Bruke styringskomponenter
Når du har blitt kjent med miljøet og ressursene dine, kan du begynne å tenke på styringsprosesser for appene dine. Det kan hende du vil samle inn ytterligere informasjon om appene dine fra utviklerne eller revidere spesifikke koblinger eller appbruk.
Se en oversikt over hvordan du bruker løsningen for styringskomponenter.
Løsningen for styringskomponenter inneholder ressurser som er relevante for administratorer og utviklere. Mer informasjon: Konfigurere styringskomponenter
Samsvarsprosesser
Se en gjennomgang av hvordan samsvarsprosessen fungerer.
Flyter
Merk
Disse flytene er en del av kjernekomponentløsningen, men mesteparten av funksjonaliteten implementeres i løsningen for styringskomponenter.
| Flyt | Type | Tidsplan |
|---|---|---|
| Admin | Samsvarsforespørsel for fullstendige apper v3 | Automatisert | Utløses hvis BPF for Power Apps-godkjenning er merket som fullført. |
| Administrator | Forespørsel om fullføring av samsvar for roboter v3 | Automatisert | Utløses hvis BPF for chatbotgodkjenning er merket som fullført. |
| Administrator | Forespørsel om fullføring av samsvar for egendefinert kobling v3 | Automatisert | Utløses hvis BPF for egendefinert tilkoblingsgodkjenning er merket som fullført. |
| Administrator | Forespørsel om fullføring av samsvar for flyt v3 | Automatisert | Utløses hvis BPF for flytgodkjenning er merket som fullført. |
| Administrator | Forespørsel om Teams-miljø BPF-start v3 | Automatisert | Utløses hvis en forretningsbegrunnelse sendes inn for et Microsoft Teams-miljø. |
| Administrasjon | Forespørsel om samsvarsdetaljer v3 | Planlagt | Legger til rette for prosessen som er beskrevet i prosessen for sporing av endringer av apper. |
Forespørsel om samsvarsdetaljer for administrator v3
Denne flyten fungerer sammen med andre apper og flyter i CoE-startsettet (Center of Excellence) for å forenkle prosessen som er beskrevet i Apprevisjonsproses. E-post med forespørsler om overholdelse sendes for apper og chatroboter.
Denne flyten sender en e-post til brukere som har apper i leieren som ikke er kompatible med følgende terskler:
Appen deles med mer enn 20 brukere eller minst én gruppe, og det er ikke angitt noen forretningsbegrunnelsesdetaljer for den.
Appen har forretningsbegrunnelsesdetaljer, men har ikke blitt publisert på 60 dager (så det er sannsynligvis ikke den nyeste versjonen av Power Apps), eller den mangler en beskrivelse.
Appen har forretningsbegrunnelsesdetaljer og en indikasjon på høy innvirkning på virksomheten, men ingen reduksjonsplan er sendt til Vedlegg-feltet.
Denne flyten sender en e-post til brukere som har chatroboter i leieren som ikke er kompatible med følgende terskler:
Chatroboten har blitt startet mer enn 50 ganger, og det er ikke angitt noen forretningsbegrunnelsesdetaljer for den.
Chatroboten har forretningsbegrunnelsesdetaljer og en indikasjon på høy innvirkning på virksomheten, men ingen reduksjonsplan er sendt til Vedlegg-feltet.
Du kan tilpasse vilkårene for når utviklere blir bedt om å gi en forretningsbegrunnelse ved hjelp av miljøvariabler. Standardverdiene er oppgitt.
Du kan tilpasse e-postmeldingen som sendes ut av flyten. Som standard vil det se ut som følgende bilde:
Apper
Developer Compliance Center
Denne appen brukes i revisjonsprosessen som et verktøy for brukere til å kontrollere om apper, flyter, chatroboter eller egne koblinger som de eier, er kompatible, og til å sende informasjon til CoE-administratorer som forretningsbegrunnelse for å holde seg kompatibel.
Tillatelse: Så snart du bruker appovervåkingsprosessen, må denne appen deles med apputviklerne. Hvis du har tenkt å bruke denne prosessen, må du endre flyten Velkomst e-post for å legge til brukere i en sikkerhetsgruppe, og deretter deler du denne appen med sikkerhetsgruppen.
Forutsetning: Denne appen bruker Microsoft Dataverse. Hvis du har installert denne løsningen i et produksjonsmiljø, må sluttbrukerne ha en per bruker-lisens eller appen må tildeles en per app-lisens, eller miljøet må dekkes av forbruksbetaling.
