Konfigurowanie alertów dotyczących udostępniania oraz ograniczanie ryzyka
Alerty mogą być używane do informowania administratorów i udziałowców o określonych zdarzeniach lub w celu utworzenia podsumowania działań.
Administratorzy mogą używać narzędzi Power Automate na tym samym poziomie automatyzacji tak, jak w przypadku zautomatyzowania procesów biznesowych. Przykład alertu, który można zaimplementować, jest subskrybowany przez Dzienniki audytów bezpieczeństwa i zgodności Office 365.
Dzięki użyciu przepływów do korzystania z tych alertów Administratorzy mogą uzyskać znacznie więcej wartości od alertów bez konieczności ręcznego wykonywania dodatkowych działań. Korzystając z łączników zarządzania i innych wbudowanych łączników dotyczących Power Automate podobnych zatwierdzeń, można zastosować dodatkowe działania, aby ułatwić administratorom zachowanie produktywności podczas ochrony środowiska.
Oto dobre przyczyny monitorowania szeroko udostępnionych zasobów:
Aplikacje udostępnione wszystkim dzierżawom lub wielu indywidualnym użytkownikom mogą mieć charakter ważny lub krytyczny i dlatego mogą mieć silniejsze modele pomocy technicznej lub kontrolę nad liczbą osób, z którymi dany podmiot jest udostępniany.
Często aplikacje są udostępniane w całej organizacji, ponieważ jest to łatwa opcja. Jeśli aplikacja ma dotyczyć pojedynczego działu, roli zadania lub grupy osób, można pomóc producentowi, konfigurując grupę Microsoft Entra celu udostępnienia aplikacji. W przeciwnym razie w całej organizacji będzie widoczna aplikacja w odtwarzaczu mobilnym Power Apps lub w make.powerapps.com (nawet jeśli nie jest do niej odnosina) i jeśli użytkownik nie ma dostępu do podstawowej źródło danych, podczas próby otwarcia aplikacji zostanie wyświetlony komunikat o błędzie, co może spowodować podniesienie poziomu biletów pomocy technicznej i pomyłek.
Aplikacje udostępnione wielu indywidualnym użytkownikom stanowią ryzyko innego ryzyka: Jeśli dana aplikacja jest przeznaczony dla konkretnej roli zadania lub działu, kiedy użytkownik przenosi działy lub role zadań, wówczas będzie widział aplikację i mieć dostęp do tych informacji. Z tego powodu zaleca się udostępnianie aplikacji specyficznych dla ról w grupie Microsoft Entra.
Przepływy pracy mogą być współużytkowane i mają wiele właścicieli, co powoduje utworzenie przepływu zespołu. Wszyscy właściciele przepływu mogą edytować definicję przepływu (na przykład dodawać lub usuwać akcję lub warunek). Połączenia przepływu zespołu są współużytkowane w przepływie, w którym zostały utworzone. Często przepływy są współużytkowane, nie ponieważ wymagane jest posiadanie własności, ale dlatego, że pracownik chciałby udostępniać informacje na jego temat, który można zrealizować, wysyłając przepływ jako kopię. W przypadku przepływów, które są istotne dla prowadzonej działalności, można ją obsłużyć, przenosząc przepływ z programu za pomocą funkcji połączenia osobiste na konto usługi.
Zestaw startowy Centrum doskonałości, zbiór szablonów, składników i narzędzi zaprojektowanych w celu ułatwienia rozpoczęcia opracowywania strategii przyjmowania i obsługi Microsoft Power Platform, może pomóc w szerokim rozpoznaniu udostępnione zasoby:
Dowiedz się, komu udostępniono aplikację, jakie role (edytuj lub wyświetl) mają użytkownicy oraz - w przypadku grup - jaki jest rozmiar grupy.
Identyfikacja aplikacji szeroko udostępnianych.
Identyfikacja niejawnie udostępnionych połączeń przepływu.
Identyfikacja niejawnie udostępnionych połączeń aplikacji.
Konfigurowanie procesu inspekcji aplikacji, który wymaga od firm tworzących aplikacje bardziej szczegółowych informacji — takich jak justowanie i oddziaływanie biznesowe — w przypadku, gdy aplikacja jest udostępniona dużą liczbą użytkowników.