11
MS Power Automate - Funktionsweise
Hallo zusammen,
wir sind gerade dabei uns mit dem Thema Power Automate auseinander zu setzen. Dabei sind wir nun auf den Datenschutzbeauftragten gestoßen.
Wir wollen zukünftig viele Prozesse, ob klein oder etwas größer mit Power Automate zu automatisieren. Vorher wurde etwas mit Powershell umgesetzt, was aber einiges mehr voraussetzt.
Unserem Datenschutzbeauftragten ist die MS Cloud ein Dorn im Auge.
Ich wollte mir nun mal Klarheit hier verschaffen, von Leuten, die bereits mit Power Automate Erfahrung haben.
Ich gehe davon aus, das die Cloud nur zur Bereitstellung des Tools und der Berechnung der Logik dient aber keine lokalen Daten dort hochgeladen werden, die für die Prozesse z.B. von A nach B verschoben werden müssen.
Kann man sich das in etwa so vorstellen, das die Funktionsweise wie Powershell ist, nur halt Visuell anstatt mit Codezeilen? Gibt es ggf. ein Dokument seitens MS zu der technischen Funktionsweise von Power Automate? Ich konnte nur Demo Material finden oder Anleitungen wie man bestimmte Automationen erstellt, aber bis jetzt nichts, was mir aufzeigt, was eigentlich im Backend passiert.
Über Erfahrungen und Tipps wäre ich sehr dankbar.
Viele Grüße
Pat
wir sind gerade dabei uns mit dem Thema Power Automate auseinander zu setzen. Dabei sind wir nun auf den Datenschutzbeauftragten gestoßen.
Wir wollen zukünftig viele Prozesse, ob klein oder etwas größer mit Power Automate zu automatisieren. Vorher wurde etwas mit Powershell umgesetzt, was aber einiges mehr voraussetzt.
Unserem Datenschutzbeauftragten ist die MS Cloud ein Dorn im Auge.
Ich wollte mir nun mal Klarheit hier verschaffen, von Leuten, die bereits mit Power Automate Erfahrung haben.
Ich gehe davon aus, das die Cloud nur zur Bereitstellung des Tools und der Berechnung der Logik dient aber keine lokalen Daten dort hochgeladen werden, die für die Prozesse z.B. von A nach B verschoben werden müssen.
Kann man sich das in etwa so vorstellen, das die Funktionsweise wie Powershell ist, nur halt Visuell anstatt mit Codezeilen? Gibt es ggf. ein Dokument seitens MS zu der technischen Funktionsweise von Power Automate? Ich konnte nur Demo Material finden oder Anleitungen wie man bestimmte Automationen erstellt, aber bis jetzt nichts, was mir aufzeigt, was eigentlich im Backend passiert.
Über Erfahrungen und Tipps wäre ich sehr dankbar.
Viele Grüße
Pat
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3026978965
Url: https://administrator.de/contentid/3026978965
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
11 Kommentare
Neuester Kommentar
Hier weiß niemand was ihr da hochladet.
Euren DSB würde ich loswerden, wenn ihr nicht gerade betrieblich mit dem Altertum verbunden seid.
Euren DSB würde ich loswerden, wenn ihr nicht gerade betrieblich mit dem Altertum verbunden seid.
Moin,
im Grunde greifst Du mit dem regulären Power Automate auf Daten zu, die ihr in Eurer O365-Umgebung habt, also Sharepoint/OneDrive/Exchange Online usw. In aller Regel wirst Du dort also keine lokalen Daten hochladen, aber in O365 liegen sie natürlich trotzdem. Zusätzlich gibt es die Möglichkeit, "Datengateways" einzurichten, mit denen Du auf lokale Daten Zugriff hast - das habe ich z.B. im Fall einer lokalen SQL-DB getan und funktioniert auch einwandfrei.
Im Hintergrund ist Power Automate JSON - man kann sich die visuell zusammengeklickten Aktionen auch als Codeschnipsel anzeigen lassen und sieht so auch im Quelltext, was passiert. Auch zum Debuggen ganz praktisch.
Wohlgemerkt - das bezieht sich nur auf die Cloud-Flows. Was Power Automate Desktop angeht, damit habe ich keine Erfahrungen.
im Grunde greifst Du mit dem regulären Power Automate auf Daten zu, die ihr in Eurer O365-Umgebung habt, also Sharepoint/OneDrive/Exchange Online usw. In aller Regel wirst Du dort also keine lokalen Daten hochladen, aber in O365 liegen sie natürlich trotzdem. Zusätzlich gibt es die Möglichkeit, "Datengateways" einzurichten, mit denen Du auf lokale Daten Zugriff hast - das habe ich z.B. im Fall einer lokalen SQL-DB getan und funktioniert auch einwandfrei.