Samsvarsstatus
Ved hjelp av Developer Compliance Center kan opprettere kontrollere samsvarsstatusen og sende inn flere detaljer for følgende ressurser:
- Lerretsapper
- Modelldrevne apper
- Flyter
- Roboter
- Egendefinerte koblinger
- Skrivebordsflyter
- Løsninger
- Miljøer
Avhengig av ressursen kan opprettere filtrere ressursene sine etter følgende samsvarsstatus:
- Manglende detaljer angir at samsvarsprosessen eller en administrator har bedt om at flere detaljer skal sendes inn for å bringe ressursen tilbake i samsvar.
- Flagget som inaktiv angir at ressursen er merket som inaktiv.
- Ikke-kompatibel angir at ressursen for øyeblikket ikke er kompatibel med eksisterende DLP- eller faktureringspolicyer. Dette betyr ofte at ressursen ikke kan brukes før problemet er løst.
- Publiser på nytt nødvendig (bare for lerretsapper) angir at appen ikke er publisert i løpet av de siste 60 dagene.
- Manglende beskrivelse angir at ressursen trenger en beskrivelse som fylles ut for å hjelpe administratoren med å forstå hva ressursen brukes til.
For Manglende detaljer kan opprettere oppnå samsvar ved å gi tilleggsinformasjon via skjemaet Kundestøttedetaljer:
- Forretningsbegrunnelse: Beskriv forretningsbehovet og problemet du løser med denne løsningen.
- Forretningspåvirkning: Definer den operasjonelle innvirkningen denne løsningen har på personene som bruker den.
- Tilgangsstyring: Beskriv hvem som har tilgang til denne ressursen, hvordan tilgang administreres (individuell brukertilgang eller tilgang gjennom gruppemedlemskap) og hvordan prosesser for joiners/movers/leavers administreres.
- Avhengigheter: Beskriv eventuelle avhengigheter denne løsningen bruker, for eksempel eksterne eller interne API-er eller Azure-ressurser.
- Betingelser for bruk: (Kun for kontakter) Beskriv i hvilke situasjoner kontakten kan og bør brukes.
- Begrensningsplan angitt: For kritiske løsninger laster du opp en avbøtende plan som beskriver hva forretningsbrukere gjør hvis Der ikke er et strømbrudd.
Tilpass: Kontroller at skjemaet Støttedetaljer samsvarer med dine behov, og oppdater om nødvendig.
Forretningsprosessflyter (BPF-er)
BPF for Power Apps-appgodkjenning
Denne prosessen hjelper administratorer med å overvåke appgodkjenningsprosessen ved å gi en visualiering av trinnet i prosessen det er på. Revisjonsfasene er:
- Validere krav fra oppretter.
- Vurdering av risiko.
- Uthev appen i appkatalogen.
Flow-godkjenning - BDF
Denne prosessen hjelper administratorer med å spore flytgodkjenningsprosessen ved å gi en visualisering av trinnet i prosessen de er på. Revisjonsfasene er:
- Validere krav fra oppretter.
- Vurdering av risiko.
- Fullfør administratorgjennomgangen.
BPF – Godkjenning av egendefinert kobling
Denne prosessen hjelper administratorer med å spore odkjenningsprosessen for egendefinert kobling ved å gi en visualisering av trinnet i prosessen de er på. Revisjonsfasene er:
- Validere krav fra oppretter.
- Vurdering av risiko.
- Fullfør administratorgjennomgangen.
BPF – Godkjenning av chatrobot
Denne prosessen hjelper administratorer med å spore godkjenningsprosessen for chatrobot ved å gi en visualisering av trinnet i prosessen de er på. Revisjonsfasene er:
- Validere krav fra oppretter.
- Vurdering av risiko.
- Fullfør administratorgjennomgangen.
Aktivere forretningsprosessflytene
Alle forretningsprosessflyter er deaktivert som standard. Gjør følgende for å aktivere dem:
Gå til make.powerapps.com, og angi det gjeldende miljøet til det samme miljøet som der CoE-løsningen er installert.
Velg Løsninger>Center of Excellence.
Velg Prosess fra Filter-alternativet øverst.
I BPF for Power Apps-appgodkjenning, velger du ellipseknappen (…) og velger deretter Aktiver.
Gjenta det forrige trinnet for Flytgodkjenning BPF, Godkjenning av egendefinert kobling BPF og Godkjenning av chatrobot BPF.
Inaktivitetsprosesser
Se en gjennomgang av hvordan inaktivitetsprosessen fungerer.
