Använd styrningskomponenter

När du har lärt dig dina miljöer och resurser kan du börja fundera över styrningsprocesser för dina program. Du kanske vill samla in ytterligare information om dina program från dina utvecklare, eller granska specifika anslutningsprogram eller programanvändning.

Se en översikt över hur du använder lösningen med styrningskomponenter.

Lösningen för styrningskomponenter innehåller tillgångar som är relevanta för administratörer och utvecklare. Mer information: Konfigurera styrningskomponenter

Efterlevnadsprocesser

Titta på en genomgång av hur efterlevnadsprocessen fungerar.

Flöden

Kommentar

Dessa flöden ingår i kärnkomponentlösningen, men det mesta av dess funktionanitet implementeras i lösningen Styrningskomponenter.

Flow Type Schema
Administratör | Efterlevnadsbegäran för slutförda program v3 Automatiserade Utlöses om Power Apps godkännande BPF har markerats som slutfört.
Administratör | Efterlevnadsbegäran för slutförda robotar v3 Automatiserade Utlöses om Chattrobotgodkännande BPF har markerats som slutfört.
Administratör | Efterlevnadsbegäran för slutfört anpassat anslutningsprogram v3 Automatiserade Utlöses om Anpassat godkännande BPF för anslutningsprogram har markerats som slutfört.
Administratör | Efterlevnadsbegäran för slutförda flöden v3 Automatiserade Utlöses om lödesgodkännande BPF har markerats som slutförd.
Administratör | Efterlevnadsteammiljö BPF start v3 Automatiserade Utlöses när en affärsmotivering skickas in för en Microsoft Teams-miljö.
Admin | Begärande om efterlevnadsinformation v3 Har schemalagts Underlättar processen som beskrivs i appgranskningsprocessen.

Administratör | Begärande om efterlevnadsinformation v3

Det här flödet fungerar tillsammans med andra appar och flöden i CoE-startpaketet (Center of Excellence) för att underlätta processen som beskrivs i appgranskningsprocessen. E-post med förfrågningar om efterlevnadsinformation skickas för program och chattrobotar.

Det här flödet skickar ett e-postmeddelande till användare som har program i klientorganisationen som inte uppfyller följande tröskelvärden:

  • programmet delas med fler än 20 användare eller minst en grupp och inga affärsjusteringsuppgifter har tillhandahållits.

  • programmet har information om affärsjusteringen, men har inte publicerats på 60 dagar (så det är troligtvis inte den senaste versionen av Power Apps) eller så saknas en beskrivning.

  • programmet har information om affärsjusteringen och en indikation på en hög affärspåverkan, men ingen minskningsplan har skickats till fältet för bifogade filer.

Det här flödet skickar ett e-postmeddelande till användare som har chattrobotar i klientorganisationen som inte uppfyller följande tröskelvärden:

  • Chattrobot har lanserats mer än 50 gånger och inga affärsjusteringsdetaljer har tillhandahållits.

  • Chattroboten har information om affärsjusteringen och en indikation på en hög affärspåverkan, men ingen minskningsplan har skickats till fältet för bifogade filer.

Du kan anpassa villkoren för när utvecklare uppmanas att ange en affärsmotivering med hjälp av miljövariabler. Standardvärden finns.

Du kan anpassa e-postmeddelandet som skickas ut av flödet. som standard ser den ut som följande bild:

E-postmeddelandet för förfrågan om information gällande regelefterlevnad informerar en utvecklare om att de äger en app som för närvarande saknar efterföljandekrav, vilket innebär att den måste granskas av en administratör i enlighet med supportprincipen. Utvecklare uppmanas att fylla i detaljerna för affärsmotivering och riskreduceringsplan i appen Efterlevnadscenter för utvecklare för att dokumentera den avsedda användningen av appen.

