Power Platform er designet til at demokratisere appudvikling - men uden ordentlig governance kan det hurtigt blive kaotisk. I denne artikel deler vi vores erfaring med at etablere effektiv governance, der fremmer innovation uden at skabe anarki.
Hvorfor er governance vigtigt?
De fleste organisationer starter deres Power Platform-rejse med høj entusiasme. Citizen developers går i gang, apps spreder sig, og det hele virker fantastisk... indtil det ikke gør.
Typiske problemer vi ser uden governance:
- Vildt vesten: Apps og flows spreder sig ukontrolleret
- Sikkerhedsrisici: Følsomme data eksponeres utilsigtet
- Vedligeholdelse: Ingen ved hvem der ejer hvilke løsninger
- Licens-kaos: Ukontrollerede licens-omkostninger
- Integration-spaghetti: Ukoordineret integration til kritiske systemer
Vi har set organisationer med 500+ apps, hvoraf kun 50 rent faktisk blev brugt. De resterende var efterladt PoCs, tests og "zombie-apps".
De tre søjler i Power Platform Governance
1. Miljøstrategi
Definér en klar miljøstrategi fra dag ét:
Production Environment
├── Produktions-apps i drift
├── Streng access control
└── Fuld DLP protection
Development/Test Environments
├── Innovation og citizen development
├── Lavere restriktioner
└── Automatisk cleanup efter 90 dage
Sandbox Environments
├── Eksperimenter og læring
├── Ingen DLP
└── Automatisk cleanup efter 30 dage
Best practice: Ét production-miljø per forretningsområde eller løsning. Brug ikke et enkelt kæmpe miljø til alt.
2. Data Loss Prevention (DLP)
DLP policies er dit værn mod utilsigtet deling af følsomme data:
Eksempel på DLP-strategi
Tier 1: Business Data
- SharePoint, Dataverse, SQL Server, Azure AD
- Må ikke mikstes med Tier 2 eller 3
Tier 2: Approved External Services
- Microsoft 365, Twitter, LinkedIn
- Må ikke mikstes med Tier 1
Tier 3: Blocked/Restricted
- MailChimp, Consumer services
- Kræver specifik godkendelse
Start restriktivt og løsn op gradvist. Det er nemmere at give rettigheder end at fjerne dem.
3. Center of Excellence (CoE)
Etablér et Center of Excellence der:
- Enabler: Træning, templates, best practices
- Supporter: Sparring, code reviews, arkitekturvejledning
- Guvernerer: Overvåger brug, håndhæver policies
CoE Starter Kit: Microsoft tilbyder et gratis CoE Starter Kit (Power Platform-løsning) med telemetri, compliance og adoption-værktøjer.
Rollehierarki og permissions
Definér klare roller:
| Rolle | Ansvar | Rettigheder | |-------|--------|-------------| | Environment Admin | Overordnet ansvar | Fuld kontrol | | Solution Architect | Design og arkitektur | Oprette apps/flows, connection references | | App Maker | Udvikling | Oprette apps/flows i dev-miljø | | App User | Slutbruger | Kun brug af godkendte apps |
Livscyklus-management
Implementér en struktureret livscyklus:
1. Ideation
Citizen developer indsender idé via formular (Power App!) → CoE vurderer værdipotentiale
2. Development
Udvikling i dev-miljø → Code review af CoE (frivilligt for simple apps)
3. Testing
UAT i test-miljø → QA checklist (performance, sikkerhed, UX)
4. Approval
Godkendelse af løsningsejer → Dokumentation skal være på plads
5. Deployment
Deployment til production via ALM → Registrering i app-katalog
6. Operations
Løbende drift og support → Månedlig review af brug og performance
Brug Power Platform Pipelines eller Azure DevOps til at automatisere deployment fra dev → test → prod.
Naming Conventions
Ensartet navngivning er kritisk for overblik:
App navn: [Område]-[Funktionalitet]-[Miljø]
Eksempel: Sales-LeadCapture-PROD
Flow navn: [Trigger]-[Handling]-[System]
Eksempel: OnItemCreated-SendEmail-SharePoint
Connection navn: [Service]-[Owner]-[Purpose]
Eksempel: SQL-JohnDoe-InventoryRead
Monitoring og Rapportering
Overvåg løbende via Power BI dashboards:
Metrics du bør tracke:
- Antal apps/flows per miljø
- Aktive vs. ubrugte apps (sidste 30 dage)
- Top apps efter bruger-sessioner
- Fejlrate og performance
- Licens-brug
- Compliance issues
CoE Starter Kit indeholder færdige dashboards til dette.
Sikkerhed og Compliance
Dataklassificering
Klassificér alle datasources:
- Public: Offentlig tilgængelig data
- Internal: Kun til intern brug
- Confidential: Følsom forretningsdata
- Restricted: Persondata, finansielle data
Brug denne klassificering til at styre DLP policies.
Audit og Logging
Aktivér audit logging og overvåg:
- Hvem har adgang til hvad
- Ændringer i permissions
- Export af data
- Connection-oprettelser
Retention: Vi anbefaler minimum 90 dages audit logs.
Change Management
Teknisk governance er kun halvdelen. Change management er kritisk:
- Kommunikation: Transparente policies, tilgængelige for alle
- Træning: Løbende kurser i både teknologi og governance
- Champions: Identificér og støt "citizen developer champions" i hver afdeling
- Feedback-loops: Policies skal justeres baseret på feedback
Vores governance-framework
Vi bruger typisk denne tilgang:
Måned 1-2: Foundation
- Miljø-strategi
- Basis DLP policies
- Roller og ansvar
Måned 3-4: CoE Setup
- CoE Starter Kit deployment
- Dashboards og monitoring
- Dokumentation og træning
Måned 5-6: Adoption
- Pilot med udvalgte teams
- Champions program
- Løbende optimering
Derefter: Continuous improvement
- Kvartalsvis review af policies
- Løbende træning
- Skalering til flere afdelinger
Konklusion
God governance handler om at finde balancen: Nok kontrol til at undgå kaos, men ikke så meget at du kvæler innovation.
Fordele
- ✓Start med baseline governance fra dag ét
- ✓Brug CoE Starter Kit - hjulet er allerede opfundet
- ✓Involvér forretningen - governance skal supportere, ikke blokere
- ✓Automatér hvor muligt (policies, monitoring, cleanup)
Ulemper
- ✗Undgå for restriktive policies i starten
- ✗Lad være med at forsøge at kontrollere ALT
- ✗Glem ikke change management
Vil du have hjælp til at etablere governance i jeres Power Platform-miljø?
Vi tilbyder governance workshops, CoE setup og løbende rådgivning.