Tabeller
Godkjenning for inaktivitetsvarsler
Representerer godkjenningsoppgaver for inaktivitetsvarsler som er startet under Administrator | Inaktivitetsvarsler v2-flyter.
Flyter
| Flyt | Type | Tidsplan |
|---|---|---|
| Administrasjon | Inaktivitetsvarsler (Start godkjenning for apper) | Tidsplan | Ukentlig |
| Administrasjon | Inaktivitetsvarsler (Start godkjenning for flyter) | Tidsplan | Ukentlig |
| Administrasjon | Inaktivitetsvarsler v2 (Sjekk godkjenning) | Tidsplan | Daglig |
| Administrasjon | Inaktivitetsvarsler v2 (Rydd opp og slett) | Tidsplan | Daglig |
| Administrasjon | E-postledere ignorerte godkjenninger | Direkte | Ukentlig |
Administrator | Inaktivitetsvarsler v2 (start godkjenning for apper)
Sjekker om det finnes apper som ikke er endret eller startet de siste seks månedene (dette tidsrommet kan konfigureres), og spør eieren av appen (via flytgodkjenninger) om appen kan slettes.
Det anbefales at appeieren tar en sikkerhetskopi av appen i tilfelle de ønsker å gjenopprette den på et senere tidspunkt.
Denne flyten starter godkjenningsprosessen og skriver godkjenningsoppgaven til Dataverse-tabellen for arkiveringsgodkjenning.
Tilpass: Som standard tilordner denne flyten godkjenninger til appeieren. Hvis du vil teste i et feilsøkingsmiljø der du ikke vil involvere brukere, kan du oppdatere ProductionEnvironment-miljøvariabelen til Nei, og godkjenningene sendes i stedet til administratorkontoen.
Administrator | Inaktivitetsvarsler v2 (start godkjenning for flyter)
Lik den forrige flyten, men for flyter i stedet for apper. Denne flyten sjekker om det finnes flyter som ikke er endret de siste seks månedene (dette tidsrommet kan konfigureres), og spør eieren av flyten (via flytgodkjenninger) om flyten kan slettes.
Det anbefales at flyteieren tar en sikkerhetskopi av appen i tilfelle de ønsker å gjenopprette den på et senere tidspunkt.
Denne flyten starter godkjenningsprosessen og skriver godkjenningsoppgaven til Dataverse-tabellen for arkiveringsgodkjenning.
Tilpass: Som standard tilordner denne flyten godkjenninger til flyteieren. Hvis du vil teste i et feilsøkingsmiljø der du ikke vil involvere brukere, kan du oppdatere ProductionEnvironment-miljøvariabelen til Nei, og godkjenningene sendes i stedet til administratorkontoen.
Administrator | Inaktivitetsvarsler (kontroller godkjenning)
På et planlagt intervall ser du etter godkjenningssvar som er opprettet av startgodkjenningsflytene som er beskrevet ovenfor, og hvis de nylig er godkjente, markerer du den godkjente datoen, slik at flyten Inaktivitetsvarsler v2 (Opprydding og sletting) (beskrevet nedenfor) kan slette den etter at brukeren har tid til å arkivere.
Hvis de er godkjent i fortiden, men før sletting, sender den en påminnelse om å arkivere appen eller flyten før sletting.
Administrator | Inaktivitetsvarsler (rydd opp og slett)
Kjører daglig og utfører to oppryddingsoppgaver for arbeidsflyten.
- Sletter flytene og appene som ble godkjent for sletting for mer enn tre uker siden (konfigurerbar).
- Sletter utløpte godkjenningsforespørsler som ble opprettet for over en måned siden. Hvis en bruker ignorerer en godkjenningsforespørsel, blir ikke appen eller flyten slettet, men de mottar en ny godkjenningsforespørsel senere. I tillegg mottar lederen et varsel om ignorerte forespørsler.
Administrator | E-postadministratorers ignorerte godkjenninger for inaktivitetsvarsler
Denne flyten fungerer sammen med de andre Inaktivitetsvarsler-flyter der det søkes etter godkjenninger fra dette systemet som er ignorert av utviklere i én måned eller flere, og sender en liste over disse til lederne og ber om hjelp ved å oppmuntre sine ansatte til å godkjenne eller avvise forespørselen.
Apper
App for opprydding av gamle objekter
Etter hvert som utviklere blir bedt om å svare på om objekter fremdeles er nyttige med arkiveringsflytene ovenfor, ignorerer de noen ganger disse spørsmålene. I det tilfellet sender en flyt denne e-posten til lederen.
