Usar componentes de gobernanza
Una vez que se haya familiarizado con sus entornos y recursos, podrá empezar a pensar en los procesos de gobernanza para sus aplicaciones. Es posible que desee recopilar información adicional sobre sus aplicaciones de sus creadores, o auditar conectores específicos o el uso de aplicaciones.
Vea una descripción general de cómo utilizar la solución de componentes de gobernanza.
La solución de componentes de gobernanza contiene activos relevantes para los administradores y creadores. Más información: Configurar los componentes de gobernanza
Procesos de cumplimiento
Vea un recorrido sobre cómo funciona el proceso de cumplimiento.
Flows
Nota
Estos flujos son parte de la solución de componentes principales, sin embargo, la mayor parte de su funcionalidad se implementa en la solución de componentes de gobernanza.
| Flow | Type | Programa |
|---|---|---|
| Administración | Solicitud de cumplimiento de aplicaciones completas v3 | Automatizados | Se desencadena si el BPF de aprobación de Power Apps se ha marcado como completado. |
| Administración | Solicitud de cumplimiento de bots completos v3 | Automatizados | Se desencadena si el BPF de aprobación de bot de chat se ha marcado como completado. |
| Administración | Solicitud de cumplimiento de conector personalizado completo v3 | Automatizados | Se desencadena si el BPF de aprobación del conector personalizado se ha marcado como completado. |
| Administración | Solicitud de cumplimiento de flujo completo v3 | Automatizados | Se desencadena si el BPF de aprobación del flujo se ha marcado como completado. |
| Administración | Entorno de los equipos de cumplimiento BPF kickoff v3 | Automatizados | Se desencadena si una justificación comercial se envía para un entorno de Microsoft Teams. |
| Administrador | Solicitud de detalles de cumplimiento v3 | Programados | Facilita el proceso descrito en Proceso de auditoría de aplicaciones. |
Solicitud de detalles de cumplimiento administrativo v3
Este flujo funciona con otras aplicaciones y flujos en el Kit de inicio del Centro de excelencia (CoE) para facilitar el proceso descrito en Proceso de auditoría de aplicaciones. Los correos electrónicos de solicitud de detalles de cumplimiento se envían para aplicaciones y bots de chat.
Este flujo envía un correo electrónico a los usuarios que tienen aplicaciones en el inquilino que no cumplen con los siguientes umbrales:
La aplicación se comparte con más de 20 usuarios o al menos un grupo, y no se han proporcionado detalles de justificación comercial para ella.
La aplicación tiene detalles de justificación comercial, pero no se ha publicado en 60 días (por lo que es probable que no esté en la última versión de Power Apps) o falta una descripción.
La aplicación tiene detalles de justificación comercial y una indicación de alto impacto comercial, pero no se ha enviado ningún plan de mitigación al campo de archivos adjuntos.
Este flujo envía un correo electrónico a los usuarios que tienen bots de chat en el inquilino que no cumplen con los siguientes umbrales:
El bot de chat se ha lanzado más de 50 veces y no se han proporcionado detalles de justificación comercial para él.
El bot de chat tiene detalles de justificación comercial y una indicación de alto impacto comercial, pero no se ha enviado ningún plan de mitigación al campo de archivos adjuntos.
Puede personalizar los criterios para cuando se les pide a los fabricantes que proporcionen una justificación comercial utilizando variables de entorno. Los valores predeterminados se proporcionan.
Puede personalizar el correo electrónico enviado por el flujo; de forma predeterminada, se ve como la siguiente imagen:
Aplicaciones
Centro de cumplimiento de desarrollo
Esta aplicación se utiliza en proceso de auditoria como herramienta para que los usuarios verifiquen si las aplicaciones, flujos, bots de chat o conectores personalizados que poseen son conformes, y para enviar información a los administradores de CoE como justificación comercial para mantener el cumplimiento.
Permiso: Tan pronto como uses el proceso de auditoría de la aplicación, esta deberá compartirse con los creadores de la misma. Si tiene la intención de utilizar este proceso, modifique el flujo del Correo electrónico de bienvenida para agregar usuarios a un grupo de seguridad y luego compartir esta aplicación con el grupo de seguridad.
Requisito previo: Esta aplicación utiliza Microsoft Dataverse. Si ha instalado esta solución en un entorno de producción, los usuarios finales deben tener una licencia por usuario, o la aplicación debe tener asignada una licencia por aplicación, o el entorno debe estar cubierto por el pago por uso.
