Utiliser les composants de gouvernance

  • Article

Après vous être familiarisé avec vos environnements et ressources, vous pourriez commencer à penser aux processus de gouvernance pour vos applications. Vous souhaiterez peut-être recueillir des informations supplémentaires sur vos applications auprès de vos créateurs, ou auditer des connecteurs spécifiques ou l’utilisation des applications.

Regardez un aperçu de la façon d’utiliser la solution des composants de gouvernance.

La solution Composants de gouvernance contient des actifs concernant les administrateurs et les créateurs. Plus d’informations : Configurer les composants de gouvernance

Processus de conformité

Regardez une présentation du fonctionnement du processus de conformité.

Flux

Note

Ces flux font partie de la solution de composants principaux même si la plupart de ses fonctionnalités sont mises en œuvre dans la solution de composants de gouvernance.

Flux Type Planification
Administrateur | Fin de la demande de conformité applications v3 Automatisé Déclenché si le flux des processus d’entreprise d’approbation Power Apps est marqué comme terminé.
Administrateur | Fin de la demande de conformité robots v3 Automatisé Déclenché si Flux des processus d’entreprise d’approbation de chatbot est marqué comme terminé.
Administrateur | Fin de la demande de conformité connecteur personnalisé v3 Automatisé Déclenché si Flux des processus d’entreprise d’approbation de connecteur personnalisé est marqué comme terminé.
Administrateur | Fin de la demande de conformité flux v3 Automatisé Déclenché si Flux des processus d’entreprise d’approbation de flux est marqué comme terminé.
Administrateur | Conformité du flux des processus d’entreprise de l’environnement Teams lancement v3 Automatisé Déclenchée lorsqu’une justification commerciale est soumise pour un environnement Microsoft Teams.
Administrateur | Demande de détails de conformité v3 Planifié Facilitez le processus décrit dans Processus d’audit des applications.

Demande de détails sur la conformité administrative v3

Ce flux fonctionne conjointement avec d’autres applications et flux dans le kit de démarrage CoE pour faciliter le processus décrit dans le Processus d’audit des applications. Des e-mails de demande de détails de conformité sont envoyés pour les applications et les chatbots.

Ce flux envoie un courrier électronique aux utilisateurs qui ont des applications dans le client qui ne respectent pas les seuils suivants :

  • L’application est partagée avec plus de 20 utilisateurs ou au moins un groupe, et aucun détail de justification professionnelle n’a été fourni.

  • L’application contient des détails de justification professionnelle, mais n’a pas été publiée depuis 60 jours (elle ne figure donc probablement pas dans la dernière version de Power Apps), ou il lui manque une description.

  • L’application contient des détails de justification professionnelle et l’indication d’un impact commercial élevé, mais aucun plan d’atténuation n’a été soumis dans le champ des pièces jointes.

Ce flux envoie un courrier électronique aux utilisateurs qui ont des bots conversationnels dans le client qui ne respectent pas les seuils suivants :

  • Le bot conversationnel a été lancé plus de 50 fois, et aucun détail de justification professionnel n’a été fourni.

  • Le bot conversationnel contient des détails de justification professionnelle et l’indication d’un impact commercial élevé, mais aucun plan d’atténuation n’a été soumis dans le champ des pièces jointes.

Personnalisez les critères si les décideurs sont invités à fournir une justification métier en utilisant des variables d’environnement. Les valeurs par défaut sont fournies.

Vous pouvez personnaliser le courrier électronique envoyé par le flux ; par défaut, cela ressemble à l’image suivante :

Le courrier électronique de demande de détails de conformité informe un créateur qu’il possède une application pour laquelle il manque actuellement des détails de conformité, ce qui signifie qu’elle doit être auditée par un administrateur conformément à la politique de support. Les créateurs sont invités à renseigner les détails de justification professionnelle et du plan d’atténuation dans l’application Developer Compliance Center afin de documenter l’utilisation prévue de l’application.

Applications

Centre de conformité des développeurs

Cette application est utilisée dans le processus d’audit en tant qu’outil permettant aux utilisateurs de vérifier si leur application, leur flux, leur chatbot ou leurs connecteurs personnalisés sont conformes, et de soumettre des informations aux administrateurs du CoE comme justification commerciale pour rester en conformité.

