Partajați prin

Folosiți componentele de guvernanță

  • Articol

După ce vă familiarizați cu mediile și resursele dvs., puteți începe să vă gândiți la procesele de guvernanță pentru aplicațiile dvs. S-ar putea să doriți să adunați informații suplimentare despre aplicațiile dvs. de la creatorii dvs. sau să auditați conectori specifici sau utilizarea aplicației.

Urmăriți o prezentare generală a modului de utilizare a soluției componente pentru guvernare.

Soluția componente de Guvernanță conține active care sunt relevante pentru administratori și creatori. Mai multe informații: Configurați componentele de guvernanță

Procese de conformitate

Urmăriți o prezentare a modului în care funcționează procesul de conformitate.

Fluxuri

Notă

Aceste fluxuri fac parte din soluția de componente Bază; cu toate acestea, cea mai mare parte a funcționalității sale este implementată în soluția de componente de guvernare.

Flow Tipul Planificați
Administrator | Solicitare de conformitate aplicații complete v3 Automat Declanșat dacă Power Apps Aprobarea BPF este marcată ca finalizată.
Administrator | Solicitare de conformitate roboți compleți v3 Automat Declanșat dacă Aprobarea BPF Chatbot este marcată ca finalizată.
Administrator | Solicitare de conformitate conector personalizat complet v3 Automat Declanșat dacă Aprobarea BPF conector particularizat este marcată ca finalizată.
Administrator | Solicitare de conformitate flux complet v3 Automat Declanșat dacă Aprobarea BPF flux este marcată ca finalizată.
Administrator | Conformitate mediu Teams BPF kickoff v3 Automat Declanșat dacă este trimisă o justificare pentru rațiuni de business pentru un mediu Microsoft Teams.
Admin | Solicitare detalii de conformitate v3 Programată Facilitați procesul descris în Procesul de auditare a aplicației.

Solicitare de detalii de conformitate pentru administrator v3

Acest flux funcționează împreună cu alte aplicații și fluxuri din setul de pornire al Centrului de excelență (CoE) pentru a facilita procesul descris în Procesul de auditare a aplicațiilor. E-mailurile de solicitare a detaliilor de conformitate sunt trimise pentru aplicații și chatbots.

Acest flux trimite un e-mail utilizatorilor care au aplicații în entitatea găzduită care nu sunt conforme cu următoarele praguri:

  • Aplicația este partajată cu mai mult de 20 de utilizatori sau cel puțin un grup și nu au fost furnizate detalii de justificare a afacerii pentru aceasta.

  • Aplicația are detalii de justificare a afacerii, dar nu a fost publicată în 60 de zile (deci este probabil să nu apară în ultima versiune a Power Apps) sau lipsește o descriere.

  • Aplicația are detalii de justificare a afacerii și o indicație a impactului ridicat asupra afacerii, dar nu a fost trimis niciun plan de atenuare în câmpul atașamente.

Acest flux trimite un e-mail utilizatorilor care au chatboturi în entitatea găzduită care nu sunt conforme cu următoarele praguri:

  • Chatbot-ul a fost lansat de peste 50 de ori și nu au fost furnizate detalii de justificare a afacerii pentru acesta.

  • Chatbotul are detalii de justificare a afacerii și o indicație a impactului ridicat asupra afacerii, dar nu a fost trimis niciun plan de atenuare în câmpul atașamente.

Puteți personaliza criteriile pentru momentul în care producătorilor li se cere să furnizeze o justificare comercială folosind variabile de mediu. Sunt furnizate valorile implicite.

Puteți personaliza e-mailul trimis de flux; implicit, arată ca următoarea imagine:

E-mailul de solicitare a detaliilor de conformitate informează un producător că deține o aplicație din care lipsesc în prezent detalii de conformitate, ceea ce înseamnă că trebuie să fie auditată de un administrator conform politicii de asistență. Producătorii sunt rugați să completeze detaliile privind justificarea afacerii și planul de atenuare în aplicația Centrul de conformitate pentru dezvoltatori pentru a documenta utilizarea intenționată a aplicației.

