Partajați prin

Proces de auditare aplicație

  • Articol

Componentele kitului de pornire Centru de excelență (CoE) sunt proiectate pentru mai multe utilizări. Exemplul de proces din acest articol, care folosește componentele kitului de pornire, este menit să prezinte modele comune pe care alte organizații le-au găsit utile și—în speranța că—acționează ca inspirație pentru definirea propriilor procese.

Procesul de eșantionare a auditului aplicației prezintă modul în care departamentul CoE sau administratorii IT pot automatiza un proces de audit la nivel de aplicație pentru a culege de la producător informații suplimentare despre o aplicație, cum ar fi justificarea afacerii și impactul unei întreruperi.

Notă

Urmați pașii Configurarea componentelor de conformitate pentru a configura acest proces. Mai multe informații: Proces de conformitate

Descrierea procesului

Declarație problemă: Există multe aplicații în entitatea găzduită Contoso. Departamentul IT nu știe pentru ce sunt destinate toate aceste aplicații sau cum să susțină aplicațiile individuale atunci când este apelat centrul de asistență, dar nu este clar dacă toate aplicațiile sunt menținute conform unui standard. Aceștia pot vedea detalii precum descrierea și numărul de utilizatori partajați din conectorul Power Apps for Admins, dar trebuie să comunice direct cu proprietarul aplicației pentru a înțelege pe deplin situația din jurul aplicațiilor. Mai ales într-o organizație mare ca Contoso, nu este fezabil ca echipa IT să fie responsabilă pentru contactarea manuală a fiecărui proprietar de aplicație, iar aceste detalii nu pot fi stocate în conversațiile prin e-mail. Echipa Contoso ar dori să aibă un catalog central de aplicații pentru aplicații de înaltă calitate.

Soluție: CoE a decis că ar trebui să existe un proces de audit la nivel de aplicație, folosind Microsoft Dataverse ca un depozit de date pentru justificările de afaceri. Ei decid să folosească aplicații și fluxuri pentru a facilita acest proces.

Fluxul numit Admin | Cererea de detaliere a conformității este utilizată pentru a itera prin toate aplicațiile din entitatea găzduită și pentru a verifica dacă aplicațiile sunt conforme. Dacă proprietarul nu a trimis o justificare comercială și aplicația a fost partajată în general (în acest exemplu, cu mai mult de 20 de utilizatori sau cel puțin un grup), fluxul îi trimite proprietarului un e-mail pentru a-i anunța că aplicația lor specifică nu conform politicii Contoso. E-mailul conține un link către aplicația pânză Centrul de conformitate pentru dezvoltatori, unde proprietarul poate furniza detaliile justificării afacerii printr-o remitere a formularului. Aplicația Centrul de conformitate pentru dezvoltatori conține, de asemenea, detalii despre pragurile de conformitate și are legături către setările aplicației, astfel încât proprietarul să poată configura descrierea și să reediteze dacă este necesar.

După ce creatorul și-a dovedit conformitatea prin adăugarea acestor detalii, administratorul poate revizui acele detalii și aplicația în sine. Un flux de business în vizualizarea administrator Power Platform (aplicație bazată pe model) ajută la facilitarea procesului de audit.

Când examinați detaliile privind conformitatea aplicației, administratorul poate lua o decizie cu privire la apartenența aplicației în catalogul de aplicații.

Vederea utilizatorului privind procesul

Acesta este acel proces din punctul de vedere al persoanelor implicate și al componentelor cu care interacționează.

Creator: Producătorul primește o notificare că are de lucru pentru a-și aduce aplicația în conformitate. Notificarea include un link profund către Centrul de conformitate pentru dezvoltatori pentru aplicația lor.

Trei elemente sunt urmărite în sistem, și este posibil ca utilizatorul să trebuiască să le facă pe toate trei:

  • Creați o nouă publicare, pentru a arăta că este o aplicație activă.

  • Adăugați o descriere pentru aplicație, pentru identificarea scopului.

  • Adăugați detalii de asistență, cum ar fi justificarea afacerii.

Punctul de vedere al producătorului în procesul de audit.

Administrator: După ce o aplicație îndeplinește toate aceste trei cerințe, apare în vizualizarea filtrului Conformitate - Trimisă pe aplicația bazată pe model Power Platform Vizualizare administrator .

Punctul de vedere al administratorului în procesul de audit.

Un administrator deschide Power Platform Vizualizare administrator>Conformitate- Trimisă și evaluează toate aplicațiile care urmează să fie examinate, examinând fila Auditare din aplicație, investigând munca realizată de producător, apoi marcând evaluarea acestora în secțiunea Conformitate- Trimisă.

Administratorul poate decide să introducă o aplicație în catalogul de aplicații și să o marcheze ca prezentată sau nu, în funcție de faptul dacă aplicația trebuie evidențiată pentru utilizatori.

Validare cerințe producător.

Utilizatori: Producătorul și utilizatorii pot vedea acum aplicația în catalogul aplicațiilor.

Catalog de aplicații.