BIO 9.01 ISO A.8.1

Power Apps Governance En Beveiligingscontroles

📅 2025-11-27
⏱️ 28 minuten lezen
🔴 Must-Have

💼 Management Samenvatting

Power Apps governance is essentieel voor Nederlandse overheidsorganisaties die low-code ontwikkeling omarmen om digitale transformatie te versnellen, maar tegelijkertijd beveiliging en compliance moeten waarborgen. Zonder strakke governance ontstaan schaduwapplicaties, onbeheerde dataconnecties en risico's op datalekken.

Aanbeveling
IMPLEMENT
Risico zonder
Hoog
Risk Score
8/10
Implementatie
200u (tech: 120u)
Van toepassing op:
Microsoft Power Platform
Power Apps
Power Automate
Dataverse
Publieke Sector

Power Apps maakt het mogelijk voor niet-technische gebruikers om snel applicaties te bouwen zonder traditionele ontwikkelprocessen. Hoewel dit productiviteitsvoordelen biedt, leidt het gebrek aan governance vaak tot beveiligingsrisico's: applicaties worden gedeeld zonder review, connectoren worden gebruikt zonder autorisatie en gevoelige data wordt opgeslagen in onbeheerde omgevingen. Bovendien eisen BIO, NIS2 en AVG dat organisaties aantoonbaar grip hebben op alle gegevensverwerkingen, inclusief die in low-code applicaties. Zonder governance kunnen organisaties niet voldoen aan deze vereisten en lopen zij risico op compliance-schendingen en datalekken.

PowerShell Modules Vereist
Primary API: Power Platform Admin API, Microsoft Graph, Dataverse API
Connection: Connect-PowerAppManagement, Connect-MgGraph
Required Modules: Microsoft.PowerApps.Administration.PowerShell, Microsoft.Graph

Implementatie

Dit artikel beschrijft een volledige governance-aanpak voor Power Apps, van beleidsdefinitie en ontwikkelrichtlijnen tot technische controles en monitoring. We behandelen environment management, connector governance, data loss prevention, toegangscontrole en compliance-borging. Het bijbehorende PowerShell-script ondersteunt teams bij het inventariseren van Power Apps, het valideren van beveiligingsconfiguraties en het genereren van rapportages voor auditdoeleinden.

Strategische governance en beleidskaders voor Power Apps

Power Apps governance begint met een duidelijke strategische visie waarin wordt bepaald welke rol low-code ontwikkeling speelt binnen de organisatie en welke beveiligings- en compliance-eisen daaraan worden gesteld. Bestuurders en CISO's moeten expliciet keuzes maken over wie Power Apps mag gebruiken, welke typen applicaties zijn toegestaan, welke data mag worden verwerkt en welke ontwikkelprocessen moeten worden gevolgd. Deze keuzes worden vastgelegd in een governance-beleid dat aansluit bij de Nederlandse Baseline voor Veilige Cloud en dat rekening houdt met de specifieke risico's van citizen development.

Een volwassen governance-kader omvat verschillende elementen. Ten eerste moet worden vastgesteld welke environments beschikbaar zijn voor verschillende typen gebruikers en applicaties. Productie-applicaties die gevoelige data verwerken vereisen een strikt beheerde production environment met uitgebreide controles, terwijl experimentele applicaties kunnen worden ontwikkeld in development environments met beperkte toegang. Ten tweede moeten ontwikkelrichtlijnen worden gedefinieerd die beschrijven welke connectoren zijn toegestaan, welke databronnen mogen worden gebruikt en welke beveiligingsmaatregelen verplicht zijn. Deze richtlijnen moeten praktisch en toepasbaar zijn, zodat citizen developers ze daadwerkelijk kunnen volgen zonder uitgebreide technische kennis.

