Del via

Brug styringskomponenter

  • Artikel

Når du er blevet fortrolig med dine miljøer og ressourcer, kan du begynde at tænke på processer for overvågning for dine apps. Du kan få brug for at indsamle yderligere oplysninger om dine apps fra dine udviklere eller overvåge specifikke connectorer eller brug af apps.

Se en oversigt over, hvordan du bruger løsningen til styringskomponenter.

Løsningen med styringskomponenter indeholder aktiver, der kun er relevante for administratorer og udviklere. Du finder flere oplysninger her: Konfigurere styringskomponenter

Processer til overholdelse af angivne standarder

Se en gennemgang af, hvordan overholdelsesprocessen fungerer.

Flows

Bemærk

Disse flows er en del af kernekomponentløsningen, men de fleste af funktionerne er implementeret i løsningen Styringskomponenter.

Flow Skriv Planlægning
Administration | Anmodning om overholdelse af angivne standarder fuldført for apps v3 Automatisk Udløses, hvis Power Apps-godkendelses-BPF er markeret som fuldført.
Administration | Anmodning om overholdelse af angivne standarder fuldført for robotter v3 Automatisk Udløses, hvis Chatrobotgodkendelses-BPF er markeret som fuldført.
Administration | Anmodning om overholdelse af angivne standarder fuldført for brugerdefineret connector v3 Automatisk Udløses, hvis Brugerdefineret connector-godkendelses-BPF er markeret som fuldført.
Administration | Anmodning om overholdelse af angivne standarder fuldført for flow v3 Automatisk Udløses, hvis Flow-godkendelses-BPF er markeret som fuldført.
Administration | Overholdelse af angivne standarder i Teams-miljøets BPF-kickoff v3 Automatisk Udløses, hvis der sendes en forretningsmæssig begrundelse for et Microsoft Teams-miljø.
Admin | Anmodning om overholdelsesdetaljer v3 Planlagte Faciliter den proces, der er beskrevet i processen til overvågning af apps.

Anmodning om oplysninger om overholdelse af administratorer v3

Dette flow fungerer sammen med andre apps og flows i CoE-startpakken (Center of Excellence) for at lette den proces, der er beskrevet under processen til overvågning af apps. Mails med anmodninger om detaljer for overholdelse af angivne standarder sendes til apps og chatrobotter.

Dette flow sender en mail til brugere, der har apps i lejeren, som ikke er kompatible med følgende tærskler:

  • Appen deles med mere end 20 brugere eller mindst én gruppe, og der er ikke angivet nogen forretningsberettigelsesoplysninger for den.

  • Appen indeholder forretningsberettigelsesdetaljer, men er ikke udgivet i 60 dage (så den er sandsynligvis ikke den nyeste version af Power Apps), eller der mangler en beskrivelse.

  • Appen har forretningsberettigelsesoplysninger og angiver en høj forretningsvirkning, men der er ikke sendt en afhjælpningsplan til feltet for vedhæftede filer.

Dette flow sender en mail til brugere, der har apps chatrobotter i lejeren, som ikke er kompatible med følgende tærskler:

  • Chatrobotten er blevet startet mere end 50 gange, og der er ikke angivet nogen forretningsberettigelsesoplysninger for den.

  • Chatrobotten har forretningsberettigelsesoplysninger og angiver en høj forretningsvirkning, men der er ikke sendt en afhjælpningsplan til feltet for vedhæftede filer.

Du kan tilpasse kriterierne for, hvornår beslutningstagere bliver bedt om at angive en forretningsmæssig begrundelse ved hjælp af miljøvariabler. Standardværdier er leveret.

Du kan tilpasse den mailmeddelelse, der sendes af flowet. Som standard ser den ud som i følgende billede:

Mailanmodningen om detaljer for overholdelse af angivne standarder fortæller en udvikler, at denne ejer en app, der i øjeblikket mangler oplysninger om overholdelse, hvilket betyder, at den skal overvåges af en administrator i henhold til supportpolitikken. Udviklere bliver bedt om at udfylde oplysningerne om forretningsberettigelse og afhjælpningsplanen i appen Developer Compliance Center for at dokumentere den tilsigtede brug af appen.

