Partilhar via

Processo de auditoria de aplicação

  • Artigo

Os componentes do kit de iniciação do Centro de Excelência (CoE) foram concebidos para várias utilizações. O processo de exemplo neste artigo, que utiliza os componentes do Starter Kit, destina-se a mostrar padrões comuns que outras organizações acharam úteis e que, esperamos, funcionam como inspiração para definir os seus próprios processos.

O processo de exemplo de auditoria de aplicações mostra como o seu departamento de CoE ou administradores de TI podem automatizar um processo de auditoria numa base ao nível da aplicação para recolher informações adicionais sobre uma aplicação, como a justificação do negócio e o impacto de uma falha, do criador.

Nota

Siga os passos de configurar componentes de conformidade para configurar este processo. Mais informações: Processo de conformidade

Descrição do processo

Declaração de problema: Há muitos aplicativos no locatário da Contoso. A IT não sabe para que se pretendem todas estas aplicações ou como suportar aplicações individuais quando o helpdesk é chamado, e se todas as aplicações estão a ser mantidas sob qualquer padrão. Podem ver detalhes, tal como a descrição e o número de utilizadores partilhados a partir do Power Apps for Admins conector, mas têm de comunicar diretamente com o proprietário da aplicação para compreenderem totalmente a situação em torno das aplicações. Especialmente numa grande organização como a Contoso, não é viável que a equipa de TI seja responsável por contactar manualmente cada proprietário de aplicações individualmente, e esses detalhes não podem ser armazenados em conversas de e-mail. A equipa da Contoso gostaria de ter um catálogo central de aplicações para aplicações de alta qualidade.

Solução: O CdE decidiu que deve haver um processo de auditoria em nível de aplicativo, usando Microsoft Dataverse como arquivo de dados para as justificativas de negócios. Decidem utilizar aplicações e fluxos para facilitar este processo.

O fluxo denominado Admin | Pedido de Detalhe da Conformidade é usado para iterar através de todas as aplicações no inquilino e verificar se as aplicações estão em conformidade. Se o proprietário não tiver apresentado uma justificação comercial e a aplicação foi partilhada amplamente (neste exemplo, com mais de 20 utilizadores ou, pelo menos, um grupo), o fluxo envia ao proprietário um e-mail para notificá-lo de que a sua aplicação específica não está em conformidade com a política da Contoso. A mensagem de e-mail contém uma hiperligação para a aplicação de tela Canvas Compliance Center, em que o proprietário pode fornecer os detalhes da justificação comercial com a submissão de um formulário. A aplicação Centro de Conformidade do Programador também contém detalhes sobre os limiares de conformidade e tem ligações para as definições da aplicação, para que o proprietário possa configurar a descrição e voltar publicar, se necessário.

Depois de o fabricante ter conformidade comprovada adicionando estes detalhes, o administrador pode rever esses detalhes e a própria aplicação. Uma fluxo do processo de negócio na Power Platform Vista de administração (aplicação condicionada por modelos) ajuda a facilitar o processo de auditoria.

Ao rever os detalhes de conformidade da aplicação, o administrador pode tomar uma decisão sobre se a aplicação pertence ao catálogo de aplicações.

A vista do processo por parte do utilizador

Este é o processo do ponto de vista das pessoas envolvidas e dos componentes com os quais interagem.

Maker: o criador recebe uma notificação de que tem trabalho a fazer para colocar seu aplicativo em conformidade. A notificação inclui uma ligação avançada para o Centro de Conformidade do Programador para a aplicação.

Três itens são monitorizados no sistema e o utilizador poderá ter de efetuar os três:

  • Faça uma publicação nova, para mostrar que é uma aplicação ativa.

  • Adicione uma descrição da aplicação para indicar o seu objetivo.

  • Adicione detalhes de suporte, tais como a justificação comercial.

Ponto de vista do criador no processo de auditoria.

Admin: Depois que um aplicativo atende a todos esses três requisitos, ele aparece no modo de exibição de filtro Conformidade - Enviado no aplicativo controlado por modelo Admin Power Platform View .

Ponto de vista do administrador no processo de auditoria.

Um administrador abre a Vista de Administrador do Power Platform>Conformidade - Enviado e avalia todas as aplicações que devem ser revistas ao consultar o separador Auditar na aplicação, investigando o trabalho feito pelo criador e, em seguida, ao marcar a respetiva avaliação na secção Conformidade - Enviado.

O administrador pode decidir colocar uma aplicação no catálogo de aplicações e marcá-la como destacada ou não, dependendo se a aplicação deve ser destacada para os utilizadores.

Validar requisitos do fabricante.

Usuários: O criador e os usuários agora podem ver o aplicativo no catálogo de aplicativos.

Catálogo de aplicações.