Starter Kit des Microsoft Power Platform-Center of Excellence

  • 15 Minuten

Das Starter Kit des Microsoft Power Platform-CoE (Center of Excellence) umfasst eine Reihe von Apps, Flows, einen benutzerdefinierten Konnektor und ein Power BI-Dashboard, welche Organisationen das Steuern ihrer Microsoft Power Platform-Umgebungen ermöglichen. Das Tool kann kostenlos von GitHub heruntergeladen werden.

Das Starter Kit ist ein hervorragendes Tool für Unternehmen, um einen besseren Einblick in die Aktivitäten ihrer Hersteller in ihrem Arbeitsbereich zu erhalten. Es ist für zwei Arten von Menschen hilfreich: Cyber-Sicherheitsanalysten und Personen, die sich für Organizational Change Management (OCM) interessieren.

Für Entwickler, die Apps und Services erstellen, die Risiken für das Unternehmen darstellen könnten, ist es wichtig, ihre Aktivitäten im Auge zu behalten. Entwickler, die Aufgaben in genehmigten Systemen und Services automatisieren, sollten andererseits unterstützt und ermutigt werden, ihre wertvolle Arbeit weiterzuführen.

Für das Starter Kit gelten jedoch einige Voraussetzungen:

  • Eine globale Mandantenadministrator-, Microsoft Power Platform- oder Dynamics 365-Dienstadministratorrolle ist für den Zugriff auf die Mandantenressourcen erforderlich.

  • Eine Power Apps-Pro-Benutzer-Lizenz für den Zugriff auf Microsoft Dataverse

  • Eine Umgebung mit Dataverse, da die Starter Kit-Lösung Metadaten zu den Apps und Flows speichern muss, die in einer Umgebung erkannt werden.

  • Power BI Desktop zum Anzeigen der Berichte und Visualisierungen, welche die App- und Flow-Nutzung im Mandanten verdeutlichen.

Im Starter Kit finden Administratoren die Tools und Features, die in den folgenden Abschnitten erläutert werden.

DLP-Editor-V2

Im vorangegangen Abschnitt haben wir uns mit Data Loss Prevention (DLP) befasst, und im Center of Excellence Starter Kit ist eine App enthalten, die Sie dabei unterstützt, Ihre DLP-Richtlinien zu verwalten und einzurichten. Sie können den DLP-Editor verwenden, um die Auswirkungen einer bestehenden Richtlinie oder die potenziellen Auswirkungen von Richtlinienänderungen anzuzeigen, die Sie in Betracht ziehen.

Das Ziel des DLP-Editors besteht darin, Administratoren eine Ansicht der derzeit betroffenen Apps und Flows sowie eine Ansicht der Ressourcen bereitzustellen, die bei Durchsetzung neuer oder aktualisierter Richtlinien deaktiviert würden. Das Tool liest und aktualisiert DLP-Richtlinien und zeigt gleichzeitig eine Liste der Apps und Flows an, die von den Richtlinienkonfigurationen betroffen werden.

Sie können diese App für Folgendes verwenden:

  • Überprüfen Sie, ob sich bestehende Richtlinien auf Canvas-Apps und Cloud-Flows in Ihrem Mandanten auswirken.

  • Erstellen Sie neue oder ändern Sie vorhandene DLP-Richtlinien und aktualisieren Sie die Konnektorgruppierung in der Richtlinie.

  • Prüfen Sie, welche Flows oder Apps von der Änderung betroffen sind, bevor Sie die Richtlinie speichern.

  • Kontaktieren Sie Hersteller und informieren Sie sie über die beste Vorgehensweise für ihre App oder ihren Flow, um das Risiko zu minimieren.

  • Verwenden Sie den DLP-Editor zum Erstellen neuer Richtlinien:

    Demonstration des COE Data Loss Prevention-Editors für neue Richtlinien

Mithilfe des DLP-Editors können Sie bestehende Richtlinien aktualisieren:

Demonstration des COE Data Loss Prevention-Editors für bestehende Richtlinien

Mandantenressourcen katalogisieren und Daten in Power BI visualisieren

Mit den im COE-Starter Kit enthaltenen Tools können Sie jedoch alle diese Erkenntnisse in Ihrem Mandanten und Ihren Umgebungen mit Dataverse, einer modellgesteuerten Power App und einem Power BI-Dashboard zusammenbringen. Mit diesen Anlagen haben Administratoren die größtmögliche Transparenz.

Das Power BI-Dashboard stellt eine Verbindung mit Dataverse-Tabellen des Starter Kits her. Es enthält Registerkarten mit den folgenden Berichten:

  • Zusammenfassung: Hier ist die Gesamtzahl der erstellten Apps und Flows angegeben, einschließlich einer Aufschlüsselung nach dem Ort der Entwickler und der Anzahl der von ihnen erstellten Apps/Flows.

  • Umgebungen – Hier wird die Anzahl der erstellten Umgebungen hervorgehoben: Zudem wird der Typ der Umgebung (Standard, Produktion, Sandbox, Testversion) angegeben, und die Ersteller und der jeweilige Erstellzeitpunkt der Umgebungen wird aufgeführt.

