Freigeben über


Verwendung von Governance-Komponenten

Nachdem Sie sich mit Ihren Umgebungen und Ressourcen vertraut gemacht haben, denken Sie vielleicht über Governance-Prozesse für Ihre Apps nach. Möglicherweise möchten Sie zusätzliche Informationen zu Ihren Apps von Ihren Herstellern einholen oder bestimmte Connectors oder die Verwendung von Apps prüfen.

Sehen Sie sich einen Überblick über die Verwendung der Governance-Komponentenlösung an.

Die Governance-Komponentenlösung enthält relevante Informationen für Administratoren und Hersteller. Weitere Informationen: Governance-Komponenten einrichten

Complianceprozesse

Sehen Sie sich eine Einführung in die Funktionsweise des Compliance-Prozesses an.

Abläufe

Notiz

Diese Flows sind Teil der Kernkomponentenlösung. Die meisten ihrer Funktionen sind jedoch in der Governance-Komponentenlösung implementiert.

Fluss Type Planen
Administrator | Komplette Compliance-Anforderung-Apps v3 Automatisiert Wird ausgelöst, wenn die Power Apps Genehmigungs-BPF als „Abgeschlossen“ gekennzeichnet ist.
Administrator | Komplette Compliance-Anforderung Bots v3 Automatisiert Wird ausgelöst, wenn die Chatbot-Genehmigungs-BPF als „Abgeschlossen“ gekennzeichnet ist.
Administrator | Compliance-Anforderung kompletter benutzerdefinierter Connector v3 Automatisiert Wird ausgelöst, wenn die Genehmigungs-BPF des benutzerdefinierten Connectors als „Abgeschlossen“ gekennzeichnet ist.
Administrator | Compliance-Anforderung kompletter Flow v3 Automatisiert Wird ausgelöst, wenn die Flow-Genehmigungs-BPF als „Abgeschlossen“ gekennzeichnet ist.
Administrator | Compliance-Teams-Umgebung-BPF-Kickoff v3 Automatisiert Wird ausgelöst, wenn eine geschäftliche Begründung für eine Microsoft Teams Umgebung eingereicht wird.
Compliance-Detailanforderung v3 Geplant Unterstützt den im App-Überwachungsprozess beschriebenen Prozess.

Detaillierte Anforderung zur Administrator-Compliance v3

Dieser Flow funktioniert zusammen mit anderen Apps und Flows im Center of Excellence (CoE) Starter Kit, um den unter App-Überwachungsprozess beschriebenen Prozess zu vereinfachen. E-Mails mit Compliance-Detailanfragen werden für Apps und Chatbots gesendet.

Dieser Flow sendet eine E-Mail an Benutzer mit Apps im Mandanten, die die folgenden Schwellenwerte nicht erfüllen:

  • Die App wird für mehr als 20 Benutzer oder mindestens eine Gruppe freigegeben, und es wurden keine Details zur geschäftlichen Begründung angegeben.

  • Die App enthält zwar Details zur geschäftlichen Begründung, wurde jedoch seit 60 Tagen nicht mehr veröffentlicht (daher ist sie wahrscheinlich nicht in der neuesten Version von Power Apps enthalten) oder es fehlt eine Beschreibung.

  • Die App enthält Details zur geschäftlichen Begründung und einen Hinweis auf hohe geschäftliche Auswirkungen. Es wurde jedoch kein Ausgleichsplan an das Feld für Anhänge gesendet.

Dieser Flow sendet eine E-Mail an Benutzer mit Chatbots im Mandanten, die die folgenden Schwellenwerte nicht erfüllen:

  • Der Chatbot wurde mehr als 50 Mal gestartet, und es wurden keine Details zur geschäftlichen Begründung dafür angegeben.

  • Der Chatbot enthält Details zur geschäftlichen Begründung und einen Hinweis auf hohe geschäftliche Auswirkungen. Es wurde jedoch kein Ausgleichsplan an das Feld für Anhänge gesendet.

Sie können die Kriterien anpassen, wenn Entwickler aufgefordert werden, eine geschäftliche Begründung anzugeben, indem Sie Umgebungsvariablen verwenden. Die Standardwerte werden bereitgestellt.