Apps

Developer Compliance Center

Denne app bruges i overvågningsprocessen som et værktøj, som brugerne kan benytte til at kontrollere, om apps, flow, chatrobotter eller brugerdefinerede connectorer, de ejer, overholder angivne standarder, og til at sende oplysninger til CoE-administrator som forretningsberettigelse for at bevare overholdelsen af angivne standarder.

Tilladelse: Så snart du bruger appovervågningsprocessen, skal denne app deles med dine appudviklere. Hvis du vil bruge denne fremgangsmåde, skal du redigere flowet Velkomstmail for at føje brugere til en sikkerhedsgruppe og derefter dele denne app med sikkerhedsgruppen.

Forudsætning: Denne app bruger Microsoft Dataverse. Hvis du har installeret denne løsning i et produktionsmiljø, skal slutbrugerne have en licens pr. bruger, eller appen skal tildeles en licens pr. app, eller miljøet skal dækkes med betaling efter behov.

Status for overholdelse af angivne standarder

Developer Compliance Center giver systemudviklere mulighed for at kontrollere status for overholdelse og indsende flere oplysninger om følgende ressourcer:

  • Lærredapps
  • Modelbaserede apps
  • Flows
  • Botter
  • Brugerdefinerede connectorer
  • Skrivebordsflows
  • Løsninger
  • Miljøer

Baseret på ressourcen kan udviklere filtrere deres ressourcer efter følgende status for overholdelse:

  • Manglende detaljer angiver, at overholdelsesprocessen eller en administrator har anmodet om, at der skal sendes flere oplysninger for at bringe ressourcen tilbage i overensstemmelse.
  • Markeret som inaktiv angiver, at ressourcen er markeret som inaktiv.
  • Ikke-kompatibel angiver, at ressourcen i øjeblikket ikke er kompatibel med eksisterende DLP- eller faktureringspolitikker. Det betyder ofte, at ressourcen ikke kan bruges, før problemet er løst.
  • Genpublicering nødvendig (kun for lærredapps) angiver, at appen ikke er publiceret inden for de seneste 60 dage.
  • Manglende beskrivelse angiver, at ressourcen skal udfyldes for at hjælpe administratoren med at forstå, hvad ressourcen bruges til.

Oversigt over Developer Compliance Center

I forbindelse med Manglende detaljer kan udviklere opnå overholdelse af angivne standarder ved at levere yderligere oplysninger via formularen Supportdetaljer:

  • Forretningsmæssig begrundelse: Beskriv forretningsbehovet og det problem, du løser med denne løsning.
  • Forretningspåvirkning: Definer den driftsmæssige indvirkning, som denne løsning har på de personer, der bruger den.
  • Adgangsstyring: Beskriv, hvem der har adgang til denne ressource, hvordan adgangen administreres (individuel brugeradgang eller adgang via gruppemedlemskab), og hvordan joiners/movers/leavers-processer administreres.
  • Afhængigheder: Beskriv eventuelle afhængigheder, som denne løsning bruger, f.eks. eksterne eller interne API'er eller Azure-ressourcer.
  • Betingelser for brug: (Kun for stik) Beskriv, i hvilke situationer connector kan og bør bruges.
  • Afhjælpningsplan leveret: For kritiske løsninger skal du uploade en afhjælpningsplan, der beskriver, hvad erhvervsbrugere gør, hvis der ikke er et nedbrud.

Tilpas: Kontrollér, at formularen Supportoplysninger svarer til dine krav, og opdater om nødvendigt.

Appoplysninger for Developer Compliance Center

Forretningsproces-flows (BPFs)

Forretningsprocesforløb for app-godkendelse for Power Apps.

Denne proces hjælper dig med at overvåge app-godkendelsesprocessen ved at angive en visualisering af fasen i den proces, de aktuelt er i gang med. Overvågningsfaserne er:

  • Valider udviklerkrav.
  • Vurderer risiko.
  • Fremhæv appen i app-kataloget.

Forretningsprocesforløb for app-godkendelse for Power Apps – implementering.

