Usar componentes de governança
Depois de se familiarizar com seus ambientes e recursos, comece a pensar nos processos de governança para seus aplicativos. Talvez você queira coletar informações adicionais sobre seus aplicativos de seus criadores ou auditar conectores específicos ou uso de aplicativos.
Assista a uma visão geral de como usar a solução de componentes de governança.
A solução Componentes de governança contém ativos relevantes para administradores e criadores. Mais informações: Configurar componentes de governança
Processos de conformidade
Assista a um passo a passo de como funciona o processo de conformidade.
Fluxos
Nota
Embora esses fluxos façam parte da solução de componentes principais, a maior parte de sua funcionalidade é implementada na solução de componentes de governança.
| Fluxo | Type | Agendar |
|---|---|---|
| Admin | Aplicativos completos de solicitação de conformidade v3 | Automatizados | Disparado se o fluxo do processo empresarial Aprovação do Power Apps for marcado como concluído. |
| Admin | Bots completos de solicitação de conformidade v3 | Automatizados | Disparado se o fluxo do processo empresarial Aprovação do Chatbot for marcado como concluído. |
| Admin | Conector personalizado de solicitação de conformidade v3 | Automatizados | Disparado se o fluxo do processo empresarial Aprovação do Conector Personalizado for marcado como concluído. |
| Admin | Fluxo completo de solicitação de conformidade v3 | Automatizados | Disparado se o fluxo do processo empresarial Aprovação do Fluxo for marcado como concluído. |
| Administrador | Abertura do fluxo do processo empresarial do ambiente para equipes de conformidade v3 | Automatizados | Disparado se uma justificativa comercial for enviada para um ambiente do Microsoft Teams. |
| Admin | Solicitação de detalhes de conformidade v3 | Agendados | Facilite o processo descrito em Processo de auditoria do aplicativo. |
Solicitação de detalhes de conformidade do administrador v3
Esse fluxo funciona junto com outros aplicativos e fluxos no Kit de Início do CoE (Centro de Excelência) para facilitar o processo descrito em Processo de auditoria do aplicativo. Emails de solicitação de detalhes de conformidade são enviados para aplicativos e chatbots.
Este fluxo envia um email para usuários que têm aplicativos no locatário que não são compatíveis com os seguintes limites:
O aplicativo é compartilhado com mais de 20 usuários ou pelo menos um grupo, e nenhum detalhe de justificativa comercial foi fornecido para ele.
O aplicativo tem detalhes de justificativa comercial, mas não foi publicado em 60 dias (então provavelmente não está na versão mais recente do Power Apps) ou está faltando uma descrição.
O aplicativo tem detalhes de justificativa comercial e uma indicação de alto impacto nos negócios, mas nenhum plano de mitigação foi enviado ao campo de anexos.
Este fluxo envia um email para usuários que têm chatbots no locatário que não são compatíveis com os seguintes limites:
O chatbot foi lançado mais de 50 vezes e nenhum detalhe de justificativa comercial foi fornecido para ele.
O chatbot tem detalhes de justificativa comercial e uma indicação de alto impacto nos negócios, mas nenhum plano de mitigação foi enviado ao campo de anexos.
Você pode personalizar os critérios para quando os fabricantes são solicitados a fornecer uma justificativa comercial usando variáveis de ambiente. Os valores padrão são fornecidos.
Você pode personalizar o email enviado pelo fluxo. Por padrão, será semelhante à imagem a seguir:
Aplicativos
Centro de conformidade do desenvolvedor
Este aplicativo é usado no processo de auditoria como uma ferramenta para que os usuários verifiquem se os aplicativos, fluxos, chatbots ou conectores personalizados de sua propriedade estão em conformidade e enviem informações aos administradores do CoE como justificativa comercial para manter a conformidade.
Permissão: Assim que você estiver usando o processo de auditoria de aplicativos, este aplicativo precisará ser compartilhado com os criadores do aplicativo. Se você pretende usar este processo, modifique o fluxo do Email de boas-vindas para adicionar usuários a um grupo de segurança e, depois, compartilhar esse aplicativo com o grupo de segurança.
Pré-requisito: Este aplicativo usa Microsoft Dataverse. Se você instalou essa solução em um ambiente de produção, os usuários finais deverão ter uma Licença por Usuário, o aplicativo deverá ter uma Licença por Aplicativo atribuída ou o ambiente deverá ter cobertura de pagamento conforme o uso.
