POWER PLATFORM YÖNETİŞİMİ

Yönetişim kalkanı içinde dört Power Platform ürün rozeti sarı mor mavi mavi düzeninde dizilmiş kompozisyon

Power Platform'un cazibesi "kod yazmadan uygulama" sözüdür; herkes citizen developer olabilir. Bu özgürlük kurum içinde kontrolsüz dağıldığında ise tehlikelidir; veri sızıntısı, lisans patlaması, yetim akışlar, bakımsız uygulamalar birikir. Yönetişim çerçevesi bu özgürlüğü disipline çevirir; geliştirme hızını korurken risklerin sınırlı kalmasını sağlar.

Ortam (Environment) Yapısı

Power Platform'un yönetişim temeli ortam yapısıdır. Bir ortam Power Apps, Power Automate akışları, Dataverse tabloları ve diğer içerikleri taşıyan kapsayıcıdır. Her ortamın kendi güvenlik modeli, kendi connector ilkeleri, kendi yöneticileri bulunur. Tipik kurumsal kurgu üç ortam içerir: geliştirme, test ve üretim.

Geliştirme ortamında geliştiriciler özgürce çalışır; test ortamında olgunlaşan içerik gözden geçirilir ve doğrulanır; üretim ortamı kullanıcı tarafıdır ve değişikliklere kısıtlı erişim sunar. Bu üçlü yapı yazılım geliştirme disiplinini Power Platform'a taşır.

Default Environment her kurumda mevcuttur ve isteyen herkesin kullanımına açıktır. Bu kontrolsüz kullanıma izin verir; bu yüzden ciddi içerik buradan üretilmemelidir. Default'u salt eğitim ve deneme amaçlı tutmak iyi pratiktir.

DLP Politikaları

Data Loss Prevention (DLP) politikaları connector'lara hangi seviyede erişimin verileceğini belirler. İki sınıf vardır: business (kurumsal veri kategorisi) ve non-business (kişisel veya genel kategori). Bir akışta hem business hem non-business connector kullanılamaz; bu kısıtlama veri sızıntısını önler.

Örneğin SharePoint business, Twitter non-business olarak sınıflandırılırsa SharePoint verisini doğrudan Twitter'a gönderen akış yapılamaz. Bu basit politika kurumsal verinin dış kanallara akmasının önündeki temel engeldir. DLP politikaları Power Platform Admin Center'da tanımlanır.

Tipik bir kurumsal DLP politikası connector'ları üç kategoride sınıflandırır:

KategoriÖrnek ConnectorDavranış
BusinessSharePoint, SQL Server, Dataverse, ExchangeSadece diğer business connector'lar ile aynı akışta kullanılır
Non-businessTwitter, Gmail (kişisel), Dropbox (kişisel)Business ile aynı akışta kullanılamaz
BlockedRiskli veya hiç kullanılmayan üçüncü taraf servislerHiç kullanılamaz
Üç kategori sütunlu DLP connector politikası tablosu kurumsal kişisel ve engellenmiş bağlayıcı örnekleriyle

Center of Excellence (CoE)

Center of Excellence Power Platform yönetişiminin merkezi yapısıdır. Küçük bir ekip (genellikle üç beş kişi) standartları belirler, yeni geliştiricilere mentorluk eder, içerik denetler, lisans kullanımını izler. Microsoft'un CoE Starter Kit ücretsiz olarak temel CoE altyapısını sağlar; envanter, denetim, raporlama akışları hazır gelir.

CoE'nin kurulması küçük kurumlarda gereksiz görünebilir ama Power Platform kullanımı yaygınlaştıkça kaçınılmaz hale gelir. Yıllar içinde yüzlerce akış ve uygulamayı kim oluşturdu, ne yapıyor, hâlâ kullanılıyor mu gibi soruların cevabı CoE altyapısı olmadan kaybolur.

Yetkilendirme ve Roller

Power Platform'da birkaç ana rol vardır:

  • Power Platform Admin: Tüm ortamlarda tam yetkilidir; ortam oluşturma, silme, lisans atama gibi işlemleri yapar.
  • Environment Admin: Tek bir ortamı yönetir.
  • Maker: Uygulama ve akış oluşturma yetkisi verir.
  • End User: Sadece kullanma yetkisidir.

Bu rollerin atanması dikkatli yapılır. Çok fazla Power Platform Admin atamak kurumsal kontrolü kaybetmeye yol açar; çok az atamak da yönetimi tıkar. Güncel özellikler ve seçenekler Microsoft Power Platform belgelerinde listelenir. İdeal yapı iki Power Platform Admin, ortam başına bir Environment Admin, geliştirici sayısı kadar Maker.

Lisans Yönetimi

Power Platform lisans modeli karmaşıktır. Microsoft 365 ile gelen standart connector'lar dışında her Premium connector (SQL Server, Salesforce, Dataverse) ayrı lisans gerektirir. Power Apps Per User, Per App, Power Automate Per User, Per Flow gibi seçenekler vardır. Doğru lisans karması kurum büyüklüğüne göre belirlenir.