Forretningsprocesforløb for app-godkendelse for Power Apps – valider udviklerkrav.

Flow-godkendelses-BPF

Denne proces hjælper administratoren med at overvåge flowgodkendelsesprocessen ved at levere en visualisering af fasen i den proces, de aktuelt er på. Overvågningsfaserne er:

  • Valider udviklerkrav.
  • Vurderer risiko.
  • Fuldfør administratorgennemgangen.

Flow-godkendelses-BPF – implementering.

Flow-godkendelses-BPF – valider udviklerkrav.

Godkendelses-BPF til brugerdefineret connector

Denne proces hjælper administratoren med at overvåge den brugerdefinerede connectors godkendelsesproces ved at levere en visualisering af fasen i den proces, de aktuelt er på. Overvågningsfaserne er:

  • Valider udviklerkrav.
  • Vurderer risiko.
  • Fuldfør administratorgennemgangen.

Godkendelses-BPF til brugerdefineret connector - implementering.

Godkendelses-BPF til brugerdefineret connector – valider udviklerkrav.

Godkendelses-BPF til chatrobot

Denne proces hjælper administratoren med at overvåge chatrobotgodkendelsesprocessen ved at levere en visualisering af fasen i den proces, de aktuelt er på. Overvågningsfaserne er:

  • Valider udviklerkrav.
  • Vurderer risiko.
  • Fuldfør administratorgennemgangen.

Godkendelses-BPF til chatrobot – implementering.

Godkendelses-BPF til chatrobot – valider udviklerkrav.

Aktivere forretningsprocesforløb

Alle forretningsprocesforløb er som standard deaktiveret. Hvis du vil aktivere dem, skal du gøre følgende:

  1. Gå til make.powerapps.com, og angiv det aktuelle miljø til det samme miljø, hvor CoE-løsningen er installeret.

  2. Vælg Løsninger>CoE (Center of Excellence).

  3. Vælg Proces i filterindstillingen øverst.

  4. I Forretningsprocesforløbet for app-godkendelse for Power Apps skal du vælge ellipseknappen (...) og vælge Slå til.

  5. Gentag det foregående trin for Flow-godkendelses-BPF, Brugerdefineret connector-godkendelses-BPF og Chatrobotgodkendelses-BPF.

Processer til inaktivitet

Se en gennemgang af, hvordan inaktivitetsprocessen fungerer.

Tabeller

Godkendelse af meddelelser om inaktivitet

Repræsenterer godkendelsesopgaver for meddelelser om inaktivitet, der er startet under flowet Administrator | Meddelelser om inaktivitet v2.

Flows

Flow Type Planlægning
Admin | Meddelelser om inaktivitet (Start godkendelse af apps) Planlægning Hver uge
Admin | Meddelelser om inaktivitet (Start godkendelse af flows) Planlægning Hver uge
Admin | Meddelelser om inaktivitet v2 (Kontroller godkendelse) Planlægning Daglig
Admin | Meddelelser om inaktivitet v2 (Ryd op og slet) Planlægning Daglig
Admin | E-mail-administratorer ignorerede godkendelser Øjeblikkelig Hver uge

Administrator | Meddelelser om inaktivitet v2 (start godkendelse af apps)

Kontrollerer, om der er apps, som ikke er ændret eller lanceret inden for de seneste seks måneder (tidsintervallet kan konfigureres), og spørger ejeren af appen (via godkendelse af flow), om appen kan slettes.

Det anbefales, at ejeren af appen tager en sikkerhedskopi af appen, hvis de vil gendanne den på et senere tidspunkt.

Dette flow starter godkendelsesprocessen og skriver godkendelsesopgaven til Dataverse-tabellen for arkivgodkendelse.

Tilpas: Dette flow tildeler som standard godkendelser til appejeren. Hvis du vil teste i et fejlfindingsmiljø, hvor du ikke vil involvere brugere, kan du opdatere miljøvariablen ProductionEnvironment til Nej, så godkendelserne i stedet sendes til administratorkontoen.

Meddelelser om inaktivitet v2 – arbejdsproces for apps.

