Home Blog

Protection et gouvernance pour la Power Platform

By
Jeff ANGAMA
-
0

J’ai eu l’opportunité de pouvoir être conférencier à l’IAMCP (International Association of Microsoft Channel Partners) le 08 Juin 2023

Voici un résumé de la présentation et les slides sont en fin d’article. N’hésitez pas à donner votre avis dans les commentaires.

Quelques statistiques

La croissance des applications low-code dans les entreprises est exponentielle. Plusieurs cabinets prévoient une croissance des applications low code allant jusqu’à 500 millions d’ici fin 2023.

Il y aura 4 fois plus de makers que de développeurs.

Les plateformes low-code accélèrent le développement des projets informatiques entre 50% et 90% !

Mettre en place une démarche d’accompagnement des créateurs de ces automatisations / applications (qu’on appelle plus communément les makers / citizen developer) permet de digitaliser plus rapidement les processus des entreprises.

Comment les entreprises accompagnent leurs employés (makers) ?

Les entreprises mettent en place des COE (Centre d’Excellence, Center of Excellence, Center of Enablement) pour accompagner et cadrer leur stratégie du déploiement du Low Code et No Code en entreprise

Les enjeux autours de la protection pour les makers

Ils souhaitent pouvoir annuler une erreur de manipulation ou de suppression d’un Power Apps ou d’un Power Automate, d’un Power BI.

Une erreur de calcul dans un rapport ? Comment revenir sur la précédente version du Power BI ou d’un Power Automate ?

Les makers souhaitent “que ça fonctionne”, sauvegarder leur travail avant d’éditer peut être facilement oublié, ils souhaitent travailler dans un contexte protégé et sécurisé.

Enfin les environnements Teams et d’essais sont supprimés après une période d’inactivité. L’administrateur sera prévenu mais le risque existe.

Comment restaurer une Power Apps ou Power Automate via Microsoft 365 ?

Dans certains cas (la suppression par erreur), il faudra demander à un administrateur de restaurer via PowerShell ou via l’administration Power BI, dans une limite d’environment 20-28 jours.

A ce jour, il n’existe pas d’historique des versions d’un Power Automate

Que propose AvePoint pour la protection ?

Cloud Backup est la solution SAAS d’AvePoint protégeant Microsoft 365, Dynamics 365 et désormais la Power Platform.

Les enjeux autours de la gouvernance

  • Garder une plateforme nettoyée des applications tests ou inutiles (chaque application peut présenter un risque au niveau de la sécurité)
  • Les makers souhaitent une vue sur ce qui les intéressent (et non pas une vue sur des applications inutiles)
  • Les services informatiques souhaitent éviter les fuites d’informations (des emails qui se retrouvent sur Twitter ?)
  • Ils souhaitent ne pas dupliquer les initiatives s’il existe des outils groupes
  • Déployer la Power Platform dans un cadre

Quels critères de décisions pour appliquer une gouvernance de la Power Platform

Inspiré de Gartner je vous propose une matrice permettant d’appliquer une gouvernance selon la criticité d’une application.

Cette criticité est représentée par l’audience de l’application VS la complexité (technique ou selon la confidentialité des données).

Plus une application se retrouve en haut à droite dans ce cadrant, plus il faudra y accorder une attention particulière.

Par exemple :

Les applications / automatisations concernant la productivité individuelle de l’employé (ex: je sauvegarde chaque PJ d’email dans mon OneDrive) ne vont presque pas demander de gouvernance, ne serait-ce que de demander au maker s’il a toujours besoin de cette création.

Dans ce cas, considérez la suppression ou sa désactivation (on pense aux applications de tests ou devenues inutiles dans le temps) ?

Une application dans “l’orange” demandera une attention plus particulière de la part de l’équipe Centre d’Excellence Low Code. Cette équipe pourra demander (manuellement ou automatiquement) la raison de cette création, la population cible, les processus métiers couverts par cette application.