Estado de cumplimiento
El Centro de cumplimiento para desarrolladores permite a los creadores verificar el estado de cumplimiento y enviar más detalles para los siguientes recursos:
- Aplicaciones de lienzo
- Aplicaciones basadas en modelo
- Flows
- Bots
- Conectores personalizados
- Flujos de escritorio
- Soluciones
- Ambientes
Según el recurso, los creadores pueden filtrar sus recursos al siguiente estado de cumplimiento:
- Detalles faltantes indica que el proceso de cumplimiento o un administrador ha solicitado que se envíen más detalles para que el recurso vuelva a cumplir con los requisitos.
- Marcado como inactivo indica que el recurso ha sido marcado como inactivo.
- No compatible indica que el recurso actualmente no cumple con las políticas de DLP o facturación existentes; a menudo esto significa que el recurso no se puede usar hasta que se resuelva el problema.
- Se necesita volver a publicar (solo para aplicaciones de lienzo) indica que la aplicación no se ha publicado en los últimos 60 días.
- Descripción faltante indica que el recurso necesita una descripción completa para ayudar al administrador a comprender para qué se utiliza el recurso.
Para los Detalles que faltan, los fabricantes pueden lograr el cumplimiento proporcionando información adicional a través del formulario Detalles de soporte técnico:
- Justificación comercial: Describe la necesidad comercial y el problema que estás resolviendo con esta solución.
- Impacto en el negocio: Defina el impacto operativo que esta solución tiene en las personas que la utilizan.
- Gestión de acceso: describa quién tiene acceso a este recurso, cómo se gestiona el acceso (acceso de usuario individual o acceso a través de membresía de grupo) y cómo se gestionan los procesos de incorporación, traslado y abandono.
- Dependencias: describa cualquier dependencia que utilice esta solución, por ejemplo, API externas o internas o recursos de Azure.
- Condiciones de uso: (Solo para conectores) Describe en qué situaciones se puede y se debe utilizar el conector.
- Plan de mitigación proporcionado: para soluciones críticas, cargue un plan de mitigación que detalle lo que hacen los usuarios comerciales si no hay una interrupción.
Personalizar: Verifique que el formulario de Detalles de soporte coincida con sus requisitos y actualícelo si es necesario.
Flujos de proceso de negocio (BPF)
BPF de aprobación de aplicación de Power Apps
Este proceso ayuda al administrador a auditar el proceso de aprobación de aplicación proporcionando una visualización de la fase del proceso en la que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Resaltar la aplicación en el catálogo de aplicaciones.
BPF de aprobación de Flow
Este proceso ayuda al administrador a auditar el proceso de aprobación del flujo al proporcionar una visualización de la etapa del proceso en el que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Complete la revisión del administrador.
BPF de aprobación de conector personalizado
Este proceso ayuda al administrador a auditar el proceso de aprobación de conector personalizado al proporcionar una visualización de la etapa del proceso en el que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Complete la revisión del administrador.
BPF de aprobación de bot de chat
Este proceso ayuda al administrador a auditar el proceso de aprobación de bot de chat al proporcionar una visualización de la etapa del proceso en el que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Complete la revisión del administrador.
Activar los flujos de proceso de negocio
Todos los flujos de procesos de negocio están deshabilitados de forma predeterminada. Para habilitarlos, realice lo siguiente:
Vaya a make.powerapps.com y establezca como entorno actual el mismo entorno en el que está instalada la solución del CoE.
Seleccione Soluciones>Centro de excelencia.
Seleccione Proceso en la opción de filtro de la parte superior.
En BPF de aprobación de aplicación de Power Apps, seleccione el botón de puntos suspensivos (...) y, a continuación, seleccione Activar.
Repita el paso anterior para Aprobación de flujo BPF, Aprobación de conector personalizado BPF y Aprobación de bot de chat BPF.
Procesos de inactividad
Vea un tutorial sobre cómo funciona el proceso de inactividad.
Tablas
Aprobación de notificaciones de inactividad
Representa las tareas de aprobación de notificaciones de inactividad iniciadas durante los flujos Administración | Notificaciones de inactividad v2.