Appar

Efterlevnadscenter för utvecklare

Denna app används i granskningsprocessen som ett verktyg användare kan använda för att kontrollera om appar, flöden, chattrobotar eller anpassade anslutningar de äger är kompatibla, samt för att skicka in information till CoE-administratörer som affärsmotivering för att vara fortsatt regelefterlevande.

Behörighet: Så fort du använder appgranskningsprocessen måste programmet delas med dina programutvecklare. Om du tänker använda den här processen ändrar du flödet för Välkomstmail för att lägga till användare i en säkerhetsgrupp, och sedan delar du programmet med säkerhetsgruppen.

Krav: Detta program använder Microsoft Dataverse. Om du har installerat den här lösningen i en produktionsmiljö måste slutanvändarna ha en licens per användare eller så måste programmet tilldelas en licens per program, eller så måste miljön omfattas av betala per användning.

Efterlevnadsstatus

Med hjälp av Efterlevnadscenter för utvecklare kan utvecklare kontrollera status för regelefterlevnad och skicka in mer information för följande resurser:

  • Arbetsyteappar
  • Modellbaserade program
  • Flöden
  • Robotar
  • Anpassade anslutningsprogram
  • Datorflöden
  • Lösningar
  • Miljöer

Baserat på resursen kan utvecklarna filtrera sina resurser för följande efterlevnadsstatus:

  • Saknad information anger att efterlevnadsprocessen eller en administratör har begärt mer information som ska skickas för att föra tillbaka resursen till överensstämmelse.
  • Flaggad som inaktiv anger att resursen har markerats som inaktiv.
  • Icke-efterlevande anger att resursen för närvarande inte är kompatibel med befintlig DLP eller faktureringspolicyer, vilket ofta innebär att resursen inte kan användas förrän problemet har lösts.
  • Ompublicering krävs (endast för arbetsyteappar) betyder det att appen inte har publicerats de senaste 60 dagarna.
  • Beskrivning saknas anger att resursen behöver en beskrivning som hjälper administratören att förstå vad resursen används för.

Översikt över efterlevnadscenter för utvecklare

För Information saknas kan utvecklarna uppnå efterlevnad genom att tillhandahålla ytterligare information via formuläret Supportinformation:

  • Affärsjustering: Beskriv affärsbehovet och det problem du löser med lösningen.
  • Affärspåverkan: Definiera den verksamhetspåverkan som den här lösningen har på de personer som använder den.
  • Åtkomsthantering: Beskriv vem som har åtkomst till den här resursen, hur åtkomsten hanteras (individuell användaråtkomst eller åtkomst via gruppmedlemskap) och hur processer och flyttningar och flyttningar hanteras i.
  • Beroenden: Beskriv beroenden som används av lösningen, t.ex. externa eller interna API:er eller Azure-resurser.
  • Användningsvillkor: (endast för anslutningsprogram) beskriv i vilka situationer som anslutningsprogrammet kan användas.
  • Tillhandahållen säkerhetsåtgärdsplan: För kritiska lösningar kan du överföra en säkerhetsåtgärdsplan som innehåller information om vad företagsanvändarna ska göra i händelse av att det inte finns avbrott.

Anpassa: Kontrollera att formuläret med supportinformationen överensstämmer med dina krav, och uppdatera vid behov.

Programinformation för Efterlevnadscenter för utvecklare

Affärsprocessflöden (BPF)

Verksamhetsprocessflöde för appgodkännande för Power Apps

Processen hjälper administratören att granska appgodkännandeprocessen genom att tillhandahålla en visualisering av steget i den process de för närvarande befinner sig i. Granskningsstegen är:

  • Validera utvecklarkrav:
  • Bedöm risk.
  • Markera programmet i appkatalogen.

Verksamhetsprocessflöde för appgodkännande för Power Apps – Implementering.

Verksamhetsprocessflöde för appgodkännande för Power Apps – Validera utvecklarkrav.

