Použití součástí zásad řízení
Poté, co se seznámíte s prostředími a zdroji, můžete začít uvažovat o procesech řízení pro své aplikace. Možná budete chtít shromáždit další informace o svých aplikacích od svých tvůrců nebo auditovat konkrétní konektory nebo použití aplikace.
Podívejte se na přehled jak používat řešení komponent Governance.
Řešení součásti zásad řízení obsahuje prostředky, které jsou relevantní pro správce a tvůrce. Více informací: Nastavení součástí řízení
Procesy shody
Podívejte se na návod jak funguje proces dodržování předpisů.
Toky
Poznámka:
Tyto toky jsou součástí řešení základních součástí, avšak většina jeho funkčnosti je implementována v řešení součástí zásad řízení.
| Flow | Type | Plán |
|---|---|---|
| Správa | Žádost o dodržování předpisů – dokončené aplikace v3 | Automatizováno | Spuštěno, pokud je BFP schválení Power Apps označeno jako dokončené. |
| Správa | Žádost o dodržování předpisů – dokončení roboti v3 | Automatizováno | Spuštěno, pokud je BFP schválení chatbota označeno jako dokončené. |
| Správa | Žádost o dodržování předpisů – dokončený vlastní konektor v3 | Automatizováno | Spuštěno, pokud je BFP schválení vlastního konektoru označeno jako dokončené. |
| Správa | Žádost o dodržování předpisů – dokončený tok v3 | Automatizováno | Spuštěno, pokud je BFP schválení toku označeno jako dokončené. |
| Správa | Zahájení toku obchodního procesu pro prostředí týmů pro dodržování předpisů v3 | Automatizováno | Spustí se, když je odesláno obchodní odůvodnění pro prostředí Microsoft Teams. |
| Admin | Žádost o podrobnosti o shodě v3 | Plánováno | Usnadňuje proces popsaný v části Proces auditu aplikace. |
Požadavek na podrobnosti o shodě správce v3
Tento tok funguje ve spojení s dalšími aplikacemi a toky v sadě Center of Excellence (CoE) Starter Kit k usnadnění procesu popsaného v tématu Proces auditu aplikace. E-maily s požadavky na dodržování předpisů se odesílají aplikacím a chatbotům.
Tento tok odešle e-mail uživatelům, kteří mají v klientovi aplikace, které nejsou v souladu s následujícími prahovými hodnotami:
Aplikace je sdílena s více než 20 uživateli nebo alespoň s jednou skupinou a nebyly pro ni poskytnuty žádné podrobnosti o obchodním odůvodnění.
Aplikace má podrobnosti o obchodním ospravedlnění, ale nebyla publikována za 60 dní (takže pravděpodobně nebude na nejnovější verzi aplikace Power Apps) nebo chybí popis.
Aplikace obsahuje podrobnosti o obchodním odůvodnění a údaj o vysokém dopadu na podnikání, ale do pole příloh nebyl předložen žádný plán zmírnění.
Tento tok odešle e-mail uživatelům, kteří mají v klientovi chatovací roboty, které nejsou v souladu s následujícími prahovými hodnotami:
Chatbot byl spuštěn více než 50krát a nebyly pro něj poskytnuty žádné podrobnosti o obchodním odůvodnění.
Chatovací robot obsahuje podrobnosti o obchodním odůvodnění a údaj o vysokém dopadu na podnikání, ale do pole příloh nebyl předložen žádný plán zmírnění.
Kritéria, kdy jsou tvůrci požádáni, aby poskytli obchodní odůvodnění, můžete přizpůsobit pomocí proměnné prostředí. Jsou zadány výchozí hodnoty.
E-mail odeslaný tokem můžete upravit; ve výchozím nastavení vypadá jako na následujícím obrázku:
Aplikace
Centrum pro dodržování vývojářských předpisů
Tato aplikace se používá v procesu auditu jako nástroj pro uživatele ke kontrole, zda jsou aplikace, toky, chatboty nebo vlastní konektory, které vlastní, kompatibilní, a k odeslání informací správcům CoE jako obchodní odůvodnění, aby dodržovali předpisy.
Oprávnění: Jakmile použijete proces auditování aplikace, musíte tuto aplikaci sdílet s tvůrci aplikací. Pokud chcete tento proces použít, upravte Uvítací e-mail toku pro přidání uživatelů do skupiny zabezpečení a pak sdílejte tuto aplikaci se skupinou zabezpečení.
Předpoklad: Tato aplikace používá Microsoft Dataverse. Pokud jste toto řešení nainstalovali v produkčním prostředí, koncoví uživatelé musí mít licenci na uživatele, nebo aplikaci musí být přiřazena licence na aplikaci nebo musí být prostředí pokryto průběžnými platbami.
