katalogisieren und Daten in Power BI visualisieren

Die im CoE Starter Kit enthaltenen Tools bringen Erkenntnisse in Ihrem Mandanten und in Umgebungen zusammen. Zu den Tools des CoE Starter Kit gehören Dataverse, ein modellgesteuerter Power App und ein Power BI-Dashboard. Zusammen bieten diese Tools Administratoren die größtmögliche Transparenz.

Das Power BI-Dashboard stellt eine Verbindung mit Dataverse-Tabellen des CoE Starter Kits her. Es enthält Registerkarten mit den folgenden Berichten:

  • Übersicht – Umfasst die Gesamtzahl der erstellten Apps und Flows, einschließlich einer Aufschlüsselung nach Entwicklers, Standort des Entwicklers und der Anzahl der Apps und Flows, die der Entwickler erstellt hat.

  • Umgebungen – umfasst die Gesamtzahl der erstellten Apps und Flows, einschließlich einer Aufschlüsselung nach Entwickler, Standort des Entwicklers und der Anzahl der Apps und Flows, die der Entwickler erstellt hat.

    Screenshot der Center Of Excellence-Umgebungen

  • Apps – bietet Einblicke in die Verwendung von Apps, einschließlich der Anzahl der Sitzungen und der Benutzer, die Zugriff auf die App haben. Indem Sie Daten basierend auf der in den Benutzerprofilen von Office 365 angegebenen Abteilung pivotieren, können Sie Daten auch nach Abteilung anzeigen.

    • App-Details – Hier werden die Eigenschaften der App aufgeführt, einschließlich des Verbindungstyps und des Zeitpunkts der letzten Veröffentlichung der App.

    Screenshot der Center Of Excellence-Apps

  • Flows – listet alle Flows auf, die in einem Mandanten erstellt wurden. Dieser Bericht zeigt außerdem eine Trendlinie zur Flowerstellung, zeigt Pivot-Daten nach Benutzerabteilung und enthält eine Liste der erstellten Flows nach Umgebung.

  • Benutzerdefinierte Konnektoren – Hier werden alle in einem Mandanten vorhandenen Konnektoren aufgelistet. In diesem Bericht werden auch die Benutzer aufgeführt, die die Konnektoren erstellt haben, und eine Trendlinie zur Konnektorerstellung.

  • Entwickler – identifiziert alle Entwickler in jeder Umgebung, einschließlich der Anzahl der Apps und Flows, die jeder Entwickler erstellt hat. Dieser Bericht kann auch nach Entwicklerabteilung gefiltert werden.

  • Verbindungen – zeigt die Anzahl der hergestellten Verbindungen nach Konnektoren aufgeführt. Dieser Bericht bietet einen Einblick hinsichtlich der Beliebtheit bestimmter Konnektoren innerhalb Ihres Mandanten.

    Screenshot des Center Of Excellence-Flows

App-Überprüfung

Der Beispiel-App-Audit-Prozess dient einem einfachen Zweck: Er zeigt Administratoren, wie sie Apps finden, die häufig geteilt und häufig verwendet werden oder nicht. Administratoren können dann weitere Informationen sammeln, zum Beispiel warum diese Apps benötigt werden und welche Auswirkungen sie auf das Unternehmen haben, um Verwaltung und Bereinigung auszuführen.

Power Platform bietet Tools, auf die Entwickler einfachen Zugriff haben. Aber es ist möglich, ohne den Überblick zu behalten, viele doppelte oder nicht so hilfreiche Apps zu haben. Manchmal werden zum Beispiel schnelle Apps erstellt, um Ideen zu testen. Manchmal erstellen Benutzer mehrere Versionen derselben App. Und manchmal erstellen Leute eine App, und dann ist die Akzeptanz gering.

Mit unserem COE Starter Kit haben Sie die Möglichkeit, App-Hersteller daran zu erinnern, sicherzustellen, dass ihre Apps tatsächlich für Ihre Geschäftsanforderungen hilfreich sind. Wenn sie aus geschäftlicher Sicht nicht sinnvoll sind, sollten Sie sie entfernen. Mit diesen CoE Starter Kit-Tools können Sie nachverfolgen, welche Apps verwendet werden, und diejenigen entfernen, die nicht verwendet werden, um für Ordnung zu sorgen.

Screenshot des COE Development Compliance Centers

Screenshot der Übersicht der COE Development Compliance Center-App

App-Katalog

Der App-Katalog ist ein Katalog von Apps, der die Auffindbarkeit von Apps vereinfacht. Benutzer können die vorgestellten Apps erkunden und Apps nach Kategorie durchsuchen. Der App-Katalog kann ein guter Einstiegspunkt für die Einführung von Apps sein, da Entwickler vor der Erstellung einer neuen App überprüfen können, ob bereits eine App mit ähnlichen Funktionen vorhanden ist. Ein Administrator wählt aus, welche Apps im App-Katalog angeboten werden, indem er den Prozess der App-Überwachung abschließt. Apps, die durch den Prozess der App-Überwachung genehmigt wurden, können dann im App-Katalog vorgestellt werden.

Besitzer festlegen

Die Verwaltung des Zugriffs auf Apps kann vom Besitzer der App Besitzer erledigt werden. Gelegentlich kann es sich jedoch empfehlen, dass der Administrator den Zugriff gewährt. Administratoren können mit der App Besitzer festlegen den Zugriff auf Apps gewähren, indem sie die App auswählen, Benutzer hinzufügen und dann angeben, ob jeder Benutzer die App anzeigen oder bearbeiten können soll.

Screenshot der COE-E-Mail mit App-Details und Anweisungen

Begrüßungs-E-Mail für neue Entwickler

Im Office 365-Portal Ihrer Organisation stoßen Benutzer oft auf Power Apps und Power Automate. Entwickler fragen sich jedoch vielleicht gelegentlich, ob sie diese Tools verwenden dürfen.

Das COE-Starterkit bietet eine Möglichkeit, zu erkennen, wann ein Hersteller seine erste App oder seinen ersten Flow erstellt, um so Verwirrung zu beseitigen. In diesem Fall können Sie dem Entwickler hilfreiche Informationen senden, um ihren Kontaktverlauf anzukurbeln. Dadurch wissen sie nicht nur, dass sie mit diesen Tools gut zurechtkommen, sondern erhalten auch eine praktische Liste mit Ressourcen, die ihr Entwicklungserlebnis reibungsloser gestalten.

Screenshot des Centers „Admin – Neuer App-Besitzer“ mit ausgewählter Registerkarte AI Builder