Status de conformidade
O Centro de conformidade do desenvolvedor permite que os criadores verifiquem o status de conformidade e enviem mais detalhes para os seguintes recursos:
- Aplicativos de tela
- Aplicativos baseados em modelo
- Fluxos
- Bots
- Conectores personalizados
- Fluxos da Área de Trabalho
- Soluções
- Ambientes
Com base no recurso, os criadores podem filtrar seus recursos para o seguinte status de conformidade:
- Detalhes ausentes indica que o processo de conformidade ou um administrador solicitou o envio de mais detalhes para trazer o recurso de volta à conformidade.
- Sinalizado como inativo indica que o recurso foi marcado como inativo.
- Não compatível indica que o recurso não está em conformidade com as políticas de DLP ou cobrança existentes; geralmente, isso significa que o recurso não pode ser usado até que o problema seja resolvido.
- Republicação necessária (somente para aplicativos Canvas) indica que o aplicativo não foi publicado nos últimos 60 dias.
- Descrição ausente indica que o recurso precisa de uma descrição preenchida para ajudar o administrador a entender para que o recurso é usado.
Para Detalhes ausentes, os criadores podem obter conformidade fornecendo informações adicionais por meio do formulário Detalhes do suporte:
- Justificativa comercial: Descreva a necessidade comercial e o problema que você está resolvendo com esta solução.
- Impacto comercial: Defina o impacto operacional que esta solução tem sobre as pessoas que a utilizam.
- Gerenciamento de acesso: descreva quem tem acesso a este recurso, como o acesso é gerenciado (acesso de usuário individual ou acesso por meio de associação de grupo) e como os processos de ingresso/transferência/saída são gerenciados.
- Dependências: descreva quaisquer dependências que esta solução usa, por exemplo, APIs externas ou internas ou recursos do Azure.
- Condições de uso: (Somente para conectores) Descreva em quais situações o conector pode e deve ser usado.
- Plano de mitigação fornecido: Para soluções críticas, carregue um plano de mitigação que detalha o que os usuários empresariais fazem se There não for uma interrupção.
Personalizar: Verifique se o formulário Detalhes de suporte corresponde aos seus requisitos e atualize se necessário.
Fluxos do processo empresarial (BPFs)
Fluxo do processo empresarial de aprovação do aplicativo Power Apps
Esse processo ajuda o administrador a auditar o processo de aprovação do aplicativo, fornecendo uma visualização do estágio no processo em que eles estão atualmente. Os estágios de auditoria são:
- validar os requisitos do criador;
- avaliar os riscos;
- destacar o aplicativo no catálogo de aplicativos.
BPF de Aprovação do Fluxo
Esse processo ajuda o administrador a auditar o processo de aprovação do fluxo, fornecendo uma visualização do estágio do processo em que ele está. Os estágios de auditoria são:
- validar os requisitos do criador;
- avaliar os riscos;
- Conclua a revisão administrativa.
BPF de Aprovação de Conector Personalizado
Esse processo ajuda o administrador a auditar o processo de aprovação do conector personalizado, fornecendo uma visualização do estágio do processo em que ele está. Os estágios de auditoria são:
- validar os requisitos do criador;
- avaliar os riscos;
- Conclua a revisão administrativa.
BPF de Aprovação de Chatbot
Esse processo ajuda o administrador a auditar o processo de aprovação do chatbot, fornecendo uma visualização do estágio do processo em que ele está. Os estágios de auditoria são:
- validar os requisitos do criador;
- avaliar os riscos;
- Conclua a revisão administrativa.
Ativar os fluxos do processo empresarial
Todos os fluxos do processo empresarial estão desabilitados por padrão. Para habilitá-los, faça o seguinte:
Acesse make.powerapps.com e defina o ambiente atual como o mesmo ambiente em que a solução CoE está instalada.
Selecione Soluções>Centro de excelência.
Selecione Processo na opção de filtro, na parte superior.
No Fluxo do processo empresarial de aprovação do aplicativo Power Apps, selecione o botão de reticências (…) e, em seguida, Ativar.
Repita a etapa anterior para Fluxo do processo empresarial Aprovação do Fluxo, Fluxo do processo empresarial Aprovação de Conector Personalizado e Fluxo do processo empresarial Aprovação do Chatbot.
Processos de inatividade
Assista a um passo a passo de como funciona o processo de inatividade.
Tabelas
Aprovação de notificações de inatividade
Representa tarefas de aprovação de notificações de inatividade iniciadas durante o Administrador | Fluxos de notificações de inatividade v2.
