Freigeben über


App-Auditing-Prozess

Die Komponenten im Starterkit des Center of Excellence (CoE) sind für Mehrfachverwendung ausgelegt. Der Beispielprozess in diesem Artikel, in dem die Starter-Kit-Komponenten verwendet werden, soll allgemeine Muster aufzeigen, die andere Organisationen als nützlich erachtet haben und hoffentlich als Inspiration für die Definition Ihrer eigenen Prozesse fungieren.

Der Beispielprozess für die App-Überprüfung zeigt, wie Ihre CoE-Abteilung oder IT-Administratoren einen Überwachungsprozess auf App-Ebene automatisieren können, um zusätzliche Informationen über eine App, wie z. B. geschäftliche Begründung und die Auswirkungen eines Ausfalls, vom Entwickler zu erhalten.

Anmerkung

Führen Sie die Schritte Compliance-Komponenten einrichten zum Konfigurieren dieses Prozesses aus. Weitere Informationen: Compliance-Prozess

Prozessbeschreibung

Problemstellung: Es gibt viele Apps im Contoso-Mandanten. Die IT-Abteilung weiß nicht, wofür all diese Apps gedacht sind oder wie einzelne Apps unterstützt werden sollen, wenn der Helpdesk angerufen wird, und es ist unklar, ob alle Apps nach irgendeinem Standard gewartet werden. Sie können Details wie die Beschreibung und die Anzahl der gemeinsam genutzten Benutzer über den Power Apps for Admins-Konnektor sehen, aber sie müssen direkt mit dem Besitzer der App kommunizieren, um die Situation rund um die Apps vollständig zu verstehen. Insbesondere in einer großen Organisation wie Contoso ist es für das IT-Team nicht möglich, jeden App-Besitzer einzeln manuell zu kontaktieren, und diese Details können nicht in E-Mail-Konversationen gespeichert werden. Das Contoso-Team wünscht sich einen zentralen App-Katalog für hochwertige Apps.

Lösung: Der CoE hat entschieden, dass ein Prüfprozess auf App-Ebene durchgeführt werden soll, der Microsoft Dataverse als Datenspeicher für die geschäftlichen Begründungen verwendet wird. Sie entscheiden sich für die Verwendung von Apps und Flows, um diesen Prozess zu erleichtern.

Der Flow mit dem Namen „Administrator | Konformitätsdetailanforderung“ wird verwendet, um alle Apps im Mandanten zu durchlaufen und zu überprüfen, ob die Apps kompatibel sind. Wenn der Besitzer keine geschäftliche Begründung eingereicht hat und die App im großen Umfang freigegeben wurde (in diesem Beispiel mit mehr als 20 Benutzern oder mindestens einer Gruppe), sendet der Flow dem Besitzer eine E-Mail, um ihn zu benachrichtigen, dass seine spezifische App nicht mit den Richtlinien von Contoso entspricht. Die E-Mail enthält einen Link zur Developer Compliance Center Canvas App, in der der Besitzer die geschäftlichen Begründungsdetails in einem Formular einreichen kann. Die Developer Compliance Center-App enthält auch Details zu den Compliance-Schwellenwerten und Links zu den App-Einstellungen, sodass der Besitzer die Beschreibung konfigurieren und bei Bedarf erneut veröffentlichen kann.

Nachdem der Ersteller die Konformität durch Hinzufügen dieser Details nachgewiesen hat, kann der Admin diese Details und die App selbst überprüfen. Ein Fluss von Geschäftsprozessen in der Power Platform Admin-Ansicht (Modellbasierte App) erleichtert den Audit-Prozess.

Bei der Prüfung der Details zur Konformität der App kann der Admin entscheiden, ob die App in den App-Katalog gehört.

Die Ansicht des Benutzers über den Prozess

Hier ist dieser Prozess aus der Sicht der beteiligten Personen und der Komponenten, mit denen sie interagieren.

Hersteller: Der Hersteller erhält eine Benachrichtigung, dass noch Arbeit vor ihm liegt, um die Konformität seiner App sicherzustellen. Die Benachrichtigung enthält einen Deep-Link zum Developer Compliance Center für die App.

Drei Elemente werden im System nachverfolgt, und der Benutzer muss möglicherweise alle drei ausführen:

  • Veröffentlichen Sie die App erneut, um zu zeigen, dass es sich um eine aktive App handelt.

  • Fügen Sie eine Beschreibung der App hinzu, um ihren Zweck anzugeben.

  • Fügen Sie unterstützende Details hinzu, wie z. B. die geschäftliche Rechtfertigung.

Sichtweise des Entwicklers im Überwachungsprozess

Admin: Wenn eine App alle drei dieser Anforderungen erfüllt, wird sie in der Filteransicht Compliance – Übermittelt der modellgesteuerten App Power Platform Administratoransicht angezeigt.

Sichtweise des Administrators im Überwachungsprozess.

Ein Administrator öffnet Power Platform Administrator-Ansicht>Konformität – Übermittelt und bewertet alle zur Überprüfung anstehenden Apps anhand der Registerkarte Überwachung innerhalb der App, untersuchen die vom Hersteller geleistete Arbeit und markieren dann ihre Bewertung im Abschnitt Konformität – Übermittelt.

Der Administrator kann entscheiden, ob eine App in den App-Katalog aufgenommen und als ausgewählt hervorgehoben werden soll, je nachdem, ob die App für Benutzer hervorgehoben werden soll.

Validieren Sie die Anforderungen des Erstellers.

Benutzer: Der Hersteller und die Benutzer können die App jetzt im App-Katalog sehen.

App-Katalog.