Power Platform er bygget for å spre seg. Det er hele poenget: hvem som helst kan bygge en app eller en automatisering for å løse et problem denne uka, uten å vente på et prosjekt. For en mellomstor virksomhet er den farten reelt verdifull — og det er nettopp derfor det løper løpsk.
To år senere dukker et kjent bilde opp: hundrevis av flows ingen tør røre, apper som slutter å virke når den som lagde dem slutter, og koblinger til data ingen noen gang vurderte. Ingenting gikk i stykker med vilje. Det bare vokste, uten regler, til plattformen som skulle redusere risiko begynte å legge til den.
Governance er svaret — men for en mellomstor virksomhet er fellen å kopiere et tungt enterprise-rammeverk som kveler verdien, eller å la være fordi det føles for tidlig. Denne artikkelen handler om riktig dimensjonert governance: nok struktur til å være trygg, uten et råd for hver idé.
Hva Power Platform-governance egentlig er
Governance er ikke en bryter du slår på. Det er settet med regler som avgjør hvem som kan bygge hva, hvor det bygges, hvilke data det får røre, og hvem som eier resultatet over tid. Sagt enkelt: autovern, ikke nedlåsing. Målet er at folk kan bygge trygt — ikke at de ikke får bygge.
Skillet betyr noe fordi den gale refleksen er å svare på en skrekk med et generelt forbud: slå av koblinger, lås standardmiljøet, krev godkjenning for alt. Det dreper nettopp den farten som gjorde Power Platform verdt å ta i bruk, og skyver byggingen tilbake i skyggene — inn i personlige kontoer og regneark ingen kan se i det hele tatt. God governance kanaliserer energien; den slår den ikke av.
Hvorfor det vokser vilt uten struktur
Jungelen er ikke et tegn på at folk gjør noe galt. Det er det som skjer når terskelen for å bygge er lav og ingen struktur finnes for å fange opp resultatet. Som standard deler alle ett åpent miljø, koblingene er vidåpne, og en app eller flow lages på minutter for å løse et akutt behov. Gang det med et par hundre ansatte over to år, og resultatet er forutsigbart.
Tre feilmønstre går igjen. Foreldreløst eierskap: flowen som kjører lønnspåminnelser tilhørte noen som byttet jobb, og nå vet ingen hvordan den virker. Dataeksponering: en app kobler stille intern forretningsdata til en ekstern tjeneste fordi ingen policy sa at den ikke kunne. Og usynlig avhengighet: en prosess virksomheten nå er avhengig av, viser seg å hvile på en app bygget som en rask løsning, uten testing og uten reservekopi. Det er den samme risikoen artikkelen om å automatisere salg uten å bygge skygge-IT beskriver — her er det hele plattformen, ikke én workflow.
Et Center of Excellence — uten enterprise-byråkrati
Et Center of Excellence (CoE) høres ut som en avdeling. For en mellomstor virksomhet bør det ikke være det. Det er et tynt lag — ofte én person, noen ganger en liten gruppe — som setter standarder, tilbyr maler og opplæring, holder oversikt over hva som finnes, og trer inn når noe trenger en eier. Jobben er å gjøre den trygge veien til den enkle veien, slik at utviklerne følger den uten å bli tvunget.
Microsofts CoE Starter Kit gir et praktisk utgangspunkt: det synliggjør hvilke apper og flows som finnes, hvem som lagde dem, og hvor mye de brukes, så samtalen flytter seg fra gjetting til fakta. Du trenger ikke ta i bruk alt. For de fleste mellomstore virksomheter er innsyn i landskapet pluss et par policyer allerede mesteparten av verdien — verktøykassen er et middel, ikke målet.
De fire grepene som betyr mest
Mesteparten av gevinsten kommer fra fire beslutninger, omtrent i denne rekkefølgen:
- Miljøer. Slutt å bygge produksjonsapper i standardmiljøet. Et lite sett — utvikling, test og produksjon — gir arbeidet et sted å bo og en måte å gå trygt videre på, den samme leveransekjede-logikken som betyr noe i enterprise-skala, nedskalert.
