거버넌스 구성 요소 사용
환경과 리소스에 익숙해지면 앱의 거버넌스 프로세스에 대해 생각하기 시작할 수 있습니다. 제작자에서 앱에 대한 추가 정보를 수집하거나 특정 커넥터 또는 앱 사용을 감사할 수 있습니다.
거버넌스 구성 요소 솔루션을 사용하는 방법의 개요를 시청하세요.
거버넌스 구성 요소 솔루션에는 관리자 및 제작자에게 관련된 자산이 포함되어 있습니다. 추가 정보: 거버넌스 구성 요소 설정
규정 준수 프로세스
준수 프로세스가 작동하는 방식에 대한 자세한 설명을 시청하십시오.
흐름
노트
이러한 흐름은 핵심 구성 요소 솔루션의 일부지만 대부분의 기능은 거버넌스 구성 요소 솔루션에서 구현됩니다.
| 선형 | Type | 예약 |
|---|---|---|
| 관리자 | 규정 준수 요청 완료 앱 v3 | 자동화됨 | Power Apps 승인 BPF가 완료로 표시된 경우 트리거됩니다. |
| 관리자 | 규정 준수 요청 완료 봇 v3 | 자동화됨 | 챗봇 승인 BPF가 완료로 표시된 경우 트리거됩니다. |
| 관리자 | 규정 준수 요청 완료 사용자 지정 커넥터 v3 | 자동화됨 | 사용자 지정 커넥터 승인 BPF가 완료로 표시된 경우 트리거됩니다. |
| 관리자 | 규정 준수 요청 완료 흐름 v3 | 자동화됨 | 흐름 승인 BPF가 완료로 표시된 경우 트리거됩니다. |
| 관리자 | 규정 준수 Teams 환경 BPF 시작 v3 | 자동화됨 | Microsoft Teams 환경에 대한 비즈니스 근거가 제출될 때 트리거됩니다. |
| 관리자 | 규정 준수 세부 정보 요청 v3 | 예약됨 | 앱 감사 프로세스에 설명된 프로세스를 촉진합니다. |
관리자 | 규정 준수 세부 정보 요청 v3
이 흐름은 CoE(Center of Excellence) 스타터 키트의 다른 앱 및 흐름과 함께 작동하여 앱 감사 프로세스에 설명된 프로세스를 용이하게 합니다. 앱 및 챗봇에 대한 규정 준수 세부 정보 요청 이메일이 전송됩니다.
이 흐름은 다음 임계 값을 준수하지 않는 앱이 테넌트에 있는 사용자에게 이메일을 보냅니다.
이 앱은 20명 이상의 사용자 또는 하나 이상의 그룹과 공유되며 비즈니스 타당성 세부 정보가 제공되지 않았습니다.
앱에 비즈니스 정당성 세부 정보가 있지만 60일 이내에 게시되지 않았거나(따라서 최신 버전의 Power Apps에 있지 않음) 설명이 누락되었습니다.
앱에 비즈니스 타당성 세부 정보와 높은 비즈니스 영향 표시가 있지만 첨부 파일 필드에 완화 계획이 제출되지 않았습니다.
이 흐름은 다음 임계 값을 준수하지 않는 챗봇이 테넌트에 있는 사용자에게 이메일을 보냅니다.
챗봇은 50회 이상 출시되었으며 비즈니스 타당성에 대한 세부 정보가 제공되지 않았습니다.
챗봇에 비즈니스 타당성 세부 정보와 높은 비즈니스 영향 표시가 있지만 첨부 파일 필드에 완화 계획이 제출되지 않았습니다.
제조업체가 환경 변수를 사용하여 비즈니스 근거를 제공하도록 요청받는 기준을 사용자 지정할 수 있습니다. 기본값이 제공됩니다.
흐름에서 보내는 이메일을 사용자 지정할 수 있습니다. 기본적으로 다음 이미지와 같습니다.