    Screenshot der Center Of Excellence-Umgebungen

  • Apps – Diese Registerkarte bietet Einblicke in die Verwendung von Apps, einschließlich der Anzahl der Sitzungen und Benutzer, für welche die App freigegeben wurde. In diesem Bericht wird auch die Verwendung nach Abteilungen aufgeschlüsselt. Dabei werden Daten entsprechend der Abteilung pivotiert, die im Office 365-Profil eines Benutzers angegeben ist.

    • App-Details: Hier werden die Eigenschaften der App aufgeführt, einschließlich des Verbindungstyps und des Zeitpunkts der letzten Veröffentlichung der App.

    Screenshot der Center Of Excellence-Apps

  • Flows – Hier wird ein Trend zur Flowerstellung angezeigt, in dem der Erstellungszeitpunkt von Flows aufgeschlüsselt wird. Auch in diesem Bericht werden Daten nach der Abteilung von Benutzern pivotiert, zudem finden Sie hier eine Aufschlüsselung der erstellten Flows nach Umgebungen.

    • Benutzerdefinierte Konnektoren: Hier werden alle in einem Mandanten vorhandenen Konnektoren aufgelistet. In diesem Bericht werden auch die Benutzer aufgeführt, die die Konnektoren erstellt haben, sowie ein Trend zum Monat, in dem sie erstellt wurden.

    • Makers (Entwickler): Hier werden alle Entwickler in der Umgebung aufgeführt, und es wird angegeben, wie viele Apps und Flows sie erstellt haben. Mit einem Slicer kann ein Verbraucher diesen Bericht nach der Abteilung des Entwicklers filtern.

    • Verbindungen: Hier wird die Anzahl der hergestellten Verbindungen nach Konnektoren aufgeführt. Dieser Bericht bietet einen guten Einblick hinsichtlich der Beliebtheit bestimmter Konnektoren innerhalb Ihres Mandanten.

    Screenshot des Center Of Excellence-Flows

App-Überprüfung

Der Beispiel-App-Audit-Prozess dient einem einfachen Zweck: Er zeigt Administratoren, wie sie Apps finden, die zu häufig geteilt oder häufig verwendet werden. Administratoren können dann weitere Informationen sammeln, zum Beispiel warum diese Apps benötigt werden und welche Auswirkungen sie auf das Unternehmen haben, falls ein Problem auftritt.

Stellen Sie sich vor, Sie hätten ein Tool, auf das jeder problemlos zugreifen kann, das aber nur dann hilfreich ist, wenn Sie am Ende nicht viele doppelte oder nicht so hilfreiche Apps haben. Manchmal erstellen Leute schnelle Apps, um Ideen auszuprobieren, wenn man jedoch nicht aufräumt, kann es chaotisch werden.

Mit unserem COE Starter Kit haben Sie die Möglichkeit, App-Hersteller daran zu erinnern, sicherzustellen, dass ihre Apps tatsächlich für unsere Geschäftsanforderungen hilfreich sind. Falls dies nicht zutrifft, müssen Sie sie möglicherweise aus der Umgebung entfernen, um für Ordnung zu sorgen.

Screenshot des COE Development Compliance Centers

Screenshot der Übersicht der COE Development Compliance Center-App

App-Katalog

Die Anwendung „App-Katalog“ fungiert als Katalog, der die Auffindbarkeit von Apps unterstützt. Benutzer können die vorgestellten Apps erkunden und Apps nach Kategorie durchsuchen. Der App-Katalog kann für Endbenutzer ein hervorragender Einstiegspunkt zum Starten von Apps sein, und Entwickler können feststellen, ob eine Anwendung bereits vorhanden ist, bevor sie eine weitere App mit ähnlicher Funktionalität erstellen. Ein Administrator entscheidet, welche Apps im App-Katalog angeboten werden, indem er den Prozess der App-Überwachung abschließt. Nachdem eine App vom Prozess der App-Überwachung genehmigt wurde, können diese Apps im App-Katalog vorgestellt werden.

Besitzer festlegen

Die Verwaltung des Zugriffs auf Anwendungen kann vom Besitzer der Anwendung durchgeführt werden. Gelegentlich kann es sich jedoch empfehlen, dass der Administrator den Zugriff gewährt. Mithilfe der App Besitzer festlegen können Sie solchen Situationen gerecht werden, indem Sie eine App auswählen, Benutzer hinzufügen und anschließend angeben, ob sie berechtigt sein sollen, die App anzuzeigen oder zu bearbeiten.

Screenshot der COE-E-Mail mit App-Details und Anweisungen

Begrüßungs-E-Mail für neue Entwickler

Im Office 365-Portal Ihrer Organisation stoßen Sie oft auf Power Apps und Power Automate. Entwickler fragen sich jedoch vielleicht gelegentlich, ob sie diese Tools verwenden dürfen.

Das COE-Kit bietet eine Möglichkeit, zu erkennen, wann ein Hersteller seine erste App oder seinen ersten Flow erstellt, um so Verwirrung zu beseitigen. In diesem Fall werden ihnen hilfreiche Informationen gesendet, um ihren Kontaktverlauf anzukurbeln. Dadurch wissen sie nicht nur, dass sie mit diesen Tools gut zurechtkommen, sondern erhalten auch eine praktische Liste mit Ressourcen, die ihr Erlebnis reibungsloser gestalten.

Screenshot des Centers „Admin – Neuer App-Besitzer“ mit ausgewählter Registerkarte AI Builder