Configurer des alertes de partage et des atténuations
Les alertes peuvent être utilisées pour informer les administrateurs et les parties prenantes d’événements spécifiques, ou pour fournir un résumé d’activité.
Tout comme les créateurs utilisent Power Automate pour automatiser leurs processus métier, les administrateurs peuvent utiliser les outils pour le même niveau d’automatisation. Un exemple d’alerte pouvant être implémenté est de s’abonner aux Journaux d’audit du centre de sécurité et de conformité d’Office 365.
En utilisant des flux pour consommer ces alertes, les administrateurs peuvent obtenir une plus grande valeur des alertes sans effort manuel supplémentaire. Avec les connecteurs de gestion et les autres connecteurs intégrés de Power Automate comme les approbations, des actions supplémentaires peuvent être mises en œuvre pour aider les administrateurs à rester productifs tout en protégeant leur environnement.
Voici quelques bonnes raisons de surveiller les ressources largement partagées :
Les applications partagées avec l’ensemble du client ou plusieurs utilisateurs individuels peuvent être importantes ou critiques pour l’entreprise, et peuvent donc nécessiter un modèle de support plus élaboré ou un examen du nombre de personnes avec lesquelles elles sont partagées.
Les applications sont souvent partagées avec toute l’organisation, car c’est une option simple. Si l’application est destinée à un seul service, rôle ou groupe de personnes, vous pouvez aider le créateur en configurant un groupe Microsoft Entra pour partager leur application. Sinon, l’ensemble de votre organisation verra l’application dans le lecteur mobile Power Apps ou sur make.powerapps.com (même si elle ne leur est pas utile), et si un utilisateur n’a pas accès à la source de données sous-jacente, il reçoit un message d’erreur lorsqu’il essaie d’ouvrir l’application, ce qui peut entraîner une augmentation des tickets de support et la confusion.
Les applications partagées avec un grand nombre d’utilisateurs individuels présentent un risque différent : si l’application s’applique à un rôle ou un service spécifique, lorsqu’un utilisateur déplace des services ou des rôles, il verra toujours l’application et pourra accéder aux informations. Par conséquent, il est recommandé de partager des applications spécifiques à un rôle avec un groupe Microsoft Entra à la place.
Les flux peuvent être partagés et avoir plusieurs propriétaires, ce qui crée un flux d’équipe. Tous les propriétaires d’un flux peuvent modifier la définition du flux (par exemple, ajouter ou supprimer une condition ou une action). Les connexions d’un flux d’équipe sont partagées dans le flux dans lequel elles ont été créées. Souvent, les flux sont partagés non pas parce que la propriété est requise, mais parce qu’un créateur souhaite partager la façon dont une tâche a été réalisée, ce qui peut être effectué en envoyant un flux en tant que copie. Pour les flux importants pour votre entreprise, vous pouvez aider un créateur en empêchant le flux d’utiliser les connexions personnelles à un compte de service.
Le Starter Kit CoE, un ensemble de modèles, de composants et d’outils conçus pour vous aider à commencer à développer une stratégie d’adoption et de prise en charge de Microsoft Power Platform, peut vous aider à identifier les ressources largement partagées :
Découvrez la personne avec qui une application est partagée, les rôles (modifier ou afficher) des utilisateurs et, pour les groupes, la taille du groupe.
Identifiez les applications largement partagées.
Identifiez les connexions de flux partagées implicitement.
Identifiez les connexions d’applications partagées implicitement.
Configurez un processus d’audit des applications qui nécessite que les créateurs d’application fournissent plus de détails, tels que la justification commerciale et l’impact, si une application est partagée avec un grand nombre d’utilisateurs.