Brug styringskomponenter
Når du er blevet fortrolig med dine miljøer og ressourcer, kan du begynde at tænke på processer for overvågning for dine apps. Du kan få brug for at indsamle yderligere oplysninger om dine apps fra dine udviklere eller overvåge specifikke connectorer eller brug af apps.
Se en oversigt over, hvordan du bruger løsningen med styringskomponenter.
Løsningen med styringskomponenter indeholder aktiver, der kun er relevante for administratorer og udviklere. Du finder flere oplysninger her: Konfigurere styringskomponenter
Processer til overholdelse af angivne standarder
Se en gennemgang af, hvordan overholdelsen af processen fungerer.
Flows
Bemærk
Disse flows er en del af kernekomponentløsningen, men de fleste af funktionerne er implementeret i løsningen Styringskomponenter.
| Flow | Skriv | Planlægning |
|---|---|---|
| Administration | Anmodning om overholdelse af angivne standarder fuldført for apps v3 | Automatisk | Udløses, hvis Power Apps-godkendelses-BPF er markeret som fuldført. |
| Administration | Anmodning om overholdelse af angivne standarder fuldført for robotter v3 | Automatisk | Udløses, hvis Chatrobotgodkendelses-BPF er markeret som fuldført. |
| Administration | Anmodning om overholdelse af angivne standarder fuldført for brugerdefineret connector v3 | Automatisk | Udløses, hvis Brugerdefineret connector-godkendelses-BPF er markeret som fuldført. |
| Administration | Anmodning om overholdelse af angivne standarder fuldført for flow v3 | Automatisk | Udløses, hvis Flow-godkendelses-BPF er markeret som fuldført. |
| Administration | Overholdelse af angivne standarder i Teams-miljøets BPF-kickoff v3 | Automatisk | Udløses, hvis der sendes en forretningsmæssig begrundelse for et Microsoft Teams-miljø. |
| Administrator | Anmodning om overholdelsesoplysninger v3 | Planlagte | Faciliter den proces, der er beskrevet i processen til overvågning af apps. |
Administrator | Anmodning om overholdelsesoplysninger v3
Dette flow fungerer sammen med andre apps og flows i CoE-startpakken (Center of Excellence) for at lette den proces, der er beskrevet under processen til overvågning af apps. Mails med anmodninger om detaljer for overholdelse af angivne standarder sendes til apps og chatrobotter.
Dette flow sender en mail til brugere, der har apps i lejeren, som ikke er kompatible med følgende tærskler:
Appen deles med mere end 20 brugere eller mindst én gruppe, og der er ikke angivet nogen forretningsberettigelsesoplysninger for den.
Appen indeholder forretningsberettigelsesdetaljer, men er ikke udgivet i 60 dage (så den er sandsynligvis ikke den nyeste version af Power Apps), eller der mangler en beskrivelse.
Appen har forretningsberettigelsesoplysninger og angiver en høj forretningsvirkning, men der er ikke sendt en afhjælpningsplan til feltet for vedhæftede filer.
Dette flow sender en mail til brugere, der har apps chatrobotter i lejeren, som ikke er kompatible med følgende tærskler:
Chatrobotten er blevet startet mere end 50 gange, og der er ikke angivet nogen forretningsberettigelsesoplysninger for den.
Chatrobotten har forretningsberettigelsesoplysninger og angiver en høj forretningsvirkning, men der er ikke sendt en afhjælpningsplan til feltet for vedhæftede filer.
Du kan tilpasse kriterierne for, hvornår beslutningstagere bliver bedt om at angive en forretningsmæssig begrundelse ved hjælp af miljøvariabler. Standardværdier er leveret.
Du kan tilpasse den mailmeddelelse, der sendes af flowet. Som standard ser den ud som i følgende billede:
Apps
Developer Compliance Center
Denne app bruges i overvågningsprocessen som et værktøj, som brugerne kan benytte til at kontrollere, om apps, flow, chatrobotter eller brugerdefinerede connectorer, de ejer, overholder angivne standarder, og til at sende oplysninger til CoE-administrator som forretningsberettigelse for at bevare overholdelsen af angivne standarder.
Tilladelse : Så snart du bruger appen til overvågning af apps, skal denne app deles med dine app-udviklere. Hvis du vil bruge denne fremgangsmåde, skal du redigere flowet Velkomstmail for at føje brugere til en sikkerhedsgruppe og derefter dele denne app med sikkerhedsgruppen.
Forudsætning: Denne app bruger Microsoft Dataverse. Hvis du har installeret denne løsning i et produktionsmiljø, skal slutbrugerne have en licens pr. bruger, eller appen skal tildeles en licens pr. app, eller miljøet skal dækkes med betaling efter behov.
