PowerApps/Flow – Aborder sereinement le changement de licences

Suite à mon dernier article décrivant brièvement les récents changements de licences pour PowerApps/Flow, vous vous demandez probablement comment réagir et/ou anticiper les modifications en cours & à venir. Question légitime ! Cet article a pour buts de vous donner quelques pistes à suivre pour réagir aujourd’hui, et anticiper à l’avenir ce genre de changements.

Temporiser

Si vous avez lu l’article ou bien la publication dans le centre de messagerie Office 365, alors vous savez déja que vous pouvez demander à bénéficier d’une grace-period jusqu’au mois d’Octobre 2020. Je ne saurais que trop vous conseiller de faire la demande auprès du support de Microsoft. En effet, si vous n’avez pas contrôlé l’accès / le développement d’applications PowerApps dans votre organisation, alors vous avez très certainement quelques applications qui fonctionnent en mode shadow IT.

Si vous avez de la chance, ces applications sont peu voir pas utilisées.

Dans le cas contraire, elle sont peut être devenues critiques pour un utilisateur voir un département de votre entreprise. Le mal est donc déjà fait ! Par conséquent, plutôt que de bloquer l’accès à ces applications à cause de licences inadaptées, temporisez afin de permettre à vos utilisateurs de continuer à les utiliser, et vous permettre de les repérer et d’envisager une solution viable à long terme.

Identifier

Il existe plusieurs raisons pour lesquelles vous pourriez être impactés par le changement de licensing:

  • Utilisation de SQL Server ou du CDS comme source de données
  • End-users qui ont créés des applications, sans maîtrise par l’IT
  • Vous avez joué le jeu du « Empowering End-Users » en donnant la possibilité à tous vos utilisateurs de concevoir leurs Flows/PowerApps sans vous en préoccuper

Dans ces 3 scénarios, les ennemis sont potentiellement :

  • L’utilisation de connecteurs qui sortent de la sphère purement Office 365
  • Utilisation de la gateway par vos end users
  • Utilisation de connecteurs customs par vos end users

L’ennemi sous-jacent est simple à identifier : le manque de gouvernance voir l’absence de stratégie permettant de cadrer / réguler / contrôler l’utilisation de ces applications. Alors finalement, comment réagir maintenant ?

Remédier

Evidemment, temporiser et identifier un problème n’aboutit pas à le résoudre. Mais analyser la situation et prendre du recul sur celle-ci vous permettra de facilement voir les possibilités qui s’offrent à vous.

Décider d’une stratégie applicable

Facile à dire… Mais il va falloir déterminer l’utilisation possible de ces applications.

Un moyen simple pourrait très bien être de ne pas donner l’accès à ces applications (PowerApps/Flow). Soit, si vous n’êtes pas dans un contexte où elles sont devenues critiques pour vous, alors c’est envisageable. Plus raisonnablement, peut-être qu’il est temps de décider comment vous souhaitez les mettre à disposition ? La question ici est sans doute plus importante qu’il n’y parait. Tout d’abord, je ne vais parler ici que d’un usage PowerApps/Flow décorréler de Dynamics 365. La question de l’hébergement des applications et workflows est capitale, tout comme la conception de l’application. Si vous êtes habitués à lire mes posts, alors vous savez déja que je recommande de ne pas faire transiter l’identité d’un utilisateur dans toutes les actions qu’une application effectue. Pour bien comprendre ce genre de cas, j’utilise souvent le même exemple. Appeler un Flow depuis une application fera transiter l’identité de l’utilisateur de l’application dans toutes les actions du Flow. Un envoi de mail se fera donc en son nom. Par contre, si l’application crée ou déclenche un traitement, et que c’est ce traitement qui est déclencheur du workflow, alors le workflow peut s’exécuter via l’identité du compte de service qui l’a créé. Et ça fait toute la différence dans ce contexte de changement de licensing.

Identifier

Vous avez compris le principe ? Si votre application appelle des workflows et que ces workflows utilisent des briques premium ou impactées par le changement de licensing, alors tous vos utilisateurs ont besoin d’avoir la licence appropriée. Par contre, si la conception a été pensée pour minimiser l’impact des connecteurs premium et ne contraindre que le compte de service a être licencié, alors dans le pire des cas vous n’avez qu’à modifier la licence du compte de service. En voila une belle manière de faire des économies. Bien entendu, tous les contextes d’applications ne se prêtent pas forcément à une exécution via l’identité du compte de service, mais c’est une piste à creuser.

Adapter le back-end

Le choix de SQL Server comme back-end est sans aucun doute judicieux afin de bénéficier d’un stockage sûre, performant, résilient et adapter aux volumétries importantes. Néanmoins, changer le back-end d’une application PowerApps est très simple et vous savez déjà quel environnement n’est pas impacté par le changement de licences… SharePoint Online. C’est d’autant plus une bonne nouvelle qu’il est déja disponible dans votre tenant Office 365. Par conséquent, pour minimiser l’impact des changements récents, pourquoi ne pas envisager d’adapter vos applications basées sur du CDS / SQL et stocker vos données sur SharePoint Online ? Si les limitations concernant cette plateforme ne sont pas une contrainte trop forte pour vous, vous pourriez même y gagner en confort d’usage pour vos utilisateurs administrateurs en leur offrant un portail pratique et customisable pour gérer toute la donnée stockée. J’attire également votre attention sur le fait que Microsoft a récemment amélioré le support de la délégation avec SharePoint Online, ce qui représentait jusqu’alors le principal frein pour utiliser cette plateforme. En outre, avec des formules bien construites et un back-end SharePoint, vous n’aurez pas de limitations même en travaillant avec un volume de données excédant les 2,000 éléments.

Gouverner

Enfin, anticiper au maximum ce genre de problématique car, soyons réaliste, les changements se produiront à nouveau. Difficile, voir impossible de tout anticiper. Par contre, avec un usage contrôlé, approprié, et avec une gouvernance définie et respectée, vous réduirez les situations laborieuses. Un article dédié à la gouvernance appliquée à PowerApps/Flow verra bientôt le jour sur ce blog afin de vous aider à y voir plus clair sur ce sujet.

Laisser un commentaire