Chatten mit dem Geschäftsprozess

Hier erhaltet Ihr die Zusammenfassung zu unserem Online Seminar zu Microsoft Teams im Zusammenspiel mit Power Automate. Viel Spaß damit!

Am vergangenen Donnerstag haben wir uns intensiv mit diesem Themengebiet in unserem Webinar auseinandergesetzt. In diesem Zusammenhang wurde ebenfalls auf die Notwendigkeit eines ordentlichen M365 Backups zuusammen mit AvePoint eingegangen.

Konkret haben wir uns folgenden Inhalten angenommen:
– Kurzer Rückblick auf klassische Geschäftsprozesse mit InfoPath, SharePoint & Workflows
– Vorstellung der Power Plattform & deren Integration in Teams inkl. Real-Life-Cases
– Demo: Power App Formular anlegen und Daten speichern
– Demo: Power Automate für Genehmigung/Prozessablauf mit Post als Adaptive Card in Teams
– Was ist Microsoft Dataverse und wo geht die Reise hin?
– Sicherung der Daten mittels AvePoint Backup

Ihr konntet an dem Online Seminar nicht teilnehmen, hattet technische Schwierigkeiten oder musstet vorzeitig abbrechen? Kein Problem, wir stellen euch die Ressourcen hier in der Linksammlung gerne zur Verfügung.

Hier geht’s zu den einzelnen Ressourcen:

Aufzeichnung Webinar: https://lans.co/RecordingWebinarPowerAutomate 
Download der Präsentationen:https://lans.co/TPDownload 

Gerne beantworten wir auch die ausstehenden Fragen welche und im Webinar gestellt wurden:

Welche Rolle spielt der Microsoft SharePoint zukünftig noch oder verschwindet Microsoft SharePoint über kurz oder lang ganz?
SharePoint ist jetzt bereits ein fester Bestandteil von Microsoft Teams. Der Dateien-Tab in den Teams ist technisch nichts anderes als die dahinter liegende SharePoint Dokumentenbibliothek. Erst letzten Monat hat Microsoft hier den nächsten Schritt mit der Viva-Plattform angekündigt – insbesondere Viva Connections: https://lans.co/MSViva
Technisch ist dies ebenfalls ein SharePoint-Intranet was optisch in Microsoft Teams integriert wird. Teams wird in Zukunft das zentrale Tool sein, welches die Mitarbeiter nutzen aber SharePoint liefert an vielen Stellen die notwendigen Funktionen. Die bisherigen Investitionen in die SharePoint Plattform (z.B. ein Intranet) sind nicht verloren, der Weg ist lediglich der, dass man sie in Teams mit integriert. Wie das funktioniert, haben wir in einem vorhergehenden Webinar bzw. diesem Blogartikel vorgestellt: https://lans.co/APRecap | https://lans.co/CustomApp 

Soll man das Intranet jetzt über Microsoft SharePoint oder über Microsoft Teams aufbauen?

Siehe Antwort 1 aber zusätzlich noch ergänzend: Teams selbst eignet sich nur bedingt als Intranet-Lösung. Wir haben in den letzten Monaten einige Versuche gesehen, über Kanäle, Tabs und Dateien so etwas wie ein Intranet abzubilden. Teams ist eine Kommunikationsplattform „auf Augenhöhe“ in einer Gruppe, während ein Intranet häufig einen Kommunikation der Organisation zum Mitarbeiter abbildet. Unsere Empfehlung ist hier klar: Echte Intranets und Unternehmenskommunikation kann und sollte weiterhin in SharePoint stattfinden – allerdings dann integriert in Microsoft Teams (siehe Links aus Antwort 1). Mit Viva Connections bekommen wir hier tatsächlich von Microsoft eine Art Vorlage geliefert.

