Power Platform verwaltete Umgebungen (Managed Environments) verstehen

Die wachsende Bedeutung der Power Platform Governance

Da Unternehmen die Power Platform zunehmend einsetzen, um die digitale Transformation voranzutreiben und KI-Lösungen zu entwickeln, wird eine solide Governance immer wichtiger. Verwaltete Umgebungen haben sich dabei als strategisches Werkzeug etabliert, mit dem IT-Fachkräfte Governance vereinfachen, die Sicherheit erhöhen und die Administration übersichtlicher gestalten können. 

Dieser Blogbeitrag bietet einen umfassenden und zugleich gut verständlichen Überblick über verwaltete Umgebungen. Er beleuchtet Definition, Funktionen, Vorteile, Nachteile, Voraussetzungen sowie empfohlene Einsatzszenarien. 

Was sind Power Platform Umgebungen?

Eine nicht verwaltete Umgebung in der Power Platform ermöglicht Nutzern zum Erstellen, Testen und Bereitstellen von Power Platform Lösungen zur Verfügung steht. Im Gegensatz zu verwalteten Umgebungen bieten nicht verwaltete Umgebungen mehr Flexibilität für Maker und Anwender, um Power Apps, Power Automate und Dataverse-Verbindungen zu erstellen und zu teilen – ohne erhöhte Governance-Kontrollen, die von IT-Administratoren durchgesetzt werden. Während nicht verwaltete Umgebungen Nutzer zu schneller Innovation befähigen, können sie bei fehlender enger Überwachung Herausforderungen in Bezug auf Sicherheit, Compliance und Ressourcenmanagement mit sich bringen.   

Was sind verwaltete Umgebungen?

Eine verwaltete Umgebung in der Power Platform ist eine speziell konfigurierte Umgebung, die im Vergleich zu Standardumgebungen zusätzliche Governance- und Administrationskontrollen bietet. Verwaltete Umgebungen ermöglichen eine zentrale Verwaltung von Ressourcen, Richtlinien und Benutzeraktivitäten und helfen Unternehmen dabei, Compliance und operative Effizienz sicherzustellen. Sie sind darauf ausgelegt, IT-Teams mehr Transparenz und Kontrolle über Power Apps, Power Automate und Dataverse zu geben und so das Risiko von Schatten IT und nicht genehmigter Entwicklung zu reduzieren.  

Zusätzliche Funktionen von verwaltete Umgebungen  

Verwaltete Umgebungen bieten eine Reihe erweiterter Funktionen, darunter: 

• Umgebungsgruppen – Umgebungen organisieren und einheitliche Richtlinien über mehrere Umgebungen hinweg anwenden 

• Freigaben einschränken – Umfang der App-/Flow-Freigaben sowie maximale Anzahl der Empfänger steuern 

• Wöchentliche Nutzungsübersichten – Administratives Digest mit Trends zur Umgebungsnutzung erhalten 

• Datenrichtlinien – Data-Loss-Prevention-Regeln (DLP) einsehen und durchsetzen 

• Pipelines in der Power Platform – Unterstützung für ALM-Pipelines (Vorschau) 

• Willkommensinhalte für Maker – Onboarding-Informationen für Maker bereitstellen 

• Durchsetzung des Solution Checkers – Sicherstellen, dass Lösungen Qualitätsprüfungen bestehen 

• IP-Firewall & Cookie-Binding – Anmeldebereich einschränken 

• Customer-Managed Key (CMK) & Lockbox – Datenschutz und Datensicherheit erhöhen 

• Erweiterte Backups – Backups über einen längeren Zeitraum aufbewahren 

• DLP für Desktop-Flows – Desktop-Flows in DLP-Regeln einbeziehen 

• Protokollierung in Azure Application Insights – Telemetriedaten erfassen 

• App-Katalog-Administration – Zugriff von Makern verwalten 

• Standardumgebungs-Routing – Neue Standardumgebungen über Konfiguration weiterleiten 

• Unterstützung für Virtual Network – Private Konnektivität zwischen verwalteten Umgebungen und Azure- bzw. On-Premises-Services 

• Conditional Access pro App – Azure-AD-Conditional-Access-Richtlinien mithilfe von Authentifizierungskontexten nutzen 

• Maskierungsregeln – Spaltenweise Maskierung sensibler Daten ermöglichen 

• Auditing – Dataverse-Auditing zur Nachverfolgung von Änderungen nutzen 

• App-Beschreibung – App-Beschreibungen mit Copilot erstellen 

Welche Vorteile bieten verwaltete Umgebungen für Unternehmen und IT-Teams?