앱
개발자 규정 준수 센터
이 앱은 감사 프로세스에서 사용자가 자신이 담당한 앱, 흐름, 챗봇 또는 사용자 지정 커넥터가 규정을 준수하는지 여부를 확인하고 규정을 준수하기 위한 비즈니스 근거로 CoE 관리자에게 정보를 제출하는 도구로 사용됩니다.
권한: 앱 감사 프로세스를 사용하는 즉시 이 앱을 앱 제작자와 공유해야 합니다. 이 프로세스를 사용하려면 환영 전자 메일 흐름을 수정하여 보안 그룹에 사용자를 추가한 다음 이 앱을 보안 그룹과 공유합니다.
전제 조건: 이 앱은 Microsoft Dataverse를 사용합니다. 프로덕션 환경에 이 솔루션을 설치한 경우 최종 사용자에게 사용자 단위 라이선스가 있거나 앱에 앱 단위 라이선스가 할당되어야 하거나 종량제를 적용해야 하는 환경이 필요합니다.
준수 상태
개발자 준수 센터를 통해 제작자는 규정 준수 상태를 확인하고 다음 리소스에 대한 자세한 내용을 제출할 수 있습니다.
- 캔버스 앱
- 모델 기반 앱
- 흐름
- 봇
- 사용자 지정 커넥터
- 데스크톱 흐름
- 솔루션
- 환경
리소스를 기반으로 제작자는 리소스를 다음 규정 준수 상태로 필터링할 수 있습니다.
- 누락된 세부 정보는 준수 프로세스 또는 관리자가 리소스를 다시 준수 상태로 만들기 위해 추가 세부 정보를 제출하도록 요청했음을 나타냅니다.
- 비활성으로 표시됨은 리소스가 비활성으로 표시되었음을 나타냅니다.
- 비준수는 리소스가 현재 기존 DLP 또는 청구 정책을 준수하지 않음을 나타내며 문제가 해결될 때까지 리소스를 사용할 수 없음을 의미하는 경우가 많습니다.
- 다시 게시 필요(캔버스 앱만 해당)는 앱이 지난 60일 동안 게시되지 않았음을 나타냅니다.
- 누락된 설명은 관리자가 리소스가 사용되는 대상을 이해하는 데 도움이 되도록 리소스에 채워진 설명이 필요함을 나타냅니다.
누락된 세부 정보의 경우 제작자는 지원 세부 정보 양식을 통해 추가 정보를 제공하여 규정을 준수할 수 있습니다.
- 사업의 타당성: 이 솔루션으로 해결하려는 비즈니스 요구 사항과 문제를 설명합니다.
- 비즈니스 영향: 이 솔루션이 이를 사용하는 사람들에게 미치는 운영 영향을 정의합니다.
- 액세스 관리: 이 리소스에 대한 액세스 권한이 있는 사람, 액세스 관리 방법 개별 사용자 액세스 또는 그룹 멤버십을 통한 액세스 및 참여하는 사람/이동하는 사람/떠나는 사람 프로세스 관리 방법을 설명합니다.
- 종속성: 이 솔루션에서 사용하는 종속성(예: 외부 또는 내부 API 또는 Azure 리소스)을 설명합니다.
- 이용 약관: (커넥터에만 해당) 커넥터를 사용할 수 있고 사용해야 하는 상황을 설명합니다.
- 완화 계획 제공: 중요한 솔루션의 경우 중단이 없을 시 비즈니스 사용자가 수행하는 작업을 자세히 설명하는 완화 계획을 업로드합니다.
사용자 지정: 지원 세부 정보 양식이 요구 사항과 일치하는지 확인하고 필요한 경우 업데이트합니다.
비즈니스 프로세스 흐름(BPFs)
Power Apps 앱 승인 BPF
이 프로세스는 관리자가 현재 진행 중인 프로세스의 단계를 시각화하여 앱 승인 프로세스를 감사하는 데 도움이 됩니다. 감사 단계는 다음과 같습니다.
- 제작자 요구 사항을 확인합니다.
- 위험을 평가합니다.