Aplicații

Centrul de conformitate pentru dezvoltatori

Această aplicație este utilizată în procesul de audit ca un instrument pentru utilizatori pentru a verifica dacă aplicațiile, fluxurile, chatbot-urile sau conectorii personalizați pe care îi dețin sunt conforme și pentru a trimite informații către Administratorii CoE ca justificare de afaceri pentru a rămâne în conformitate.

Permisiune: de îndată ce utilizați procesul de auditare a aplicației, această aplicație trebuie să fie distribuită producătorilor dvs. de aplicații. Dacă intenționați să utilizați acest proces, modificați fluxul E-mail de bun venit pentru a adăuga utilizatori la un grup de securitate și apoi partajați această aplicație cu grupul de securitate.

Condiție prealabilă: această aplicație folosește Microsoft Dataverse. Dacă ați instalat această soluție într-un mediu de producție, utilizatorii finali trebuie să aibă o licență per utilizator sau aplicației trebuie să i se atribuie o licență per aplicație sau mediul trebuie să fie acoperit prin plata pe parcurs.

Starea de conformitate

Centrul de conformitate pentru dezvoltatori permite producătorilor să verifice starea de conformitate și să trimită mai multe detalii pentru următoarele resurse:

  • Aplicații proiectate pe pânză
  • Aplicații proiectate pe bază de model
  • Fluxuri
  • Roboți
  • Conectori particularizați
  • Fluxuri pentru desktop
  • Soluții
  • medii

În funcție de resursă, producătorii își pot filtra resursele la următoarea stare de conformitate:

  • Detalii lipsă indică faptul că procesul de conformitate sau un administrator a solicitat să fie trimise mai multe detalii pentru a aduce resursa din nou în conformitate.
  • Marcat ca inactiv indică faptul că resursa a fost marcată ca inactivă.
  • Neconform indică faptul că resursa nu este în prezent conformă cu politicile DLP sau de facturare existente; adesea acest lucru înseamnă că resursa nu poate fi utilizată până când problema nu este rezolvată.
  • Republicarea necesară (doar pentru aplicațiile planșă de lucru) indică faptul că aplicația nu a fost publicată în ultimele 60 de zile.
  • Descrierea lipsă indică faptul că resursa are nevoie de o descriere completată pentru a ajuta administratorul să înțeleagă pentru ce este folosită resursa.

Prezentare generală Centru de conformitate pentru dezvoltatori

Pentru Detalii lipsă, producătorii pot atinge conformitatea furnizând informații suplimentare prin formularul Detalii de asistență :

  • Justificarea afacerii: descrieți nevoia de afaceri și problema pe care o rezolvați cu această soluție.
  • Impactul asupra afacerii: definiți impactul operațional pe care această soluție îl are asupra persoanelor care o folosesc.
  • Gestionarea accesului: Descrieți cine are acces la această resursă, modul în care este gestionat accesul (accesul utilizatorului individual sau accesul prin apartenența la grup) și modul în care sunt gestionate procesele de alăturare/mută/ părăsire.
  • Dependențe: descrieți orice dependențe pe care le folosește această soluție, de exemplu, API-uri externe sau interne sau resurse Azure.
  • Condiții de utilizare: (Numai pentru conectori) Descrieți în ce situații poate și trebuie utilizat conectorul.
  • Plan de atenuare furnizat: pentru soluții critice, încărcați un plan de atenuare care detaliază ce fac utilizatorii de afaceri dacă nu există o întrerupere.

Personalizați: verificați dacă Detaliile de asistență formularul corespunde cerințelor dvs. și actualizați dacă este necesar.

Detaliile aplicației Centrul de conformitate pentru dezvoltatori

Fluxuri de procese de afaceri (BPF)

Power Apps BPF aprobare aplicație

Acest proces ajută administratorul să auditeze procesul de aprobare a aplicației, oferind o vizualizare a etapei pentru procesul în care sunt în prezent. Etapele auditului sunt:

  • Validare cerințe producător.
  • Evaluare risc.
  • Evidențiați aplicația în catalogul de aplicații.

Power Apps Aprobare BPF - Implementare.

Power Apps Aprobarea aplicației BPF - Validați cerințele producătorului.