Den overordnede kan velge koblingen i e-posten og bli sendt til denne appen for rydding.
De kan velge hvilken ansatt de vil arbeide med først.
Og så kan hver ansatt enten avvise slettingen eller sende en påminnelse.
De kan også sende personen til appen for å utføre oppryddingen. Der kan de godkjenne/avvise sletting for alle objektene.
Visning for å rydde opp i app- og flytinaktivitetsvarsler
Denne appen gir administratoren en visning av alle objekter som vurderes for arkivering og sletting. En administrator kan filtrere etter appene som er avvist, med et notat for å se gjennom følgende:
Og hvis årsaken er velbegrunnet, kan de velge å utelate objektet fra fremtidige kjøringer og vurdering av arkivering og sletting.
Microsoft Teams-styring
Merk
Disse komponentene fungerer ikke i GCC High og DoD ettersom postering av Dynamiske kort til Teams ikke støttes i disse områdene.
Flyter
| Flyt | Type | Tidsplan |
|---|---|---|
| Microsoft Teams Administrasjon | Be om forretningsbegrunnelse når Microsoft Teams miljøet opprettes | Automatisert | Utløst av administrator | Synkroniseringsmal v3 |
| Microsoft Teams Administrasjon | Ukentlig opprydding av Microsoft Teams miljøer | Tidsplan | Ukentlig |
| Microsoft Teams Administrasjon | Send påminnelsespost | Tidsplan | Daglig |
Microsoft Teams-administrator | Be om forretningsmessig begrunnelse når et Microsoft Teams-miljø opprettes
Denne flyten kjører daglig og kontrollerer om nye miljøer av typen Microsoft Teams er opprettet. Teameiere som har opprettet Microsoft Teams-miljøer, får et tilpassbart kort via Teams som ber dem om å oppgi en forretningsbegrunnelse.
I tillegg sender denne flyten også en velkomst-e-post til nye teameiere for å gi dem ytterligere informasjon om miljøet deres. En kobling til policydokumentasjonen du har angitt som en del av konfigureringen av CoE-innstillingene, er inkludert i denne e-postmeldingen.
Lagre en kopi av denne flyten hvis du vil endre ordlyden i e-postene eller de adaptive kortene.
Lær mer om Microsoft Teams-styringsprosessen i CoE-startpakken: Microsoft Teams-miljørevisjonsprosessen
Microsoft Teams-administrator | Ukentlig opprydding av Microsoft Teams-miljøer
Merk
Automatisk sletting av et inaktivt Dataverse for Teams-miljø er nå en del av administrasjonssenteret for Power Platform. Mer informasjon: Automatisk sletting av inaktive Microsoft Dataverse for Teams-miljøer.
Viktig
Denne flyten sletter miljøer som det ikke finnes noen forretningsmessig begrunnelse for, eller der den forretningsmessige begrunnelsen er avvist. Miljøeiere har 7 dager på seg til å gi en forretningsmessig begrunnelse før miljøet blir slettet.
Denne flyten kjører hver uke og sletter miljøer som:
- Er opprettet for mer enn 7 dager siden, og har ingen forretningsmessig begrunnelse, eller der den forretningsmessige begrunnelsen ble avvist av administratoren.
- Er opprettet for mer enn 90 dager siden og ikke har noen apper eller flyter i miljøet.
Merk
For øyeblikket kan ikke roboter som er opprettet via Microsoft Copilot Studio i Microsoft Teams miljøer, oppdages i CoE-startpakken.
Miljøer slettes fra leieren og merkes som slettet i miljøtabellen i CoE-startpakken. Du kan vise slettede miljøer i Power Platform-administratorvisningen.
Viktig
Du kan gjenopprette et nylig slettet miljø (innen sju dager etter slettingen) ved å bruke Power Platform-administrasjonssenteret eller Power Apps-cmdleten Recover-AdminPowerAppEnvironment. Mer informasjon: Gjenopprett miljø
Lagre en kopi av denne flyten hvis du vil endre vilkårene for når miljøer slettes.
Lær mer om Microsoft Teams-styringsprosessen i CoE-startpakken: Microsoft Teams-miljørevisjonsprosessen
Microsoft Teams-admin | Send minnelsesmelding
Denne flyten sender en daglig påminnelse via e-post til miljøeiere som er blitt bedt om en forretningsbegrunnelse for Dataverse for Teams-miljøet, men ennå ikke har oppgitt en. E-postmeldingen inneholder i tillegg informasjon om hvordan du aktiverer flytintegrering i Microsoft Teams.