- 앱 카탈로그에서 앱을 강조 표시합니다.
흐름 승인 BPF
이 프로세스는 관리자가 현재 진행 중인 프로세스의 스테이지를 시각화하여 흐름 승인 프로세스를 감사하는 데 도움이 됩니다. 감사 단계는 다음과 같습니다.
- 제작자 요구 사항을 확인합니다.
- 위험을 평가합니다.
- 관리자 검토를 완료하십시오.
사용자 지정 커넥터 승인 BPF
이 프로세스는 관리자가 현재 진행 중인 프로세스의 스테이지를 시각화하여 사용자 지정 커넥터 승인 프로세스를 감사하는 데 도움이 됩니다. 감사 단계는 다음과 같습니다.
- 제작자 요구 사항을 확인합니다.
- 위험을 평가합니다.
- 관리자 검토를 완료하십시오.
챗봇 승인 BPF
이 프로세스는 관리자가 현재 진행 중인 프로세스의 스테이지를 시각화하여 챗봇 승인 프로세스를 감사하는 데 도움이 됩니다. 감사 단계는 다음과 같습니다.
- 제작자 요구 사항을 확인합니다.
- 위험을 평가합니다.
- 관리자 검토를 완료하십시오.
비즈니스 프로세스 흐름 활성화
모든 비즈니스 프로세스 흐름은 기본적으로 비활성화되어 있습니다. 활성화하려면 다음을 수행합니다.
make.powerapps.com으로 이동하여 현재 환경을 CoE 솔루션이 설치된 환경과 동일하게 설정합니다.
솔루션>우수성 센터를 선택합니다.
상단의 필터 옵션에서 프로세스를 선택합니다.
Power Apps 앱 승인 BPF에서 줄임표(…) 단추를 선택한 다음 켜기를 선택합니다.
흐름 승인 BPF, 사용자 지정 커넥터 승인 BPF, 챗봇 승인 BPF의 이전 단계를 반복합니다.
비활성 프로세스
비활성 프로세스가 작동하는 방식에 대한 자세한 설명을 시청하세요.
테이블
비활성 알림 승인
관리자 | 비활성 알림 v2 흐름 동안 시작된 비활성 알림 승인 작업을 나타냅니다.
흐름
| 선형 | Type | 예약 |
|---|---|---|
| 관리자 | 비활동 알림(앱 승인 시작) | 예약 | 주간 |
| 관리자 | 비활동 알림(흐름 승인 시작) | 예약 | 주간 |
| 관리자 | 비활동 알림 v2(승인 확인) | 예약 | 일간 |
| 관리자 | 비활동 알림 v2(정리 및 삭제) | 예약 | 일간 |
| 관리자 | 이메일 관리자가 승인을 무시함 | 인스턴트 | 주간 |
관리자 | 비활동 알림 v2(앱 승인 시작)
지난 6개월 동안(이 기간은 구성 가능) 수정되거나 실행되지 않은 앱을 확인하고 앱 소유자에게 (흐름 승인을 통해) 앱을 삭제할 수 있는지 묻습니다.
나중에 앱을 복원하려는 경우 앱 담당자가 앱을 백업하는 것이 좋습니다.
이 흐름은 승인 프로세스를 시작하고 승인 작업을 Archive Approval Dataverse 테이블에 씁니다.
사용자 지정: 기본적으로 이 흐름은 앱 담당자에게 승인을 할당합니다. 사용자를 참여시키고 싶지 않은 디버그 환경에서 테스트하기 위해 ProductionEnvironment 환경 변수를 아니요로 업데이트할 수 있습니다. 그러면 승인이 대신 관리자 계정으로 전송됩니다.
관리자 | 비활동 알림 v2(흐름 승인 시작)
이전 흐름과 유사하지만 앱이 아닌 흐름에 사용됩니다. 이 흐름 검사는 지난 6개월 동안(이 기간은 구성 가능) 수정되지 않은 흐름을 확인하고 흐름 소유자에게 (흐름 승인을 통해) 흐름을 삭제할 수 있는지 묻습니다.
