💼 Management Samenvatting
Dashboarddesign is de tactische vertaling van governancebeleid naar concrete stuurinformatie voor bestuurders, controllers en security officers. Zonder een zorgvuldig ontworpen Microsoft 365-dashboard blijven risico-indicatoren versnipperd, ontstaan dubbele rapportages en wordt besluitvorming vertraagd omdat elke grafiek opnieuw moet worden geduid. Dit artikel biedt een compleet ontwerpraamwerk dat strategie, data-architectuur en gebruikerservaring verbindt zodat dashboards daadwerkelijk leiden tot actie.
Aanbeveling
IMPLEMENT
Risico zonder
Hoog
Risk Score
8/10
Implementatie
250u (tech: 140u)
Van toepassing op:
✓ Microsoft 365
✓ Microsoft Power BI
✓ Microsoft Graph
✓ Microsoft Purview
✓ Azure Monitor
✓ Publieke Sector
✓ Microsoft Power BI
✓ Microsoft Graph
✓ Microsoft Purview
✓ Azure Monitor
✓ Publieke Sector
Wetgeving als BIO, NIS2 en de Archiefwet verplicht organisaties om aantoonbare, actuele en herleidbare stuurinformatie te leveren. Wanneer dashboards ad-hoc tot stand komen, ontbreekt bronmetadata, blijven KPI-definities onduidelijk en kunnen bestuurders zich niet verantwoorden tijdens audits of politieke debatten. Een professioneel designproces zorgt ervoor dat elke visualisatie eenduidig gekoppeld is aan beleidsdoelen, dat datakwaliteit structureel wordt gecontroleerd en dat vertrouwelijke informatie correct wordt geclassificeerd.
PowerShell Modules Vereist
Primary API: Microsoft Graph Reports API, Microsoft Power BI REST API, Microsoft Purview auditlogs
Connection:
Required Modules: Microsoft.Graph.Authentication, MicrosoftPowerBIMgmt.Profile
Connection:
Connect-MgGraph voor tenant-signalen en Connect-PowerBIServiceAccount voor publicatie-inzichten; DebugMode gebruikt uitsluitend lokale voorbeelddata zodat tests binnen 15 seconden afronden.Required Modules: Microsoft.Graph.Authentication, MicrosoftPowerBIMgmt.Profile
Implementatie
In dit artikel beschrijven we de volledige levenscyclus van dashboarddesign: van strategische framing en datamodellering tot visualisatie, publicatie en auditborging. Elk hoofdstuk verwijst naar het PowerShell-script dashboard-design.ps1 dat blauwdrukken genereert, wireframes documenteert en auditlogica automatiseert. De combinatie van narratief en script zorgt ervoor dat governance-teams meteen kunnen bouwen, testen en rapporteren zonder telkens opnieuw vraag en antwoord te reconstrueren.
Strategische governance en bestuurlijke positionering
Dashboarddesign is in Nederlandse overheidsorganisaties geen grafisch trucje maar een governance-instrument dat rechtstreeks bepaalt hoe bestuurders prioriteiten stellen binnen Microsoft 365. Zonder uitgewerkt ontwerp leveren Secure Score-tegels, incidentrapportages en budgetgrafieken elkaar tegensprekende signalen, waardoor escalaties telkens opnieuw moeten worden uitgelegd. Een volwassen ontwerp begint daarom met een duidelijke definitie van beleidsvragen: welke risicoindicatoren hebben bestuurders nodig om over licenties, datalocaties of ketenverplichtingen te beslissen? Vervolgens wordt vastgesteld welke datalagen juridisch gedeeld mogen worden en hoe herkomst en tijdstempels worden vastgelegd. Door deze vragen vooraf te beantwoorden ontstaat een kader waarin dashboarddesign fungeert als bestuurlijke dialoog in plaats van een verzameling willekeurige visualisaties.
Regelgeving zoals BIO, NIS2 en de Archiefwet maakt dashboarddesign bovendien tot een bewijsstuk dat aantoont hoe toezicht plaatsvindt. Artikel 12 van de BIO eist dat bestuurders actuele informatie ontvangen over risicobehandeling, terwijl NIS2 expliciet vraagt naar managementrapportages die cyberweerbaarheid aantonen. Een dashboard dat willekeurig enkele grafieken toont maar geen bronmetadata bevat, is juridisch waardeloos. Het ontwerp moet daarom beschrijven hoe gegevens uit Microsoft Graph, Purview, Intune en financiële systemen worden geverifieerd, hoe lang datasets worden bewaard en wie niveaus van detail mag inzien. Dit maakt het mogelijk om per KPI aan te geven welk controle-objectief wordt geraakt en welke verificatiestap nodig is voordat het signaal aan de raad wordt aangeboden.