Administrator | Meddelelser om inaktivitet v2 (start godkendelse af flow)

Svarer til det forrige flow, men til flow i stedet for apps. Kontrollerer, om der er flows, som ikke er ændret inden for de seneste seks måneder (tidsintervallet kan konfigureres), og spørger ejeren af flowet (via godkendelse af flow), om flowet kan slettes.

Det anbefales, at ejeren af flowet tager en sikkerhedskopi af appen, hvis de vil gendanne det på et senere tidspunkt.

Dette flow starter godkendelsesprocessen og skriver godkendelsesopgaven til Dataverse-tabellen for arkivgodkendelse.

Tilpas: Som standard tildeler dette flow godkendelser til flowejeren. Hvis du vil teste i et fejlfindingsmiljø, hvor du ikke vil involvere brugere, kan du opdatere miljøvariablen ProductionEnvironment til Nej, så godkendelserne i stedet sendes til administratorkontoen.

Meddelelser om inaktivitet – arbejdsproces for flow.

Administrator | Meddelelser om inaktivitet (kontrollér godkendelse)

Med et planlagt interval kontrolleres det, om der er godkendt svar, som er oprettet af flowet Start godkendelse, som er beskrevet ovenfor, og markerer godkendelsesdatoen, hvis den netop er godkendt, så flowet Meddelelser om inaktivitet v2 (oprydning og sletning) (beskrevet nedenfor) kan slette den, når brugeren har tid til at arkivere.

Hvis godkendelsen er foretaget på et tidligere tidspunkt, men før sletning, sendes der en påmindelse om, at appen eller flowet skal arkiveres, før den slettes.

Administrator | Meddelelser om inaktivitet (oprydning og sletning)

Kører dagligt og udfører to oprydningsopgaver for arbejdsprocessen.

  1. Sletter de flow og apps, der blev godkendt til sletning for mere end tre uger siden (kan konfigureres).
  2. Sletter udløbne godkendelsesanmodninger, der blev oprettet for mere end en måned siden. Hvis en udvikler ignorerer en godkendelsesanmodning, slettes appen eller flowet ikke, men de modtager endnu en godkendelsesanmodning igen i fremtiden. Chefen modtager desuden en meddelelse om ignorerede anmodninger.

Administrator | Mailadministratorer ignorerede godkendelse af meddelelser om inaktivitet

Dette flow fungerer sammen med de andre flow for meddelelser om inaktivitet, da det søger efter godkendelser fra dette system, der er blevet ignoreret af udviklere i en måned eller mere, og sender en liste over dem til chefen med anmodning om hjælp ved at bede medarbejderne om at godkende eller afvise anmodningen.

Mail, der er sendt til chefer.

Apps

Oprydning af gamle objekter-app

Når udviklere bliver bedt om at reagere, hvis objekter stadig er nyttige, med arkiveringsflow ovenfor, ignorerer de undertiden disse spørgsmål. I det tilfælde sender et flow ovenfor denne mail til chefen.

Mail, der er sendt til chefer.

Chefen kan vælge linket i mailen og blive ført til denne app til rensning.

De kan vælge, hvilken medarbejder der skal arbejdes på først.

Vælg bruger-skærm.

Og for hver medarbejder skal du enten afvise sletningen eller sende en påmindelse.

Skærmbilledet Oprydning.

De kan sende personen til appen for også at udføre oprydningen. Der kan de godkende/afvise sletning for alle deres objekter.

Oprydningsvisning for meddelelser om inaktivitet for apps og flow

Denne app giver administratoren en visning af alle objekter, der i øjeblikket tages i betragtning til arkivering og sletning. En administrator kan filtrere efter de apps, der er blevet afvist med en note, der skal gennemses:

Se alle objekter i gennemsyn.

Og hvis årsagen er god, kan de vælge at undtage objektet fra fremtidige kørsler og overvejelse til arkivering og sletning.

Udelade i arkiveringsflow.

Microsoft Teams-styring

Bemærk

Disse komponenter fungerer ikke i GCC High og DoD, da udstationering af Adaptive kort til Teams ikke understøttes i disse områder.

