Partilhar via

Usar componentes de governação

  • Artigo

Depois de se familiarizar com os seus ambientes e recursos, poderá começar a pensar nos processos de governação das suas aplicações. Poderá pretender recolher informações adicionais sobre as aplicações a partir dos seus criadores, ou auditar conectores específicos ou a utilização das aplicações.

Assista a uma visão geral de como usar a solução de componentes de governança.

A solução de componentes de governação contém ativos que são relevantes para administradores e criadores. Mais informações: configurar componentes de governação

Processos de conformidade

Assista a um passo a passo de como funciona o processo de conformidade.

Fluxos

Nota

Estes fluxos fazem parte da solução de componentes central, no entanto, a maior parte da sua funcionalidade é implementada na solução de componentes de governação.

Flow Type Agenda
Admin | Aplicações com pedido de conformidade concluído v3 Automatizado Acionado se o BPF de aprovação do Power Apps estiver marcado como completo.
Admin | Bots com pedido de conformidade concluído v3 Automatizado Acionado se o BPF de aprovação do Chatbot estiver marcado como completo.
Admin | Conector personalizado com pedido de conformidade concluído v3 Automatizado Acionado se o BPF de aprovação do conector personalizado estiver marcado como completo.
Fluxo Admin | Pedido de conformidade concluído v3 Automatizado Acionado se o BPF de aprovação do fluxo estiver marcado como completo.
Admin | Início de BPF de Ambiente de Equipas de Conformidade v3 Automatizado Acionado se uma justificação comercial for submetida para um ambiente do Microsoft Teams.
Administrador | Solicitação de detalhes de conformidade v3 Agendado Facilita o processo descrito no Processo de auditoria da aplicação.

Solicitação de detalhes de conformidade do administrador v3

Este fluxo funciona juntamente com outras aplicações e fluxos no Kit de Iniciação do Centro de Excelência (CoE) para facilitar o processo descrito no Processo de auditoria de aplicações. São enviados e-mails de pedidos de detalhes de conformidade para as aplicações e chatbots.

Este fluxo envia um e-mail para utilizadores que tenham aplicações no inquilino que não estão em conformidade com os seguintes limiares:

  • A aplicação é partilhada com mais de 20 utilizadores ou pelo menos um grupo, e não foram fornecidos detalhes de justificação empresarial para a sua produção.

  • A aplicação tem detalhes de justificação comercial, mas não foi publicada em 60 dias (por isso, provavelmente, não está na versão mais recente do Power Apps) ou está a faltar uma descrição.

  • A aplicação tem detalhes de justificação comercial e uma indicação de alto impacto no negócio, mas nenhum plano de mitigação foi submetido ao campo de anexos.

Este fluxo envia um e-mail para utilizadores que tenham chatbots no inquilino que não estão em conformidade com os seguintes limiares:

  • O chatbot foi lançado mais de 50 vezes, e não foram fornecidos detalhes de justificação comercial para o mesmo.

  • O chatbot tem detalhes de justificação comercial e uma indicação de alto impacto no negócio, mas nenhum plano de mitigação foi submetido ao campo de anexos.

Pode personalizar os critérios para quando os criadores são convidados a fornecer uma justificação comercial usando variáveis de ambiente. Os valores predefinidos são fornecidos.

Pode personalizar o e-mail enviado pelo fluxo; por predefinição, parece-se com a seguinte imagem:

O e-mail do pedido de detalhes de conformidade informa um criador de que possui uma aplicação que não tem atualmente detalhes de conformidade, o que significa que tem de ser auditada por um administrador segundo a política de suporte. É pedido aos criadores que preencham os detalhes da justificação comercial e do plano de mitigação na aplicação Centro de Conformidade do Programador para documentarem a utilização prevista da aplicação.

Aplicações

Centro de conformidade de desenvolvimento

Esta aplicação é utilizada no processo de auditoria como ferramenta para os utilizadores verificarem se as respetivas aplicações, fluxos, chatbots ou conectores personalizados que possuem estão em conformidade, e para enviar informações para os administradores do CoE como justificação comercial para manter a conformidade.