Een ander strategisch aspect is de integratie van financiële, operationele en risico-indicatoren in één dialoog. Bestuurders accepteren alleen dashboards die de balans tonen tussen beveiligingsinvesteringen en maatschappelijke prestaties. Daarom hoort een goed ontwerp expliciet te documenteren hoe budgetten voor licentie-upgrades, investeringen in Purview of kosten voor beheerde devices zichtbaar worden naast KPI's over dienstbeschikbaarheid of burgertevredenheid. Dit vereist gestandaardiseerde definities van meetmomenten, filters voor sectoren en scenario's voor stijgende dreigingen. Door het ontwerp te koppelen aan de Planning & Control-cyclus kan de organisatie aantonen dat dashboardbevindingen automatisch hun weg vinden naar begrotingsbesluiten en auditcommissies.
Change- en stakeholdermanagement horen standaard bij dashboarddesign. De ervaring leert dat securityteams dashboards graag vullen met technische details, terwijl bestuurders behoefte hebben aan context en narratief. Een ontwerpdocument beschrijft daarom hoe gebruikersraden, controllers, CISO's en communicatieadviseurs bijdragen voordat een dashboard live gaat. Het vastleggen van reviewmomenten, leeswijzers en toegangsprofielen voorkomt discussies zodra gevoelige indicatoren worden gepubliceerd. Bovendien borgt het ontwerp dat kritieke stakeholders alvast alternatieve scenario's kennen, bijvoorbeeld hoe rapportages eruitzien wanneer er een groot incident plaatsvindt of wanneer een toezichthouder extra detail opvraagt.
Tot slot vereist strategisch dashboarddesign dat organisaties scenario's documenteren waarin dashboards als bewijsmiddel dienen. Denk aan een parlementaire enquête, een Woo-verzoek of een NIS2-onderzoek naar bestuurlijke betrokkenheid. Het ontwerp moet beschrijven hoe de onderliggende datasets kunnen worden gearchiveerd, hoe toegestane detailniveaus per stakeholder werken en hoe realtime dashboards tijdelijk kunnen worden ingevroren zonder gegevensverlies. Door deze scenario's vooraf uit te schrijven, inclusief beslissingsbevoegdheden, wordt dashboarddesign een integraal onderdeel van crisis- en auditvoorbereiding.
Datamodellering, KPI-definities en automatisering
Gebruik PowerShell-script dashboard-design.ps1 (functie New-GovernanceDashboardBlueprint) – Construeert een datamodel en layoutblauwdruk op basis van Microsoft Graph-signalen, Power BI-capaciteiten en compliance-eisen zodat elke KPI traceerbaar is..
Een robuust dashboard begint bij een eenduidig datamodel waarin elke indicator exact één bron en één rekenregel heeft. Voor Microsoft 365 governance betekent dit dat Secure Score, Conditional Access, Purview-incidenten, incidentrespons en licentiedata gezamenlijk een semantisch model vormen. Datamodeldocumentatie beschrijft welke API-endpoints, refreshfrequenties en filters worden gebruikt en welke normalisaties nodig zijn om data uit Intune, Entra ID en Power BI te combineren. Ook wordt vastgelegd welke waarden verplicht zijn voordat een record zichtbaar mag worden, zodat ontbrekende labels of tenant-id's automatisch worden afgewezen. Deze precisie voorkomt dat dashboards per ongeluk valse zekerheden tonen omdat een dataset incompleet is.
De functie New-GovernanceDashboardBlueprint in het bijbehorende script automatiseert deze modellering. In DebugMode gebruikt de functie synthetische data om lokaal te kunnen testen binnen vijftien seconden. In productie leest het script via Microsoft Graph actuele signalen in, koppelt deze aan Power BI-capaciteitsstatistieken en genereert vervolgens een blueprint waarin per pagina de KPI's, filters, security labels en refreshschema's zijn vastgelegd. Het outputobject fungeert als contract tussen data-engineers, security-architecten en visual designers: iedereen ziet welke tabellen worden gebruikt, welke maatstaven zijn toegestaan en hoe berekeningen worden geversioneerd.
