Bagikan melalui

Proses audit aplikasi

  • Artikel

Komponen dalam starter kit Center of Excellence (CoE) dirancang untuk beberapa penggunaan. Proses contoh dalam artikel ini, yang menggunakan komponen starter kit, dimaksudkan untuk menampilkan pola umum yang lain yang ditemukan oleh organisasi lain yang berguna dan—mudah-mudahan—bertindak sebagai inspirasi untuk mendefinisikan proses Anda sendiri.

Proses sampel audit aplikasi menampilkan bagaimana Departemen CoE Anda atau administrator TI dapat mengotomatiskan proses audit atas dasar tingkat aplikasi untuk mengumpulkan informasi tambahan tentang aplikasi, seperti pembenaran bisnis dan dampak gangguan, dari pembuat.

Catatan

Ikuti langkah-langkah komponen kepatuhan penyiapan untuk mengonfigurasi proses ini. Informasi selengkapnya: Proses kepatuhan

Deskripsi proses

Pernyataan masalah: ada banyak aplikasi di penyewa Aswono. IT tidak tahu maksud semua aplikasi ini atau cara mendukung aplikasi individual saat helpdesk dipanggil, dan tidak jelas apakah semua aplikasi dipelihara ke standar apa pun. Mereka dapat melihat rincian seperti deskripsi dan jumlah pengguna bersama dari konektor Power Apps for Admins, namun mereka harus berkomunikasi secara langsung dengan pemilik aplikasi untuk sepenuhnya memahami situasi di sekitar aplikasi. Terutama di organisasi besar seperti Aswono, tidak layak bagi tim TI untuk bertanggung jawab untuk menghubungi setiap pemilik aplikasi secara manual secara individual, dan rincian tersebut tidak dapat disimpan dalam percakapan email. Tim Aswono ingin memiliki Katalog aplikasi terpusat untuk aplikasi berkualitas tinggi.

solusi: CoE telah memutuskan harus ada proses audit atas dasar tingkat aplikasi, menggunakan Microsoft Dataverse sebagai penyimpanan data untuk justifikasi bisnis. Mereka memutuskan untuk menggunakan aplikasi dan alur untuk memudahkan proses ini.

Alur bernama Admin | permintaan detail kepatuhan digunakan untuk mengulang semua aplikasi dalam penyewa dan memeriksa apakah aplikasi telah sesuai. Jika pemilik belum mengirimkan pembenaran bisnis dan aplikasi disampaikankan secara luas (dalam contoh ini, dengan lebih dari 20 pengguna, atau minimal satu grup), alur akan mengirimkan email kepada pemilik email untuk memberi tahu mereka bahwa aplikasi spesifik mereka tidak sesuai dengan kebijakan Aswono. Email berisi tautan ke aplikasi kanvas pusat kepatuhan pengembang, dengan pemilik dapat menyediakan rincian pembenaran bisnis dalam pengiriman formulir. Aplikasi pusat kepatuhan pengembang juga berisi rincian tentang ambang batas kepatuhan dan memiliki tautan ke pengaturan aplikasi, sehingga pemilik dapat mengkonfigurasi Deskripsi dan mempublikasikan ulang jika diperlukan.

Setelah pembuat membuktikan kepatuhan dengan menambahkan rincian ini, admin dapat memeriksa rincian tersebut dan aplikasi itu sendiri. Alur proses bisnis di tampilan Admin Power Platform (aplikasi berdasarkan model) membantu memudahkan proses audit.

Saat meninjau rincian kepatuhan aplikasi, admin dapat membuat keputusan tentang apakah aplikasi tersebut termasuk dalam Katalog aplikasi.

Tampilan proses pengguna

Berikut adalah proses tersebut dari sudut pandang orang yang terlibat dan komponen yang berinteraksi dengan mereka.

Pembuat: pembuat mendapatkan pemberitahuan bahwa mereka memiliki pekerjaan yang harus dilakukan agar aplikasi mereka sesuai aturan. Pemberitahuan mencakup tautan dalam ke pusat kepatuhan pengembang untuk aplikasi mereka.

Tiga item dilacak dalam sistem, dan pengguna mungkin harus melakukan ketiganya:

  • Buat publikasi baru, untuk menampilkan aplikasi aktif.

  • Tambahkan keterangan aplikasi, untuk menunjukkan tujuannya.

  • Tambahkan rincian dukungan, seperti pembenaran bisnis.

Sudut pandang pembuat dalam proses audit.

Admin: setelah aplikasi memenuhi ketiga persyaratan ini, maka akan ditampilkan di tampilan filter Kepatuhan–Diajukan pada aplikasi yang diarahkan model tampilan admin Power Platform.

Sudut pandang admin dalam proses audit.

Admin membuka Tampilan admin Power Platform>Kepatuhan - Diajukan dan menilai semua aplikasi yang harus ditinjau dengan melihat tab audit dalam aplikasi, menyelidiki pekerjaan yang dilakukan oleh pembuat, lalu menandai penilaian mereka di Bagian Kepatuhan - Diajukan.

Admin dapat memutuskan untuk memasukkan aplikasi dalam Katalog aplikasi dan menandainya sebagai unggulan atau tidak, tergantung apakah aplikasi harus disorot untuk pengguna.

Validasi persyaratan pembuat.

Pengguna: pembuat dan pengguna sekarang dapat melihat aplikasi di Katalog aplikasi.

Katalog aplikasi.