Flows
| Flow | Type | Programa |
|---|---|---|
| Administrador | Notificaciones de inactividad (Iniciar aprobación para aplicaciones) | Programa | Semanalmente |
| Administrador | Notificaciones de inactividad (Iniciar aprobación para flujos) | Programa | Semanalmente |
| Administrador | Notificaciones de inactividad v2 (Verificar aprobación) | Programa | Diariamente |
| Administrador | Notificaciones de inactividad v2 (Limpiar y eliminar) | Programa | Diariamente |
| Administrador | Aprobaciones ignoradas por administradores de correo electrónico | Instantáneos | Semanalmente |
Administración | Notificaciones de inactividad v2 (empezar aprobación para aplicaciones)
Comprueba las aplicaciones que no se han modificado o lanzado en los últimos seis meses (este período de tiempo es configurable) y le pregunta al propietario de la aplicación (mediante aprobaciones de flujo) si la aplicación se puede eliminar.
Recomienda que el propietario de la aplicación realice una copia de seguridad de la aplicación si deseen restaurarla en algún momento posterior.
Este flujo inicia el proceso de aprobación y escribe la tarea de aprobación en la tabla de Dataverse de Aprobación de archivo.
Personalizar: de forma predeterminada, este flujo asigna aprobaciones al propietario de la aplicación. Para hacer pruebas en un entorno de depuración en el que no desea involucrar a los usuarios, puede actualizar la Variable ambiental del ProductionEnvironment en No; en su lugar, las aprobaciones se envían a la cuenta de administrador.
Administración | Notificaciones de inactividad v2 (empezar aprobación para flujos)
Similar al flujo anterior, pero para flujos en lugar de aplicaciones. Esta aplicación comprueba las aplicaciones que no se han modificado en los últimos seis meses (este período de tiempo es configurable) y le pregunta al propietario del flujo (mediante aprobaciones de flujo) si el flujo se puede eliminar.
Recomienda que el propietario del flujo realice una copia de seguridad de la aplicación si deseen restaurarla en algún momento posterior.
Este flujo inicia el proceso de aprobación y escribe la tarea de aprobación en la tabla de Dataverse de Aprobación de archivo.
Personalizar: de forma predeterminada, este flujo asigna aprobaciones al propietario del flujo. Para hacer pruebas en un entorno de depuración en el que no desea involucrar a los usuarios, puede actualizar la Variable ambiental del ProductionEnvironment en No; en su lugar, las aprobaciones se envían a la cuenta de administrador.
Administración | Notificaciones de inactividad (comprobar aprobación)
En un intervalo programado, comprueba las respuestas de aprobación creadas por los flujos Iniciar aprobación descritos anteriormente y, si se aprueban recientemente, marca la fecha de aprobación para que el flujo Notificaciones de inactividad v2 (limpiar y eliminar) (descrito a continuación) pueda eliminarlo después de que el usuario tenga tiempo para archivar.
Si se aprueba en el pasado, pero antes de la eliminación, envía un recordatorio para archivar la aplicación o el flujo antes de la eliminación.
Administración | Notificaciones de inactividad (Limpiar y eliminar)
Se ejecuta diariamente y realiza dos tareas de limpieza para el flujo de trabajo.
- Elimina los flujos y las aplicaciones cuya eliminación se aprobó hace más de tres semanas (configurable).
- Elimina las solicitudes de aprobación vencidas que se crearon hace más de un mes. Si un fabricante ignora una solicitud de aprobación, su aplicación o flujo no se eliminará; sin embargo, recibirá otra solicitud de aprobación nuevamente en el futuro. Además, su gerente recibe una notificación sobre las solicitudes ignoradas.
Administración | Aprobaciones de notificaciones de inactividad ignoradas por administradores de correo
Este flujo funciona con los otros flujos de notificaciones de inactividad, ya que busca aprobaciones de este sistema que hayan sido ignoradas por los creadores durante un mes o más y envía a su administrador una lista de estos, les pide ayuda y anima a sus empleados a aprobar o rechazar la solicitud.
Aplicaciones
Limpiar la aplicación de objetos antiguos
A medida que se les pide a los fabricantes que respondan si los objetos siguen siendo útiles con los flujos de archivo anteriores, a veces ignorarán estas preguntas. En ese caso, un flujo superior enviará a su administrador este correo electrónico.
El administrador puede seleccionar el enlace del correo y acceder a esta aplicación para su limpieza.
Pueden elegir con qué empleado trabajar primero.
Y luego, para cada empleado, rechace la eliminación o envíe un recordatorio.