Status for overholdelse af angivne standarder
Developer Compliance Center giver systemudviklere mulighed for at kontrollere status for overholdelse og indsende flere oplysninger om følgende ressourcer:
- Lærredapps
- Modelbaserede apps
- Flows
- Botter
- Brugerdefinerede connectorer
- Skrivebordsflows
- Løsninger
- Miljøer
Baseret på ressourcen kan udviklere filtrere deres ressourcer efter følgende status for overholdelse:
- Manglende detaljer er tegn på, at overholdelsesprocessen eller en administrator har anmodet om flere oplysninger, der skal sendes for at få ressourcen til at overholde kravene igen.
- Markeret som inaktiv angiver, at ressourcen er markeret som inaktiv.
- Ikke-kompatibel er tegn på, at ressourcen i øjeblikket ikke er kompatibel med eksisterende DLP- eller faktureringspolitikker. Det betyder ofte, at ressourcen ikke kan bruges, før problemet er løst.
- Publicer igen, hvis det er nødvendigt (kun for lærredapps), er tegn på, at appen ikke er blevet publiceret inden for de seneste 60 dage.
- Manglende beskrivelse angiver, at ressourcen skal udfyldes med en beskrivelse for at hjælpe administratoren med at forstå, hvad ressourcen bruges til.
I forbindelse med Manglende detaljer kan udviklere opnå overholdelse af angivne standarder ved at levere yderligere oplysninger via formularen Supportdetaljer:
- Forretningsberettigelse: Beskriv forretningsbehovet og det problem, du er ved at løse med denne løsning.
- Forretningsindvirkning: Definer den driftseffekt, som løsningen har for de personer, der bruger den.
- Adgangsstyring: Beskriv, hvem der har adgang til denne ressource, hvordan adgang administreres (individuel brugeradgang eller adgang via gruppemedlemskab), og hvordan nytilkomne/flyttere/afgange administreres.
- Afhængigheder: Beskriv eventuelle afhængigheder, som denne løsning bruger, f.eks. eksterne eller interne API'er eller Azure-ressourcer.
- Betingelser for anvendelse (kun for connectorer): Beskriv, i hvilke situationer connectoren kan og bør anvendes.
- Afhjælpningsplan leveret: Til vigtige løsninger skal du uploade en plan for afhjælpning, der indeholder detaljer om, hvad forretningsbrugere skal gøre i tilfælde af afbrydelse.
Tilpas: Kontrollér, at formularen Supportdetaljer stemmer overens med dine krav, og opdater dem, hvis det er nødvendigt.
Forretningsproces-flows (BPFs)
Forretningsprocesforløb for app-godkendelse for Power Apps.
Denne proces hjælper dig med at overvåge app-godkendelsesprocessen ved at angive en visualisering af fasen i den proces, de aktuelt er i gang med. Overvågningsfaserne er:
- Valider udviklerkrav.
- Vurderer risiko.
- Fremhæv appen i app-kataloget.
Flow-godkendelses-BPF
Denne proces hjælper administratoren med at overvåge flowgodkendelsesprocessen ved at levere en visualisering af fasen i den proces, de aktuelt er på. Overvågningsfaserne er:
- Valider udviklerkrav.
- Vurderer risiko.
- Fuldfør administratorgennemgangen.
Godkendelses-BPF til brugerdefineret connector
Denne proces hjælper administratoren med at overvåge den brugerdefinerede connectors godkendelsesproces ved at levere en visualisering af fasen i den proces, de aktuelt er på. Overvågningsfaserne er:
- Valider udviklerkrav.
- Vurderer risiko.
- Fuldfør administratorgennemgangen.
Godkendelses-BPF til chatrobot
Denne proces hjælper administratoren med at overvåge chatrobotgodkendelsesprocessen ved at levere en visualisering af fasen i den proces, de aktuelt er på. Overvågningsfaserne er:
- Valider udviklerkrav.
- Vurderer risiko.
- Fuldfør administratorgennemgangen.
Aktivere forretningsprocesforløb
Alle forretningsprocesforløb er som standard deaktiveret. Hvis du vil aktivere dem, skal du gøre følgende:
Gå til make.powerapps.com, og angiv det aktuelle miljø til det samme miljø, hvor CoE-løsningen er installeret.
Vælg Løsninger>CoE (Center of Excellence).
Vælg Proces i filterindstillingen øverst.
I Forretningsprocesforløbet for app-godkendelse for Power Apps skal du vælge ellipseknappen (...) og vælge Slå til.