Permissão: assim que você estiver a usar o processo de auditoria de aplicativos, esse aplicativo precisará ser compartilhado com seus criadores de aplicativos. Se pretender utilizar este processo, modifique o fluxo de mensagens de e-mail de boas-vindas para adicionar utilizadores a um grupo de segurança e, em seguida, partilhe esta aplicação com o grupo de segurança.

Pré-requisito: Este aplicativo usa Microsoft Dataverse. Se instalou esta solução num ambiente de produção, os utilizadores finais precisam de ter uma licença Por Utilizador ou é necessário atribuir uma licença Por Aplicação à aplicação, ou o ambiente precisa de ser coberto por pay as you go.

Estado de conformidade

O Centro de Conformidade de Desenvolvimento permite que os criadores verifiquem o estado de conformidade e submetam mais detalhes para os seguintes recursos:

  • Aplicações de tela
  • Aplicações condicionadas por modelos
  • Fluxos
  • Bots
  • Conectores personalizados
  • Fluxos de Ambiente de Trabalho
  • Soluções
  • Ambientes

Com base no recurso, os criadores podem filtrar os seus recursos para o seguinte estado de conformidade:

  • Detalhes ausentes indica que o processo de conformidade ou um administrador solicitou que mais detalhes fossem enviados para trazer o recurso de volta à conformidade.
  • Sinalizado como inativo indica que o recurso foi marcado como inativo.
  • Não compatível indica que o recurso não está atualmente em conformidade com as políticas de DLP ou cobrança existentes, muitas vezes isso significa que o recurso não pode ser usado até que o problema seja resolvido.
  • A republicação necessária (apenas para aplicativos de tela) indica que o aplicativo não foi publicado nos últimos 60 dias.
  • Descrição ausente indica que o recurso precisa de uma descrição preenchida para ajudar o administrador a entender para que o recurso é usado.

Descrição geral do Centro de conformidade de desenvolvimento

Para Detalhes em Falta, os criadores podem conseguir a conformidade ao fornecerem informações adicionais através do formulário Detalhes do Suporte:

  • Justificação Comercial: Descreva a necessidade do negócio e o problema que está a resolver com esta solução.
  • Impacto nos negócios: defina o impacto operacional que esta solução tem nas pessoas que a utilizam.
  • Gerenciamento de acesso: descreva quem tem acesso a este recurso, como o acesso é gerenciado (acesso de utente individual ou acesso por meio de associação a grupo) e como os processos de marceneiros/movers/leavers são gerenciados.
  • Dependências: descreva quaisquer dependências que esta solução utilize, por exemplo, APIs externas ou internas ou recursos do Azure.
  • Condições de utilização: (Apenas para conectores) Descreva as situações em que o conector pode e deve ser utilizado.
  • Plano de mitigação fornecido: para soluções críticas, carregue um plano de mitigação que detalhe o que os usuários corporativos fazem se não houver uma interrupção.

Personalizar: verifique se o formulário Detalhes do suporte corresponde aos seus requisitos e atualize, se necessário.

Detalhes da aplicação Centro de Conformidade do Programador

Fluxos do processo de negócio (BPF)

Power Apps Aplicação de aprovação BPF

Este processo ajuda o administrador a auditar o processo de aprovação da aplicação fornecendo uma visualização da fase no processo no qual se encontram atualmente. As fases de auditoria são:

  • Validar requisitos do fabricante.
  • Avaliar o risco.
  • Realçar a aplicação no catálogo de aplicações.

BPF de Aprovação de Aplicações do Power Apps — Implementação.

BPF de Aprovação de Aplicações do Power Apps — Requisitos de Validação do Criador.

BPF de Aprovação de Fluxos

Este processo ajuda o administrador de auditoria no processo de aprovação de fluxos ao fornecer uma visualização da fase no processo em que estão atualmente. As fases de auditoria são:

  • Validar requisitos do fabricante.
  • Avaliar o risco.
  • Complete a revisão de administração.