Sie können die vom Flow gesendete E-Mail anpassen. Standardmäßig sieht sie wie im folgenden Bild aus:

Die E-Mail mit der detaillierten Complianceanforderung informiert einen Hersteller darüber, dass er eine App besitzt, in der derzeit Compliancedetails fehlen. Dies bedeutet, dass sie gemäß den Supportrichtlinien von einem Administrator überprüft werden muss. Die Hersteller werden aufgefordert, die Details zur geschäftlichen Begründung und zum Ausgleichsplan in der „Developer Compliance Center“-App zu vervollständigen, um die beabsichtigte Verwendung der App zu dokumentieren.

Apps

Developer Compliance Center

Diese App wird im Überwachungsprozess als Tool für Benutzer verwendet, um zu überprüfen, ob ihre Apps, Flows, Chatbots oder benutzerdefinierten Connectors kompatibel sind, und um Informationen an die CoE-Administratoren zu senden, um die Konformität zu gewährleisten.

Berechtigung: Sobald Sie den App-Auditing-Prozess verwenden, muss diese App mit Ihren App-Entwicklern geteilt werden. Wenn Sie beabsichtigen, dieses Verfahren zu verwenden, ändern Sie den Fluss Begrüßungs-E-Mail, um Benutzer zu einer Sicherheitsgruppe hinzuzufügen, und geben Sie dann diese App für die Sicherheitsgruppe frei.

Voraussetzung: Diese App nutzt Microsoft Dataverse. Wenn Sie diese Lösung in einer Produktionsumgebung installiert haben, benötigen Endbenutzer eine Pro-Benutzer-Lizenz, oder der App muss eine Pro-App-Lizenz zugewiesen werden oder die Umgebung muss durch nutzungsbasierte Bezahlung abgedeckt werden.

Compliance-Status

Das Developer Compliance Center ermöglicht es Entwicklern, den Compliance-Status zu überprüfen und weitere Details für die folgenden Ressourcen einzureichen:

  • Canvas-Apps
  • Modellbasierte Apps
  • Abläufe
  • Bots
  • Benutzerdefinierte Konnektoren
  • Desktop-Flows
  • Projektmappen
  • Umgebungen

Basierend auf der Ressource können Hersteller ihre Ressourcen nach dem folgenden Konformitätsstatus filtern:

  • Fehlende Details zeigt an, dass der Compliance-Prozess oder ein Administrator die Übermittlung weiterer Details angefordert hat, um die Ressource wieder konform zu machen.
  • Als inaktiv markiert zeigt an, dass die Ressource als inaktiv markiert wurde.
  • Nicht konform gibt an, dass die Ressource derzeit nicht mit vorhandenen DLP- oder Abrechnungsrichtlinien konform ist. Dies bedeutet häufig, dass die Ressource nicht verwendet werden kann, bis das Problem behoben ist.
  • „Erneute Veröffentlichung erforderlich“ (nur für Canvas-Apps) zeigt an, dass die App in den letzten 60 Tagen nicht veröffentlicht wurde.
  • Fehlende Beschreibung zeigt an, dass für die Ressource eine Beschreibung eingegeben werden muss, damit der Administrator versteht, wofür die Ressource verwendet wird.

Überblick über das Developer Compliance Center

Bei Fehlende Details können Entwickler die Compliance erreichen, indem sie zusätzliche Informationen über das Formular Support-Details bereitstellen:

  • Geschäftliche Begründung: Beschreiben Sie den geschäftlichen Bedarf und das Problem, das Sie mit dieser Lösung lösen.
  • Auswirkungen auf das Geschäft: Beschreiben Sie die betrieblichen Auswirkungen dieser Lösung auf die Benutzer.
  • Zugriffsverwaltung: Beschreiben Sie, wer Zugriff auf diese Ressource hat, wie der Zugriff verwaltet wird (Zugriff einzelner Benutzer oder Zugriff über Gruppenmitgliedschaft) und wie die Prozesse für Neuzugänge/Wechsler/Aussteiger verwaltet werden.
  • Abhängigkeiten: Beschreiben Sie alle Abhängigkeiten, die diese Lösung verwendet, z. B. externe oder interne APIs oder Azure-Ressourcen.
  • Nutzungsbedingungen: (Nur für Konnektoren) Beschreiben Sie, in welchen Situationen der Konnektor verwendet werden kann und sollte.
  • Bereitstellung eines Minderungsplans: Laden Sie für kritische Lösungen einen Minderungsplan hoch, in dem detailliert beschrieben wird, was Geschäftsbenutzer tun, wenn es keinen Ausfall gibt.