Ces types d’applications devraient être dans un environnement Power Platform dédié avec des DLP (Data Loss Prevention), permettant de cadrer les possibilités futures de l’application Power Platform. Idéalement, ne pas bloquer ces connecteurs mais simplement être prévenu afin de ne pas freiner les brillantes idées des makers mais tout en permettant un suivi par les équipe Centre d’Excellence Low Code des entreprises.

Enfin, une application tombant dans la catégorie “noir” devrait être par la suite reprise par la DSI pour garantir les bonnes pratiques de développement, le support adéquat (selon les SLA) associé de cette application.

Que propose AvePoint pour la gestion de la Power Platform ?

AvePoint propose la plateforme “Entrust for Power Platform” pour faciliter la gouvernance, administration, délégation des tâches d’administration de Power Platform.

Fonctionnalités

  • Visibilité sur l’adoption (voir la liste des environnements et leurs DLP associées, des Power Apps, des Power Automate, des Power Bi, des connecteurs et leurs utilisations).
  • Réduire les risques de qualité : voir les applications orphelines (le propriétaire a quitté l’entreprise)
  • Demander le pourquoi d’une création à un maker, afin d’appliquer la bonne gouvernance (voir diagramme de décision ci-dessus)
  • Administrer facilement au quotidien (vérifier les permissions, configurer les droits d’accès rapidement pour plusieurs utilisateurs)
  • Automatiser des tâches manuelles (être prévenu de l’utilisation du connecteur Twitter ? etc)
  • Surveiller la bonne application des règles (des DLP, des groupes de sécurité)
  • Etre prévenu de l’utilisation d’un connecteur que vous avez défini dangereux, sans pour autant le bloquer coté administration des DLP Microsoft 365
  • Déplacer les Power Apps / Automate d’environnement à environnements, afin de par exemple nettoyer l’environnement par Défaut

Et le COE Starter Kit dans tout ça ?

Cela fera l’objet d’un prochain article

Dans les grandes lignes voici quelques différences :

  • Entrust permet nativement la gestion de multi tenant Microsoft 365
  • Entrust est rapide d’installation et se met à jour de manière autonome, requiert moins de maintenance
  • Entrust permet l’inventaire des Power BI
  • COE Starter kit permet l’inventaire des Virtual Agent
  • COE Starter kit est une démarche Open Source

La gouvernance et la protection permettent la satisfaction des utilisateurs et des DSI

Si on fait l’analogie avec un parking d’un centre commercial, les utilisateurs de la Power Platform seraient les conducteurs de voitures allant au centre commercial.

Sans règles, processus, opérations, assurances, les conducteurs et propriétaires des centres commerciaux seraient insatisfaits

Travailler au quotidien dans un environnement où l’utilisateur sait quelle application ouvrir selon son besoin, facilite la productivité.

Garantir le bon fonctionnement des applications grâce à une DSI qui arrive à suivre les initiatives terrains, contribuent au bon fonctionnement du système d’information

Présentation

20230608-Protection-and-Governance-Power-PlatformDownload

Limit who can create Microsoft Teams – Quick tutorial

By
Jeff ANGAMA
-
0

For governance reason you need to configure who can create Office 365 Groups in Outlook, Teams or SharePoint Site ?

There are no out of the box way to disable in two click. For SharePoint Sites, it is possible to disable the creation by everybody from the SharePoint admin.

But why disabling Teams Creation for everybody ?

If not, you could end up with so many Teams without business context, way to know when to archive them and without knowing who is the main responsible for this workplace. Some companies want this to test out the product but once you want to ensure two groups doesn’t serve the same purpose : Office 365 Admin needs to block the creation authorization that every users have by default.

So below is a procedure for the Office 365 Admin, to restrict who can create Office 365 Groups.

