Använd styrningskomponenter
När du har lärt dig dina miljöer och resurser kan du börja fundera över styrningsprocesser för dina program. Du kanske vill samla in ytterligare information om dina program från dina utvecklare, eller granska specifika anslutningsprogram eller programanvändning.
Titta på en översikt över hur du använder lösningen för styrningskomponenter.
Lösningen för styrningskomponenter innehåller tillgångar som är relevanta för administratörer och utvecklare. Mer information: Konfigurera styrningskomponenter
Efterlevnadsprocesser
Titta på en genomgång av hur efterlevnadsprocessen fungerar.
Flöden
Kommentar
Dessa flöden ingår i kärnkomponentlösningen, men det mesta av dess funktionanitet implementeras i lösningen Styrningskomponenter.
| Flow | Type | Schema |
|---|---|---|
| Administratör | Efterlevnadsbegäran för slutförda program v3 | Automatiserade | Utlöses om Power Apps godkännande BPF har markerats som slutfört. |
| Administratör | Efterlevnadsbegäran för slutförda robotar v3 | Automatiserade | Utlöses om Chattrobotgodkännande BPF har markerats som slutfört. |
| Administratör | Efterlevnadsbegäran för slutfört anpassat anslutningsprogram v3 | Automatiserade | Utlöses om Anpassat godkännande BPF för anslutningsprogram har markerats som slutfört. |
| Administratör | Efterlevnadsbegäran för slutförda flöden v3 | Automatiserade | Utlöses om lödesgodkännande BPF har markerats som slutförd. |
| Administratör | Efterlevnadsteammiljö BPF start v3 | Automatiserade | Utlöses när en affärsmotivering skickas in för en Microsoft Teams-miljö. |
| Administratör | Begäran om efterlevnadsinformation v3 | Har schemalagts | Underlättar processen som beskrivs i appgranskningsprocessen. |
Begäran om information om administratörsefterlevnad v3
Det här flödet fungerar tillsammans med andra appar och flöden i CoE-startpaketet (Center of Excellence) för att underlätta processen som beskrivs i appgranskningsprocessen. E-post med förfrågningar om efterlevnadsinformation skickas för program och chattrobotar.
Det här flödet skickar ett e-postmeddelande till användare som har program i klientorganisationen som inte uppfyller följande tröskelvärden:
programmet delas med fler än 20 användare eller minst en grupp och inga affärsjusteringsuppgifter har tillhandahållits.
programmet har information om affärsjusteringen, men har inte publicerats på 60 dagar (så det är troligtvis inte den senaste versionen av Power Apps) eller så saknas en beskrivning.
programmet har information om affärsjusteringen och en indikation på en hög affärspåverkan, men ingen minskningsplan har skickats till fältet för bifogade filer.
Det här flödet skickar ett e-postmeddelande till användare som har chattrobotar i klientorganisationen som inte uppfyller följande tröskelvärden:
Chattrobot har lanserats mer än 50 gånger och inga affärsjusteringsdetaljer har tillhandahållits.
Chattroboten har information om affärsjusteringen och en indikation på en hög affärspåverkan, men ingen minskningsplan har skickats till fältet för bifogade filer.
Du kan anpassa villkoren för när utvecklare uppmanas att ange en affärsmotivering med hjälp av miljövariabler. Standardvärden finns.
Du kan anpassa e-postmeddelandet som skickas ut av flödet. som standard ser den ut som följande bild:
Appar
Efterlevnadscenter för utvecklare
Denna app används i granskningsprocessen som ett verktyg användare kan använda för att kontrollera om appar, flöden, chattrobotar eller anpassade anslutningar de äger är kompatibla, samt för att skicka in information till CoE-administratörer som affärsmotivering för att vara fortsatt regelefterlevande.
Behörighet: Så snart du använder appgranskningsprocessen måste den här appen delas med dina apptillverkare. Om du tänker använda den här processen ändrar du flödet för Välkomstmail för att lägga till användare i en säkerhetsgrupp, och sedan delar du programmet med säkerhetsgruppen.
Förutsättning: Den här appen använder Microsoft Dataverse. Om du har installerat den här lösningen i en produktionsmiljö måste slutanvändarna ha en licens per användare eller så måste programmet tilldelas en licens per program, eller så måste miljön omfattas av betala per användning.
