Blog

Power Platform COE Starter Kit wird nicht mehr aktiv verwaltet

8 min read
Maximilian Götz
Header_Accelerating your Center of Excellence with the CoE Starter Kit -1
8 min read
Maximilian Götz

Im Februar 2026 stellte Microsoft die Veröffentlichung monatlicher Updates für das Power Platform Center of Excellence (CoE) Starter Kit ein. Im Mai 2026 wurde es offiziell bestätigt: Das Kit wird nicht mehr aktiv gewartet und erhält keine neuen Funktionen. Für die Tausenden von Unternehmen, die ihre Power Platform-Governance-Strategie darauf aufgebaut haben, ist dies eine wesentliche Änderung und keine routinemäßige Produktaktualisierung.

Der von Microsoft empfohlene Weg in die Zukunft ist das Power Platform Admin Center (PPAC), das nun eine native Inventarisierung, Nutzungsüberwachung und Umgebungskontrolle umfasst. PPAC ist eine echte Verbesserung gegenüber dem Stand vor zwei Jahren. Aber es deckt nicht alles ab, was das CoE-Starter-Kit leisten konnte. In mehreren governance-kritischen Bereichen kommt es nicht an diese heran. IT-Teams, die auf PPAC migrieren und dort stehen bleiben, nehmen blinde Flecken in Kauf, die sie möglicherweise noch nicht vollständig erfasst haben.

In diesem Beitrag geht es um drei Dinge: was Microsoft tatsächlich über das EOL kommuniziert hat, was PPAC ersetzt und was nicht, und wo die 9 kritischen Governance-Funktionen liegen, wenn man sie mit dem nativen Angebot von PPAC vergleicht. Das Ziel ist es, Ihrem Team ein genaues Bild zu vermitteln, damit Sie eine fundierte Entscheidung darüber treffen können, was Ihr Governance-Programm als Nächstes benötigt.

Offizielle Aussagen von Microsoft zum COE Starter Kit Sunset

Zeitplan und Umfang der Ausmusterung

Das CoE Starter Kit war nie ein offizielles Microsoft-Produkt. Es war ein von der Community betriebener Accelerator: eine Sammlung von Dataverse-Anwendungen, Power-Automate-Flows und Power-BI-Berichten, die von Microsoft-Mitarbeitern gepflegt wurden, jedoch außerhalb der normalen Produkt-Support-Struktur lagen. Diese Unterscheidung ist jetzt wichtig, denn es gibt weder eine formelle Ankündigung zur Abschaffung noch eine Migrationsfrist noch eine SLA zum Ende des Supports. Microsofts Position, die im GitHub-Problem #10990 öffentlich dargelegt wurde und sich in der aktualisierten Dokumentation widerspiegelt, ist, dass sich die Investitionen in die Entwicklung dieser Funktionen auf der Plattform verlagert haben.

Der praktische Zeitplan:

  • Bis Ende 2025: Monatliche Kit-Veröffentlichungen mit inkrementellen Korrekturen und Ergänzungen werden fortgesetzt.
  • Februar 2026: Keine monatlichen Veröffentlichungen mehr. Die aktive Entwicklung wurde eingestellt, da wichtige Ressourcen neu zugewiesen wurden.
  • Mai 2026: Microsoft bestätigte offiziell, dass das Kit nicht mehr gewartet und keine neuen Funktionen mehr erhalten wird. Bestehende Installationen funktionieren weiterhin.

CoE stellt seine Funktion nicht sofort ein, bereits bereitgestellte Flows, Anwendungen und Dashboards laufen weiterhin. Was eingestellt wird, sind Support, Fehlerbehebungen und Kompatibilitätsupdates für neue Power Platform-Funktionen. Für Unternehmen mit älteren Versionen wird die Lücke zwischen dem, was das Kit erkennen kann, und dem, was Ihr Tenant tatsächlich tut, mit der Zeit immer größer.

Worauf Microsoft die Benutzer hinweist

Auf der Ignite 2025 stellte Microsoft das Agentic Center of Enablement vor, ein Nachfolgekonzept des traditionellen CoE, das auf die KI-Ära ausgerichtet ist. Unabhängig davon wurden erhebliche Investitionen in PPAC getätigt: Die Funktionen Inventory, Usage, Monitor und Actions bieten nun Echtzeiteinblicke in Umgebungen und Ressourcen auf Tenant-Ebene.

"Da Microsoft weiterhin in die native Bereitstellung dieser Funktionen im Produkt investiert, erhält das CoE Starter Kit keine laufenden Investitionen in Funktionen oder Updates mehr"- Microsoft, GitHub issue #10990 / Power Platform Documentation, Mai 2026

Dies ist eine echte strategische Veränderung. PPAC hat sich erheblich verbessert. Die Frage ist, ob die Governance-Anforderungen Ihres Unternehmens tatsächlich abgedeckt sind.