Opprydding for frittstående ressurser
Merk
Disse komponentene fungerer ikke i GCC High og DoD ettersom postering av Dynamiske kort til Teams ikke støttes i disse områdene.
Se en gjennomgang av hvordan prosessen med opprydding for foreldreløse objekter fungerer.
Flyter
| Flyt | Type | Tidsplan |
|---|---|---|
| Be om å tilordne frittstående objekter på nytt (overordnet) | Tidsplan | ukentlig |
| Be om at frittstående objekter tilordnes på nytt (underordnet) | Direkte | underordnet |
Forespørsel om isolerte objekter som er tilordnet på nytt (underordnet)
På daglig basis samler dette inn alle isolerte objekter i leieren, og prøver å knytte dem til lederen for den tidligere eieren. Det sender deretter en merknade til Teams-roboten for hver berørte leder, der vedkommende får vite at det finnes objekter å rydde, og deretter kaller den underordnede flyten for hver leder samtidig.
En liste over isolerte objekter som ikke kan løses til en tidligere overordnet, sendes til administratorens e-post, slik at administratorer vet hvilke isolerte objekter som må ryddes manuelt.
Forespørsel om isolerte objekter som er tilordnet på nytt (underordnet)
Denne flyten utløses daglig for hver leder som har objekter som eies av tidligere ansatte som har sluttet i firmaet. Den viser alle skyflytene og lerretsappene som eies av de tidligere ansatte, og lederen kan bestemme seg for hva han/hun skal gjøre:
- Sende listen i en e-post til seg selv.
- Ta eierskap over dem alle.
- Slette alle.
- Tilordne alle til noen andre.
- Vise hver enkelt.
Hvis de velger å se elementene enkeltvis, kan de ta disse avgjørelsene detaljert.
Prosess for appkarantene
Miljøvariabler
| Name | Bekrivelse | Default value |
|---|---|---|
| Sett apper i karantene etter x dager med manglende samsvar | Hvis du bruker samsvarsflyten for apper til å innhente samsvarsdetaljer fra utviklere, må du angi om du vil sette apper i karantene hvis de ikke er i samsvar. Angitt i dager. | 7 dager |
Flyter
| Flyt | Type | Tidsplan |
|---|---|---|
| Administrasjon | Sett apper som ikke overholder kravene, i karantene | Planlagt | Daglig |
| Administrasjon | Angi status for appkarantene | Automatisert | Når feltet Sett app i karantene i Power Apps-appen endres |
Administrator | Sett apper som ikke samsvarer, i karantene
Denne flyten kjører etter en tidsplan og kontrollerer om apper trenger karantene basert på følgende vilkår:
- Miljøet er inkludert i karanteneprosessen.
- Det er bedt om samsvarsdetaljer, men de er ikke sendt inn enda, og de venter lenger enn angitt i miljøvariabelen Sett apper i karantene etter x dager med manglende samsvar.
- Appen er ikke allerede i karantene.
- Vurderingsstatusen for administratorrisiko er ikke fullført.
For apper som oppfyller vilkårene ovenfor, settes statusen for appkarantene til Ja. Hvis en utvikler som sender inn samsvarsdetaljer via senteret for utviklersamsvar, frigis ikke appen automatisk fra karantene. En administrator må utføre en risikoanalyse og manuelt frigi appen fra karantene ved å bruke Power Platform-administratorvisningen.
Hvis du vil frigi en app fra karatene, brukere du Power Platform-administratorvisningen til å sette feltet Sett app i karantene til Nei og merker Administratorkrav – tilstanden for risikoanalyse som Fullført.
Administrator | Angi appkarantenestatus
Denne flyten utløses automatisk hvis statusfeltet for appkarantene i Power Apps-apptabellen oppdateres.
Dette feltet:
- Er satt til Ja av administratoren | Sett apper som ikke samsvarer, i karantene.
- Kan oppdateres til Ja eller Nei manuelt av administratoren fra Power Platform-administratorvisningen for å sette apper i karantene eller frigi apper fra karantene.
Denne flyten setter karantenestatusen for appen.
Hvis appen er satt i karantene, sendes det en e-post til utvikleren for å informere om at appen ikke lenger kan startes.
Hvis appen frigis fra karantene, sendes det en e-post til utvikleren for å informere om at appen er tilgjengelig for bruk igjen.
Apper som er i karantene, flagges også i Developer Compliance Center som Ikke-kompatible.