Efterlevnadsstatus
Med hjälp av Efterlevnadscenter för utvecklare kan utvecklare kontrollera status för regelefterlevnad och skicka in mer information för följande resurser:
- Arbetsyteappar
- Modellbaserade program
- Flöden
- Robotar
- Anpassade anslutningsprogram
- Datorflöden
- Lösningar
- Miljöer
Baserat på resursen kan utvecklarna filtrera sina resurser för följande efterlevnadsstatus:
- Information saknas anger att efterlevnadsprocessen eller att en administratör har begärt att mer information ska skickas in för att återställa resursen till kompatibilitet.
- Flaggad som inaktiv anger att resursen har markerats som inaktiv.
- Icke-kompatibel anger att resursen för närvarande inte är kompatibel med befintliga DLP- eller faktureringsprinciper, vilket ofta innebär att resursen inte kan användas förrän problemet har lösts.
- Ompublicering krävs (endast för arbetsyteappar) anger att appen inte har publicerats under de senaste 60 dagarna.
- Saknad beskrivning anger att resursen behöver en beskrivning ifylld för att hjälpa administratören att förstå vad resursen används till.
För Information saknas kan utvecklarna uppnå efterlevnad genom att tillhandahålla ytterligare information via formuläret Supportinformation:
- Affärsmotivering: Beskriv affärsbehovet och det problem som du löser med den här lösningen.
- Affärspåverkan: Definiera den operativa inverkan som den här lösningen har på de personer som använder den.
- Åtkomsthantering: Beskriv vem som har åtkomst till den här resursen, hur åtkomst hanteras (åtkomst för enskilda användare eller åtkomst via gruppmedlemskap) och hur processer för kopplingar/flyttare/lämnare hanteras.
- Beroenden: Beskriv eventuella beroenden som den här lösningen använder, till exempel externa eller interna API:er eller Azure-resurser.
- Användningsvillkor: (Endast för kontakter) Beskriv i vilka situationer anslutningsprogrammet kan och bör användas.
- Åtgärdsplan tillhandahålls: För kritiska lösningar laddar du upp en åtgärdsplan som beskriver vad företagsanvändare gör om Dit inte finns ett avbrott.
Anpassa: Kontrollera att formuläret för supportinformation matchar dina krav och uppdatera om det behövs.
Affärsprocessflöden (BPF)
Verksamhetsprocessflöde för appgodkännande för Power Apps
Processen hjälper administratören att granska appgodkännandeprocessen genom att tillhandahålla en visualisering av steget i den process de för närvarande befinner sig i. Granskningsstegen är:
- Validera utvecklarkrav:
- Bedöm risk.
- Markera programmet i appkatalogen.
Flödesgodkännande BPF
Denna process hjälper administratören att granska flödesgodkännandeprocessen genom att tillhandahålla en visualisering av det processteg som för tillfället är aktuellt Granskningsstegen är:
- Validera utvecklarkrav:
- Bedöm risk.
- Slutför administratörsgranskningen.
Godkännande av anpassat anslutningsprogram BPF
Denna process hjälper administratören att granska godkännandeprocessen för anpassade anslutningsprogram genom att tillhandahålla en visualisering av det processteg som för tillfället är aktuellt Granskningsstegen är:
- Validera utvecklarkrav:
- Bedöm risk.
- Slutför administratörsgranskningen.
Chattrobotgodkännande BPF
Denna process hjälper administratören att granska godkännandeprocessen för chattrobot genom att tillhandahålla en visualisering av det processteg som för tillfället är aktuellt. Granskningsstegen är:
- Validera utvecklarkrav:
- Bedöm risk.
- Slutför administratörsgranskningen.
Aktivera affärsprocessflödena
Alla affärsprocessflöden är inaktiverade som standard. Så här aktiverar du :
Gå till make.powerapps.com och ange den aktuella miljön som samma miljö där CoE-lösningen finns installerad.
Välj Lösningar>Center of Excellence.
Välj Process i det översta filteralternativet.
I verksamhetsprocessflödet för appgodkännande i Power Apps väljer du knappen med tre punkter (…) och sedan Aktivera.
Upprepa föregående steg för Flödesgodkännande BPF, Anpassat godkännande av anslutningsprogram BPF och Chattrobotgodkännande BPF.