Flows

Flow Skriv Planlægning
Microsoft Teams Admin | Bed om forretningsmæssig begrundelse, når Microsoft Teams der oprettes et miljø Automatisk Udløst af Administrator | Synkroniseringsskabelon v3
Microsoft Teams Admin | Ugentlig oprydning af Microsoft Teams miljøer Planlægning Hver uge
Microsoft Teams Admin | Send påmindelsesmail Planlægning Daglig

Microsoft Teams Administration | Bed om forretningsmæssig begrundelse, når der oprettes et Microsoft Teams-miljø

Dette flow kører dagligt og undersøger, om der er oprettet nye miljøer af typen Microsoft Teams. Teamejere, der har oprettet Microsoft Teams-miljøer, modtager et adaptivt kort via Teams, der beder dem om at angive en forretningsmæssig begrundelse.

Derudover sender dette flow også en velkomstmail til nye teamejere for at give dem yderligere oplysninger om miljøet. Et link til den politikdokumentation, du har konfigureret som en del af konfigurationen af CoE-indstillinger er inkluderet i denne mail.

Gem en kopi af dette flow, hvis du vil ændre ordlyden i mails eller tilpassede kort.

Få mere at vide om Microsoft Teams-styringsprocessen i CoE-startpakken: Microsoft Teams-miljøovervågningsproces

Microsoft Teams-admin. | Ugentlig oprydning i Microsoft Teams-miljøer

Bemærk

Automatisk sletning af et inaktivt Dataverse for Teams-miljø er nu en del af Power Platform Administration. Få mere at vide: Automatisk sletning af inaktive Microsoft Dataverse for Teams-miljøer.

Vigtigt

Dette flow sletter de miljøer, hvor der ikke findes forretningsberettigelser, eller hvor forretningsberettigelsen er blevet afvist. Miljøejere har 7 dage til at angive en forretningsberettigelse, inden miljøet slettes.

Dette flow kører ugentligt og sletter miljøer, der:

  • er oprettet for mere end 7 dage siden, og som ikke har nogen forretningsberettigelse, eller hvor forretningsberettigelsen er blevet afvist af administratoren.
  • er oprettet for mere end 90 dage siden, og hvor der ikke er nogen apps eller flow i miljøet.

Bemærk

I øjeblikket kan robotter, der er oprettet via Microsoft Copilot Studio i Microsoft Teams miljøer, ikke findes i CoE-startpakken.

Miljøer er slettet fra lejeren og markeret som slettet i Miljø-tabellen i CoE-startpakken. Du kan få vist slettede miljøer i Power Platform Administratorvisning.

Vigtigt

Du kan gendanne et miljø, du har slettet for nylig, (i løbet af syv dage efter sletningen) ved hjælp af Power Platform Administration eller Power Apps-cmdletten Recover-AdminPowerAppEnvironment. Flere oplysninger: Gendanne miljø

Gem en kopi af dette flow, hvis du får brug for at foretage ændringer af kriterierne for, hvornår miljøer slettes.

Få mere at vide om Microsoft Teams-styringsprocessen i CoE-startpakken: Microsoft Teams-miljøovervågningsproces

Microsoft Teams Administration | Send påmindelsesmail

Dette flow sender en daglig påmindelsesmail til de miljøejere, der er blevet bedt om en forretningsmæssig begrundelse for deres Dataverse for Teams-miljø, men som endnu ikke har angivet den. Mailen indeholder desuden oplysninger om, hvordan du slår flowintegration til i Microsoft Teams.

Oprydning af ressourcer, der er gået tabt

Bemærk

Disse komponenter fungerer ikke i GCC High og DoD, da udstationering af Adaptive kort til Teams ikke understøttes i disse områder.

Se en gennemgang af, hvordan processen til oprydning for forældreløse objekter fungerer.

Flows

Flow Type Planlægning
Anmod om at få tildelt tabte objekter igen (overordnet) Planlægning ugentlig
Anmod om at få tabte objekter tildelt igen (underordnet) Øjeblikkelig underordnet

Anmod om ny tildeling af tabte objekter (overordnet)

På daglig basis indsamles alle de tabte objekter i lejeren, og der gøres forsøg på at knytte dem til chefen for den tidligere ejer. Derefter sendes der en Teams-robotnote til hver påvirket chef, som fortæller dem, at der er objekter, de skal rense, og kalder derefter det underordnede flow for de enkelte chefer.