Autorisation : Dès que vous utilisez le processus d’audit d’application, cette application doit être partagée avec vos créateurs d’applications. Si vous avez l’intention d’utiliser ce processus, modifiez le flux E-mail de bienvenue pour ajouter des utilisateurs à un groupe de sécurité, puis partagez cette application avec le groupe de sécurité.

Prérequis : Cette application utilise Microsoft Dataverse. Si vous avez installé cette solution dans un environnement de production, les utilisateurs finaux doivent disposer d’une licence par utilisateur, ou l’application doit se voir attribuer une licence par application, ou l’environnement doit être couvert par le paiement à l’utilisation.

Statut de conformité

Le Developer Compliance Center permet aux créateurs de vérifier l’état de conformité et de soumettre plus de détails pour les ressources suivantes :

  • Applications de canevas
  • Applications pilotées par modèle
  • Flux
  • Bots
  • Connecteurs personnalisés
  • Flux de bureau
  • Solutions
  • Environnements

En fonction de la ressource, les créateurs peuvent filtrer leurs ressources selon l’état de conformité suivant :

  • Détails manquants indique que le processus de conformité ou un administrateur a demandé que des détails supplémentaires soient soumis pour remettre la ressource en conformité.
  • Marqué comme inactif indique que la ressource a été marquée comme inactive.
  • Non conforme indique que la ressource n’est actuellement pas conforme aux politiques DLP ou de facturation existantes ; cela signifie souvent que la ressource ne peut pas être utilisée tant que le problème n’est pas résolu.
  • Une republication nécessaire (pour les applications canevas uniquement) indique que l’application n’a pas été publiée au cours des 60 derniers jours.
  • Description manquante indique que la ressource a besoin d’une description renseignée pour aider l’administrateur à comprendre à quoi sert la ressource.

Présentation du Centre de conformité des développeurs

Pour Détails manquants, les créateurs peuvent respecter la conformité en fournissant des informations supplémentaires via le formulaire Détails du support :

  • Justification commerciale : Décrivez le besoin commercial et le problème que vous résolvez avec cette solution.
  • Impact sur l’entreprise : définissez l’impact opérationnel de cette solution sur les personnes qui l’utilisent.
  • Gestion des accès : Décrivez qui a accès à cette ressource, comment l’accès est géré (accès utilisateur individuel ou accès via l’appartenance à un groupe) et comment les processus d’adhésion/déménagement/sortie sont gérés.
  • Dépendances : décrivez toutes les dépendances utilisées par cette solution, par exemple, des API externes ou internes ou des ressources Azure.
  • Conditions d’utilisation : (Pour les connecteurs uniquement) Décrivez dans quelles situations le connecteur peut et doit être utilisé.
  • Plan d’atténuation fourni : pour les solutions critiques, téléchargez un plan d’atténuation qui détaille ce que font les utilisateurs professionnels en l’absence de panne.

Personnaliser : vérifiez que le formulaire Détails de l’assistance correspond à vos exigences et mettez-le à jour si nécessaire.

Détails de l’application Centre de conformité des développeurs

Flux de processus d’entreprise

Flux des processus d’entreprise d’approbation d’application Power Apps

Ce processus aide l’administrateur à auditer le processus d’approbation des applications en fournissant une visualisation de l’étape du processus sur lequel il se trouve actuellement. Les phases d’audit sont les suivantes :

  • Validez les exigences du créateurs.
  • Évaluez le risque.
  • Mettez l’application en surbrillance dans le catalogue d’applications.

Flux des processus d’entreprise d’approbation d’application Power Apps - Mise en œuvre.

Flux des processus d’entreprise d’approbation d’application Power Apps - Valider les exigences du créateur.

Approbation de flux BPF

Ce processus aide l’administrateur à auditer le processus d’approbation de flux en fournissant une visualisation de l’étape du processus sur lequel il se trouve actuellement. Les phases d’audit sont les suivantes :

  • Validez les exigences du créateurs.
  • Évaluez le risque.
  • Terminez l’examen administratif.