Im Hintergrund ist Power Automate JSON - man kann sich die visuell zusammengeklickten Aktionen auch als Codeschnipsel anzeigen lassen und sieht so auch im Quelltext, was passiert. Auch zum Debuggen ganz praktisch.
Wohlgemerkt - das bezieht sich nur auf die Cloud-Flows. Was Power Automate Desktop angeht, damit habe ich keine Erfahrungen.
Hallo Pat.bat,
Ich gehe davon aus, das die Cloud nur zur Bereitstellung des Tools und der Berechnung der Logik dient
Ja
aber keine lokalen Daten dort hochgeladen werden, die für die Prozesse z.B. von A nach B verschoben werden
müssen.
Dazu gibt es das On-premises data gateway. Er läd vereinfacht lokale Daten in die Cloud, damit sie dort verarbeitet werden können. Das Gateway muss auf einem oder mehreren Rechnern installiert werden. Im Powerautomate taucht es dann unter Data - Gateways auf. Damit kannst du aber noch nicht auf Daten zugreifen. Im Code musst du einen Benutzer angeben, der die Berechtigungen auf die lokalen Verzeichnisse und Daten hat. Darüber lässt sich der Zugriff gut steuern.
Hoffe das hilft weiter.
Wenn ich an irgendeiner Stelle nicht ganz richtig liege bitte durch "Besserwissende" korrigieren.
grüße vom it-frosch
Ich gehe davon aus, das die Cloud nur zur Bereitstellung des Tools und der Berechnung der Logik dient
Ja
aber keine lokalen Daten dort hochgeladen werden, die für die Prozesse z.B. von A nach B verschoben werden
müssen.
Dazu gibt es das On-premises data gateway. Er läd vereinfacht lokale Daten in die Cloud, damit sie dort verarbeitet werden können. Das Gateway muss auf einem oder mehreren Rechnern installiert werden. Im Powerautomate taucht es dann unter Data - Gateways auf. Damit kannst du aber noch nicht auf Daten zugreifen. Im Code musst du einen Benutzer angeben, der die Berechtigungen auf die lokalen Verzeichnisse und Daten hat. Darüber lässt sich der Zugriff gut steuern.
Hoffe das hilft weiter.
Wenn ich an irgendeiner Stelle nicht ganz richtig liege bitte durch "Besserwissende" korrigieren.
grüße vom it-frosch
Zitat von @Pat.bat:
Ich gehe davon aus, das die Cloud nur zur Bereitstellung des Tools und der Berechnung der Logik dient aber keine lokalen Daten dort hochgeladen werden, die für die Prozesse z.B. von A nach B verschoben werden müssen.
Im Grunde denkst du es dir genau falsch. Power Automate soll die Daten in die Cloud holen und dort verarbeiten, nicht Werkzeuge bereit stellen um lokal diese Arbeit zu vollrichten. Es gibt Außnahmen aber hier legt dir MS häufig und gezielt Steine in den Weg und tut viel dafür das es einfacher ist, die Daten in die Cloud auszulagern oder zu duplizieren.Ich gehe davon aus, das die Cloud nur zur Bereitstellung des Tools und der Berechnung der Logik dient aber keine lokalen Daten dort hochgeladen werden, die für die Prozesse z.B. von A nach B verschoben werden müssen.
Zitat von @2423392070:
Euren DSB würde ich loswerden, wenn ihr nicht gerade betrieblich mit dem Altertum verbunden seid.
Klar kann man jetzt dem Datenschutz die Schuld geben und behaupten das würde Innovationen blockieren aber mal ganz abgesehen von der Datensammelwut der IT-Giganten und der USA und mal abgesehen von der Gängelung und dem Geschäftsgebahren von Microsoft und komplett veränderten Voraussetzungen für Datensicherheit (nicht Datenschutz) gibt es auch gute andere Gründe die Cloud nicht zu nutzen bzw. kann die Cloud Innovationen sogar hemmen. Wenn alle ihre Daten nur noch in der Cloud haben und alle die gleichen Werkzeuge benutzen wie der Wettbewerber dann kann sich auch keiner mehr durch Innovation vom Wettbewerb abheben. Derzeit besteht der Vorteil diverser Cloud Dienste darin das sie exklusive Funktionen bieten die gezielt nicht on premise vermarktet werden und das nicht alle in gleicher Weise fähig sind dort gebotene Funktionen zu nutzen. Wenn dieser Unterschied aber irgendwann mal kleiner wird, also Wettbewerber A und B die selben Funktionen nutzen, dann kann sich keiner von beiden mehr einen Vorteil über die genutzten Cloud-Dienste verschaffen. Innovation = 0.Euren DSB würde ich loswerden, wenn ihr nicht gerade betrieblich mit dem Altertum verbunden seid.