Anpassen: Überprüfen Sie, ob das Formular Supportdetails Ihren Anforderungen entspricht, und aktualisieren Sie es bei Bedarf.

Details der App des Developer Compliance Centers

Geschäftsprozessflüsse (BPFs)

Power Apps App Genehmigung BPF

Dieser Prozess hilft dem Admin bei der Prüfung des Genehmigungsprozesses für Apps, indem er eine Visualisierung der Phase im Prozess, in der er sich gerade befindet, zur Verfügung stellt. Die Prüfungsphasen sind:

  • Validieren Sie die Anforderungen des Erstellers.
  • Bewerten Sie das Risiko.
  • Markieren Sie die App im App-Katalog.

Power Apps App-Genehmigung BPF - Implementierung.

Power Apps App-Genehmigung BPF - Validierung der Ersteller-Anforderungen.

Flow-Genehmigung BPF

Dieser Prozess unterstützt den Administrator bei der Prüfung des Ablaufgenehmigungsprozesses, indem er eine Visualisierung der Phase des Prozesses bereitstellt, in dem er sich gerade befindet. Die Prüfungsphasen sind:

  • Validieren Sie die Anforderungen des Erstellers.
  • Bewerten Sie das Risiko.
  • Schließen Sie die Administratorüberprüfung ab.

Flow-Genehmigung BPF – Implementierung

Flow-Genehmigung BPF – Herstelleranforderungen validieren

Benutzerdefinierte Connector-Genehmigung

Dieser Prozess unterstützt den Administrator bei der Prüfung des Genehmigungsprozesses für benutzerdefinierte Connectors, indem er eine Visualisierung der Phase des Prozesses bereitstellt, in dem er sich gerade befindet. Die Prüfungsphasen sind:

  • Validieren Sie die Anforderungen des Erstellers.
  • Bewerten Sie das Risiko.
  • Schließen Sie die Administratorüberprüfung ab.

Benutzerdefinierte Konnektorgenehmigung BPF – Implementierung

Benutzerdefinierte Konnektorgenehmigung BPF – Die Herstelleranforderungen prüfen

Chatbot-Genehmigung BPF

Dieser Prozess unterstützt den Administrator bei der Prüfung des Chatbot-Genehmigungsprozesses, indem er eine Visualisierung der Phase des Prozesses bereitstellt, in dem er sich gerade befindet. Die Prüfungsphasen sind:

  • Validieren Sie die Anforderungen des Erstellers.
  • Bewerten Sie das Risiko.
  • Schließen Sie die Administratorüberprüfung ab.

Chatbot-Genehmigung BPF – Implementierung

Chatbot-Genehmigung BPF – Die Herstelleranforderungen prüfen

Geschäftsprozessflows aktivieren

Alle Geschäftsprozessflows sind standardmäßig deaktiviert. Führen Sie die folgenden Schritte aus, um sie zu aktivieren:

  1. Gehen Sie zu make.powerapps.com und stellen Sie die aktuelle Umgebung auf die gleiche Umgebung ein, in der die CoE-Lösung installiert ist.

  2. Wählen Sie Lösungen>Exzellenzzentrum.

  3. Wählen Sie Prozess aus der Filteroption oben aus.

  4. Wählen Sie in Power Apps App Genehmigung BPF die Schaltfläche ... und dann Einschalten.

  5. Wiederholen Sie den vorherigen Schritt für den Flow-Genehmigungs-BPF, Benutzerdefinierte Connector-Genehmigungs-BPF und Chatbot-Genehmigungs-BPF.

Inaktivitätsprozesse

Sehen Sie sich eine Einführung in die Funktionsweise des Inaktivitätsprozesses an.

Tabellen

Genehmigung für Inaktivitätsbenachrichtigungen

Stellt Genehmigungsaufgaben für Inaktivitätsbenachrichtigungen dar, die während des „Admininistrator | Inaktivitätsbenachrichtigungen v2“-Flows begonnen werden.