• Verbesserte Governance: Verwaltete Umgebungen standardisieren Richtlinien und Kontrollen und reduzieren so administrativen Aufwand und Risiken. 
• Erhöhte Sicherheit und Compliance: Umgebungsweite DLP-Richtlinien und Freigabebeschränkungen schützen sensible Daten und unterstützen die Einhaltung regulatorischer Anforderungen. 

• Mehr Transparenz: Nutzungsanalysen und Audit-Protokolle ermöglichen es IT-Teams, Aktivitäten proaktiv zu überwachen und Unregelmässigkeiten frühzeitig zu erkennen. 

• Vereinfachte Verwaltung: Automatisierte Lifecycle-Prozesse erleichtern den Betrieb gesunder Umgebungen und helfen, Unordnung zu vermeiden.
• Beschleunigte Innovation: Mit klaren Governance-Kontrollen können Nutzer Lösungen sicher entwickeln – mit dem Wissen, dass die IT-Aufsicht gewährleistet ist. 

Und welche Einschränkungen und potenziellen Herausforderungen gibt es?

• Lizenzanforderungen: Jeder Nutzer, der auf die Umgebung zugreift, benötigt einen eigenständigen Power-Apps-, Power-Automate-, Copilot-, Power-Pages- oder Dynamics-365-Plan. Standard-Microsoft-365-Lizenzen sind nicht ausreichend. 
• Funktionsüberschneidungen und Komplexität: Einige Unternehmen empfinden verwaltete Umgebungen als zusätzliche Konfigurationsschicht, die bestehende Governance-Modelle verkomplizieren kann. 

• Lernkurve für Administratoren: IT-Teams benötigen möglicherweise Zeit, um sich mit den neuen Kontrollen und Dashboard-Funktionen vertraut zu machen, insbesondere in komplexen Umgebungen. 
• Potenzielle Einschränkung der Innovation: Zu strenge Richtlinien können die Flexibilität der Nutzer einschränken und Experimente hemmen, wenn sie nicht ausgewogen gestaltet sind. 

Welche Voraussetzungen gelten für die Implementierung verwalteter Umgebungen?

Für die Bereitstellung verwalteter Umgebungen müssen Unternehmen mehrere Voraussetzungen erfüllen: 

• Verfügbarkeit geeigneter Power Platform Lizenzen, z. B. Power Apps- oder Power Automate Premium-Pläne 

• Zugriff auf das Power Platform Admin Center, in dem verwaltete Umgebungen konfiguriert und überwacht werden 

• Klar definierte Governance-Ziele und -Richtlinien als Grundlage für die Konfiguration von DLP-Regeln, Freigabebeschränkungen und Lifecycle-Automatisierung 

• Einbindung relevanter Stakeholder aus IT, Compliance und Fachbereichen, um die Ausrichtung an den organisatorischen Anforderungen sicherzustellen 

Wann sollten verwaltete Umgebungen eingesetzt werden?

Verwaltete Umgebungen eignen sich besonders für Unternehmen, die: 

• strenge Anforderungen an Datenschutz und Compliance haben, etwa in regulierten Branchen 

• mehrere Entwicklungsteams oder Projekte innerhalb der Power Platform steuern müssen 

• Governance und Transparenz zentralisieren möchten, ohne Self-Service-App-Entwicklung zu verhindern 

• die Nutzung der Power Platform über Abteilungen und Länder hinweg skalieren wollen 

• den administrativen Aufwand durch automatisiertes Lifecycle-Management und Richtliniendurchsetzung minimieren möchten 

Wie verwaltete Umgebungen heute genutzt werden

Unsere Kunden setzen verwaltete Umgebungen derzeit hauptsächlich für isolierte Anwendungsfälle ein. Die grösste Herausforderung besteht aktuell darin, dass nahezu alle Nutzer, die auf diese Umgebungen zugreifen, über einen Power Platform Premium-Plan verfügen müssen. Für Unternehmen, die bereits Power Platform Premium-Lizenzen besitzen oder besonders hohe Sicherheitsanforderungen haben, werden verwaltete Umgebungen daher überwiegend mehr verwendet. 

Nächste Schritte

Verwaltete Umgebungen bieten IT-Fachkräften ein leistungsstarkes Werkzeug zur Verbesserung von Governance, Sicherheit und operativer Effizienz. Mit einem klaren Verständnis ihrer Funktionen, Vorteile und Grenzen können Unternehmen fundierte Entscheidungen zur Einführung und Umsetzung treffen. Benötigst du kompetente Unterstützung bei der Entwicklung und Umsetzung deiner Power Platform Governance? Kontaktiere uns. 

Quellen

• Übersicht zu Power Platform Umgebungen  

• Verwaltete Umgebungen (Übersicht)