Flödesgodkännande BPF

Denna process hjälper administratören att granska flödesgodkännandeprocessen genom att tillhandahålla en visualisering av det processteg som för tillfället är aktuellt Granskningsstegen är:

  • Validera utvecklarkrav:
  • Bedöm risk.
  • Slutför administratörsgranskningen.

Flödesgodkännande BPF – implementering.

Flödesgodkännande BPF – kontrollera utvecklarkrav.

Godkännande av anpassat anslutningsprogram BPF

Denna process hjälper administratören att granska godkännandeprocessen för anpassade anslutningsprogram genom att tillhandahålla en visualisering av det processteg som för tillfället är aktuellt Granskningsstegen är:

  • Validera utvecklarkrav:
  • Bedöm risk.
  • Slutför administratörsgranskningen.

Godkännande av anpassat anslutningsprogram BPF – implementering.

Godkännande av anpassat anslutningsprogram BPF – validera utvecklarkrav.

Chattrobotgodkännande BPF

Denna process hjälper administratören att granska godkännandeprocessen för chattrobot genom att tillhandahålla en visualisering av det processteg som för tillfället är aktuellt. Granskningsstegen är:

  • Validera utvecklarkrav:
  • Bedöm risk.
  • Slutför administratörsgranskningen.

Chattrobotgodkännande BPF – implementering.

Chattrobotgodkännande BPF – kontrollera utvecklarkrav.

Aktivera affärsprocessflödena

Alla affärsprocessflöden är inaktiverade som standard. Så här aktiverar du :

  1. Gå till make.powerapps.com och ange den aktuella miljön som samma miljö där CoE-lösningen finns installerad.

  2. Välj Lösningar>Center of Excellence.

  3. Välj Process i det översta filteralternativet.

  4. I verksamhetsprocessflödet för appgodkännande i Power Apps väljer du knappen med tre punkter (…) och sedan Aktivera.

  5. Upprepa föregående steg för Flödesgodkännande BPF, Anpassat godkännande av anslutningsprogram BPF och Chattrobotgodkännande BPF.

Inaktivitetsprocess

Titta på en genomgång av hur inaktivitetsprocessen fungerar.

Tabeller

Godkännande av inaktivitetsmeddelanden

Representerar godkännandeuppgifter för inaktivitetsmeddelanden som har startats under administratör | Inaktivitetsmeddelanden v2-flöden.

Flöden

Flow Type Schema
Admin | Inaktivitetsmeddelanden (Starta godkännande för program) Schema Veckovis
Admin | Inaktivitetsmeddelanden (Starta godkännande för flöden) Schema Veckovis
Admin | Inaktivitetsmeddelanden v2 (Kontrollera godkännande) Schema Dagligen
Admin | Inaktivitetsmeddelanden v2 (rensa och ta bort) Schema Dagligen
Administratör | Ignorerade godkännanden för e-posthanterare Direkt Veckovis

Admin | Inaktivitetsmeddelanden v2 (Starta godkännande för program)

Söker efter program som inte har ändrats eller startats under de senaste sex månaderna (denna tidsrymd är konfigurerbar) och frågar programmets ägare (via flödesgodkännanden) om programmet kan tas bort eller inte.

Vi rekommenderar att appägaren tar en säkerhetskopia av programmet om de skulle vilja återställa den vid ett senare tillfälle.

Det här flödet startar godkännandeprocessen och skriver godkännandeuppgiften till tabellen arkivera godkännande Dataverse.

Inaktivitetsmeddelanden v2 (Starta godkännande för appar) flöde.

Anpassa: i det här flödet tilldelas appägaren automatiskt godkännanden. För att testa i en felsökningsmiljö, där du inte vill involvera användare, kan du uppdatera ProductionEnvironment miljövariabeln till Nej och godkännandena skickas till administratörskontot istället.

Inaktivitetsmeddelanden v2 – arbetsflöde för appar.