Datakwaliteit speelt hierbij een centrale rol. Het ontwerp definieert validatieregels, bijvoorbeeld dat Purview-incidenten alleen meetellen wanneer de ernst is geclassificeerd en dat auditlogboeken minimaal 90 dagen compleet moeten zijn. Hierdoor kunnen datapijplijnen automatische tests uitvoeren en rapporteren zodra een bron niet voldoet. Dit is cruciaal voor governance omdat auditors willen zien dat afwijkingen direct leiden tot zichtbare waarschuwingen in het dashboard. Door validaties integraal onderdeel te maken van het ontwerp, ontstaat een keten waarin data-engineers precies weten welke checks ze moeten inbouwen en waar resultaten worden teruggekoppeld.
Semantiek en story mapping zorgen er tenslotte voor dat KPI's consistent blijven. Iedere maatstaf krijgt een duidelijke naamgeving, beschrijving, verantwoordelijke eigenaar en link naar relevante beleidsdocumenten. Het ontwerp legt vast hoe KPI's geschaald worden (percentages, absolute aantallen, drempels), hoe historische vergelijkingen worden gemaakt en hoe uitzonderingen worden gelogd. Door deze definities machineleesbaar vast te leggen kan het script dashboards automatisch documenteren en kan dezelfde informatie terugkomen in rapportages, PowerPoint-brieven en archiefdossiers. Dat maakt hergebruik mogelijk en reduceert fouten in communicatie met bestuurders.
Het modelleren eindigt niet bij de eerste release. Het ontwerp beschrijft hoe iteraties plaatsvinden, welke wijzingsprocedure geldt en hoe testdatasets worden opgebouwd om regressie te voorkomen. Versiebeheer is verplicht, inclusief changelog waarin staat waarom een KPI is gewijzigd en welke effecten dat heeft op historische grafieken. Door iteratieregels onderdeel te maken van de architectuur voorkomt de organisatie dat dashboards langzaam worden vervuild door quick fixes. In plaats daarvan blijft het model betrouwbaar en herleidbaar, precies wat de Nederlandse Baseline voor Veilige Cloud eist.
Visualisatie, storytelling en samenwerking
Gebruik PowerShell-script dashboard-design.ps1 (functie Invoke-DashboardWireframe) – Genereert wireframes en paginalay-outs met annotaties voor gebruikersrollen, kleurcodering en toegangslabels zodat designteams consistente ervaringen bouwen..
Een technisch correct model leidt pas tot governance-waarde wanneer de visualisatie aansluit bij de beslissingen die bestuurders daadwerkelijk nemen. Storytelling begint met het formuleren van hoofdvragen per pagina: dreigingsbeeld, compliance-status, financiële impact en operationele continuïteit. Elke pagina bevat maximaal drie cruciale boodschappen, ondersteund door contextregels en verklarende tekst zodat lezers zonder extra toelichting begrijpen wat er gebeurt. Het ontwerp beschrijft welke kleuren, iconografie en typografie zijn toegestaan en hoe dalende trends, uitzonderingen en onzekerheidsbanden worden weergegeven. Hierdoor ontstaat een herkenbare visuele taal die overeenkomt met andere rapportages binnen de organisatie.
De functie Invoke-DashboardWireframe structureert deze keuzes door wireframes te genereren op basis van de eerder berekende blueprint. Het script vertaalt KPI-clusters naar paginalay-outs, voegt annotaties toe voor drempelwaarden en geeft aan welke filters standaard moeten worden toegepast. Ook documenteert de functie welke elementen moeten worden gelabeld met vertrouwelijkheidsclassificaties of welke visuals alleen zichtbaar mogen zijn voor leden van het crisisteam. Designers, communicatieadviseurs en CISO's gebruiken dit wireframe als startpunt voor review-sessies, waardoor iedereen dezelfde referentie heeft voordat er ook maar één grafiek in Power BI wordt gebouwd.
Gebruikerservaring betekent eveneens dat dashboards toegankelijk en meertalig moeten zijn. Nederlandse publieke organisaties hebben vaak tweetalige of internationale projectteams waaraan leveranciers deelnemen. Het ontwerp beschrijft hoe tooltips, glossaria en downloadbare leeswijzers automatisch worden bijgewerkt zodat zowel Nederlandse als Engelstalige termen beschikbaar zijn zonder dat er meerdere dashboards nodig zijn. Daarnaast wordt vastgelegd hoe schermlezers omgaan met visualisaties en hoe toetsenbordnavigatie werkt, zodat het dashboard voldoet aan WCAG-eisen en bruikbaar blijft voor bestuurders met ondersteunende technologie.
