Este documento proporciona orientación para preparar una organización para el uso de la plataforma Microsoft Power Platform. Recomienda establecer roles y entornos adecuados, aplicar gobernanza de datos y seguridad, y promover una cultura que fomente la adopción y el uso responsable de las herramientas de Power Platform entre los usuarios de negocio de la organización.
3. Ideas clave
Contexto
Democratización: Power Platform da la posibilidad a todos los usuarios para crear sus propias aplicaciones y
procesos automatizados.
No-code, Low-code, Code: Al permitir la creación de aplicaciones y automatizaciones sin necesidad
de codigo, habilita a cualquier usuario de negocio a crear con PowerApps y Flow.
Cambio cultural: este cambio en el acceso a plataformas tan potentes requiere un cambio en la cultura de la
empresa al momento de pensar soluciones.
Control: Microsoft nos ofrece distintas herramientas de control sobre los usuarios, tanto para restringir
permisos como para hacer seguimiento del uso.
5. Entornos
Roles: Existen distintos roles por defecto para administrar los permisos que tendrá cada usuario en un
entorno del Common Data Service: Administrador de sistemas, Personalizador de sistemas, Creador de
entornos, Usuario del CDS y Delegado.
Entorno por defecto: Toda instancia tiene un entorno por defecto que no puede eliminarse ni
desactivarse. Todos los usuarios tienen permiso de Creador de entornos en este entorno, lo que lo
convierte en el lugar ideal para crear las aplicaciones y flujos personales..
Soluciones: Cada entorno podrá tener sus propias soluciones que incluyan los componentes que se
construyan o importen en el.
Entornos de trabajo: Lo recomendado es contar con un mínimo de tres entornos de trabajo: Dev, Test y Pro.
6. DLP – Data Loss Policies
Una directiva de DLP se crea para definir claramente qué conectores de consumidor pueden acceder a los
datos empresariales y compartirlos. Por ejemplo, es posible que una organización que usa Microsoft Flow no
quiera que sus datos empresariales de SharePoint se publiquen automáticamente en su fuente de Twitter.
Para evitarlo, se crea una directiva de DLP que bloquea el uso de los datos de SharePoint como fuente de
tweets.
Grupos de AD
Puede compartir datos en Common Data Service con uno o varios grupos de seguridad en Azure Active
Directory. Para compartir estos datos, cree uno o más roles de seguridad personalizados para sus entidades y
asigne dichos roles a grupos de seguridad, en lugar de a usuarios individuales. Por ejemplo, puede compartir
aplicaciones, flujos y entidades con el mismo grupo de seguridad.
Aplicar Application Lifecycle Management (ALM)
La administración del ciclo de vida de aplicaciones (ALM) es importante cuando las aplicaciones se vuelven
más complejas y criticas para el negocio. La gestión de versiones, republicación de una App, la gestión del
despliegue de las soluciones y la administración de aplicaciones que hay que retirar, son algunos ejemplos de
la gestión del ciclo de vida de las aplicaciones para Power Platform.
Gobernanza
8. Seguridad
Control
Los usuarios son usuarios autenticados de Azure Active Directory (AAD)
Los usuarios deben tener la licencia correspondiente asignada para poder utilizar los componentes
La posibilidad de crear aplicaciones y flows en un entorno es controlado por roles de seguridad
Un usuario podrá ver una aplicación solo si es compartida con él (o un grupo donde pertenezca). Para las
model driven app el compartir se realiza mediante la asignación del rol de seguridad
Los entornos establecen límites de seguridad permitiendo distintas configuraciones en cada uno
Flow y Canvas Apps utilizan conectores. Las credenciales que se utilicen en los conectores determinarán la
seguridad con la fuente de datos
Los usuarios deben tener la licencia correspondiente asignada para poder utilizar los componentes
Al autenticarse con AAD se puede hacer uso de todas las capacidades de AAD para restringir accesos a los
usuarios
La seguridad basada en roles da una amplia gestión granular de los privilegios que tendrá un usuario
9. Aspectos Clave
Cultura
Formación: Existen múltiples recursos para que los equipos de una compañía se formen en PowerApps y
Flow. Es importante fomentar esta formación para optimizar el uso de los recursos.
Evangelización de buenas prácticas: Como en todo, existen buenas prácticas al momento de utilizar
PowerApps y Flow, que van desde saber que entorno elegir hasta cómo gestionar el CDS. Es
fundamental que los usuarios conozcan estas buenas prácticas y que haya un trabajo de
evangelización sobre ellas.
Administración y supervisión: hay distintas herramientas de administración y supervisión al alcance del
usuario, que van desde el envío de un correo electrónico cuando falla un Flow hasta el centro de
administración de Flow y PowerApps.
Fomentar el uso: Para sacar provecho real a la Power Platform, los usuarios de negocio deben adoptarla
como parte de su uso diario. Esto hará que surjan nuevas ideas para facilitar y optimizar su trabajo, desde
automatismos, hasta aplicaciones o informes.
10. Siguientes pasos para preparar la organización
Get ready
Licencias: Definir que usuarios deben tener licencias y aplicarlas.
Grupos de AAD: Analizar si es necesario tener grupos de AAD para facilitar la gestión de la seguridad.
Entornos: Analizar y definir los entornos de trabajo.
DLP: Definir las directivas de prevención de perdida de datos a nivel organización y sobre cada entorno, si
aplicara.
Requerimientos: Como puntapié inicial, es importante identificar una necesidad de negocio sobre la cual
hacer un piloto o primeras pruebas. Considerar los datos, conectores, automatizaciones, etc.