Поделиться через


Использование компонентов системы управления

После того, как вы ознакомитесь со своей средой и ресурсами, вы можете начать думать о процессах управления для своих приложений. Возможно, вы захотите собрать дополнительную информацию о ваших приложениях от ваших создателей или проверить конкретные соединители аудита или использование приложений.

Посмотрите обзор того, как использовать решение «Компоненты управления».

Решение компонентов системы управления содержит активы, относящиеся к администраторам и разработчикам. Дополнительные сведения: Настройка компонентов системы управления

Процессы соответствия

Посмотрите пошаговый видеоролик о том, как работает процесс обеспечения соответствия.

Потоки

Заметка

Эти потоки являются частью решения основных компонентов, однако большая часть его функций реализована в решении компонентов управления.

Поток Type Расписание
Администрирование | Готовые приложения для запроса соответствия v3 Автоматизированный Срабатывает, если BPF утверждения Power Apps помечен как завершенный.
Администрирование | Готовые боты для запроса соответствия v3 Автоматизированный Срабатывает, если BPF утверждения чат-ботов помечен как завершенный.
Администрирование | Готовый настраиваемый соединитель для запроса соответствия v3 Автоматизированный Срабатывает, если BPF утверждения настраиваемых соединителей помечен как завершенный.
Администрирование | Готовый поток для запроса соответствия v3 Автоматизированный Срабатывает, если BPF утверждения потоков помечен как завершенный.
Администрирование | Начало BPF среда групп обеспечения соответствия, v3 Автоматизированный Срабатывает, когда бизнес-обоснование представлено для среды Microsoft Teams.
Администратор | Запрос сведений о соответствии v3 Запланированные Содействовать процессу, описанному в разделе Процесс аудита приложений.

Запрос сведений о соответствии администратора v3

Этот поток работает вместе с другими приложениями и потоками в начальном наборе центра передовых технологий (CoE), чтобы облегчить процесс, описанный в разделе Процесс аудита приложений. Для приложений и чат-ботов отправляются электронные письма с запросами сведений о соответствии.

Этот поток отправляет электронное письмо пользователям, у которых есть приложения в клиенте, которые не соответствуют следующим пороговым значениям:

  • Приложение доступно более чем 20 пользователям или хотя бы одной группе, и никаких бизнес-обоснований для него предоставлено не было.

  • В приложении есть сведения об бизнес-обосновании, но оно не было опубликовано в течение 60 дней (так что, скорее всего, оно не основано на последней версии Power Apps) или отсутствует описание.

  • В приложении есть подробные сведения об бизнес-обосновании и указание на большое влияние на бизнес, но план смягчения последствий не был отправлен в поле вложений.

Этот поток отправляет электронное письмо пользователям, у которых есть чат-бот в клиенте, которые не соответствуют следующим пороговым значениям:

  • Чат-бот запускался более 50 раз, и никаких бизнес-обоснований для него не предоставлено.

  • В чат-боте есть подробные сведения об бизнес-обосновании и указание на большое влияние на бизнес, но план смягчения последствий не был отправлен в поле вложений.

Вы можете настроить критерии, когда создателей просят предоставить бизнес-обоснование, используя переменные среды. Представляются значения по умолчанию.

Вы можете настроить электронную почту, отправляемую потоком; по умолчанию это выглядит как на следующем изображении:

Электронное письмо с запросом сведений о соответствии информирует создателя о том, что у него есть приложение, в котором в настоящее время отсутствуют сведения о соответствии, что означает, что его должен проверить администратор согласно политике поддержки. Создателям предлагается заполнить бизнес-обоснование и подробный план смягчения последствий в приложении

Приложения

Центр соответствия требованиям разработчиков

Это приложение используется в процессе аудита в качестве инструмента для пользователей, чтобы проверить, соответствуют ли приложения, потоки, чат-боты или пользовательские соединители, которыми они владеют, и предоставить информацию администраторам центра передовых технологий (CoE) в качестве бизнес-обоснования для сохранения соблюдения требований.

Разрешение: Как только вы начнете использовать процесс аудита приложения, необходимо предоставить доступ к этому приложению его создателям. Если вы собираетесь использовать этот процесс, измените поток Приветственное сообщение электронной почты, чтобы добавить пользователей в группу безопасности, а затем поделиться этим приложением с группой безопасности.

Предварительное условие: Это приложение использует Microsoft Dataverse. Если вы установили это решение в рабочей среде, у конечных пользователей должна быть лицензия на пользователя, или приложению должна быть назначена лицензия на приложение, или среда должна быть с оплатой по мере использования.

