Power Platform 1x1: Was ist die Default Umgebung?
Die Standard-Umgebung (Default-Environment) sticht unter den anderen Umgebungstypen etwas heraus. Der Folgende Beitrag soll etwas mehr Klarheit über das ominöse Objekt - Standard Umgebung - bringen.
Inhalt
Von wem wird sie erstellt?
Erstellt wird die Standard-Umgebung vom System, sobald in einer Organisation (Tenant) Microsoft 365 oder eine Power Platform Technologie ausgerollt wird.
Für was ist sie gedacht?
Mit den Power Platform Technologien möchte Microsoft dem einzelnen Benutzer die Möglichkeit geben, seinen Arbeitsalltag effizienter zu gestalten, indem er sich eigene Applikationen (Power Apps) oder Automatisierungen (Power Automate) erstellen kann.
Um diese Lösungen verwalten zu können, wurde die Standard-Umgebung eingeführt. Sie ist praktisch der Raum, in dem vom jeweiligen Benutzer erstelle Lösungen abgelegt und verwaltet werden. Deshalb wird sie von Microsoft auch als Umgebung zur persönlichen Produktivität (personal productivity) bezeichnet.
Warum ist die Default-Umgebung den Administratoren ein Dorn im Auge?
Für den Zugriff auf diese Umgebung ist aus lizenzrechtlicher Sicht bereits eine Microsoft 365 ausreichend. Mit dem ersten Zugriff auf die Umgebung, z.B. beim Erstellen einer Power App oder eines Power Automate Flows, wird dem zugreifenden Benutzer innerhalb der Umgebung die sogenannte Maker-Rolle zugewiesen und damit weitreichende Rechte eingeräumt.
Beispielsweise hat ein solcher Benutzer Zugriff auf die sogenannten Standard-Konnektoren. Über einen Konnektor kann aus einer der Power Platform Technologien (z.B. Power Automate) auf eine Datenquelle zugegriffen werden. Da die Standard-Konnektoren auch Konnektoren von bzw. zu Drittanbietern (z.B. Dropbox, Blogger, Google-Cloud) umfassen, ist es möglich, dass Daten aus der eigenen Organisation auf Drittanbieter-Plattformen kopiert werden.
Diese Tatsache lässt Administratoren erstmal nicht in die Hände klatschen und "Juhu" schreien. Aber…
Gibt es Möglichkeiten die Default-Umgebung zu schützen?
Ja, die gibt es!
- Kommunikation: Klärt eure Kollegen über diese Tatsache auf. Erkläret ihnen für was diese Standard-Umgebung gedacht ist und welche Gefahren damit einhergehen und sensibilisiert sie damit für das Security-Thema.
- Schränkt das Teilen von Apps und Flows über Richtlinien ein.
- Erstellt eine DLP (Data loss prevention) Richtlinie.
- Schränkt die Integration mit Exchange ein.
- Schränkt den Cross-Tenant Zugriff ein.
Fazit
Ja, die Power Platform bringt durchaus Sicherheitsrisiken mit sich. Diese lassen sich allerdings recht charmant beseitigen. Somit ist mein Appell an die Administratoren da draußen. Kümmert euch unbedingt um die Sicherheit der Standard-Umgebung und gebt der Power Platform gleichzeitig die Chance Innovation in euerem Unternehmen voranzutreiben.
Häufige Fragen
Wie oft sollte ich die Kapazitäts-Nutzung prüfen?
Mindestens monatlich, bei wachsenden Systemen wöchentlich. Richte Alerts ein, die Dich bei 80% der verfügbaren Kapazität warnen.
Kann ich Kapazität zwischen Environments verschieben?
Ja, Kapazität ist tenant-weit verfügbar. Du kannst sie flexibel zwischen Environments aufteilen, ohne zusätzliche Kosten.
Was passiert bei Kapazitäts-Überschreitung?
Microsoft berechnet Overage-Gebühren automatisch. Diese sind oftteurer als geplante Kapazität, daher solltest Du rechtzeitig aufstocken.
Robin entwickelt seit über 15 Jahren Microsoft-Lösungen für den deutschen Mittelstand. Als Microsoft MVP berät er Unternehmen bei der digitalen Transformation mit Power Platform und Dynamics 365 CE.
Kostenlose Erstberatung
Lass uns in einem unverbindlichen Erstgespräch klären, wie wir Deine Prozesse vereinfachen können.
Aus unserem Wissensschatz
Konkrete Lösungsansätze und ehrliche Erfahrungen aus unserer täglichen Arbeit mit der Power Platform.
Regelmäßige Praxis-Tipps
Erfahre, wie andere Unternehmen ihre Arbeitsprozesse mit der Microsoft Power Platformvereinfachen. Praktische Einblicke, bewährte Strategien und echte Erfolgsgeschichten.
Kostenlos. Jederzeit abbestellbar. Kein Spam.