Power Platform Power Platform
Referenz für Power Platform Admin Center, Umgebungen, DLP, Power Apps, Power Automate und Power BI Governance. Reference for the Power Platform admin center, environments, DLP, Power Apps, Power Automate, and Power BI governance.
5
Umgebungstypen
Environment types
3
DLP-Klassen
DLP classes
2
Power Apps Hauptmodelle
Core Power Apps models
COE
Governance Framework
Governance framework
Governance zuerst
Governance first
Power Platform skaliert schnell. Definiere Umgebungsstrategie, DLP und Ownership bevor Fachbereiche massenhaft Apps und Flows erstellen. Power Platform scales quickly. Define your environment strategy, DLP, and ownership before business units start creating apps and flows at scale.
🛠️ Admin Center
🛠️ Admin Center
Zentrale Verwaltung Central administration
🌍 Umgebungen
🌍 Environments
Typen und Lebenszyklus Types and lifecycle
🧱 DLP
🧱 DLP
Connector-Klassifikation Connector classification
📏 Governance
📏 Governance
COE und Betriebsmodell COE and operating model
🛠️ Power Platform Admin Center 🛠️ Power Platform admin center
Das Admin Center steuert Umgebungen, Datenrichtlinien, Kapazitäten, analytische Sicht und teilweise tenantweite Einstellungen. Power BI besitzt zusätzlich ein eigenes Admin Portal, ist aber governance-seitig eng verbunden. The admin center controls environments, data policies, capacities, analytics, and some tenant-wide settings. Power BI also has its own admin portal but is closely linked from a governance perspective.
| Bereich Area | Aufgaben Tasks | Hinweis Note |
|---|---|---|
| Environments Environments | Erstellen, Typ ändern, Sicherheitsgruppen, Managed Environments Create, change type, manage security groups, managed environments | Kernobjekt für Isolation und Lifecycle Core object for isolation and lifecycle |
| Data policies Data policies | DLP erstellen, Connectoren klassifizieren, Wirkung prüfen Create DLP, classify connectors, review impact | Wichtigster Schutz gegen Datenabfluss Most important control against data exfiltration |
| Capacity Capacity | Dataverse, File, Log, AI Builder, Add-ons Dataverse, file, log, AI Builder, add-ons | Lizenzierung und Nutzung zusammen betrachten Consider licensing and usage together |
| Analytics Analytics | App- und Flow-Aktivität, Trends, Fehlerbilder App and flow activity, trends, failure patterns | Hilfreich für Governance Reviews Helpful for governance reviews |
🌍 Umgebungen 🌍 Environments
Umgebungen trennen Daten, Connectoren, Rollen und Lebenszyklen. Sie sind die Basis für ALM, DLP und Dataverse-Sicherheit. Environments separate data, connectors, roles, and lifecycles. They are the foundation for ALM, DLP, and Dataverse security.
| Typ Type | Zweck Purpose | Bemerkung Comment |
|---|---|---|
| Default Default | Automatisch vorhanden, breit verfügbar Automatically present and broadly available | Häufig Governance-Risiko, wenn nicht eingeschränkt Often a governance risk if not constrained |
| Production Production | Geschäftskritische Apps und Prozesse Business-critical apps and processes | Klare Owner, Backup und Change Control erforderlich Requires clear owners, backup, and change control |
| Sandbox Sandbox | Test, Entwicklung, Kopieren/Zurücksetzen Testing, development, copy/reset | Ideal für Release-Validierung Ideal for release validation |
| Developer Developer | Persönliche Entwicklerumgebung Personal developer environment | Gut für Prototyping und Schulung Good for prototyping and training |
| Trial Trial | Zeitlich befristete Evaluierung Time-limited evaluation | Sollte überwacht und bereinigt werden Should be monitored and cleaned up |
Umgebungstyp wählen
Choose environment type
Trenne Produktion, Entwicklung, Training und Proof-of-Concept sauber. Separate production, development, training, and proof-of-concept cleanly.
