5 juli 2025

Power Platform governance skapa kontroll utan att begränsa verksamheten

Man som sitter med headset framför ett datorskärm.

Power Platform governance handlar om att skapa kontroll över data, utveckling och åtkomst – utan att bromsa innovation. När fler delar av verksamheten bygger appar, flöden och automatiseringar ökar värdet – men också komplexiteten. Säkerhet är en viktig del av detta, men när användningen växer räcker det inte med enskilda funktioner eller tekniska inställningar. Det krävs ett arbetssätt som säkerställer kontroll över hur data används, delas och styrs över tid. Fokus ligger på hur Power Platform och Dynamics 365 governance skapar en helhet där säkerhetsfunktioner, datahantering och arbetssätt hänger ihop. Syftet är att ge dig som beslutsfattare en övergripande bild över systemet och vi tror att du redan idag har en grundläggande kunskap kring säkerhet.

Varför Power Platform governance behövs när användningen växer

Power Platform gör det möjligt för verksamheten att själva skapa lösningar. Det är en styrka – men också en utmaning.

När användningen ökar uppstår nya behov:

  • kontroll över dataflöden och integrationer
  • tydlighet kring vem som har åtkomst till vad
  • struktur kring hur lösningar utvecklas och förvaltas

Utan dessa ramar riskerar organisationen att tappa överblick, vilket påverkar både datasäkerhet och kvalitet.

Governance blir därmed inte en begränsning – utan en förutsättning för att kunna skala användningen på ett kontrollerat sätt.

Vad Power Platform governance faktiskt består av

En fungerande governance‑modell handlar om mer än teknik. Den bygger på hur ansvar, struktur och uppföljning hänger ihop.

I praktiken innebär det att ni behöver:

  • definiera tydliga roller mellan IT och verksamhet
  • skapa struktur för miljöer och utveckling
  • säkerställa datasäkerhet och kontroll över integrationer
  • ha insyn i vilka lösningar som finns och används

När dessa delar saknas uppstår risker – inte i plattformen i sig, utan i hur den används.

Hur governance blir konkret i Dynamics 365 och Dataverse

För att governance ska fungera i praktiken behöver det kopplas till de mekanismer som styr åtkomst och data i plattformen.

I Dynamics 365 och Power Platform sker det framför allt genom:

  • Dataverse security roles
    Styr vilken data användare kan se och arbeta med, och möjliggör en behörighetsmodell som speglar organisationens struktur.
  • MFA i Dynamics 365
    Säkerställer att åtkomst sker med rätt identitet och minskar risken för obehörig åtkomst till känslig information.
  • Access control och identitetshantering
    Grunden för att kunna styra vem som får tillgång till vilka resurser, och under vilka förutsättningar.

De inbyggda inloggningsfunktionerna, tillsammans med Azure Active Directory (AAD), gör det möjligt att tillämpa organisationens säkerhetspolicys – till exempel Multi‑Factor Authentication (MFA). Därtill kan du genom säkerhetsgrupper i AAD begränsa vilka användare som kommer åt specifika miljöer.

Samtidigt ger Dataverse möjlighet att arbeta med en detaljerad behörighetsmodel, där åtkomst kan styras på både organisations‑, roll‑ och fältnivå.

Tillsammans skapar detta förutsättningar för stark access control – men det kräver också tydliga riktlinjer för hur roller och behörigheter sätts upp i praktiken.

Vad det innebär att plattformen hanteras som en molntjänst

Dynamics 365 och Power Platform en SaaS-tjänst (molntjänst). Dess databas (Dataverse) är distribuerad och hanterad av Microsoft. Det kan innebära för- och nackdelar utifrån ett säkerhetsperspektiv. En nackdel är såklart att bolag som köper in tjänsten inte kontrollerar databasen fullt ut och det finns begränsningar vad som kan göras med den.

Tittar vi på andra sidan av samma mynt kan det vara en fördel att Microsoft hanterar databasen. Som kund behöver du inte tänka på säkerhetsnycklar, kryptering och säkerhetskopiering eller ens geo-replikering. Likt Dataverse hanteras även Dynamics 365 Odata-API av Microsoft vilket innebär att du inte behöver bygga egna säkerhetsmekanismer som lastbalansering och autentisering för dessa. Det sköts automatiskt av Microsoft och är en del av tjänsten som du betalar för.

Detta innebär att:

  • underliggande säkerhetsmekanismer redan finns på plats
  • uppdateringar och skydd hanteras löpande
  • organisationen slipper bygga egen infrastruktur

Samtidigt innebär det att ansvaret för hur plattformen används – och hur data hanteras – ligger kvar i verksamheten. Governance blir därför avgörande för att säkerställa att denna flexibilitet används på rätt sätt.

Från säkerhetsmedvetenhet till governance

Många organisationer har idag en grundläggande säkerhetsnivå i sina system.

Utmaningen uppstår när plattformen börjar växa.