Inaktivitetsprocess
Titta på en genomgång av hur inaktivitetsprocessen fungerar.
Tabeller
Godkännande av inaktivitetsmeddelanden
Representerar godkännandeuppgifter för inaktivitetsmeddelanden som har startats under administratör | Inaktivitetsmeddelanden v2-flöden.
Flöden
| Flow | Type | Schema |
|---|---|---|
| Administratör | Meddelanden om inaktivitet (Starta godkännande för appar) | Schema | Veckovis |
| Administratör | Meddelanden om inaktivitet (Starta godkännande för flöden) | Schema | Veckovis |
| Administratör | Inaktivitetsmeddelanden v2 (Kontrollera godkännande) | Schema | Dagligen |
| Administratör | Inaktivitetsmeddelanden v2 (Rensa och ta bort) | Schema | Dagligen |
| Administratör | E-posthanterare ignorerade godkännanden | Direkt | Veckovis |
Admin | Inaktivitetsmeddelanden v2 (Starta godkännande för program)
Söker efter program som inte har ändrats eller startats under de senaste sex månaderna (denna tidsrymd är konfigurerbar) och frågar programmets ägare (via flödesgodkännanden) om programmet kan tas bort eller inte.
Vi rekommenderar att appägaren tar en säkerhetskopia av programmet om de skulle vilja återställa den vid ett senare tillfälle.
Det här flödet startar godkännandeprocessen och skriver godkännandeuppgiften till tabellen arkivera godkännande Dataverse.
Anpassa: Som standard tilldelar det här flödet godkännanden till appägaren. För att testa i en felsökningsmiljö, där du inte vill involvera användare, kan du uppdatera ProductionEnvironment miljövariabeln till Nej och godkännandena skickas till administratörskontot istället.
Admin | Inaktivitetsmeddelanden v2 (Starta godkännande för flöden)
Liknar föregående flöde, men för flöden istället för program. Detta flöde kontrollerar flöden som inte har ändrats under de senaste sex månaderna (den här tidsrymden är konfigurerbar) och ber flödesägare (via flödesgodkännanden) om flödet kan tas bort eller inte.
Vi rekommenderar att flödesägaren tar en säkerhetskopia av programmet om de skulle vilja återställa den vid ett senare tillfälle.
Det här flödet startar godkännandeprocessen och skriver godkännandeuppgiften till tabellen arkivera godkännande Dataverse.
Anpassa: Som standard tilldelar det här flödet godkännanden till flödesägaren. För att testa i en felsökningsmiljö, där du inte vill involvera användare, kan du uppdatera ProductionEnvironment miljövariabeln till Nej och godkännandena skickas till administratörskontot istället.
Admin | Inaktivitetsmeddelanden (Kontrollera godkännande)
Med ett schemalagt intervall kontrollerar du om godkännandesvaren som har skapats av de ovan nämnda flödena Starta godkännande och, om de nyligen godkänts, markerar det godkända datumet så att flödet inaktivitetsmeddelanden v2 (Rensning och Ta bort) (se beskrivning nedan) kan ta bort det när användaren har tid att arkivera.
Om det har godkänts tidigare men innan det tas bort skickar det en påminnelse om att arkivera programmet eller flödet innan det tas bort.
Admin | Inaktivitetsmeddelanden (rensa och ta bort)
Körs dagligen och utför två rensningsuppgifter för arbetsflödet.
- Tar bort flöden och program som godkändes för borttagning för mer än tre veckor sedan (konfigurerbar).
- Tar bort förfallna godkännandeförfrågningar som skapades för mer än en månad sedan. Om en tillverkare ignorerar en godkännandebegäran tas inte appen eller flödet bort, men de kommer att få en ny godkännandebegäran senare om en gång till. Dessutom får deras chef ett meddelande om ignorerade förfrågningar.
Admin | Ignorerade godkännanden för e-posthanterare
Detta flöde fungerar med de andra inaktivitetsmeddelandeflödena på så sätt att det söker efter godkännanden från systemet som har ignorerats av utvecklare i en månad eller mer, samt skickar en lista över dessa till chefen med en uppmaning att ge personalen hjälp med att godkänna eller avvisa förfrågan.
