Utilitzar els components de governança
Després d'haver-vos familiaritzat amb els entorns i els recursos, podeu començar a pensar en els processos de governança de les aplicacions. Pot ser que vulgueu recopilar informació addicional sobre les vostres aplicacions dels creadors o auditar connectors específics o l'ús de l'aplicació.
Mireu una visió general de com utilitzar la solució de components de governança.
La solució de components de govern conté els actius rellevants per als administradors i els creadors. Més informació: Configurar els components de governança
Processos de compliment
Mireu un recorregut per com funciona el procés de compliment.
Fluxos
Nota
Aquests fluxos formen part de la solució de components principal; tanmateix, la major part de la seva funcionalitat s'implementa a la solució de components de govern.
| Flow | Type | Planificació |
|---|---|---|
| Administrador | Aplicacions v3 Sol·licitud de compliment completada | Automatitzats | S'ha disparat si s'ha completat l'aprovació BPF del Power Apps. |
| Administrador | Bots v3 Sol·licitud de compliment completada | Automatitzats | S'ha disparat si s'ha completat l'aprovació BPF del bot de xat. |
| Administrador | Connector personalitzat v3 Sol·licitud de compliment completada | Automatitzats | S'ha disparat si s'ha completat l'aprovació BPF del connector personalitzat. |
| Administrador | Flux v3 complet de la sol·licitud de compliment | Automatitzats | S'ha disparat si s'ha completat l'aprovació BPF del flux. |
| Administració | Inici v3 BPF de l'entorn d'equips de compliment | Automatitzats | S'activa si s'envia una justificació comercial per a un entorn del Microsoft Teams. |
| Administració | Sol·licitud de detall de compliment v3 | Planificats | Faciliteu el procés descrit al procés d'auditoria de l'aplicació. |
Sol·licitud de detall de compliment de l'administrador v3
Aquest flux funciona juntament amb altres aplicacions i fluxos del kit d'inici del centre d'excel·lència (CoE) per facilitar el procés descrit a Procés d'auditoria d'aplicacions. S'envien missatges de correu electrònic de detalls de compliment per a les aplicacions i els bots de xat.
Aquest flux envia un correu electrònic als usuaris que tenen aplicacions a l'inquilí que no compleixen els llindars següents:
L'aplicació es comparteix amb més de 20 usuaris o com a mínim un grup i no s'ha aportat cap informació de justificació empresarial.
L'aplicació té detalls per a la justificació empresarial, però no s'ha publicat en 60 dies (per la qual cosa és probable que no estigui en la versió més recent del Power Apps) o no té cap descripció.
L'aplicació té detalls de la justificació empresarial i una indicació d'alt impacte empresarial, però no s'ha enviat cap pla de mitigació al camp d'adjuncions.
Aquest flux envia un correu electrònic als usuaris que tenen bots de xat a l'inquilí que no compleixen els llindars següents:
El bot de xat s'ha iniciat més de 50 vegades i no s'ha proporcionat cap detall de justificació empresarial.
El bot de xat té detalls de la justificació empresarial i una indicació d'alt impacte empresarial, però no s'ha enviat cap pla de mitigació al camp d'adjuncions.
Podeu personalitzar els criteris de quan es demana als creadors que proporcionin una justificació empresarial mitjançant variables d'entorn. Es proporcionen valors per defecte.
Podeu personalitzar el correu electrònic enviat pel flux; Per defecte, s'assembla a la imatge següent:
Aplicacions
Centre de conformitat per a desenvolupadors
Aquesta aplicació s'utilitza en el procés d'auditoria com a eina perquè els usuaris comprovin si les aplicacions, els fluxos, els chatbots o els connectors personalitzats que posseeixen compleixen i enviïn informació als administradors del CoE com a justificació empresarial per mantenir-se en compliment.
Permís: tan bon punt utilitzeu el procés d'auditoria d'aplicacions, aquesta aplicació s'ha de compartir amb els creadors de l'aplicació. Si intenteu utilitzar aquest procés, modifiqueu el flux Correu de benvinguda per afegir usuaris a un grup de seguretat i, a continuació, compartiu aquesta aplicació amb el grup de seguretat.
Requisit previ: aquesta aplicació utilitza Microsoft Dataverse. Si heu instal·lat aquesta solució en un entorn de producció, els usuaris finals han de tenir una llicència per usuari, o s'ha d'assignar una llicència per aplicació, o l'entorn s'ha de cobrir segons el consum.
