Utilizzare i componenti di governance
Dopo aver acquisito familiarità con gli ambienti e le risorse, puoi iniziare a pensare ai processi di governance per le app. Potresti voler acquisire informazioni aggiuntive sulle app dai creatori o controllare connettori specifici oppure l'utilizzo delle app.
Guarda una presentazione su come utilizzare la soluzione dei componenti di governance.
La soluzione dei componenti di governance contiene asset pertinenti solo ad amministratori e creatori. Maggiori informazioni: Configurare i componenti di governance
Processi di conformità
Guarda una guida su come funziona il processo di conformità.
Flussi
Nota
Questi flussi sono parte della soluzione dei componenti principali, tuttavia la maggior parte delle funzionalità della stessa è implementata nella soluzione dei componenti di governance.
| Flow | Type | Pianificazione |
|---|---|---|
| Amministratore | App complete di richiesta di conformità v3 | Automatizzato | Attivato se approvazione BPF Power Apps è contrassegnata come completata. |
| Amministratore | Bot completi di richiesta di conformità v3 | Automatizzato | Attivato se Approvazione BPF Chatbot è contrassegnata come completata. |
| Amministratore | Connettore personalizzato completo di richiesta di conformità v3 | Automatizzato | Attivato se Approvazione BPF Connettore personalizzato è contrassegnata come completata. |
| Amministratore | Flusso completo di richiesta di conformità v3 | Automatizzato | Attivato se BPF approvazione flusso è contrassegnata come completata. |
| Amministratore | Avvio processo aziendale ambiente Teams di conformità v3 | Automatizzato | Attivato se viene presentata una giustificazione commerciale per un ambiente Microsoft Teams. |
| Amministratore | Richiesta dettagli di conformità v3 | Pianificati | Facilita il processo descritto in Processo di controllo dell'app |
Amministratore | Richiesta dettagli di conformità v3
Questo flusso funziona insieme ad altre app e flussi nello Starter Kit Center of Excellence (CoE) per facilitare il processo descritto in Processo di controllo dell'app. Vengono inviate e-mail di richiesta dei dettagli di conformità per app e chatbot.
Questo flusso invia un messaggio di posta elettronica agli utenti che dispongono di app nel tenant non conformi alle seguenti soglie:
L'app è condivisa con più di 20 utenti o almeno un gruppo e non sono stati forniti dettagli di giustificazione aziendale.
L'app contiene dettagli sulla giustificazione aziendale, ma non è stata pubblicata da 60 giorni (quindi probabilmente non è presente nell'ultima versione di Power Apps) o manca una descrizione.
L'app contiene dettagli di giustificazione aziendale e un'indicazione di elevato impatto aziendale, ma non è stato presentato alcun piano di mitigazione nel campo degli allegati.
Questo flusso invia un messaggio di posta elettronica agli utenti che dispongono di chatbot nel tenant non conformi alle seguenti soglie:
Il chatbot è stato avviato più di 50 volte e non sono stati forniti dettagli di giustificazione aziendale.
Il chatbot contiene dettagli di giustificazione aziendale e un'indicazione di elevato impatto aziendale, ma non è stato presentato alcun piano di mitigazione nel campo degli allegati.
È possibile personalizzare i criteri per quando ai creatori viene chiesto di fornire una motivazione aziendale utilizzando variabili ambientali. I valori predefiniti sono forniti.
È possibile personalizzare il messaggio e-mail inviato dal flusso; per impostazione predefinita, sarà simile alla seguente immagine:
App
Centro conformità per sviluppatori
Questa app viene utilizzata nel processo di controllo come strumento per consentire agli utenti di verificare se il loro flusso, app, chatbot o connettori personalizzati sono conformi e per inviare informazioni agli amministratori CoE come motivazione aziendale per mantenere la conformità.
Autorizzazione: non appena utilizzi il processo di controllo delle app, questa app deve essere condivisa con i creatori dell'app. Se intendi utilizzare questo processo, modifica il flusso E-mail di benvenuto per aggiungere utenti a un gruppo di sicurezza e quindi condividere questa app con il gruppo di sicurezza.
Prerequisito: questa app utilizza Microsoft Dataverse. Se hai installato questa soluzione in un ambiente di produzione, gli utenti finali devono disporre di una licenza per utente, o all'app deve essere assegnata una licenza per app oppure l'ambiente deve essere coperto da pagamento in base al consumo.
Stato di conformità
Il Centro conformità per sviluppatori consente agli autori di verificare lo stato di conformità e inviare maggiori dettagli per le seguenti risorse:
- App canvas
- App basate su modello
- Flussi
- Bot
- Connettori personalizzati
- Flussi desktop
- Soluzioni
- Ambienti
In base alla risorsa, gli autori possono filtrare le proprie risorse in base al seguente stato di conformità:
- Dettagli mancanti indica che il processo di conformità o un amministratore ha richiesto l'invio di ulteriori dettagli per riportare la risorsa in conformità.
- Contrassegnato come inattivo indica che la risorsa è stata contrassegnata come inattiva.
- Non conforme indica che la risorsa non è attualmente conforme alle norme DLP o di fatturazione esistenti; spesso ciò significa che la risorsa non può essere utilizzata finché il problema non viene risolto.
- Ripubblicazione necessaria (solo per app canvas) indica che l'app non è stata pubblicata negli ultimi 60 giorni.
- Descrizione mancante indica che la risorsa necessita di una descrizione popolata per aiutare l'amministratore a capire per cosa viene utilizzata la risorsa.
Per Dettagli mancanti, gli autori possono ottenere la conformità fornendo ulteriori informazioni tramite il modulo Dettagli supporto:
- Giustificazione aziendale: descrivi l'esigenza aziendale e il problema che stai risolvendo con questa soluzione.
- Impatto aziendale: definisci l'impatto operativo che questa soluzione ha sulle persone che la utilizzano.
- Gestione degli accessi: descrivi chi ha accesso a questa risorsa, come viene gestito l'accesso (accesso utente individuale o accesso tramite l'appartenenza a un gruppo) e come vengono gestiti i processi degli utenti che accedono/si trasferiscono/abbandonano.
- Dipendenze: descrivi le dipendenze utilizzate da questa soluzione, ad esempio API esterne o interne o risorse di Azure.
- Condizioni di utilizzo: (solo per connettori) descrivi in quali situazioni il connettore può e deve essere utilizzato.
- Piano di mitigazione fornito: per soluzioni critiche, carica un piano di mitigazione che descriva in dettaglio cosa faranno gli utenti aziendali in caso di interruzione.
Personalizzazione: verifica che il modulo Dettagli supporto corrisponda ai tuoi requisiti e, se necessario, aggiornalo.
Processi aziendali
Processo aziendale Approvazione app Power Apps
Questo processo consente all'amministratore di controllare il processo di approvazione delle app fornendo una visualizzazione della fase corrente del processo. Le fasi di controllo sono:
- Convalida dei requisiti del creatore.
- Valutazione del rischio.
- Evidenziazione dell'app nel catalogo app.
Processo aziendale Approvazione flusso
Questo processo consente all'amministratore di controllare il processo di approvazione del flusso fornendo una visualizzazione della fase del processo in cui si trova attualmente. Le fasi di controllo sono:
- Convalida dei requisiti del creatore.
- Valutazione del rischio.
- Completa la revisione dell'amministratore.
Processo aziendale Approvazione connettore personalizzato
Questo processo consente all'amministratore di controllare il processo di approvazione del connettore personalizzato fornendo una visualizzazione della fase del processo in cui si trova attualmente. Le fasi di controllo sono:
- Convalida dei requisiti del creatore.
- Valutazione del rischio.
- Completa la revisione dell'amministratore.
Processo aziendale Approvazione chatbot
Questo processo consente all'amministratore di controllare il processo di approvazione di chatobot fornendo una visualizzazione della fase del processo in cui si trova attualmente. Le fasi di controllo sono:
- Convalida dei requisiti del creatore.
- Valutazione del rischio.
- Completa la revisione dell'amministratore.
Attivare i processi aziendali
Tutti i processi aziendali sono disabilitati per impostazione predefinita. Per abilitarli, esegui le operazioni seguenti:
Vai a make.powerapps.com e imposta l'ambiente corrente sullo stesso ambiente in cui è installata la soluzione CoE.
Seleziona Soluzioni>Center of Excellence.
Seleziona Processo nell'opzione Filtro in alto.
In Processo aziendale Approvazione app Power Apps, seleziona il pulsante con i puntini di sospensione (...), quindi seleziona Attiva.
Ripeti il passaggio precedente per Processo aziendale di approvazione flusso, Processo aziendale di approvazione connettore personalizzato e Processo aziendale di approvazione chatbot.
Processi inattivi
Guarda una guida su come funziona il processo di inattività.
Tabelle
Approvazione di notifica di inattività
Rappresenta le attività di approvazione delle notifiche di inattività avviate durante l'amministrazione | Flussi di notifiche di inattività v2.
Flussi
| Flow | Type | Pianificazione |
|---|---|---|
| Amministratore | Notifiche di inattività (Avvio dell'approvazione per le app) | Pianificazione | Ogni settimana |
| Amministratore | Notifiche di inattività (Avvio dell'approvazione per i flussi) | Pianificazione | Ogni settimana |
| Amministratore | Notifiche di inattività v2 (Verifica approvazione) | Pianificazione | Ogni giorno |
| Amministratore | Notifiche di inattività v2 (Pulizia ed eliminazione) | Pianificazione | Ogni giorno |
| Amministratore | Approvazioni ignorate dai gestori e-mail | Istantaneo | Ogni settimana |
Amministratore | Notifiche di inattività v2 (Avvio dell'approvazione per le app)
Controlla le app che non sono state modificate o eseguite negli ultimi sei mesi (questo intervallo di tempo è configurabile) e chiede al proprietario dell'app (tramite approvazioni di flusso) se l'app può essere eliminata.
È consigliabile che il proprietario dell'app esegua un backup dell'app nel caso in cui desideri ripristinarla in un secondo momento.
Questo flusso avvia il processo di approvazione e scrive l'attività di approvazione nella tabella Approvazione archivio di Dataverse.
Personalizza: per impostazione predefinita, questo flusso assegna approvazioni al proprietario dell'app. Per eseguire il test in un ambiente di debug in cui non vuoi coinvolgere utenti, puoi aggiornare la variabile di ambiente ProductionEnvironment impostandola su No e le approvazioni verranno invece inviate all'account amministratore.
Amministratore | Notifiche di inattività v2 (Avvio dell'approvazione per i flussi)
Simile al flusso precedente, ma per i flussi piuttosto che per le app. Questo flusso controlla i flussi che non sono state modificati negli ultimi sei mesi (questo intervallo di tempo è configurabile) e chiede al proprietario del flusso (tramite approvazioni di flusso) se il flusso può essere eliminato.
È consigliabile che il proprietario del flusso esegua un backup dell'app nel caso in cui desideri ripristinarla in un secondo momento.
Questo flusso avvia il processo di approvazione e scrive l'attività di approvazione nella tabella Approvazione archivio di Dataverse.
Personalizza: per impostazione predefinita, questo flusso assegna approvazioni al proprietario del flusso. Per eseguire il test in un ambiente di debug in cui non vuoi coinvolgere utenti, puoi aggiornare la variabile di ambiente ProductionEnvironment impostandola su No e le approvazioni verranno invece inviate all'account amministratore.
Amministratore | Notifiche di inattività (Verifica approvazione)
A intervalli programmati, controlla le risposte di approvazione create dai flussi di inizio approvazione sopra descritti e, se approvate di recente, contrassegna la data di approvazione in modo che il flusso Notifiche di attivazione v2 (Pulizia ed eliminazione) (descritto di seguito) possa eliminarle dopo l'archiviazione dell'utente.
Se approvato in passato, ma prima dell'eliminazione, invia un promemoria per archiviare l'app o il flusso prima dell'eliminazione.
Amministratore | Notifiche di inattività (Pulizia ed eliminazione)
Ogni giorno vengono eseguite due attività di pulizia per il flusso di lavoro.
- Elimina i flussi e le app la cui eliminazione è stata approvata più di tre settimane fa (configurabile).
- Elimina le richieste di approvazione scadute che sono state create più di un mese fa. Se un autore ignora una richiesta di approvazione, la sua app o il suo flusso non verranno eliminati, tuttavia riceverà nuovamente un'altra richiesta di approvazione in futuro. Inoltre, il suo responsabile riceve una notifica sulle richieste ignorate.
Amministratore | Approvazioni notifiche di inattività ignorate dai gestori e-mail
Questo flusso funziona con gli altri flussi di notifiche di inattività in quanto cerca le approvazioni da questo sistema che sono state ignorate dagli autori per un mese o più e invia al loro responsabile l'elenco, chiedendo aiuto e incoraggiando i dipendenti ad approvare o respingere la richiesta.
App
App Pulizia vecchi oggetti
Quando viene chiesto di verificare se gli oggetti sono ancora utili con i flussi di archiviazione precedenti, a volte i creatori ignorano queste richieste. In tal caso, un flusso precedente invierà questa e-mail al responsabile.
Il responsabile può selezionare il collegamento nella posta ed essere indirizzato a questa app per la pulizia.
Può scegliere su quale dipendente lavorare per primo.
E poi, per ogni dipendente, rifiuta l'eliminazione o invia un promemoria.
Può anche inviare la persona all'app per eseguire la pulizia. Lì, può approvare/rifiutare l'eliminazione per tutti i loro oggetti.
Vista pulizia notifiche di inattività del flusso e delle app
Quest'app offre all'amministratore una visione di tutti gli oggetti attualmente considerati per l'archiviazione e l'eliminazione. Un amministratore può filtrare le app che sono state rifiutate con una nota da rivedere:
E se il motivo è valido, può scegliere di esentare l'oggetto da future esecuzioni e considerazioni per l'archiviazione e la cancellazione.
Governance Microsoft Teams
Nota
Questi componenti non funzioneranno in GCC High e DoD poiché la pubblicazione di schede adattive su Teams non è supportata in quelle aree.
Flussi
| Flow | Type | Pianificazione |
|---|---|---|
| Amministratore di Microsoft Teams | Richiedere una motivazione aziendale quando viene creato l'ambiente Microsoft Teams | Automatizzato | Attivato da amministratore | Modello di sincronizzazione v3 |
| Amministratore Microsoft Teams | Pulizia settimanale di ambienti Microsoft Teams | Pianificazione | Ogni settimana |
| Amministratore di Microsoft Teams | Invia e-mail di promemoria | Pianificazione | Ogni giorno |
Amministratore di Microsoft Teams | Richiedere una motivazione aziendale quando viene creato l'ambiente Microsoft Teams
Questo flusso viene eseguito quotidianamente e verifica se sono stati creati nuovi ambienti di tipo Microsoft Teams. I proprietari del team che hanno creato gli ambienti Microsoft Teams ricevono una scheda adattiva tramite Teams che richiede loro di fornire una giustificazione aziendale.
Inoltre, questo flusso invia anche un'e-mail di benvenuto ai nuovi proprietari del team per fornire loro ulteriori informazioni sul loro ambiente. Un collegamento alla documentazione dei criteri che hai impostato come parte della configurazione delle Impostazioni CoE è incluso in questo messaggio e-mail.
Salva una copia di questo flusso se desideri modificare la dicitura nei messaggi e-mail o nelle schede adattive.
Per ulteriori informazioni sul processo di governance di Microsoft Teams nello starter kit CoE, vedi Processo di controllo di ambienti di Microsoft Teams
Microsoft Teams Admin | Pulizia settimanale di ambienti Microsoft Teams
Nota
Eliminazione automatica di un ambiente Dataverse for Teams inattivo fa ora parte dell'interfaccia di amministrazione di Power Platform. Altre informazioni: Eliminazione automatica degli ambienti Microsoft Dataverse for Teams inattivi.
Importante
Questo flusso elimina gli ambienti per i quali non esiste alcuna motivazione aziendale o in cui la motivazione aziendale è stata rifiutata. I proprietari dell'ambiente hanno 7 giorni per fornire una motivazione aziendale prima che l'ambiente venga eliminato.
Questo flusso viene eseguito settimanalmente ed elimina gli ambienti che:
- Sono stati creati da più di 7 giorni e non hanno motivazioni aziendali o in cui la motivazione aziendale è stata rifiutata dall'amministratore.
- Sono stati creati da più di 90 giorni e non hanno app o flussi nell'ambiente.
Nota
Attualmente, i bot creati tramite Power Virtual Agents negli ambienti Microsoft Teams non sono rilevabili nello starter kit CoE.
Gli ambienti vengono eliminati dal tenant e contrassegnati come eliminati nella tabella Ambiente dello starter kit CoE. Puoi visualizzare gli ambienti eliminati in Vista amministratore di Power Platform.
Importante
Puoi recuperare un ambiente eliminato di recente (entro sette giorni dall'eliminazione) utilizzando l'interfaccia di amministrazione di Power Platform o il cmdlet di Power Apps Recover-AdminPowerAppEnvironment. Altre informazioni: Ripristinare un ambiente
Salva una copia di questo flusso se desideri modificare o apportare modifiche ai criteri quando gli ambienti vengono eliminati.
Per ulteriori informazioni sul processo di governance di Microsoft Teams nello starter kit CoE, vedi Processo di controllo di ambienti di Microsoft Teams
Amministratore di Microsoft Teams | Invia e-mail di promemoria
Questo flusso invia un'e-mail di promemoria giornaliera ai proprietari dell'ambiente a cui è stata chiesta una giustificazione commerciale per l'ambiente Dataverse for Teams ma non ne hanno ancora fornita una. L'e-mail fornisce inoltre informazioni su come attivare l'integrazione del flusso in Microsoft Teams.
Pulizia per le risorse orfane
Nota
Questi componenti non funzioneranno in GCC High e DoD poiché la pubblicazione di schede adattive su Teams non è supportata in quelle aree.
Guarda il video della procedura dettagliata che illustra il funzionamento del processo di pulizia per oggetti orfani.
Flussi
| Flow | Type | Pianificazione |
|---|---|---|
| Richiedi la riassegnazione degli oggetti orfani (padre) | Pianificazione | settimanale |
| Richiedi la riassegnazione degli oggetti orfani (figlio) | Istantaneo | figlio |
Richiedi la riassegnazione degli oggetti orfani (padre)
Su base giornaliera, raccoglie tutti gli oggetti orfani nel tenant e tenta di associarli al responsabile dell'ex proprietario. Invia quindi una nota del bot di Teams a ogni responsabile interessato e fa sapere loro che ci sono oggetti da pulire, quindi chiama contemporaneamente il flusso figlio per ogni responsabile.
Un elenco di oggetti orfani che non possono essere risolti da un resposabile precedente viene inviato all'e-mail dell'amministratore in modo che gli amministratori sappiano quali oggetti orfani devono essere puliti manualmente.
Richiedi la riassegnazione degli oggetti orfani (figlio)
Questo flusso viene attivato quotidianamente per ogni responsabile che ha oggetti di proprietà di ex dipendenti che hanno lasciato l'azienda. Mostra tutti i flussi cloud e le app canvas di proprietà degli ex dipendenti e consente al responsabile di decidere cosa fare:
- Inviarsi l'elenco per e-mail.
- Acquisirne la proprietà.
- Eliminarli tutti.
- Assegnarli tutti a qualcun altro.
- Osservarli singolarmente.
Se sceglie di vedere gli elementi individualmente, può prendere queste decisioni in modo granulare.
Processo di quarantena dell'app
Variabili di ambiente
| Name | Descrizione | Default value |
|---|---|---|
| App in quarantena dopo x giorni di non conformità | Se utilizzi il flusso di conformità per le app per raccogliere i dettagli sulla conformità dagli autori, specifica se desideri mettere in quarantena le app se non sono conformi. Specificato in giorni. | 7 giorni |
Flussi
| Flow | Type | Pianificazione |
|---|---|---|
| Amministratore | Quarantena per le app non conformi | Pianificati | Ogni giorno |
| Amministratore | Imposta stato quarantena app | Automatizzato | Quando il campo App di quarantena nella tabella App Power Apps è cambiato |
Amministratore | Quarantena per le app non conformi
Questo flusso viene eseguito in base a una pianificazione e controlla se è necessario mettere in quarantena le app in base ai seguenti criteri:
- L'ambiente è incluso nel processo di quarantena.
- I dettagli di conformità sono stati richiesti, ma non ancora inviati, e sono in sospeso da più tempo di quanto specificato nella variabile di ambiente "App in quarantena dopo x giorni di non conformità".
- L'app non è già in quarantena.
- Lo stato della valutazione del rischio dell'amministratore non è completo.
Per tutte le app che soddisfano i criteri precedenti, lo stato di quarantena delle app è impostato su sì. Se un autore invia i dettagli di conformità tramite il Centro conformità per gli sviluppatori non rilascia automaticamente l'app dalla quarantena, un amministratore dovrà eseguire una valutazione del rischio e rilasciare manualmente l'app dalla quarantena utilizzando la Visualizzazione amministratore Power Platform.
Per rilasciare un'app dalla quarantena, usa la Visualizzazione amministratore Power Platform per impostare il campo App di quarantena su No ed contrassegnare Requisito amministrativo - Stato di valutazione del rischio come Completato.
Amministratore | Imposta stato quarantena app
Questo flusso viene attivato automaticamente se il campo dello stato di quarantena dell'app della tabella App Power Apps viene aggiornato.
Questo campo:
- Viene impostato su Sì da Amministratore | Quarantena per le app non conformi.
- Può essere aggiornato su sì oNo manualmente dall'amministratore dalla Visualizzazione amministratore Power Platform per mettere in quarantena le app o rilasciare le app dalla quarantena.
Questo flusso viene impostato sullo stato di quarantena dell'app.
Se l'app è messa in quarantena, viene inviata un'e-mail all'autore per informarlo che la sua app non può più essere avviata.
Se l'app viene rilasciata dalla quarantena, viene inviata un'e-mail all'autore per informarlo che l'app è nuovamente disponibile per l'uso.
Anche le app messe in quarantena vengono contrassegnate nel Centro conformità per sviluppatori come Non conformi.
