App-controleproces
De onderdelen in de CoE Starter Kit zijn ontworpen voor meerdere doeleinden. Het voorbeeldproces in dit artikel, dat de onderdelen van de starterkit gebruikt, is bedoeld om veelvoorkomende patronen te laten zien die andere organisaties nuttig vonden en (hopelijk) fungeren als inspiratie voor het definiëren van uw eigen processen.
Het voorbeeldproces voor app-audits laat zien hoe uw CoE-afdeling of IT-beheerders een controleproces op app-niveau kunnen automatiseren om van de maker aanvullende informatie over een app, zoals zakelijke reden en de impact van een storing, te verzamelen.
Notitie
Volg de stappen voor compliancecomponenten instellen om dit proces te configureren. Meer informatie: Complianceproces
Procesbeschrijving
Probleemstelling: Er zijn veel apps in de Contoso-tenant. IT weet niet waar al deze apps voor bedoeld zijn of hoe ze individuele apps kunnen ondersteunen wanneer de helpdesk wordt gebeld, en het is onduidelijk of alle apps volgens een bepaalde standaard worden onderhouden. Ze kunnen details zien zoals de beschrijving en het aantal gedeelde gebruikers van de Power Apps for Admins-connector, maar ze moeten rechtstreeks met de app-eigenaar communiceren om de situatie rond de apps volledig te begrijpen. Vooral in een grote organisatie als Contoso is het niet haalbaar voor het IT-team om handmatig contact op te nemen met elke app-eigenaar, en die gegevens kunnen niet worden opgeslagen in e-mailconversaties. Het Contoso-team wil graag een centrale app-catalogus voor hoogwaardige apps hebben.
Oplossing: De CoE heeft besloten dat er een auditproces op app-niveau moet zijn, waarbij Microsoft Dataverse gegevensopslag wordt gebruikt voor de zakelijke rechtvaardigingen. Ze besluiten om apps en stromen te gebruiken om dit proces te vergemakkelijken.
De stroom met de naam Beheerder | Verzoek om nalevingsdetails wordt gebruikt om alle apps in de tenant op te vragen en te controleren of de apps compatibel zijn. Als de eigenaar geen zakelijke reden heeft ingediend en de app met veel gebruikes is gedeeld (in dit voorbeeld met meer dan 20 gebruikers of ten minste één groep), stuurt de stroom de eigenaar een e-mail om hem te laten weten dat zijn specifieke app niet is in overeenstemming met het beleid van Contoso. De e-mail bevat een koppeling naar de canvas-app Nalevingscentrum voor ontwikkelaars, waar de eigenaar de details van de zakelijke reden kan verstrekken door een formulier in te dienen. De app Developer Compliance Center bevat ook details over de nalevingsdrempels en heeft koppelingen naar de app-instellingen, zodat de eigenaar de beschrijving kan configureren en indien nodig opnieuw kan publiceren.
Nadat de maker de naleving heeft aangetoond door deze details toe te voegen, kan de beheerder de details en de app zelf controleren. Een bedrijfsprocesstroom in de beheerdersweergave van Power Platform (modelgestuurde app) vergemakkelijkt het controleproces.
Tijdens het controleren van de nalevingsdetails van de app kan de beheerder beslissen of de app thuishoort in de app-catalogus.
De gebruikersweergave van het proces
Hier ziet u het proces vanuit het oogpunt van de betrokken personen en de onderdelen waarmee ze te maken hebben.
Maker: De maker krijgt een melding dat er werk verzet moet worden om de app te laten voldoen aan de vereisten. De melding bevat een diepe koppeling naar het Developer Compliance Center voor de betreffende app.
Er worden drie items bijgehouden in het systeem en de gebruiker moet mogelijk alle drie doen:
De app opnieuw publiceren om te laten zien dat het een actieve app is.
Een beschrijving aan de app toevoegen om het doel ervan aan te geven.
Ondersteunende details toevoegen, zoals de zakelijke reden.
Beheerder: Als een app aan alle drie deze vereisten voldoet, wordt deze weergegeven in de filterweergave Compliance - Submitted in de modelgestuurde app Power Platform .
Een beheerder opent Power Platform-beheerdersweergave>Naleving - ingediend en beoordeelt alle apps die moeten worden beoordeeld door het tabblad Controle in de app te bekijken, en onderzoekt het werk dat is uitgevoerd door de maker en markeert zijn/haar beoordeling in de sectie Naleving - ingediend.
De beheerder kan beslissen om een app in de app-catalogus te plaatsen en deze als uitgelicht te markeren of niet, afhankelijk van of de app moet worden gemarkeerd voor gebruikers.
gebruikers: De maker en gebruikers kunnen de app nu zien in de app-catalogus.