나중에 앱을 복원하려는 경우 흐름 담당자가 앱을 백업하는 것이 좋습니다.
이 흐름은 승인 프로세스를 시작하고 승인 작업을 Archive Approval Dataverse 테이블에 씁니다.
사용자 지정: 기본적으로 이 흐름은 흐름 담당자에게 승인을 할당합니다. 사용자를 참여시키고 싶지 않은 디버그 환경에서 테스트하기 위해 ProductionEnvironment 환경 변수를 아니요로 업데이트할 수 있습니다. 그러면 승인이 대신 관리자 계정으로 전송됩니다.
관리자 | 비활동 알림(승인 확인)
예정된 간격으로 위에서 설명한 승인 시작 플로우에 의해 생성된 승인 응답을 확인하고 새로 승인된 경우 승인 날짜를 표시하여 비활성 알림 v2(정리 및 삭제) 플로우(아래에 설명됨)가 사용자 후 삭제할 수 있도록 보관할 시간이 있습니다.
과거에 승인되었지만 삭제하기 전에 삭제하기 전에 앱 또는 흐름을 보관하라는 알림을 보냅니다.
관리자 | 비활동 알림(정리 및 삭제)
매일 실행되고 워크플로에 대해 두 가지 정리 작업을 수행합니다.
- 3주 이상 전에 삭제가 승인된 흐름 및 앱을 삭제합니다(구성 가능).
- 한 달 전에 생성된 만료된 승인 요청을 삭제합니다. 제작자가 승인 요청을 무시하면 해당 앱 또는 흐름이 삭제되지 않지만 나중에 다른 승인 요청을 다시 받게 됩니다. 또한 관리자는 무시된 요청에 대한 알림을 받습니다.
관리자 | 메일 관리자 무시 비활성 알림 승인
이 흐름은 제조업체에서 한 달 이상 무시한 이 시스템의 승인을 검색하고 이러한 승인 목록을 관리자에게 전송하여 직원들에게 요청을 승인 또는 거부하도록 권장한다는 점에서 다른 비활성 알림 흐름과 함께 작동합니다.
앱
오래된 개체 정리 앱
위의 보관 흐름에서 개체가 여전히 유용한지 여부에 대한 응답을 제작자에게 요청하면 때때로 이러한 요청을 무시합니다. 이 경우 위의 흐름에서 관리자에게 이 이메일을 보냅니다.
관리자는 메일의 링크를 선택하고 청소를 위해 이 앱으로 이동할 수 있습니다.
먼저 일할 직원을 선택할 수 있습니다.
그런 다음 각 직원에 대해 삭제를 거부하거나 알림을 보냅니다.
그들은 또한 청소를 수행하기 위해 앱에 사람을 보낼 수 있습니다. 여기에서 모든 개체에 대한 삭제를 승인/거부할 수 있습니다.
앱 및 흐름 비활성 알림 정리 보기
이 앱은 관리자에게 현재 보관 및 삭제를 고려 중인 모든 개체의 보기를 제공합니다. 관리자는 검토할 메모와 함께 거부된 앱으로 필터링할 수 있습니다.
그리고 그 이유가 타당하다면 향후 실행에서 개체를 제외하고 보관 및 삭제를 고려할 수 있습니다.
Microsoft Teams 거버넌스
노트
이러한 구성 요소는 GCC High 및 DoD에서 작동하지 않습니다. Teams에 적응형 카드를 게시하는 것은 해당 지역에서 지원되지 않기 때문입니다.