Статус соответствия

Центр соответствия требованиям разработчиков позволяет создателям проверять статус соответствия и отправлять дополнительные сведения для следующих ресурсов:

  • Приложения холста
  • Приложения на основе моделей
  • Потоки
  • Боты
  • Настраиваемые соединители
  • Классические потоки
  • Решения
  • Cреды

В зависимости от ресурса создатели могут отфильтровать свои ресурсы по следующему статусу соответствия требованиям:

  • Отсутствующие сведения указывают, что процесс обеспечения соответствия или администратор запросили предоставление дополнительных сведений для приведения ресурса в соответствие.
  • Помечено как неактивное означает, что ресурс отмечен как неактивный.
  • Несоответствие означает, что ресурс в настоящее время не соответствует существующим политикам DLP или выставления счетов; часто это означает, что ресурс нельзя использовать, пока проблема не будет решена.
  • Требуется повторная публикация (только для приложений Canvas) означает, что приложение не публиковалось в течение последних 60 дней.
  • Отсутствующее описание указывает, что ресурсу необходимо заполнить описание, чтобы помочь администратору понять, для чего используется ресурс.

Обзор центра соответствия требованиям разработчиков

Для состояния Отсутствуют сведения создатели могут добиться соответствия, предоставив дополнительную информацию через форму Сведения о поддержке:

  • Бизнес-обоснование: Опишите бизнес-потребность и проблему, которую вы решаете с помощью этого решения.
  • Влияние на бизнес: Определите, какое влияние это решение оказывает на людей, использующих его.
  • Управление доступом: Опишите, кто имеет доступ к этому ресурсу, как управляется доступ (доступ отдельных пользователей или доступ через членство в группе) и как управляются процессы присоединения/перемещения/выбытия.
  • Зависимости: Опишите все зависимости, которые использует это решение, например, внешние или внутренние API или ресурсы Azure.
  • Условия использования: (Только для соединителей) Опишите, в каких ситуациях можно и следует использовать соединитель.
  • Предоставлен план смягчения последствий: для критически важных решений загрузите план смягчения последствий, в котором подробно описываются действия бизнес-пользователей в случае отсутствия сбоя.

Настроить: Убедитесь, что форма Сведения о поддержке соответствует вашим требованиям, и при необходимости обновите ее.

Сведения о приложении «Центр соответствия требованиям для разработчиков»

Потоки бизнес-процессов (BPF)

BPF утверждения приложения Power Apps

Этот процесс помогает администратору проверять процесс утверждения приложения, предоставляя визуализацию стадии процесса, в которой он находится в данный момент. Этапами аудита являются:

  • Утвердить требования разработчика.
  • Оценить риск.
  • Выделить приложение в каталоге приложений.

BPF утверждения приложения Power Apps — реализация.

BPF утверждения приложения Power Apps — проверка требований разработчика.

Поток утверждения BPF

Этот процесс помогает администратору проверять процесс утверждения потока, обеспечивая визуализацию этапа процесса, на котором он сейчас находится. Этапами аудита являются:

  • Утвердить требования разработчика.
  • Оценить риск.
  • Завершите проверку администратором.

BPF утверждение потока — реализация.

BPF утверждение потока — подтверждение требований производителя.

BPF утверждения настраиваемого соединителя

Этот процесс помогает администратору проверять процесс утверждения настраиваемого соединителя, обеспечивая визуализацию этапа процесса, на котором он сейчас находится. Этапами аудита являются:

  • Утвердить требования разработчика.
  • Оценить риск.
  • Завершите проверку администратором.

BPF утверждения настраиваемого соединителя — реализация.

BPF утверждение специального соединителя — проверка требований производителя.

BPF утверждение чат-бота

Этот процесс помогает администратору проверять процесс утверждения чат-бота, обеспечивая визуализацию этапа процесса, на котором он сейчас находится. Этапами аудита являются:

  • Утвердить требования разработчика.
  • Оценить риск.
  • Завершите проверку администратором.

BPF утверждение чат-бота — реализация.

BPF утверждение чат-бота — подтверждение требований производителя.

Активация потоков бизнес-процессов

По умолчанию все потоки бизнес-процессов отключены. Чтобы включить их, выполните следующие действия:

  1. Перейти к make.powerapps.com и установить текущую среду в ту же среду, в которой установлено решение CoE.

  2. Выбрать Решения>Центр передовых технологий.