Gentag det foregående trin for Flow-godkendelses-BPF, Brugerdefineret connector-godkendelses-BPF og Chatrobotgodkendelses-BPF.
Processer til inaktivitet
Se en gennemgang af, hvordan inaktiviteten af processen fungerer.
Tabeller
Godkendelse af meddelelser om inaktivitet
Repræsenterer godkendelsesopgaver for meddelelser om inaktivitet, der er startet under flowet Administrator | Meddelelser om inaktivitet v2.
Flows
| Flow | Type | Planlægning |
|---|---|---|
| Administrator | Meddelelser om inaktivitet (start godkendelse af apps) | Planlægning | Hver uge |
| Administrator | Meddelelser om inaktivitet (start godkendelse af flow) | Planlægning | Hver uge |
| Administrator | Meddelelser om inaktivitet v2 (kontrollér godkendelse) | Planlægning | Daglig |
| Administrator | Meddelelser om inaktivitet v2 (oprydning og sletning) | Planlægning | Daglig |
| Administration | Mailadministratorers ignorerede godkendelser | Øjeblikkelig | Hver uge |
Administrator | Meddelelser om inaktivitet v2 (start godkendelse af apps)
Kontrollerer, om der er apps, som ikke er ændret eller lanceret inden for de seneste seks måneder (tidsintervallet kan konfigureres), og spørger ejeren af appen (via godkendelse af flow), om appen kan slettes.
Det anbefales, at ejeren af appen tager en sikkerhedskopi af appen, hvis de vil gendanne den på et senere tidspunkt.
Dette flow starter godkendelsesprocessen og skriver godkendelsesopgaven til Dataverse-tabellen for arkivgodkendelse.
Tilpas: Som standard tildeler dette flow godkendelser til ejeren af appen. Hvis du vil teste i et fejlfindingsmiljø, hvor du ikke vil involvere brugere, kan du opdatere miljøvariablen ProductionEnvironment til Nej, så godkendelserne i stedet sendes til administratorkontoen.
Administrator | Meddelelser om inaktivitet v2 (start godkendelse af flow)
Svarer til det forrige flow, men til flow i stedet for apps. Kontrollerer, om der er flows, som ikke er ændret inden for de seneste seks måneder (tidsintervallet kan konfigureres), og spørger ejeren af flowet (via godkendelse af flow), om flowet kan slettes.
Det anbefales, at ejeren af flowet tager en sikkerhedskopi af appen, hvis de vil gendanne det på et senere tidspunkt.
Dette flow starter godkendelsesprocessen og skriver godkendelsesopgaven til Dataverse-tabellen for arkivgodkendelse.
Tilpas: Som standard tildeler dette flow godkendelser til ejeren af flowet. Hvis du vil teste i et fejlfindingsmiljø, hvor du ikke vil involvere brugere, kan du opdatere miljøvariablen ProductionEnvironment til Nej, så godkendelserne i stedet sendes til administratorkontoen.
Administrator | Meddelelser om inaktivitet (kontrollér godkendelse)
Med et planlagt interval kontrolleres det, om der er godkendt svar, som er oprettet af flowet Start godkendelse, som er beskrevet ovenfor, og markerer godkendelsesdatoen, hvis den netop er godkendt, så flowet Meddelelser om inaktivitet v2 (oprydning og sletning) (beskrevet nedenfor) kan slette den, når brugeren har tid til at arkivere.
Hvis godkendelsen er foretaget på et tidligere tidspunkt, men før sletning, sendes der en påmindelse om, at appen eller flowet skal arkiveres, før den slettes.
Administrator | Meddelelser om inaktivitet (oprydning og sletning)
Kører dagligt og udfører to oprydningsopgaver for arbejdsprocessen.
- Sletter de flow og apps, der blev godkendt til sletning for mere end tre uger siden (kan konfigureres).
- Sletter udløbne godkendelsesanmodninger, der blev oprettet for mere end en måned siden. Hvis en udvikler ignorerer en godkendelsesanmodning, slettes appen eller flowet ikke, men de modtager endnu en godkendelsesanmodning igen i fremtiden. Chefen modtager desuden en meddelelse om ignorerede anmodninger.
Administrator | Mailadministratorer ignorerede godkendelse af meddelelser om inaktivitet
Dette flow fungerer sammen med de andre flow for meddelelser om inaktivitet, da det søger efter godkendelser fra dette system, der er blevet ignoreret af udviklere i en måned eller mere, og sender en liste over dem til chefen med anmodning om hjælp ved at bede medarbejderne om at godkende eller afvise anmodningen.
