Funtap - stock.adobe.com
Geschäftsprozesse automatisieren mit Microsoft Power Platform
Mit der Microsoft Power Platform lassen sich Geschäftsprozesse und Datenenanalysen automatisieren. Der Beitrag erläutert Funktionen und die Einrichtung der Sicherheits-Tools.
Die Microsoft Power Platform ist eine umfassende Suite von Anwendungen zur Automatisierung von Geschäftsprozessen, Datenanalyse und Softwareentwicklung. Sie umfasst vier Hauptkomponenten:
- Power BI unterstützt bei der Visualisierung und Analyse von Daten durch interaktive Dashboards und Berichte.
- Power Apps erleichtert die Erstellung benutzerdefinierter Anwendungen, die sich in bestehende Systeme integrieren lassen.
- Power Automate automatisiert die Bearbeitung wiederkehrender Aufgaben und Workflows durch eine visuelle Schnittstelle.
- Power Virtual Agents ermöglicht die Erstellung intelligenter Chatbots ohne Programmierkenntnisse.
Microsoft Power Platform integriert sich in das Microsoft-Ökosystem und unterstützt die Zusammenarbeit durch eine einheitliche Umgebung. Die Verwaltung erfolgt über das Power Platform Admin Center. Hier können Administratoren die wichtigsten Einstellungen der Umgebung steuern. Unter Sicherheit lassen sich zum Beispiel zentral die Sicherheitseinstellungen der verschiedenen Lösungen konfigurieren. Das funktioniert mandantenübergreifend.
Ein Vorteil der Verwaltung der Power Platform im Admin Center ist die Möglichkeit, über den Bereich Einstellungen zentral Einstellungen vorgeben zu können. An dieser Stelle findet man grundlegende Konfigurationen für Richtlinien und die Anbindung an die verschiedenen Copilot-Lösungen von Microsoft. Microsoft erlaubt an dieser Stelle die Aktivierung von Vorschaufunktionen in den einzelnen Apps.
Dynamics 365-Apps und andere Dienste anzapfen
Die Power Platform ist darüber hinaus in der Lage, Daten aus externen Quellen zu verwenden. Neben Microsoft 365 lassen sich auch Daten aus Microsoft Dynamics 365 anzapfen. Dazu steht im Power Platform Admin Center der Bereich Dynamics 365-Apps zur Verfügung. Das Admin Center ermöglicht Administratoren außerdem, Umgebungen zu erstellen und zu verwalten, Benutzerrollen und Sicherheitsrichtlinien festzulegen sowie die Einhaltung von Datenrichtlinien sicherzustellen.
In der Power Platform sind Umgebungen ein zentrales Element, die wie Server in einem Netzwerk fungieren und verschiedene Anwendungen, Flows und Datenquellen steuern. Zunächst sollte der Zugriff auf die Erstellung neuer Umgebungen eingeschränkt werden, sodass nur bestimmte Administratoren wie globale Administratoren, Power Platform-Administratoren oder Dynamics-Administratoren neue Produktions- oder Sandbox-Umgebungen erstellen können. Dies verhindert die unkontrollierte Nutzung von Ressourcen und Datenbankkapazitäten.
Ein weiterer wichtiger Schritt ist die Umbenennung der Standardumgebung in eine Bezeichnung wie Persönliche Produktivität, um den Zweck klarzustellen und Missverständnisse zu vermeiden. Diese Umgebung sollte für kleinere, nicht unternehmenskritische Anwendungen genutzt werden, um die Verwaltung von Entwicklungs-, Test- und Produktionsumgebungen zu erleichtern.
Zudem bietet das Admin Center Einblicke in die Nutzung der verschiedenen Komponenten der Power Platform, sodass Administratoren die Aktivitäten und den Ressourcenverbrauch überwachen können. Das Admin Center bietet auch Funktionen zur Überwachung und Analyse von Nutzerdaten, um sicherzustellen, dass alle Aktivitäten den festgelegten Sicherheitsrichtlinien entsprechen.
Das Power Platform Admin Center erlaubt es ebenfalls, Benutzerrollen und Berechtigungen detailliert zu konfigurieren. Durch die Zuweisung von Rollen wie Systemadministrator oder benutzerdefinierte Rollen können Administratoren sicherstellen, dass Benutzer nur die Zugriffsrechte erhalten, die sie für ihre Aufgaben benötigen. Das reduziert das Risiko von Fehlkonfigurationen und erhöht die Sicherheit der gesamten Plattform.
Richtlinien in der Power Platform einrichten
Das Einrichten von DLP-Richtlinien (Data Loss Prevention, Datenverlustprävention) ist unerlässlich. Diese Richtlinien helfen, sensible Daten zu schützen, indem sie den Zugriff auf bestimmte Konnektoren und Datenquellen einschränken und verhindern, dass Daten zwischen geschäftlichen und nicht-geschäftlichen Konnektoren vermischt werden. Durch das Blockieren spezifischer Konnektoren können Administratoren sicherstellen, dass vertrauliche Informationen nicht unbeabsichtigt preisgegeben werden.
Die DLP-Richtlinien kategorisieren Konnektoren in drei Gruppen: Business, Non-Business und Blockiert. Konnektoren wie SharePoint und Dynamics werden als Business-Konnektoren klassifiziert, während soziale Medien wie Twitter und Facebook als Non-Business-Konnektoren gelten. Konnektoren in der Kategorie Blockiert können in keiner Anwendung oder in keinem Flow verwendet werden.
Die Anwendung der DLP-Richtlinien kann entweder auf alle Umgebungen innerhalb eines Mandanten oder auf ausgewählte Umgebungen beschränkt werden. Dies gestattet eine flexible Anpassung der Sicherheitsmaßnahmen an die spezifischen Anforderungen verschiedener Abteilungen oder Projekte.
Zum Beispiel kann eine Richtlinie verhindern, dass vertrauliche Informationen aus SharePoint in sozialen Medien wie Twitter veröffentlicht werden. Sobald eine DLP-Richtlinie aktiv ist, wird sie durchgesetzt, indem sie Benutzer daran hindert, verbotene Konnektoren zu kombinieren. Versucht ein Benutzer, eine Anwendung zu erstellen, die sowohl einen Business- als auch einen Non-Business- Konnektoren verwendet, erhält er eine Benachrichtigung, dass diese Kombination gegen die DLP-Richtlinie verstößt. Diese Funktionalität bietet eine zusätzliche Sicherheitsebene und schützt sensible Daten vor ungewolltem Zugriff und Missbrauch.
Schließlich sollten Administratoren Sicherheitsgruppen für jede Umgebung definieren, um den Zugriff auf autorisierte Benutzer zu beschränken und die Verwaltung zu vereinfachen. Dies stellt sicher, dass nur berechtigte Personen auf bestimmte Umgebungen zugreifen können.
