Compartilhar via

Processo de auditoria de aplicativo

  • Artigo

Os componentes do Kit de Início do Centro de Excelência (CoE) foram projetados para vários usos. O processo de exemplo neste artigo, que usa os componentes do kit de início, deve mostrar padrões comuns que outras organizações acharam úteis e, possivelmente, atuar como inspiração para definir seus próprios processos.

O processo de amostra de auditoria de aplicativo mostra como seu departamento do CoE ou administradores de TI podem automatizar um processo de auditoria no nível do aplicativo para reunir informações adicionais sobre um aplicativo, como a justificativa comercial e o impacto de uma interrupção, do criador.

Observação

Seguem as etapas configurar componentes de conformidade para configurar esse processo. Mais Informações: Processo de conformidade

Descrição do processo

Declaração do problema: existem muitos aplicativos no locatário da Contoso. A TI não sabe para que todos esses aplicativos se destinam ou como dar suporte a aplicativos individuais quando o helpdesk é chamado, e não está claro se todos os aplicativos estão sendo mantidos de acordo com algum padrão. Eles podem ver detalhes como a descrição e o número de usuários compartilhados no Power Apps for Admins, mas eles precisam se comunicar diretamente com o proprietário do aplicativo para entender completamente a situação dos aplicativos. Especialmente em uma grande organização como a Contoso, não é viável para a equipe de TI ser responsável por entrar em contato manualmente com cada proprietário de aplicativo individualmente, e esses detalhes não podem ser armazenados em conversas por email. A equipe da Contoso gostaria de ter um catálogo de aplicativos central para aplicativos de alta qualidade.

Solução: o CoE decidiu que deveria haver um processo de auditoria no nível do aplicativo, usando o Microsoft Dataverse como armazenamento de dados para as justificativas comerciais. Eles decidem usar aplicativos e fluxos para facilitar esse processo.

O fluxo denominado Administrador | Solicitação de detalhes de conformidade é usado para iterar por todos os aplicativos no locatário e verificar se os aplicativos são compatíveis. Se o proprietário não enviou uma justificativa comercial e o aplicativo foi amplamente compartilhado (neste exemplo, com mais de 20 usuários ou pelo menos um grupo), o fluxo envia ao proprietário um email para notificá-lo de que seu aplicativo específico não é compatível com a política da Contoso. O email contém um link para o aplicativo de tela do Developer Compliance Center, onde o proprietário pode fornecer os detalhes da justificativa comercial em um envio de formulário. O aplicativo Centro de Conformidade do Desenvolvedor também contém detalhes sobre os limites de conformidade e links para as configurações do aplicativo, para que o proprietário possa configurar a descrição e republicar, se necessário.

Após o fabricante comprovar a conformidade adicionando esses detalhes, o administrador poderá revisar esses detalhes e o próprio aplicativo. Um fluxo do processo empresarial na Exibição de Administrador do Power Platform (aplicativo baseado em modelo) ajuda a facilitar o processo de auditoria.

Ao revisar os detalhes de conformidade do aplicativo, o administrador poderá decidir se o aplicativo pertence ao catálogo de aplicativos.

A exibição do processo do usuário

Aqui está esse processo do ponto de vista das pessoas envolvidas e dos componentes com os quais eles interagem.

Criador: o criador recebe uma notificação de que tem trabalho a fazer para deixar seu aplicativo em conformidade. A notificação inclui um link direto para o Centro de Conformidade do Desenvolvedor para seu aplicativo.

Três itens são rastreados no sistema e o usuário pode precisar executar os três:

  • Faça uma nova publicação para mostrar que é um aplicativo ativo.

  • Adicione uma descrição do aplicativo para indicar sua finalidade.

  • Adicione detalhes de suporte, como a justificativa comercial.

Ponto de vista do criador no processo de auditoria.

Administração: depois que um aplicativo atende a esses três requisitos, ele aparece na exibição de filtro Conformidade – Enviado no aplicativo baseado em modelo Exibição da Administração do Power Platform.

Ponto de vista do administrador no processo de auditoria.

Um administrador abre Exibição da Administração do Power Platform>Conformidade – Enviado e avalia todos os aplicativos pendentes de revisão verificando a guia Auditar no aplicativo, investigando o trabalho feito pelo criador e marcando a avaliação na seção Conformidade – Enviado.

O administrador pode decidir colocar um aplicativo no catálogo de aplicativos e marcá-lo como em destaque ou não, dependendo se o aplicativo deve ser destacado para os usuários.

validar os requisitos do criador;

Usuários: o criador e os usuários agora podem ver o aplicativo no catálogo de aplicativos.

Catálogo de aplicativos.