Lisans kullanımı düzenli izlenir; aktif olmayan kullanıcılardan lisans geri çekilir, gerçek ihtiyacı olanlara verilir. Bu disiplin yıllık lisans maliyetini ciddi seviyede düşürür. CoE'nin lisans modülü bu görünürlüğü sağlar.

Yaşam Döngüsü Yönetimi

Bir Power Apps uygulaması veya Power Automate akışı yaşam döngüsü içinde dört aşamadan geçer: geliştirme, test, üretim, emeklilik. Geliştirme aşamasında geliştirici özgürce çalışır. Test aşamasında belirli kontrol listeleri uygulanır; standartlara uyum, hata yönetimi, performans, güvenlik. Üretim aşamasında içerik kullanıcı tarafına geçer. Emeklilik aşamasında artık kullanılmayan içerik devre dışı bırakılır ve sonunda silinir.

Bu döngüyü manuel takip etmek büyük ölçekte imkansızdır. Power Platform'un Solution yapısı bu yaşam döngüsünü destekler; Solution ortamlar arasında taşınır, ekler kontrol edilir, sürümler işaretlenir. Bu yapı kurumsal Power Platform yönetiminin omurgasıdır.

Denetim ve Loglama

Tüm Power Platform aktiviteleri loglanır; kim ne zaman ne yarattı, ne paylaştı, ne sildi. Bu loglar Microsoft 365 Audit Log'a düşer ve denetim için saklanır. Power Platform Admin Center'da analitik panolar bu logları görselleştirir; aktif kullanıcı sayısı, en sık çalışan akışlar, en sık hata veren bağlantılar gibi içgörüler sağlar.

Düzenli denetim raporları kuruma görünürlük sağlar. Aylık olarak yeni eklenen içerik, lisans değişimi, başarısız akışlar, kullanım eğilimleri gözden geçirilir. Bu rapor yönetişim kararlarını besler.

Geliştirme test yayın ve emeklilik aşamalarıyla dört evreli dairesel yaşam döngüsü diyagramı

Citizen Developer Topluluğu

Yönetişim sadece kısıtlama değildir; aynı zamanda destek ve mentorluktur. CoE bir topluluk oluşturur; Teams kanalı, aylık paylaşım toplantıları, eğitim seansları, kullanıcı grupları. Yeni citizen developer'lar bu topluluktan öğrenir, sorularını sorar, kendi başarılarını paylaşır.

Bu topluluk kültürü standartların yerleşmesini doğal bir şekilde sağlar. Zoraki uygulanan kurallar yerine örnekle öğrenilen pratikler hâkim olur. Topluluk büyüdükçe Power Platform kurumda olgunlaşır.

Yıllık Değerlendirme

Yönetişim çerçevesi yılda bir kez gözden geçirilir. Yeni Microsoft güncellemeleri, yeni connector'lar, yeni özellikler değerlendirilir. Mevcut politikaların uygunluğu sorgulanır; gerekirse DLP politikaları, ortam yapısı, lisans modeli güncellenir. Bu disiplin Power Platform'un kurumda kalıcı bir varlık olmasını sağlar.

Yönetişimsiz Power Platform başlangıçta hızlı görünse de ortalama vadede borç birikiminden patlama riski taşır. Yönetişimle disipline edilmiş bir program ölçek olarak gerçek değer üretir. Power Apps eğitimi hem teknik beceriyi hem de bu yönetişim mantığını bir arada öğretir.

Sıkça Sorulan Sorular

CoE Starter Kit küçük kurum için fazla mı?

Tam değil. Modüler yapısı sayesinde sadece ihtiyaç duyulan kısımları kurmak mümkün. Beş on geliştirici olan bir kurumda envanter ve denetim modülü bile değerli.

Default Environment'ı silebilir miyim?

Hayır, Microsoft tarafından silinemez. Ama kullanımını sınırlamak için DLP politikalarıyla kısıtlanabilir; ciddi içerik buradan üretilmemesi için kurum politikası ile yönlendirme yapılır.

Kaç ortam (environment) gerekiyor?

Minimum üç (geliştirme, test, üretim). Büyük kurumlarda departman bazlı veya iş kolu bazlı ek ortamlar olabilir. Daha fazla ortam daha çok yönetim yükü demektir; dengeli karar verilir.

DLP politikası bir akışı kırarsa nasıl çözülür?

Önce kullanılan connector'ların hangi kategoride olduğu kontrol edilir. İhtiyaç meşru ise politika gözden geçirilip belirli bir istisna eklenir. Ama meşruiyet kontrolü mutlaka yapılır; her istek otomatik onaylanmaz.

Lisans optimizasyonu nasıl yapılır?

Aktif olmayan kullanıcılar belirli süre sonra (örneğin 90 gün giriş yapmayanlar) lisanstan çıkarılır. Premium connector kullanımı düzenli izlenir; gerçekten ihtiyaç duymayanların lisansları indirilir.

Citizen developer'larla profesyonel geliştiriciler birlikte mi çalışır?

İdeal olarak evet. Citizen developer'lar basit ihtiyaçları hızla karşılar; karmaşık veya kurumsal kritiklikte uygulamalar pro-code geliştiricilerle ortak yapılır. CoE bu iş birliğini koordine eder.