Aikaisemmissa kirjoituksissa olen lyhyesti esitellyt erilaisia tapoja vibe-koodata Power Platform -ympristössä. Erittäin mielenkiintoinen aihe. Kehittäjät, konsultit ja omatatoimiset kansalaiskehittäjät ovat innoissaan. IT ei välttämättä niinkään. Käyttäjille on tarjolla jälleen uusi tapa rakentaa omatoimisesti sovelluksia.

Mitä keinoja meillä on kontrolloida tätä tekemistä?

Katsotaan.

App Builder

App Builder on käytännössä Microsoft 365 Copilotissa majaileva agentti, jonka käyttäjä ottaa käyttöönsä Agent Storesta. Organisaatio voi määritellä ketkä sen voivat ottaa käyttöönsä. Hienoa!

Tehdyt sovellukset näkyvät Power Platform Admin Centerissä,

App Builderin toiminnallisuutta ei voi rajoittaa DLP-säännöillä, sillä sovellukset majailevat täysin piilotetussa ympäristössä.

Toisaalta App Builder ei käytä muuta kuin SharePoint-yhdistintä, eli mikäli sen käyttö ei ole ok, on sama sitten kieltää koko App Builderin käyttö.

Generative pages

Generative pagesilla voi tehdä räätälöityjä sivuja model-driven appsien sisään.

En ole löytänyt tapaa rajata ketkä näitä voivat tehdä. Toki ympäristön tulee olla US alueella, joten tämä rajaa käyttöä aika tehokkaasti jo itsessään.

Generative pages ei käytä yhdistimiä vaan dataApi:a, eli myöskään DLP:llä niiden käyttöä ei voi rajoittaa.

Vibe Power Apps

Vibe Power Apps asettuu samaan leiriin Generative pagesin kanssa. Se ei käytä Power Platformin yhdistimiä, vaan käyttää Dataverseä suoraan Api:lla. Vibe Power Appsin käyttöä ei voi siis rajata DLP-säännöllä.

Generative pagesin tapaan vibe Power Apps toimii ainoastaan tietyille alueille luoduissa ympäristöissä (US, Australia, Asia, India). Mutta kunhan Eurooppa saadaan mukaan, on tämän käyttöä hankala blokata jos käyttäjällä on tekijä-oikeudet (environment maker) Dataversellä varustettuun ympäristöön.

Yksi tapa estää vibe Power Appsin käyttö on kieltää Copilotin käyttö Power Appseissa koko organisaation tasolla (tenant level).

Tällä vivulla saattaa sammua jotain muutakin, mitä ei ole muistettu dokumentaatiossa kertoa. Raju toimenpide siis.

Power Apps Code Apps

Power Apps Code Appsit ovat ehkä hieman yllättäen hallinnan kannalta selkeimmät. Ensinnäkin niiden käyttö sallitaan aina erikseen ja tämä tehdään ympäristökohtaisesti.

Toisekseen, ne käyttävät lähtökohtaisesti Power Platformin yhdistimiä, jolloin DLP-säännöillä voi kontrolloida mitä ne voivat tehdä.

Power Apps Code Appseille voi myös määritellä ympäristötasolla CSP:t (Content Security Policyt). Oletuksena esimerkiksi API:en kutsuminen Code Appsista on estetty.

Yhteenveto

Vibe-koodaus on Power Platformissa vielä aika uutta, mikä näkyy vaihtelevina tapoina kontrolloida eri työkalujen käyttöä. Mutta eiköhän nämä tästä selkeydy sitä mukaa kun tuotteista katoaa preview-merkinnät.