Proces auditu aplikace
Komponenty v sadě Center of Excellence (CoE) Starter Kit jsou navrženy pro více použití. Ukázkový proces v tomto článku, který využívá komponenty startovací sady, má předvést společné vzory, které ostatní organizace považují za užitečné a – doufejme – působit jako inspirace pro definování vlastních procesů.
Proces ukázky auditu aplikace ukazuje, jak může vaše oddělení CoE nebo správci IT automatizovat proces auditu na úrovni aplikace, aby od tvůrce shromáždili další informace o aplikaci, například obchodní zdůvodnění a dopad výpadku.
Poznámka:
Následujte kroky nastavení komponent pro dodržování předpisů ke konfiguraci tohoto procesu. Více informací: Proces dodržování předpisů
Popis procesu
Prohlášení o problému: V tenantovi Contoso je mnoho aplikací. IT neví, k čemu jsou všechny tyto aplikace určeny nebo jak podporovat jednotlivé aplikace, když se volá linka podpory, a není jasné, zda jsou všechny aplikace udržovány na nějakém standardu. Vidí podrobnosti, jako je popis a počet sdílených uživatelů z konektoru Power Apps for Admins, ale musí komunikovat přímo s vlastníkem aplikace, aby plně porozuměli situaci v okolí aplikací. Zejména ve velké organizaci, jako je Contoso, není možné, aby IT tým odpovídal za ruční kontaktování každého vlastníka aplikace zvlášť, a tyto podrobnosti nelze uložit do e-mailových konverzací. Tým Contoso by chtěl mít centrální katalog aplikací pro vysoce kvalitní aplikace.
Řešení: CoE se rozhodlo, že by měl existovat proces auditu na úrovni aplikace, a to pomocí Microsoft Dataverse jako úložiště dat pro obchodní odůvodnění. Pro usnadnění tohoto procesu se rozhodnou používat aplikace a toky.
Tok s názvem Admin | Compliance Detail Request se používá k iteraci všemi aplikacemi v klientovi a ke kontrole, zda jsou aplikace odpovídající. Pokud vlastník nezadal obchodní odůvodnění a aplikace byla sdílena široce (v tomto příkladu s více než 20 uživateli nebo alespoň jednou skupinou), tok odešle vlastníkovi e-mail s oznámením, že jeho konkrétní aplikace není v souladu se zásadami společnosti Contoso. E-mail obsahuje odkaz na aplikace i plátna Vývojářské centrum shody, kde může vlastník poskytnout podrobnosti o obchodním zdůvodnění v odeslání formuláře. Aplikace Developer Compliance Center také obsahuje podrobnosti o prahových hodnotách souladu a má odkazy na nastavení aplikace, takže vlastník může nakonfigurovat popis a v případě potřeby znovu publikovat.
Poté, co tvůrce prokázal shodu přidáním těchto údajů, může správce zkontrolovat tyto údaje a aplikaci jako takovou. Tok obchodního procesu v zobrazení pro správce Power Platform (modelem řízená aplikace) pomáhá usnadnit proces auditu.
Při kontrole podrobností o shodě s aplikací může správce rozhodnout, zda aplikace patří do katalogu aplikací.
Zobrazení procesu uživatelem
Zde je tento proces z pohledu zúčastněných lidí a složek, se kterými interagují.
Tvůrce: Tvůrce dostane oznámení, že má co dělat, aby svou aplikaci uvedl do souladu. Oznámení obsahuje přímý odkaz na Developer Compliance Center pro jejich aplikaci.
V systému jsou sledovány tři položky a uživatel možná bude muset provést všechny tři:
Vytvořte nové publikování a ukažte, že se jedná o aktivní aplikaci.
Přidejte popi aplikace k určení jejího účelu.
Přidejte podpůrné podrobnosti, například obchodní odůvodnění.
Správce: Jakmile aplikace splní všechny tři tyto požadavky, zobrazí se v zobrazení filtru Shoda – předloženo na stránce Power Platform Zobrazení správce aplikace řízená modelem.
Správce otevře Zobrazení správce Power Platform>Shoda – odesláno a posoudí všechny aplikace, které mají být zkontrolovány, pohledem na kartu Audit v aplikaci, a prozkoumá práci provedenou tvůrcem, a poté označí jejich hodnocení v části Shoda – odesláno.
Správce se může rozhodnout umístit aplikaci do katalogu aplikací a označit ji jako doporučenou nebo ne, podle toho, zda by měla být aplikace pro uživatele zvýrazněna.
Uživatelé: Tvůrce a uživatelé nyní vidí aplikaci v katalogu aplikací.