PPAC als empfohlener Ersatz: Was es abdeckt

PPAC ist zum operativen Zentrum für die Power-Platform-Verwaltung geworden. Für grundlegende Governance-Aufgaben ist es leistungsstark und zunehmend ausgereift. Hier sehen Sie, was es gut kann:

Was PPAC leistet

  • Mieterweiter Ressourcenbestand: PPAC zeigt Anwendungen, Flows, Konnektoren und Umgebungen in Ihrem gesamten Tenant in einer zentralen Ansicht an. Dies war eine der Hauptfunktionen der Kernkomponenten des CoE-Starterkits. Die native Version von PPAC ist zuverlässiger und erfordert keine Dataverse-Umgebung zur Pflege.
  • Umgebungsverwaltung: Das Erstellen, Konfigurieren und Kontrollieren von Umgebungen, einschließlich der DLP-Richtlinien auf Umgebungsebene und des Kapazitätsmanagements, wird von der nativen Version gut unterstützt.
  • Durchsetzung grundlegender Richtlinien: Die Erstellung und Zuweisung von DLP-Richtlinien sind direkt in PPAC verfügbar, wobei die Klassifizierung über Connectoren gesteuert wird.
  • Überwachung der Nutzung: Das Nutzungserlebnis zeigt App-Starts, Flow-Läufe und aktive Benutzer im Zeitverlauf an, was für ein breites Adoption-Reporting ausreicht.
  • Admin-Aktionen: Admins können direkt aus PPAC auf Ressourcen einwirken: Eigentumsrechte neu zuweisen, verwaiste Apps löschen, Freigaben verwalten.

Wo die Einschränkungen beginnen

Das Inventar von PPAC zeigt Ihnen, was vorhanden ist. Es sagt Ihnen nicht, ob das Vorhandene ein Risiko darstellt. Es fehlt die geschäftliche Kontextebene, die erforderlich ist, um auf Grundlage der angezeigten Informationen zu handeln: keine Eigentumsworkflows, keine Compliance-Klassifizierung, kein Lebenszyklusstatus. Governance-Teams beschreiben die Erfahrung durchweg als Sichtbarkeit ohne Handlungsfähigkeit. Sie können die Daten einsehen, aber um den Kreislauf zu schließen, ist manueller Aufwand oder externe Tools erforderlich.

Auch die Governance-Kontrollen von PPAC konzentrieren sich auf Umgebungen und Konnektoren. Sie erstrecken sich nicht sinnvoll auf das, was innerhalb von Anwendungen und Abläufen geschieht, wie Anpassungen strukturiert sind oder wie sich Ressourcen über Mandantengrenzen hinweg verhalten.

Die 9 Governance-Fähigkeiten: Wo PPAC nicht weiterkommt

Effektive Power-Platform-Governance im Unternehmensmaßstab erfordert neun Fähigkeiten. Die folgende Tabelle zeigt, was PPAC von Haus aus bietet und was ein vollständiges Governance-Programm abdecken muss. Verwenden Sie die Tabelle als Rahmen zur Bewertung Ihres aktuellen Toolsatzes.

◑ = Teilweise Abdeckung | ✓ = Vollständige Abdeckung | ✗ = Von Haus aus nicht abgedeckt
Governance-Fähigkeit PPAC Vollständige Governance-Plattform

1. Mieterweites Ressourceninventar

◑ Teilweise: natives Inventar vorhanden, fehlender Geschäftskontext

Vollständiges Inventar mit Eigentumsverhältnissen, Alter, Nutzung und Klassifizierung nach Compliance

2. Erkennung von Schatten-IT

Keine automatische Erkennung von nicht verwalteten oder nicht konformen Anwendungen und Flüssen

Automatisierte Erkennung von nicht verwalteten Ressourcen mit Risikobewertung

3. Durchsetzung von DLP-Richtlinien im großen Maßstab

◑ Teilweise: Richtlinienerstellung verfügbar, umgebungsübergreifende Durchsetzung noch lückenhaft

Überwachung der Richtliniendurchsetzung mit Warnmeldungen bei Verstößen in allen Umgebungen

4. Umgebungsverwaltung und -kontrolle

Vollständig nativ unterstützt

Unterstützt mit zusätzlicher Automatisierungsschicht für Richtlinien

5. Lebenszyklus-Management

Keine Workflows zur Eigentumsübertragung, Ausmusterung von Anwendungen oder Verfolgung des Lebenszyklusstatus

Automatisierte Eigentumsübertragungs-Workflows, App-Ausmusterung, Lebenszyklus-Klassifizierung