Stav dodržování předpisů
Centrum pro dodržování vývojářských předpisů umožňuje tvůrcům zkontrolovat stav dodržování předpisů a odeslat další podrobnosti pro následující prostředky:
- Aplikace plátna
- Modelem řízené aplikace
- Toky
- Roboti
- Vlastní konektory
- Desktopové toky
- Řešení
- Prostředí
Na základě zdroje mohou tvůrci filtrovat své zdroje na následující stav souladu:
- Chybějící podrobnosti znamená, že proces dodržování předpisů nebo správce požádal o odeslání dalších podrobností, aby byl zdroj opět v souladu.
- Označeno jako neaktivní znamená, že zdroj byl označen jako neaktivní.
- Nesplňující označuje, že zdroj aktuálně nevyhovuje stávajícím zásadám DLP nebo fakturaci; často to znamená, že zdroj nelze použít, dokud nebude problém vyřešen.
- Je nutné znovu publikovat (pouze pro aplikace na plátně) znamená, že aplikace nebyla v posledních 60 dnech publikována.
- Chybějící popis znamená, že zdroj potřebuje vyplněný popis, který správci pomůže pochopit, k čemu se zdroj používá.
V případě možnosti Chybějící údaje mohou tvůrci dosáhnout souladu tím, že poskytnou další informace prostřednictvím formuláře Údaje podpory:
- Obchodní zdůvodnění: Popište obchodní potřeby a problém, který tímto řešením řešíte.
- Obchodní dopad: Definujte provozní dopad, který má toto řešení na lidi, kteří jej používají.
- Správa přístupu: Popište, kdo má přístup k tomuto zdroji, jak je spravován přístup (přístup jednotlivých uživatelů nebo přístup prostřednictvím členství ve skupině) a jak jsou spravovány procesy připojování/přesouvání/opuštění.
- Závislosti: Popište všechny závislosti, které toto řešení používá – například externí nebo interní rozhraní API nebo prostředky Azure.
- Podmínky použití: (Pouze pro konektory) Popište, v jakých situacích lze a má být konektor použit.
- Poskytnutý plán zmírnění: Pro kritická řešení nahrajte plán zmírnění, který podrobně popisuje, co podnikají uživatelé, pokud nedojde k výpadku.
Přizpůsobit: Ověřte, zda formulář Podrobnosti podpory odpovídá vašim požadavkům, a v případě potřeby jej aktualizujte.
Toky obchodních procesů
BPF schválení aplikace Power Apps
Tento proces pomáhá správcům auditovat schvalovací proces aplikace tím, že poskytuje vizualizaci fáze procesu, ve kterém se právě nacházejí. Fáze auditu zahrnují:
- Ověřte požadavky na tvůrce.
- Posuďte riziko.
- Zvýrazněte aplikaci v katalogu aplikací.
BPF schválení toku
Tento proces pomáhá správci auditovat proces schvalování toku tím, že poskytuje vizualizaci fáze v procesu, na kterém se aktuálně nachází. Fáze auditu zahrnují:
- Ověřte požadavky na tvůrce.
- Posuďte riziko.
- Dokončete kontrolu správce.
BPF schválení vlastního konektoru
Tento proces pomáhá správci auditovat proces schvalování vlastního konektoru tím, že poskytuje vizualizaci fáze v procesu, na kterém se aktuálně nachází. Fáze auditu zahrnují:
- Ověřte požadavky na tvůrce.
- Posuďte riziko.
- Dokončete kontrolu správce.
BPF schválení chatbotu
Tento proces pomáhá správci auditovat proces schvalování chatbotu tím, že poskytuje vizualizaci fáze v procesu, na kterém se aktuálně nachází. Fáze auditu zahrnují:
- Ověřte požadavky na tvůrce.
- Posuďte riziko.
- Dokončete kontrolu správce.
Aktivovat toky obchodního procesu
Ve výchozím nastavení jsou všechny toky obchodních procesů zakázány. Při jejich povolování postupujte takto:
Přejděte do make.powerapps.com a nastavte aktuální prostředí na stejné prostředí, ve kterém je nainstalováno řešení CoE.
Vyberte Řešení>Center of Excellence.
V možnosti filtrování nahoře vyberte Proces.
V části BPF schválení toku aplikacePower Apps vyberte tlačítko se třemi tečkami a pak vyberte Zapnout.
Opakujte předchozí krok pro Schválení toku BPF, Vlastní schválení konektoru BPF a Schválení chatovacího robota BPF.