Aprobare flux BPF

Acest proces îl ajută pe administrator să auditeze procesul de aprobare a fluxului, oferind o vizualizare a etapei procesului în care se află în prezent. Etapele auditului sunt:

  • Validare cerințe producător.
  • Evaluare risc.
  • Finalizați revizuirea administratorului.

Flow Approval BPF - Implementare.

Aprobarea fluxului BPF - Validați cerințele producătorului.

Aprobare conector particularizat BPF

Acest proces îl ajută pe administrator să auditeze procesul de particularizare a conectorului, oferind o vizualizare a etapei procesului în care se află în prezent. Etapele auditului sunt:

  • Validare cerințe producător.
  • Evaluare risc.
  • Finalizați revizuirea administratorului.

Aprobarea conectorului personalizat BPF - Implementare.

Aprobarea conectorului personalizat BPF - Validați cerințele producătorului.

Aprobare Chatbot BPF

Acest proces îl ajută pe administrator să auditeze procesul de aprobare a chatbotului, oferind o vizualizare a etapei procesului în care se află în prezent. Etapele auditului sunt:

  • Validare cerințe producător.
  • Evaluare risc.
  • Finalizați revizuirea administratorului.

Aprobare Chatbot BPF - Implementare.

Aprobare Chatbot BPF - Validați cerințele Maker.

Activați fluxurile de procese de business

Toate fluxurile de proces de afaceri sunt dezactivate în mod implicit. Pentru a le activa, procedați astfel:

  1. Accesați make.powerapps.com și setați mediul curent la același mediul în care este instalată soluția CoE.

  2. Selectați Soluții>Centrul de excelență.

  3. Selectați Proces din opțiunea de filtrare din partea de sus.

  4. În Power Apps BPF aprobarea aplicației, selectați butonul elipsă (…), apoi selectați Pornește.

  5. Repetați pasul anterior pentru Aprobarea fluxului BPF, Aprobare conector personalizat BPF, și Aprobare Chatbot BPF.

Procese de inactivitate

Urmăriți o prezentare a modului în care funcționează procesul de inactivitate.

Tabele

Aprobarea notificărilor de inactivitate

Reprezintă sarcinile de aprobare a notificărilor de inactivitate începute în timpul Admin | Fluxuri de notificări de inactivitate v2.

Fluxuri

Flow Tipul Planificați
Admin | Notificări de inactivitate (Începeți aprobarea pentru aplicații) Planificați Săptămânal
Admin | Notificări de inactivitate (Începe aprobarea pentru fluxuri) Planificați Săptămânal
Admin | Notificări de inactivitate v2 (Verificați aprobarea) Planificați Zilnic
Admin | Notificări de inactivitate v2 (curăță și șterge) Planificați Zilnic
Admin | Administratorii de e-mail au ignorat aprobări Instant Săptămânal

Administrator | Notificări de inactivitate v2 (Porniți aprobarea pentru aplicații)

Verifică aplicațiile care nu au fost modificate sau lansate în ultimele șase luni (acest interval de timp este configurabil) și întreabă proprietarul aplicației (prin aprobări de flux) dacă aplicația poate fi ștearsă.

Acesta recomandă proprietarului aplicației să facă o copie de rezervă a aplicației dacă ar dori să o restaureze la un moment dat.

Acest flux începe procesul de aprobare și scrie sarcina de aprobare în tabelul de Aprobare a arhivei Dataverse.

Personalizare: în mod implicit, acest flux atribuie aprobări proprietarului aplicației. Pentru a testa într-un mediu de depanare, în care nu doriți să implicați utilizatorii, puteți actualiza ProductionEnvironment variabila de mediu la Nu, iar aprobările sunt trimise în schimb către contul de administrator.

Notificări de inactivitate v2 - flux de lucru pentru aplicații.

Administrator | Notificări de inactivitate v2 (Porniți aprobarea pentru fluxuri)

Similar fluxului anterior, dar mai degrabă pentru fluxuri decât pentru aplicații. Acest flux verifică fluxurile care nu au fost modificate în ultimele șase luni (acest interval de timp este configurabil) și întreabă proprietarul fluxului (prin aprobări de flux) dacă fluxul poate fi șters.