Fluxos
| Fluxo | Type | Agendar |
|---|---|---|
| Admin | Notificações de inatividade (Iniciar aprovação para aplicativos) | Agendar | Semanal |
| Admin | Notificações de inatividade (Iniciar aprovação para fluxos) | Agendar | Semanal |
| Admin | Notificações de inatividade v2 (Verificar aprovação) | Agendar | Diariamente |
| Admin | Notificações de inatividade v2 (limpar e excluir) | Agendar | Diariamente |
| Admin | Gerentes de e-mail ignoraram aprovações | Instantâneos | Semanal |
Administrador | Notificações de inatividade v2 (Iniciar Aprovação para Aplicativos)
Verifica se há aplicativos que não foram modificados ou iniciados nos últimos seis meses (esse intervalo de tempo é configurável) e pergunta ao proprietário do aplicativo (por meio de aprovações de fluxo) se o aplicativo pode ser excluído.
Ele recomenda que o proprietário do aplicativo faça um backup do aplicativo se quiser restaurá-lo posteriormente.
Esse fluxo inicia o processo de aprovação e grava a tarefa de aprovação na tabela Arquivar Aprovação do Dataverse.
Personalizar: Por padrão, esse fluxo atribui aprovações ao proprietário do aplicativo. Para testar em um ambiente de depuração, no qual não deseja envolver usuários, você poderá atualizar a variável de ambiente ProductionEnvironment para Não e as aprovações serão enviadas para a conta do administrador.
Administrador | Notificações de inatividade v2 (Iniciar Aprovação para Fluxos)
Semelhante ao fluxo anterior, mas para fluxos em vez de aplicativos. Este fluxo verifica os fluxos que não foram modificados nos últimos seis meses (este intervalo de tempo é configurável) e pergunta ao proprietário do fluxo (por meio de aprovações de fluxo) se o fluxo pode ser excluído.
Ele recomenda que o proprietário do fluxo faça um backup do aplicativo se quiser restaurá-lo posteriormente.
Esse fluxo inicia o processo de aprovação e grava a tarefa de aprovação na tabela Arquivar Aprovação do Dataverse.
Personalizar: Por padrão, esse fluxo atribui aprovações ao proprietário do fluxo. Para testar em um ambiente de depuração, no qual não deseja envolver usuários, você poderá atualizar a variável de ambiente ProductionEnvironment para Não e as aprovações serão enviadas para a conta do administrador.
Administrador | Notificações de inatividade (Verificar Aprovação)
Em um intervalo agendado, verifica as respostas de aprovação criadas pelos fluxos Iniciar Aprovação descritos acima e, se recém-aprovado, marca a data de aprovação para que o fluxo de notificações de inatividade v2 (Limpar e Excluir) (descrito abaixo) possam excluí-lo depois que o usuário tiver tempo para arquivá-lo.
Se aprovado no passado, mas antes da exclusão, ele enviará um lembrete para arquivar o aplicativo ou fluxo antes da exclusão.
Administrador | Notificações de inatividade (Limpar e Excluir)
É executado diariamente e realiza duas tarefas de limpeza para o fluxo de trabalho.
- Exclui os fluxos e aplicativos que foram aprovados para exclusão há mais de três semanas (configurável).
- Exclui solicitações de aprovação expiradas que foram criadas há mais de um mês. Se um criador ignorar uma solicitação de aprovação, o aplicativo ou o fluxo não será excluído, mas receberá outra solicitação de aprovação novamente no futuro. Além disso, o gerente receberá uma notificação referente às solicitações ignoradas.
Administrador | Aprovações de notificações de inatividade ignoradas dos gerenciadores de email
Esse fluxo funciona com os outros fluxos de Notificações de inatividade, pois busca aprovações desse sistema que foram ignoradas pelos fabricantes há um mês ou mais e envia ao gerente uma lista delas, pedindo ajuda, incentivando seus funcionários a aprovar ou rejeitar a solicitação.
Aplicativos
Aplicativo de Limpeza de Objetos Antigos
Como os criadores são solicitados a responder se os objetos ainda são úteis com os fluxos de arquivamento acima, às vezes, eles ignoram essas perguntas. Nesse caso, um dos fluxos acima enviará este email ao gerente.
O gerente pode selecionar o link do email e ser direcionado a este aplicativo para limpeza.