  3. Выбрать Процесс в параметре фильтра вверху.

  4. В BPF утверждения приложения Power Apps выберите кнопку с многоточием (…), а затем выберите Включить.

  5. Повторите предыдущий шаг для BPF утверждения потоков, BPF утверждения настраиваемых соединителей и BPF утверждения чат-ботов.

Процессы неактивности

Посмотрите пошаговый видеоролик о том, как работает процесс бездействия.

Таблицы

Утверждение уведомлений о бездействии

Представляет задачи, связанные с утверждением уведомлений о бездействии, запущенных во время работы потоков Администратор | Уведомления о бездействии v2.

Потоки

Поток Type Расписание
Администратор | Уведомления о бездействии (Начать одобрение приложений) Расписание Неделя
Администратор | Уведомления о бездействии (Начать одобрение для потоков) Расписание Неделя
Администратор | Уведомления о бездействии v2 (Проверка одобрения) Расписание Ежедневно
Администратор | Уведомления о бездействии v2 (Очистка и удаление) Расписание Ежедневно
Администратор | Менеджеры электронной почты проигнорировали одобрения Мгновенные Неделя

Администратор | Уведомления о бездействии v2 (Начать утверждение для программ)

Проверяет наличие приложений, которые не изменялись или не запускались за последние шесть месяцев (этот промежуток времени можно настроить), и спрашивает владельца приложения (через утверждения потока), можно ли удалить приложение.

Он рекомендует владельцу приложения сделать резервную копию приложения, если он захочет восстановить его позже.

Этот поток запускает процесс утверждения и записывает задачу утверждения в таблицу архива утверждений Dataverse.

Настроить: по умолчанию этот поток назначает утверждения владельцу приложения. Для тестирования в отладочной среде, к которому вы не хотите привлекать пользователей, вы можете обновить переменную среды ProductionEnvironment на Нет, и после этого утверждения отправляются в учетную запись администратора.

Уведомления о бездействии v2 — рабочий процесс для приложений.

Администратор | Уведомления о бездействии v2 (Начать утверждение для потоков)

Аналогично предыдущему потоку, но для потоков, а не приложений. Этот поток проверяет наличие потоков, которые не изменялись за последние шесть месяцев (этот промежуток времени можно настроить), и спрашивает владельца потока (через утверждения потока), можно ли удалить поток.

Он рекомендует владельцу потока сделать резервную копию приложения, если он захочет восстановить его позже.

Этот поток запускает процесс утверждения и записывает задачу утверждения в таблицу архива утверждений Dataverse.

Настроить: по умолчанию этот поток назначает утверждения владельцу потока. Для тестирования в отладочной среде, к которому вы не хотите привлекать пользователей, вы можете обновить переменную среды ProductionEnvironment на Нет, и после этого утверждения отправляются в учетную запись администратора.

Уведомления о бездействии — рабочий процесс для потоков.

Администратор | Уведомления о бездействии (Проверка утверждения)

С запланированным интервалом проверяет ответы на утверждения, созданные потоками запуска утверждения, описанными выше, и, если они были утверждены в промежутке с момента предыдущей проверки, отмечает дату утверждения, чтобы поток уведомления о бездействии v2 (Очистка и удаление) (описанный ниже) мог удалить его, после того как пользователь получит достаточное время на архивацию.

Если одобрено в прошлом, но перед удалением, он отправляет напоминание о необходимости заархивировать приложение или поток перед удалением.

Администратор | Уведомление о бездействии (Очистка и удаление)

Запускается ежедневно и выполняет две задачи по очистке рабочего процесса.

  1. Удаляет потоки и приложения, которые были одобрены для удаления более трех недель назад (настраивается).
  2. Удаляет запросы на утверждение с истекшим сроком действия, созданные более месяца назад. Если создатель проигнорирует запрос на утверждение, его приложение или поток не будут удалены. Однако в будущем он снова получит другой запрос на утверждение. Кроме того, их менеджер получает уведомление о проигнорированных запросах.

Администраторы | Менеджеры электронной почты проигнорировали утверждения уведомлений о бездействии

Этот поток работает с другими потоками уведомления о бездействии в том смысле, что он ищет утверждения из этой системы, которые игнорировались разработчиками в течение одного месяца или более, и отправляет их руководителю список таких утверждений с просьбой помочь побудить своих сотрудников одобрить или отклонить запрос.

Письмо отправлено менеджерам.