Ja, daran wird es liegen. Der Mann Macht sich Sorgen um die Innovationen.
Seine Inkompetenz die durch das Wort Cloud getriggert wird, ist es sicherlich nicht.
Ich hätte ja wenigstens eine Begründung verlangt und sie hier gepostet. Aber so arbeiten wohl nicht alle.
Seine Inkompetenz die durch das Wort Cloud getriggert wird, ist es sicherlich nicht.
Ich hätte ja wenigstens eine Begründung verlangt und sie hier gepostet. Aber so arbeiten wohl nicht alle.
Nein er macht seinen Job und bewertet den Datenschutz in der Microsoft Cloud als unzureichend. Eine Einschätzung die viele (auch ich) teilen aber die man natürlich auch als Inkompetenz abtun kann wenn man nur seine eigene Meinung schätzt.
Ach wirklich? Woher weißt Du denn was da unter welchen Gesichtspunkten verarbeitet werden soll und was mit den Ergebnissen passiert?
Ich habe nie behauptet das ich das weiß, wer lesen kann ist klar im Vorteil. Offensichtlich muss ich mein Niveu runter schrauben und schmeiße einfach mal in den Raum das dein Chef dich entlassen sollte weil du keine Ahnung hast.
MS Cloud aka Server in den USA ist nicht so gern gesehen, besonders im Bereich wo Sozialdaten gehandhabt werden. Daher finde ich die Einwände seitens des Datenschutzbeauftragten schon OK.
Ich wollte nun einfach herausfinden, wie Power Automate arbeitet, oder ob zb. Power Automate Desktop eher was wäre. Was nämlich nicht geht, ist das hochladen von sensiblen Daten in die MS Cloud USA. MS Office usw usw wird alles auf unseren Server gehostet, was aber wohl leider nicht mit Power Automate möglich ist.
Daher ist nun auszuwerten, was wird hochgeladen. Und entsprechend muss man dann schauen, was kann Automatisiert werden und was nicht.
Möchte ich z.B. ein Dokument mit sensiblen Finanzdaten von einem Fachverfahren in das andere "schieben", da es z.B. dafür noch keine Schnittstelle gibt, dann darf diese Datei/Daten nicht in die Cloud geladen werden. Daher hatte ich gehofft, das die Logik, welche Buttons müssen wann gedrückt werden, aus der Cloud kommt und die Aktionen dann Lokal ausführt. <--- nur ein Beispiel.
Ich wollte nun einfach herausfinden, wie Power Automate arbeitet, oder ob zb. Power Automate Desktop eher was wäre. Was nämlich nicht geht, ist das hochladen von sensiblen Daten in die MS Cloud USA. MS Office usw usw wird alles auf unseren Server gehostet, was aber wohl leider nicht mit Power Automate möglich ist.
Daher ist nun auszuwerten, was wird hochgeladen. Und entsprechend muss man dann schauen, was kann Automatisiert werden und was nicht.
Möchte ich z.B. ein Dokument mit sensiblen Finanzdaten von einem Fachverfahren in das andere "schieben", da es z.B. dafür noch keine Schnittstelle gibt, dann darf diese Datei/Daten nicht in die Cloud geladen werden. Daher hatte ich gehofft, das die Logik, welche Buttons müssen wann gedrückt werden, aus der Cloud kommt und die Aktionen dann Lokal ausführt. <--- nur ein Beispiel.
Mal als Beispiel von mir: Ich stelle derzeit Buchhaltungsdaten für Power BI bereit und wir tüfteln daran. Grundsätzlich geht das mit einem lokalen SQL Server und ich könnte sogar Datensätze über RLS den berechtigten Benutzern zuordnen. Die PowerBI Datei könnte dann über ODBC die Daten vom lokalen Server holen, eigentlich klappt das. ABER: PowerBI hat so ein paar Funktionen die Microsoft den Daten vorbehält, die in der Cloud liegen. UND: Natürlich kann ich die Daten in der Cloud veröffentlichen (also auch den eigentlichen Report), anders kann man das nach Extern kaum vermitteln. Es gäbe die Möglichkeit einen eigenen Server zu betreiben, geht glaube ich bei 70k Euro pro Jahr los ist natürlich Overkill aber das ist eben die Strategie von MS.