Apps
Oprydning af gamle objekter-app
Når udviklere bliver bedt om at reagere, hvis objekter stadig er nyttige, med arkiveringsflow ovenfor, ignorerer de undertiden disse spørgsmål. I det tilfælde sender et flow ovenfor denne mail til chefen.
Chefen kan vælge linket i mailen og blive ført til denne app til rensning.
De kan vælge, hvilken medarbejder der skal arbejdes på først.
Og for hver medarbejder skal du enten afvise sletningen eller sende en påmindelse.
De kan sende personen til appen for også at udføre oprydningen. Der kan de godkende/afvise sletning for alle deres objekter.
Oprydningsvisning for meddelelser om inaktivitet for apps og flow
Denne app giver administratoren en visning af alle objekter, der i øjeblikket tages i betragtning til arkivering og sletning. En administrator kan filtrere efter de apps, der er blevet afvist med en note, der skal gennemses:
Og hvis årsagen er god, kan de vælge at undtage objektet fra fremtidige kørsler og overvejelse til arkivering og sletning.
Microsoft Teams-styring
Bemærk
Disse komponenter fungerer ikke i GCC High og DoD som indlæg af adaptive kort til teams, understøttes ikke i disse områder.
Flows
| Flow | Skriv | Planlægning |
|---|---|---|
| Microsoft Teams Administration | Bed om forretningsmæssig begrundelse, når der oprettes et Microsoft Teams-miljø | Automatisk | Udløst af Administrator | Synkroniseringsskabelon v3 |
| Microsoft Teams Administration | Ugentlig oprydning i Microsoft Teams-miljøer | Planlægning | Hver uge |
| Microsoft Teams Administration | Send påmindelsesmail | Planlægning | Daglig |
Microsoft Teams Administration | Bed om forretningsmæssig begrundelse, når der oprettes et Microsoft Teams-miljø
Dette flow kører dagligt og undersøger, om der er oprettet nye miljøer af typen Microsoft Teams. Teamejere, der har oprettet Microsoft Teams-miljøer, modtager et adaptivt kort via Teams, der beder dem om at angive en forretningsmæssig begrundelse.
Derudover sender dette flow også en velkomstmail til nye teamejere for at give dem yderligere oplysninger om miljøet. Et link til den politikdokumentation, du har konfigureret som en del af konfigurationen af CoE-indstillinger er inkluderet i denne mail.
Gem en kopi af dette flow, hvis du vil ændre ordlyden i mails eller tilpassede kort.
Få mere at vide om Microsoft Teams-styringsprocessen i CoE-startpakken: Microsoft Teams-miljøovervågningsproces
Microsoft Teams-admin. | Ugentlig oprydning i Microsoft Teams-miljøer
Bemærk
Automatisk sletning af et inaktivt Dataverse for Teams-miljø er nu en del af Power Platform Administration. Få mere at vide: Automatisk sletning af inaktive Microsoft Dataverse for Teams-miljøer.
Vigtigt
Dette flow sletter de miljøer, hvor der ikke findes forretningsberettigelser, eller hvor forretningsberettigelsen er blevet afvist. Miljøejere har 7 dage til at angive en forretningsberettigelse, inden miljøet slettes.
Dette flow kører ugentligt og sletter miljøer, der:
- er oprettet for mere end 7 dage siden, og som ikke har nogen forretningsberettigelse, eller hvor forretningsberettigelsen er blevet afvist af administratoren.
- er oprettet for mere end 90 dage siden, og hvor der ikke er nogen apps eller flow i miljøet.
Bemærk
I øjeblikket er robotter, der er oprettet via Power Virtual Agents i Microsoft Teams-miljøer, ikke synlige i CoE-startpakken.
Miljøer er slettet fra lejeren og markeret som slettet i Miljø-tabellen i CoE-startpakken. Du kan få vist slettede miljøer i Power Platform Administratorvisning.
Vigtigt
Du kan gendanne et miljø, du har slettet for nylig, (i løbet af syv dage efter sletningen) ved hjælp af Power Platform Administration eller Power Apps-cmdletten Recover-AdminPowerAppEnvironment. Flere oplysninger: Gendanne miljø
Gem en kopi af dette flow, hvis du får brug for at foretage ændringer af kriterierne for, hvornår miljøer slettes.
Få mere at vide om Microsoft Teams-styringsprocessen i CoE-startpakken: Microsoft Teams-miljøovervågningsproces
Microsoft Teams Administration | Send påmindelsesmail
Dette flow sender en daglig påmindelsesmail til de miljøejere, der er blevet bedt om en forretningsmæssig begrundelse for deres Dataverse for Teams-miljø, men som endnu ikke har angivet den. Mailen indeholder desuden oplysninger om, hvordan du slår flowintegration til i Microsoft Teams.