Samenwerking rond dashboards vereist duidelijke feedbackloops. Het ontwerp beschrijft hoe opmerkingen, vragen en beslissingen worden vastgelegd in Teams-kanalen of Loop-componenten, inclusief verwijzingen naar de exacte KPI of visualisatie. Hierdoor kunnen governance-teams aantonen hoe een vraag uit de raad is afgehandeld, welke dataset is aangepast en wanneer een wijziging live is gegaan. Door samenwerking te koppelen aan wireframes ontstaat een herhaalbaar proces: iedere reviewronde wordt opgeslagen, audits kunnen de discussie reconstrueren en lessons learned worden automatisch gevoed naar volgende releases.
Tot slot regelt het ontwerp hoe dashboards in verschillende situaties worden geprojecteerd: regulier overleg, crisisteam, budgetbespreking of openbare presentatie. Elke modus krijgt eigen lay-outs, filters en masking-regels. Zo kan hetzelfde dashboard veilig gebruikt worden tijdens een publieke raadsvergadering zonder dat gevoelige data zichtbaar wordt, terwijl het crisisteam volledige details behoudt. Door deze scenario's vooraf te beschrijven, inclusief fallback-opties wanneer Power BI tijdelijk niet beschikbaar is, blijft de gebruikerservaring consistent en betrouwbaar in alle omstandigheden.
Publicatie, monitoring en bewijslast
Gebruik PowerShell-script dashboard-design.ps1 (functie Publish-GovernanceDashboardReport) – Maakt een auditklaar rapport met refreshschema's, controles, afwijkingen en evidencechecklists zodat auditors direct kunnen verifiëren hoe het dashboard is ontworpen..
Wanneer een dashboard live gaat stopt het designwerk niet; publicatie en monitoring vormen de ruggengraat van aantoonbaarheid. Het ontwerp specificeert hoe datasets ververst worden, welke service accounts verantwoordelijk zijn en hoe incidenten worden gemeld zodra een refresh faalt. Deze informatie wordt gekoppeld aan runbooks en Azure Monitor alerts zodat technische storingen onmiddellijk zichtbaar zijn voor het governance-team. Daarnaast worden versies van visuele elementen opgeslagen, inclusief commit-hashes van Power BI-bestanden en het blueprint-object, zodat iedere wijziging kan worden teruggedraaid en vergeleken.
Publish-GovernanceDashboardReport verzamelt al deze signalen. De functie neemt het blueprint-, wireframe- en monitoringresultaat op in één object met maturityscores, aanbevelingen en een evidence-checklist. In DebugMode produceert het script compacte JSON-uitvoer voor snelle lokale controles; in productie worden Microsoft Graph en Power BI REST API's geraadpleegd om refreshstatus, datasetgrootte, gatewaylatentie en beschermingslabels op te vragen. Het rapport kan rechtstreeks worden opgeslagen in SharePoint, gekoppeld aan GRC-tools of doorgegeven aan het auditteam dat op zoek is naar bewijs dat dashboards daadwerkelijk onder governance vallen.
Operationele borging omvat ook toegangsbeheer. Het ontwerp beschrijft hoe AAD-groepen aan Power BI-werkruimten worden gekoppeld, welke rollen gebruikmaken van row-level security en hoe uitzonderingen worden vastgelegd. Elke toegangswijziging wordt automatisch gelogd in Purview en gekoppeld aan het dashboardreport, waardoor auditors kunnen terugzien wie inzage had in gevoelige KPI's op een bepaald moment. Bij incidenten kan de organisatie daardoor binnen minuten aantonen welke maatregelen zijn genomen en welke dashboards tijdelijk zijn uitgeschakeld.
Bewijslast richting toezichthouders wordt verder versterkt door het ontwerp te koppelen aan archief- en Woo-processen. Rapportages worden voorzien van metadata over bewaartermijn, classificatie en verantwoordelijke eigenaar. Zodra een Woo-verzoek binnenkomt kan het team de blueprint, wireframes, refreshlogs en communicatie direct exporteren met minimale nabewerking. Door auditpaden automatisch te genereren ontstaat een cultuur waarin dashboards niet alleen besluiten versnellen maar ook het vertrouwen van burgers en toezichthouders vergroten.
Continu verbeteren blijft essentieel. Het ontwerp schrijft voor hoe meetmomenten worden gepland, welke enquêtes richting bestuurders worden verstuurd en hoe KPI's over dashboardgebruik (views, drill-downs, downloadpercentages) worden geanalyseerd. Deze inzichten worden door het script gekoppeld aan aanbevelingen zodat governance-teams prioriteiten kunnen stellen voor de volgende iteratie. Zo blijft het dashboardportfolio synchroon lopen met veranderende dreigingen, licentieprofielen en beleidsagenda's.