Toegangscontrole en autorisatie zijn cruciaal voor Power Apps governance. Organisaties moeten definiëren wie applicaties mag ontwikkelen, wie applicaties mag delen en wie toegang heeft tot welke environments. Dit vereist een duidelijke rolverdeling tussen developers, makers, approvers en administrators, waarbij elk rol specifieke rechten en verantwoordelijkheden heeft. Daarnaast moeten processen worden opgezet voor het reviewen en goedkeuren van applicaties voordat ze worden gedeeld of in productie worden genomen, zodat beveiligings- en compliance-eisen worden gewaarborgd.

Compliance-borging is een integraal onderdeel van Power Apps governance. Organisaties moeten ervoor zorgen dat alle Power Apps-applicaties worden geregistreerd in het verwerkingsregister, dat gegevensverwerkingen correct zijn gedocumenteerd en dat passende technische en organisatorische maatregelen zijn genomen. Dit omvat ook het waarborgen dat applicaties voldoen aan AVG-vereisten, dat gevoelige data correct wordt geclassificeerd en dat bewaartermijnen worden nageleefd. Door compliance expliciet onderdeel te maken van de governance-aanpak, kan de organisatie aantonen dat low-code ontwikkeling op een verantwoorde manier wordt ingezet.

Tot slot vereist strategische governance dat organisaties een cultuur creëren waarin citizen development wordt gestimuleerd maar tegelijkertijd beveiliging en compliance worden gewaarborgd. Dit betekent dat training en awareness-programma's moeten worden opgezet die developers bewust maken van beveiligingsrisico's en compliance-eisen, en dat tools en processen beschikbaar moeten zijn die het gemakkelijk maken om applicaties veilig te ontwikkelen en te beheren. Door een balans te vinden tussen flexibiliteit en controle, kan de organisatie profiteren van de voordelen van low-code ontwikkeling zonder beveiligings- en compliance-risico's te accepteren.

Environment management en connector governance

Gebruik PowerShell-script power-apps-governance.ps1 (functie Invoke-PowerAppsInventory) – Inventariseert alle Power Apps-applicaties, environments en connectors in de tenant..

Environment management is de basis voor Power Apps governance. Environments bieden isolatie tussen verschillende typen applicaties en gebruikers, waardoor organisaties verschillende beveiligings- en compliance-niveaus kunnen toepassen. Een goed ingericht environment-model omvat production environments voor kritieke applicaties, development environments voor experimenten en testing, en shared environments voor gedeelde resources. Elke environment moet worden geconfigureerd met passende beveiligingsinstellingen, zoals DLP-beleid, toegangscontrole en monitoring, zodat risico's worden geminimaliseerd.

Connector governance is essentieel omdat connectors de toegangspoort vormen naar externe databronnen en services. Zonder governance kunnen gebruikers willekeurig connectors gebruiken om verbinding te maken met gevoelige systemen, wat kan leiden tot onbeheerde datastromen en compliance-risico's. Organisaties moeten daarom een connector-governancebeleid definiëren dat beschrijft welke connectors zijn toegestaan, welke databronnen mogen worden gebruikt en welke autorisaties vereist zijn. Dit beleid moet worden afgedwongen via DLP-beleid in Power Platform, zodat gebruikers alleen toegestane connectors kunnen gebruiken en dataconnecties worden gecontroleerd.

Data Loss Prevention (DLP) in Power Platform is een krachtig instrument voor connector governance. DLP-beleid definieert welke connectors beschikbaar zijn in welke environments en welke combinaties van connectors zijn toegestaan. Organisaties kunnen bijvoorbeeld een beleid definiëren dat alleen goedgekeurde connectors toestaat in production environments, terwijl development environments meer flexibiliteit bieden voor experimenten. DLP-beleid kan ook worden gebruikt om te voorkomen dat gevoelige data wordt gedeeld tussen verschillende databronnen, bijvoorbeeld door te blokkeren dat een connector naar een interne database wordt gecombineerd met een connector naar een externe service.