Approbation de flux BPF - Mise en œuvre.

Approbation de flux BPF - Valider les exigences du fabricant.

Approbation de connecteur personnalisé BPF

Ce processus aide l’administrateur à auditer le processus d’approbation du connecteur personnalisé en fournissant une visualisation de l’étape du processus sur lequel il se trouve actuellement. Les phases d’audit sont les suivantes :

  • Validez les exigences du créateurs.
  • Évaluez le risque.
  • Terminez l’examen administratif.

BPF, approbation du connecteur personnalisé - Mise en œuvre.

Approbation de connecteur personnalisé BPF - Valider les exigences du fabricant.

Approbation du chatbot BPF

Ce processus aide l’administrateur à auditer le processus d’approbation du chatbot en fournissant une visualisation de l’étape du processus sur lequel il se trouve actuellement. Les phases d’audit sont les suivantes :

  • Validez les exigences du créateurs.
  • Évaluez le risque.
  • Terminez l’examen administratif.

Approbation du chatbot BPF - Mise en œuvre.

Approbation du chatbot BPF - Valider les exigences du fabricant.

Activer les flux des processus d’entreprise

Tous les flux de processus d’entreprise sont désactivés par défaut. Pour les activer, procédez comme suit :

  1. Aller à make.powerapps.com et définissez l’environnement actuel sur le même environnement que celui où la solution CoE est installée.

  2. Sélectionnez Solutions>Centre d’excellence.

  3. Sélectionnez Processus à partir de l’option de filtre en haut.

  4. Dans Flux des processus d’entreprise d’approbation d’application Power Apps, sélectionnez le bouton en points de suspension (…), puis sélectionnez Activer.

  5. Répétez l’étape précédente pour Flux de processus d’entreprise d’approbation de flux,Flux de processus d’entreprise d’approbation de connecteur personnalisé et Flux de processus d’entreprise d’approbation de bot conversationnel.

Processus d’inactivité

Regardez une présentation du fonctionnement du processus d’inactivité.

Tables

Approbation de notification d’inactivité

Représente les tâches d’approbation des notifications d’inactivité démarrées pendant les flux Administration | Notifications d’inactivité v2.

Flux

Flux Type Planification
Administrateur | Notifications d’inactivité (Démarrer l’approbation pour les applications) Planification Hebdomadaire
Administrateur | Notifications d’inactivité (Démarrer l’approbation des flux) Planification Hebdomadaire
Administrateur | Notifications d’inactivité v2 (Vérification de l’approbation) Planification Journalier
Administrateur | Notifications d’inactivité v2 (nettoyage et suppression) Planification Journalier
Admin | Les gestionnaires de courrier électronique ont ignoré les approbations Instantané Hebdomadaire

Administrateur | Notifications d’inactivité v2 (Démarrage de l’approbation pour les applications)

Recherche les applications qui n’ont pas été modifiées ou lancées au cours des six derniers mois (cette période est configurable) et demande au propriétaire de l’application (via les approbations de flux) si l’application peut être supprimée.

Il recommande que le propriétaire de l’application effectue une sauvegarde de l’application au cas où il souhaiterait la restaurer ultérieurement.

Ce flux démarre le processus d’approbation et écrit la tâche d’approbation dans la table Archive Approbation de Dataverse.

Personnaliser : par défaut, ce flux attribue les approbations au propriétaire de l’application. Afin d’effectuer un test dans un environnement de débogage, dans lequel vous ne souhaitez pas impliquer les utilisateurs, vous pouvez mettre à jour la variable d’environnement ProductionEnvironment sur Non, et les approbations seront envoyées au compte administrateur à la place.

Notifications d’inactivité v2 - Flux de travail pour les applications.

Administrateur | Notifications d’inactivité v2 (Démarrage de l’approbation pour les flux)

Similaire au flux précédent, mais pour les flux plutôt que pour les applications. Ce flux recherche les flux qui n’ont pas été modifiés au cours des six derniers mois (cette période est configurable) et demande au propriétaire du flux (via les approbations de flux) si le flux peut être supprimé.