This is a summary of this microsoft article

To go further, Chris Obrien has created a tutorial to allow users to request Office 365 Groups using SharePoint list and Flow

Tutorial objective

Limit who can create Office 365 Groups. Groups are created when you create a new TEAM / Planner / Outlook Group / SharePoint Site

Pre requisite

  • Global admin access
  • Office 365 Admin center access
  • PowerShell

Steps

For info, you will need to add users to a security group, to allow only certain people to add office 365 Groups

Step Detail
Install PowershellGet Install-Module -Name PowerShellGet -Force
Install or re install azureADPreview Uninstall-Module AzureADPreview

Install-Module -Name PowerShellGet -Force
Create security group, https://admin.microsoft.com/AdminPortal/Home#/groups

New > Security Group
Add inside the group who can create office 365 Groups Filter security groups only

Click the group, click edit

  Import-Module AzureADPreview

Connect-AzureAD
Run those commands

 

If you get an error in last command, ignore it

 Get-AzureADGroup -SearchString “Office 365 Groups Admins”

$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq ‘Group.Unified’}

$Setting = $Template.CreateDirectorySetting()

New-AzureADDirectorySetting -DirectorySetting $Setting
  $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id
  $Setting[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString “Office 365 Groups Admins”).objectid

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id -DirectorySetting $Setting
Verify that your group can create Office 365 Groups

It shows the id of your group

 (Get-AzureADDirectorySetting).Values
If you want to cancel this configuration, run this command $SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq “Group.Unified”}

Remove-AzureADDirectorySetting –Id $SettingId.Id
Verify by trying to create a team or planner, with a non admin account


Wrap up

Disabling Teams Creation for everybody is the pre-requisite for Digital Workplace Team to implement a request system for Teams, Office 365 Groups.

SharePoint List and Microsoft List 💥 Form 💥 Formatting

By
Jeff ANGAMA
-
1

This is a summary of the GitHub repository to format Microsoft List Forms in SharePoint Online or to format Microsoft List in Microsoft Teams.

This is the list as per 18/03/2023. I’ll update it regularly.

Getting started with : wrapped-body

Link

Wrapped Form Body

By default, uncustomized list forms display the fields in a single column. This is generally fine, but sometimes you may want to use more horizontal space and have your fields wrap. This is not technically a format but rather a body layout. No columns or sections are specified meaning that this can be applied to any form and it won’t change the order of display or what columns are visible it simply adds the wrapping.

screenshot of the sample

Wave header and footer

This sample demonstrates how to display waves in the header and footer of a form. Waves are displayed using SVG.

screenshot of the sample

Status Header and Footer

This sample shows a customized header and footer for a form with a Status column with possible values ‘Thinking about it’, ‘Working on it’, ‘Done’, and ‘Nevermind’.

This format is intended for the Header Format and Footer Format of the form body in the Configure Layout panel. Depending on the value of the Status column, a corresponding icon and colour scheme are used.

This sample shows a customized header and footer for a form with a Status column with possible values ‘Thinking about it’, ‘Working on it’, ‘Done’, and ‘Nevermind’.

This format is intended for the Header Format and Footer Format of the form body in the Configure Layout panel. Depending on the value of the Status column, a corresponding icon and colour scheme are used.

screenshot of the sample

Ribbon Header

This sample demonstrates displaying a ribbon in the header. The values of the Title column are displayed in the ribbon.

screenshot of the sample

Event Itinerary Header

This sample shows a customized header for the item form used in the “Event itinerary” list template.

screenshot of the sample

This format is intended for the Header Format of the form body in the Configure Layout panel. The body layout shown in the screenshot can be obtained by configuring sections within the Body panel (not included in this format).

Dashed Line Header

This sample displays the Title and Description values in the heading and decorates them with dashed lines. If the Description value is empty, it will be hidden.

dashed-line-header-text-left.json 

Blank header

Link

Configure EDGE to support your intranet

By
Jeff ANGAMA
-
0

You’ve deployed an Intranet and you wish to support the promotion to the end user : the web browser is THE entry point for that. Assuming your company uses EDGE, let’s see which configurations you can push to end users by GPO or Intune.

What you can configure via GPO for Edge

  • 1 : Show / Hide the Home button, and configure the link behind
  • 2 : Add up to 3 Shortcut, including your intranet
  • 3 : Enable or Disable Microsoft News

I guess Intune can also be used to configure EDGE for every users

How to configure Edge Home button via GPO

Configure the link behind the home icon

1.

🇬🇧 Activate the GPO : Show Home button on toolbar (description)

🇫🇷 Activer la gpo : Afficher le bouton Accueil sur la barre d’outils

2.