Acesta recomandă proprietarului fluxului să facă o copie de rezervă a aplicației dacă ar dori să o restaureze la un moment dat.

Acest flux începe procesul de aprobare și scrie sarcina de aprobare în tabelul de Aprobare a arhivei Dataverse.

Personalizare: în mod implicit, acest flux atribuie aprobări proprietarului fluxului. Pentru a testa într-un mediu de depanare, în care nu doriți să implicați utilizatorii, puteți actualiza ProductionEnvironment variabila de mediu la Nu, iar aprobările sunt trimise în schimb către contul de administrator.

Notificări de inactivitate - flux de lucru pentru Flows.

Administrator | Notificări de inactivitate (Verificați aprobarea)

La un interval programat, verifică răspunsurile de aprobare create de fluxurile de aprobare de pornire descrise mai sus și, dacă sunt recent aprobate, marchează data aprobată astfel încât fluxul de Notificările de inactivitate v2 (Curățare și ștergere) (descris mai jos) să îl poată șterge după ce utilizatorul are timp să arhiveze.

Dacă a fost aprobat în trecut, dar înainte de ștergere, acesta trimite un memento pentru arhivarea aplicației sau fluxului înainte de ștergere.

Administrator | Notificări de inactivitate (Curăță și șterge)

Se execută zilnic și face două sarcini de curățare pentru fluxul de lucru.

  1. Șterge fluxurile și aplicațiile care au fost aprobate pentru ștergere în urmă cu mai mult de trei săptămâni (configurabile).
  2. Șterge solicitările de aprobare expirate care au fost create cu peste o lună în urmă. Dacă un producător ignoră o solicitare de aprobare, aplicația sau fluxul său nu va fi ștearsă, dar va primi din nou o cerere de aprobare în viitor. În plus, managerul lor primește o notificare cu privire la solicitările ignorate.

Administrator | Aprobări ignorate de notificări de inactivitate de managerii de e-mail

Acest flux funcționează cu celelalte fluxuri de notificări de inactivitate, în sensul că se caută aprobări din acest sistem care au fost ignorate de către producători timp de o lună sau mai mult și se trimite managerului o listă a acestora, solicitându-i-se ajutorul și încurajând angajații să aprobe sau să respingă solicitarea.

Mail trimis managerilor.

Aplicații

Curățați obiectele vechi din aplicații

Deoarece creatorii sunt rugați să răspundă dacă obiectele sunt încă utile cu fluxurile de arhivă de mai sus, uneori vor ignora aceste întrebări. În acest caz, fluxul de mai sus îi va trimite managerului acest e-mail.

Mail trimis managerilor.

Managerul poate selecta linkul din e-mail și poate fi adus la această aplicație pentru curățare.

Acesta poate alege angajatul asupra căruia să lucreze mai întâi.

Selectați ecranul utilizatorului.

Apoi, pentru fiecare angajat, respingeți ștergerea sau trimiteți un memento.

Ecran de curățare.

Ei pot trimite persoana la aplicație pentru a face și curățarea. Acolo, ei pot aproba/respinge ștergerea pentru toate obiectele lor.

Vizualizare de curățare notificări de inactivitate de aplicație și flux

Această aplicație oferă administratorului o vizualizare a tuturor obiectelor care sunt luate în considerare în prezent pentru arhivare și ștergere. Un administrator poate filtra aplicațiile care au fost respinse cu o notă, pentru a le examina:

Vizualizați toate obiectele examinate.

Iar dacă motivul este temeinic, ei pot alege să scutească obiectul de viitoarele rulări și de a fi luat în considerare pentru arhivare și ștergere.

Scuză de fluxurile de arhivă.

Microsoft Teams guvernanța

Notă

Aceste componente nu vor funcționa în GCC High și DoD, deoarece postarea adaptive Carduri în Teams nu este acceptată în acele regiuni.