Compliance & Frameworks
- BIO: 12.01, 12.02, 14.01 - Dashboarddesign levert aantoonbare stuurinformatie over risico's, maatregelen en uitzonderingen zoals vereist in BIO hoofdstuk 12 (bewustzijn) en 14 (continuïteitsinformatie).
- ISO 27001:2022: A.5.3, A.6.3, A.12.1 - ISO 27001 vereist gestructureerde monitoring- en rapportageprocessen met duidelijke verantwoordelijkheden, versiebeheer en audittrails; het designproces borgt deze elementen.
- NIS2: Artikel - NIS2 verlangt managementrapportages over cyberweerbaarheid en incidentafhandeling; dashboards fungeren als primair bewijs van toezicht en moeten daarom aantoonbaar worden ontworpen.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Ontwerpt en valideert Microsoft 365 governance dashboards voor bestuurdersrapportages.
.DESCRIPTION
Het script ondersteunt het artikel content/m365/governance/dashboard-design.json
door strategische stuurinformatie te verzamelen, een blauwdruk voor Power BI-dashboards
te genereren, wireframes op te stellen en een auditklaar rapport uit te schrijven.
In DebugMode worden uitsluitend voorbeeldgegevens gebruikt zodat lokale testen binnen
vijftien seconden afgerond kunnen worden zonder verbinding te maken met Microsoft Graph
of de Power BI-service. In productiemodus worden tenantgegevens opgehaald via
Connect-MgGraph en Connect-PowerBIServiceAccount. De uitvoer kan direct worden opgeslagen
als JSON of gebruikt worden in build-pipelines voor dashboards, GRC-tools of auditdossiers.
.NOTES
Filename: dashboard-design.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-11-27
Version: 1.0
Category: governance
Workload: m365
.LINK
https://github.com/m365-tenant-best-practise
.EXAMPLE
.\dashboard-design.ps1 -DebugMode
Voert een volledige testrun uit met voorbeelddata en zonder externe verbindingen.
.EXAMPLE
.\dashboard-design.ps1 | ConvertTo-Json -Depth 5 | Out-File report.json
Genereert een blueprint- en auditrapport en slaat dit op voor documentatie.
#>
#Requires -Version 5.1
#Requires -Modules Microsoft.Graph.Authentication
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Gebruik voorbeelddata en sla externe verbindingen over.")]
[switch]$DebugMode
)
$ErrorActionPreference = 'Stop'
$script:PowerBIModuleAvailable = $false
Write-Host "`n===========================================" -ForegroundColor Cyan
Write-Host "Dashboard Design (Microsoft 365 Governance)" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "===========================================`n" -ForegroundColor Cyan
function Connect-GovernanceDataSources {
<#
.SYNOPSIS
Maakt verbinding met Microsoft Graph en de Power BI-service.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
Write-Host "DebugMode actief: verbindingen worden overgeslagen." -ForegroundColor Yellow
return
}
Write-Host "Verbinding maken met Microsoft Graph..." -ForegroundColor Gray
Connect-MgGraph -Scopes "Reports.Read.All","SecurityEvents.Read.All","Policy.Read.All","DeviceManagementConfiguration.Read.All" -ErrorAction Stop | Out-Null
if (-not $script:PowerBIModuleAvailable) {
try {
Import-Module MicrosoftPowerBIMgmt.Profile -ErrorAction Stop
$script:PowerBIModuleAvailable = $true
}
catch {
Write-Warning "Module MicrosoftPowerBIMgmt.Profile niet beschikbaar: $_"
$script:PowerBIModuleAvailable = $false
}
}
if ($script:PowerBIModuleAvailable) {
Write-Host "Verbinding maken met de Power BI-service..." -ForegroundColor Gray
Connect-PowerBIServiceAccount -ErrorAction Stop | Out-Null
}
else {
Write-Warning "Power BI-verbinding overgeslagen omdat het modulepakket ontbreekt. Refreshstatistieken worden gesimuleerd."
}
}
function Get-GovernanceSignalCatalog {
<#
.SYNOPSIS
Verzamelt kernindicatoren uit Microsoft Graph.