Procesy neaktivity
Podívejte se na návod jak funguje proces nečinnosti.
Tabulky
Schválení upozornění na nečinnost
Představuje úlohy schvalování oznámení o nečinnosti spuštěné během správy | Toky oznámení o nečinnosti v2.
Toky
| Flow | Type | Plán |
|---|---|---|
| Admin | Oznámení o nečinnosti (zahájit schvalování aplikací) | Plán | Týdenní |
| Admin | Oznámení o nečinnosti (zahájit schvalování pro toky) | Plán | Týdenní |
| Admin | Oznámení o nečinnosti v2 (kontrola schválení) | Plán | Denně |
| Admin | Oznámení o nečinnosti v2 (Vyčistit a smazat) | Plán | Denně |
| Admin | E-mailoví manažeři ignorovali schválení | Okamžitý | Týdenní |
Správce | Oznámení o nečinnosti v2 (Spustit schválení aplikací)
Zkontroluje aplikace, které nebyly za posledních šest měsíců změněny nebo spuštěny (toto časové období je konfigurovatelné) a zeptá se vlastníka aplikace (prostřednictvím schválení toku), zda může být aplikace odstraněna.
Doporučuje, aby si vlastník aplikace pořídil zálohu aplikace, pokud by ji později chtěl obnovit.
Tento tok zahájí proces schválení a zapíše úkol schválení do tabulky Schválení archivace v Dataverse.
Přizpůsobit: Ve výchozím nastavení tento postup přiděluje schválení vlastníkovi aplikace. Chcete-li testovat v ladicím prostředí, do kterého nechcete zapojovat uživatele, můžete aktualizovat proměnnou prostředí ProductionEnvironment na Ne a schválení jsou odeslána na účet správce.
Správce | Oznámení o nečinnosti v2 (Spustit schválení toků)
Podobně jako předchozí tok, ale pro toky místo pro aplikace. Tento tok zkontroluje toky, které nebyly za posledních šest měsíců změněny (toto časové období je konfigurovatelné) a zeptá se vlastníka toku (prostřednictvím schválení toku), zda může být tok odstraněn.
Doporučuje, aby si vlastník toku pořídil zálohu aplikace, pokud by ji později chtěl obnovit.
Tento tok zahájí proces schválení a zapíše úkol schválení do tabulky Schválení archivace v Dataverse.
Přizpůsobit: Ve výchozím nastavení tento tok přiděluje schválení vlastníkovi toku. Chcete-li testovat v ladicím prostředí, do kterého nechcete zapojovat uživatele, můžete aktualizovat proměnnou prostředí ProductionEnvironment na Ne a schválení jsou odeslána na účet správce.
Správa | Oznámení o nečinnosti (Zkontrolovat schválení)
V naplánovaném intervalu se kontrolují odpovědi na schválení vytvořené toky Zahájení schvalování popsanými výše, a pokud existuje nové schválení, označí schválené datum tak, aby jej níže popsaný tok Oznámení o nečinnosti v2 (Vyčistit a smazat) mohl odstranit poté, co má uživatel čas na archivaci.
Pokud byl schválen v minulosti, ale před odstraněním, odešle připomenutí k archivaci aplikace nebo toku před odstraněním.
Správce | Oznámení o nečinnosti (Vyčistit a smazat)
Spouští se denně a provádí dvě úlohy čištění pro pracovní postup.
- Smaže toky a aplikace, které byly schváleny k odstranění před více než třemi týdny (lze konfigurovat).
- Smaže žádosti o schválení, jejichž platnost vypršela a které byly vytvořeny před více než měsícem. Pokud tvůrce ignoruje žádost o schválení, jeho aplikace nebo postup nebudou odstraněny, ale v budoucnu znovu obdrží další žádost o schválení. Navíc jeho manažer obdrží oznámení o ignorování požadavků.
Správce | Oznámení o nečinnosti (schválení) ignorované správci e-mailů
Tento tok funguje s ostatními toky Oznámení o nečinnosti v tom, že hledá schválení z tohoto systému, která byla výrobcem ignorována po dobu jednoho měsíce nebo déle, a odešle manažerovi jejich seznam se žádostí o pomoc, aby své zaměstnance postrčili ke schválení nebo zamítnutí žádosti.
Aplikace
Aplikace Vyčištění starých objektů
Protože jsou tvůrci požádáni o vyjádření, zda jsou objekty stále užitečné, prostřednictvím výše uvedených archivních toků, někdy tyto dotazy ignorují. V takovém případě výše uvedený tok odešle jejich manažerovi tento e-mail.