Fluxuri

Flow Tipul Planificați
Microsoft Teams Admin | Solicitați justificarea afacerii când Microsoft Teams este creat mediul Automat Declanșat de Admin | Șablon de sincronizare v3
Microsoft Teams Admin | Curățarea săptămânală a Microsoft Teams mediilor Planificați Săptămânal
Microsoft Teams Admin | Trimiteți un e-mail de memento Planificați Zilnic

Administrator Microsoft Teams | Solicitați justificare de business când mediul Microsoft Teams este creat

Acest flux rulează zilnic și verifică dacă au fost create medii noi de tip Microsoft Teams. Proprietarii de echipe care au creat mediile Microsoft Teams primesc un card adaptiv prin intermediul Teams care le determină să ofere o justificare a afacerii.

În plus, acest flux trimite, de asemenea, un e-mail de bun venit noilor proprietari de echipe pentru a le oferi informații suplimentare despre mediul lor. Un link către documentația de politică pe care ați configurat-o ca parte din configurarea setărilor CoE este inclus în acest e-mail.

Salvați o copie a acestui flux dacă doriți să modificați formularea din e-mailuri sau carduri adaptive.

Aflați mai multe despre procesul de guvernanță Microsoft Teams în kitul de pornire CoE: Microsoft Teams procesul de audit al mediului

Administrator Microsoft Teams | Curățenie săptămânală a mediilor Microsoft Teams

Notă

Ștergerea automată a unui mediu Dataverse for Teams inactiv face acum parte din centrul Power Platform de administrare. Mai multe informații: Ștergerea automată a Microsoft Dataverse for Teams medii inactive.

Important

Acest flux șterge mediile pentru care nu există nicio justificare comercială sau în care justificarea comercială a fost respinsă. Proprietarii de mediu au la dispoziție 7 zile pentru a oferi o justificare comercială înainte ca mediul să fie șters.

Acest flux rulează săptămânal și șterge mediile care:

  • Au fost create cu mai mult de 7 zile în urmă și nu au nicio justificare de business sau în cazul în care justificarea de business a fost respinsă de către administrator.
  • Au fost create cu mai mult de 90 de zile în urmă și nu au aplicații sau fluxuri în mediu.

Notă

În prezent, boții creați prin Microsoft Copilot Studio în Microsoft Teams medii nu sunt descoperiți în setul de pornire CoE.

Mediile sunt șterse din entitățile găzduite și sunt marcate ca șterse în tabelul Mediu al CoE Starter Kit. Puteți vizualiza mediile șterse în Power Platform Vizualizare administrator.

Important

Puteți recupera un mediu șters recent (în termen de șapte zile de la ștergere) folosind centrul de administrare Power Platform sau cmdletul Recover-AdminPowerAppEnvironment Power Apps. Informații suplimentare: Recuperarea mediului

Salvați o copie a acestui flux în cază că doriți să realizați modificări la criteriile pentru momentul în care mediile sunt șterse.

Aflați mai multe despre procesul de guvernanță Microsoft Teams în kitul de pornire CoE: Microsoft Teams procesul de audit al mediului

Microsoft Teams Admin | Trimitere memento prin e-mail

Acest flux trimite un e-mail de memento zilnic proprietarilor de mediu cărora li s-a cerut o justificare comercială pentrumediul lor Dataverse for Teams, dar nu au furnizat încă una. E-mailul oferă în plus informații despre cum să activați integrarea fluxului în Microsoft Teams.

Curățarea resurselor orfane

Notă

Aceste componente nu vor funcționa în GCC High și DoD, deoarece postarea adaptive Carduri în Teams nu este acceptată în acele regiuni.

Urmăriți o prezentare a modului în care funcționează procesul de curățare a obiectelor orfane.

Fluxuri

Flow Tipul Planificați
Solicitați reatribuirea obiectelor orfane (părinte) Planificați săptămânal
Solicitați reatribuirea obiectelor orfane (descendent) Instant fiu

Solicitați reatribuirea obiectelor orfane (părinte)

În fiecare zi, colectează toate obiectele orfane din entitatea găzduită și încearcă să le asocieze cu managerul fostului proprietar. Apoi trimite o notă de la robotul Teams, către fiecare manager afectat, și îl anunță că există obiecte de curățat, apoi apelează concurent fluxul secundar pentru fiecare manager.