Приложения

Приложение очистки старых объектов

Когда создателей просят ответить, полезны ли еще объекты с описанными выше потоками архивирования, они иногда игнорируют эти запросы. В этом случае описанный выше поток отправит это электронное письмо их менеджеру.

Письмо отправлено менеджерам.

Менеджер может выбрать ссылку в письме и попасть в это приложение для очистки.

Они могут выбрать, над каким сотрудником работать в первую очередь.

Экран выбора пользователя.

А затем для каждого сотрудника либо отклонить удаление, либо отправить напоминание.

Экран очистки.

Они также могут отправить человека в приложение для очистки. Таким образом, они могут одобрить/отклонить удаление всех своих объектов.

Представление очистки уведомлений о бездействии для приложений и потоков

Это приложение позволяет администратору видеть все объекты, которые в настоящее время рассматриваются для архивирования и удаления. Администратор может фильтровать приложения, которые были отклонены, с примечанием для просмотра:

Просмотреть все объекты в проверке.

И если причина веская, они могут исключить объект из будущих запусков и рассмотрения на предмет архивирования и удаления.

Исключение из архивных потоков.

Управление Microsoft Teams

Заметка

Эти компоненты не будут работать в GCC High и DoD, поскольку публикация адаптивные карточки в Teams не поддерживается в этих регионах.

Потоки

Поток Type Расписание
Microsoft Teams Администратор | Запросите бизнес-обоснование при создании Microsoft Teams среды Автоматизированный Инициировано Администратором | Шаблон синхронизации v3
Microsoft Teams Администратор | Еженедельная уборка Microsoft Teams сред Расписание Неделя
Microsoft Teams Администратор | Отправить напоминание по электронной почте Расписание Ежедневно

Администратор Microsoft Teams | Запрос бизнес-обоснования при создании среды Microsoft Teams

Этот поток выполняется ежедневно и проверяет, были созданы новые среды типа Microsoft Teams. Владельцы команд, создавшие среды Microsoft Teams, получают адаптивную карточку через Teams, которая предлагает им предоставить бизнес-обоснование.

Кроме того, этот поток также отправляет приветственное письмо новым владельцам рабочих групп, чтобы предоставить им дополнительную информацию о своей среде. Ссылка на документацию по политике, которую вы настроили как часть настройка параметров CoE, включена в это электронное письмо.

Сохраните копию этого потока, если вы хотите изменить формулировку в электронных письмах или адаптивных карточках.

Узнайте больше о процессе управления Microsoft Teams в стартовом наборе CoE: процесс аудита среды Microsoft Teams

Администратор Microsoft Teams | Еженедельная очистка сред Microsoft Teams

Заметка

Автоматическое удаление неактивной среды Dataverse for Teams теперь является частью Центра администрирования Power Platform. Больше информации: Автоматическое удаление неактивных сред Microsoft Dataverse for Teams.

Внимание

Этот поток удаляет среды, для которых не существует бизнес-обоснования или в которых бизнес-обоснование было отклонено. У владельцев среды есть 7 дней, чтобы предоставить бизнес-обоснование, прежде чем среда будет удалена.

Этот поток выполняется еженедельно и удаляет среды, которые:

  • Были созданы более 7 дней назад и не имеют бизнес-обоснования или когда бизнес-обоснование было отклонено администратором.
  • Были созданы более 90 дней назад и не имеют приложений или потоков в среде.

Заметка

В настоящее время боты, созданные с помощью Microsoft Copilot Studio в Microsoft Teams средах, не обнаруживаются в стартовом наборе CoE.

Среды удаляются из клиента и помечаются как удаленные в таблице сред стартового набора CoE. Вы можете просмотреть удаленные среды в Представлении администратора Power Platform.

Внимание

Вы можете восстановить недавно удаленную среду (в течение семи дней после удаления), используя центр администрирования Power Platform или командлет Power Apps Recover-AdminPowerAppEnvironment. Дополнительные сведения: Восстановление среды

Сохраните копию этого потока в случае, если вы хотите внести какие-либо изменения в критерии удаления сред.

Узнайте больше о процессе управления Microsoft Teams в стартовом наборе CoE: процесс аудита среды Microsoft Teams

Администратор Microsoft Teams | Отправить письмо с напоминанием

Этот поток отправляет ежедневное электронное письмо с напоминанием владельцам сред, которых попросили предоставить бизнес-обоснование их среды Dataverse for Teams, но они еще не предоставили его. В письме также содержится информация о том, как включить интеграцию потока в Microsoft Teams.