- DLP-policyer. Bestem hvilke koblinger som får brukes sammen. Forretningsdata på den ene siden, åpne eksterne tjenester på den andre, holdt fra hverandre så en velmenende app ikke stille kan bygge bro mellom dem.
- Eierskap og livssyklus. Hver app og flow som betyr noe har en navngitt eier og en plan for hva som skjer når den personen slutter. Solutions og kildekontroll hindrer at endringer lander rett i produksjon.
- Synlighet. Du kan ikke styre det du ikke ser. En jevnlig oversikt over hva som finnes, hvem som eier det og hva som er ubrukt, gjør governance om fra en engangsopprydding til noe som holder seg under kontroll.
"Organisasjonene som mister kontroll over Power Platform gjorde sjelden noe uforsvarlig. De lot bare tusen små, fornuftige beslutninger hope seg opp uten en struktur å lande i — og struktur er langt billigere å legge til tidlig enn å ettermontere senere."
— Cartagena, fra Dynamics 365- og Power Platform-arbeid i norske mellomstore virksomheter
Citizen developers: styring som ikke dreper verdien
Folkene som bygger apper rundt om i virksomheten — citizen developers — er grunnen til at Power Platform lønner seg. Governance som behandler dem som en risiko å demme opp, blir stille ignorert, eller verre, driver dem til å bygge utenfor plattformen der det ikke finnes innsyn i det hele tatt. Balansen som virker er tilrettelegging først: et trygt miljø å eksperimentere i, maler som baker inn de riktige valgene, og en tydelig, rask vei til å få noe satt i produksjon når det viser seg nyttig.
I praksis betyr det å skille sandkassen fra det alvorlige. La folk prøve fritt i et personlig eller team-miljø med begrenset datatilgang; reservér strukturen — gjennomgang, eierskap, overvåking — for appene som har gjort seg fortjent til produksjon. Det meste som bygges trenger aldri å rykke opp, og det er greit. Governance-innsatsen bør følge verdien, ikke volumet.
Mønster: En mellomstor virksomhet med rundt 150 ansatte fant omtrent 400 flows og apper i standardmiljøet, kanskje en femtedel fortsatt i reell bruk. Løsningen var ikke et forbud. Det var en kort amnestiperiode for å kartlegge alt, en håndfull miljøer å flytte de verdifulle inn i, én DLP-policy, og navngitte eiere for det dusinet prosesser virksomheten faktisk var avhengig av. Volumet falt, det nyttige arbeidet overlevde, og folk fortsatte å bygge — nå med et trygt sted å gjøre det.
Hvorfor Copilot og agenter hever innsatsen
Governance handlet før mest om ryddige apper. Det er i ferd med å handle om trygg autonomi. Microsofts 2026 Release Wave 1 gjør agentisk AI til et organiseringsprinsipp: Copilot Studio-agenter som leser fra dataene dine og handler på prosessene dine, orkestrert sammen. En agent gitt for bred tilgang gjør mer skade, raskere, enn en dårlig bygget app noen gang kunne — fordi den handler på egen hånd.
Det gjør det uglamorøse arbeidet — miljøer, DLP, eierskap, et rent datafundament — til forutsetningen for i det hele tatt å bruke agenter, i stedet for noe man rydder opp i etterpå. Vi går dypere i skiftet i agentiske arbeidsflyter i Dynamics 365 og i hva Copilot gjør og ikke gjør i dag i Copilot i Dynamics 365 Sales. Kortversjonen: organisasjonene med governance på plass blir de som trygt kan si ja til agenter.
Når trenger dere dette — og hvor begynner dere
Hvis en håndfull personer bygger noen få apper på rene data, trenger dere ikke et governance-program — og det sier vi. Argumentet for struktur vokser når flere av disse er sanne: byggingen har spredt seg utover et par personer; apper og flows kjører ting virksomheten nå er avhengig av; ingen kan liste opp hva som finnes; eller dere er i ferd med å legge til Copilot eller agenter. Kjenner dere dere igjen, er neste steg lite, ikke en omorganisering.