Abläufe

Fluss Type Planen
Admin | Inaktivitätsbenachrichtigungen (Startgenehmigung für Apps) Planen Wöchentlich
Administrator | Inaktivitätsbenachrichtigungen (Genehmigung für Flows starten) Planen Wöchentlich
Admin | Inaktivitätsbenachrichtigungen v2 (Genehmigung prüfen) Planen Täglich
Admin | Inaktivitätsbenachrichtigungen v2 (Bereinigen und Löschen) Planen Täglich
Admin | E-Mail-Manager ignorierten Genehmigungen Sofort Wöchentlich

Administrator | Inaktivitätsbenachrichtigungen v2 (Genehmigung für Apps starten)

Sucht nach Apps, die in den letzten sechs Monaten nicht geändert oder gestartet wurden (diese Zeitspanne ist konfigurierbar) und fragt den App-Besitzer (über Flow-Genehmigungen), ob die App gelöscht werden kann.

Es wird empfohlen, dass der App-Besitzer eine Sicherungskopie der App erstellt, falls er sie später wiederherstellen möchte.

Dieser Flow startet den Genehmigungsprozess und schreibt Genehmigungsaufgaben in die Dataverse-Tabelle „Archivierungsgenehmigung“.

Anpassen: Standardmäßig weist dieser Ablauf dem App-Besitzer Genehmigungen zu. Für Tests in einer Debug-Umgebung, in die Sie keine Benutzer einbeziehen möchten, können Sie die Umgebungsvariable ProductionEnvironment auf Nein aktualisieren. Die Genehmigungen werden stattdessen an das Administratorkonto gesendet.

Inaktivitätsbenachrichtigungen v2 – Workflow für Apps.

Administrator | Inaktivitätsbenachrichtigungen v2 (Genehmigung für Flows starten)

Ähnlich wie beim vorherigen Flow, jedoch eher für Flows als für Apps. Dieser Flow sucht nach Flows, die in den letzten sechs Monaten nicht geändert wurden (diese Zeitspanne ist konfigurierbar) und fragt den Flow-Besitzer (über Flow-Genehmigungen), ob der Flow gelöscht werden kann.

Es wird empfohlen, dass der Flow-Besitzer eine Sicherungskopie der App erstellt, falls er sie später wiederherstellen möchte.

Dieser Flow startet den Genehmigungsprozess und schreibt Genehmigungsaufgaben in die Dataverse-Tabelle „Archivierungsgenehmigung“.

Anpassen: Standardmäßig weist dieser Flow dem Flow-Eigentümer Genehmigungen zu. Für Tests in einer Debug-Umgebung, in die Sie keine Benutzer einbeziehen möchten, können Sie die Umgebungsvariable ProductionEnvironment auf Nein aktualisieren. Die Genehmigungen werden stattdessen an das Administratorkonto gesendet.

Inaktivitätsbenachrichtigungen – Workflow für Flows.

Administrator | Inaktivitätsbenachrichtigungen (Genehmigung prüfen)

Prüft in einem geplanten Intervall auf Genehmigungsantworten, die von den oben beschriebenen „Genehmigung starten“-Flows erstellt wurden, und markiert das genehmigte Datum, wenn sie neu genehmigt wurden, damit der Flow „Inaktivitätsbenachrichtungen v2 (Bereinigen und Löschen)“ (Beschreibung siehe unten) sie löschen kann, nachdem der Benutzer Zeit zum Archivieren hatte.

Ist die Genehmigung in der Vergangenheit erfolgt, wurde aber die Löschung noch nicht durchgeführt, wird eine Erinnerung gesendet, damit die App oder der Flow vor dem Löschen archiviert werden kann.

Administrator | Inaktivitätsbenachrichtigungen (Bereinigen und Löschen)

Wird täglich ausgeführt und führt zwei Bereinigungsaufgaben für den Workflow aus.

