Gerenciando a governança para o Microsoft Power Platform

Até agora, a maioria dos clientes da Microsoft está familiarizada com a Power Platform, a plataforma de aplicativos de negócios da empresa que permite que indivíduos sem experiência com codificação e programação de software criem aplicativos e fluxos.

Sendo assim, com um acesso tão amplo, surgem alguns desafios, especialmente quando se trata de governança. Então, continue lendo para descobrir as principais práticas recomendadas para formular uma estratégia de governança de dados infalível da Power Platform.

Proteja seu inquilino

Primeiramente, um locatário refere-se ao contêiner no qual todos os seus diferentes ambientes se encontram; cada um desses ambientes também atua como um contêiner para quaisquer aplicativos ou fluxos que você cria no Power Apps, bem como para seus recursos de CDS.

Portanto, cada locatário inclui um ambiente padrão no qual todos os usuários licenciados do Power Apps e do Power Automate podem criar aplicativos e fluxos. Os ambientes não padrão, por outro lado, oferecem mais controle sobre as permissões, e a criação de ambientes não padrão pode ser restrita aos administradores de serviço que usam o centro de administração do Power Platform.

Então, tendo tudo isso em mente, vejamos nossas prática recomendada:

Estabeleça uma estratégia de equipe para seu ambiente.

Este é um primeiro passo importante que deve ocorrer antes de você começar a desenvolver o uso da Power Platform. Portanto, se você trabalha em uma grande organização, atribua aos administradores a função de administrador de serviço do Power Platform, que concederá a eles acesso total ao Power Apps, Power Automate e Power BI e restringirá a criação de novos ambientes de avaliação e produção para esses administradores.

Em seguida, designe o ambiente padrão como um ambiente de “produtividade pessoal” para seus grupos de negócios. Assim, os usuários podem usar esse ambiente para criar aplicativos e fluxos simples para testar os recursos do Power Platform sem se conectar ao CDS ou aos dados do cliente. Certifique-se de dar a esse ambiente padrão um nome distinto, para que os usuários não o confundam com um ambiente não padrão.

Quaisquer aplicativos de missão crítica devem ser criados em um ambiente não padrão, mas, no interesse da segurança, é vital que você estabeleça um processo para solicitar acesso ou a capacidade de criar ambientes não padrão para impor protocolos de segurança. Sendo assim, para isso, é melhor restringir privilégios de ambiente não padrão a grupos de negócios específicos.

Configurar políticas de prevenção de perda de dados.

As políticas de prevenção de perda de dados (DLP) são projetadas para impor quais dos mais de 275 conectores da Microsoft têm permissão para acessar dados comerciais importantes. Ou seja, esses conectores se enquadram em uma das duas categorias: Somente dados comerciais (BDO) ou Nenhum dado comercial (NBD) permitido. Assim, os conectores BDO têm acesso a dados importantes do cliente e são usados ​​por aplicativos confiáveis. Então, para proteger os dados desse cliente, os conectores no grupo BDO só podem ser usados ​​com outros conectores BDO no mesmo aplicativo ou fluxo.

Os administradores de locatário podem definir e projetar políticas de forma que se apliquem a todos os ambientes do locatário, ambientes específicos do locatário, todos os ambientes do locatário, exceto um, e assim por diante. Então, para criar uma política de DLP, crie uma política que abranja todos os ambientes e classifique todos os conectores da Microsoft como “Dados de negócios”.

Construir um Centro de Excelência.

Em vez de começar do zero, considere baixar o  Starter Kit do Power Platform Center of Excellence (CoE) , que é uma “coleção de práticas recomendadas modeladas” projetadas com administração e governança em mente. Então, este kit inicial inclui o seguinte:

Dê boas-vindas a novos criadores e identifique campeões.

Sempre que detectar que um novo fluxo foi criado, verifique se esse criador faz parte do grupo de criadores do Active Directory. Entretanto, se não forem, isso significa que eles são um novo criador e você deve enviar a eles um e-mail de boas-vindas que lista os recursos públicos e da empresa. Contudo, você também deve convidá-los para ingressar no Yammer ou Teams Club interno da sua organização para compartilhar as práticas recomendadas. Você pode encontrar um modelo de email de boas-vindas gratuito no Power Platform CoE Starter Kit.

Além de dar as boas-vindas a novos fabricantes, você também desejará identificar os campeões da Power Platform que podem ajudar a capacitar novos usuários em sua base de usuários existente. 

Quando se trata de escolher os campeões da Power Platform, lembre-se de que as habilidades das pessoas e o know-how gerencial são conhecimentos técnicos igualmente importantes.

Revisão

Então, para revisar, vamos analisar nossa lista de práticas recomendadas de governança do Power Platform:

• Estabeleça uma estratégia de equipe para o seu ambiente.
• Configure políticas de prevenção de perda de dados.
• Aproveite os logs e análises de atividades prontos para uso.
• Construir um Centro de Excelência (com o Power Platforms CoE Starter Kit).
• Estabeleça e automatize seus processos de auditoria.
• Dê as boas-vindas a novos criadores e identifique campeões.

Por fim, para obter mais informações sobre a Microsoft Power Platform e como garantir uma boa governança de dados entre os usuários da Power Platform, entre em contato diretamente com a Trinapse para falar com um de nossos especialistas em Power Platform.