Toegang tot SAP, Salesforce of een interne BI-omgeving regelen via een mail aan IT is in 2026 niet meer verdedigbaar tegenover een SOX-auditor of een ISAE 3402 type II-controle. Power Automate maakt van het verzoek een geregistreerd proces met goedkeuring, provisioning en intrekking in een keten.
Een ingang voor alle systemen
De gebruiker opent een Power Apps-formulier, kiest het systeem en de rol, en ziet wie de aangewezen goedkeurder is voordat hij verstuurt. Voor systemen met rolcombinaties die conflicten opleveren, bijvoorbeeld inkoop en betaling in SAP, blokkeert de flow de combinatie of forceert een tweede goedkeuring vanuit de risk officer. Segregation of duties wordt gehandhaafd op het moment van aanvragen, niet bij de jaarlijkse user review.
Goedkeuring met context
De manager ziet niet alleen "geef Jan toegang tot Salesforce", maar ook welke rol, welke gegevens daaronder vallen, en welke andere collega's in dezelfde rol zitten. Goedkeuring gebeurt in Teams of Outlook met een klik, met afwijzing die om motivatie vraagt. De IT-goedkeuring volgt automatisch, of springt in als de manager binnen 48 uur niet reageert.
Provisioning via Microsoft Entra
Voor SaaS-applicaties die SCIM ondersteunen, doet Entra het werk: groep toevoegen, claim instellen, gebruiker krijgt mail. Voor legacy-systemen genereert Power Automate een ticket in ServiceNow of Jira met alle details, zodat de IT-beheerder geen vragen meer heeft. De aanvraag, de goedkeuring en de uitvoering hangen aan hetzelfde record.
Audit-trail voor SOX en ISAE
Elke stap is gelogd in Dataverse: wie vroeg aan, wie keurde goed, wanneer werd geprovisioneerd, wie reviewde de jaarlijkse herziening. De auditor krijgt een rapport per applicatie, per kwartaal, met de motivatie bij elke uitzondering. Wat eerder dagen kostte aan voorbereiding, is nu een filter in Power BI.
Intrekking is even belangrijk
Bij uitdiensttreding triggert het HR-systeem een revoke-flow die alle toegangen ineens intrekt en logt. Tijdelijke toegang krijgt een vervaldatum bij aanvragen, met automatische verwijdering. Geen vergeten accounts in een legacy-systeem.
Verwant: Freelance Power Platform consultant, Freelance Cybersecurity consultant.