Il recommande que le propriétaire de flux effectue une sauvegarde de l’application au cas où il souhaiterait la restaurer ultérieurement.

Ce flux démarre le processus d’approbation et écrit la tâche d’approbation dans la table Archive Approbation de Dataverse.

Personnaliser : par défaut, ce flux attribue les approbations au propriétaire du flux. Afin d’effectuer un test dans un environnement de débogage, dans lequel vous ne souhaitez pas impliquer les utilisateurs, vous pouvez mettre à jour la variable d’environnement ProductionEnvironment sur Non, et les approbations seront envoyées au compte administrateur à la place.

Notifications d’inactivité - Flux de travail pour les flux.

Administrateur | Notifications d’inactivité (Vérifier l’approbation)

À un intervalle planifié, vérifie les réponses d’approbation créées par les flux Démarrer l’approbation décrits ci-dessus et, si elle est nouvellement approuvée, marque la date d’approbation afin que le flux Notifications d’inactivité v2 (Nettoyage et suppression) (décrit ci-dessous) puisse la supprimer une fois que l’utilisateur a eu le temps d’archiver.

S’il a été approuvé dans le passé, mais avant la suppression, il envoie un rappel pour archiver l’application ou le flux avant la suppression.

Administrateur | Notifications d’inactivité (Nettoyage et suppression)

S’exécute quotidiennement et effectue deux tâches de nettoyage pour le workflow.

  1. Supprime les flux et les applications dont la suppression a été approuvée il y a plus de 3 semaines (configurable).
  2. Supprime les demandes d’approbation expirées qui ont été créées il y a plus d’un mois. Si un créateur ignore une demande d’approbation, son application ou son flux ne sera pas supprimé, mais il recevra une autre demande d’approbation dans le futur. De plus, son manager recevra une notification concernant les demandes ignorées.

Administrateur | Approbations de notifications d’inactivité ignorées par les gestionnaires de messagerie

Ce flux fonctionne avec les autres flux Notifications d’inactivité en ce sens qu’il recherche les approbations de ce système qui ont été ignorées par les fabricants pendant un mois ou plus et en envoie une liste à leur responsable, en leur demandant de l’aide en encourageant leurs employés à approuver ou à rejeter la demande.

Courrier envoyé aux gestionnaires.

Applications

Application Cleanup Old Objects

Comme les créateurs sont invités à répondre si les objets sont toujours utiles avec les flux d’archivage ci-dessus, ils ignorent parfois ces demandes. Dans ce cas, un flux ci-dessus envoie cet e-mail à son responsable.

Courrier envoyé aux gestionnaires.

Le responsable peut cliquer sur le lien dans l’e-mail et être amené à cette application pour le nettoyage.

Ils peuvent choisir sur quel employé travailler en premier.

Sélectionnez l’écran d’utilisateur.

Et ensuite, pour chaque employé, rejetez la suppression ou envoyez un rappel.

Écran de nettoyage.

Ils peuvent également envoyer la personne vers l’application pour faire le nettoyage. Là, ils pourront approuver/refuser la suppression de tous leurs objets.

Notifications d’inactivité pour les applications et les flux - Vue Nettoyage

Cette application donne à l’administrateur une vue de tous les objets actuellement envisagés pour l’archivage et la suppression. Un administrateur peut filtrer les applications qui ont été rejetées avec une note à revoir :

Consultez tous les objets en révision.

Et si la raison est valable, ils peuvent choisir d’exempter l’objet des futures exécutions et de la prise en compte de l’archivage et de la suppression.

Exclure des flux d’archives.

Microsoft Teams Governance

Note

Ces composants ne fonctionneront pas dans GCC High et DoD car la publication de Cartes adaptatives sur Teams n’est pas prise en charge dans ces régions.