흐름
| 선형 | Type | 예약 |
|---|---|---|
| Microsoft Teams 관리자 | Microsoft Teams 환경이 만들어질 때 비즈니스 타당성 요청 | 자동화됨 | 관리자에 의해 트리거됨 | 동기화 템플릿 v3 |
| Microsoft Teams 관리자 | Microsoft Teams 환경 주간 정리 | 예약 | 주간 |
| Microsoft Teams 관리자 | 미리 알림 메일 보내기 | 예약 | 일간 |
Microsoft Teams 관리자 | Microsoft Teams 환경이 만들어질 때 비즈니스 타당성 요청
이 흐름은 매일 실행되며 Microsoft Teams가 생성한 새로운 환경이 있는지를 확인합니다. Microsoft Teams 환경을 만든 팀 담당자는 Teams를 통해 비즈니스 근거를 제공하라는 메시지를 표시하는 적응형 카드를 받습니다.
또한 이 흐름은 새 팀 담당자에게 환영 이메일을 보내 환경에 대한 추가 정보를 제공합니다. 일부로 설정한 정책 문서에 대한 링크CoE 설정 구성이 이메일에 포함되어 있습니다.
이메일 또는 적응형 카드의 문구를 변경하려면 이 흐름의 사본을 저장하세요.
CoE 스타터 키트: Microsoft Teams 환경 감사 프로세스에서 Microsoft Teams 거버넌스 프로세스에 대해 자세히 알아보세요.
Microsoft Teams 관리자 | Microsoft Teams 환경 주간 정리
노트
비활성 Dataverse for Teams를 자동으로 삭제하는 기능은 이제 Power Platform 관리 센터의 일부입니다. 추가 정보: 비활성 Microsoft Dataverse for Teams 환경 자동 삭제.
중요
이 흐름은 비즈니스 타당성이 존재하지 않거나 비즈니스 타당성이 거부된 환경을 삭제합니다. 환경 담당자는 환경이 삭제되기 전 7일 이내에 비즈니스 타당성을 제공해야 합니다.
이 흐름은 매주 실행되며 다음과 같은 환경을 삭제합니다.
- 생성된 지 7일이 넘었으며 비즈니스 타당성이 없거나 비즈니스 타당성이 관리자에 의해 거부된 환경.
- 생성된 지 90 일이 넘었으며 환경에 앱이나 흐름이 없는 경우.
노트
현재 Microsoft Teams 환경에서 Power Virtual Agents를 통해 만든 봇을 CoE 스타터 키트에서 검색할 수 없음.
테넌트에서 환경이 삭제되고 CoE 스타터 키트의 환경 테이블에 삭제된 것으로 표시됨. 삭제된 환경은 Power Platform 관리자 보기에서 볼 수 있습니다.
중요
Power Platform 관리 센터 또는 Power Apps cmdlet Recover-AdminPowerAppEnvironment를 사용하여 최근에 삭제한 환경(삭제 후 7일 이내)을 복원할 수 있습니다. 추가 정보: 환경 복구
환경이 삭제될 때의 기준을 변경할 경우를 위해 이 흐름의 사본을 저장하세요.
CoE 스타터 키트: Microsoft Teams 환경 감사 프로세스에서 Microsoft Teams 거버넌스 프로세스에 대해 자세히 알아보세요.
Microsoft Teams 관리자 | 미리 알림 메일 보내기
이 흐름은 Dataverse for Teams 환경에 대한 비즈니스 근거를 요청했지만 아직 제공하지 않은 환경 담당자에게 매일 알림 이메일을 보냅니다. 전자 메일은 Microsoft Teams에서 흐름 통합을 켜는 방법에 대한 정보를 추가로 제공합니다.
분리된 리소스 정리
노트
이러한 구성 요소는 GCC High 및 DoD에서 작동하지 않습니다. Teams에 적응형 카드를 게시하는 것은 해당 지역에서 지원되지 않기 때문입니다.
분리된 개체 정리 프로세스가 어떻게 작동하는지 살펴보세요.
흐름
| 선형 | Type | 예약 |
|---|---|---|
| 분리된 객체 재할당 요청(부모) | 예약 | 주간 |
| 분리된 객체 재할당 요청(자식) | 인스턴트 | 자식 |
분리된 객체 재할당 요청(부모)
매일 테넌트에서 분리된 모든 개체를 수집하고 이전 소유자의 관리자와 연결하려고 시도합니다. 그런 다음 영향을 받는 각 관리자에게 Teams 봇 메모를 보내고 정리할 개체가 있음을 알리고 각 관리자의 하위 흐름을 동시에 호출합니다.
