Processus d’audit d’application

  • Article

Les composants du Starter Kit du Centre d’excellence (CoE) sont conçus pour de multiples utilisations. L’exemple de processus de cet article, qui utilise les composants du kit de démarrage, est destiné à présenter des modèles courants que d’autres organisations ont trouvés utiles et qui, éventuellement, peuvent être une source d’inspiration pour définir vos propres processus.

L’exemple de processus d’audit d’application illustre comment votre département CoE ou vos administrateurs informatiques peuvent automatiser un processus d’audit au niveau de l’application pour collecter auprès du créateur des informations supplémentaires sur une application, comme la justification commerciale et l’impact d’une panne.

Note

Suivez les étapes Configurer les composants de conformité pour configurer ce processus. Pour plus d’informations : Processus de conformité

Description du processus

Énoncé du problème : Il existe de nombreuses applications dans le locataire Contoso. Le service informatique ne sait pas à quoi toutes ces applications sont destinées ni comment prendre en charge des applications individuelles lorsque le service d’assistance est appelé, et il n’est pas clair si toutes les applications sont maintenues conformément à une norme. Ils peuvent voir des détails tels que la description et le nombre d’utilisateurs partagés à partir du connecteur Power Apps for Admins, mais ils doivent communiquer directement avec le propriétaire de l’application pour bien comprendre la situation autour des applications. Dans une grande organisation comme Contoso, il n’est pas possible pour l’équipe informatique de devoir contacter manuellement chaque propriétaire d’application individuellement, et ces informations ne peuvent pas être stockées dans les conversations par e-mail. L’équipe Contoso souhaite disposer d’un catalogue d’applications central pour les applications de haute qualité.

Solution : Le CoE a décidé qu’il devrait y avoir un processus d’audit au niveau de l’application, utilisant Microsoft Dataverse en tant que magasin de données pour les justifications commerciales. Ils décident d’utiliser des applications et des flux pour faciliter ce processus.

Le flux nommé Administrateur | Demande d’informations de conformité sert à parcourir toutes les applications du locataire et à vérifier si les applications sont conformes. Si le propriétaire n’a pas soumis de justification commerciale et que l’application a été largement partagée (dans cet exemple, avec plus de 20 utilisateurs ou au moins un groupe), le flux envoie au propriétaire un e-mail pour l’informer que son application n’est pas conforme à la politique de Contoso. L’e-mail contient un lien vers l’application de canevas du centre de conformité des développeurs, où le propriétaire peut fournir les détails de la justification commerciale dans une soumission de formulaire. L’application Developer Compliance Center contient également des détails sur les seuils de conformité et des liens vers les paramètres de l’application. Le propriétaire peut ainsi configurer la description et la republier si nécessaire.

Une fois que le fabricant a prouvé sa conformité en ajoutant ces détails, l’administrateur peut examiner ces détails et l’application elle-même. Un flux des processus d’entreprise dans la vue Administrateur Power Platform (application pilotée par modèle) facilite le processus d’audit.

Lors de l’examen des détails de conformité de l’application, l’administrateur peut décider si l’application appartient au catalogue d’applications.

Vue du client du processus

Voici ce processus du point de vue des personnes impliquées et des composants avec lesquels elles interagissent.

Créateur : le créateur reçoit une notification indiquant qu’il a du travail à faire pour mettre son application en conformité. La notification comprend un lien profond vers le Developer Compliance Center pour son application.

Trois éléments sont suivis dans le système, et l’utilisateur peut avoir à faire les trois :

  • Faire une nouvelle publication pour montrer qu’il s’agit d’une application active.

  • Ajouter une description de l’application pour indiquer son objet.

  • Ajoutez des informations complémentaires, telles que la justification commerciale.

Point de vue du créateur dans le processus d’audit.

Administrateur : une fois qu’une application répond à ces trois exigences, elle apparaît dans la vue de filtre Conformité – Envoyé sur l’application pilotée par modèle Vue administrateur Power Platform.

Point de vue de l’administrateur dans le processus d’audit.

Un administrateur ouvre Vue administrateur Power Platform>Conformité – Envoyé et évalue toutes les applications à examiner en examinant l’onglet Audit dans l’application, enquêtant sur le travail effectué par le créateur, puis en marquant son évaluation dans la section Conformité – Envoyé.

L’administrateur peut décider de mettre une application dans le catalogue d’applications et de la marquer comme mise en avant ou non, selon que l’application doit être mise en évidence pour les utilisateurs.

Validez les exigences du créateurs.

Utilisateurs : Le créateur et les utilisateurs peuvent désormais voir l’application dans le catalogue d’applications.

Catalogue d’applications.