BPF de Aprovação de Fluxos – Implementação.

BPF de Aprovação de Fluxos – Validar Requisitos de Criador.

BPF de Aprovação de Conectores Personalizados

Este processo ajuda o administrador de auditoria no processo de aprovação de conectores personalizados ao fornecer uma visualização da fase no processo em que estão atualmente. As fases de auditoria são:

  • Validar requisitos do fabricante.
  • Avaliar o risco.
  • Complete a revisão de administração.

BPF de Aprovação de Conectores Personalizados – Implementação.

BPF de Aprovação de Conectores Personalizados – Validar Requisitos de Criador.

BPF de Aprovação de Chatbots

Este processo ajuda o administrador de auditoria no processo de aprovação de chatbots ao fornecer uma visualização da fase no processo em que estão atualmente. As fases de auditoria são:

  • Validar requisitos do fabricante.
  • Avaliar o risco.
  • Complete a revisão de administração.

BPF de Aprovação de Chatbots – Implementação.

BPF de Aprovação de Chatbots – Validar Requisitos de Criador.

Ativar os fluxos do processo de negócio

Todos os fluxos do processos de negócio estão desativado por predefinição. Para os ativar, faça o seguinte:

  1. Aceda a make.powerapps.com e defina o ambiente atual como o mesmo ambiente em que a solução de Coe está instalada.

  2. Selecione Centro>de soluções de excelência.

  3. Selecione Processo na opção de filtro na parte superior.

  4. Na Power Apps aplicação de aprovação BPF, selecione o botão de reticências (...) e, em seguida, selecione Ativar.

  5. Repita o passo anterior para BPF de Aprovação do Fluxo, BPF de Aprovação do Conector Personalizado e BPF de Aprovação do Chatbot.

Processos de inatividade

Assista a um passo a passo de como funciona o processo de inatividade.

Tabelas

Aprovação de notificações de inatividade

Representa tarefas de aprovação de notificações de inatividade iniciadas durante os fluxos Admin | Notificações de inatividade v2.

Fluxos

Flow Type Agenda
Administrador | Notificações de inatividade (Iniciar aprovação para aplicativos) Agenda Semanal
Administrador | Notificações de inatividade (Iniciar aprovação para fluxos) Agenda Semanal
Administrador | Notificações de inatividade v2 (Verificar aprovação) Agenda Diariamente
Administrador | Notificações de inatividade v2 (Limpar e Excluir) Agenda Diariamente
Administrador | Gerentes de e-mail ignoraram aprovações Instantâneo Semanal

Admin | Notificações de inatividade v2 (Iniciar Aprovação para Aplicações)

Verifica as aplicações que não foram modificadas ou iniciadas nos últimos seis meses (este período é configurável) e pergunta ao proprietário da aplicação (através de aprovações de fluxo) se a aplicação pode ser eliminada.

Recomenda que o proprietário da aplicação faça uma cópia de segurança da aplicação se a quiser restaurar em algum momento posterior.

Este fluxo inicia o processo de aprovação e escreve a tarefa de aprovação para a tabela do Dataverse de Aprovação de Arquivos.

Personalizar: por padrão, esse fluxo atribui aprovações ao proprietário do aplicativo. Para testar num ambiente de depuração, no qual não pretende envolver utilizadores, pode atualizar a variável do ambiente ProductionEnvironment para Não e as aprovações são enviadas para a conta de administrador.

Notificações de inatividade v2 – fluxo de trabalho para Aplicações.

Admin | Notificações de inatividade v2 (Iniciar Aprovação para Fluxos)

Semelhante ao fluxo anterior, mas para fluxos em vez de aplicações. Este fluxo verifica os fluxos que não foram modificadas nos últimos seis meses (este período é configurável) e pergunta ao proprietário do fluxo (através de aprovações de fluxo) se o fluxo pode ser eliminado.

Recomenda que o proprietário do fluxo faça uma cópia de segurança da aplicação se a quiser restaurar em algum momento posterior.