Admin | Inaktivitetsmeddelanden v2 (Starta godkännande för flöden)

Liknar föregående flöde, men för flöden istället för program. Detta flöde kontrollerar flöden som inte har ändrats under de senaste sex månaderna (den här tidsrymden är konfigurerbar) och ber flödesägare (via flödesgodkännanden) om flödet kan tas bort eller inte.

Vi rekommenderar att flödesägaren tar en säkerhetskopia av programmet om de skulle vilja återställa den vid ett senare tillfälle.

Det här flödet startar godkännandeprocessen och skriver godkännandeuppgiften till tabellen arkivera godkännande Dataverse.

Anpassa: i det här flödet tilldelas flödesägaren automatiskt godkännanden. För att testa i en felsökningsmiljö, där du inte vill involvera användare, kan du uppdatera ProductionEnvironment miljövariabeln till Nej och godkännandena skickas till administratörskontot istället.

Inaktivitetsmeddelanden – arbetsflöde för flöden.

Admin | Inaktivitetsmeddelanden (Kontrollera godkännande)

Med ett schemalagt intervall kontrollerar du om godkännandesvaren som har skapats av de ovan nämnda flödena Starta godkännande och, om de nyligen godkänts, markerar det godkända datumet så att flödet inaktivitetsmeddelanden v2 (Rensning och Ta bort) (se beskrivning nedan) kan ta bort det när användaren har tid att arkivera.

Om det har godkänts tidigare men innan det tas bort skickar det en påminnelse om att arkivera programmet eller flödet innan det tas bort.

Admin | Inaktivitetsmeddelanden (rensa och ta bort)

Körs dagligen och utför två rensningsuppgifter för arbetsflödet.

  1. Tar bort flöden och program som godkändes för borttagning för mer än tre veckor sedan (konfigurerbar).
  2. Tar bort förfallna godkännandeförfrågningar som skapades för mer än en månad sedan. Om en tillverkare ignorerar en godkännandebegäran tas inte appen eller flödet bort, men de kommer att få en ny godkännandebegäran senare om en gång till. Dessutom får deras chef ett meddelande om ignorerade förfrågningar.

Admin | Ignorerade godkännanden för e-posthanterare

Detta flöde fungerar med de andra inaktivitetsmeddelandeflödena på så sätt att det söker efter godkännanden från systemet som har ignorerats av utvecklare i en månad eller mer, samt skickar en lista över dessa till chefen med en uppmaning att ge personalen hjälp med att godkänna eller avvisa förfrågan.

E-post som skickats till chefer.

Program

Rensning av programmet Gamla objekt

Eftersom utvecklare uppmanas att svara på om objekt fortfarande är användbara med ovanstående arkiveringsflöde ignorerar de ibland dessa förfrågningar. I så fall skickas det här e-postmeddelandet till chefen av ett flöde ovan.

E-post som skickats till chefer.

Chefen kan klicka på länken i e-postmeddelandet och skickas till det här programmet för rensning.

De kan välja vilken medarbetare de vill arbeta med först.

Välj användarskärm.

Och för varje anställd kan du antingen avvisa borttagningen eller skicka en påminnelse.

Rensningsskärmen.

De kan även skicka personen till programmet för att göra rensningen. Där kan de godkänna/avvisa borttagning för alla sina objekt.

Skärmen Skicka påminnelser.

Aviseringar om program- och flödesinaktivitet Rensningsvy

Den här appen ger administratören en vy över alla objekt som för närvarande övervägs för arkivering och borttagning. En administratör kan filtrera sig till de program som har avvisats med en anteckning att granska:

Visa alla objekt som granskas.

Och om orsaken är rimlig kan de välja att undanta objektet från framtida körningar och överväganden för arkivering och borttagning.

Undanta från arkiveringsflöden.

Microsoft Teams-styrning

Kommentar

Komponenterna fungerar inte i GCC High och DoD eftersom det inte finns stöd för att publicera kort i Teams i de områdena.

