Governance-onderdelen gebruiken
Nadat u vertrouwd bent geraakt met uw omgevingen en resources, kunt u gaan nadenken over governance-processen voor uw apps. Mogelijk wilt u aanvullende informatie over uw apps van uw makers verzamelen of specifieke connectors of app-gebruik controleren.
Bekijk een overzicht van hoe u de Governance-componentenoplossing kunt gebruiken.
De oplossing voor governanceonderdelen bevat activa die relevant zijn voor beheerders en makers. Meer informatie: Governanceonderdelen instellen
Nalevingsprocessen
Bekijk hoe het complianceproces verloopt.
Stromen
Notitie
Deze stromen maken deel uit van de oplossing Kernonderdelen, maar de meeste functionaliteit wordt geïmplementeerd in de oplossing Governanceonderdelen.
| Stroom | Type | Plannen |
|---|---|---|
| Beheerder | Nalevingsaanvraag apps voltooid v3 | Geautomatiseerd | Geactiveerd als de Power Apps-BPF voor goedkeuring is gemarkeerd als voltooid. |
| Beheerder | Nalevingsaanvraag bots voltooid v3 | Geautomatiseerd | Geactiveerd als de BPF voor goedkeuring van chatbots is gemarkeerd als voltooid. |
| Beheerder | Nalevingsaanvraag aangepaste connector voltooid v3 | Geautomatiseerd | Geactiveerd als de BPF voor goedkeuring van aangepaste connectors is gemarkeerd als voltooid. |
| Beheerder | Nalevingsaanvraag stroom voltooid v3 | Geautomatiseerd | Geactiveerd als de BPF voor goedkeuring van stromen is gemarkeerd als voltooid. |
| Beheerder | Naleving - Teams-omgeving BPF-start v3 | Geautomatiseerd | Geactiveerd wanneer een zakelijke reden wordt ingediend voor een Microsoft Teams-omgeving. |
| Beheerder | Compliance Detail-aanvraag v3 | Scheduled | Vergemakkelijk het proces beschreven in App-controleproces. |
Admin Compliance Detail-verzoek v3
Deze stroom werkt samen met andere apps en stromen in het Center of Excellence (CoE) Starter Kit om het proces te vergemakkelijken dat wordt beschreven in App-controleproces. E-mails met aanvragen voor nalevingsdetails worden verzonden voor apps en chatbots.
Deze stroom stuurt een e-mail naar gebruikers met apps in de tenant die niet voldoen aan de volgende drempels:
De app wordt gedeeld met meer dan 20 gebruikers of minstens één groep en er zijn geen details van zakelijke redenen voor verstrekt.
De app bevat details van zakelijke redenen, maar is al 60 dagen niet gepubliceerd (dus waarschijnlijk niet in de nieuwste versie van Power Apps) of er ontbreekt een beschrijving.
De app bevat details van zakelijke redenen en een indicatie van een hoge zakelijke impact, maar er is geen matigingsplan ingediend in het bijlagenveld.
Deze stroom stuurt een e-mail naar gebruikers met chatbots in de tenant die niet voldoen aan de volgende drempels:
De chatbot is meer dan 50 keer gestart en er zijn geen details van zakelijke redenen voor verstrekt.
De chatbot bevat details van zakelijke redenen en een indicatie van een hoge zakelijke impact, maar er is geen matigingsplan ingediend in het bijlagenveld.
U kunt de criteria aanpassen voor wanneer makers worden gevraagd om een zakelijke reden op te geven met omgevingsvariabelen. Standaardwaarden worden opgegeven.
U kunt de e-mail aanpassen die door de stroom wordt verzonden. Standaard ziet het eruit als de volgende afbeelding:
Apps
Developer Compliance Center
Deze app wordt gebruikt in het controleproces als een hulpmiddel waarmee gebruikers kunnen controleren of hun apps, stromen, chatbots of aangepaste connectors conform zijn en om informatie naar de CoE-beheerders te sturen als zakelijke reden om conform te blijven.