Este fluxo inicia o processo de aprovação e escreve a tarefa de aprovação para a tabela do Dataverse de Aprovação de Arquivos.

Personalizar: por padrão, esse fluxo atribui aprovações ao proprietário do fluxo. Para testar num ambiente de depuração, no qual não pretende envolver utilizadores, pode atualizar a variável do ambiente ProductionEnvironment para Não e as aprovações são enviadas para a conta de administrador.

Notificações de inatividade – fluxo de trabalho para Fluxos.

Admin | Notificações de inatividade (Verificar Aprovação)

Num intervalo agendado, verifica se existem respostas de aprovação criadas pelos fluxos Iniciar Aprovação descritos acima e, se aprovados recentemente, marca a data aprovada para que o fluxo Notificações de inatividade v2 (Limpar e Eliminar) (descrito abaixo) possa eliminá-lo depois de o utilizador ter tempo para arquivar.

Se aprovado no passado, mas antes da eliminação, envia um lembrete para arquivar a aplicação ou fluir antes da eliminação.

Admin | Notificações de inatividade (Limpar e Eliminar)

É executado diariamente e realiza duas tarefas de limpeza para o fluxo de trabalho.

  1. Elimina os fluxos e aplicações que foram aprovados para eliminação há mais de três semanas (configurável).
  2. Elimina pedidos de aprovação expirados que foram criados há mais de um mês. Se um criador ignorar um pedido de aprovação, a aplicação ou fluxo não serão eliminados; no entanto, irá receber outro pedido de aprovação novamente no futuro. Além disso, o gestor recebe uma notificação sobre pedidos ignorados.

Admin | Aprovações de notificações de Inatividade Ignoradas por Gestores de E-mail

Este fluxo funciona com os outros fluxos Notificações de inatividade, nos quais procura aprovações deste sistema que tenham sido ignoradas pelos criadores durante um mês, ou mais, e envia um lista com as mesmas aos gestores, pedindo-lhe para ajudarem os funcionários a aprovarem ou rejeitarem o pedido.

E-mai enviado para os gestores.

Aplicações

Limpar Aplicação de Objetos Antigos

Como é pedido aos criadores que respondam se os objetos ainda são úteis com os fluxos de Arquivo acima, por vezes ignoram estes pedidos. Nesse caso, um fluxo acima enviará este e-mail ao seu gestor.

E-mai enviado para os gestores.

O gestor pode selecionar a ligação no e-mail e ser direcionado para esta aplicação para limpeza.

Podem escolher com que funcionário trabalhar primeiro.

Ecrã Selecionar utilizador.

E, em seguida, para cada funcionário, rejeite a eliminação ou envie um lembrete.

Ecrã de limpeza.

Também podem enviar a pessoa para a aplicação para fazer a limpeza. Aí, podem aprovar/rejeitar a eliminação de todos os seus objetos.

Vista de Limpar Notificações de Inatividade de Fluxo e Aplicação

Esta aplicação dá ao admin uma vista de todos os objetos que estão atualmente a ser considerados para arquivo e eliminação. Um administrador pode filtrar as aplicações que foram rejeitadas com uma nota para revisão:

Ver todos os objetos em revisão.

Se a razão for boa, podem optar por isentar o objeto de execuções e considerações futuras para arquivo e eliminação.

Isentar dos fluxos de arquivo.

Governação do Microsoft Teams

Nota

Esses componentes não funcionarão e GCC High o DoD, pois a publicação de Cartões Adaptativos no Teams não é suportada nessas regiões.

Fluxos

Flow Type Agenda
Microsoft Teams Administrador | Peça uma justificação comercial quando Microsoft Teams o ambiente é criado Automatizado Acionado pelo Admin | Modelo de Sincronização v3
Microsoft Teams Administrador | Limpeza semanal de Microsoft Teams ambientes Agenda Semanal
Microsoft Teams Administrador | Enviar e-mail de lembrete Agenda Diariamente

Admin do Microsoft Teams | Pedir Justificação Comercial quando o ambiente do Microsoft Teams é criado

Este fluxo é executado diariamente e verifica se foram criados novos ambientes do tipo Microsoft Teams. Os proprietários de equipas que criaram ambientes no Microsoft Teams recebem um cartão adaptativos através do Teams, que lhes pede que forneçam uma justificação de negócio.

