In vier stappen je Power Platform Governance inrichten

Blog

Je kan bijna niet meer zonder: het Microsoft Power Platform. Dit is het low-code platform van Microsoft waarmee je op een eenduidige en veilige manier je dagelijkse werkzaamheden kunt automatiseren.

Het Microsoft Power Platform is uitermate geschikt voor het maken, delen en in beheer nemen van zelfgemaakte toepassingen in een selfservice (citizen developer) omgeving naast een IT-beheerde omgeving. Op deze manier krijg je alle ruimte om je eigen toepassingen te ontwikkelen die voldoen aan de kaders en richtlijnen. Daarnaast worden bedrijfskritische toepassingen beheerd en doorontwikkeld in speciaal ingerichte omgevingen, los van elke andere toepassing.

Maar waar begin ik? Het Power Platform staat aan, en nu? Een logische eerste stap zou zijn, het opstellen van een Governance. In mijn blog benoem ik de vier onderwerpen die je helpen een goede Governance te implementeren.

Wat is Power Platform Governance?

Veel bedrijven vragen zich af waar ze moeten beginnen als ze het Power Platform willen openstellen voor het ontwikkelen van toepassingen. Governance speelt hierin een grote rol tot succes. Maar wat is nu Governance? Governance is eigenlijk niks anders dan afspraken maken over het gebruik van, in dit geval, het Power Platform. En natuurlijk het implementeren en naleven van deze afspraken.

Deze vier onderwerpen vormen een Governance.

1. Omgevingsstrategie

Omgevingen zijn de containers voor alle resources die worden gebruikt door Power Apps, Power Automate en Dataverse. Om deze omgevingen op de juiste manier in te zetten, is het opzetten van een omgevingsstrategie een logische eerste stap.

In een omgevingsstrategie bepaal je welke omgeving je waarvoor gaat inzetten. Er zijn verschillende situaties te bedenken waarbij je een ander soort strategie toepast. Maar de basis is eigenlijk altijd hetzelfde.

Strategie

Voor de selfservice (citizen development) omgeving kan je ervoor kiezen om de Default omgeving en de Dataverse for Teams omgevingen in te zetten. Voor de bedrijfskritische toepassingen kies je voor drie omgevingen die, met behulp van Application Lifecycle Management (ALM), zorgen voor het implementeren van de toepassingen. Hierdoor hebben de “makers” (citizen developers) alle ruimte om hun persoonlijke toepassingen te ontwikkelen naast de bedrijfskritische toepassingen.

Je kunt overwegen om een omgeving in te richten speciaal voor het beheer en onderhoud van je platform. Als je ervoor kiest om het Center of Excellence te installeren op deze omgeving, ben je in staat om je volledige beheer, onderhoud en opschoning op te pakken van deze omgeving. Kan je deze omgeving niet inrichten, dan kun je als alternatief het Power Patform Admin Center en Managed Environments inzetten. Deze zijn altijd beschikbaar en geven je een overzicht van de omgevingen en de ontwikkelde toepassingen.

governance power platform 1.png

2. Beveiliging

Nu we een overzicht hebben van waar we welke omgeving voor gaan inzetten, is het belangrijk deze omgevingen ook goed te beveiligen. Je kan op verschillende niveaus de beveiliging aanscherpen, waar nodig. Hieronder staan een aantal basisinstellingen waar je aan kunt denken.

governance power platform 2.png

Omgevingen

Elke omgeving heeft zijn eigen toegangsrechten die je kunt aanpassen. Heb je geen rechten op deze omgeving, dan kun je de toepassingen en de gegevens niet zien of gebruiken. Je zou eventueel ook Managed Environment aan kunnen zetten om extra grip te krijgen over je omgevingen.

Toepassingen

Om toepassingen (een combinatie van je app en flow: je volledige applicatie) te kunnen maken heb je een licentie nodig. Vaak zitten deze al in je Microsoft licentie en hoef je deze alleen te activeren. Wanneer je de licentie hebt gekregen en je hebt een toepassing gemaakt, ben je de eigenaar van deze toepassing. Elke toepassing kan je delen met anderen als mede-eigenaar of gewoon om te gebruiken.