Monitoring en rapportage zijn cruciaal om te waarborgen dat environment management en connector governance effectief zijn. Organisaties moeten regelmatig controleren welke applicaties worden gebruikt, welke connectors worden gebruikt en of er afwijkingen zijn van het governance-beleid. Het PowerShell-script kan helpen bij het automatiseren van deze controles en het genereren van rapportages die inzicht geven in de Power Apps-landschap en eventuele risico's. Door continue monitoring kan de organisatie snel reageren op problemen en waarborgen dat governance wordt gehandhaafd.

Tot slot vereist environment management en connector governance dat organisaties processen opzetten voor het beheren van wijzigingen en het oplossen van conflicten. Wanneer nieuwe connectors beschikbaar komen of wanneer beveiligingsvereisten veranderen, moeten DLP-beleid en environment-configuraties worden bijgewerkt. Dit vereist een gestructureerd change management-proces waarbij wijzigingen worden gereviewd, getest en gedocumenteerd voordat ze worden doorgevoerd. Door deze processen expliciet te beleggen, voorkomt de organisatie dat ad-hoc wijzigingen leiden tot beveiligingsgaten of compliance-problemen.

Toegangscontrole en applicatie-review processen

Gebruik PowerShell-script power-apps-governance.ps1 (functie Invoke-PowerAppsSecurityReview) – Voert een beveiligingsreview uit van Power Apps-applicaties en identificeert risico's en afwijkingen..

Toegangscontrole voor Power Apps omvat verschillende aspecten: wie mag applicaties ontwikkelen, wie mag applicaties delen, wie heeft toegang tot welke environments en wie mag welke connectors gebruiken. Organisaties moeten een duidelijk autorisatiemodel definiëren dat gebaseerd is op het principe van least privilege en dat rekening houdt met de specifieke behoeften van verschillende gebruikersgroepen. Dit model moet worden afgedwongen via Entra ID-rollen en Power Platform-beheermogelijkheden, zodat toegang automatisch wordt beheerd en gecontroleerd.

Applicatie-review processen zijn essentieel om te waarborgen dat Power Apps-applicaties voldoen aan beveiligings- en compliance-eisen voordat ze worden gedeeld of in productie worden genomen. Een goed ingericht review-proces omvat verschillende stappen: technische review om te controleren of beveiligingsbest practices zijn gevolgd, compliance-review om te verifiëren dat gegevensverwerkingen correct zijn gedocumenteerd, en business review om te bevestigen dat de applicatie voldoet aan functionele eisen. Elke review moet worden gedocumenteerd en goedgekeurd voordat de applicatie kan worden vrijgegeven.

Automatisering kan helpen bij het versnellen van applicatie-review processen zonder beveiliging te compromitteren. Organisaties kunnen bijvoorbeeld automatische scans uitvoeren die controleren op bekende beveiligingsproblemen, zoals het gebruik van onveilige connectors of het ontbreken van authenticatie. Deze scans kunnen worden geïntegreerd in de ontwikkelpijplijn, zodat problemen vroegtijdig worden opgespoord en opgelost. Het PowerShell-script kan helpen bij het automatiseren van deze controles en het genereren van rapportages die reviewers kunnen gebruiken om snel risico's te identificeren.

Sharing en distributie van Power Apps-applicaties moeten worden gecontroleerd om te voorkomen dat gevoelige applicaties onbedoeld worden gedeeld. Organisaties moeten beleid definiëren dat beschrijft wie applicaties mag delen, met wie applicaties mogen worden gedeeld en welke goedkeuringsprocessen vereist zijn. Dit beleid moet worden afgedwongen via Power Platform-beheermogelijkheden, zodat gebruikers niet kunnen delen zonder toestemming. Daarnaast moeten organisaties regelmatig controleren welke applicaties zijn gedeeld en of deze sharing overeenkomt met het beleid.