🇬🇧 Disable the GPO : Set the new tab page as the home page (description)

🇫🇷 Désactiver la GPO : Définir la page Nouvel onglet comme page d’accueil

3.

🇬🇧 Activate and configure the GPO : Configure the home page URL , configure the link to the intranet !

🇫🇷 Activer et configurer la GPO : Configurer l’URL de la page d’accueil, définir l’adresse de votre intranet

How to configure Edge icons on the personalized page via GPO

Configure pinned apps on edge

🇬🇧 Activate the GPO : Set new tab page quick links (description)

🇫🇷 Activer la GPO : Définir les liens rapides du nouvel onglet

Configure the value as following, set pinned to true to avoid user to remove the link. You can configure up to three links

One Link : 

[{"url":"https://intranetLink.com","title":"Intranet Name","pinned":true}]

3 links : 

[{"url":"https://intranetLink1.com","title":"Intranet Name","pinned":true}, {"url":"https://intranetLink2.com","title":"Intranet2 Name","pinned":true}, {"url":"https://intranetLink3.com","title":"Intranet3 Name","pinned":true} ]

How to disable Edge News on the personalized page via GPO

How to disable Microsoft News in Edge ?

🇬🇧 Disable the GPO : Allow web content on New Tab page (description)

🇫🇷 Désactiver la GPO : Autoriser le contenu de Microsoft News sur la page nouvel onglet

Wrap up

We have seen how to configure Edge to support your Intranet Promotion. Thank to my colleague Yves for his input 🙂

Model Driven ou Canvas Apps ?

By
Jeff ANGAMA
-
0

Suite à la conférence Modern Workplace Conference 2021 à Paris, voici le support de présentation de ma session où je vous éclaire sur le choix des Canvas Apps ou Model Driven Apps.

Tout d’abord regardons les licences nécessaires puis les usages / fonctionnalités de chaque application

MWCP21-Power-Apps-model-driven-vs-canvas-2Download

J’espère que cette comparaison entre les Model Driven et Canvas apps vous permettra de choisir la bonne technologie.

Sachez que depuis 2021 il est possible d’ajouter une CANVAS Apps dans une model driven sur toute la page

SharePoint Online Connected Webpart – Dynamic Filtering

By
Jeff ANGAMA
-
0

Context

Back in SharePoint On Premise it was possible by programming to connect two webpart that will refresh depending on the other one.

What is it ?

The feature is out of the box since July 2020 for SharePoint Online. It allows to build a more user friendly page than showing plain list. You can dynamically show data based on an other list

It can filter with Title column, lookup column, managed metadata column.

You can also use it for a file viewing experience

sharepoint-document-library-file-viewer-web-part
Sample L. Rogers : https://wonderlaura.com/2021/10/22/connect-modern-sharepoint-web-parts/

Limitation

The column must be displayed inside the view to function

Learn more how to set it up and other use cases

Power Automate Meeting Reminder

By
Jeff ANGAMA
-
0

Problématique :

Je rate parfois les rappels d’une réunion Teams. Notification perdue parmi toutes les notifications Windows.

Solution :

Un automatisme Power Automate qui m’envoie un message dans Teams 5min avant une réunion. Cela permet, de mon téléphone ou PC, de voir le rappel sans avoir Outlook ouvert.

Je suis notifié avant une réunion

Recette :

  1. Un Power Automate qui se déclenche toutes les 5 minutes
  2. Il récupère les meeting de ma journée
  3. Compare l’heure actuelle à l’heure de début de chaque réunion
    • Si l’heure de début est dans moins de 5min, alors envoie de message via Teams à l’utilisateur

Télécharger la solution

Télécharger la recette Power Automate

Comment l’installer ?

  • Aller sur Power Automate (via www.office.com)
  • Importer le Power Automate (importer le zip précédemment téléchargé)
  • Éditer le Power automate et configurer votre Email

Vérifier que votre calendrier est sélectionné :

  • Sauvegarder
  • Activer le power automate

C’est tout bon !