Manažer může vybrat odkaz v e-mailu a přejít do této aplikace za účelem čištění.
Mohou si vybrat, na kterém budou zaměstnanci pracovat nejdříve.
A pak u každého zaměstnance buď odmítnout smazání, nebo poslat upomínku.
Mohou poslat osobu do aplikace, aby také provedla úklid. Tam mohou schválit/odmítnout odstranění všech svých objektů.
Oznámení o nečinnosti aplikací a toku - Zobrazení vyčištění
Tato aplikace poskytuje správci zobrazení všech objektů, které jsou aktuálně zvažovány k archivaci a odstranění. Správce může filtrovat aplikace, které byly zamítnuty, s poznámkou ke kontrole:
A pokud je důvod opodstatněný, může se rozhodnout osvobodit objekt od budoucích běhů a zvažování archivace a odstranění.
Řízení Microsoft Teams
Poznámka:
Tyto komponenty nebudou fungovat v GCC High a DoD, protože odesílání Adaptivní karty do Teams není v těchto oblastech podporováno.
Toky
| Flow | Type | Plán |
|---|---|---|
| Microsoft Teams Admin | Požádejte o obchodní zdůvodnění při vytváření Microsoft Teams prostředí | Automatizováno | Spuštěno správcem | Šablona synchronizace v3 |
| Microsoft Teams Admin | Týdenní úklid Microsoft Teams prostředí | Plán | Týdenní |
| Microsoft Teams Admin | Odeslat upomínkový e-mail | Plán | Denně |
Správce Microsoft Teams | Požádat o obchodní zdůvodnění při vytvoření prostředí Microsoft Teams
Tento tok běží denně a kontroluje, zda jsou vytvořena nová prostředí typu Microsoft Teams. Vlastníci týmu, který vytvořil prostředí Microsoft Teams, obdrží adaptivní kartu prostřednictvím Teams, která je vyzve k poskytnutí obchodního odůvodnění.
Tento tok navíc pošle uvítací e-mail novým vlastníkům týmů, aby jim poskytli další informace o jejich prostředí. Odkaz na dokumentaci k zásadám, kterou jste vytvořili jako součást konfigurace nastavení CoE, je součástí tohoto e-mailu.
Uložte kopii tohoto postupu, pokud chcete změnit obsah e-mailů nebo adaptivních karet.
Další informace o procesu řízení Microsoft Teams ve startovací sadě CoE: Proces auditu prostředí Microsoft Teams
Správce Microsoft Teams | Týdenní úklid prostředí Microsoft Teams
Poznámka:
Automatické odstranění neaktivního prostředí Dataverse for Teams je nyní součástí centra pro správu Power Platform. Další informace: Automatické odstranění neaktivních prostředí Microsoft Dataverse for Teams.
Důležité
Tento tok odstraní prostředí, pro která neexistuje žádné obchodní odůvodnění, nebo kde bylo obchodní odůvodnění odmítnuto. Vlastníci prostředí mají 7 dní na to, aby poskytli obchodní odůvodnění, než bude prostředí odstraněno.
Tento tok běží každý týden a odstraní prostředí, která:
- Byla vytvořena před více než 7 dny a nemají žádné obchodní odůvodnění, nebo pokud bylo obchodní odůvodnění zamítnuto správcem.
- Byla vytvořena před více než 90 dny a nemají žádné aplikace ani toky.
Poznámka:
V současné době nejsou roboty vytvořené prostřednictvím Microsoft Copilot Studio v Microsoft Teams prostředí v CoE Starter Kit zjistitelné.
Prostředí jsou z klienta odstraněna a označena jako odstraněná v tabulce prostředí startovací sady CoE. Odstraněná prostředí si můžete prohlédnout v zobrazení správce Power Platform.
Důležité
Nedávno odstraněné prostředí lze obnovit (do sedmi dnů od odstranění) pomocí centra pro správu Power Platform nebo rutiny Power Apps Recover-AdminPowerAppEnvironment. Další informace: Obnovení prostředí
Uložte kopii tohoto toku, pokud chcete změnit kritéria, kdy mají být prostředí odstraněna.
Další informace o procesu řízení Microsoft Teams ve startovací sadě CoE: Proces auditu prostředí Microsoft Teams
Microsoft Teams Správce | Odeslat upomínkový e-mail
Tento tok denně zasílá e-mail s připomenutím vlastníkům prostředí, kteří byli požádáni o obchodní zdůvodnění pro prostředí Dataverse for Teams, ale zatím žádné neposkytli. E-mail dále poskytuje informace o tom, jak zapnout integraci toku v Microsoft Teams.