Além disso, este fluxo também envia um e-mail de boas-vindas aos novos proprietários da equipa para fornecer-lhes mais informações sobre o seu ambiente. Está incluída neste e-mail uma ligação para a documentação de políticas que criou como parte da configuração das Definições do CoE.

Guarde uma cópia deste fluxo se quiser alterar a redação nos e-mails ou cartões adaptativos.

Saiba mais sobre o processo de governação do Microsoft Teams no Kit de Iniciação CoE: processo de auditoria de ambiente do Microsoft Teams

Administrador do Microsoft Teams | Limpeza semanal de ambientes do Microsoft Teams

Nota

A eliminação automática de um ambiente inativo do Dataverse for Teams faz agora parte do centro de administração do Power Platform. Mais informações: Eliminação automática de ambientes inativos do Microsoft Dataverse for Teams.

Importante

Este fluxo elimina ambientes para os quais não existe qualquer justificação comercial ou quando a justificação comercial tenha sido rejeitada. Os proprietários de ambiente têm 7 dias para fornecer uma justificação comercial antes do ambiente ser eliminado.

Este fluxo é executado semanalmente e elimina ambientes que:

  • Foram criados há mais de 7 dias e não têm justificação comercial ou a justificação comercial foi rejeitada pelo admin.
  • Foram criados há mais de 90 dias e não têm aplicações ou fluxos no ambiente.

Nota

Atualmente, os bots criados através Microsoft Copilot Studio Microsoft Teams de ambientes não são detetáveis no CoE Starter Kit.

Os ambientes são eliminados do inquilino e marcados como eliminados na tabela Ambiente do Kit de Iniciação CoE. Pode ver ambientes eliminados na Vista de Administração do Power Platform.

Importante

Pode recuperar um ambiente recentemente eliminado (no prazo de sete dias após a eliminação) utilizando o centro de administração do Power Platform ou o cmdlet Recover-AdminPowerAppEnonment do Power Apps. Mais informações: Recuperar ambiente

Guarde uma cópia deste fluxo para o caso de pretender efetuar alterações aos critérios para quando os ambientes forem eliminados.

Saiba mais sobre o processo de governação do Microsoft Teams no Kit de Iniciação CoE: processo de auditoria de ambiente do Microsoft Teams

Admin do Microsoft Teams | Enviar Correio de Lembrete

Este fluxo envia um e-mail de lembrete diário aos proprietários do ambiente a quem foi pedida uma justificação comercial para o ambiente do Dataverse for Teams, mas que ainda não forneceram uma. O e-mail fornece informações adicionais sobre como ativar a integração do fluxo no Microsoft Teams.

Limpeza de recursos órfãos

Nota

Esses componentes não funcionarão e GCC High o DoD, pois a publicação de Cartões Adaptativos no Teams não é suportada nessas regiões.

Assista a um passo a passo de como funciona o processo de limpeza de objetos órfãos.

Fluxos

Flow Type Agenda
Solicitar objetos órfãos reatribuídos (elemento principal) Agenda semanal
Solicitar objetos órfãos reatribuídos (subordinado) Instantâneo elemento subordinado

Pedir Objetos Órfãos Reatribuídos (Principal)

Diariamente, isto recolhe todos os objetos órfãos no inquilino e tenta associá-los ao gerente do antigo proprietário. Em seguida, envia uma nota no Teams através do bot para cada gestor afetado, informando-os de que existem objetos a limpar e, em seguida, chama simultaneamente o fluxo do elemento subordinado para cada gestor.

Uma lista de objetos órfãos que não é possível resolver com um gestor anterior é enviada para o e-mail do administrador, para que os administradores saibam que objetos órfãos têm de ser limpos manualmente.