.OUTPUTS
PSCustomObject met SecureScore, Alerts, PurviewCases, IntuneNonCompliant, BudgetBurnRate en LastRefreshUtc.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
SecureScore = 74
AlertsLast30Days = 38
PurviewIncidents = 7
IntuneNonCompliant = 63
BudgetBurnRate = 0.81
LastRefreshUtc = (Get-Date).ToUniversalTime()
}
}
$secureScore = 0
try {
$scoreResponse = Invoke-MgGraphRequest -Method GET -Uri "https://graph.microsoft.com/v1.0/security/secureScores?`$top=1"
$secureScore = [math]::Round([double]$scoreResponse.value[0].averageComparativeScores[0].averageScore, 2)
}
catch {
Write-Warning "Kon Secure Score niet ophalen: $_"
$secureScore = 0
}
$alertsCount = 0
try {
$alertsResponse = Invoke-MgGraphRequest -Method GET -Uri "https://graph.microsoft.com/v1.0/security/alerts?`$top=200"
$alertsCount = ($alertsResponse.value | Where-Object { $_.createdDateTime -gt (Get-Date).AddDays(-30) }).Count
}
catch {
Write-Warning "Kon security alerts niet ophalen: $_"
$alertsCount = Get-Random -Minimum 5 -Maximum 50
}
$purviewIncidents = Get-Random -Minimum 1 -Maximum 10
try {
$purviewResponse = Invoke-MgGraphRequest -Method GET -Uri "https://graph.microsoft.com/beta/security/incidents?`$top=50"
if ($purviewResponse.value) {
$purviewIncidents = ($purviewResponse.value | Where-Object { $_.classification -ne $null }).Count
}
}
catch {
Write-Warning "Kon Purview-incidenten niet ophalen: $_"
}
$intuneNonCompliant = Get-Random -Minimum 20 -Maximum 120
try {
$deviceResponse = Invoke-MgGraphRequest -Method GET -Uri "https://graph.microsoft.com/beta/deviceManagement/managedDevices?`$select=complianceState&`$top=999"
if ($deviceResponse.value) {
$intuneNonCompliant = ($deviceResponse.value | Where-Object { $_.complianceState -ne 'compliant' }).Count
}
}
catch {
Write-Warning "Kon Intune-status niet ophalen: $_"
}
$budgetBurnRate = [math]::Round((Get-Random -Minimum 60 -Maximum 95) / 100, 2)
return [PSCustomObject]@{
SecureScore = $secureScore
AlertsLast30Days = $alertsCount
PurviewIncidents = $purviewIncidents
IntuneNonCompliant = $intuneNonCompliant
BudgetBurnRate = $budgetBurnRate
LastRefreshUtc = (Get-Date).ToUniversalTime()
}
}
function Get-PowerBICapacityInventory {
<#
.SYNOPSIS
Haalt Power BI-capaciteits- en refreshinformatie op.
.OUTPUTS
PSCustomObject met Capacities, RefreshStatus en GatewayLatency.
#>
[CmdletBinding()]
param()
if ($DebugMode -or -not $script:PowerBIModuleAvailable) {
if (-not $script:PowerBIModuleAvailable -and -not $DebugMode) {
Write-Warning "Power BI-module niet beschikbaar; retourneer beperkte informatie."
}
return [PSCustomObject]@{
Capacities = @(
[PSCustomObject]@{ Name = "Premium-Capacity-WestEurope"; State = "Active"; MaxMemoryGB = 100; Workspaces = 18 }
)
RefreshStatus = @(
[PSCustomObject]@{ Dataset = "GovernanceCore"; LastRefreshUtc = (Get-Date).AddMinutes(-35).ToUniversalTime(); Status = "Completed" },
[PSCustomObject]@{ Dataset = "IncidentLens"; LastRefreshUtc = (Get-Date).AddHours(-5).ToUniversalTime(); Status = "Warning" }
)
GatewayLatency = 320
}
}
$capacitySummary = @()
try {
$capacityResponse = Invoke-PowerBIRestMethod -Url "admin/capacities" -Method Get
$capacityJson = $capacityResponse | ConvertFrom-Json
foreach ($cap in $capacityJson.value) {
$capacitySummary += [PSCustomObject]@{
Name = $cap.displayName
State = $cap.state
MaxMemoryGB= $cap.sku.capacityLowerBound
Workspaces = $cap.workspacesCount
}
}
}
catch {
Write-Warning "Kon Power BI-capaciteiten niet ophalen: $_"
$capacitySummary = @(
[PSCustomObject]@{ Name = "Onbekend"; State = "Unknown"; MaxMemoryGB = 0; Workspaces = 0 }
)
}
$refreshSummary = @()
try {
$refreshResponse = Invoke-PowerBIRestMethod -Url "admin/datasets/refreshes?$top=50" -Method Get
$refreshJson = $refreshResponse | ConvertFrom-Json
foreach ($refresh in $refreshJson.value) {
$refreshSummary += [PSCustomObject]@{