Estat de compliment
El Centre de compliment per a desenvolupadors permet als creadors comprovar l'estat de compliment i enviar més detalls per als recursos següents:
- Aplicacions de llenç
- Aplicacions basades en models
- Fluxos
- Bots
- Connectors personalitzats
- Fluxos d'escriptori
- Solucions
- Entorns
En funció del recurs, els creadors poden filtrar els seus recursos a l'estat de compliment següent:
- Falten detalls indica que el procés de compliment o un administrador ha sol·licitat que s'enviïn més detalls per tornar a complir el recurs.
- Marcat com a inactiu indica que el recurs s'ha marcat com a inactiu.
- No compatible indica que el recurs no compleix actualment les normes DLP o de facturació existents; sovint això vol dir que el recurs no es pot utilitzar fins que no es resolgui el problema.
- Cal tornar a publicar (només per a aplicacions de llenç) indica que l'aplicació no s'ha publicat en els darrers 60 dies.
- La descripció que falta indica que el recurs necessita una descripció emplenada per ajudar l'administrador a entendre per a què s'utilitza el recurs.
Per als detalls que falten, els creadors poden aconseguir el compliment proporcionant informació addicional a través del formulari de detalls de suport:
- Justificació empresarial: Descriviu la necessitat empresarial i el problema que esteu resolent amb aquesta solució.
- Impacte empresarial: Definiu l'impacte operatiu que té aquesta solució en les persones que l'utilitzen.
- Gestió d'accés: descriu qui té accés a aquest recurs, com es gestiona l'accés (accés d'usuari individual o accés mitjançant pertinença a grup) i com es gestionen els processos d'incorporació/mudança/sortida.
- Dependències: descriu les dependències que utilitza aquesta solució, per exemple, API externes o internes o recursos Azure.
- Condicions d'ús: (només per a connectors) Descriviu en quines situacions es pot i s'ha d'utilitzar el connector.
- Pla de mitigació proporcionat: per a solucions crítiques, pengeu un pla de mitigació que detalli què fan els usuaris empresarials si no hi ha una interrupció.
Personalitza: verifiqueu que el formulari de detalls de suport s'ajusti als vostres requisits i actualitzeu-lo si cal.
Fluxos de processos de negoci (BPF)
BPF d'aprovació d'aplicacions del Power Apps
Aquest procés ajuda l'administrador a auditar el procés d'aprovació d'aplicacions en proporcionar una visualització de la fase del procés en què es troba actualment. Les fases d'auditoria són:
- Valideu els requisits del creador.
- Avalueu el risc.
- Destaqueu l'aplicació al catàleg d'aplicacions.
BPF d'aprovació del flux
Aquest procés ajuda l'administrador a auditar el procés d'aprovació del flux proporcionant una visualització de la fase del procés en el qual està actualment. Les fases d'auditoria són:
- Valideu els requisits del creador.
- Avalueu el risc.
- Completeu la revisió de l'administrador.
BPF d'aprovació del connector personalitzat
Aquest procés ajuda l'administrador a auditar el procés d'aprovació del connector personalitzat proporcionant una visualització de la fase del procés en el qual està actualment. Les fases d'auditoria són:
- Valideu els requisits del creador.
- Avalueu el risc.
- Completeu la revisió de l'administrador.
BPF d'aprovació del bot de xat
Aquest procés ajuda l'administrador a auditar el procés d'aprovació del bot de xat proporcionant una visualització de la fase del procés en el qual està actualment. Les fases d'auditoria són:
- Valideu els requisits del creador.
- Avalueu el risc.
- Completeu la revisió de l'administrador.
Activació dels fluxos del procés de negoci
Per defecte, tots els fluxos del procés de negoci estan inhabilitats. Per habilitar-los, seguiu els passos següents:
Aneu a make.powerapps.com i definiu l'entorn actual al mateix entorn on s'instal·la la solució del Centre d'excel·lència.
Seleccioneu Solucions>Centre d'excel·lència.
Seleccioneu Procés a l'opció de filtre de la part superior.
A BPF d'aprovació d'aplicacions del Power Apps, seleccioneu el botó de punts suspensius (...) i, a continuació, seleccioneu Activa.
Repetiu el pas anterior per a BPF d'aprovació del flux, BPF d'aprovació de connector personalitzat i BPF d'aprovació de bot de xat.
Processos d'inactivitat
Mireu un recorregut per com funciona el procés d'inactivitat.
Taules
Aprovació de notificacions d'inactivitat
Representa les tasques d'aprovació de notificacions d'inactivitat iniciades durant els fluxos v2 Administrador | Notificacions d'inactivitat.