Flöden

Flow Type Schema
Microsoft Teams-administratör | Fråga efter affärsmotivering när Microsoft Teams-miljö skapas Automatiserade Utlöses av administratör | synkroniseringsmall v3
Microsoft Teams-administratör | Veckovis rensning av Microsoft Teams-miljöer Schema Veckovis
Microsoft Teams-asministratör | Skicka påminnelsemail Schema Dagligen

Microsoft Teams-administratör | Fråga efter affärsmotivering när Microsoft Teams-miljön skapas

Det här flödet körs dagligen och kontrollerar om nya miljöer av typen Microsoft Teams har skapats. Teamägare som har skapat Microsoft Teams miljöer får ett kort via Teams som uppmanar dem att ge företaget ett visitkort.

Dessutom skickar det här flödet ett välkomst e-postmeddelande till nya teamägare så att de får mer information om deras miljö. En länk till policydokumentationen som du har konfigurerat som en del av konfigureringen av CoE-inställningarna ingår i det här e-postmeddelandet.

Spara en kopia av det här flödet om du vill ändra texten i e-postmeddelandena eller de anpassade korten.

Läs mer om Microsoft Teams-styrningsprocessen i CoE startpaketet: Microsoft Teams-miljögranskningsprocess

Microsoft Teams Administratör | veckovis rensning av Microsoft Teams-miljöer

Kommentar

Nu ingår automatiskt borttagning av en inaktiv Dataverse for Teams-miljö i Power Platform-administrationscenter. Mer information: Automatisk borttagning av inaktiva Microsoft Dataverse for Teams-miljöer.

Viktigt!

Det här flödet tar bort miljöer där det inte finns någon verksamhet eller där företagets verksamhet har avvisats. Miljöägarna har sju dagar på sig att ge företaget information innan de tas bort.

Det här flödet körs veckovis och tar bort miljöer som:

  • Har skapats för mer än 7 dagar sedan och inte har någon affärsmotivering eller där affärsmotivering har avvisats av administratören.
  • Har skapats för mer än 90 dagar sedan och inte har några program eller flöden i miljön.

Kommentar

Robotar som skapats via Power Virtual Agents i Microsoft Teams-miljöer är för närvarande inte synlig i CoE-startpaket.

Miljöer tas bort från klientorganisationen och markeras som borttagna i miljötabellen i CoE startpaket. Du kan visa borttagna miljöer i Power Platform administrationsvyn.

Viktigt!

Du kan återställa en nyligen borttagen miljö (inom 7 dagar efter borttagningen) genom att använda Power Platform administrationscenter eller Power Apps cmdlet Recover-AdminPowerAppEnvironment. Mer information: återskapa miljö

Spara en kopia av det här flödet om du vill ändra villkoren för ändringarna i när miljön tas bort.

Läs mer om Microsoft Teams-styrningsprocessen i CoE startpaketet: Microsoft Teams-miljögranskningsprocess

Microsoft Teams Admin | Skicka påminnelsemail

Detta flöde skickar ett e-postmeddelande med dagliga påminnelser till miljöägare som har ombetts att skapa en affärsmotivering för sina Dataverse for Teams-miljöer men ännu inte har angett någon. E-postmeddelandet innehåller även information om hur du aktiverar flödesintegrering i Microsoft Teams.

Rensning för överblivna resurser

Kommentar

Komponenterna fungerar inte i GCC High och DoD eftersom det inte finns stöd för att publicera kort i Teams i de områdena.

Titta på en genomgång av hur rensningen för överordnade objekt fungerar.

Flöden

Flow Type Schema
Begära överblivna objekt som har tilldelats om (överordnad) Schema veckovis
Begära överblivna objekt som har tilldelats om (underordnad) Direkt underordnad

Begära överblivna objekt som har tilldelats om (överordnad)

Varje dag samlar detta alla överblivna objekt in i en klientorganisation och försöker associera dem med den tidigare ägarens chef. Därefter skickas en Teams-robotanteckning till varje påverkad chef och de får information om att det finns objekt att rensa och sedan anropas det underordnade flödet samtidigt för varje chef.