Toestemming: Zodra u het app-auditproces gebruikt, moet deze app worden gedeeld met uw app-makers. Als u dit proces wilt gaan gebruiken, wijzigt u de stroom Welkomst-e-mail door gebruikers aan een beveiligingsgroep toe te voegen en deze app vervolgens met de beveiligingsgroep te delen.
Vereiste: Deze app maakt gebruik van Microsoft Dataverse. Als u deze oplossing in een productieomgeving hebt geïnstalleerd, moeten eindgebruikers een licentie per gebruiker hebben, of moet aan de app een licentie per app zijn toegewezen, of moet de omgeving worden gedekt door een Betalen naar gebruik-model.
Nalevingsstatus
Met het Developer Compliance Center kunnen makers de compliancestatus controleren en meer details indienen voor de volgende resources:
- Canvas-apps
- Modelgestuurde apps
- Stromen
- Bots
- Aangepaste connectoren
- Bureaubladstromen
- Oplossingen
- Omgevingen
Op basis van de resource kunnen makers hun resources filteren op de volgende nalevingsstatus:
- Ontbrekende details geven aan dat het nalevingsproces of een beheerder heeft verzocht om meer details in te dienen om de resource weer in overeenstemming te brengen met het beleid.
- Gemarkeerd als inactief geeft aan dat de resource als inactief is gemarkeerd.
- Niet-conform geeft aan dat de resource momenteel niet voldoet aan het bestaande DLP- of factureringsbeleid. Vaak betekent dit dat de resource niet kan worden gebruikt totdat het probleem is opgelost.
- Opnieuw publiceren vereist (alleen voor canvas-apps) geeft aan dat de app de afgelopen 60 dagen niet is gepubliceerd.
- Ontbrekende beschrijving geeft aan dat de resource een beschrijving nodig heeft, zodat de beheerder begrijpt waarvoor de resource wordt gebruikt.
Voor Ontbrekende gegevens kunnen makers overeenstemming bereiken door aanvullende informatie te verstrekken via het formulier Ondersteuningsdetails:
- Zakelijke rechtvaardiging: Beschrijf de zakelijke behoefte en het probleem dat u met deze oplossing oplost.
- Zakelijke impact: Definieer de operationele impact die deze oplossing heeft op de mensen die deze gebruiken.
- toegangsbeheer: Beschrijf wie toegang heeft tot deze resource, hoe de toegang wordt beheerd (toegang voor individuele gebruikers of toegang via groepslidmaatschap) en hoe de processen voor toetreders/verhuizers/verlaters worden beheerd.
- Afhankelijkheden: Beschrijf alle afhankelijkheden die deze oplossing gebruikt, bijvoorbeeld externe of interne API's of Azure-resources.
- gebruiksvoorwaarden: (Alleen voor connectoren) Beschrijf in welke situaties de connector kan en moet worden gebruikt.
- Mitigatieplan verstrekt: Upload voor kritieke oplossingen een mitigatieplan waarin gedetailleerd staat wat zakelijke gebruikers doen als er geen storing is.
Aanpassen: Controleer of het formulier Ondersteuningsgegevens aan uw vereisten voldoet en werk het indien nodig bij.
Bedrijfsprocesstromen (BPF's)
BPF voor goedkeuring van Power Apps-apps
Dit proces helpt de beheerder om het app-goedkeuringsproces te controleren door een visualisatie te geven van de fase in het proces waarin de app-goedkeuring zich bevindt. Dit controlefasen zijn:
- Bevestig de vereisten van de maker.
- Beoordeel het risico.
- Markeer de app in de app-catalogus.
BPF voor stroomgoedkeuring
Dit proces helpt de beheerder het goedkeuringsproces voor stromen te controleren door middel van een visualisatie van de actuele fase in het proces. Dit controlefasen zijn:
- Bevestig de vereisten van de maker.
- Beoordeel het risico.
- Voltooi de beheerdersbeoordeling.
BPF voor goedkeuring van aangepaste connectors
Dit proces helpt de beheerder het goedkeuringsproces voor aangepaste connectors te controleren door middel van een visualisatie van de actuele fase in het proces. Dit controlefasen zijn:
- Bevestig de vereisten van de maker.