Sicherheitsgruppe zuweisen
Assign security group
Begrenze Zugriff auf relevante Admins, Maker und Benutzer. Limit access to relevant admins, makers, and users.
Kapazität und Datenstandort prüfen
Check capacity and data residency
Dataverse-Verbrauch, Region und Compliance-Anforderungen früh berücksichtigen. Consider Dataverse consumption, region, and compliance requirements early.
🧱 DLP-Richtlinien 🧱 DLP policies
DLP-Richtlinien ordnen Connectoren in Business, Non-Business oder Blocked ein. Connectoren aus unterschiedlichen Datenklassen dürfen innerhalb derselben App oder desselben Flows nicht beliebig kombiniert werden. DLP policies classify connectors as Business, Non-Business, or Blocked. Connectors from different data classes cannot be combined arbitrarily within the same app or flow.
| Klasse Class | Bedeutung Meaning | Beispiele Examples |
|---|---|---|
| Business Business | Zugelassene Unternehmensdatenquellen Approved business data sources | Dataverse, SharePoint, SAP, SQL mit Governance Dataverse, SharePoint, SAP, SQL with governance |
| Non-Business Non-Business | Consumer- oder Low-Control Dienste Consumer or low-control services | Twitter/X, Dropbox privat, persönliche Maildienste Twitter/X, personal Dropbox, personal mail services |
| Blocked Blocked | Nutzung vollständig verhindert Usage fully prevented | Hochriskante oder nicht freigegebene Connectoren High-risk or non-approved connectors |
- DLP sollte mindestens nach Personas oder Geschäftsfunktionen differenziert werden. DLP should at least differentiate by persona or business function.
- Der Default-Status neuer Connectoren muss regelmäßig überprüft werden. The default treatment of newly released connectors must be reviewed regularly.
- Managed Environments und Maker Welcome Content ergänzen DLP durch prozessuale Leitplanken. Managed environments and maker welcome content complement DLP with procedural guardrails.
PowerShell
PowerShell
Install-Module Microsoft.PowerApps.Administration.PowerShell
Install-Module Microsoft.PowerApps.PowerShell
Add-PowerAppsAccount
Get-AdminDlpPolicy
Get-AdminPowerAppEnvironment
# Beispiel: Environments auflisten
Get-AdminPowerAppEnvironment | Select DisplayName, EnvironmentName, EnvironmentSku, Location
📱 Power Apps 📱 Power Apps
| Modell Model | Stärken Strengths | Typische Governance-Fragen Typical governance questions |
|---|---|---|
| Canvas Apps Canvas apps | Schnelle UX, viele Connectoren, flexible Oberflächen Fast UX, many connectors, flexible interfaces | Connectoren, Freigabe, Offline-Nutzung, Supportmodell Connectors, sharing, offline use, support model |
| Model-driven Apps Model-driven apps | Dataverse-zentriert, strukturierte Prozesse, Security Roles Dataverse-centered, structured processes, security roles | Datenmodell, Rollen, Lifecycle, Performance Data model, roles, lifecycle, performance |
- Freigabe sollte über Gruppen statt Einzelpersonen erfolgen. Sharing should be group-based rather than person-based.
- App-Analytics helfen bei verwaisten oder kaum genutzten Apps. App analytics help identify orphaned or barely used apps.
- Produktive Apps benötigen Owner, Stellvertretung und dokumentierte Supportwege. Production apps need an owner, backup owner, and documented support paths.
🔄 Power Automate 🔄 Power Automate
Power Automate umfasst Cloud Flows, Desktop Flows und Approval-Szenarien. Kritisch sind Connectorfreigaben, Servicekonten, Laufzeitfehler und DLP-Konformität. Power Automate covers cloud flows, desktop flows, and approval scenarios. Critical concerns are connector approvals, service accounts, runtime failures, and DLP compliance.
Cloud Flows
Cloud flows
Standard für SaaS-Automatisierung, Trigger, Genehmigungen und Dataverse-Prozesse. Standard for SaaS automation, triggers, approvals, and Dataverse processes.