Fluxos
| Flow | Type | Planificació |
|---|---|---|
| Administració | Notificacions d'inactivitat (aprovació d'inici per a aplicacions) | Planificació | Setmanal |
| Administració | Notificacions d'inactivitat (Inicia l'aprovació dels fluxos) | Planificació | Setmanal |
| Administració | Notificacions d'inactivitat v2 (comprovar l'aprovació) | Planificació | Diari |
| Administració | Notificacions d'inactivitat v2 (neteja i suprimeix) | Planificació | Diari |
| Administració | Els gestors de correu electrònic han ignorat les aprovacions | Instantanis | Setmanal |
Administrador | Notificacions d'inactivitat v2 (inicia l'aprovació d'aplicacions)
Comprova si hi ha aplicacions que no s'han modificat o iniciat durant els darrers sis mesos (aquest interval de temps és configurable) i demana al propietari de l'aplicació (mitjançant aprovacions de flux) si es pot suprimir l'aplicació.
Recomana que el propietari de l'aplicació faci una còpia de seguretat de l'aplicació si vol restaurar-la en algun moment posterior.
Aquest flux inicia el procés d'aprovació i escriu la tasca d'aprovació a la taula Aprovació d'arxivament del Dataverse.
Personalitza: de manera predeterminada, aquest flux assigna aprovacions al propietari de l'aplicació. Per provar en un entorn de depuració, en el qual no voleu involucrar usuaris, podeu actualitzar la variable d'entorn ProductionEnvironment a No i les aprovacions s'envien al compte d'administrador.
Administrador | Notificacions d'inactivitat v2 (inicia l'aprovació de fluxos)
Similar al flux anterior, però per a fluxos en comptes d'aplicacions. Aquest flux comprova si hi ha fluxos que no s'han modificat durant els darrers sis mesos (aquest interval de temps és configurable) i demana al propietari del flux (mitjançant aprovacions de flux) si es pot suprimir.
Recomana que el propietari del flux faci una còpia de seguretat de l'aplicació si vol restaurar-la en algun moment posterior.
Aquest flux inicia el procés d'aprovació i escriu la tasca d'aprovació a la taula Aprovació d'arxivament del Dataverse.
Personalitza: per defecte, aquest flux assigna aprovacions al propietari del flux. Per provar en un entorn de depuració, en el qual no voleu involucrar usuaris, podeu actualitzar la variable d'entorn ProductionEnvironment a No i les aprovacions s'envien al compte d'administrador.
Administrador | Notificacions d'inactivitat (comprova l'aprovació)
En un interval programat, comprova si hi ha respostes d'aprovació creades pels fluxos d'inici d'aprovació descrits anteriorment i, si s'ha aprovat recentment, marca la data d'aprovació de manera que el flux de notificacions d'inactivitat v2 (neteja i suprimeix) (descrit a continuació) pugui suprimir-lo després que l'usuari tingui temps per arxivar-lo.
Si s'ha aprovat però abans de la supressió, envia un recordatori per arxivar l'aplicació o flux abans de la supressió.
Administrador | Notificacions d'inactivitat (Neteja i suprimeix)
S'executa diàriament i fa dues tasques de neteja per al flux de treball.
- Suprimeix els fluxos i aplicacions aprovades per a la supressió fa més de tres setmanes (configurable).
- Suprimeix les sol·licituds d'aprovació caducades que s'han creat fa més d'un mes. Si un creador ignora una sol·licitud d'aprovació, la seva aplicació o flux no se suprimirà, però tornarà a rebre una altra sol·licitud d'aprovació en el futur. A més, el seu gestor rep una notificació sobre les sol·licituds ignorades.
Administrador | Els administradors de correu electrònic han ignorat les aprovacions de les notificacions d'inactivitat
Aquest flux funciona amb altres fluxos de notificacions d'inactivitat en què cerca aprovacions d'aquest sistema que han ignorat els creadors durant un mes o més i n'envia a l'administrador una llista, on es demana que ajudin fomentant que els empleats aprovin o rebutgin la sol·licitud.
Aplicacions
Aplicació de neteja d'objectes antics
Com que se'ls demana als creadors que responguin si els objectes encara són útils amb els fluxos d'arxiu anteriors, de vegades ignoraran aquestes preguntes. En aquest cas, un flux anterior enviarà al seu administrador aquest correu electrònic.
El gestor pot seleccionar l'enllaç al correu i ser portat a aquesta aplicació per netejar-lo.
Poden triar en primer lloc quin empleat treballarà.