- Beoordeel het risico.
- Voltooi de beheerdersbeoordeling.
BPF voor chatbotgoedkeuring
Dit proces helpt de beheerder het goedkeuringsproces voor chatbots te controleren door middel van een visualisatie van de actuele fase in het proces. Dit controlefasen zijn:
- Bevestig de vereisten van de maker.
- Beoordeel het risico.
- Voltooi de beheerdersbeoordeling.
De bedrijfsprocesstromen activeren
Alle bedrijfsprocesstromen zijn standaard uitgeschakeld. Als u deze wilt inschakelen, doet u het volgende:
Ga naar make.powerapps.com en stel de huidige omgeving in op dezelfde omgeving als waar de CoE-oplossing is geïnstalleerd.
Selecteer Oplossingen>Center of Excellence.
Selecteer Proces via de filteroptie bovenaan.
Selecteer in BPF voor goedkeuring van Power Apps-apps het beletselteken (...) en selecteer vervolgens Inschakelen.
Herhaal de vorige stap voor BPF voor goedkeuring van stromen, BPF voor goedkeuring van aangepaste connectors en BPF voor goedkeuring van chatbots.
Inactiviteitsprocessen
Bekijk hoe het inactiviteitsproces werkt.
Tabellen
Goedkeuring voor inactiviteitsmeldingen
Vertegenwoordigt goedkeuringstaken voor inactiviteitsmeldingen die zijn gestart tijdens de Beheerder | Inactiviteitsmeldingen v2-stromen.
Stromen
| Stroom | Type | Plannen |
|---|---|---|
| Beheer | Inactiviteitsmeldingen (Startgoedkeuring voor apps) | Plannen | Wekelijks |
| Beheer | Inactiviteitsmeldingen (Startgoedkeuring voor stromen) | Plannen | Wekelijks |
| Beheerder | Inactiviteitsmeldingen v2 (Controleer goedkeuring) | Plannen | Dagelijks |
| Beheer | Inactiviteitsmeldingen v2 (opschonen en verwijderen) | Plannen | Dagelijks |
| Beheerder | e-mailbeheerders negeren goedkeuringen | Direct | Wekelijks |
Beheerder | Inactiviteitsmeldingen v2 (Goedkeuring voor apps starten)
Controleert op apps die de afgelopen zes maanden niet zijn gewijzigd of gestart (dit tijdsbestek is configureerbaar) en vraagt de app-eigenaar (via stroomgoedkeuringen) of de app kan worden verwijderd.
Raadt de app-eigenaar aan een back-up van de app te maken als hij deze op een later tijdstip wil herstellen.
Deze stroom start het goedkeuringsproces en schrijft de goedkeuringstaak weg naar de Dataverse-tabel voor het archiveringsgoedkeuringen.
Aanpassen: Standaard wijst deze stroom goedkeuringen toe aan de app-eigenaar. Om te testen in een debug-omgeving waarin u geen gebruikers wilt betrekken, kunt u de ProductionEnvironment-omgevingsvariabele veranderen naar Nee. De goedkeuringen worden dan in plaats daarvan naar het beheerdersaccount verzonden.
Beheerder | Inactiviteitsmeldingen v2 (Goedkeuring voor stromen starten)
Vergelijkbaar met de vorige stroom, maar voor stromen in plaats van apps. Deze stroom controleert op stromen die de afgelopen zes maanden niet zijn gewijzigd (dit tijdsbestek is configureerbaar) en vraagt de app-eigenaar (via stroomgoedkeuringen) of de stroom kan worden verwijderd.
Raadt de stroomeigenaar aan een back-up van de app te maken als hij deze op een later tijdstip wil herstellen.
Deze stroom start het goedkeuringsproces en schrijft de goedkeuringstaak weg naar de Dataverse-tabel voor het archiveringsgoedkeuringen.
Aanpassen: Standaard wijst deze stroom goedkeuringen toe aan de stroomeigenaar. Om te testen in een debug-omgeving waarin u geen gebruikers wilt betrekken, kunt u de ProductionEnvironment-omgevingsvariabele veranderen naar Nee. De goedkeuringen worden dan in plaats daarvan naar het beheerdersaccount verzonden.