6. Mieterübergreifende Sichtbarkeit

Nur für einen Mandanten, kein mandantenübergreifendes Dashboard

Mandantenübergreifende Verwaltung über eine einzige Schnittstelle

7. Nutzungsanalysen und Einblicke in die Akzeptanz

◑ Teilweise: Nutzungsdaten verfügbar, begrenzte Segmentierung und Exportoptionen

Detaillierte Analyse der Nutzung nach Umgebung, Team, Anwendung und Zeitraum

8. Compliance-Berichte und Prüfpfade

Teilweise: einfaches Audit-Protokoll, begrenzte strukturierte Compliance-Berichte

Strukturierte Compliance-Berichte, geplante Exporte, revisionssichere Ausgaben

9. Anpassung und Qualitätsmanagement

Keine Analyse der Qualität von Anwendungen und Abläufen, Missbrauch von Konnektoren oder Build-Standards

Qualitäts-Scanning, Connector Governance, Durchsetzung von Build-Standards

◑ = Teilweise Abdeckung | ✓ = Vollständige Abdeckung | ✗ = Von Haus aus nicht abgedeckt

Die fünf Lücken, die das größte Betriebsrisiko darstellen

Erkennung von Schatten-IT (#2): Ohne automatische Erkennung breiten sich unkontrollierte Anwendungen unbemerkt aus. In großen Unternehmen können Tausende von Datenströmen und Anwendungen außerhalb eines formalen Governance-Prozesses existieren. PPAC zeigt diese im Inventar an, wendet jedoch keine Risikoklassifizierung an. Administratoren haben keine systematische Möglichkeit, Prioritäten festzulegen, um welche Ressourcen sie zuerst bearbeiten müssen.

Lebenszyklus-Management (#5): Apps verlieren ihre Besitzer. Geschäftskritische Abläufe werden von Mitarbeitern erstellt, die das Unternehmen verlassen. PPAC verfügt über keine Workflows zur Übertragung der Eigentümerschaft, keinen Mechanismus zur Kennzeichnung aufgegebener Ressourcen und kein Modell für den Lebenszyklusstatus. Verwaiste Ressourcen häufen sich an, das Risiko der Nichteinhaltung von Vorschriften wächst, und die Bereinigung erfolgt vollständig manuell.

Mandantenübergreifende Sichtbarkeit (Nr. 6): Organisationen, die mehrere Mandanten verwalten, wie es in Unternehmensgruppen, Holdinggesellschaften und MSPs üblich ist, können in PPAC keine Governance-Daten zusammenführen. Jeder Mandant ist ein isoliertes Silo. Eine mandantenübergreifende Governance erfordert ein speziell dafür entwickeltes Tool.

DLP-Durchsetzung im großen Maßstab (Nr. 3): PPAC ermöglicht Ihnen die Erstellung und Zuweisung von DLP-Richtlinien. Was es nicht kann, ist, Sie zu warnen, wenn eine Richtlinie verletzt wird, aufzuzeigen, welche Anwendungen in Umgebungen mit falsch konfigurierten Richtlinien betrieben werden, oder einen Überblick über den Durchsetzungsstatus Ihres gesamten Bestands zu geben. Die Erstellung von Richtlinien ist nicht dasselbe wie deren Durchsetzung.

Customization Governance (#9): Apps, die auf Premium-Konnektoren aufgebaut sind und nicht budgetierte Kapazität verbrauchen, Flüsse, die so strukturiert sind, dass sie Spitzen im API-Aufrufvolumen erzeugen, Konnektor-Missbrauch, der sensible Daten preisgibt: nichts davon ist durch PPAC sichtbar. Auch das CoE Starter Kit hat sich damit nicht eingehend befasst, was die Lücke nicht schließt.

Live-Webinar: Der COE ist tot. Wer regiert jetzt Ihre Energieplattform?
17. Juni 2026. Nehmen Sie an unserem Governance-Team teil, um die PPAC-Lückenanalyse live mit Fragen und Antworten durchzugehen. Registrieren Sie sich heute

Was passiert mit Organisationen, die sich nach dem EOL ausschließlich auf PPAC verlassen?

Das Risiko ist nicht unmittelbar. Es ist kumulativ. Vorhandene CoE-Starter-Kit-Installationen funktionieren weiter. PPAC deckt die Grundlagen ab. Aber die Governance-Schulden häufen sich: Nicht verwaltete Anwendungen nehmen zu, DLP-Ausnahmen bleiben unentdeckt, Eigentumslücken werden größer und es wird schwieriger, Audit-Anforderungen zu erfüllen. Unternehmen, die diese Lücken während eines Audits oder bei einem Datenvorfall entdecken, tragen deutlich höhere Kosten als diejenigen, die sie proaktiv angegangen sind.