I, a continuació, per a cada empleat, rebutgeu la supressió o envieu un recordatori.
Poden enviar la persona a l'aplicació per fer la neteja també. Allà, poden aprovar/rebutjar l'esborrat de tots els seus objectes.
Visualització de neteja de notificacions d'inactivitat d'aplicacions i fluxos
Aquesta aplicació permet a l'administrador visualitzar tots els objectes que es consideren actualment per a l'arxivament i la supressió. Un administrador pot filtrar per les aplicacions que s'han rebutjat amb una nota per revisar:
I, si la raó és convincent, poden optar per excloure l'objecte d'execucions futures i evitar que es tingui en compte per arxivar-lo o suprimir-lo.
Govern del Microsoft Teams
Nota
Aquests components no funcionaran i GCC High el DoD, ja que no s'admet la publicació de Targetes adaptatives al Teams en aquestes regions.
Fluxos
| Flow | Type | Planificació |
|---|---|---|
| Microsoft Teams Administració | Demana justificació empresarial quan Microsoft Teams es crea l'entorn | Automatitzats | Disparat per l'administrador | Plantilla de sincronització v3 |
| Microsoft Teams Administració | Neteja setmanal d'entorns Microsoft Teams | Planificació | Setmanal |
| Microsoft Teams Administració | Envia un correu recordatori | Planificació | Diari |
Administrador del Microsoft Teams | Demanar la justificació empresarial quan es crea l'entorn del Microsoft Teams
Aquest flux s'executa diàriament i comprova si s'han creat nous entorns de tipus Microsoft Teams. Els propietaris d'equips que han creat entorns del Microsoft Teams reben una targeta adaptativa a través del Teams que els demana que proporcionin una justificació empresarial.
A més, aquest flux també envia un correu electrònic de benvinguda als nous propietaris de l'equip per proporcionar-los més informació sobre el seu entorn. En aquest correu electrònic s'inclou un enllaç a la documentació de normes que heu configurat com a part de la configuració dels paràmetres de CoE.
Deseu una còpia d'aquest flux si voleu canviar la redacció dels correus electrònics o les targetes adaptatives.
Més informació més sobre el procés de governança del Microsoft Teams al Kit d'inici del CoE: Procés d'auditoria d'entorns del Microsoft Teams
Administrador del Microsoft Teams | Neteja setmanal d'entorns del Microsoft Teams
Nota
La supressió automàtica d'un Dataverse for Teams entorn inactiu Power Platform ara forma part del centre d'administració. Més informació: Eliminació automàtica d'entorns inactius Microsoft Dataverse for Teams .
Important
Aquest flux suprimeix entorns per als quals no hi ha cap justificació empresarial o si la justificació empresarial s'ha rebutjat. Els propietaris de l'entorn tenen 7 dies per proporcionar una justificació empresarial abans que l'entorn se suprimeixi.
Aquest flux s'executa setmanalment i suprimeix els entorns que:
- S'han creat fa més de 7 dies i no tenen cap justificació empresarial o la justificació empresarial ha estat rebutjada per l'administrador.
- S'han creat fa més de 90 dies i no hi ha cap aplicació ni flux a l'entorn.
Nota
Actualment, els bots creats a Microsoft Copilot Studio través Microsoft Teams d'entorns no es poden descobrir al CoE Starter Kit.
Els entorns se suprimeixen de l'inquilí i es marquen com a suprimits a la taula d'entorns del Kit d'inici de CoE. Podeu visualitzar els entorns suprimits a la Visualització d'administració del Power Platform.
Important
Podeu recuperar un entorn suprimit recentment (abans de set dies des de la supressió) mitjançant el centre d'administració del Power Platform o el cmdlet del Power Apps Recover-AdminPowerAppEnvironment. Més informació: Recuperar l’entorn
Deseu una còpia d'aquest flux per si voleu fer qualsevol canvi als criteris quan s'esborren els entorns.
Més informació més sobre el procés de governança del Microsoft Teams al Kit d'inici del CoE: Procés d'auditoria d'entorns del Microsoft Teams
Administrador del Microsoft Teams |Envia un correu electrònic de recordatori
Aquest flux envia un correu electrònic diari de recordatori als propietaris de l'entorn als quals s'ha demanat una justificació comercial per al seu entorn del Dataverse for Teams, però encara no n'han proporcionat cap. El correu electrònic també proporciona informació sobre com s'activa la integració de flux del Microsoft Teams.
Neteja de recursos orfes
Nota
Aquests components no funcionaran i GCC High el DoD, ja que no s'admet la publicació de Targetes adaptatives al Teams en aquestes regions.