Beheerder | Inactiviteitsmeldingen (Goedkeuring controleren)
Bij een gepland interval checkt deze flow op goedkeuringsreacties die zijn gemaakt in de hierboven beschreven Goedkeuringsstromen starten en, indien nieuw goedgekeurd, markeert de goedgekeurde datum zodat de stroom Inactiviteitsmeldingen v2 (Opschonen en verwijderen) (hieronder beschreven) deze kan verwijderen nadat de gebruiker tijd heeft gehad om te archiveren.
Als de goedkeuring in het verleden is gegeven, maar vóór verwijdering, wordt er een herinnering verzonden om de app of stroom te archiveren voordat deze wordt verwijderd.
Beheerder | Inactiviteitsmeldingen (Opschonen en verwijderen)
Wordt dagelijks uitgevoerd en voert twee opschoningstaken uit voor de workflow.
- Verwijdert de stromen en apps die meer dan drie weken geleden zijn goedgekeurd voor verwijdering (configureerbaar).
- Verwijdert verlopen goedkeuringsaanvragen die meer dan een maand geleden zijn gemaakt. Als makers een goedkeuringsaanvraag negeren, wordt hun app of stroom niet verwijderd, maar ontvangen ze in de toekomst opnieuw een goedkeuringsaanvraag. Bovendien ontvangt hun manager een melding over genegeerde aanvragen.
Beheerder | Door managers genegeerde goedkeuringen voor inactiviteitsmeldingen e-mailen
Deze stroom werkt samen met de andere stromen voor Inactiviteitsmeldingen in die zin dat er wordt gezocht naar goedkeuringen van dit systeem die gedurende een maand of langer door makers zijn genegeerd en een lijst hiervan aan hun manager wordt gestuurd, met het verzoek te helpen door hun werknemers aan te moedigen de aanvraag goed te keuren of af te wijzen.
Apps
App voor opruimen van oude objecten
Wanneer makers wordt gevraagd om te reageren als objecten nog steeds bruikbaar zijn met de bovenstaande archiveringsstromen, negeren ze deze vragen soms. In dat geval stuurt een bovenstaande stroom hun manager deze e-mail.
De beheerder kan de link in de mail selecteren en naar deze app gebracht worden om deze op te schonen.
Ze kunnen kiezen aan welke medewerker ze het eerst willen werken.
En vervolgens voor elke medewerker de verwijdering afwijzen of een herinnering sturen.
Ze kunnen de persoon ook naar de app sturen om het opschonen uit te voeren. Daar kunnen ze het verwijderen van al hun objecten goedkeuren/afwijzen.
Weergave Inactiviteitsmeldingen voor opschonen van apps en stromen
Deze app geeft de beheerder een overzicht van alle objecten die momenteel in overweging worden genomen voor archivering en verwijdering. Een beheerder kan filteren op de apps die zijn afgewezen met een notitie om te beoordelen:
En als de reden klopt, kunnen ze ervoor kiezen om het object uit te sluiten van toekomstige runs en in overweging te nemen voor archivering en verwijdering.
Microsoft Teams-governance
Notitie
Deze componenten werken niet in GCC High en DoD, omdat het posten van Adaptieve kaarten naar Teams in die regio's niet wordt ondersteund.
Stromen
| Stroom | Type | Plannen |
|---|---|---|
| Microsoft Teams Beheerder | Vraag om een zakelijke rechtvaardiging wanneer Microsoft Teams omgeving wordt aangemaakt | Geautomatiseerd | Geactiveerd door Beheerder | Synchronisatiesjabloon v3 |
| Microsoft Teams Beheerder | Wekelijkse opruiming van Microsoft Teams omgevingen | Plannen | Wekelijks |
| Microsoft Teams Beheerder | Herinneringsmail verzenden | Plannen | Dagelijks |
Microsoft Teams-beheerder | Vragen om zakelijke reden wanneer Microsoft Teams-omgeving wordt gemaakt
Deze stroom wordt dagelijks uitgevoerd en controleert of er nieuwe omgevingen van het type Microsoft Teams zijn gemaakt. Teameigenaren die Microsoft Teams-omgevingen hebben gemaakt, ontvangen via Teams een adaptieve kaart die hen vraagt om een zakelijke reden.