Очистка потерянных ресурсов

Заметка

Эти компоненты не будут работать в GCC High и DoD, поскольку публикация адаптивные карточки в Teams не поддерживается в этих регионах.

Посмотрите пошаговый видеоролик о том, как работает процесс очистки потерянных объектов.

Потоки

Поток Type Расписание
Запрос на повторное назначение потерянных объектов (родительский элемент) Расписание Еженедельно
Запрос на повторное назначение потерянных объектов (дочерний элемент) Мгновенные дочерний элемент

Запросить переназначенные потерянные объекты (родительский элемент)

Ежедневно он собирает все потерянные объекты в клиенте и пытается связать их с менеджером прежнего владельца. Затем отправляет примечание бота Teams каждому затронутому менеджеру и сообщает им, что есть объекты для очистки, а затем одновременно вызывает дочерний поток для каждого менеджера.

Список потерянных объектов, которые не могут быть разрешены предыдущему менеджеру, отправляется на адрес электронной почты администратора, чтобы администраторы знали, какие потерянные объекты необходимо очистить вручную.

Число потерянных объектов.

Запросить переназначенные потерянные объекты (дочерний элемент)

Этот поток запускается ежедневно для каждого менеджера, у которого есть объекты, принадлежащие бывшим сотрудникам, покинувшим компанию. Он показывает все облачные потоки и приложения на основе холста, принадлежащие бывшим сотрудникам, и позволяет менеджеру решить, что делать:

  1. Отправить себе список по электронной почте.
  2. Взять на себя собственность для них всех.
  3. Удалить их все.
  4. Назначить их все кому-нибудь другому.
  5. Просмотреть каждый индивидуально.

Список потерянных объектов.

Если они решат просматривать элементы по отдельности, они могут принимать эти решения детально.

Элемент потерянных объектов.

Процесс карантина приложений

Переменные среды

Имя. Описание: Default value
Помещать приложения в карантин после x дней несоответствия Если вы используете поток соответствия для приложений для сбора сведений о соответствии от создателей, укажите, хотите ли вы помещать приложения в карантин, если они не соответствуют требованиям. Указывается в днях. 7 дней

Потоки

Поток Type Расписание
Администратор | Карантин несоответствующих приложений Запланированные Ежедневно
Администратор | Установить статус карантина приложения Автоматизированный Когда поле Карантин приложения в таблице Приложение Power Apps изменено

Администратор | Помещать несоответствующие приложения в карантин

Этот поток запускается по расписанию и проверяет, нужно ли помещать какие-либо приложения в карантин, на основе следующих критериев:

  • Среда включена в процесс карантина.
  • Сведения о соответствии запрошены, но пока не предоставлены. Ожидание длится дольше, чем указано в переменной среды «Помещать приложения в карантин после x дней несоответствия».
  • Приложение еще не помещено в карантин.
  • Состояние оценки рисков администратора не завершено.

Для всех приложений, соответствующих вышеуказанным критериям, устанавливается статус карантина приложения как Да. Если создатель отправляет информацию о соответствии через Центр соответствия требованиям разработчиков, он не выпускает приложение из карантина автоматически, и администратор должен будет выполнить оценку риска и вручную выпустить приложение из карантина с помощью Представление администратора Power Platform.

Чтобы вывести приложение из карантина, используйте Представление администратора Power Platform, чтобы установить Поместить приложение в карантин как Нет и отметить Требование администратора — состояние оценки риска как Завершено.

Администратор | Задать состояние карантина приложения

Этот поток запускается автоматически, если поле состояния карантина приложения в таблице приложения Power Apps обновлена.

Это поле:

  • Задано как Да администратором | Поместите несоответствующие приложения в карантин.
  • Можно обновить либо на Да или Нет вручную администратором из Представление администратора Power Platform., чтобы помещать приложения в карантин или выводить приложения из карантина.

Этот поток устанавливает состояние карантина приложения.

Если приложение помещено в карантин, создателю отправляется электронное письмо с уведомлением, что его приложение больше не может быть запущено.

Создатели приложений получают уведомление по электронной почте с информацией, что их приложение помещено в карантин, и запросом предоставить сведения о соответствии в приложении центра соответствия требованиям разработчиков.

Если приложение выходит из карантина, создателю отправляется электронное письмо с уведомлением о том, что приложение снова доступно для использования.

Создатель приложений получает по электронной почте уведомление о том, что приложение было выпущено из карантина.

Приложения, помещенные в карантин, также помечаются в Центре соответствия требованиям для разработчиков как Несоответствующие.