이전 관리자로 확인할 수 없는 분리된 개체 목록은 관리자가 수동으로 정리해야 하는 분리된 개체를 알 수 있도록 관리자 이메일로 전송됩니다.
분리된 객체 재할당 요청(자식)
이 흐름은 퇴사한 이전 직원이 소유한 개체가 있는 모든 관리자에 대해 매일 트리거됩니다. 이전 직원이 소유한 모든 클라우드 흐름 및 캔버스 앱을 표시하고 관리자가 수행할 작업을 결정할 수 있습니다.
- 자신에게 목록을 이메일로 보냅니다.
- 모든 소유권을 가져옵니다.
- 모두 삭제합니다.
- 다른 사람에게 모두 할당합니다.
- 개별적으로 봅니다.
항목을 개별적으로 보기로 선택한 경우 세부적으로 이러한 결정을 내릴 수 있습니다.
앱 검역 프로세스
환경 변수
| 입력 | 설명 | Default value |
|---|---|---|
| x일 동안 준수하지 않은 앱 격리 | 앱에 대한 규정 준수 흐름을 사용하여 제조업체로부터 규정 준수 세부 정보를 수집하는 경우 규정을 준수하지 않는 앱을 격리할지 여부를 지정합니다. 일 단위로 지정됩니다. | 7일 |
흐름
| 선형 | Type | 예약 |
|---|---|---|
| 관리자 | 비준수 앱 격리 | 예약됨 | 일간 |
| 관리자 | 앱 격리 상태 설정 | 자동화됨 | Power Apps App 테이블의 검역 앱 필드가 변경된 경우 |
관리자 | 비준수 앱 격리
이 흐름은 일정에 따라 실행되며 다음 기준에 따라 격리가 필요한 앱이 있는지 확인합니다.
- 환경은 격리 과정에 포함됩니다.
- 규정 준수 세부 정보가 요청되었지만 아직 제출되지 않았으며 "x일 미준수 후 앱 격리" 환경 변수에 지정된 시간보다 더 오래 보류 중입니다.
- 앱이 아직 격리되지 않았습니다.
- 관리자 위험 평가 상태가 완료되지 않았습니다.
위 기준과 일치하는 모든 앱의 경우 앱 격리 상태는 예로 설정됩니다. 제작자가 개발자 규정 준수 센터를 통해 규정 준수 세부 정보를 제출하는 경우 자동으로 앱을 격리에서 해제하지 않으며 관리자는 Power Platform 관리자 보기를 사용하여 위험 평가를 수행하고 수동으로 앱을 격리에서 해제해야 합니다.
앱을 격리 해제하려면 Power Platform 관리자 보기를 사용하여 격리 앱 필드를 아니요로 설정하고 관리자 요구 사항 - 위험 평가 상태를 완료로 표시하세요.
관리자 | 앱 격리 상태 설정
이 흐름은 Power Apps 앱 테이블의 앱 격리 상태 필드의가 업데이트되면 자동으로 트리거됩니다.
이 필드:
- 관리자에 의해 Yes로 설정 | 비준수 앱을 격리합니다.
- Power Platform 관리자 보기에서 관리자가 수동으로 예 또는 아니요로 업데이트하여 앱을 격리하거나 격리에서 앱을 해제할 수 있습니다.
이 흐름은 앱의 격리 상태로 설정됩니다.
앱이 격리된 경우 앱을 더 이상 실행할 수 없음을 알리는 이메일이 제작자에게 전송됩니다.
앱이 격리에서 해제되면 앱을 다시 사용할 수 있음을 알리는 이메일이 제작자에게 전송됩니다.
격리된 앱도 개발자 규정 준수 센터에서 비준수로 표시됩니다.