Die von Gartner durchgeführten Untersuchungen zu Versäumnissen bei der Low-Code/No-Code-Governance zeigen durchgängig dieselben Ursachen auf: unzureichende Transparenz darüber, was erstellt wurde, kein Lebenszyklusprozess für die Verwaltung des Vorhandenen und DLP-Richtlinien, die zwar auf dem Papier existieren, aber nicht aktiv überwacht werden. Mit der Ausmusterung des CoE Starter Kits wird eine Schicht von Governance-Tools entfernt, ohne sie automatisch zu ersetzen. PPAC ist kein vollwertiger Ersatz für das gesamte Governance-Funktionspaket.

Was ein vollständiges Governance-Programm nach dem CoE braucht

Unabhängig davon, ob Sie PPAC beibehalten, es mit zusätzlichen Tools erweitern oder auf eine spezielle Governance-Plattform umsteigen, stellen die neun Fähigkeiten im obigen Rahmenwerk das Minimum dar, das Ihr Programm abdecken sollte. Die richtige Antwort hängt von der Größe Ihrer Power Platform-Anlage und den tatsächlichen Anforderungen Ihrer Compliance-Verpflichtungen ab.

Für IT-Teams, die derzeit ihre Optionen abwägen, gibt es folgende Punkte zu beachten:

  • Dataverse-Abhängigkeit: Für den Betrieb des CoE Starter Kits war eine Dataverse-Umgebung erforderlich, was zusätzlichen Wartungs- und Lizenzierungsaufwand mit sich brachte. Jeder Ersatz sollte auf dieselben versteckten Kosten geprüft werden.
  • Handlungsfähigkeit, nicht nur Bestandsaufnahme: Ein Tool, das Ihnen zeigt, was vorhanden ist, Ihnen aber nicht hilft, darauf zu reagieren, verlagert den manuellen Aufwand auf Ihr Team. Achten Sie auf integrierte Eigentumsworkflows, den Lebenszyklusstatus und die Risikoklassifizierung.
  • Unterstützung für mehrere Mandanten: Wenn Ihr Unternehmen mehr als einen Mandanten verwaltet, erhalten Sie mit mandantenfähigen Tools keine konsolidierte Ansicht. Bestätigen Sie diese Anforderung, bevor Sie sich festlegen.
  • KI und Agentensteuerung: Die Akzeptanz von Copilot Studio nimmt zu. Governance-Tools, die sich nicht auf Agenten und KI-generierte Abläufe erstrecken, werden in 18 Monaten das gleiche Problem haben wie das CoE Starter Kit heute.

Nicht jedes Unternehmen benötigt sofort eine Plattform eines Drittanbieters. Für Teams mit einem begrenzten Power-Platform-Fußabdruck kann PPAC vorerst ausreichen. Wir empfehlen jedoch, eine formale Bewertung der Fähigkeitslücke durchzuführen, bevor Sie davon ausgehen, dass PPAC alles abdeckt, was das Kit geleistet hat. Die obige Tabelle ist ein Ausgangspunkt. Wir haben Rencore Governance speziell entwickelt, um alle neun Fähigkeiten abzudecken, einschließlich der Lücken, die PPAC offen lässt, und in der untenstehenden Infografik genau dokumentiert, wie sich das auf das Framework auswirkt.

Wenn Ihr Unternehmen mehr als 50 Umgebungen umfasst, mit mehreren Mandanten arbeitet oder eine große Anzahl nicht verwalteter Anwendungen und Datenströme aufweist, die in den letzten drei Jahren erstellt wurden, ist die Lücke zwischen den von PPAC bereitgestellten Funktionen und den Anforderungen Ihres Governance-Programms wahrscheinlich erheblich.

Ermitteln Sie Ihre Governance-Lücken, bevor diese Sie einholen

Blog post author image
Maximilian Götz
Maximilian Götz ist Modern-Work-Stratege und Solution Engineer bei Rencore und unterstützt Unternehmen dabei, ihre Microsoft 365-, Power Platform- und KI-Umgebungen in großem Maßstab zu verwalten. Mit über sieben Jahren Erfahrung in der IT-Beratung und Cloud-Strategie ist Maximilian darauf spezialisiert, komplexe Governance-Herausforderungen in automatisierte, praxisorientierte Lösungen umzuwandeln. Sein aktueller Schwerpunkt liegt auf der Eindämmung der Ausbreitung von KI-Agenten, dem Lebenszyklusmanagement der Power Platform und der Durchsetzung von Compliance-Vorgaben in unternehmensweiten Microsoft-Umgebungen. Als regelmäßiger Beitragender in der Microsoft-Governance-Community arbeitet er mit IT-Führungskräften, Compliance-Teams und MSPs zusammen, um die Lücken zu schließen, die native Tools hinterlassen.