Flux

Flux Type Planification
Microsoft Teams Administrateur | Demander une justification commerciale lorsque Microsoft Teams environnement est créé Automatisé Déclenché par l’administrateur | Modèle de synchronisation v3
Microsoft Teams Admin | Nettoyage hebdomadaire des environnements Microsoft Teams Planification Hebdomadaire
Microsoft Teams Administrateur | Envoyer un e-mail de rappel Planification Journalier

Administrateur Microsoft Teams | Demander une justification métier lorsque l’environnement Microsoft Teams est créé

Ce flux s’exécute quotidiennement et vérifie si de nouveaux environnements de type Microsoft Teams ont été créés. Les propriétaires d’équipe qui ont créé des environnements Microsoft Teams reçoivent une carte adaptative via Teams qui les invite à fournir une justification métier.

En outre, ce flux envoie également un e-mail de bienvenue aux nouveaux propriétaires d’équipe pour leur fournir des informations supplémentaires sur leur environnement. Un lien vers la documentation de stratégie que vous avez configurée dans le cadre de la configuration des paramètres CoE est inclus dans cet e-mail.

Enregistrez une copie de ce flux si vous souhaitez modifier le libellé des e-mails ou des cartes adaptatives.

En savoir plus sur le processus de gouvernance Microsoft Teams dans le Kit de démarrage CoE : processus d’audit d’environnement Microsoft Teams

Administrateur Microsoft Teams | Nettoyage hebdomadaire des environnements Microsoft Teams

Note

La suppression automatique d’un environnement Dataverse for Teams inactif fait désormais partie du centre d’administration Power Platform. Pour plus d’informations : Suppression automatique des environnements Microsoft Dataverse for Teams inactifs.

Important

Ce flux supprime les environnements pour lesquels aucune justification métier n’existe, ou pour lesquels la justification métier a été rejetée. Les propriétaires d’environnement ont 7 jours pour fournir une justification commerciale avant que l’environnement ne soit supprimé.

Ce flux s’exécute chaque semaine et supprime les environnements qui :

  • ont été créés il y a plus de 7 jours et qui n’ont pas de justification métier, ou lorsque la justification métier a été rejetée par l’administrateur.
  • ont été créés il y a plus de 90 jours et n’ont pas d’applications ou de flux dans l’environnement.

Note

Actuellement, les robots créés via Microsoft Copilot Studio dans Microsoft Teams des environnements ne sont pas détectables dans le kit de démarrage CoE.

Les environnements sont supprimés du client et marqués comme supprimés dans le tableau Environnement du kit de démarrage CoE. Vous pouvez afficher les environnements supprimés dans la Vue administrateur de Power Platform.

Important

Vous pouvez récupérer un environnement récemment supprimé (dans les sept jours suivant la suppression), en utilisant le centre d’administration Power Platform ou l’applet de commande Power Apps Recover-AdminPowerAppEnvironment. Pour plus d’informations : Récupérer un environnement

Enregistrez une copie de ce flux si vous souhaitez modifier les critères de suppression des environnements.

En savoir plus sur le processus de gouvernance Microsoft Teams dans le Kit de démarrage CoE : processus d’audit d’environnement Microsoft Teams

Administrateur Microsoft Teams | Envoyer un courrier de rappel

Ce flux envoie un e-mail de rappel quotidien aux propriétaires d’environnement auxquels il a été demandé une justification commerciale pour leur environnement Dataverse for Teams, mais n’en ont pas encore fourni. L’e-mail fournit en outre des informations sur la façon d’activer l’intégration de flux dans Microsoft Teams.

Nettoyage des ressources orphelines

Note

Ces composants ne fonctionneront pas dans GCC High et DoD car la publication de Cartes adaptatives sur Teams n’est pas prise en charge dans ces régions.

Regardez une présentation du fonctionnement du processus de nettoyage des objets orphelins.

Flux

Flux Type Planification
Demande de réaffectation d’objets orphelins (élément parent) Planification hebdomadaire
Demande de réaffectation d’objets orphelins (enfant) Instantané enfant

Demander la réaffectation d’objets orphelins (parent)

Au quotidien, celui-ci récupère tous les objets orphelins du client et tente de les associer au gestionnaire de l’ancien propriétaire. Il envoie ensuite une note de bot Teams à chaque responsable impacté et leur fait savoir qu’il y a des objets à nettoyer, puis appelle simultanément le flux enfant pour chaque responsable.

