YourSolutions LogoYourSolutions
Zurück zur Projektübersicht

Stadt Wien - Center of Excellence (CoE)

Power Platform Governance: Tenantweite Steuerung für die Stadt Wien

Projektübersicht

Das Power Platform Governance-Projekt etabliert ein umfassendes Steuerungsrahmenwerk für die sichere und effiziente Nutzung der Microsoft Power Platform im gesamten Stadt Wien Tenant. Die Lösung umfasst Governance-Richtlinien, standardisierte Prozesse für Environment-Verwaltung, rollenbasierte Berechtigungskonzepte und technische Kontrollen. Drei Kernumsetzungsprojekte bilden das Fundament: Entscheidungsbäume für standardisierte Genehmigungsprozesse, Center of Excellence (CoE) Einrichtung für zentrale Steuerung, und DLP-Richtlinien Integration für Datensicherheit.

Governance im Überblick

100%
Compliance
Nachweisbar
Standardisiert
Prozesse
Tenantweite
Zentral
Übersicht
Alle Ressourcen
DLP
Datenschutz
Integriert

Umsetzungsprojekte

Entscheidungsbäume

12 DateienFertig

Standardisierte Workflow-Diagramme für Genehmigungsprozesse. Definieren klare Entscheidungspfade für Environment-Beantragung, App-Veröffentlichung und Connector-Freigaben.

Environment-Antrag WorkflowApp-Genehmigung ProzessConnector-FreigabeEskalationspfade

Center of Excellence (CoE) Einrichtung

21 DateienFertig

Implementierung des Microsoft CoE Starter Kits für zentrale Verwaltung und Monitoring aller Power Platform Ressourcen. Umfasst Übersicht, Anleitungen und Teams-Integration.

CoE Starter Kit DeploymentEnvironment MonitoringApp-InventarSchulungen & Integration

DLP Richtlinien Integration

1 DateienFertig

Konfiguration von Data Loss Prevention Richtlinien in Microsoft Purview für tenantweite Datensicherheit. Kontrolliert Connector-Nutzung und Datenflüsse.

Purview DLP KonfigurationConnector-KategorisierungBusiness vs. Non-Business TrennungBlockierte Connectors

Projekt im Detail (Case Study)

Problemstellung / Herausforderung

Die Stadt Wien mit hunderten von Abteilungen und tausenden von Mitarbeitern stand vor der Herausforderung, die dezentrale Nutzung der Microsoft Power Platform zu steuern. Ohne einheitliche Governance entstanden "Schatten-IT" Lösungen, inkonsistente Sicherheitsstandards, unkontrollierte Environment-Proliferation und fehlende Übersicht über entwickelte Lösungen. Es fehlten standardisierte Prozesse für Genehmigungen, Berechtigungen und Datenschutz-Compliance.

Meine Rolle & Beitrag

Als Power Platform Governance Architect entwickelte ich das komplette Steuerungsrahmenwerk für die Stadt Wien. Meine Verantwortung umfasste die Erstellung des Governance-Dokuments mit allen Richtlinien und Prozessen, die Konzeption und Implementierung von Entscheidungsbäumen für standardisierte Workflows, die Einrichtung des Center of Excellence mit CoE Starter Kit, die Integration von DLP-Richtlinien via Microsoft Purview, sowie die Erstellung umfangreicher Dokumentation (Leitfäden, Admin-Guides, Schulungsmaterialien).

Lösungsansatz & Architektur

Die Governance-Lösung basiert auf einem mehrstufigen Ansatz: Ein zentrales Governance-Dokument definiert alle Richtlinien, Rollen und Prozesse. Entscheidungsbäume automatisieren Genehmigungsprozesse für neue Apps, Environments und Connector-Anfragen. Das CoE Starter Kit ermöglicht zentrale Überwachung aller Power Platform Ressourcen. DLP-Richtlinien in Microsoft Purview kontrollieren tenantweite Datenflüsse. Leitfäden und Schulungen unterstützen die Adoption bei allen Benutzergruppen.

Power Platform Governance - Architektur

Governance-Rahmenwerk
Richtlinien
Rollen & Rechte
Prozesse
Compliance
↓ Implementierung
Entscheidungsbäume
Genehmigungsprozesse
Eskalationspfade
Center of Excellence
CoE Starter Kit
Monitoring
DLP Richtlinien
Microsoft Purview
Connector Control
↓ Anwendung
Stadt Wien Power Platform Tenant
Environments
Power Apps
Power Automate
Dataverse
Connectors

Drei-Säulen-Modell für umfassende Power Platform Governance.