  1. Löscht die Flows und Apps, die vor mehr als drei Wochen zum Löschen freigegeben wurden (konfigurierbar).
  2. Löscht abgelaufene Genehmigungsanforderungen, die vor über einem Monat erstellt wurden. Wenn ein Ersteller eine Genehmigungsanforderung ignoriert, wird seine App oder sein Flow nicht gelöscht, er erhält jedoch in Zukunft erneut eine Genehmigungsanforderung. Zusätzlich erhält der Vorgesetzte eine Benachrichtigung über ignorierte Anforderungen.

Administrator | E-Mail-Manager hat Genehmigungen von Inaktivitätsbenachrichtigungen ignoriert

Dieser Flow arbeitet mit den anderen Inaktivitätsbenachrichtigungsflows zusammen, indem er nach Genehmigungen aus diesem System sucht, die von den Herstellern einen Monat oder länger ignoriert wurden, und ihrem Vorgesetzten eine Liste davon sendet und sie auffordert, ihre Mitarbeiter zu ermutigen, die Anforderung zu genehmigen oder abzulehnen.

E-Mail an Manager gesendet.

Apps

App für die Bereinigung alter Objekte

Da Entwickler gebeten werden, mit den oben genannten Archivierungsflows zu antworten, ob Objekte noch nützlich sind, ignorieren sie diese Anforderungen manchmal. In diesem Fall sendet der obige Ablauf diese E-Mail an den Vorgesetzten.

E-Mail an Manager gesendet.

Der Manager kann auf den Link in der Mail auswählen und zur Reinigung zu dieser App gebracht werden.

Sie können wählen, an welchem Mitarbeiter sie zuerst arbeiten.

Benutzerbildschirm auswählen.

Und dann für jeden Mitarbeiter entweder die Löschung ablehnen oder eine Erinnerung senden.

Bereinigungsbildschirm.

Sie können die Person auch zur Bereinigung an die App schicken. Dort können sie die Löschung aller ihrer Objekte genehmigen/ablehnen.

Ansicht App- und Flow-Inaktivitätsbenachrichtigungen-Bereinigung

Diese App gibt dem Administrator eine Ansicht aller Objekte, die derzeit zum Archivieren und Löschen in Betracht gezogen werden. Ein Administrator kann nach Apps filtern, die mit einem Hinweis zur Überprüfung abgelehnt wurden:

Alle Objekte in der Überprüfung anzeigen.

Und wenn der Grund stichhaltig ist, können sie das Objekt von zukünftigen Ausführungen und Überlegungen zur Archivierung und Löschung herausnehmen.

Von Archivierungsflows ausnehmen.

Microsoft Teams Governance

Anmerkung

Diese Komponenten funktionieren nicht in GCC High und DoD, da das Posten von Adaptive Karten in Teams in diesen Regionen nicht unterstützt wird.

Abläufe

Fluss Type Planen
Microsoft Teams Administrator | Bitten Sie um eine geschäftliche Begründung, wenn Microsoft Teams Umgebung erstellt wird Automatisiert Ausgelöst durch Administrator | Synchronisierungsvorlage v3
Microsoft Teams Admin | Wöchentliche Bereinigung von Microsoft Teams Umgebungen Planen Wöchentlich
Microsoft Teams Administrator | Erinnerungsmail senden Planen Täglich

Microsoft Teams Administrator | Nach einer geschäftlichen Begründung fragen, wenn eine Microsoft Teams-Umgebung erstellt wird

Dieser Flow wird täglich ausgeführt und prüft, ob neue Umgebungen des Typs Microsoft Teams erstellt wurden. Teambesitzer, die Microsoft Teams-Umgebungen erstellt haben, erhalten über Teams eine adaptive Karte, die sie auffordert, eine geschäftliche Begründung anzugeben.

Darüber hinaus sendet dieser Flow eine Willkommens-E-Mail an neue Teambesitzer, um ihnen weitere Informationen zu ihrer Umgebung bereitzustellen. Diese E-Mail enthält auch einen Link zu der Richtliniendokumentation, die Sie im Rahmen des Konfigurierens der CoE-Einstellungen eingerichtet haben.

Speichern Sie eine Kopie dieses Flows, wenn Sie den Wortlaut in den E-Mails oder adaptiven Karten ändern möchten.