Contagem de objetos órfãos.

Pedir Objetos Órfãos Reatribuídos (Elemento subordinado)

Este fluxo é acionado diariamente para cada gestor que tenha objetos que sejam propriedade de antigos funcionários que tenham deixado a empresa. Mostra todos os fluxos de nuvem e aplicações de tela que são propriedade de funcionários antigos e permite ao gestor decidir o que fazer:

  1. Enviar por e-mail a lista para eles próprios.
  2. Tomar posse de todos eles.
  3. Eliminá-los todos.
  4. Atribuí-los todos a outra pessoa.
  5. Ver cada um individualmente.

Lista de objetos órfãos.

Se optarem por ver os itens individualmente, poderão tomar estas decisões de forma granular.

Item de objetos órfãos.

Processo de quarentena de aplicações

Variáveis de ambiente

Name Descrição Default value
Aplicações em quarentena após x dias de não conformidade Se utilizar o fluxo Conformidade para as aplicações para recolher os detalhes de conformidade dos criadores, especifique se pretende colocar as aplicações em quarentena se não estiverem em conformidade. Especificado em dias. 7 dias

Fluxos

Flow Type Agenda
Administrador | Colocar em quarentena aplicações não conformes Agendado Diariamente
Administrador | Definir o estatuto da quarentena do aplicativo Automatizado Quando se altera o campo Colocar em Quarentena a Aplicação na tabela Aplicações do Power Apps

Administrador | Colocar em quarentena as aplicações não conformes

Este fluxo é executado de acordo com uma agenda e verifica se alguma aplicação precisa de quarentena com base nos seguintes critérios:

  • O ambiente está incluído no processo de quarentena.
  • Os detalhes da conformidade foram solicitados, mas ainda não foram submetidos, e estão pendentes há mais tempo do que o especificado na variável de ambiente "Colocar aplicações em quarentena após x dias de não conformidade".
  • A aplicação ainda não está em quarentena.
  • O estado da Avaliação do Risco do Administrador não foi concluído.

Para quaisquer aplicações que correspondam aos critérios anteriores, o estado de quarentena da aplicação é definido como Sim. Se um criador submeter detalhes de conformidade através do Centro de Conformidade de Desenvolvimento, não liberta automaticamente a aplicação da quarentena, um administrador tem de realizar uma avaliação de risco e libertar manualmente a aplicação de quarentena através da Vista de Administrador do Power Platform.

Para lançar uma aplicação a partir da quarentena, utilize a Vista de Administrador do Power Platform para definir o campo Colocar em Quarentena a Aplicação como Não e marcar o Requisito de Admin - Estado de Avaliação de Risco como Concluído.

Administrador | Definir estado da quarentena da aplicação

Este fluxo é acionado automaticamente se o campo de estado de quarentena da aplicação da tabela Aplicações do Power Apps for atualizado.

Este campo:

  • É definido como Sim pelo Administrador | Colocar em quarentena aplicações não conformes.
  • Pode ser atualizado manualmente para Sim ou Não pelo administrador a partir da Vista de Administrador do Power Platform para colocar as aplicações em quarentena ou lançar as aplicações a partir da quarentena.

Este fluxo define o estado de quarentena da aplicação.

Se a aplicação estiver em quarentena, é enviado um e-mail ao criador para informá-lo que a sua aplicação já não pode ser lançada.

O criador de aplicações recebe uma notificação por e-mail a informar que a sua aplicação foi colocada em quarentena e a pedir para enviar os detalhes da conformidade na aplicação Centro de Conformidade do Programador.

Se a aplicação for lançada a partir da quarentena, é enviado um e-mail ao criador a informar que a aplicação está novamente disponível para ser utilizada.

O criador de aplicações recebe uma notificação por e-mail para informar que a sua aplicação foi lançada a partir da quarentena.

As aplicações que estão em quarentena também estão sinalizadas no Centro de Conformidade do Programador como Não Conformes.