Gewinnen Sie volle Kontrolle über Ihre Low-Code-Apps, Flows und Bots – mit einer Power Platform Governance

Low-Code-Werkzeuge wie die Microsoft Power Platform sind inzwischen ein beliebtes Hilfsmittel, um manuelle Abläufe im Geschäftsalltag zu automatisieren. Ohne Programmierkenntnisse lassen sich damit einfache Flows oder auch Business-Anwendungen erstellen. Allerdings geht der Überblick bei vielen Apps und Flows schnell verloren. Gefragt sind hier Governance-Konzepte, die sowohl Verwaltung wie auch sinnvolle Integration in die Gesamt-IT ermöglichen.
Von Michael Hertel, Alight*

Ausgangszustand: Copy & Paste und manuelle Auswertungen

Fachkräftemangel, komplexe Anwendungen sowie steigende Anforderung durch agile Arbeitsstrukturen stellen Unternehmen vor neue Herausforderungen. Oft hangelt man sich im Arbeitsalltag mit Behelfstechniken durch wie Copy & Paste zwischen Arbeitsblättern, händisch erstellten Auswertungen und manuell zusammengetragenen Kennzahlen aus Business-Anwendungen. Low-Code-Werkzeuge wie die Microsoft Power Platform sind hier willkommene Helfer, um alltägliche Aufgaben auf einfachem Weg zu digitalisieren.

Allerdings sorgt der Einsatz dieser Tools ab einem gewissen Umfang für Unübersichtlichkeit. Die IT verliert den Überblick über die neu erstellten Apps, Flows oder Virtual Bots. Um eine unkontrollierte Ausbreitung von Apps und Flows einzudämmen, bietet sich die Einrichtung von Governance-Strukturen an. Folgende Vorgehensweise bietet sich dabei an:

Zum Start: Dokumentation und Bestandsaufnahme

Verschaffen Sie sich zu Beginn einen Überblick über die bestehenden Applikationen und Flows. Dabei sind folgende Punkte bei der Dokumentation zu beachten:

  • Welche Apps und automatisierten Prozesse existieren
  • Wer diese entwickelt und ausgerollt hat
  • In welcher Umgebung sie laufen
  • Mit welchem Benutzerkonto die Flows ausgeführt werden
  • Welche Schnittstellen bestehen und verwendet werden
  • In welche Richtungen die Daten fließen
  • Ob es verwaiste Apps gibt und wem diese zuzuordnen sind
  • Wer die Prozessverantwortlichen sind (Owner).

Nachdem die Dokumentation erfolgt ist, werden die verschiedenen Komponenten (Apps, Flows, etc.) in Kategorien geordnet. Dazu zählen auch Datenkonnektoren sowie alle weiteren Schnittstellen und Datenquellen, die in die Apps und Flows eingesetzt werden.

In vier Schritten zur Power Plattform Governance

Im nächsten Schritt ist zu prüfen, wie die bestehende Low-Code-Plattform in die unternehmensweiten IT-Ziele und Anforderungen passt. Für die Bewertung und Kategorisierung eignet sich eine Power Platform Multi-Step-Governance-Strategie. Diese teilt sich auf in die Bereiche Sicherheit, Monitoring, Administratives Management und Application Lifecycle Management.

1. Sicherheit

Der erste Schritt in Richtung Governance befasst sich mit Sicherheit. Hierbei ist die Entscheidung zu treffen, ob ein unmanaged oder managed Application-Lifecycle realisiert wird, außerdem ist die Frage nach der Einführung eines Power Platform Center of Excellence (CoE) zu beantworten.

Hierbei sind folgende Maßnahmen durchzuführen:

  • Definition der Sicherheit für die genutzte Umgebung
  • Konfiguration von Richtlinien zum Schutz vor Datenverlust (Data Loss Prevention)
  • Konfiguration von Daten-Gateways und Mandaten-Isolierung
  • Aufsetzen von geteilten Nutzer-Produktivumgebungen

2. Monitoring

Elemente wie Apps und Flows müssen überwacht werden. Hierbei empfiehlt sich das Befolgen von Best Practices für das Application Lifecycle Management und die Schulung neuer Entwickler.