Desktop Flows
Desktop flows
RPA für Legacy-Anwendungen, oft mit höherem Betriebsaufwand. RPA for legacy applications, often with higher operational overhead.
Approvals
Approvals
Nützlich für einfache Freigabeprozesse, sollten aber dokumentierte Verantwortlichkeiten haben. Useful for simple approval processes but should have documented ownership.
📊 Power BI 📊 Power BI
Power BI wird im Admin Portal tenantweit gesteuert. Relevante Felder sind Tenant Settings, Workspaces, Data Export, Sharing, External B2B, Premium Capacity und semantische Modelle. Power BI is governed tenant-wide in the admin portal. Important areas include tenant settings, workspaces, data export, sharing, external B2B, premium capacity, and semantic models.
| Thema Topic | Fokus Focus | Hinweis Note |
|---|---|---|
| Tenant Settings Tenant settings | Export, Publish to web, XMLA, Service Principals, Fabric/Preview Features Export, publish to web, XMLA, service principals, Fabric/preview features | Stark governance-relevant Highly governance-relevant |
| Workspaces Workspaces | Owner, Rollen, Kapazitätszuordnung Owners, roles, capacity assignment | App-Workspaces als Standard nutzen Use app workspaces as the standard |
| Premium / Capacity Premium / capacity | Leistung, Isolation, Features, Monitoring Performance, isolation, features, monitoring | Mit Lizenzstrategie koppeln Tie to the licensing strategy |
🔌 Connectoren 🔌 Connectors
| Typ Type | Beschreibung Description | Lizenzwirkung Licensing impact |
|---|---|---|
| Standard Standard | Breit verfügbare Connectoren ohne Premium-Aufschlag Broadly available connectors without premium uplift | Oft in Basisrechten enthalten Often included in base rights |
| Premium Premium | Erweiterte oder Enterprise-Connectoren Advanced or enterprise connectors | Benötigen meist Premium-Lizenzen Usually require premium licenses |
| Custom Custom | Eigene APIs oder Wrapper für interne Systeme Custom APIs or wrappers for internal systems | Governance, Support und DLP besonders wichtig Governance, support, and DLP are especially important |
💳 Kapazität und Lizenzierung 💳 Capacity and licensing
- Lizenzierung und Kapazität sind getrennt zu betrachten: Ein Maker kann lizenziert sein, während Dataverse-Speicher trotzdem knapp wird. Licensing and capacity must be viewed separately: a maker may be licensed while Dataverse storage still becomes constrained.
- Achte auf Dataverse Database, File und Log Capacity sowie AI Builder Credits. Watch Dataverse database, file, and log capacity as well as AI Builder credits.
- Power BI Pro, Premium Per User und Premium Capacity beeinflussen Governance und Kollaborationsmodell. Power BI Pro, Premium Per User, and Premium Capacity influence governance and the collaboration model.
📏 Governance mit COE Starter Kit 📏 Governance with COE Starter Kit
Das Center of Excellence Starter Kit liefert Inventarisierung, Maker-Insights, Lifecycle-Workflows und Governance-Transparenz. Es ersetzt keine Richtlinie, unterstützt aber deren Umsetzung. The Center of Excellence Starter Kit provides inventory, maker insights, lifecycle workflows, and governance transparency. It does not replace policy, but it supports execution.
Discovery etablieren
Establish discovery
Apps, Flows, Connectoren und Owner regelmäßig inventarisieren. Inventory apps, flows, connectors, and owners on a regular basis.
Kritische Assets markieren
Mark critical assets
Produktive oder geschäftskritische Lösungen klar kennzeichnen. Clearly mark production or business-critical solutions.
Lifecycle Prozesse definieren
Define lifecycle processes
Onboarding, Review, Decommissioning und Supportpfade standardisieren. Standardize onboarding, review, decommissioning, and support paths.