Erfahren Sie mehr über den Microsoft Teams-Governanceprozess im CoE Starter Kit: Microsoft Teams-Umgebungsüberwachungsprozess

Microsoft Teams-Administrator | Wöchentliche Bereinigung von Microsoft Teams-Umgebungen

Anmerkung

Automatisches Löschen einer inaktiven Dataverse for Teams-Umgebung ist jetzt Teil des Power Platform Admin Center. Weitere Informationen: Automatisches Löschen von inaktiven Microsoft Dataverse for Teams-Umgebungen.

Wichtig

Dieser Ablauf löscht Umgebungen, für die keine Geschäftsbegründung vorhanden ist oder in denen die Geschäftsbegründung abgelehnt wurde. Umgebungsbesitzer haben 7 Tage Zeit, eine geschäftliche Begründung vorzulegen, bevor die Umgebung gelöscht wird.

Dieser Flow wird wöchentlich ausgeführt und löscht Umgebungen, die:

  • Wurden vor mehr als 7 Tagen erstellt und haben keine Geschäftsbegründung oder die Geschäftsbegründung wurde abgelehnt.
  • Wurden vor mehr als 90 Tagen erstellt und haben keine Apps oder Flows in der Umgebung.

Notiz

Derzeit sind Bots, die über Microsoft Copilot Studio in Microsoft Teams Umgebungen erstellt wurden, im CoE Starter Kit nicht auffindbar.

Umgebungen werden vom Mandanten gelöscht und in der Umgebungstabelle des CoE Starter Kits als gelöscht markiert. Sie können gelöschte Umgebungen in der Power Platform Admin-Ansicht anzeigen.

Wichtig

Sie können kürzlich gelöschte Umgebungen (innerhalb von sieben Tagen nach der Löschung) wieder hertellen, indem Sie das Power Platform Admin Center oder die Power Apps cmdlet Recover-AdminPowerAppUmgebung verwenden. Weitere Informationen : Wiederherstellung von Umgebungen

Speichern Sie eine Kopie dieses Flows, wenn Sie Änderungen an den Kriterien machen möchten, wenn Umgebungen gelöscht werden.

Erfahren Sie mehr über den Microsoft Teams-Governanceprozess im CoE Starter Kit: Microsoft Teams-Umgebungsüberwachungsprozess

Microsoft Teams-Administrator | Erinnerungsmail senden

Dieser Flow sendet eine tägliche Erinnerungs-E-Mail an Umgebungsbesitzer, die nach einer geschäftlichen Begründung für ihre Dataverse for Teams-Umgebung gefragt wurden, aber noch keine bereitgestellt haben. Die E-Mail enthält außerdem Informationen zum Aktivieren der Flow-Integration in Microsoft Teams.

Bereinigung verwaister Ressourcen

Anmerkung

Diese Komponenten funktionieren nicht in GCC High und DoD, da das Posten von Adaptive Karten in Teams in diesen Regionen nicht unterstützt wird.

Sehen Sie sich eine schrittweise Anleitung an, wie der Bereinigungsprozess für verwaiste Objekte funktioniert.

Abläufe

Fluss Type Planen
Neuzuweisung verwaister Objekte anfordern (übergeordnetes Element) Planen wöchentlich
Neuzuweisung verwaister Objekte anfordern (untergeordnetes Element) Sofort untergeordnet

Neu zugewiesene verwaiste Objekte anfordern (übergeordnet)

Dieser sammelt täglich alle verwaisten Objekte des Mandanten ein und versucht, diese dem Manager des ehemaligen Besitzers zuzuordnen. Anschließend sendet er eine Teams-Bot-Nachricht an jeden betroffenen Manager und teilt ihm mit, dass Objekte zur Bereinigung vorliegen, und ruft dann gleichzeitig den untergeordneten Flow für jeden Manager auf.

Eine Liste verwaister Objekte, die nicht an einen vorherigen Manager aufgelöst werden können, wird an die Administrator-E-Mail gesendet, damit Administratoren wissen, welche verwaisten Objekte manuell bereinigt werden müssen.

Anzahl verwaister Objekte.