Wie sieht es mit Fremddaten aus? Ich möchte z.B. in einem Formular auf einen Kunden Referenzieren der bspw. aus SAP/Dynamics/DB kommt.
Grade mit SAP hatten wir in der Vergangenheit die ein oder andere Unwegsamkeit. In der Microsoft 365 Welt sind wir hier vollständig auf die Kooperation des jeweiligen externen Systems angewiesen. Für einige gibt es bereits fertige Konnektoren in Power Automate, für andere müssen wir selbst einen Weg finden. Wir sprechen dazu meist mit den Herstellern oder den Verantwortlichen für das jeweilige System im Unternehmen, ob wir eine Schnittstelle oder zumindest einen regelmäßigen Export der notwendigen Daten bekommen – die angesprochene Lizenzfrage muss dann ebenfalls in diesem Rahmen geklärt werden. Wenn ein Weg zu den Daten möglich ist, integrieren wir diese entweder direkt in Power Automate oder speichern sie zwischen in einer SharePoint Liste oder einer Azure Datenbank – abhängig von Datenmenge und Szenario. Insgesamt ist der Lösungsweg immer sehr individuell von der jeweiligen Situation und vor allem der „Kooperationsbereitschaft“ des externen Systems abhängig. Eine Anmerkung noch speziell zu SAP: Microsoft hat vor einiger Zeit mit SAP und Adobe den (erneuten) Versuch unternommen, eine bessere Interoperabilität zu schaffen. Allerdings haben wir auch hier schon seit einiger Zeit nichts mehr gehört: https://www.microsoft.com/en-us/open-data-initiative

Funktioniert dies auch „Teams“ übergreifend ? D.h. zwischen verschiedenen Teams in einem Unternehmen.
Grundsätzlich kann man die Power Plattform basierten Lösungen (Power Automate, Power Apps, Adaptive Cards) auch Team-übergreifend einsetzen und kommt in der Praxis auch häufig vor. Im Beispiel des Webinars hatten wir eine adaptive Cards zunächst an das HR-Team und anschließend an das IT-Team gesendet. Power Automate bietet sich hier förmlich dazu an, die Brücke zwischen den einzelnen Teams zu schlagen. Wir können dadurch vermeiden, dass beispielsweise ein HR-Mitarbeiter ins IT-Team aufgenommen werden muss, nur weil der OnBoarding-Prozess dort in einem Kanal bearbeitet wird.

Wie kann ich alle Abteilungsleiter neue Mitarbeiter anfordern lassen und Übersichten einsehen lassen, bei denen nur der Abteilungsleiter und sein Vertreter sowie die Personalabteilung auf die jeweiligen Abteilungsmitglieder haben. Außerdem sollten Abteilungen wie die IT nur auf einzelne Spalten der Liste zugreifen, die andere nicht sehen.
Diese Frage geht sehr stark in die Richtung der Microsoft Lists-Liste aus dem Beispiel. Microsoft Lists (eigentlich ist es ja die klassische SharePoint-Liste) kann auf Zeilenebene berechtigen. Im Rahmen unseres Power Automate Prozesses können wir festlegen, welche Benutzergruppe/Benutzer Zugriff auf welche Zeilen in der Liste erhält. Spalten sind hier schwieriger, da es keine Spaltenberechtigungen in SharePoint gibt. Es ist möglich, die Spalten über eine sogenannte Listenansicht auszublenden, aber dies ist nur eine optische Sache und keine echte Berechtigung. Sollten die Daten in bestimmten Spalten aus Sicherheitsgründen nicht eingesehen werden dürfen, teilen wir die Daten meist über mehrere Listen auf und verknüpfen Sie über den Spaltentyp „Nachschlagen“.

Kann das so eingestellt werden, dass nur Admins Listen, Flows generieren können?
Wir haben hier über die letzten Jahre einiges versucht um dies zu implementieren. Seitens Microsoft haben wir hier leider keinen entsprechende Funktion, durch die wir das einschränken können. Wir gehen daher den Weg, dass wir einerseits versuchen die Benutzer zu sensibilisieren und andererseits aktiv prüfen, ob doch etwas erstellt wurde – beispielsweise per PowerShell (https://docs.microsoft.com/de-de/power-platform/admin/powerapps-powershell), über das Admin Center (https://admin.powerplatform.microsoft.com/environments) oder über ein entsprechendes Governance Tool.

Unter welchem Useraccount sollte der Prozess erstellt werden? Ist es sinnvoll mit einem nicht personalisierten Serviceaccount zu arbeiten?
Für kleine Flows die innerhalb eines Teams erstellt werden, können noch „echte“ Benutzer auftreten. Spätestens dann, wenn es aber um einen wichtigen bis kritischen Prozess geht verwenden wir immer einen Serviceaccount. Falls notwendig, erhält dieser dann auch eine Power Automate Premium-Lizenz. Ein anderes Szenario ist, dass man normalen Benutzern beispielsweise gar keine direkten Schreibrechte auf die Daten (z.B. die Microsoft Lists/SharePoint Liste) geben möchte. Da Power Automate für den Zugriff auf die Liste allerdings einen Benutzeraccount möchte, bietet es sich auch hier an einen entsprechend gesondert berechtigten Serviceaccount zu nutzen.