Folgende Punkte sind zu beachten:

  • Die Überprüfung der Out-of-the-Box Analysen und Erkenntnisgewinn aus diesen Auswertungen
  • Das Konfigurieren und Auswerten von Audit-Logs
  • Das Extrahieren von Telemetrie-Daten für das Ad-hoc-Reporting

3. Management

Die Umsetzung der Richtlinien für Management-Konnektoren und PowerShell-APIs müssen automatisiert werden. Die Automatisierung des Application-Lifecycle-Managements lässt sich mit Azure DevOps realisieren.

Für die Planung der Governance-Strategie ist folgendes zu ermitteln:

  • Welche Anforderungen an eine regelkonforme App oder einen Ersteller gestellt werden
  • Welche Informationen pro App oder Ersteller benötigt werden
  • Wie mit nicht regelkonformen Apps und Erstellern verfahren werden soll
  • Wie die Ersteller bei der Erstellung regelkonformer Apps unterstützt werden können
  • Welche Prüfungen durchgeführt und welche Maßnahmen ergriffen werden sollen

Einführung des Power Platform Center of Excellence (CoE) Starter Kits

Die Best Practices werden im Power Platform Center of Excellence (CoE) verwaltet. Hier werden gewonnenen Erkenntnisse gesammelt und die verschiedenen aktiven Applikationen und Flows klassifiziert.

Das CoE-Starter-Kit bietet Hilfsmittel an, die bei der Auswahl der richtigen Einführungsstrategie und dem Einsatz der Microsoft Power Platform unterstützen.

Zu den Bestandteilen zählen Power BI-Analysen, die ein Anzeigen und Interagieren mit zuvor erfassten Daten ermöglichen. Power Automate-Flows wiederum dienen dem Erfassen von Daten und Workflows, die für unternehmensinterne Compliance-Anforderungen genutzt werden können.

4. Application Lifecycle Management

Im Verlauf der Entwicklung und des Rollouts neuer Apps und Flows ergeben sich Fragen, wie die Elemente weiterentwickelt und verwaltet werden sollen. Unter anderem:

  • Welche Best-Practices für die Entwicklung werden angewandt?
  • Wie kann die Entwicklungs-Pipeline konfiguriert und gemanagt werden?
  • Wie soll der Quellcode verwaltet werden?
  • Können DevOps sowie CI/CD-Praktiken und Tools verwendet werden?

Mature Security Model

Ein weiterer Faktor sind die geeigneten Sicherheitsmaßnahmen. Hier geht es unter anderem um die Frage, ob die Plattform-Sicherheit innerhalb der Apps oder App-übergreifend hergestellt werden soll. Folgenden Fragen dienen als Anhaltspunkte:

  • Welche Strategie wird zum Schutz vor Datenverlust (Data Loss Prevention) über Konnektoren verfolgt?
  • Wie können Regeln innerhalb des Mandanten im Sinne des Sicherheitsmodells verwirklicht werden?

Das Mature Security Modell umfasst folgende Dimensionen:

  • Sicherheitsakkreditierung durch interne Prozesse, welche zur Zertifizierung der Plattform benötigt werden
  • Anwendung von Best Practices der Plattformsicherheit, um den Tenant bestmöglich abzusichern, auch mit Hilfe der Integration existierender Modelle
    *Der Autor: Michael Hertel ist Managing Consultant bei Alight Consulting GmbH und Spezialist für LowCode. Er unterstützt Unternehmen bei der Einführung von LowCode-Plattformen, insbesondere der Power Platform mit Fokus auf Governance und Citizen Developer Adaption.
  • User-Management-Plattform-Sicherheit durch angepasste Nutzerzugriffe, Rollen und Berechtigungen
  • Anwendung einer Data-Loss-Prevention-Strategie, um Datenkonnektoren durch geeignete Policen abzusichern

Fazit: Governance und darüber hinaus

Der Aufbau einer Governance für die Power Platform ist ein wichtiger Schritt, um die Ziele der IT zu unterstützen. Der Einstieg gelingt mit einem CoE Starter Kit, aber das ist nur der erste Schritt für eine funktionierende Governance. Im weiteren Verlauf sind weitere Anpassungen und Sicherheitsmaßnahmen erforderlich, um alle Apps und Flows auf der Power Platform zu unterstützen und weiterzuentwickeln.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert