ガバナンス コンポーネントの使用
環境とリソースに慣れたら、アプリのガバナンスのプロセスについて考え始めるかもしれません。 メーカーからアプリに関する追加情報を収集したり、特定のコネクタやアプリの使用状況を監査することが必要な場合もあります。
ガバナンスのコンポーネント ソリューションの使用方法の 概要を見る。
ガバナンス コンポーネント ソリューションには、管理者とメーカーに関連する資産が含まれています。 詳細: ガバナンス コンポーネントの設定
コンプライアンス プロセス
コンプライアンス プロセスの仕組みに関する チュートリアルを見る。
フロー
Note
これらのフローはコア コンポーネント ソリューションの一部ですが、その機能のほとんどはガバナンス コンポーネント ソリューションに実装されています。
| Flow | タイプ | スケジュール |
|---|---|---|
| 管理者 | コンプライアンス要求の完全なアプリ v3 | 自動 | Power Apps 承認 BPF が完了とマークされている場合にトリガーされます。 |
| 管理者 | コンプライアンス要求の完全なボット v3 | 自動 | チャットボット承認 BPF が完了とマークされている場合にトリガーされます。 |
| 管理者 | コンプライアンス要求の完全なカスタム コネクタ v3 | 自動 | カスタム コネクタ承認 BPF が完了tマークされた場合にトリガーされます。 |
| 管理者 | コンプライアンス要求の完全なフロー v3 | 自動 | フロー承認 BPF が完了とマークされた場合にトリガーされます。 |
| 管理者 | コンプライアンス チーム環境 BPF キックオフ v3 | 自動 | 業務上の正当な理由が Microsoft Teams 環境に対して提出された場合にトリガーされます。 |
| 管理者 | コンプライアンス詳細要求 v3 | スケジュール | アプリ監査プロセス で説明されたプロセスを容易にします。 |
管理者 | コンプライアンス詳細要求 v3
このフローは、センター オブ エクセレンス (CoE) スタート キットの他のアプリやフローと連携して機能し、アプリの監査プロセス で説明するプロセスを容易にします。 コンプライアンスの詳細要求電子メールはアプリとチャットボットへ送信されます。
このフローは、テナント内に次のしきい値に準拠していないアプリを持っているユーザーにメールを送信します。
このアプリは 20 人以上のユーザーまたは少なくとも 1 つのグループと共有されており、ビジネス上の正当性の詳細は提供されていません。
このアプリには業務上の正当な理由の詳細がありますが、60 日以内に公開されていません (したがって、Power Apps の最新バージョンでは公開されていない可能性があります) または説明がありません。
このアプリには、業務上の正当な理由の詳細とビジネスへの影響が大きいことを示すものがありますが、添付ファイル フィールドに軽減計画は提出されていません。
このフローは、テナント内に次のしきい値に準拠していないチャットボットを持っているユーザーにメールを送信します。
チャットボットは 50 回以上起動されており、業務上の正当な理由の詳細は提供されていません。
このアプリには、業務上の正当な理由の詳細とビジネスへの影響が大きいことを示すものがありますが、添付ファイル フィールドに軽減策の計画は提出されていません。
環境変数を使用して、作成者が業務の妥当性を提供するように求められる場合の基準をカスタマイズできます。 既定値は提供されます。
フローによって送信されるメールはカスタマイズできます。規定では、次の画像のようになります:
アプリ
開発者コンプライアンス センター
このアプリは、ユーザーが所有するアプリ、フロー、チャットボット、またはカスタムコネクタが準拠しているかどうかを確認し、コンプライアンスを維持するための業務上の正当な理由として CoE 管理者に情報を送信する際のツールとして、監査プロセス で使用されます。
アクセス許可 : アプリ監査プロセスを使用するとすぐに、このアプリをアプリ メーカーと共有する必要があります。 このプロセスを使用する場合は、ようこそメール のフローを変更してユーザーをセキュリティ グループに追加し、このアプリをセキュリティ グループと共有します。
前提条件: このアプリは Microsoft Dataverse を使用します。 このソリューションを運用環境に導入する場合、エンド ユーザーにはユーザー単位のライセンスが、アプリにはアプリ単位のライセンスが割り当てられるか、従量課金でカバーされる環境が必要です。
コンプライアンス状態
開発者コンプライアンス センターを使用すると、作成者はコンプライアンス ステータスを確認し、次のリソースの詳細を送信できます:
- キャンバス アプリ
- モデル駆動型アプリ
- フロー
- ボット
- カスタム コネクタ
- デスクトップ フロー
- ソリューション
- 環境
リソースに基づいて、作成者はリソースを次のコンプライアンス ステータスにフィルターできます:
- 詳細がありません とは、コンプライアンス プロセスまたは管理者が、リソースをコンプライアンスに戻すために、より詳細な情報を提出するよう要求したことを示します。
- 非アクティブのフラグ付きは、リソースが非アクティブとしてマークされていることを示します。
- 非準拠 は、リソースが現在、既存の DLP または請求ポリシーに準拠していないことを示し、多くの場合、これは問題が解決されるまでリソースを使用できないことを意味します。
- 再公開が必要 (キャンバス アプリのみ) は、アプリが過去 60 日間公開されていないことを示します。
- 説明がありませんは、管理者がリソースの用途を理解できるように、リソースに説明を入力する必要があることを示します。
詳細がありませんについては、作成者は、以下のサポート詳細フォームから追加情報を提供することにより、コンプライアンスを達成できます:
- 業務上の正当な理由: このソリューションで解決しているビジネス ニーズと問題について説明してください。
- ビジネスへの影響 : このソリューションがそれを使用する人々に与える運用上の影響を定義してください。
- アクセス管理: このリソースにアクセスできるユーザー、アクセスの管理方法 (個々のユーザー アクセスまたはグループ メンバーシップを介したアクセス)、およびジョイナー/ムーバー/リーバー プロセスの管理方法を説明してください。
- 依存関係: 外部または内部 API や Azure リソースなど、このソリューションが使用する依存関係について説明してください。
- 利用条件: (コネクタの場合のみ) コネクタを使用できる状況と使用する必要がある状況を説明してください。
- 提供された軽減計画: クリティカル ソリューションについては、停止しなかった場合にビジネス ユーザーが行うことを詳述した軽減計画をアップロードしてください。
カスタマイズ: サポート詳細フォームが要件に一致していることを確認し、必要に応じて更新します。
ビジネス プロセス フロー (BPFs)
Power Apps アプリ承認 BPF
このプロセスは、管理者が現在行っているプロセスの段階を視覚化することで、アプリの承認プロセスを監査するのに役立ちます。 監査の段階は以下の通りです。
- 作成者要件を検証します。
- リスクを評価します。
- アプリ カタログでアプリを強調表示します。
Flow 承認 BPF
このプロセスは、管理者が現在行っているプロセスのステージを視覚化することにより、フロー承認プロセスを監査するのに役立ちます。 監査の段階は以下の通りです。
- 作成者要件を検証します。
- リスクを評価します。
- 管理者レビューを完了します。
カスタム コネクタ承認 BPF
このプロセスは、管理者が現在行っているプロセスのステージを視覚化することにより、カスタム コネクタ承認プロセスを監査するのに役立ちます。 監査の段階は以下の通りです。
- 作成者要件を検証します。
- リスクを評価します。
- 管理者レビューを完了します。
チャットボット承認 BPF
このプロセスは、管理者が現在行っているプロセスのステージを視覚化することにより、チャットボット承認プロセスを監査するのに役立ちます。 監査の段階は以下の通りです。
- 作成者要件を検証します。
- リスクを評価します。
- 管理者レビューを完了します。
ビジネス プロセス フローのアクティブ化
既定では、すべてのビジネス プロセス フローが無効になっています。 これを有効化するには、次の手順を実行します。
make.powerapps.com に移動し、現在の環境を、CoE ソリューションがインストールされているのと同じ環境に設定します。
ソリューション>Center of Excellence を選択します。
上部のフィルター オプションから プロセス を選択します。
Power Apps アプリ承認 BPFで、省略記号 (…) ボタンを選択してから、オンにするを選択します。
フロー承認 BPF、カスタム コネクタ承認 BPF、チャットボット承認 BPF の前の手順を繰り返します。
非アクティブ プロセス
非アクティブ プロセスの仕組みに関する チュートリアルを見る。
Tables
非アクティブ通知承認
管理者 | 非アクティブ通知 v2 フローの間に開始された非アクティブ通知承認タスクを表します。
フロー
| Flow | タイプ | スケジュール |
|---|---|---|
| 管理者 | 非アクティブ通知 (アプリ用の承認の開始) | スケジュール | 週次 |
| 管理者 | 非アクティブ通知 (フローの承認の開始) | スケジュール | 週次 |
| 管理者 | 非アクティブ通知 v2 (承認の確認) | スケジュール | 毎日 |
| 管理者 | 非アクティブ通知 v2 (クリーンアップおよび削除) | スケジュール | 毎日 |
| 管理者 | マネージャーが承認を無視したメール | 即時 | 週次 |
管理者 | 非アクティブ通知 v2 (アプリ用承認の開始)
過去 6 か月間に変更または起動されていないアプリをチェックし (この期間は構成可能)、アプリの所有者に (フローの承認を介して) アプリを削除できるかどうかを尋ねます。
後で復元する場合に備えて、アプリの所有者はアプリのバックアップを取ることをお勧めします。
このフローは承認プロセスを開始し、承認タスクをアーカイブ承認 Dataverse テーブルに書き込みます。
カスタマイズ: 既定では、このフローはアプリの所有者に承認を割り当てます。 ユーザーを関与させたくないデバッグ環境でテストするために、ProductionEnvironment 環境変数 を いいえ に更新すると、承認は代わりに管理者アカウントに送信されます。
管理者 | 非アクティブ通知 v2 (フローの承認の開始)
前のフローと同様ですが、アプリではなくフロー用です。 このフローは過去 6 か月間に変更されていないフローをチェックし (この期間は構成可能)、フローの所有者に (フローの承認を介して) フローを削除できるかどうかを尋ねます。
後で復元する場合に備えて、フローの所有者はアプリのバックアップを取ることをお勧めします。
このフローは承認プロセスを開始し、承認タスクをアーカイブ承認 Dataverse テーブルに書き込みます。
カスタマイズ: 既定では、このフローは、フローの所有者に承認を割り当てます。 ユーザーを関与させたくないデバッグ環境でテストするために、ProductionEnvironment 環境変数 を いいえ に更新すると、承認は代わりに管理者アカウントに送信されます。
管理者 | 非アクティブ通知 (承認の確認)
スケジュールされた間隔で、上記の承認開始フローによって作成された承認応答をチェックし、新しく承認された場合は、承認日をマークして、非アクティブ通知 v2 (クリーンアップおよび削除) フロー (以下で説明) は、ユーザーがアーカイブする時間を持てた後に削除できます。
過去に承認されたけれどまだ削除していない場合、削除する前にアプリまたはフローをアーカイブするようにリマインダーを送信します。
管理者 | 非アクティブ通知 (クリーンアップと削除)
毎日実行され、ワークフローの 2 つのクリーンアップ タスクを実行します。
- 3 週間以上前に削除が承認されたフローとアプリを削除します (構成可能)。
- 1 ヶ月以上前に作成された期限切れの承認依頼を削除します。 作成者が承認要求を無視した場合、アプリやフローは削除されませんが、今後、再度、承認要求を受けることになります。 また、無視された要求は、マネージャーに通知されます。
管理者 | メール マネージャーは非アクティブ通知の承認を無視しました
このフローは、他の非アクティブ通知 フローと連携して、作成者によって 1 か月以上無視されたこのシステムからの承認を探し、マネージャーにこれらのリストを送信して、従業員にリクエストの承認または拒否を促すように求めます。
アプリ
古いオブジェクトのアプリをクリーンアップする
上記のアーカイブ フローでオブジェクトがまだ有用であるかどうか、作成者は応答するように求められる際、これらの要求を無視することがあります。 その場合、上記のフローでマネージャーにこのメールが送信されます。
マネージャーはメール内のリンクを選択して、クリーニングのためにこのアプリに移動できます。
彼らは最初に取り組む従業員を選ぶことができます。
次に、従業員ごとに、削除を拒否するか、リマインダーを送信します。
彼らはまた、クリーンアップを行うためにアプリに人を送ることができます。 そこで、すべてのオブジェクトの削除を承認/拒否できるようになります。
アプリとフローの非アクティブ通知のクリーンアップ ビュー
このアプリは、現在アーカイブと削除が検討されているすべてのオブジェクトのビューを管理者に提供します。 管理者は、レビューするメモを付けて拒否されたアプリにフィルターをかけることができます。
また、理由が正しい場合は、オブジェクトを将来の実行から除外し、アーカイブと削除を検討することを選択できます。
Microsoft Teams ガバナンス
注意
アダプティブ カードの Teams への投稿を、これらの地域でサポートしていないため、これらのコンポーネントは GCC High と DoD で機能しません。
フロー
| Flow | タイプ | スケジュール |
|---|---|---|
| Microsoft Teams 管理者 | Microsoft Teams 環境の作成時に業務上の正当な理由を聞く | 自動 | 管理者によるトリガー | 同期テンプレート v3 |
| Microsoft Teams 管理者 | Microsoft Teams 環境の週単位のクリーンアップ | スケジュール | 週次 |
| Microsoft Teams 管理者 | リマインダー メールを送信する | スケジュール | 毎日 |
Microsoft Teams 管理者 | Microsoft Teams 環境が作成されると業務上の正当な理由を求めます
このフローは毎日実行され、タイプ Microsoft Teams の新しい環境が作成されたかどうかを確認します。 作成したチームオーナーMicrosoft Teams環境は、チームを介してアダプティブカードを受け取り、ビジネス上の正当性を提供するように促します。
さらにこのフローでは、新しいチーム所有者に環境に関する詳細情報が含まれたウェルカム メールを送信します。 CoE 設定の構成 の一部として設定したポリシー ドキュメントへのリンクはこのメールに含まれています。
メールまたはアダプティブ カードの文言を変更する場合は、このフローのコピーを保存してください。
CoE Starter Kit の Microsoft Teams ガバナンス プロセスに関する詳細: Microsoft Teams 環境監査プロセス
Microsoft Teams 管理者 | Microsoft Teams 環境の週単位のクリーン アップ
注意
非アクティブな Dataverse for Teams 環境の自動削除が、Power Platform 管理センターに含まれるようになりました。 詳細情報については、 非アクティブな Microsoft Dataverse for Teams 環境の自動削除 を参照してください。
重要
このフローは、業務上の正当な理由がない環境、または業務上の正当な理由が拒否された環境を削除します。 環境の所有者には、環境が削除される前に業務上の正当な理由を指定するために 7 日間あります。
このフローは毎週実行され、次のような環境を削除します。
- 7 日間 より前に作成された環境、業務上の正当な理由がない環境、または管理者によって業務上の正当な理由が拒否された環境。
- 90 日間 より前に作成された環境、および環境にアプリやフローがない場合。
Note
現在、Microsoft Teams の Power Virtual Agents を使用して作成されたボットは、CoE スターター キットで環境を検出できません。
環境はテナントから削除され、CoE スターター キットの環境テーブルで削除済みとしてマークされます。 削除された環境は、Power Platform 管理者ビュー で表示できます。
重要
Power Platform 管理センターまたは Power Apps コマンドレット Recover-AdminPowerAppEnvironment を使用して、最近削除された環境 (削除後 7 日以内) を回復できます。 詳細情報: 環境の回復
変更する場合は、このフローのコピーを保存して、環境が削除されるときの基準を変更します。
CoE Starter Kit の Microsoft Teams ガバナンス プロセスに関する詳細: Microsoft Teams 環境監査プロセス
Microsoft Teams 管理者 | リマインダーメールを送信する
このフローは、自分たちの Dataverse for Teams 環境にビジネス上の正当性を求められたが、環境がまだ提供されていない所有者に毎日リマインダー メールを送信します。 このメールはさらに、Microsoft Teams でフロー統合をオンにする方法に関する情報も提供します。
孤立したリソースのクリーンアップ
Note
アダプティブ カードの Teams への投稿を、これらの地域でサポートしていないため、これらのコンポーネントは GCC High と DoD で機能しません。
孤立したオブジェクトのクリーンアップ プロセスの機能に関する チュートリアルを見る。
フロー
| Flow | タイプ | スケジュール |
|---|---|---|
| 孤立したオブジェクトの再割り当てを要求する (親) | スケジュール | 毎週 |
| 孤立したオブジェクトの再割り当てを要求する (子) | 即時 | 子 |
孤立したオブジェクトの再割り当てを要求する (親)
毎日、これはテナント内のすべての孤立したオブジェクトを収集し、それらを前の所有者のマネージャーに関連付けようとします。 次に、影響を受ける各マネージャーに Teams ボット ノートを送信し、クリーンアップするオブジェクトがあることを通知し、同時に各マネージャーの子フローを呼び出します。
以前のマネージャーに解決できない孤立したオブジェクトのリストが管理者のメールに送信されるため、管理者はどの孤立したオブジェクトを手動でクリーンアップする必要があるかを知ることができます。
孤立したオブジェクトの再割り当てを要求する (子)
このフローは、会社を辞めた元従業員が所有するオブジェクトを持つすべてのマネージャーに対して毎日トリガーされます。 元従業員が所有していたすべてのクラウドフローとキャンバスアプリが表示され、マネージャーが何をすべきかを決定できます。
- リストを自分にメールで送信します。
- すべての所有権を取得します。
- すべて削除します。
- すべて他の人物に割り当てます。
- それぞれを個別に見ます。
アイテムを個別に表示することを選択した場合、これらの決定をきめ細かく行うことができます。
アプリの隔離プロセス
環境変数
| 件名 | Description | 規定値 |
|---|---|---|
| x 日間のコンプライアンス違反後のアプリの検疫 | アプリのコンプライアンス フローを使用してメーカーからコンプライアンスの詳細を収集する場合、コンプライアンスに準拠していない場合にアプリを検疫するかどうかを指定します。 日数で指定します。 | 7 日 |
フロー
| Flow | タイプ | スケジュール |
|---|---|---|
| 管理者 | 非準拠のアプリを隔離する | スケジュール | 毎日 |
| 管理者 | アプリの隔離状態を設定する | 自動 | Power Apps アプリ テーブルの隔離アプリ フィールドが変更された時 |
管理者 | 非準拠のアプリを隔離する
このフローはスケジュールに従って実行され、以下の基準に基づいて隔離が必要なアプリがあるかどうかをチェックします。
- 環境は隔離プロセスに含まれます。
- コンプライアンスの詳細が要求されているのにまだ送信されておらず、"コンプライアンス違反の x 日後にアプリを隔離する" 環境変数で指定された時間よりも長く保留されている。
- アプリはまだ隔離されていません。
- 管理者リスク評価ステータスは完了していません。
上記の基準に一致するアプリの場合、アプリの隔離ステータスは はいに設定されます。 メーカーが 開発者コンプライアンス センター 経由でコンプライアンスの詳細を提出しても、自動的にアプリが隔離から解放されるわけではありません。管理者はリスク評価を行い、Power Platform 管理者ビュー を使用して手動でアプリを隔離から解放する必要があります。
アプリを隔離から解放するには、 Power Platform管理ビューを使用して アプリの隔離 フィールドを いいえ に設定し、管理要件 - リスク評価の状態 を 完了 にマークします。
管理者 | アプリの隔離状態を設定する
このフローは、Power Apps アプリ テーブルのアプリの隔離状況フィールドが更新された場合に自動的に発生します。
このフィールド:
- 管理者 | 非準拠のアプリを隔離するで はい に設定されます。
- は、Power Platform 管理者ビュー からの管理者が手動で はい または いいえ に更新して、アプリを隔離したり、アプリを隔離から解放したりすることができます。
このフローでは、アプリの隔離状態を設定します。
アプリが隔離された場合、アプリを起動できなくなったことを通知するメールがメーカーに送信されます。
アプリが隔離から解除されると、アプリが再び使用できるようになったことを知らせるメールが開発者に送信されます。
隔離されたアプリは、開発者コンプライアンス センターでも非準拠としてフラグされます。