⌨️ PowerShell Modul ⌨️ PowerShell module
| Modul Module | Zweck Purpose | Beispiele Examples |
|---|---|---|
| Microsoft.PowerApps.Administration.PowerShell Microsoft.PowerApps.Administration.PowerShell | Admin-Aufgaben für Environments, DLP, Apps Admin tasks for environments, DLP, apps | Get-AdminPowerAppEnvironment, Get-AdminDlpPolicy Get-AdminPowerAppEnvironment, Get-AdminDlpPolicy |
| Microsoft.PowerApps.PowerShell Microsoft.PowerApps.PowerShell | Maker- und Nutzeroperationen Maker and user operations | Get-PowerApp, Remove-PowerApp Get-PowerApp, Remove-PowerApp |
PowerShell
PowerShell
Install-Module Microsoft.PowerApps.Administration.PowerShell
Install-Module Microsoft.PowerApps.PowerShell
Add-PowerAppsAccount
Get-AdminPowerAppEnvironment
Get-AdminPowerApp
Get-AdminFlow
Get-AdminDlpPolicy
pac CLI Referenzpac CLI reference
| BefehlCommand | NutzenUse |
|---|---|
pac auth createpac auth create | Erstellt eine CLI Authentifizierung.Creates CLI authentication. |
pac auth listpac auth list | Listet gespeicherte Umgebungen.Lists saved environments. |
pac auth selectpac auth select | Wählt die aktive Umgebung.Selects the active environment. |
pac org whopac org who | Zeigt die aktuelle Organisation.Shows the current organization. |
pac org listpac org list | Listet erreichbare Umgebungen.Lists reachable environments. |
pac solution listpac solution list | Listet Solutions.Lists solutions. |
pac solution initpac solution init | Initialisiert eine lokale Solution-Struktur.Initializes a local solution structure. |
pac solution add-referencepac solution add-reference | Fügt Projekte zu einer Solution hinzu.Adds projects to a solution. |
pac solution exportpac solution export | Exportiert Solutions als managed oder unmanaged.Exports solutions as managed or unmanaged. |
pac solution importpac solution import | Importiert Solutions.Imports solutions. |
pac solution unpackpac solution unpack | Entpackt Solutions für Source Control.Unpacks solutions for source control. |
pac solution packpac solution pack | Packt Lösungen wieder zusammen.Packs solutions again. |
pac canvas listpac canvas list | Listet Canvas Apps.Lists canvas apps. |
pac canvas downloadpac canvas download | Lädt Canvas Apps herunter.Downloads canvas apps. |
pac canvas unpackpac canvas unpack | Entpackt Canvas Apps.Unpacks canvas apps. |
pac canvas packpac canvas pack | Packt Canvas Apps.Packs canvas apps. |
pac paportal listpac paportal list | Listet Power Pages Sites.Lists Power Pages sites. |
pac pcf initpac pcf init | Erstellt ein PCF Projekt.Creates a PCF project. |
pac pcf pushpac pcf push | Stellt PCF Komponenten bereit.Deploys PCF components. |
pac modelbuilder buildpac modelbuilder build | Generiert Dataverse Model Code.Generates Dataverse model code. |
PowerShellPowerShell
pac auth create --url https://org.crm4.dynamics.com
pac solution list
pac solution unpack --zipfile .\contoso_managed.zip --folder .\src\solution
pac pcf init --namespace Contoso --name DeviceStatus --template fieldTop 30 KonnektorenTop 30 connectors
| ConnectorConnector | Typische NutzungTypical use |
|---|---|
| SharePointSharePoint | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| OutlookOutlook | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Microsoft TeamsMicrosoft Teams | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Office 365 UsersOffice 365 Users | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| OneDrive for BusinessOneDrive for Business | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Excel Online (Business)Excel Online (Business) | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| PlannerPlanner | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| ApprovalsApprovals | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| DataverseDataverse | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| SQL ServerSQL Server | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Azure ADAzure AD | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Azure DevOpsAzure DevOps | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Power BIPower BI | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| FormsForms | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Word Online (Business)Word Online (Business) | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Excel