Wenn du mit Funktionen arbeitest die auf lokalen Datenquellen basieren läufst du theoretisch Gefahr das diese Funktionen irgendwann nicht mehr von MS supported oder sehr teuer werden. Und das kann über Updates der Cloud kurzfristig durchgesetzt werden, das birgt eine gewisse Unsicherheit.
Wenn du mit Funktionen arbeitest die auf lokalen Datenquellen basieren läufst du theoretisch Gefahr das diese Funktionen irgendwann nicht mehr von MS supported oder sehr teuer werden. Und das kann über Updates der Cloud kurzfristig durchgesetzt werden, das birgt eine gewisse Unsicherheit.
Moin,
Und mitterweile so ziemlich alle Datenschutzbeauftragten. Die Daten landen unweigerlich bei Microsoft in der Cloud und das ist nach der DSGVO - so zumindest afaik nach Meinung der Landesdatenschutzbeauftragten - nicht erlaubt auf Grund der Rechtslage in den USA, die den Mutterkonzern zwingt, auch Daten die nicht in den USA gespeichert sind, rauszurücken. Alle Abkommen, die das verhindern sollten, sind bisher gescheitert bzw. wurden von den Verfassungsgerichten kassiert.
Ich habe Erfahrung mit PowerAutomate. Ist ein geiles Tool. Aber für vertrauliche Daten kann man es leider nicht benutzen. Ich habe mir immer alles vom DSB genehmigen lassen. Mittlerweile würde ich aber sogar schon sagen, dass man MS365 in seiner Gänze nicht mehr einsetzen sollte, weil die Gefahr des Datenabflusses in die MS-Cloud sehr groß ist. Ich habe das selbst erlebt, wie die User davon überfordert waren, was sie denn nun in der Cloud dürfen und was nicht. Das ging ganz schnell und da lagen vertrauliche Daten in Ordnern, die versehentlich unter "Allgemein" abgelegt wurden. Gut, dass der Admin das gleich gesehen hat. Aber das sieht der nicht immer. Man kann und darf ja nicht den ganzen Datenverkehr inhaltlich überwachen.
Und seien wir mal ehrlich: 90% aller User sind davon überfordert, wenn es darum geht, was vertrauliche Daten sind und was nicht. Die Daten zu schützen, ist Aufgabe der IT-Abteilung und des DSB.
my 2 cents
Zitat von @ukulele-7:
Nein er macht seinen Job und bewertet den Datenschutz in der Microsoft Cloud als unzureichend. Eine Einschätzung die viele (auch ich) teilen
Nein er macht seinen Job und bewertet den Datenschutz in der Microsoft Cloud als unzureichend. Eine Einschätzung die viele (auch ich) teilen
Und mitterweile so ziemlich alle Datenschutzbeauftragten. Die Daten landen unweigerlich bei Microsoft in der Cloud und das ist nach der DSGVO - so zumindest afaik nach Meinung der Landesdatenschutzbeauftragten - nicht erlaubt auf Grund der Rechtslage in den USA, die den Mutterkonzern zwingt, auch Daten die nicht in den USA gespeichert sind, rauszurücken. Alle Abkommen, die das verhindern sollten, sind bisher gescheitert bzw. wurden von den Verfassungsgerichten kassiert.
Ich habe Erfahrung mit PowerAutomate. Ist ein geiles Tool. Aber für vertrauliche Daten kann man es leider nicht benutzen. Ich habe mir immer alles vom DSB genehmigen lassen. Mittlerweile würde ich aber sogar schon sagen, dass man MS365 in seiner Gänze nicht mehr einsetzen sollte, weil die Gefahr des Datenabflusses in die MS-Cloud sehr groß ist. Ich habe das selbst erlebt, wie die User davon überfordert waren, was sie denn nun in der Cloud dürfen und was nicht. Das ging ganz schnell und da lagen vertrauliche Daten in Ordnern, die versehentlich unter "Allgemein" abgelegt wurden. Gut, dass der Admin das gleich gesehen hat.
Aber das sieht der nicht immer. Man kann und darf ja nicht den ganzen Datenverkehr inhaltlich überwachen.Und seien wir mal ehrlich: 90% aller User sind davon überfordert, wenn es darum geht, was vertrauliche Daten sind und was nicht. Die Daten zu schützen, ist Aufgabe der IT-Abteilung und des DSB.
my 2 cents
1