Program
Rensning av programmet Gamla objekt
Eftersom utvecklare uppmanas att svara på om objekt fortfarande är användbara med ovanstående arkiveringsflöde ignorerar de ibland dessa förfrågningar. I så fall skickas det här e-postmeddelandet till chefen av ett flöde ovan.
Chefen kan klicka på länken i e-postmeddelandet och skickas till det här programmet för rensning.
De kan välja vilken medarbetare de vill arbeta med först.
Och för varje anställd kan du antingen avvisa borttagningen eller skicka en påminnelse.
De kan även skicka personen till programmet för att göra rensningen. Där kan de godkänna/avvisa borttagning för alla sina objekt.
Aviseringar om program- och flödesinaktivitet Rensningsvy
Detta program ger administratören en vy över alla objekt som för närvarande övervägs för arkivering och borttagning. En administratör kan filtrera sig till de program som har avvisats med en anteckning att granska:
Och om orsaken är rimlig kan de välja att undanta objektet från framtida körningar och överväganden för arkivering och borttagning.
Microsoft Teams-styrning
Obs
Dessa komponenter kommer inte att fungera i GCC High och DoD eftersom det inte går att skicka adaptiva kort till Teams i dessa regioner.
Flöden
| Flow | Type | Schema |
|---|---|---|
| Microsoft Teams Administratör | Fråga efter affärsmotivering när Microsoft Teams en miljö skapas | Automatiserade | Utlöses av administratör | synkroniseringsmall v3 |
| Microsoft Teams Administratör | Veckovis städning av Microsoft Teams miljöer | Schema | Veckovis |
| Microsoft Teams Administratör | Skicka påminnelse via e-post | Schema | Dagligen |
Microsoft Teams-administratör | Fråga efter affärsmotivering när Microsoft Teams-miljön skapas
Det här flödet körs dagligen och kontrollerar om nya miljöer av typen Microsoft Teams har skapats. Teamägare som har skapat Microsoft Teams miljöer får ett kort via Teams som uppmanar dem att ge företaget ett visitkort.
Dessutom skickar det här flödet ett välkomst e-postmeddelande till nya teamägare så att de får mer information om deras miljö. En länk till policydokumentationen som du har konfigurerat som en del av konfigureringen av CoE-inställningarna ingår i det här e-postmeddelandet.
Spara en kopia av det här flödet om du vill ändra texten i e-postmeddelandena eller de anpassade korten.
Läs mer om Microsoft Teams-styrningsprocessen i CoE startpaketet: Microsoft Teams-miljögranskningsprocess
Microsoft Teams Administratör | veckovis rensning av Microsoft Teams-miljöer
Kommentar
Nu ingår automatiskt borttagning av en inaktiv Dataverse for Teams-miljö i Power Platform-administrationscenter. Mer information: Automatisk borttagning av inaktiva Microsoft Dataverse for Teams-miljöer.
Viktigt!
Det här flödet tar bort miljöer där det inte finns någon verksamhet eller där företagets verksamhet har avvisats. Miljöägarna har sju dagar på sig att ge företaget information innan de tas bort.
Det här flödet körs veckovis och tar bort miljöer som:
- Har skapats för mer än 7 dagar sedan och inte har någon affärsmotivering eller där affärsmotivering har avvisats av administratören.
- Har skapats för mer än 90 dagar sedan och inte har några program eller flöden i miljön.
Kommentar
För närvarande kan robotar som skapats via Microsoft Copilot Studio miljöer Microsoft Teams inte identifieras i CoE-startpaketet.
Miljöer tas bort från klientorganisationen och markeras som borttagna i miljötabellen i CoE startpaket. Du kan visa borttagna miljöer i Power Platform administrationsvyn.
Viktigt!
Du kan återställa en nyligen borttagen miljö (inom 7 dagar efter borttagningen) genom att använda Power Platform administrationscenter eller Power Apps cmdlet Recover-AdminPowerAppEnvironment. Mer information: återskapa miljö
Spara en kopia av det här flödet om du vill ändra villkoren för ändringarna i när miljön tas bort.
Läs mer om Microsoft Teams-styrningsprocessen i CoE startpaketet: Microsoft Teams-miljögranskningsprocess
Microsoft Teams Admin | Skicka påminnelsemail
Detta flöde skickar ett e-postmeddelande med dagliga påminnelser till miljöägare som har ombetts att skapa en affärsmotivering för sina Dataverse for Teams-miljöer men ännu inte har angett någon. E-postmeddelandet innehåller även information om hur du aktiverar flödesintegrering i Microsoft Teams.
