🔌 Connection References guidelines

Richtlijnen voor beheer en inrichting van Connection References binnen Power Platform

← Terug naar Cloud Flow guidelines

1. Introductie

Connection References bepalen hoe Cloud Flows en andere componenten authenticeren richting systemen en services.

Binnen enterprise omgevingen is een consistente aanpak essentieel voor security, beheerbaarheid en ALM.

👉 Gebruik waar mogelijk Service Principals (app registrations) als standaard authenticatiemechanisme.

2. Doel

De richtlijnen ondersteunen:

  • Consistente naamgeving
  • Application Lifecycle Management (ALM)
  • Deployments via pipelines
  • Beheerbaarheid over meerdere omgevingen
  • Verbeterde security en governance

3. Algemene richtlijnen

Gebruik altijd Solutions

Connection References worden uitsluitend aangemaakt binnen een Solution.

Eén Connection Reference per integratie

Een Connection Reference vertegenwoordigt één functionele koppeling:

  • Dataverse
  • SharePoint
  • SQL
  • Outlook
  • Externe API
👉 Gebruik dezelfde Connection Reference naam in alle omgevingen — alleen de onderliggende connectie verschilt.

4. Naamgeving

Display Name

Formaat: 

												
<Connector> - <Customer> - <Type>

Richtlijnen

  • Gebruik leesbare namen
  • Geen technische prefixes
  • Geen omgevingnamen (DEV / PRD)
  • Vermijd generieke namen

Voorbeelden

  • Dataverse - Brenke - Service Principal
  • SharePoint - Brenke - Service Account
  • Outlook - Brenke - Service Account

Technical Name

Formaat: 

													
<publisher>_<connector>_<type>

Richtlijnen

  • Gebruik publisher prefix
  • Gebruik lowercase
  • Gebruik underscores (_)
  • Geen spaties
  • Geen omgevingnamen

Type afkortingen

  • sp = Service Principal
  • sa = Service Account

Voorbeelden

  • brenke_dataverse_sp
  • brenke_sharepoint_sa
  • brenke_outlook_sa

5. Omgevingen

👉 Gebruik géén environment-specifieke namen.

Niet gebruiken: 

														
brenke_dataverse_dev_sp

Wel gebruiken: 

														
brenke_dataverse_sp

De daadwerkelijke connectie wordt per omgeving gekoppeld:

  • DEV → DEV connection
  • TST → TST connection
  • ACC → ACC connection
  • PRD → PRD connection

6. Authenticatie & Accounts

Service Principals (standaard)

  • Geen afhankelijkheid van gebruikers
  • Stabiele identiteit
  • Ondersteunt ALM en deployments
  • Fijnmazige rechten (least privilege)
  • Geen impact van wachtwoordwijzigingen of MFA

Service Accounts (alleen indien nodig)

  • Voor connectors met user context (Outlook, Teams)
  • Voor “on behalf of user” scenario’s
  • Wanneer SP niet ondersteund is

Niet: john.doe@organisatie.nl

Wel: svc_powerplatform@organisatie.nl

Aanbevolen aanpak

  • Service Principals: Dataverse, integraties, backend
  • Service Accounts: Outlook, SharePoint (indien nodig)
✅ Service Principals voor automatisering ⚠️ Service Accounts alleen indien noodzakelijk