Welches sind die Beschränkungen für externe Kunden, die nicht in der Organisation in Teams sind?
Das kommt auf die jeweilig genutzte Technologie an. Microsoft Forms beispielsweise kann öffentlich für externe Kunden ohne Anmeldung zugänglich gemacht werden. Power Apps hingegen benötigen eine entsprechende interne Lizenz (einmal von dem Randthema „Power Apps Portals“ abgesehen). Das gängigste Szenario ist, dass man den externen Kunden als Gast in ein Team oder die betreffende SharePoint Site/Liste einlädt. Man kann dadurch ohne zusätzliche Lizenzkosten mit ihm zusammenarbeitet und auch Dinge wie Adaptive Cards innerhalb von Kanälen nutzen.

Was sind die Kosten für eine Backup Lösung in einem Unternehmen von ~400 MA?
Das kann pauschal leider nicht beantwortet werden. AvePoint liefert hier unterschiedliche Lizenzierungsoptionen. Unter anderem kann entweder pro Benutzer oder dem benötigten Backup-Storage lizenziert werden. Dabei wird weiter bezüglich der Laufzeit des Backups unterschieden.

Welche Dauer der Speicherung des Backups sind vorgesehen und wo wird dieses Backup gesichert?
Im Standard wird das Backup im Microsoft Azure Rechenzentrum abgelegt. Dabei können die unterschiedlichen Rechenzentren gewählt werden:
  – Australia Southeast (Victoria)
  – Canada Central (Toronto)
  – East US (Virginia)
  – France Central (Paris)
  – Japan West (Osaka)
  – North Europe (Ireland)
  – Southeast Asia (Singapore)
  – UK South (London)
  – West Europe (Netherlands)
Zusätzlich kann eine eigene Data Location angebunden werden wie z.B. der eigene Microsoft Azure Storage oder auch ein lokaler Storage. Durchgeführt wird das Backup im Modus Incremental Forever mit bis zu 4 Sicherungspunkten pro Tag.

Wie schnell verläuft die Synchronisation bei der Wiederherstellung auf O365?
In der Regel werden die Änderungen direkt durchgeführt und sind dann auch relativ schnell sichtbar. Je nach Größe und Umfang des Recoverys kann dies allerdings auch längere Zeit in Anspruch nehmen.

Welche älteste SharePoint Version ist als Backup möglich?
Grundsätzlich sind alle Version (bis zu 4 Versionen pro Tag) ab dem Zeitpunkt der Einrichtung des Backups verfügbar. Sollte der Service beispielsweise 4 Jahre in Anspruch genommen werden, so kann auch tatsächlich 4 Jahre rückwirkend bei bis zu 4 Versionen pro Tag auf das Backup zugegriffen werd

Wie sieht es mit Datenschutz aus? Wie werden Auskunfts- und Löschbegehren unterstützt?
Hier werden im AvePoint Backup unterschiedliche Mechanismen genutzt. Zum einen kann eine Aufbewahrungsfrist pro gesichertem Service definiert werden. Des Weiteren wird das Backup  neben der Bereitstellung in einem eigenen „Container“ zusätzlich verschlüsselt. Dabei kann ein Standard Verschlüsselungsverfahren zum Einsatz kommen, alternativ kann ein eigener Sicherheitsschlüssel verwendet werden (Azure Key Vault). Um der Datensicherheit / dem Datenschutz entsprechen zu können stehen folgende Informationen zum EU-US Privacy Shield, der Verarbeitung von personenbezogenen Daten sowie dem Datenschutz zur Verfügung:
  – https://www.avepoint.com/company/privacy-shield-policy
  – https://www.avepoint.com/company/privacy-policy
  – https://www.avepoint.com/license/dataprotection.html

Frage zu AvePoint Backup bezüglich Datensouveränität: Ist ein Drittbackup der Daten (nicht Azure Cloud!) auch möglich?
Ja das ist möglich. Beispielsweise kann ein regelmäßiger Export der primären Backup-Daten durchgeführt werden. Hierfür kann ein entsprechender Speicher nach Wahl genutzt werden. Zusätzlich kann initial bereits ein eigener Backup-Storage angebunden werden. Dieser kann beispielsweise aus dem eigenen Rechenzentrum stammen oder auch bei Amazon AWS liegen.

Solltet ihr weiterführende Fragen haben, dann stehen wir euch gerne jederzeit unter academy(at)lansco.de zur Verfügung.