Oprydning af ressourcer, der er gået tabt
Bemærk
Disse komponenter fungerer ikke i GCC High og DoD som indlæg af adaptive kort til teams, understøttes ikke i disse områder.
Se en gennemgang af og, hvordan processen til oprydning for forældreløse objekter fungerer.
Flows
| Flow | Type | Planlægning |
|---|---|---|
| Anmod om ny tildeling af tabte objekter (overordnet) | Planlægning | ugentlig |
| Anmod om ny tildeling af tabte objekter (underordnet) | Øjeblikkelig | underordnet |
Anmod om ny tildeling af tabte objekter (overordnet)
På daglig basis indsamles alle de tabte objekter i lejeren, og der gøres forsøg på at knytte dem til chefen for den tidligere ejer. Derefter sendes der en Teams-robotnote til hver påvirket chef, som fortæller dem, at der er objekter, de skal rense, og kalder derefter det underordnede flow for de enkelte chefer.
Der sendes en liste over objekter, der er gået tabt, som ikke kan sendes til en tidligere chef, til administratorens mail, så administratorer ved, hvilke objekter, der er gået tabt, som skal renses manuelt.
Anmod om ny tildeling af tabte objekter (underordnet)
Dette flow udløses dagligt for alle chefer, der har objekter, der ejes af tidligere medarbejdere, som har forladt virksomheden. Det viser alle de cloudflows og lærredapps, der ejes af de tidligere medarbejdere, og giver chefen mulighed for at bestemme, hvad der skal ske:
- Sende listen til sig selv via mail.
- Overtage ejerskab af dem alle.
- Slette dem alle.
- Tildele dem alle til en anden.
- Se hver enkelt for sig.
Hvis de vælger at se elementerne enkeltvist, kan de træffe beslutningerne på et detaljeret grundlag.
Proces til facilitet af app
Miljøvariabler
| Navn | Beskrivelse | Default value |
|---|---|---|
| Sæt apps i karantæne efter x dage uden overholdelse af angivne standarder | Hvis du bruger overholdelses-flowet for apps til at indsamle detaljer om overholdelse fra skabere, skal du angive, om du vil anvende apps, hvis de ikke er kompatible. Angivet i dage. | 7 dage |
Flows
| Flow | Skriv | Planlægning |
|---|---|---|
| Admin | Overensstemmelsesapps, der ikke er kompatible | Planlagte | Daglig |
| Admin | Angiv karantænestatus for apps | Automatisk | Når feltet Sæt app i karantæne i Power Apps-apptabellen ændres |
Admin | Overensstemmelsesapps, der ikke er kompatible
Dette flow kører efter en tidsplan og kontrollerer, om nogen apps skal i karantæne baseret på følgende kriterier:
- Miljø indgår i processen til udvikling af processer.
- Der er anmodet om detaljer om overholdelse af angivne standarder, men de er endnu ikke blevet indsendt, og de venter længere tid end angivet i miljøvariablen "Sæt apps i karantæne efter x dage uden overholdelse af angivne standarder".
- Appen er ikke allerede i karantæne.
- Status for administratorens risikovurdering er ikke fuldført.
For apps, der opfylder ovenstående kriterier, angives appens status til Ja. Hvis en udvikler sender detaljer om overholdelse af regler og standarder via Developer Compliance Center, frigiver appen ikke automatisk fra karantæne. En administrator skal foretage en risikovurdering og manuelt frigive appen ved at anvende Power Platform-administratorvisning.
Hvis du vil frigive en app fra karantæne,skal du bruge Power Platform-administratorvisning til at indstille Karantæne-app-feltet til Nej og markere administrationskravet – tilstand til risikoanalyse som Fuldført.
Admin | Angiv karantænestatus for apps
Dette flow udløses automatisk, hvis statusfeltet for appens status for Power Apps-appen opdateres.
Dette felt:
- Er indstillet til Ja af Administration | Sæt apps, der ikke overholder angivne standarder, i karantæne.
- Kan opdateres til enten Ja eller Nej manuelt af administratoren fra Power Platform-administratorvisning for at sætte apps i karantæne eller frigive apps fra karantæne.
Dette flow indstiller til appens karantænestatus.
Hvis appen er i karantæne, sendes der en mail til udvikleren for at informere vedkommende om, at deres app ikke længere kan startes.
Hvis appen frigives fra karantæne, sendes der en e-mail til udvikleren for at informere vedkommende om, at appen er tilgængelig til brug igen.
Apps, der er i karantæne, markeres også i Developer Compliance Center som Er ikke overholdt.