Data loss Prevention (DLP) policy

Elke toepassing maakt gebruik van connectoren om verbinding te maken naar bronnen zoal Excel, SharePoint, Dataverse, Azure, etc. Er zijn al meer dan 1100 connectoren beschikbaar die je hiervoor kunt inzetten. Als je wilt voorkomen dat bepaalde connectoren gebruikt mogen worden op een omgeving, maak je een DLP-policy aan. Hierin geef je aan welke je wel en niet mag gebruiken op de omgeving. Je kan op elke omgeving één DLP-policy activeren.

Dataverse

Dataverse is de Database locatie van het Power Platform. Binnen deze database structuur kan je verschillende rollen toekennen zodat de informatie in deze tabellen alleen gezien en beheerd kunnen worden door de juiste personen.

3. Licenties en Capaciteit

Nadat je een omgevingsstrategie hebt staan en de beveiliging op orde hebt, kan je een overzicht maken van welke licenties je nodig hebt en hoeveel capaciteit je beschikbaar maakt.

Licenties

Toegang tot Power Apps en Power Automate begint met een licentie. Het type licentie dat een gebruiker heeft, bepaalt wat je mag doen en de gegevens waartoe een gebruiker toegang heeft. Er zijn verschillende soorten licentiemodellen waar je een keuze uit kunt maken. Vaak heb je genoeg aan een Microsoft licentie, b.v. F1, E1, E3, E5. Maar voor sommige doeleinden wil je juist kiezen voor een Power Apps per user, of Power Automate per flow plan.

De keuze die je maakt hangt af van je gekozen strategie. Ga je een Selfservice omgeving openstellen, dan zal je al jouw collega’s een licentie moeten geven en zal een E3 of E5 licentie een gemakkelijke keuze zijn. Ga je alleen voor een IT-beheerde omgeving met bedrijfskritische toepassingen? Dan zal de licentiekeuze afhangen van de toepassingen die je gaat aanbieden. Daarnaast wil je waarschijnlijk ook wel connecties kunnen maken met verschillende premium connectoren. Het is verstandig om een goed overzicht van de licenties en connectoren te hebben om extra kosten zoveel mogelijk uit te sluiten.

Capaciteit

Naast een overzicht van de licenties weet je nu ook hoeveel omgevingen je nodig hebt om de gekozen strategie op te zetten. Elke omgeving die je aanmaakt heeft zijn eigen voor- en nadelen.

De default-omgeving is altijd aanwezig en kun je inzetten voor de Selfservice omgeving. Deze kan max. 1TB groot worden. Voor elke andere zandbak- en productieomgeving die je aanmaakt heb je minimaal 1GB ruimte nodig. De hoeveelheid capaciteit die je kan inzetten is afhankelijk van het aantal Power Platform licenties die je in je tenant hebt. Per licentie krijg je capaciteit wat bij het totaal wordt opgeteld. Heb je meer capaciteit nodig, dan kun je deze ook los aanschaffen. Met de omgevingsstrategie kan je heel snel zien welke omgevingen en zo ook het totaal capaciteit je nodig hebt.

4. Bewaking en Adoptie

Nu je alles veilig en eenduidig hebt ingericht, wil je dit natuurlijk ook zo houden. Het bewaken van het Power Platform is daarom een erg belangrijk onderdeel van de governance. Er zijn verschillende manieren om het Power Platform onder controle te houden. Maar het begint met goede afspraken en de verantwoordelijkheden die je als maker, maar ook als beheerder, hebt vast te leggen. Denk hierbij aan wat je doet met toepassingen die niet meer gebruikt worden, of flows die ongewenst gestopt zijn. Wie is er verantwoordelijk voor de back-up, het herstel, delen en ondersteuning van gebruikersvragen van toepassingen?

Bewaking

Dit zijn een aantal voorbeelden waaraan je moet denken en die je onder controle wilt houden. Gelukkig zijn er hulpmiddelen die je kunnen ondersteunen bij de bewaking van het Platform. Het Power Platform Admin Center geeft je een goed overzicht over het gebruik van je toepassingen, licenties en capaciteit. Als je dit combineert met Managed Environments heb je een goede basis neergezet.