Ele pode escolher em qual funcionário trabalhar primeiro.
E então, para cada funcionário, rejeite a exclusão ou envie um lembrete.
Ele pode enviar a pessoa para o aplicativo para fazer a limpeza também. Lá, ele pode aprovar/rejeitar a exclusão de todos os objetos.
Exibição de limpeza de notificações de inatividade de aplicativos e fluxos
Este aplicativo oferece ao administrador uma visão de todos os objetos que estão sendo considerados para arquivamento e exclusão no momento. Um administrador pode filtrar os aplicativos que foram rejeitados com uma anotação para revisão:
E se a razão for boa, ele poderá optar por isentar o objeto de futuras execuções e consideração para arquivamento e exclusão.
Governança do Microsoft Teams
Observação
Esses componentes não funcionarão em GCC High e DoD, pois a publicação de Cartões Adaptáveis no Teams não é suportada nessas regiões.
Fluxos
| Fluxo | Type | Agendar |
|---|---|---|
| Microsoft Teams Admin | Peça Justificativa Comercial quando Microsoft Teams o ambiente for criado | Automatizados | Disparado por Administrador | Modelo de Sincronização v3 |
| Microsoft Teams Admin | Limpeza semanal de ambientes Microsoft Teams | Agendar | Semanal |
| Microsoft Teams Admin | Enviar e-mail de lembrete | Agendar | Diariamente |
Administrador do Microsoft Teams | Solicite uma justificativa comercial quando o ambiente do Microsoft Teams for criado
Esse fluxo é executado diariamente e verifica se novos ambientes do tipo Microsoft Teams foram criados. Proprietários de equipe que criaram ambientes do Microsoft Teams recebem um cartão adaptável por meio do Teams, que os solicita a fornecer uma justificativa comercial.
Além disso, esse fluxo também envia um email de boas-vindas aos novos proprietários de equipe para fornecer mais informações sobre seu ambiente. Um link para a documentação da política que você configurou como parte do definição das Configurações de CoE foi incluído neste email.
Salve uma cópia desse fluxo se quiser alterar o texto dos emails ou cartões adaptáveis.
Saiba mais sobre o processo de governança do Microsoft Teams no kit de início do CoE: Processo de auditoria de ambiente do Microsoft Teams
Administrador do Microsoft Teams | Limpeza Semanal dos ambientes do Microsoft Teams
Observação
A exclusão automática de um ambiente inativo do Dataverse for Teams agora faz parte do centro de administração do Power Platform. Mais Informações: Exclusão automática de ambientes inativos do Microsoft Dataverse for Teams.
Importante
Esse fluxo exclui ambientes para os quais não existe justificativa de negócios ou nos quais a justificativa de negócios foi rejeitada. Os proprietários do ambiente têm 7 dias para fornecer uma justificativa comercial antes que o ambiente seja excluído.
Esse fluxo é executado semanalmente e exclui ambientes que:
- Foram criados há mais de 7 dias e sem justificativa comercial ou onde a justificativa comercial foi rejeitada pelo administrador.
- Foram criados há mais de 90 dias e não têm aplicativos ou fluxos no ambiente.
Nota
Atualmente, bots criados via Microsoft Copilot Studio em Microsoft Teams ambientes não podem ser descobertos no Kit Inicial do CoE.
Os ambientes são excluídos do locatário e marcados como excluídos na tabela Ambiente do kit de início do CoE. Você pode ver os ambientes excluídos na Exibição do Administrador do Power Platform.
Importante
Você pode recuperar um ambiente excluído recentemente (em até 7 dias após a exclusão), usando o centro de administração do Power Platform ou o cmdlet Recover-AdminPowerAppEnvironment do Power Apps. Mais informações: recuperar um ambiente
Salve uma cópia deste fluxo se quiser alterar e faça alterações nos critérios para quando os ambientes forem excluídos.
Saiba mais sobre o processo de governança do Microsoft Teams no kit de início do CoE: Processo de auditoria de ambiente do Microsoft Teams
Administrador do Microsoft Teams | Enviar email de lembrete
Esse fluxo envia um email de lembrete diário aos proprietários de ambiente que receberam uma solicitação para fornecer uma justificativa comercial para seu ambiente do Dataverse for Teams, mas ainda não a enviaram. O email também fornece informações sobre como ativar a integração de fluxo no Microsoft Teams.
Limpeza de recursos órfãos
Observação
Esses componentes não funcionarão em GCC High e DoD, pois a publicação de Cartões Adaptáveis no Teams não é suportada nessas regiões.