O listă de obiecte orfane care nu se pot rezolva către un manager anterior, este trimisă către e-mailul de administrator, astfel încât administratorii să știe ce obiecte orfane vor trebui curățate manual.

Număr de obiecte orfane.

Solicitați reatribuirea obiectelor orfane (fiu)

Acest flux este declanșat zilnic pentru fiecare manager care are obiecte deținute de foști angajați care au părăsit compania. Afișează toate fluxurile de cloud și aplicațiile proiectate pe planșă deținute de angajații care au părăsit compania și permite managerului să decidă ce să facă:

  1. Să își trimită sieși lista prin e-mail.
  2. Să preia drepturile de proprietate pentru toate.
  3. Să le șteargă pe toate.
  4. Să le atribuie pe toate altcuiva.
  5. Să le vizualizeze pe fiecare individual.

Lista de obiecte orfane.

Dacă decid să vizualizeze articolele în mod individual, atunci pot lua aceste decizii granular.

Obiect de obiect orfan.

Proces de aplicație în carantină

Variabile de mediu

Nume Descriere Valoare implicită
Aplicații de carantină după x zile de neconformitate Dacă utilizați fluxul de conformitate pentru aplicații pentru a aduna detalii de conformitate de la producători, specificați dacă doriți să puneți în carantină aplicațiile dacă acestea nu sunt conforme. Specificat în zile. 7 zile

Fluxuri

Flow Tipul Planificați
Admin | Pune în carantină aplicațiile neconforme Programată Zilnic
Admin | Setați starea de carantină a aplicației Automat Când câmpul Aplicație de carantină din tabelul Power Apps aplicații este modificat

Admin | Pune în carantină aplicațiile neconforme

Acest flux rulează conform unui program și verifică dacă vreo aplicație are nevoie de carantină pe baza următoarelor criterii:

  • Mediul este inclus în procesul de carantină.
  • Detaliile de conformitate au fost solicitate, dar nu au fost încă trimise și sunt în așteptare mai mult decât este specificat în variabila de mediu „Aplicații de carantină după x zile de neconformitate”.
  • Aplicația nu este deja pusă în carantină.
  • Starea de evaluare a riscurilor de administrator nu este completă.

Pentru orice aplicație care corespunde criteriilor de mai sus, starea de carantină a aplicației este setată la Da. Dacă un producător trimite detalii de conformitate prin Centrul de conformitate pentru dezvoltatori, acesta nu își eliberează automat aplicația din carantină, un administrator trebuie să efectueze o evaluare a riscurilor și să elibereze manual aplicația din carantină utilizând Power Platform Vizualizarea de administrator.

Pentru a elibera o aplicație din carantină, utilizați Power Platform Vizualizarea de administrator pentru a seta câmpul Aplicație de carantină la Nu și marcați Cerința de administrare - Stare de evaluare a riscurilor as Finalizat.

Admin | Setați starea de carantinare a aplicației

Acest flux este declanșat automat dacă câmpul de stare de carantină a aplicației din tabelul de aplicații Power Apps este actualizat.

Acest câmp:

  • Este setat la Da de către administrator | Pune în carantină aplicațiile neconforme.
  • Poate fi actualizat fie la Da sau Nu manual de către administratorul de la Power Platform Administrator Vizualizați pentru a pune în carantină aplicațiile sau pentru a elibera aplicațiile din carantină.

Acest flux stabilește starea de carantină a aplicației.

Dacă aplicația este pusă în carantină, un e-mail este trimis producătorului pentru a-i informa că aplicația lor nu mai poate fi lansată.

Producătorul aplicației primește o notificare prin e-mail pentru a-i informa că aplicația lor a fost pusă în carantină și pentru a le cere să trimită detalii de conformitate în aplicația Centrul de conformitate pentru dezvoltatori.

Dacă aplicația este eliberată din carantină, un e-mail este trimis producătorului pentru a-i informa că aplicația este disponibilă din nou pentru utilizare.

Producătorul aplicației primește o notificare prin e-mail pentru a-i informa că aplicația lor a fost eliberată din carantină.

Aplicațiile care sunt puse în carantină sunt, de asemenea, semnalate în Centrul de conformitate pentru dezvoltatori ca Neconforme.