En fornuftig start er å skaffe synlighet først — kartlegg hva som finnes og hvor mye det brukes — deretter sette én DLP-policy og et lite sett miljøer på plass, og tildele eiere til prosessene som betyr noe. Det er noen ukers arbeid, ikke et år, og det er forskjellen på en plattform du styrer og en som styrer deg.
Konklusjon
Power Platform-governance handler ikke om å si nei. Det handler om å sørge for at ja-et dere allerede sa — la folk bygge — fortsetter å lønne seg i stedet for stille å bli til risiko. For en mellomstor virksomhet betyr det riktig dimensjonert struktur: noen få miljøer, et par policyer, tydelig eierskap og ærlig synlighet. Nok til å styre, ikke så mye at dere stopper opp.
Har Power Platform begynt å vokse vilt?
En kort governance-gjennomgang kartlegger hva som finnes i dag — apper, flows, eiere og dataene de rører — og gir dere en riktig dimensjonert plan: de få miljøene, policyene og eierne som bringer det under kontroll igjen uten å bremse utviklerne deres.
Ofte stilte spørsmål om Power Platform-governance
Hva er Power Platform-governance?
Det er settet med regler som avgjør hvem som kan bygge hva, hvor det bygges, hvilke data det får røre, og hvem som eier resultatet over tid. Det er ikke en bryter, men en kombinasjon av miljøstruktur, DLP-policyer, eierskap og livssyklus, og synlighet. Målet er autovern, ikke nedlåsing: at folk kan bygge trygt, ikke at de ikke får bygge.
Hva er et Center of Excellence (CoE) for Power Platform?
Et Center of Excellence er en liten funksjon — ofte bare én eller noen få personer — som setter standarder, tilbyr maler og opplæring, og holder oversikt over hva som finnes. For mellomstore virksomheter er det ikke en stor avdeling, men et tynt lag mellom utviklerne og plattformen. Microsofts CoE Starter Kit gir et utgangspunkt for innsyn og oppfølging.
Hvorfor blir Power Platform en jungel uten styring?
Fordi terskelen for å bygge er lav. Standardmiljøet er åpent, og apper og flows lages raskt for å løse et øyeblikks behov. Uten miljøstruktur og eierskap hoper det seg opp: hundrevis av flows ingen tør røre, apper som stopper når den som lagde dem slutter, og koblinger til data ingen har vurdert. Det er ikke et tegn på at folk gjør noe galt — det er det som skjer når ingen rammer finnes.
Hvor mye governance trenger en mellomstor virksomhet?
Mindre enn en storkonsern, men mer enn null. Faren i mellomstore virksomheter er å kopiere et tungt enterprise-rammeverk som kveler verdien, eller å la det være fordi det føles for tidlig. Riktig nivå er nok struktur til at apper og flows har et hjem, et eierskap og en grense for hvilke data de når — uten et godkjenningsråd for hver lille idé.
Hva er DLP-policyer i Power Platform?
DLP står for data loss prevention. En DLP-policy bestemmer hvilke koblinger som får brukes sammen — for eksempel at en kobling til intern forretningsdata ikke kan kombineres fritt med en kobling til en ekstern, åpen tjeneste i samme app eller flow. Det er hovedverktøyet for å hindre at sensitive data lekker ut gjennom en velmenende, men ustyrt, automatisering.
Endrer Copilot og agenter behovet for governance?
Ja, det skjerper det. Når Copilot Studio og agenter begynner å lese fra dataene og handle på prosessene — et organiseringsprinsipp i Microsofts 2026 Release Wave 1 — blir svak styring forsterket i maskinfart. En agent som er gitt for bred tilgang gjør mer skade, raskere, enn en feilbygd app. Datafundament og tilgangsstyring er forutsetningen for at agenter blir trygge å slippe løs.