Mireu un recorregut per com funciona el procés de neteja d'objectes orfes.
Fluxos
| Flow | Type | Planificació |
|---|---|---|
| Sol·licita la reassignació d'objectes orfes (principal) | Planificació | setmanal |
| Sol·licita la reassignació d'objectes orfes (fill) | Instantanis | secundari |
Sol·licitud de reassignació d'objectes orfes (principals)
De manera diària, recopila tots els objectes orfes de l'inquilí i intenta associar-los a l'administrador de l'anterior propietari. A continuació, envia una nota del bot del Teams a cada administrador afectat, els informa que hi ha objectes que cal netejar i, a continuació, truca al flux secundari de cada administrador.
S'envia una llista d'objectes orfes que no es poden resoldre amb un administrador anterior al correu electrònic d'administració perquè els administradors sàpiguen quins objectes s'hauran de netejar manualment.
Sol·licitud de reassignació d'objectes orfes (secundaris)
Aquest flux s'activa diàriament per a cada administrador que tingui objectes que són propietat d'empleats anteriors que han deixat l'empresa. Mostra tots els fluxos del núvol i les aplicacions de llenç que són propietat d'antics empleats i permet que l'administrador decideixi què vol fer:
- Envieu per correu electrònic la llista.
- Assumir-ne la propietat de tots.
- Suprimir-los tots.
- Assignar-los tots a algú altre.
- Veure'ls tots individualment.
Si opten per veure els elements individualment, podran prendre aquestes decisions de manera granular.
Procés de quarantena de l'aplicació
Variables d'entorn
| Nom | Descripció | Valor per defecte |
|---|---|---|
| Posar en quarantena les aplicacions després de x dies d'incompliment | Si utilitzeu el flux de compliment per a les aplicacions per recopilar detalls de compliment dels creadors, especifiqueu si voleu posar les aplicacions en quarantena en cas que no compleixin. S'especifica en dies. | 7 dies |
Fluxos
| Flow | Type | Planificació |
|---|---|---|
| Administració | Posar en quarantena les aplicacions que no compleixen | Planificats | Diari |
| Administració | Definir l'estat de quarantena de l'aplicació | Automatitzats | Quan es canvia el camp Aplicació en quarantena de la Power Apps taula Aplicació |
Administrador | Posar en quarantena aplicacions que no compleixen
Aquest flux s'executa en una planificació i comprova si hi ha cap aplicació que necessiti quarantena basant-se en els criteris següents:
- L'entorn s'inclou al procés de quarantena.
- Els detalls de compliment s'han sol·licitat, però encara no s'han enviat, i estan pendents més del que s'especifica a la variable d'entorn "Posa en quarantena les aplicacions després de x dies d'incompliment".
- L'aplicació encara no està en quarantena.
- L'estat de l'avaluació de riscos de l'administrador no s'ha completat.
Per a qualsevol aplicació que coincideixi amb els criteris anteriors, l'estat de quarantena de l'aplicació està definit com a Sí. Si un creador envia dades de compliment a través del Centre de compliment per a desenvolupadors, no allibera automàticament la seva aplicació de la quarantena, ja que un administrador ha de realitzar una avaluació de riscos i alliberar manualment l'aplicació de la quarantena mitjançant la Visualització d'administrador del Power Platform.
Per alliberar una aplicació de la quarantena, utilitzeu la visualització d'administrador del Power Platform per definir el camp Aplicació en quarantena en No i marqueu el requisit d'administrador - estat de la valoració del risc com a Completat.
Administrador | Definir l'estat de quarantena de l'aplicació
Aquest flux s'activa automàticament si s'actualitza el camp d'estat de la quarantena de l'aplicació de la taula d'aplicacions del Power Apps.
Aquest camp:
- Està definit com a Sí per l'administrador | Posa en quarantena les aplicacions que no compleixen.
- L'administrador pot actualitzar a Sí o No manualment des de la visualització de l'administrador del Power Platform per posar en quarantena aplicacions o alliberar-les-en.
Aquest flux defineix l'estat de quarantena de l'aplicació.
Si l'aplicació està en quarantena, s'envia un correu electrònic al creador per informar-los que la seva aplicació ja no es pot iniciar.
Si l'aplicació s'allibera de la quarantena, s'envia un correu electrònic al creador per informar-los que l'aplicació torna a estar disponible per utilitzar-la.
Les aplicacions que estan en quarantena també es marquen al Centre de compliment per a desenvolupadors com a no compatibles.