Bovendien stuurt deze stroom ook een welkomstmail naar nieuwe teameigenaren om hen meer informatie over hun omgeving te geven. Een link naar de beleidsdocumentatie die u hebt aangemaakt als onderdeel van het configureren van de CoE-instellingen, is opgenomen in deze e-mail.
Bewaar een kopie van deze stroom als u de bewoordingen in de e-mails of adaptieve kaarten wilt wijzigen.
Lees meer over het Microsoft Teams-governanceproces in de CoE Starter Kit: Controleproces voor Microsoft Teams-omgeving
Microsoft Teams-beheerder | Wekelijks opschonen van Microsoft Teams-omgevingen
Notitie
Automatisch een inactieve Dataverse for Teams-omgeving verwijderen maakt nu deel uit van het Power Platform-beheercentrum. Meer informatie: Inactieve Microsoft Dataverse for Teams-omgevingen automatisch verwijderen.
Belangrijk
Deze stroom verwijdert omgevingen waarvoor geen zakelijke reden bestaat, of waar de zakelijke reden is afgewezen. Omgevingseigenaren hebben 7 dagen de tijd om een zakelijke reden te geven voordat de omgeving wordt verwijderd.
Deze stroom wordt wekelijks uitgevoerd en verwijdert omgevingen die:
- Meer dan 7 dagen geleden zijn gemaakt en geen zakelijke reden hebben of waar de zakelijke reden door de beheerder is afgewezen
- Meer dan 90 dagen geleden zijn gemaakt en geen apps of stromen hebben in de omgeving.
Notitie
Momenteel zijn bots die zijn gemaakt via Microsoft Copilot Studio in Microsoft Teams omgevingen niet vindbaar in de CoE Starter Kit.
Omgevingen worden verwijderd uit de tenant en gemarkeerd als verwijderd in de omgevingstabel van de CoE Starter Kit. U kunt verwijderde omgevingen bekijken in de Power Platform-beheerdersweergave.
Belangrijk
U kunt een recentelijk verwijderde omgeving herstellen (binnen zeven dagen na verwijdering) met behulp van het Power Platform-beheercentrum of de Power Apps-cmdlet Recover-AdminPowerAppEnvironment. Meer informatie: Omgeving herstellen
Sla een kopie van deze stroom op voor het geval u wijzigingen wilt aanbrengen in de criteria voor het verwijderen van omgevingen.
Lees meer over het Microsoft Teams-governanceproces in de CoE Starter Kit: Controleproces voor Microsoft Teams-omgeving
Microsoft Teams-beheerder | E-mail ter herinnering verzenden
Met deze stroom wordt dagelijks een e-mail ter herinnering gestuurd naar omgevingseigenaren die om een zakelijke reden voor hun Dataverse for Teams-omgeving is gevraagd, maar er nog geen hebben opgegeven. De e-mail bevat bovendien informatie over het inschakelen van stroomintegratie in Microsoft Teams.
Opschonen voor zwevende resources
Notitie
Deze componenten werken niet in GCC High en DoD, omdat het posten van Adaptieve kaarten naar Teams in die regio's niet wordt ondersteund.
Bekijk hoe het opruimproces voor verweesde objecten werkt.
Stromen
| Stroom | Type | Plannen |
|---|---|---|
| Verzoek om opnieuw toegewezen weesobjecten (bovenliggend) | Plannen | wekelijks |
| Verzoek om opnieuw toegewezen weesobjecten (onderliggend) | Direct | onderliggend |
Zwevende objecten aanvragen die opnieuw zijn toegewezen (bovenliggend)
Hiermee worden dagelijks alle zwevende objecten in de tenant verzameld en wordt geprobeerd deze te koppelen aan de manager van de voormalige eigenaar. Het stuurt vervolgens een Teams-botnotitie naar elke betrokken manager en laat hen weten dat er objecten zijn om op te schonen en roept vervolgens tegelijkertijd de onderliggende stroom op voor elke manager.