Assista a um passo a passo de como funciona o processo de limpeza de objetos órfãos.
Fluxos
| Fluxo | Type | Agendar |
|---|---|---|
| Solicitar objetos órfãos reatribuídos (pai) | Agendar | semanal |
| Solicitar objetos órfãos reatribuídos (filho) | Instantâneos | filho |
Solicitar objetos órfãos reatribuídos (pai)
Diariamente, esse fluxo coleta todos os objetos órfãos no locatário e tenta associá-los ao gerente do antigo proprietário. Em seguida, ele envia uma anotação de bot do Teams para cada gerente afetado e informa que há objetos para limpar e, em seguida, chama simultaneamente o fluxo filho para cada gerente.
Uma lista de objetos órfãos que não podem ser resolvidos para um gerente anterior é enviada para o email do administrador para que os administradores saibam quais objetos órfãos precisam ser limpos manualmente.
Solicitar objetos órfãos reatribuídos (filho)
Esse fluxo é disparado diariamente para todo gerente que tenha objetos de propriedade de ex-funcionários que deixaram a empresa. Ele mostra todos os fluxos de nuvem e aplicativos de tela de propriedade dos ex-funcionários e permite que o gerente decida o que fazer:
- Enviar a lista por email para ele mesmo.
- Assumir a propriedade de todos eles.
- Excluir todos eles.
- Atribuir todos a outra pessoa.
- Ver cada um individualmente.
Se eles optarem por ver os itens individualmente, poderão tomar essas decisões de forma granular.
Processo de Quarentena do Aplicativo
Variáveis de ambiente
| Name | Descrição | Valor padrão |
|---|---|---|
| Os aplicativos entram em quarentena x dias de não conformidade | Se estiver usando o fluxo de conformidade para os aplicativos para reunir detalhes de conformidade de criadores, especifique se deseja colocar os aplicativos em quarentena se eles não estiverem em conformidade. Especificado em dias. | 7 dias |
Fluxos
| Fluxo | Type | Agendar |
|---|---|---|
| Admin | Colocar em quarentena aplicativos não compatíveis | Agendados | Diariamente |
| Admin | Definir status de quarentena do aplicativo | Automatizados | Quando o campo Quarentena do Aplicativo na tabela do aplicativo Power Apps é alterado |
Administração | Quarentena de aplicativos que não estão em conformidade
Esse fluxo é executado de forma agendada e verifica se algum aplicativo precisa de quarentena com base nos seguintes critérios:
- O ambiente está incluído no processo de quarentena.
- Os detalhes da conformidade foram solicitados, mas não foram enviados e estão pendentes a mais tempo que o especificado na variável de ambiente "Os aplicativos entram em quarentena x dias de não conformidade".
- O aplicativo ainda não foi colocado em quarentena.
- O status da Avaliação de Risco do Administrador não está concluído.
Para muitos aplicativos que correspondam aos critérios acima, o status da quarentena é definido como Sim. Se o criador enviar os detalhes de conformidade pelo Centro de Conformidade do Desenvolvedor, ele não liberará automaticamente o aplicativo da quarentena. Um administrador deve realizar uma avaliação de riscos e liberar o aplicativo da quarentena manualmente usando a Exibição da Administração do Power Platform.
Para liberar um aplicativo da quarentena, use a Exibição da Administração do Power Platform para definir o campo Quarentena do Aplicativo como Não e marcar a Requisito Administrativo – Estado da Avaliação de Riscos como Concluído.
Administração | Definir o status da quarentena do aplicativo
Esse fluxo é desencadeado automaticamente se o campo de status da quarentena do aplicativo da tabela de aplicativos do Power Apps for atualizado.
Este campo:
- Se definido como Sim por Administrador | Quarentena de aplicativos que não estão em conformidade.
- Pode ser atualizado para Sim ou Não manualmente pelo administrador da Exibição de Administrador do Power Platform, para a quarentena de aplicativos ou para liberar aplicativos da quarentena.
Esse fluxo define o status de quarentena do aplicativo.
Se o aplicativo estiver em quarentena, um email será enviado para informar que o aplicativo não poderá mais ser iniciado.
Se o aplicativo for liberado da quarentena, um email será enviado ao criador para informá-lo que o aplicativo está disponível para uso novamente.
Os aplicativos que estão em quarentena também são sinalizados no Developer Compliance Center como Não compatível.