Online (OneDrive)Excel Online (OneDrive) | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| HTTPHTTP | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Custom ConnectorCustom Connector | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| ServiceNowServiceNow | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| SAP ERPSAP ERP | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| SalesforceSalesforce | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| DocuSignDocuSign | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| Adobe SignAdobe Sign | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| JiraJira | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| GitHubGitHub | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| DropboxDropbox | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| BoxBox | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| XX | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| RSSRSS | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
| NotificationsNotifications | Häufig für Integrationen, Genehmigungen oder Business-Automation genutzt.Commonly used for integrations, approvals, or business automation. |
Power Apps LizenzmatrixPower Apps licensing matrix
| LizenzLicense | Typische EinordnungTypical fit |
|---|---|
| Power Apps per appPower Apps per app | Gezielte App-Nutzung für definierte Business-Apps.Targeted app use for defined business apps. |
| Power Apps per userPower Apps per user | Mehrere Apps und Premium-Konnektoren pro Nutzer.Multiple apps and premium connectors per user. |
| Power Automate per userPower Automate per user | Cloud Flows mit Premium Features pro Nutzer.Cloud flows with premium features per user. |
| Power Automate ProcessPower Automate Process | Lizenzierung pro automatisiertem Geschäftsprozess oder Bot.Licensing per automated business process or bot. |
| Microsoft 365 seeded rightsMicrosoft 365 seeded rights | Begrenzte Rechte für Standard-Konnektoren und einfache Szenarien.Limited rights for standard connectors and simple scenarios. |
| Copilot Studio / add-onsCopilot Studio / add-ons | Zusätzliche Kapazitäten für KI- und Bot-Szenarien.Additional capacity for AI and bot scenarios. |
Vergleich der Flow-TypenFlow types comparison
| TypType | BeschreibungDescription |
|---|---|
| Automated cloud flowAutomated cloud flow | Reagiert auf Trigger wie neue Dateien oder Dataverse Events.Responds to triggers such as new files or Dataverse events. |
| Instant cloud flowInstant cloud flow | Wird manuell oder per Button gestartet.Runs manually or via a button. |
| Scheduled flowScheduled flow | Läuft nach Zeitplan.Runs on a schedule. |
| Business process flowBusiness process flow | Führt Anwender durch Dataverse-Prozessschritte.Guides users through Dataverse process steps. |
| Desktop flowDesktop flow | RPA für lokale UI- oder Legacy-Anwendungen.RPA for local UI or legacy applications. |
Dataverse ÜberblickDataverse overview
| BausteinBuilding block | HinweisNote |
|---|---|
| TablesTables | Kernobjekte mit Beziehungen, Geschäftsregeln und Security.Core objects with relationships, business rules, and security. |
| SolutionsSolutions | Transportieren Konfigurationen kontrolliert zwischen Umgebungen.Transport configurations between environments in a controlled way. |
| Security rolesSecurity roles | Definieren Zugriff auf Tabellen, Zeilen und Funktionen.Define access to tables, rows, and functions. |
| Business rulesBusiness rules | Leichte server-/clientnahe Logik ohne Code.Light client/server logic without code. |
| Plug-ins / Custom APIPlug-ins / custom API | Erweitern Verhalten für professionelle Szenarien.Extend behavior for pro-code scenarios. |
GitHub ReferenzenGitHub references
| RepositoryRepository | NutzenUse |
|---|---|
| microsoft/PowerApps-Samplesmicrosoft/PowerApps-Samples | Canvas-, Model-Driven- und Dataverse-Beispiele.Canvas, model-driven, and Dataverse samples. |
| microsoft/PowerPlatformConnectorsmicrosoft/PowerPlatformConnectors | Connector-Definitionen und Custom Connector Beispiele.Connector definitions and custom connector samples. |
| microsoft/coe-starter-kitmicrosoft/coe-starter-kit | Governance, Inventory und Adoption für Enterprise-Betrieb.Governance, inventory, and adoption for enterprise operations. |