アプリの監査プロセス

Center of Excellence (CoE) スターター キットのコンポーネントは、複数のユーザー向けに設計されています。 スターター キットのコンポーネントを使用するこの記事のプロセス例は、他の組織が有用であると判断した一般的なパターンを紹介することを目的としておりうまくいけば独自のプロセスを定義するためのインスピレーションとして機能します。

アプリ監査のサンプル プロセスでは、CoE 部門または IT 管理者がアプリレベルで監査プロセスを自動化して、ビジネスの正当性や停止の影響など、アプリに関する追加情報をメーカーから収集する方法を紹介します。

プロセスの説明

問題表明: Contoso テナントには多くのアプリがあります。 IT は、ヘルプデスクが呼び出されたときに、これらのすべてのアプリの目的やどのように個々のアプリをサポートするかを把握していません。また、すべてのアプリが標準に維持されているかどうかは不明確です。 Power Apps for Admins コネクタから説明や共有ユーザー数などの詳細を確認することはできますが、アプリに関する状況を完全に把握するには、アプリの所有者と直接連絡を取る必要があります。 特に Contoso のような大規模な組織では、IT チームが各アプリの所有者に個別に手動で連絡する責任を負うことは現実的ではなく、それらの詳細をメールの会話に保存することはできません。 Contoso チームは、高品質アプリ用に中心的なアプリ カタログを用意したいと考えています。

ソリューション: CoE は業務妥当性のためのデータ ストアとして Microsoft Dataverse を使用したアプリレベルでの監査プロセスが必要であると判断しました。 このプロセスを促進するためにアプリとフローを使用することを決定します。

管理者という名前のフロー | コンプライアンス詳細リクエストは、テナント内のすべてのアプリを繰り返し実行し、アプリがコンプライアンスに準拠しているかどうかをチェックするために使用されます。 所有者が業務上の正当な理由を提出しておらず、アプリが広く共有されている場合 (この例では、20 人を超えるユーザーまたは少なくとも 1 つのグループ)、フローは所有者にメールを送信して、特定のアプリがContosoのポリシーに準拠していないことを通知します。 この電子メールには、開発者コンプライアンス センターのキャンバス アプリへのリンクが含まれています。このアプリを使用して、所有者は業務の妥当性についての詳細をフォーム送信で提供できます。 開発者コンプライアンスセンターには、コンプライアンスしきい値に関する詳細も含まれており、アプリ設定へのリンクがあるため、所有者は説明を構成し、必要に応じて再公開できます。

作成者がこれらの詳細を追加して準拠性を証明した後、管理者はそれらの詳細とアプリ自体を確認できます。 Power Platform管理ビュー (モデル駆動型アプリ) のビジネス プロセス フローは、監査プロセスの促進に役立ちます。

アプリのコンプライアンス詳細を確認するときに、管理者はアプリがアプリ カタログに属しているかどうかを判断できます。

プロセスのユーザー ビュー

これは、関係するユーザーと彼らが操作するコンポーネントの観点から見たプロセスです。

メーカー: メーカーは、アプリをコンプライアンスに準拠させるためにやるべきことがあるという通知を受け取ります。 この通知には、アプリの開発者コンプライアンス センターへのディープ リンクが含まれています。

システムでは 3 つの項目が追跡され、ユーザーは 3 つすべてを実行する必要がある場合があります。

• アクティブなアプリであることを示すために、新しく公開します。

• アプリの目的を示す説明を追加します。

• 業務の妥当性など、サポートの詳細を追加します。

管理者: アプリがこれら 3 つの要件をすべて満たすと、Power Platform モデル駆動型アプリの コンプライアンス - 提出済み フィルター ビューに表示されます。

管理者は Power Platform 管理者ビュー>コンプライアンス - 提出済み を開き、審査対象の全アプリをアプリ内の監査タブを見て評価し、製作者が行った作業を調査し、その評価を コンプライアンス - 提出済み セクションにマークします。

管理者は、ユーザーに対してアプリを強調表示する必要があるかどうかに応じて、アプリをアプリ カタログに配置し、注目としてマークするかどうかを決定できます。

ユーザー: 作成者およびユーザーには、アプリ カタログでアプリが表示できるようになりました。