Compartir vía

Procedimientos de auditoría de aplicación

  • Artículo

Los componentes del Kit de inicio del Centro de excelencia (CoE) están diseñados para múltiples usos. El proceso de ejemplo de este artículo, que utiliza los componentes del kit de inicio, está destinado a presentar patrones comunes que otras organizaciones han encontrado útiles y, ojalá, sirvan de inspiración para definir sus propios procesos.

El proceso de muestra de auditoría de aplicaciones muestra cómo su departamento de CoE o los administradores de TI pueden automatizar un proceso de auditoría a nivel de aplicación para recopilar información adicional sobre una aplicación, como la justificación comercial y el impacto de una interrupción del fabricante.

Nota

Siga los pasos de configuración de componentes de cumplimiento para configurar este proceso. Más información: Proceso de cumplimiento

Descripción del proceso

Planteamiento del problema: hay muchas aplicaciones en el inquilino de Contoso. TI no sabe para qué están destinadas todas estas aplicaciones o cómo admitir aplicaciones individuales cuando se llama al servicio de asistencia y no está claro si todas las aplicaciones se mantienen según algún estándar. Pueden ver detalles como la descripción y el número de usuarios compartidos desde el conector Power Apps for Admins, pero necesitan comunicarse directamente con el propietario de la aplicación para comprender completamente la situación en torno a las aplicaciones. Especialmente en una organización grande como Contoso, no es factible que el equipo de TI sea responsable de contactar manualmente a cada propietario de la aplicación individualmente, y esos detalles no se pueden almacenar en conversaciones de correo electrónico. Al equipo de Contoso le gustaría tener un catálogo de aplicaciones central para aplicaciones de alta calidad.

Solución: el CoE ha decidido que debería haber un proceso de auditoría a nivel de aplicación, utilizando Microsoft Dataverse como almacén de datos para las justificaciones comerciales. Deciden usar aplicaciones y flujos para facilitar este proceso.

El flujo denominado Administrador | Solicitud de detalles de cumplimiento se usa para recorrer todas las aplicaciones del inquilino y comprobar si las aplicaciones cumplen. Si el propietario no ha enviado una justificación comercial y la aplicación se compartió ampliamente (en este ejemplo, con más de 20 usuarios o al menos un grupo), el flujo envía al propietario un correo electrónico para notificarle de que su aplicación específica no cumple con la directiva de Contoso. El correo electrónico contiene un vínculo a la aplicación de lienzo del Centro de cumplimiento para desarrolladores, donde el propietario puede proporcionar los detalles de la justificación comercial en un envío de formulario. La aplicación Centro de cumplimiento para desarrolladores también contiene detalles sobre los umbrales de cumplimiento y tiene vínculos a la configuración de la aplicación, por lo que el propietario puede configurar la descripción y volver a publicarla si es necesario.

Una vez que el fabricante ha demostrado el cumplimiento al agregar estos detalles, el administrador puede revisar esos detalles y la aplicación en sí. Un flujo de proceso de negocio en la vista de administrador de Power Platform (aplicación basada en modelos) ayuda a facilitar el proceso de auditoría.

Al revisar los detalles de cumplimiento de la aplicación, el administrador puede tomar una decisión sobre si la aplicación entrará en el catálogo de aplicaciones.

La vista del usuario del proceso

Aquí está ese proceso desde el punto de vista de las personas involucradas y los componentes con los que interactúan.

Creador: el creador recibe una notificación de que tiene trabajo que hacer para que su aplicación cumpla con los requisitos. La notificación incluye un vínculo profundo al Centro de cumplimiento para desarrolladores para su aplicación.

Se rastrean tres elementos en el sistema y el usuario podría tener que hacer los tres:

  • Hacer una nueva publicación, para mostrar que es una aplicación activa.

  • Agregar una descripción a la aplicación para indicar su propósito.

  • Agregar detalles de respaldo, como la justificación comercial.

Punto de vista del creador en el proceso de auditoría.

Administrador: cuando una aplicación cumpla estos tres requisitos, aparecerá en la vista de filtro Cumplimiento - Enviado en la aplicación basada en modelos Vista de administrador de Power Platform.

Punto de vista del administrador en el proceso de auditoría.

Un administrador abre la Vista de administrador de Power Platform>Cumplimiento - Enviado y evalúa todas las aplicaciones que deben ser revisadas mirando la pestaña Auditar en la aplicación, investigando el trabajo realizado por el creador, y luego marcando su evaluación en la sección Cumplimiento - Enviado.

El administrador puede decidir poner una aplicación en el catálogo de aplicaciones y marcarla como destacada o no, dependiendo de si la aplicación debe estar resaltada para los usuarios.

Validar los requisitos del creador.

Usuarios: el creador y los usuarios ahora pueden ver la aplicación en el catálogo de aplicaciones.

Catálogo de aplicaciones.