Det som tidigare var en fråga om enskilda säkerhetsinställningar blir istället en fråga om:

  • ansvar
  • arbetssätt
  • och kontroll över helheten

Att gå från säkerhetsmedvetenhet till Power Platform governance innebär att skapa en struktur som håller samman hur plattformen används – inte bara hur den är konfigurerad.

Hur ni tar första steget

Att etablera governance handlar inte om att börja från noll, utan om att få en tydlig bild av nuläget.

Börja med att förstå:

  • vilka lösningar som finns
  • hur data flödar mellan system
  • var ansvar för utveckling och förvaltning ligger

Om ni använder Power Platform och Dynamics 365 som plattform för era lösningar har ni en stark teknisk grund. Den verkliga effekten uppstår först när funktionerna sätts in i ett tydligt sammanhang – där ansvar, arbetssätt och datastyrning hänger ihop. Power Platform governance handlar i grunden om att skapa den strukturen, och att säkerställa att plattformen fortsätter vara en tillgång i takt med att den växer.

Säkerhet är en av de viktigaste aspekterna för ett IT-system och en ständigt aktuell fråga. Du kommer långt med att vara säkerhetsmedveten! Att aktivt tänka på säkerhet samt att sätta upp handlingsplaner och strategier för era system och arbetssätt. Som organisation måste du även tänka på det individuella systemet och hur dess säkerhet passar in i nuvarande IT-landskap.

I det här inlägget kommer vi att gå igenom vilka smarta säkerhetsfunktioner du får på köpet när du väljer Dynamics 365/Power Platform. Syftet är att ge dig som beslutsfattare en övergripande bild över systemet och vi tror att du redan idag har en grundläggande kunskap kring säkerhet.


Inloggningsfunktion och behörighetsmodell

Dynamics 365 är en Software as a Service(SaaS)-tjänst från Microsoft. Det innebär att du får en rad säkerhetsrelaterade features och verktyg med systemet out-of-the-box.

Bland det förstnämnda finns de inbyggda inloggningsfunktionerna tillsammans med Azure Active Directory (AAD) som applicerar organisationens inloggningspolicys såsom Multi-Factory Authentication (MFA). Du behöver således inte bygga en egen inloggningsfunktionalitet för systemet. Därtill kan du genom säkerhetsgrupper i AAD begränsa vilka användare som kommer åt specifika miljöer.

Det finns också en robust behörighetsstyrning i Dataverse, där du kan sätta upp olika affärsenheter och styra ner på kolumnnivå vilka användare som skall kunna komma åt vilken information. Generella och specifika säkerhetsroller skapas för att användare av Dynamics 365 ska kunna utföra sitt arbete. En eller flera säkerhetsroller sätts ofta upp i samarbete mellan verksamhet och IT (oftast med oss som Microsoft-partner inblandade).

För- och nackdelar med SaaS-tjänst

Som tidigare nämnts är Dynamics 365 en SaaS-tjänst. Dess databas (Dataverse) är distribuerad och hanterad av Microsoft. Det kan innebära för- och nackdelar utifrån ett säkerhetsperspektiv. En nackdel är såklart att bolag som köper in tjänsten inte kontrollerar databasen fullt ut och det finns begränsningar vad som kan göras med den.

Tittar vi på andra sidan av samma mynt kan det vara en fördel att Microsoft hanterar databasen. Som kund behöver du inte tänka på säkerhetsnycklar, kryptering och säkerhetskopiering eller ens geo-replikering. Likt Dataverse hanteras även Dynamics 365 Odata-API av Microsoft vilket innebär att du inte behöver bygga egna säkerhetsmekanismer som lastbalansering och autentisering för dessa. Det sköts automatiskt av Microsoft och är en del av tjänsten som du betalar för.

Vill du läsa mer om säkerhet kring Dataverse finns mer information på Microsofts officiella webbplats. Säkerhet i Microsoft Dataverse – Power Platform | Microsoft Docs

En bra start

Om ditt företag väljer Power Platform och Dynamics 365 som plattform för att bygga era applikationer, har ni en bra start, tack vare tidigare nämnda funktioner. Kanske har du redan bra koll på säkerhetsaspekterna, kanske behöver ni tänka mer på det. Att vara säkerhetsmedveten innebär enligt oss att man i praktiken skapar och upprätthåller strategier inom er organisation, allt eftersom det byggs nya eller fler applikationer och ni nyttjar större delar av plattformen.

Det här är första delen av två om säkerhet i Dynamics 365 och Power Platform. I nästa del kommer vi att gå in på ett par av de delar som du själv kan påverka. Till exempel verktygen kring säkerhet som vi på CRM-Konsulterna jobbar med när vi bygger applikationer med Power Platform och Dynamics 365.

Vill du ta nästa steg?

Känner du dig osäker eller är du redo att komma igång? Kontakta oss så svarar vi på alla frågor eller föreslår ett uppstartsmöte där vi går igenom era behov.

Kvinna med kort hår i blommig klänning som ler.