Der sendes en liste over objekter, der er gået tabt, som ikke kan sendes til en tidligere chef, til administratorens mail, så administratorer ved, hvilke objekter, der er gået tabt, som skal renses manuelt.

Antal tabte objekter.

Anmod om ny tildeling af tabte objekter (underordnet)

Dette flow udløses dagligt for alle chefer, der har objekter, der ejes af tidligere medarbejdere, som har forladt virksomheden. Det viser alle de cloudflows og lærredapps, der ejes af de tidligere medarbejdere, og giver chefen mulighed for at bestemme, hvad der skal ske:

  1. Sende listen til sig selv via mail.
  2. Overtage ejerskab af dem alle.
  3. Slette dem alle.
  4. Tildele dem alle til en anden.
  5. Se hver enkelt for sig.

Liste over tabte objekter.

Hvis de vælger at se elementerne enkeltvist, kan de træffe beslutningerne på et detaljeret grundlag.

Tabt objektelement.

Proces til facilitet af app

Miljøvariabler

Navn Beskrivelse Default value
Sæt apps i karantæne efter x dage uden overholdelse af angivne standarder Hvis du bruger overholdelses-flowet for apps til at indsamle detaljer om overholdelse fra skabere, skal du angive, om du vil anvende apps, hvis de ikke er kompatible. Angivet i dage. 7 dage

Flows

Flow Skriv Planlægning
Admin | Karantæne ikke-kompatible apps Planlagte Daglig
Admin | Angiv status for appkarantæne Automatisk Når feltet Sæt app i karantæne i Power Apps-apptabellen ændres

Admin | Overensstemmelsesapps, der ikke er kompatible

Dette flow kører efter en tidsplan og kontrollerer, om nogen apps skal i karantæne baseret på følgende kriterier:

  • Miljø indgår i processen til udvikling af processer.
  • Der er anmodet om detaljer om overholdelse af angivne standarder, men de er endnu ikke blevet indsendt, og de venter længere tid end angivet i miljøvariablen "Sæt apps i karantæne efter x dage uden overholdelse af angivne standarder".
  • Appen er ikke allerede i karantæne.
  • Status for administratorens risikovurdering er ikke fuldført.

For apps, der opfylder ovenstående kriterier, angives appens status til Ja. Hvis en udvikler sender detaljer om overholdelse af regler og standarder via Developer Compliance Center, frigiver appen ikke automatisk fra karantæne. En administrator skal foretage en risikovurdering og manuelt frigive appen ved at anvende Power Platform-administratorvisning.

Hvis du vil frigive en app fra karantæne,skal du bruge Power Platform-administratorvisning til at indstille Karantæne-app-feltet til Nej og markere administrationskravet – tilstand til risikoanalyse som Fuldført.

Admin | Angiv karantænestatus for apps

Dette flow udløses automatisk, hvis statusfeltet for appens status for Power Apps-appen opdateres.

Dette felt:

  • Er indstillet til Ja af Administration | Sæt apps, der ikke overholder angivne standarder, i karantæne.
  • Kan opdateres til enten Ja eller Nej manuelt af administratoren fra Power Platform-administratorvisning for at sætte apps i karantæne eller frigive apps fra karantæne.

Dette flow indstiller til appens karantænestatus.

Hvis appen er i karantæne, sendes der en mail til udvikleren for at informere vedkommende om, at deres app ikke længere kan startes.

Appudvikleren modtager en mail for at informere dem om, at deres app er blevet sat i karantæne, og bede dem om at indsende oplysninger om overholdelse af regler og standarder i appen Developer Compliance Center.

Hvis appen frigives fra karantæne, sendes der en e-mail til udvikleren for at informere vedkommende om, at appen er tilgængelig til brug igen.

Appudvikleren får en e-mail med besked om, at deres app er blevet frigivet fra karantæne.

Apps, der er i karantæne, markeres også i Developer Compliance Center som Er ikke overholdt.