Neu zugewiesene verwaiste Objekte anfordern (untergeordnet)

Dieser Flow wird täglich für jeden Manager ausgelöst, der Objekte besitzt, die ehemaligen Mitarbeitern gehören, die das Unternehmen verlassen haben. Es zeigt alle Cloud-Flows und Canvas-Apps der ehemaligen Mitarbeiter und lässt den Manager entscheiden, was zu tun ist:

  1. Sich selbst die Liste mailen.
  2. Alle in Besitz nehmen.
  3. Alle löschen.
  4. Alle jemand anderem zuweisen.
  5. Sich jeden einzelnen ansehen.

Liste verwaister Objekte.

Wenn sie sich dafür entscheiden, die Elemente einzeln anzuzeigen, können sie diese Entscheidungen präzise treffen.

Verwaiste Objektelemente.

App-Quarantäneprozess

Umgebungsvariablen

Name des Dataflows Beschreibung Default value
Quarantäne-Apps nach x Tagen Nichterfüllung Wenn Sie den Compliance-Flow für Apps verwenden, um Compliance-Details von Herstellern zu sammeln, geben Sie an, ob Sie Apps unter Quarantäne stellen möchten, wenn sie nicht konform sind. Angabe in Tagen. 7 Tage

Abläufe

Fluss Type Planen
Administrator | Nicht konforme Apps unter Quarantäne stellen Geplant Täglich
Administrator | App-Quarantänestatus festlegen Automatisiert Wenn das Feld „App unter Quarantäne stellen“ in der Power Apps App-Tabelle geändert wurde

Administrator | Nicht konforme Apps in Quarantäne setzen

Dieser Flow wird nach einem Zeitplan ausgeführt und prüft anhand der folgenden Kriterien, ob Apps unter Quarantäne gestellt werden müssen:

  • Die Umgebung wird in den Quarantäneprozess einbezogen.
  • Konformitätsdetails wurden angefordert, jedoch nicht eingereicht, und stehen länger als in der Umgebungsvariable „Apps nach x Tagen der Nicht-Konformität in Quarantäne setzen“ angegeben aus.
  • Die App ist noch nicht unter Quarantäne gestellt.
  • Der Status der Admin-Risikobewertung ist nicht abgeschlossen.

Für alle Apps, die die oben genannten Kriterien erfüllen, wird der App-Quarantänestatus auf Ja festgelegt. Beachten Sie, dass ein Entwickler, der Compliance-Details über das Entwickler-Compliance-Center einreicht, ihre App nicht automatisch aus der Quarantäne freigibt; ein Administrator muss eine Risikobewertung durchführen und die App manuell mithilfe der Power Platform Admin-Ansicht aus der Quarantäne freigeben.

Um eine App aus der Quarantäne freizugeben, verwenden Sie die Power Platform Admin-Ansicht, um das Feld Quarantäne-App auf Nein festzulegen. Markieren Sie die Admin-Anforderung – Status der Risikobewertung als Vollständig.

Administrator | Quarantänestatus der App festlegen

Dieser Flow wird automatisch ausgelöst, wenn das App-Quarantänestatusfeld der Power Apps App-Tabelle aktualisiert wird.

Dieses Feld:

  • Ist auf Ja festgelegt durch Administrator | nicht konforme Apps unter Quarantäne stellen.
  • Kann auf Ja oder Nein manuell durch den Administrator über die Power Platform Administratoransicht festgelegt werden., um Apps unter Quarantäne zu stellen oder Apps aus der Quarantäne freizugeben.

Dieser Flow legt den Quarantänestatus der App fest.

Wenn die App unter Quarantäne gestellt wird, wird eine E-Mail an den Hersteller gesendet, um ihn darüber zu informieren, dass seine App nicht mehr gestartet werden kann.

Der App-Hersteller erhält eine E-Mail-Benachrichtigung, um ihn darüber zu informieren, dass seine App unter Quarantäne gestellt wurde, und um ihn zu bitten, Konformitäts-Details in der „Developer Compliance Center“-App einzureichen.

Wenn die App aus der Quarantäne entlassen wird, wird eine E-Mail an den Hersteller gesendet, um ihn darüber zu informieren, dass die App wieder verfügbar ist.

Der App-Hersteller erhält eine E-Mail-Benachrichtigung, die ihn darüber informiert, dass seine App aus der Quarantäne entlassen wurde.

Unter Quarantäne gestellte Apps werden auch im Developer Compliance Center als Nicht-konform markiert.