También pueden enviar a la persona a la aplicación para que haga la limpieza. Allí, pueden aprobar o rechazar la eliminación de todos sus objetos.
Vista de limpieza de notificaciones de inactividad en flujo y aplicación
Esta aplicación le brinda al administrador una vista de todos los objetos que actualmente se están considerando para archivar y eliminar. Un administrador puede filtrar las aplicaciones que han sido rechazadas con una nota para revisar:
Y si el motivo es ssólido, pueden optar por excluir el objeto de futuras ejecuciones y considerarlo para su archivo y eliminación.
Gobernanza de Microsoft Teams
Nota
Estos componentes no funcionarán en GCC High y DoD, ya que la publicación de Tarjetas adaptables en Teams no es compatible en esas regiones.
Flows
| Flow | Type | Programa |
|---|---|---|
| Microsoft Teams Administrador | Solicitar justificación comercial cuando se crea ambiente Microsoft Teams | Automatizados | Desencadenado por el administrador | Plantilla de sincronización v3 |
| Microsoft Teams Admin | Limpieza semanal de ambientes Microsoft Teams | Programa | Semanalmente |
| Microsoft Teams Administrador | Enviar correo recordatorio | Programa | Diariamente |
Administración de Microsoft Teams | Solicitar una justificación comercial cuando se crea un entorno de Microsoft Teams
Este flujo se ejecuta a diario y comprueba si nuevos entornos de tipo Microsoft Teams han sido creados. Los propietarios de equipos que han creado los entornos de Microsoft Teams reciben una tarjeta adaptable a través de Teams que les solicita que proporcionen una justificación comercial.
Además, este flujo también envía un correo electrónico de bienvenida a los nuevos propietarios de equipos para proporcionarles más información sobre su entorno. Un enlace a la documentación de la política que ha configurado como parte de configurar los ajustes de CoE está incluido en este correo electrónico.
Guarde una copia de este flujo si desea cambiar la redacción de los correos electrónicos o tarjetas adaptables.
Más información sobre el proceso de gobernanza de Microsoft Teams en el CoE Starter Kit: Proceso de auditoría del entorno de Microsoft Teams
Administración de Microsoft Teams | Limpieza semanal de los entornos de Microsoft Teams
Nota
Eliminar automáticamente un entorno de Dataverse for Teams inactivo es ahora parte del centro de administración de Power Platform. Más información: Eliminación automática de entornos inactivos de Microsoft Dataverse for Teams.
Importante
Este flujo elimina entornos para los que no existe una justificación comercial o donde la justificación comercial ha sido rechazada. Los propietarios del entorno tienen 7 días para proporcionar una justificación comercial antes de que se elimine el entorno.
Este flujo se ejecuta semanalmente y elimina los entornos que:
- Han sido creados hace más de 7 días y no tienen una justificación comercial o la justificación comercial ha sido rechazada por el administrador.
- Han sido creados hace más de 90 días y no tienen aplicaciones ni flujos en el entorno.
Nota
Actualmente, los bots creados a través de entornos no se pueden descubrir en el Kit de inicio de CoE. Microsoft Copilot Studio Microsoft Teams
Los entornos se eliminan del inquilino y se marcan como eliminados en la tabla Entorno del CoE Starter Kit. Puede ver los entornos eliminados en la Vista de administrador de Power Platform.
Importante
Puede recuperar un entorno eliminado recientemente (dentro de los siete días posteriores a la eliminación), utilizando el Centro de administración de Power Platform o el cmdlet de Power Apps Recover-AdminPowerAppEnvironment. Más información: Recuperar entorno
Guarde una copia de este flujo si desea modificar o realizar cambios en los criterios de eliminación de entornos.
Más información sobre el proceso de gobernanza de Microsoft Teams en el CoE Starter Kit: Proceso de auditoría del entorno de Microsoft Teams
Administración de Microsoft Teams | Enviar correo de recordatorio
Este flujo envía un correo electrónico de recordatorio diario a los propietarios del entorno a los que se les ha pedido una justificación comercial para su entorno Dataverse for Teams pero aún no han proporcionado uno. El correo electrónico también proporciona información sobre cómo activar la integración de flujo en Microsoft Teams.
Limpieza de recursos huérfanos
Nota
Estos componentes no funcionarán en GCC High y DoD, ya que la publicación de Tarjetas adaptables en Teams no es compatible en esas regiones.