Wil je meer informatie over je toepassingen, omgevingen, connectoren, etc. in een overzichtelijke Power BI-rapportage? Dan kun je overwegen om het Center of Excellence te installeren. Dit geeft je een totaaloverzicht van alle omgevingen, toepassingen, connectoren en makers over je hele tenant.

Adoptie

Een onderdeel dat vaak vergeten wordt, maar wat een grote rol speelt in het implementeren van het Power Platform binnen je organisatie is de adoptie. Een adoptiestrategie gaat je helpen je collega’s om sneller en efficiënter toepassingen te laten ontwikkelen.

Er zijn een aantal onderdelen die je zeker mee moet nemen in je adoptiestrategie:

1. Onboarding van nieuwe makers

Een goede start is het halve werk. Nieuwe “makers” (iemand die toepassingen maakt op het Power Platform) kan je aan de hand meenemen door de kaders en richtlijnen, je omgevingen en aansluiten bij de Power Platform community. Hierdoor krijg je als IT-afdeling minder vragen aangezien de informatie duidelijk en eenduidig aan wordt geboden bij het begin van het ontwikkelproces.

2. Kaders en richtlijnen simpel en begrijpelijk delen

Een governance document kan best een groot en ingewikkeld document worden, wat waarschijnlijk na het opstellen niet meer gelezen wordt. Dit is erg zonde van al het werk wat je erin hebt gestopt.

Probeer de afspraken die je in je governance hebt afgestemd op een simpele manier te delen met je collega’s. Dit kan je vrij eenvoudig doen door middel van een SharePoint-site waarin je op een eenduidige maar simpele manier een kennisbank opstelt die je ook nog makkelijk kunt delen. Daarnaast kan het aanpassen van een SharePoint-pagina ook door andere personen, de kampioenen, gedaan worden.

3. Ontdek de kampioenen in je organisatie

Wanneer je omgeving steeds meer gevuld wordt met toepassingen, en je makers steeds handiger worden in het ontwikkelen ervan, kan je “kampioenen” aanwijzen die verschillende taken kunnen oppakken die anders door de IT-afdeling opgepakt zouden worden. Deze kampioenen zijn erg waardevol, naast dat ze ervaring hebben in het ontwikkelen van toepassingen. Ook hebben ze kennis van de bedrijfsprocessen en weten vaak de juiste weg te vinden in de organisatie.

4. Organiseer trainingen, workshops, community bijeenkomsten en FAQ-momenten

Een onderdeel van de onboarding van nieuwe gebruikers is het kennisniveau vergroten. Door dit op een goede en gestructureerde manier op te zetten, kunnen de nieuwe makers direct beginnen met het ontwikkelen van hun toepassingen.

Door dit inhouse op te zetten in periodieke bijeenkomsten waarin ook de kampioenen aansluiten en hun succesverhalen delen, krijg je een groter draagvlak binnen de organisatie.

Conclusie

We hebben gekeken naar een aantal basis-stappen die je kunt nemen wanneer je een Power Platform Governance wilt implementeren. Een aantal van deze stappen klinken vrij logisch en zijn simpel uit te voeren, maar worden vaak overgeslagen in het proces. Blijf jezelf uitdagen om een aantal onderwerpen steeds te reviewen. Denk aan:

  • Waarvoor wil je het Power Platform gaan inzetten?

  • Hoe ziet je omgevingsstrategie eruit?

  • Wie worden jouw Power Platform beheerders en welke beveiliging maatregelingen neem je om veilig te kunnen ontwikkelen?

  • Welke licenties heb je nodig en welke capaciteit van de omgevingen?

  • Adopteer en enthousiasmeer je collega’s om het Power Platform te gaan gebruiken en zet een adoptie traject op

Wil je meer weten over dit onderwerp of heb je andere vragen over het Power Platform? Neem gerust contact met mij op.

Deel deze pagina:
Joost
Auteur
Joost
Consultant

Heb je vragen over dit onderwerp of zou je Joost willen inhuren voor een vergelijkbare opdracht?

Neem contact met ons op

Kan je een Power Platform expert gebruiken?

Neem contact met ons op om de mogelijkheden te bespreken

Wil je aan de slag als Power Platform consultant bij ShareValue?

Lees hoe leuk het bij ons is!
Cookies beheren