En lista med objekt som inte går att matcha med en tidigare chef skickas till administratörs-e-postmeddelandet så att administratörerna vet vilka objekt som inte har överblivna objekt måste åtgärdas manuellt.

Antal överblivna objekt.

Begära överblivna objekt som har tilldelats om (underordnad)

Det här flödet utlöses dagligen för varje chef som har objekt som ägs av tidigare anställda som har lämnat företaget. Den visar alla molnflöden och aktivitetsappar som ägs av de tidigare anställda och låter chefen bestämma vad de ska göra:

  1. Skicka listan med e-post till dem själva.
  2. Ta över ägarskapet för alla.
  3. Ta bort alla.
  4. Tilldela dem alla till någon annan.
  5. Visa var och en för sig.

Lista över överblivna objekt.

Om de väljer att visa objekten individuellt kan de fatta de här besluten i detalj.

Överbliven objektartikel.

Karantänprocess för app

Miljövariabler

Name Beskrivning Default value
Program i karantän efter x dagars bristande efterlevnad Om du använder regelefterlevnadsflödet för att samla in information om regelefterlevnad från utvecklare ska du ange om du vill sätta program i karantän om de inte är kompatibla. Angivet i dagar. 7 dagar

Flöden

Flow Type Schema
Administratör | karantänappar som inte är kompatibla Har schemalagts Dagligen
Administratör | Ställ in programmets karantäntillstånd Automatiserade När karantänprogrammets fält i Power Apps apptabellen ändras

Administratör | karantänappar som inte är kompatibla

Det här flödet körs enligt ett schema och kontrollerar om några program behöver kontrolleras enligt följande villkor:

  • Miljö ingår i karantänsprocessen.
  • Information om regelefterlevnad har begärts, men inte längre har skickats, och väntar längre än vad som anges i miljövariabeln Sätt appar i karantän efter x dagars bristande efterlevnad.
  • programmet är inte redan i karantän.
  • Administratörens status för riskbedömning är inte slutförd.

För program som matchar villkoren ovan får programmets karantänstatus Ja. Om en utvecklare skickar in efterlevnadsinformation via Efterlevnadscenter för utvecklare inte automatiskt släpper sin app från karantän, måste en administratör göra en riskbedömning och manuellt släppa appen från karantän med hjälp av Power Platform administratörsvy.

För att frigöra ett program från karantän, använd Power Platform administratörsvy för att ange fältet karantänapp till Nej och markera Administratörskrav – Riskbedömningsstatus som Slutförd.

Administratör | Ställ in programmets karantäntillstånd

Det här flödet utlöses automatiskt om statusfältet för programmet i Power Apps apptabellen uppdateras.

Det här fältet:

  • Har angetts till Ja av Administratör | karantänappar som inte är kompatibla.
  • Kan uppdateras till antingen Ja eller Nej manuellt av administratören från Power Platform administratörsvy för att skapa program eller släppa program från karantänen.

Det här flödet anger karantäntillstånd för programmet.

Om appen inte fungerar skickas ett e-postmeddelande till utvecklaren för att informera dem om att appen inte längre kan lanseras.

Appskaparna får ett e-postmeddelande om att deras app har satts i karantän in och ber dem skicka information om regelefterlevnad i appen Efterlevnadscenter för utvecklare.

Om appen släpps från karantän skickas ett e-postmeddelande till utvecklaren för att informera dem om att appen är tillgänglig för användning igen.

Appskaparna får ett e-postmeddelande om att deras app har släppts från karantän.

Program som är i karantän flaggas också i Efterlevnadscenter för utvecklare som Icke-kompatibla.

Appar som är i karantän markeras som sådana i appen Efterlevnadscenter för utvecklare.