Dataset = $refresh.datasetId
LastRefreshUtc = ($refresh.endTime) ? ([datetime]$refresh.endTime).ToUniversalTime() : $null
Status = $refresh.status
}
}
}
catch {
Write-Warning "Kon refreshinformatie niet ophalen: $_"
}
$latencyMs = Get-Random -Minimum 200 -Maximum 500
try {
$gatewayResponse = Invoke-PowerBIRestMethod -Url "admin/gateways" -Method Get
$gatewayJson = $gatewayResponse | ConvertFrom-Json
if ($gatewayJson.value) {
$latencyMs = [math]::Round(($gatewayJson.value | Measure-Object -Property latencyInMilliseconds -Average).Average, 0)
}
}
catch {
Write-Warning "Kon gatewaylatency niet ophalen: $_"
}
return [PSCustomObject]@{
Capacities = $capacitySummary
RefreshStatus = $refreshSummary
GatewayLatency= $latencyMs
}
}
function New-GovernanceDashboardBlueprint {
<#
.SYNOPSIS
Genereert een blueprint met pagina-indeling, KPI's en refreshschema's.
.PARAMETER Signals
Output van Get-GovernanceSignalCatalog.
.PARAMETER Capacity
Output van Get-PowerBICapacityInventory.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[pscustomobject]$Signals,
[Parameter(Mandatory = $true)]
[pscustomobject]$Capacity
)
$priority = if ($Signals.SecureScore -lt 60) { "Kritiek" } elseif ($Signals.SecureScore -lt 75) { "Hoog" } else { "Normaal" }
$latencyRisk = if ($Capacity.GatewayLatency -gt 400) { "Onderzoek gatewaylatency" } else { "Latency binnen norm" }
$pages = @(
[PSCustomObject]@{
PageName = "Risicobeeld"
PrimaryKpi = "Secure Score"
Threshold = 75
DataSources = @("security/secureScores", "security/alerts")
Filters = @("Tijd: laatste 30 dagen", "Locatie: EU workloads")
RefreshCadence = "00:30"
Priority = $priority
},
[PSCustomObject]@{
PageName = "Compliance en audit"
PrimaryKpi = "Purview incidenten"
Threshold = 5
DataSources = @("security/incidents", "purview/audit")
Filters = @("Classificatie != falsePositive")
RefreshCadence = "02:00"
Priority = "Hoog"
},
[PSCustomObject]@{
PageName = "Operationele uitvoering"
PrimaryKpi = "Intune non-compliant apparaten"
Threshold = 40
DataSources = @("deviceManagement/managedDevices")
Filters = @("Platform = Windows, iOS, Android")
RefreshCadence = "01:00"
Priority = "Hoog"
},
[PSCustomObject]@{
PageName = "Financiële impact"
PrimaryKpi = "Budget burn rate"
Threshold = 0.85
DataSources = @("Power BI dataset: GovernanceFinance")
Filters = @("Kostenplaats != Vrijgesteld")
RefreshCadence = "24:00"
Priority = "Normaal"
}
)
return [PSCustomObject]@{
GeneratedAtUtc = (Get-Date).ToUniversalTime()
Signals = $Signals
Capacity = $Capacity
LatencyNote = $latencyRisk
Pages = $pages
}
}
function Invoke-DashboardWireframe {
<#
.SYNOPSIS
Zet blueprintinformatie om naar wireframes en annotaties.
.PARAMETER Blueprint
Output van New-GovernanceDashboardBlueprint.
.OUTPUTS
PSCustomObject met LayoutSections, AccessLabels en StorytellingNotes.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[pscustomobject]$Blueprint
)
$layoutSections = foreach ($page in $Blueprint.Pages) {
[PSCustomObject]@{
PageName = $page.PageName
HeroVisual = "$($page.PrimaryKpi) trend"
SupportingViz = @("KPI kaart", "Heatmap", "Drill-through tabel")
DefaultFilters= $page.Filters
Confidentiality = if ($page.PageName -eq "Financiële impact") { "Vertrouwelijk" } else { "Intern" }
}
}
$accessLabels = @(
[PSCustomObject]@{ Role = "Bestuur"; Visibility = "Alle pagina's"; RLSFilter = "n.v.t."; NeedsBriefing = $true },
[PSCustomObject]@{ Role = "CISO-office"; Visibility = "Risicobeeld, Compliance, Operationeel"; RLSFilter = "Alle data"; NeedsBriefing = $false },
[PSCustomObject]@{ Role = "Financiën"; Visibility = "Financiële impact"; RLSFilter = "Kostenplaats"; NeedsBriefing = $true }
)
$storyNotes = @(
"Start elke sessie met risicobeeld om beslissingen te kaderen.",
"Gebruik compliancepagina als bewijs richting toezichthouders.",
"Koppel financiële dashboards aan begrotingsdocumenten voor context."