Une liste des objets orphelins qui ne peuvent pas être résolus en un gestionnaire précédent est envoyée à l’e-mail de l’administrateur afin que les administrateurs sachent quels objets orphelins devront être nettoyés manuellement.

Nombre d’objets orphelins.

Demander la réaffectation d’objets orphelins (enfant)

Ce flux est déclenché quotidiennement pour chaque responsable disposant d’objets appartenant à d’anciens salariés ayant quitté l’entreprise. Il montre tous les flux cloud et les applications canevas appartenant aux employés qui ont quitté l’entreprise et permet au responsable de décider ce qu’il veut faire :

  1. S’envoyer la liste par e-mail.
  2. Prendre possession de tous.
  3. Les supprimer tous.
  4. Les attribuer tous à quelqu’un d’autre.
  5. Voir chacun individuellement.

Liste des objets orphelins.

S’ils choisissent de voir les éléments individuellement, ils peuvent prendre ces décisions de manière granulaire.

Élément des objets orphelins.

Processus de mise en quarantaine des applications

Variables d’environnement

Nom  Description Default value
Mettre les applications en quarantaine après x jours de non-conformité Si vous utilisez le flux de conformité pour les applications afin de recueillir les détails de conformité auprès des fabricants, indiquez si vous souhaitez mettre les applications en quarantaine si elles ne sont pas conformes. Spécifié en jours. 7 jours

Flux

Flux Type Planification
Administrateur | Mettre en quarantaine les applications non conformes Planifié Journalier
Administrateur | Définir le statut de quarantaine des applications Automatisé Lorsque le champ Application de quarantaine dans Power Apps, le tableau des applications est modifié

Administrateur | Mettre en quarantaine les applications non conformes

Ce flux s’exécute selon un calendrier et vérifie si des applications doivent être mises en quarantaine en fonction des critères suivants :

  • L’environnement est inclus dans le processus de quarantaine.
  • Les détails relatifs à la conformité ont été demandés, sans avoir été déjà soumis, et sont en attente depuis plus longtemps que spécifié dans la variable d’environnement « Mettre les applications en quarantaine après x jours de non-conformité ».
  • L’application n’est pas déjà mise en quarantaine.
  • L’état de l’évaluation des risques par l’administrateur n’est pas terminé.

Pour toutes les applications correspondant aux critères ci-dessus, l’état de quarantaine de l’application est défini sur Oui. Notez qu’un fabricant soumettant des détails de conformité via le Centre de conformité des développeurs ne libère pas automatiquement son application de la quarantaine, un administrateur devra effectuer une évaluation des risques et libérer manuellement l’application de la quarantaine à l’aide de la Vue administrateur Power Platform.

Pour libérer une application de la quarantaine, utilisez la Vue administrateur Power Platform pour régler le champ Application de quarantaine sur Non et marquer le Exigence administrateur – État de l’évaluation des risques comme Terminé.

Administrateur | Définir l’état de mise en quarantaine de l’application

Ce flux est déclenché automatiquement si le champ d’état de quarantaine de l’application du tableau des applications Power Apps est mis à jour.

Ce champ :

  • Est défini sur Oui par Administrateur | Mettre en quarantaine les applications non conformes.
  • peut être mis à jour soit Oui soit Non manuellement par l’administrateur depuis la Vue administrateur Power Platform, pour mettre des applications en quarantaine ou libérer des applications de la quarantaine.

Ce flux définit l’état de quarantaine de l’application.

Si l’application est mise en quarantaine, un e-mail est envoyé au créateur pour l’informer que son application ne peut plus être lancée.

Le créateur d’applications reçoit une notification par e-mail l’informant que son application a été mise en quarantaine et lui demandant de soumettre les détails de conformité dans l’application Developer Compliance Center.

Si l’application est libérée de la quarantaine, un e-mail est envoyé au créateur pour l’informer que l’application est à nouveau disponible.

Le créateur d’applications reçoit une notification par e-mail pour l’informer que son application a été libérée de la quarantaine.

Les applications mises en quarantaine sont également signalées dans le Centre de conformité des développeurs comme Non conformes.