Vyčištění pro osamocené zdroje
Poznámka:
Tyto komponenty nebudou fungovat v GCC High a DoD, protože odesílání Adaptivní karty do Teams není v těchto oblastech podporováno.
Podívejte se na návod jak funguje proces čištění osiřelých objektů.
Toky
| Flow | Type | Plán |
|---|---|---|
| Žádost o nové přiřazení osiřelých objektů (nadřazený) | Plán | týdně |
| Žádost o nové přiřazení osiřelých objektů (podřízený) | Okamžitý | podřízený |
Žádost o opětovné přiřazení osamocených objektů (nadřízený)
Tento tok denně shromažďuje všechny osamocené objekty klienta a pokouší se je přidružit k manažerovi bývalého majitele. Poté odešle poznámku robotu Teams každému dotčenému manažerovi a oznámí mu, že existují objekty, které je třeba vyčistit, a pak současně zavolá podřízený tok pro každého manažera.
Seznam osiřelých objektů, které nelze převést na předchozího správce, je odeslán na e-mail správce, aby správci věděli, které osiřelé objekty je třeba vyčistit ručně.
Žádost o opětovné přiřazení osamocených objektů (podřízený)
Tento tok se spouští denně u každého manažera, který má objekty ve vlastnictví bývalých zaměstnanců, kteří opustili společnost. Zobrazuje všechny cloudové toky a aplikace plátna vlastněné bývalými zaměstnanci a umožňuje manažerovi rozhodnout, co dělat:
- Poslat si e-mailem jejich seznam.
- U všech převzít vlastnictví.
- Všechny odstranit.
- Přiřadit je někomu jinému.
- Zobrazit každý objekt zvlášť.
Pokud se rozhodnou vidět položky jednotlivě, mohou tato rozhodnutí provádět podrobně.
Proces karantény aplikace
Proměnné prostředí
| Name | Popis | Default value |
|---|---|---|
| Uložení aplikací do karantény po x dnech nedodržování předpisů | Pokud ke shromažďování údaje o shodě od tvůrců používáte postup dodržování předpisů pro aplikace, určete, zda chcete aplikace umístit do karantény, pokud nejsou kompatibilní. Uvádí se ve dnech. | 7 dní |
Toky
| Flow | Type | Plán |
|---|---|---|
| Admin | Umístit do karantény nevyhovující aplikace | Plánováno | Denně |
| Admin | Nastavte stav karantény aplikace | Automatizováno | Když je pole Umístit aplikaci do karantény v tabulce aplikace Power Apps změněno |
Správce | Umístit nevyhovující aplikace do karantény
Tento postup běží podle plánu a kontroluje, zda některé aplikace nepotřebují karanténu na základě následujících kritérií:
- Prostředí je zahrnuto do procesu karantény.
- Podrobnosti o shodě byly vyžádány, ale zatím nebyly odeslány a čekají na vyřízení déle, než je uvedeno v proměnné prostředí „Umístit aplikaci do karantény po x dnech nesouladu“.
- Aplikace již není v karanténě.
- Stav posouzení rizik správce není dokončen.
U všech aplikací splňujících výše uvedená kritéria je stav karantény aplikací nastaven na Ano. Pokud tvůrce odešle údaje o dodržování předpisů prostřednictvím Centra pro dodržování vývojářských předpisů, tento postup neuvolní jeho aplikaci automaticky z karantény a správce musí provést posouzení rizik a ručně uvolnit aplikaci z karantény v zobrazení správce Power Platform.
Chcete-li uvolnit aplikaci z karantény, použijte zobrazení správce Power Platform a nastavte pole Umístit aplikaci do karantény na Ne a označte pole Požadavek správce – stav posouzení rizik jako Dokončeno.
Správce | Nastavit stav karantény aplikace
Tento tok se spustí automaticky, pokud je pole stavu karantény aplikace tabulky aplikací Power Apps aktualizováno.
Toto pole:
- Je správcem nastaveno na Ano | Umístit nevyhovující aplikace do karantény.
- Lze aktualizovat na Ano nebo Ne ručně správcem ze zobrazení správce Power Platform pro umístění aplikací do karantény nebo uvolnění aplikací z karantény.
Tento tok nastaví karanténní stav aplikace.
Pokud je aplikace v karanténě, odešle se tvůrci e-mail s informací, že jeho aplikaci již nelze spustit.
Pokud je aplikace uvolněna z karantény, odešle se tvůrci e-mail s informací, že je aplikace opět k dispozici.
Aplikace, které jsou v karanténě, jsou také označeny v Centru pro dodržování vývojářských předpisů jako Nesplňující.