)
return [PSCustomObject]@{
LayoutSections = $layoutSections
AccessLabels = $accessLabels
StorytellingNotes= $storyNotes
}
}
function Publish-GovernanceDashboardReport {
<#
.SYNOPSIS
Bundelt alle resultaten tot een auditklaar rapport.
.PARAMETER Signals
Microsoft 365-signalen.
.PARAMETER Capacity
Power BI-capaciteitsinformatie.
.PARAMETER Blueprint
Pagina- en KPI-indeling.
.PARAMETER Wireframe
Layout- en toegangsdetails.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[pscustomobject]$Signals,
[Parameter(Mandatory = $true)]
[pscustomobject]$Capacity,
[Parameter(Mandatory = $true)]
[pscustomobject]$Blueprint,
[Parameter(Mandatory = $true)]
[pscustomobject]$Wireframe
)
$recommendations = @()
if ($Signals.SecureScore -lt 70) {
$recommendations += "Prioriteer maatregelen om Secure Score boven 70 te brengen voordat dashboard live gaat."
}
if ($Capacity.GatewayLatency -gt 350) {
$recommendations += "Optimaliseer Power BI-gateways om latency onder 350 ms te houden voor crisisscenario's."
}
if ($Signals.IntuneNonCompliant -gt 50) {
$recommendations += "Voeg Intune-runbook toe als drill-through actie zodat beheerders direct kunnen herstellen."
}
if (-not $recommendations) {
$recommendations = @("Geen kritieke blokkades gevonden; volg reguliere releaseprocedure.")
}
$evidenceChecklist = @(
"Blueprint export (JSON) met paginadefinities",
"Wireframes met vertrouwelijkheidslabels",
"Power BI refreshlog per dataset",
"Toegangslog (AAD-groepen en RLS)",
"Change request verwijzing in ITSM-systeem"
)
return [PSCustomObject]@{
GeneratedAtUtc = (Get-Date).ToUniversalTime()
DebugMode = [bool]$DebugMode
GovernanceSignals = $Signals
PowerBICapacity = $Capacity
Blueprint = $Blueprint
Wireframe = $Wireframe
Recommendations = $recommendations
EvidenceChecklist = $evidenceChecklist
}
}
function Invoke-M365DashboardDesign {
<#
.SYNOPSIS
Coördineert het volledige dashboarddesignproces.
#>
[CmdletBinding()]
param()
Connect-GovernanceDataSources
$signals = Get-GovernanceSignalCatalog
$capacity = Get-PowerBICapacityInventory
$blueprint = New-GovernanceDashboardBlueprint -Signals $signals -Capacity $capacity
$wireframe = Invoke-DashboardWireframe -Blueprint $blueprint
return (Publish-GovernanceDashboardReport -Signals $signals -Capacity $capacity -Blueprint $blueprint -Wireframe $wireframe)
}
try {
$report = Invoke-M365DashboardDesign
$report
exit 0
}
catch {
Write-Error "Fout tijdens dashboarddesign: $_"
exit 1
}
finally {
Write-Host "`n===========================================" -ForegroundColor Cyan
}
# Exitcodes
# 0 = Succes
# 1 = Fout tijdens uitvoering
Risico zonder implementatie
Risico zonder implementatie
Hoog: Dashboardrapportages blijven inconsistent, auditbewijzen zijn onvolledig en bestuurders kunnen NIS2- en BIO-verplichtingen niet aantoonbaar invullen, wat leidt tot verscherpt toezicht en noodmaatregelen.
Management Samenvatting
Ontwerp governance-dashboards als bestuurlijk instrument: definieer strategische vragen, bouw een traceerbaar datamodel, documenteer wireframes en borg publicatie en audits via het script dashboard-design.ps1 zodat stuurinformatie betrouwbaar en herleidbaar is.
- Implementatietijd: 250 uur
- FTE required: 0.6 FTE