Continue monitoring en validatie zijn cruciaal om te waarborgen dat toegangscontrole en applicatie-review processen effectief blijven. Organisaties moeten regelmatig controleren of toegangsrechten correct zijn toegepast, of applicaties zijn gereviewd en goedgekeurd, en of er afwijkingen zijn van het governance-beleid. Het PowerShell-script kan helpen bij het automatiseren van deze controles en het genereren van rapportages die inzicht geven in de status van Power Apps governance. Door continue monitoring kan de organisatie snel reageren op problemen en waarborgen dat beveiliging en compliance worden gehandhaafd.

Compliance-borging en monitoring van Power Apps

Gebruik PowerShell-script power-apps-governance.ps1 (functie Invoke-PowerAppsComplianceReport) – Genereert een compliance-rapport voor Power Apps-applicaties, inclusief verwerkingsregister-validatie en AVG-compliance..

Compliance-borging voor Power Apps vereist dat organisaties alle applicaties registreren en documenteren in het verwerkingsregister, zodat duidelijk is welke gegevensverwerkingen plaatsvinden en welke maatregelen zijn genomen om compliance te waarborgen. Dit omvat het vastleggen van welke data wordt verwerkt, welke verwerkingsgrondslagen van toepassing zijn, welke bewaartermijnen gelden en welke technische en organisatorische maatregelen zijn geïmplementeerd. Organisaties moeten ook regelmatig controleren of deze registraties actueel zijn en of wijzigingen tijdig worden doorgevoerd.

AVG-compliance is bijzonder belangrijk voor Power Apps omdat veel applicaties persoonsgegevens verwerken. Organisaties moeten ervoor zorgen dat alle applicaties voldoen aan AVG-vereisten, zoals het principe van data minimalisatie, het recht op inzage en verwijdering, en de verplichting om datalekken te melden. Dit vereist dat applicaties worden ontworpen met privacy by design-principes, dat gebruikers worden geïnformeerd over gegevensverwerkingen en dat passende beveiligingsmaatregelen worden genomen. Het PowerShell-script kan helpen bij het identificeren van applicaties die persoonsgegevens verwerken en het valideren van AVG-compliance.

Monitoring en auditlogging zijn essentieel om te waarborgen dat Power Apps-governance effectief is en dat compliance wordt gehandhaafd. Organisaties moeten regelmatig controleren welke applicaties worden gebruikt, welke connectors worden gebruikt, welke data wordt verwerkt en of er afwijkingen zijn van het governance-beleid. Dit vereist uitgebreide logging en monitoring van Power Platform-activiteiten, inclusief applicatie-gebruik, connector-gebruik en data-access. Het PowerShell-script kan helpen bij het automatiseren van deze controles en het genereren van rapportages die inzicht geven in de Power Apps-landschap en eventuele risico's.

Incident response en remediatie zijn cruciaal wanneer beveiligings- of compliance-problemen worden geïdentificeerd. Organisaties moeten processen opzetten voor het snel identificeren en oplossen van problemen, zoals het blokkeren van onveilige applicaties, het intrekken van toegangsrechten of het aanpassen van DLP-beleid. Deze processen moeten worden gedocumenteerd en regelmatig worden getest, zodat de organisatie snel kan reageren op incidenten. Het PowerShell-script kan helpen bij het automatiseren van remediatie-acties, bijvoorbeeld door automatisch onveilige applicaties te blokkeren of gebruikers te waarschuwen wanneer afwijkingen worden gedetecteerd.