Laissez vos suggestions dans les commentaires pour améliorer le Power automate !

Qu’en pensez-vous ?

SharePoint mobile application shows outdated navigation links

By
Jeff ANGAMA
-
0

Context

You’ve configured a hub site with global navigation and the home site

Issue

In the SharePoint mobile application, the navigation links shows outdated navigation links

How to resolve ?

To solve this issue, edit and remove the links in the classic quick link navigation of the SharePoint Home Site

Programmatically remove every Teams except some by PowerShell Script

By
Jeff ANGAMA
-
0

Why such script ?

My customer was a school, each year they need to recreate the Teams classroom, to reset the content and canal

The solution was to remove every Teams except the permanent one (workgroup Teams)

Below is the PowerShell Script. I use an xml file to connect easily to the Microsoft 365, avoiding re entering login / password

#By Jeff ANGAMA
#02.09.2020

#************GOAL************#
#This script remove every TEAMS except the one specified in variable $keepThoseTeams
#Write the list of TEAMS without ACCENT !!!

#************PRE REQUISITE - Run those commands to save your creds************#
#$pathToCred = "C:\credTenant.xml"
# $credential = Get-Credential
# $credential | Export-CliXml -Path $pathToCred

#************CONFIG************#
$keepThoseTeams = (
    'IT Team',
    'Support Informatique',
    'Training',
    'Administration',
    'College',
    'Coordinateurs lycee',
    'Documents de suivi lycee',
    'Budget',
    'Demande de creation de classe'
    )

#LOGS
$currentFolder = Get-Location
$timeStamp = $(((get-date).ToUniversalTime()).ToString("yyyyMMddThhmmssZ"))
$logFileName = "$currentFolder\logs\logDeleteTeams_" + $timeStamp + ".txt"
Start-Transcript -path $logFileName -append

#Connect
$pathToCred = "C:\credTenant.xml"
$credential = Import-CliXml -Path $pathToCred
Connect-MicrosoftTeams -Credential $credential

#remove accent from text, to avoid issue with contains or eq function containing accents
function get-sanitizedUTF8Input{   
    Param(
        [String]$inputString
    )
    #replace diacritics
    $sb = [Text.Encoding]::ASCII.GetString([Text.Encoding]::GetEncoding("Cyrillic").GetBytes($inputString))
    
    #remove spaces and anything the above function may have missed
    return $sb
}

Get-Team | ForEach-Object { 
    $valueToCheck = get-sanitizedUTF8Input -inputString $_.DisplayName

    if($keepThoseTeams -contains $valueToCheck){
        Write-Host -ForeGroundColor Green "Do not delete this Team " $_.DisplayName $_.GroupId
    }else {
        Write-Host "Deleting Team " $_.DisplayName $_.GroupId
        #Remove-Team -GroupId $_.GroupId
    }
}

Stop-Transcript

Write-Host -ForeGroundColor Green "END OF SCRIPT"

Teams – Mise à jour de l’expérience de Réunion et Mode Ensemble / Together

By
Jeff ANGAMA
-
0

Microsoft a annoncé le 22 juillet de nouvelles fonctionnalités d’expérience de réunions

D’ici quelques mois ce “Together Mode” BETA des réunions sera actifs pour tous, en attendant vous pouvez l’activer dans vos paramètres. Relancer Teams après l’avoir changé.

Aperçu du mode Together (Ensemble)

L’interface de la nouvelle expérience de réunion

La barre de contrôle passe en haut

Les réunions se lancent dans une fenêtre séparée

Dans les options vous pouvez désormais activer le mode grande galerie (4 à 49 participants max) ou le mode Ensemble (Minimum 5 participants)

Nouveauté : Vous pouvez accepter plusieurs participants dans la salle d’attente

123...11Page 1 of 11

CATEGORIES

Adoption3Announcement6Architecture5Conference2Development (Old)40Developpement4Docker1Errors0French5Microsoft 3655Microsoft Teams8Microsoft Teams FR0Migration tool1Old1Power Apps2

CELEBRATIONS

Copyright © Jeff ANGAMA. All rights reserved.