Vea un tutorial sobre cómo funciona el proceso de limpieza de objetos huérfanos.
Flows
| Flow | Type | Programa |
|---|---|---|
| Solicitud de reasignación de objetos huérfanos (elemento primario) | Programa | semanalmente |
| Solicitud de reasignación de objetos huérfanos (elemento secundario) | Instantáneos | secundario |
Solicitar reasignación de objetos huérfanos (primario)
Diariamente, esto recopila todos los objetos huérfanos del inquilino e intenta asociarlos con el administrador del antiguo propietario. Después, envía una nota de bot de Teams a cada administrador afectado y les informa de que hay objetos que limpiar y, al mismo tiempo, llama al flujo secundario de cada administrador.
Se envía una lista de objetos huérfanos que no se pueden resolver a un administrador anterior al correo electrónico del administrador para que los administradores sepan qué objetos huérfanos deben limpiarse manualmente.
Solicitar reasignación de objetos huérfanos (secundario)
Este flujo se activa diariamente para cada administrador que tiene objetos propiedad de antiguos empleados que han dejado la empresa. Muestra todos los flujos en la nube y las aplicaciones de lienzo propiedad de los antiguos empleados y permite que el administrador decida qué hacer:
- Enviarse la lista por correo electrónico.
- Tomar posesión de todos ellos.
- Eliminarlos a todos.
- Asignarlos todos a otra persona.
- Ver cada uno individualmente.
Si eligen ver los elementos individualmente, entonces pueden tomar estas decisiones granularmente.
Proceso de cuarentena de la aplicación
Variables de entorno
| Name | Descripción | Default value |
|---|---|---|
| Poner aplicaciones en cuarentena después de x días de incumplimiento | Si usa el flujo de cumplimiento de las aplicaciones para recopilar los detalles de conformidad de los creadores, especifique si desea poner en cuarentena las aplicaciones no conformes. Especificado en días. | 7 días |
Flows
| Flow | Type | Programa |
|---|---|---|
| Administrador | Poner en cuarentena las aplicaciones que no cumplen con las normas | Programados | Diariamente |
| Administrador | Establecer el estado de cuarentena de la aplicación | Automatizados | Cuando se modifica el campo de aplicación en cuarentena en la tabla de aplicaciones de Power Apps |
Administrador | Poner en cuarentena aplicaciones no conformes
Este flujo se ejecuta según un programa y comprueba si alguna aplicación necesita ponerse en cuarentena en base a los siguientes criterios:
- El entorno está incluido en el proceso de cuarentena.
- Se han solicitado detalles de cumplimiento, pero todavía no se han enviado, y están pendientes más tiempo del especificado en la variable de entorno "Poner aplicaciones en cuarentena después de x días de incumplimiento".
- La aplicación aún no está en cuarentena.
- El estado de la evaluación de riesgos del administrador no está completo.
Para cualquier aplicación que coincida con los criterios anteriores, el estado de cuarentena de la aplicación se establece en Sí. Si un fabricante envía los detalles de cumplimiento a través del Centro de cumplimiento de desarrollo, no libera automáticamente su aplicación de la cuarentena, un administrador tendrá que realizar una evaluación de riesgos y liberar manualmente la aplicación de la cuarentena utilizando la Vista de administrador de Power Platform.
Para liberar una aplicación de la cuarentena, utilice la Vista del administrador de Power Platform para establecer el campo Poner aplicación en cuarentena en No y marque Requisito de administrador: Estado de evaluación de riesgos como Completado.
Administrador | Establecer el estado de cuarentena de la aplicación
Este flujo se activa automáticamente si se actualiza el campo de estado de cuarentena de la tabla de Power Apps.
Este campo:
- Se establece en Sí mediante Administrador | Poner en cuarentena aplicaciones no conformes.
- Se puede actualizar a Sí o No por parte del administrador desde la Vista de administrador de Power Platform para poner en cuarentena aplicaciones o liberar aplicaciones de la cuarentena.
Este flujo establece el estado de cuarentena de la aplicación.
Si la aplicación se pone en cuarentena, se envía un correo electrónico al fabricante para informarle de que su aplicación ya no se puede iniciar.
Si la aplicación se libera de la cuarentena, se envía un correo electrónico al fabricante para informarle de que la aplicación está disponible de nuevo.
Las aplicaciones que se ponen en cuarentena también se marcan en el Centro de cumplimiento de desarrolladores como No cumplen.