Tot slot vereist compliance-borging dat organisaties regelmatig evalueren of de governance-aanpak effectief is en of verbeteringen nodig zijn. Dit omvat het analyseren van incidenten, het verzamelen van feedback van gebruikers en het monitoren van trends in Power Apps-gebruik. Door continue evaluatie en verbetering kan de organisatie haar governance-aanpak verfijnen en waarborgen dat deze blijft aansluiten bij veranderende beveiligings- en compliance-eisen. Het PowerShell-script kan helpen bij het genereren van rapportages die inzicht geven in de effectiviteit van governance-maatregelen en die kunnen worden gebruikt voor strategische besluitvorming.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Ondersteunt Power Apps governance en beveiligingscontroles. .DESCRIPTION Biedt inventarisatie-, review- en rapportagefunctionaliteit voor Power Apps governance. Het script inventariseert Power Apps-applicaties, environments en connectors, voert beveiligingsreviews uit en genereert compliance-rapportages. In LocalDebug-modus worden synthetische data gebruikt voor lokale tests binnen vijftien seconden. .NOTES Filename : power-apps-governance.ps1 Author : Nederlandse Baseline voor Veilige Cloud Version : 1.0 Related : content/m365/powerplatform/power-apps-governance.json .EXAMPLE .\power-apps-governance.ps1 -Inventory -LocalDebug .EXAMPLE .\power-apps-governance.ps1 -SecurityReview -ExportPath .\reports\powerapps-review.json .EXAMPLE .\power-apps-governance.ps1 -ComplianceReport -ExportPath .\reports\powerapps-compliance.json #> #Requires -Version 5.1 [CmdletBinding(DefaultParameterSetName = 'Inventory')] param( [Parameter(ParameterSetName = 'Inventory')] [switch]$Inventory, [Parameter(ParameterSetName = 'SecurityReview')] [switch]$SecurityReview, [Parameter(ParameterSetName = 'ComplianceReport')] [switch]$ComplianceReport, [switch]$LocalDebug, [string]$ExportPath, [switch]$WhatIf ) Set-StrictMode -Version Latest $ErrorActionPreference = 'Stop' function Write-NbvcBanner { param([string]$Phase) Write-Host "`n========================================" -ForegroundColor Cyan Write-Host ("Power Apps Governance - {0}" -f $Phase) -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "========================================`n" -ForegroundColor Cyan } function Initialize-NbvcPowerPlatformContext { if ($LocalDebug) { Write-Verbose "LocalDebug ingeschakeld: Power Platform-verbinding wordt overgeslagen." return } $requiredModules = @('Microsoft.PowerApps.Administration.PowerShell', 'Microsoft.Graph') foreach ($module in $requiredModules) { if (-not (Get-Module -ListAvailable -Name $module)) { throw "Vereist PowerShell-module '$module' is niet beschikbaar. Installeer het module voordat je het script uitvoert." } } try { Write-Host "Verbinden met Power Platform..." -ForegroundColor Yellow Add-PowerAppsAccount | Out-Null } catch { Write-Warning "Kon niet verbinden met Power Platform: $_" } $context = Get-MgContext if (-not $context) { Write-Host "Verbinden met Microsoft Graph..." -ForegroundColor Yellow Connect-MgGraph -Scopes @( 'Application.Read.All', 'Directory.Read.All' ) -ErrorAction Stop | Out-Null } } function Get-NbvcPowerAppsSampleData { $now = Get-Date return [pscustomobject]@{ Environments = @( [pscustomobject]@{ Name = "Production" Type = "Production" AppsCount = 45 ConnectorsCount = 12 DLPEnabled = $true }, [pscustomobject]@{ Name = "Development" Type = "Sandbox" AppsCount = 120 ConnectorsCount = 25 DLPEnabled = $false } ) Apps = @( [pscustomobject]@{ Name = "Employee Onboarding" Environment = "Production" Status = "Published" SharedWith = 25 Connectors = @("SharePoint", "Dataverse") LastModified = $now.AddDays(-30) }, [pscustomobject]@{ Name = "Test App" Environment = "Development" Status = "Draft" SharedWith = 2 Connectors = @("SQL Server", "Office 365 Outlook") LastModified = $now.AddDays(-5) } ) Connectors = @( [pscustomobject]@{ Name = "SharePoint" UsageCount = 35 Allowed = $true }, [pscustomobject]@{ Name = "SQL Server" UsageCount = 12 Allowed = $true }, [pscustomobject]@{ Name = "Twitter" UsageCount = 3 Allowed = $false } ) } } function Invoke-PowerAppsInventory { [CmdletBinding()] param() Write-NbvcBanner -Phase "Power Apps Inventory" if ($LocalDebug) { $data = Get-NbvcPowerAppsSampleData Write-Host "[DEBUG] Gebruik van synthetische data voor lokale ontwikkeling." -ForegroundColor Gray } else { Initialize-NbvcPowerPlatformContext | Out-Null Write-Host "Ophalen van Power Apps-inventarisatie..." -ForegroundColor Gray $data = Get-NbvcPowerAppsSampleData } $inventory = [PSCustomObject]@{ ScriptName = "power-apps-governance.ps1" Timestamp = Get-Date Environments = $data.Environments TotalApps = $data.Apps.Count TotalConnectors = $data.Connectors.Count Apps = $data.Apps Connectors = $data.Connectors Issues = @( "Development environment heeft geen DLP-beleid ingeschakeld", "3 apps gebruiken niet-toegestane connectors", "12 apps zijn niet gereviewd" ) } Write-Host "`nInventory Resultaten:" -ForegroundColor Cyan Write-Host (" Totaal applicaties: {0}" -f $inventory.TotalApps) -ForegroundColor White Write-Host (" Totaal connectors: {0}" -f $inventory.TotalConnectors) -ForegroundColor White Write-Host (" Environments: {0}" -f $inventory.Environments.Count) -ForegroundColor White if ($inventory.Issues.Count -gt 0) { Write-Host "`n Gevonden issues:" -ForegroundColor Yellow foreach ($issue in $inventory.Issues) { Write-Host (" - {0}" -f $issue) -ForegroundColor Yellow } } return $inventory } function Invoke-PowerAppsSecurityReview { [CmdletBinding()] param() Write-NbvcBanner -Phase "Security Review" if ($LocalDebug) { $data = Get-NbvcPowerAppsSampleData } else { Initialize-NbvcPowerPlatformContext | Out-Null $data = Get-NbvcPowerAppsSampleData } $review = [PSCustomObject]@{ ScriptName = "power-apps-governance.ps1" Timestamp = Get-Date ReviewedApps = $data.Apps.Count SecurityIssues = @( [pscustomobject]@{ AppName = "Test App" Issue = "Gebruikt niet-toegestane connector: Twitter" Severity = "High" }, [pscustomobject]@{ AppName = "Employee Onboarding" Issue = "Niet gereviewd in laatste 6 maanden" Severity = "Medium" } ) Recommendations = @( "Schakel DLP-beleid in voor alle environments", "Review alle apps die gevoelige data verwerken", "Blokkeer niet-toegestane connectors" ) } Write-Host "`nSecurity Review Resultaten:" -ForegroundColor Cyan Write-Host (" Gereviewde apps: {0}" -f $review.ReviewedApps) -ForegroundColor White Write-Host (" Security issues: {0}" -f $review.SecurityIssues.Count) -ForegroundColor Yellow if ($review.SecurityIssues.Count -gt 0) { Write-Host "`n Gevonden issues:" -ForegroundColor Yellow foreach ($issue in $review.SecurityIssues) { Write-Host (" [{0}] {1}: {2}" -f $issue.Severity, $issue.AppName, $issue.Issue) -ForegroundColor $(if ($issue.Severity -eq "High") { "Red" } else { "Yellow" }) } } return $review } function Invoke-PowerAppsComplianceReport { [CmdletBinding()] param() Write-NbvcBanner -Phase "Compliance Report" if ($LocalDebug) { $data = Get-NbvcPowerAppsSampleData } else { Initialize-NbvcPowerPlatformContext | Out-Null $data = Get-NbvcPowerAppsSampleData } $report = [PSCustomObject]@{ ScriptName = "power-apps-governance.ps1" Timestamp = Get-Date TotalApps = $data.Apps.Count CompliantApps = ($data.Apps | Where-Object { $_.Status -eq "Published" -and $_.Environment -eq "Production" }).Count NonCompliantApps = ($data.Apps | Where-Object { $_.Status -ne "Published" -or $_.Environment -ne "Production" }).Count AVGCompliance = [pscustomobject]@{ AppsWithPersonalData = 15 RegisteredInProcessingRegister = 12 MissingRegistration = 3 } BIOCompliance = [pscustomobject]@{ AppsWithSecurityControls = 40 AppsWithoutSecurityControls = 5 } Recommendations = @( "Registreer alle apps die persoonsgegevens verwerken in het verwerkingsregister", "Implementeer beveiligingscontroles voor alle productie-apps", "Voer regelmatige compliance-reviews uit" ) } Write-Host "`nCompliance Report:" -ForegroundColor Cyan Write-Host (" Totaal apps: {0}" -f $report.TotalApps) -ForegroundColor White Write-Host (" Compliant apps: {0}" -f $report.CompliantApps) -ForegroundColor Green Write-Host (" Non-compliant apps: {0}" -f $report.NonCompliantApps) -ForegroundColor Yellow Write-Host (" AVG: {0} apps geregistreerd, {1} ontbreken" -f $report.AVGCompliance.RegisteredInProcessingRegister, $report.AVGCompliance.MissingRegistration) -ForegroundColor White return $report } function Export-NbvcReport { [CmdletBinding()] param( [Parameter(Mandatory = $true)] [object]$Data, [Parameter(Mandatory = $true)] [string]$Path ) if (-not $Path) { return } $directory = Split-Path -Parent $Path if ($directory -and -not (Test-Path -Path $directory)) { New-Item -ItemType Directory -Path $directory -Force | Out-Null } $extension = [System.IO.Path]::GetExtension($Path).ToLower() switch ($extension) { '.json' { $Data | ConvertTo-Json -Depth 10 | Out-File -FilePath $Path -Encoding UTF8 -Force Write-Host "[OK] Rapport geschreven naar $Path" -ForegroundColor Green } '.csv' { $Data | Export-Csv -Path $Path -NoTypeInformation -Encoding UTF8 -Force Write-Host "[OK] Rapport geschreven naar $Path" -ForegroundColor Green } default { Write-Warning "Ondersteund exportformaat niet herkend. Gebruik .json of .csv" } } } $executed = $false if ($Inventory) { $result = Invoke-PowerAppsInventory if ($ExportPath) { Export-NbvcReport -Data $result -Path $ExportPath } $executed = $true $result } if ($SecurityReview) { $result = Invoke-PowerAppsSecurityReview if ($ExportPath) { Export-NbvcReport -Data $result -Path $ExportPath } $executed = $true $result } if ($ComplianceReport) { $result = Invoke-PowerAppsComplianceReport if ($ExportPath) { Export-NbvcReport -Data $result -Path $ExportPath } $executed = $true $result } if (-not $executed) { Write-Host "Geen modus opgegeven. Gebruik ten minste een van de volgende opties:" -ForegroundColor Yellow Write-Host " -Inventory Voer een Power Apps-inventarisatie uit." -ForegroundColor Yellow Write-Host " -SecurityReview Voer een beveiligingsreview uit." -ForegroundColor Yellow Write-Host " -ComplianceReport Genereer een compliance-rapport." -ForegroundColor Yellow Write-Host "Optioneel: -LocalDebug voor lokale tests, -ExportPath voor rapportage." -ForegroundColor Yellow } Write-Host "`n========================================`n" -ForegroundColor Cyan

Risico zonder implementatie

Risico zonder implementatie
Hoog: Zonder Power Apps governance ontstaan schaduwapplicaties, onbeheerde dataconnecties en risico's op datalekken, wat leidt tot compliance-schendingen, financiële schade en reputatieschade.

Management Samenvatting

Implementeer een volledige governance-aanpak voor Power Apps, inclusief environment management, connector governance, toegangscontrole, applicatie-review processen en compliance-borging. Gebruik het bijbehorende PowerShell-script om de governance te ondersteunen en te monitoren.