Es un escenario que me encuentro con frecuencia: una empresa lleva uno o dos años usando Power Platform, varios empleados han creado apps y flujos por su cuenta, y ahora alguien (tú, probablemente) tiene que poner orden. Nadie sabe exactamente qué hay, quién lo mantiene, ni qué pasa si algo se rompe. La buena noticia: tiene solución. La mala: requiere método y paciencia.
Paso 1: Inventariar todo lo que existe
Antes de tocar nada, necesitas saber qué hay. Tienes dos opciones: el CoE Starter Kit de Microsoft (la opción completa) o un inventario manual desde el Power Platform Admin Center (la opción rápida). El admin center te permite ver todos los entornos, todas las apps, todos los flujos, y quién es el propietario de cada uno. El CoE Starter Kit añade inventariado automático, métricas de uso, y flujos de gestión.
Lo que buscas en esta fase: cuántas apps y flujos existen, quién los creó, cuándo fue la última vez que se usaron, qué conectores utilizan, y en qué entornos están. No juzgues todavía — solo documenta.
Paso 2: Identificar los riesgos inmediatos
Una vez tienes el inventario, clasifica por riesgo. Los riesgos más urgentes suelen ser: flujos que mueven datos sensibles a servicios externos (datos de clientes a Gmail, datos de RRHH a OneDrive personal), apps o flujos cuyo propietario ya no está en la empresa (las conexiones asociadas pueden fallar en cualquier momento), y la ausencia total de políticas de DLP (cualquier usuario puede mezclar conectores corporativos con servicios externos sin restricción).
Paso 3: Estabilizar lo crítico
No intentes arreglar todo de golpe. Prioriza: primero, establece políticas de DLP básicas para evitar que el problema siga creciendo mientras limpias. Segundo, identifica los flujos y apps que son críticos para la operativa diaria y asegura que sus conexiones no dependen de cuentas de personas que podrían irse. Tercero, mueve las apps críticas a un entorno de producción dedicado si todavía están en el entorno por defecto.
Paso 4: El problema de las conexiones huérfanas
Este es el punto técnico más delicado. En Power Platform, los flujos de Power Automate usan conexiones — credenciales que enlazan el flujo con un servicio. Esas conexiones están asociadas a un usuario concreto. Si ese usuario deja la empresa y su cuenta se desactiva, las conexiones se rompen y los flujos dejan de funcionar.
La solución a largo plazo es usar cuentas de servicio para las conexiones de flujos críticos y connection references en las soluciones gestionadas. Pero a corto plazo, lo que necesitas es un listado de todos los flujos críticos y verificar que sus conexiones están asociadas a cuentas que van a seguir activas.
Paso 5: Establecer la base para que no vuelva a pasar
Una vez estabilizado lo urgente, establece el mínimo de gobernanza: un responsable de la plataforma, entornos separados (desarrollo y producción como mínimo), políticas de DLP activas, y documentación básica de las apps en producción. No necesitas montar un CoE completo desde el día uno — pero necesitas estas bases para que el problema no se repita.
Lo que he aprendido limpiando tenants
La limpieza de un tenant sin gobernar no es un proyecto glamuroso, pero es probablemente el proyecto de mayor impacto que puedes hacer en Power Platform. Cada empresa donde lo he hecho ha descubierto cosas que no sabía que tenía, riesgos que no sabía que corría, y oportunidades de mejora que no había visto. Y una vez tienes la base limpia y gobernada, todo lo que construyes encima funciona mejor.