Technische Details & Kernfunktionen

Governance-Dokument & Rahmenwerk

Das zentrale Governance-Dokument (StadtWien_PowerPlatform_Governance.docx/pdf) definiert alle Richtlinien, Rollen und Verantwortlichkeiten. Es umfasst: Umgebungstypen und Namenskonventionen, Berechtigungskonzepte, App-Lifecycle-Management, Connector-Richtlinien und Compliance-Anforderungen. Das Dokument ist in mehreren Versionen (Draft v0.2, Finale Version) entwickelt und mit Stakeholdern abgestimmt worden.

Policy FrameworkRACI MatrixStandards

Entscheidungsbäume & Workflow-Diagramme

Visuelle Entscheidungsdiagramme unterstützen standardisierte Genehmigungsprozesse. Finale Dokumente, Entwürfe, Leitfäden und grafische Diagramme ermöglichen allen Beteiligten, Genehmigungspfade zu verstehen. Die Bäume decken ab: Neue Environment-Beantragung, App-Veröffentlichungs-Genehmigung, Premium-Connector-Freigabe und Ausnahme-Eskalationen.

Decision TreesProcess FlowsVisual Diagrams

Center of Excellence (CoE) Starter Kit

Das Microsoft CoE Starter Kit wurde für die Stadt Wien angepasst und deployed. Es bietet: Zentrale Inventarisierung aller Apps, Flows und Environments, Audit-Logs für Compliance, automatisches Monitoring inaktiver Ressourcen (siehe auch CoE Environments CleanUp Projekt), und standardisierte Vorlagen für neue Entwicklungen. Schulungsmaterialien und Teams-Integration unterstützen die Adoption.

CoE Starter KitPower BI DashboardsMonitoring

DLP Richtlinien via Microsoft Purview

Die DLP-Konfiguration (Microsoft_Pureview_DLP_Konfiguration.docx) definiert tenantweite Datenschutzrichtlinien. Connectors werden in Business, Non-Business und Geblockt kategorisiert. Die Trennung verhindert unkontrollierten Datenfluss zwischen sensiblen Systemen und externen Diensten. Die Konfiguration ist in Purview zentral verwaltet und gilt für alle Power Platform Environments.

Microsoft PurviewDLP PoliciesConnector Control

Ergebnisse & Mehrwert

Das Governance-Projekt etablierte erstmals eine einheitliche Steuerung der Power Platform für die gesamte Stadt Wien. Die standardisierten Prozesse über Entscheidungsbäume beschleunigen Genehmigungen bei gleichzeitiger Compliance-Sicherheit. Das CoE ermöglicht zentrale Überwachung und proaktives Management der wachsenden Power Platform Landschaft. Die DLP-Richtlinien gewährleisten Datensicherheit ohne die Produktivität zu beeinträchtigen. Das umfangreiche Dokumentationspaket unterstützt alle Benutzergruppen von Endanwendern bis Administratoren.

Gemeisterte Herausforderungen & Lernerfahrungen

Herausforderung: Stakeholder-Alignment

Die Governance-Einführung erforderte Abstimmung mit vielen Abteilungen. Unterschiedliche Bedürfnisse (IT-Sicherheit vs. Fachbereichs-Agilität) mussten balanciert werden. Lösung: Iterative Dokumententwicklung mit Draft-Versionen, regelmäßige Review-Sessions und klare Eskalations-Pfade für Ausnahmen in den Entscheidungsbäumen.

Lernerfahrung: CoE Starter Kit Anpassung

Das Standard-CoE-Kit musste für die Stadt Wien Anforderungen angepasst werden. Deutsche Lokalisierung, spezifische Namenskonventionen und Integration mit bestehenden IT-Prozessen. Lösung: Modulare Anpassungen dokumentiert in separaten Anleitungen, Teams-Integration für bessere Adoption.

Lernerfahrung: DLP-Kategorisierung

Die Einteilung von 400+ Connectors in Business/Non-Business/Geblockt erforderte detaillierte Analyse. Lösung: Priorisierung nach Nutzungshäufigkeit und Risiko, klare Kriterien für Kategorisierung, und dokumentierter Prozess für Änderungsanträge.

Herausforderung: Dokumentationspflege

Ein umfangreiches Governance-Rahmenwerk erfordert kontinuierliche Pflege. Lösung: Versionierte Dokumente, klare Verantwortlichkeiten, und Integration der Dokumentation in SharePoint mit automatischen Review-Erinnerungen.

Bereit für Ihre Governance-Strategie?

Möchten Sie auch Ihre Power Platform mit einem umfassenden Governance-Rahmenwerk absichern? Lassen Sie uns gemeinsam Ihre individuellen Anforderungen besprechen!

Interesse an Power Platform Governance?