PowerApps & Governance: hoe bouw je een waterdicht en veilig Power Platform?

19/02/2019,  door Michel Heijman, Principal Consultant | Macaw

IT-afdelingen moeten veel ballen in de lucht houden. De invloed van technologie wordt binnen iedere afdeling steeds groter, de infrastructuur moet 24/7 optimaal presteren en er komen vanuit de organisatie steeds meer aanvragen binnen voor het ontwikkelen van nieuwe applicaties. Dit zorgt voor druk op de IT-afdeling. Door deze druk verloopt de digitale transformatie vaak trager dan gehoopt. Het Microsoft Power Platform biedt gelukkig een uitweg.

Dit platform stelt medewerkers van onder andere afdelingen als HR, Marketing en Sales in staat om zelf business apps (PowerApps) te bouwen. Het inrichten van dit platform moet echter wel op een zorgvuldige manier gebeuren. Er wordt namelijk data verwerkt die niet in de verkeerde handen terecht mag komen. In dit blog leggen we uit hoe je op een veilige en gecontroleerde manier een PowerApps omgeving neerzet. 

Het juiste klimaat om PowerApps te bouwen

Om succes te kunnen halen uit het Power Platform, is het van belang dat je het juiste klimaat creëert. Binnen de organisatie moeten werknemers de kans krijgen om zich om te dopen tot zogenaamde ‘citizen developers’. Dit houdt simpelweg in dat een niet-technisch persoon leert om zelf PowerApps te maken. Er zijn grofweg drie manieren waarop je dit klimaat kunt realiseren: 

Bottom-up approach
De bottom-up approach houdt in dat je de business veel vrijheid en verantwoordelijkheid geeft bij het ontwikkelen van PowerApps. De IT-afdeling neemt hierbij de rol in van facilitator. IT zet het platform klaar en laat het daarna over aan de business om applicaties te ontwikkelen.

Blended approach
Bij de blended approach kies je er eveneens voor om de business veel verantwoordelijkheid te geven, maar IT houdt wel scherp toezicht. Daarnaast kan de business alleen gebruikmaken van vooraf gedefinieerde bronnen. Dit beperkt de vrijheid van de business, maar zorgt wel voor een gecontroleerde groei van het platform.

Top-down approach
Bij deze aanpak kan de business alleen gebruikmaken van apps en flows die door IT beschikbaar zijn gesteld. IT ondersteunt elk onderdeel van iedere gebouwde applicatie. Dit is de meest ‘veilige’ optie, maar het houdt eventuele capaciteitsprobleem van IT in stand. 

Naast de culturele eigenschappen is het zeer belangrijk om - afhankelijk van de cultuur - ook een juiste governance structuur op te zetten. Hiervoor biedt het platform verschillende mogelijkheden.

Governance: hoe zorg je voor een veilige en gecontroleerde omgeving?

Het Microsoft Power Platform stelt je in staat om sneller te innoveren. Om het platform succesvol te laten landen in je organisatie, is het echter wel belangrijk dat dit op een veilige en gecontroleerde manier gebeurd. Het gaat te ver om in deze blog tot in detail aan te geven hoe de omgeving het beste volgens de juiste protocollen wordt ingericht, maar om je een idee te geven hoe je kunt zorgen voor een goede governance, lichten we de basis kort toe.

Er zijn in de basis twee manieren waarop je omgeving kunt inrichten, namelijk middels:
  1. een single environment model of;
  2. een multi environment model.

powerapps en governance

Een tenant is een afgeschermde ruimte waarin je al je assets en componenten onderbrengt. Het is een soort opslaglocatie voor gebruikers, domeinen en inschrijvingen. Een gebruiker kan slechts één account per tenant bezitten. Een environment valt binnen de kaders van een tenant. Dit is de plek waar data, applicaties en flows worden opgeslagen. Een tenant kan verschillende environments bevatten. Je zou een tenant kunnen zien als een huis, waarbij de environments de verschillende kamers in het huis zijn. Per environment kunnen er afwijkende rollen en beveiligingsregels worden opgesteld. Aan de hand van tenants en environments kun je bepalen wie welke bevoegdheden krijgt binnen de organisatie. Het zorgt ervoor dat de juiste personen, toegang krijgen tot de voor hen geschikte omgevingen.

Hoe zit het met beveiliging en preventie van gegevensverlies?

Naast het toewijzen van rollen en bevoegdheden binnen het Power Platform, is het natuurlijk ook van belang dat de omgeving wordt beveiligd voor dreigingen van buitenaf en eventuele datalekken. Het Microsoft Power Platform voldoet aan de belangrijkste beveiligingsstandaarden, waaronder de HIPAAEU Model Clauses, ISO en SOC. Daarnaast zijn er gestandaardiseerde (GDPR-proof) protocollen aanwezig bij eventueel gegevensverlies. Deze standaarden en protocollen bieden je houvast bij het ontwikkelen van een compliant beveiligingsplan.

Schrijf je in voor het ‘Power Platform & Governance’ webinar op 21 maart

In deze blog heb je gelezen hoe een veilig Power Platform in de basis tot stand komt. Er komt echter meer kijken bij het op een veilige manier ontwikkelen van PowerApps. Meer weten? Schrijf je hier in voor onze webinar over ‘Power Platform & Governance’

Michel Heijman
Principal Consultant

What's your challenge?