Een lijst met zwevende objecten die niet kunnen worden herleid naar een vorige manager, wordt naar het e-mailadres van de beheerder verzonden, zodat beheerders weten welke zwevende objecten handmatig moeten worden opgeschoond.
Zwevende objecten opnieuw toegewezen aanvragen (onderliggend)
Deze stroom wordt dagelijks geactiveerd voor elke manager die objecten heeft die eigendom zijn van voormalige werknemers die het bedrijf hebben verlaten. Het toont alle cloudstromen en canvas-apps die eigendom zijn van de voormalige werknemers en laat de manager beslissen wat te doen:
- Zichzelf de lijst per e-mail toesturen.
- Ze allemaal in eigendom nemen.
- Ze allemaal verwijderen.
- Ze allemaal toewijzen aan iemand anders.
- Ze elk afzonderlijk bekijken.
Als ze ervoor kiezen om de items afzonderlijk te bekijken, kunnen ze deze beslissingen gedetailleerd nemen.
App-quarantaineproces
Omgevingsvariabelen
| Name | Omschrijving | Default value |
|---|---|---|
| Apps in quarantaine plaatsen na x dagen niet-naleving | Als de nalevingsstroom voor apps wordt gebruikt om nalevingsgegevens van makers te verzamelen, geeft u op of u apps in quarantaine wilt plaatsen als ze niet conform zijn. Opgegeven in dagen. | 7 dagen |
Stromen
| Stroom | Type | Plannen |
|---|---|---|
| Beheerder | Niet-conforme apps in quarantaine plaatsen | Scheduled | Dagelijks |
| Beheerder | App-quarantainestatus instellen | Geautomatiseerd | Wanneer het veld Quarantaine-app in de tabel Power Apps-app is gewijzigd |
Beheerder | Niet-conforme apps in quarantaine plaatsen
Deze stroom wordt volgens een schema uitgevoerd en controleert op basis van de volgende criteria of er apps in quarantaine moeten worden geplaatst:
- Omgeving wordt meegenomen in het quarantaineproces.
- De nalevingsgegevens zijn aangevraagd, maar nog niet ingediend, en zijn langer in behandeling dan opgegeven in de omgevingsvariabele "Apps in quarantaine plaatsen na x dagen niet-naleving".
- App is nog niet in quarantaine geplaatst.
- De status van de beheerdersrisicobeoordeling is niet voltooid.
Voor apps die aan de bovenstaande criteria voldoen, wordt de quarantainestatus van de app ingesteld op Ja. Als een maker compliancegegevens indient via het Developer Compliance Center, worden hun app niet automatisch uit quarantaine gehaald. Een beheerder moet een risicobeoordeling uitvoeren en de app handmatig uit quarantaine moet halen met behulp van de Power Platform-beheerdersweergave.
Als u een app uit quarantaine wilt halen, gebruikt u de Power Platform-beheerdersweergave om het veld Quarantaine-app in te stellen op Nee en Beheerdersvereiste - status risicobeoordeling te markeren als Voltooid.
Beheerder | Quarantainestatus van app instellen
Deze stroom wordt automatisch geactiveerd als het app-quarantainestatusveld van de tabel Power Apps-app is bijgewerkt.
Dit veld:
- Wordt ingesteld op Ja door Beheerder | Niet-conforme apps in quarantaine plaatsen.
- Kan handmatig door de beheerder worden gewijzigd in Ja of Nee vanuit de Power Platform-beheerdersweergave, om apps in quarantaine te plaatsen of apps uit quarantaine te halen.
Deze stroom stelt de quarantainestatus van de app in.
Als de app in quarantaine wordt geplaatst, wordt er een e-mail naar makers gestuurd om hen te informeren dat hun app niet langer kan worden gestart.
Als de app uit quarantaine wordt gehaald, wordt er een e-mail naar de makers gestuurd om hen te informeren dat de app weer beschikbaar is voor gebruik.
Apps die in quarantaine zijn geplaatst, worden ook als Niet-conform gemarkeerd in het Developer Compliance Center.