Rensning för överblivna resurser
Obs
Dessa komponenter kommer inte att fungera i GCC High och DoD eftersom det inte går att skicka adaptiva kort till Teams i dessa regioner.
Titta på en genomgång av hur rensningen av överblivna objekt fungerar.
Flöden
| Flow | Type | Schema |
|---|---|---|
| Begär överblivna objekt omtilldelade (överordnad) | Schema | veckovis |
| Begär överblivna objekt omtilldelade (underordnade) | Direkt | underordnad |
Begära överblivna objekt som har tilldelats om (överordnad)
Varje dag samlar detta alla överblivna objekt in i en klientorganisation och försöker associera dem med den tidigare ägarens chef. Därefter skickas en Teams-robotanteckning till varje påverkad chef och de får information om att det finns objekt att rensa och sedan anropas det underordnade flödet samtidigt för varje chef.
En lista med objekt som inte går att matcha med en tidigare chef skickas till administratörs-e-postmeddelandet så att administratörerna vet vilka objekt som inte har överblivna objekt måste åtgärdas manuellt.
Begära överblivna objekt som har tilldelats om (underordnad)
Det här flödet utlöses dagligen för varje chef som har objekt som ägs av tidigare anställda som har lämnat företaget. Den visar alla molnflöden och aktivitetsappar som ägs av de tidigare anställda och låter chefen bestämma vad de ska göra:
- Skicka listan med e-post till dem själva.
- Ta över ägarskapet för alla.
- Ta bort alla.
- Tilldela dem alla till någon annan.
- Visa var och en för sig.
Om de väljer att visa objekten individuellt kan de fatta de här besluten i detalj.
Karantänprocess för app
Miljövariabler
| Name | Beskrivning | Default value |
|---|---|---|
| Program i karantän efter x dagars bristande efterlevnad | Om du använder regelefterlevnadsflödet för att samla in information om regelefterlevnad från utvecklare ska du ange om du vill sätta program i karantän om de inte är kompatibla. Angivet i dagar. | 7 dagar |
Flöden
| Flow | Type | Schema |
|---|---|---|
| Administratör | Sätta icke-kompatibla appar i karantän | Har schemalagts | Dagligen |
| Administratör | Ange status för appens karantän | Automatiserade | När karantänprogrammets fält i Power Apps apptabellen ändras |
Administratör | karantänappar som inte är kompatibla
Det här flödet körs enligt ett schema och kontrollerar om några program behöver kontrolleras enligt följande villkor:
- Miljö ingår i karantänsprocessen.
- Information om regelefterlevnad har begärts, men inte längre har skickats, och väntar längre än vad som anges i miljövariabeln Sätt appar i karantän efter x dagars bristande efterlevnad.
- programmet är inte redan i karantän.
- Administratörens status för riskbedömning är inte slutförd.
För program som matchar villkoren ovan får programmets karantänstatus Ja. Om en utvecklare skickar in efterlevnadsinformation via Efterlevnadscenter för utvecklare inte automatiskt släpper sin app från karantän, måste en administratör göra en riskbedömning och manuellt släppa appen från karantän med hjälp av Power Platform administratörsvy.
För att frigöra ett program från karantän, använd Power Platform administratörsvy för att ange fältet karantänapp till Nej och markera Administratörskrav – Riskbedömningsstatus som Slutförd.
Administratör | Ställ in programmets karantäntillstånd
Det här flödet utlöses automatiskt om statusfältet för programmet i Power Apps apptabellen uppdateras.
Det här fältet:
- Har angetts till Ja av Administratör | karantänappar som inte är kompatibla.
- Kan uppdateras till antingen Ja eller Nej manuellt av administratören från Power Platform administratörsvy för att skapa program eller släppa program från karantänen.
Det här flödet anger karantäntillstånd för programmet.
Om appen inte fungerar skickas ett e-postmeddelande till utvecklaren för att informera dem om att appen inte längre kan lanseras.
Om appen släpps från karantän skickas ett e-postmeddelande till utvecklaren för att informera dem om att appen är tillgänglig för användning igen.
Program som är i karantän flaggas också i Efterlevnadscenter för utvecklare som Icke-kompatibla.