Використання компонентів системи керування
Після ознайомлення з середовищами та ресурсами, слід подумати про процеси управління для програм. Можливо буде варто зібрати додаткову інформацію про програми від розробників, або виконати аудит певних з'єднувачів або використання програм.
Перегляньте огляд того, як використовувати рішення для компонентів управління.
Рішення «Компоненти системи керування» містить ресурси, важливі для адміністраторів та розробників. Додаткові відомості. Налаштування компонентів системи керування
Процес досягнення відповідності
Перегляньте покрокову інструкцію про те, як відбувається процес дотримання вимог.
Цикли
Нотатка
Ці цикли є частиною рішення «Ключові компоненти»; проте більшість їх функцій упроваджено у рішенні «Компоненти системи керування».
| Цикл | Ввести | Запланувати |
|---|---|---|
| Адміністратор | Готові програми для запитів щодо відповідності v3 | Автоматизовані | Ініціюється, якщо Затвердження потоку бізнес-процесу (BPF) Power Apps позначено як завершений. |
| Адміністратор | Готові боти для запитів щодо відповідності v3 | Автоматизовані | Ініціюється, якщо Затвердження потоку бізнес-процесу (BPF) чат-бота позначено як завершений. |
| Адміністратор | Готовий настроюваний з’єднувач для запитів щодо відповідності v3 | Автоматизовані | Ініціюється, якщо Затвердження потоку бізнес-процесу (BPF) настроюваного з'єднувача позначено як завершений. |
| Адміністратор | Запит нормативно-правової відповідності завершено, версія 3 | Автоматизовані | Ініціюється, якщо Затвердження потоку бізнес-процесу (BPF) циклу позначено як завершений. |
| Адміністратор | Початкове повідомлення циклу бізнес-процесу щодо відповідності середовища Teams v3 | Автоматизовані | Ініціюється, якщо доцільність для бізнесу надіслано для середовища Microsoft Teams. |
| Адміністратор | Запит на деталі відповідності v3 | Заплановані | Спрощує процес, описаний в процесі відстеження програми. |
Запит на деталі відповідності адміністратору v3
Цей потік працює разом з іншими програмами та потоками в стартовому наборі Center of Excellence (CoE), щоб полегшити процес, описаний у розділі Процес аудиту додатків. Повідомлення електронної пошти із запитами відомостей щодо відповідності надсилаються для програм і чат-ботів.
Цей потік надсилає повідомлення електронної пошти користувачам, які мають програми в клієнті, які не сумісні з наведеними нижче граничними значеннями.
Програма спільно використовується більш ніж 20 користувачами або принаймні однією групою, і для неї не надано жодних відомостей щодо бізнес-обґрунтування.
Програма має відомості щодо бізнес-обґрунтування, але не була опублікована протягом 60 днів (тому, швидше за все, не використовує останню версію Power Apps), або ж відсутній опис.
Програма має відомості щодо бізнес-обґрунтування та зазначення високого впливу на бізнес, але в полі вкладень не надано плану пом’якшення.
Цей потік надсилає повідомлення електронної пошти користувачам, які мають чат-ботів в клієнті, котрі не є сумісними з наведеними нижче граничними значеннями.
Чат-бот запускався запущено понад 50 разів, і для нього не було надано відомостей щодо бізнес-обґрунтування.
Чат-бот має відомості щодо бізнес-обґрунтування та зазначення високого впливу на бізнес, але в полі вкладень не надано плану пом’якшення.
Ви можете настроювати критерії, за якими розробникам пропонується надати обґрунтування доцільності для бізнесу, за допомогою змінних середовища. Надаються стандартні значення.
Ви можете налаштувати електронний лист, що надсилається потоком; За замовчуванням він виглядає наступним зображенням:
Програми
Центр сумісності з розробником
Ця програма використовується в процесі аудиту як інструмент для користувачів, щоб перевірити, чи відповідають їм програми, потоки, чат-боти або спеціальні конектори, якими вони володіють, і надсилати інформацію адміністраторам Ради Європи як бізнес-обґрунтування для дотримання вимог.
Дозвіл: щойно ви використовуєте процес аудиту додатка, його потрібно надати до нього своїм розробникам. Якщо ви маєте намір використовувати цей процес, змініть потік Привітальне повідомлення електронної пошти, щоб додати користувачів до групи безпеки, а потім надайте спільний доступ до неї групі безпеки.
Попередні вимоги: Цей додаток використовує Microsoft Dataverse. Якщо це рішення інстальовано в робочому середовищі, кінцевим користувачам потрібно мати ліцензію на користувача або програмі має бути призначено ліцензію на програму, або середовище має оплачуватись за фактичним використанням.
Статус відповідності
Центр відповідності розробникам дає змогу перевіряти статус відповідності та надсилати докладнішу інформацію для наведених нижче ресурсів.
- Компоновані програми
- Модельні програми
- Цикли
- Боти
- Спеціальні з’єднувачі
- Настільні цикли
- Рішення
- Середовища
Залежно від ресурсу, виробники можуть фільтрувати свої ресурси за таким статусом відповідності:
- Пункт «Відсутні відомості » вказує на те, що процес відповідності або адміністратор запросив надіслати додаткові відомості, щоб повернути ресурс у відповідність.
- Позначено як неактивний означає, що ресурс було позначено як неактивний.
- Невідповідність вказує на те, що ресурс наразі не відповідає наявним політикам DLP або виставлення рахунків; часто це означає, що ресурс не можна використовувати, доки проблему не буде вирішено.
- Потрібне повторне опублікування (лише для додатків на полотні) означає, що програму не публікували протягом останніх 60 днів.
- Відсутній опис вказує на те, що ресурс потребує заповнення, щоб допомогти адміністратору зрозуміти, для чого використовується ресурс.
Щодо відсутніх відомостей виробники можуть забезпечити відповідність вимогам, надавши додаткову інформацію через форму «Відомості про підтримку»:
- Обґрунтування бізнесу: Опишіть потребу бізнесу та проблему, яку ви вирішуєте за допомогою цього рішення.
- Вплив на бізнес: визначте операційний вплив цього рішення на людей, які його використовують.
- Керування доступом: Опишіть, хто має доступ до цього ресурсу, як керується доступ (індивідуальний доступ користувача або доступ через групове членство) і як керуються процесами приєднання/переїзду/виїзду.
- Залежності: опишіть будь-які залежності, які використовує це рішення, наприклад, зовнішні або внутрішні API або ресурси Azure.
- Умови використання: (Тільки для з’єднувачів) Опишіть, в яких ситуаціях з’єднувач можна і потрібно використовувати.
- Надано план пом’якшення наслідків: для критично важливих рішень завантажте план пом’якшення наслідків, у якому детально описано, що роблять бізнес-користувачі, якщо збою немає.
Налаштувати: переконайтеся, що форма "Відомості про підтримку" відповідає вашим вимогам, і за потреби оновіть.
Потоки бізнес-процесів (BPFs)
Потік бізнес-процесу затвердження програми Power Apps
Цей процес допомагає адміністратору відстежувати процесу затвердження програм і надає графічне відображення етапу процесу, на якому він наразі знаходиться. Етапи відстеження зазначено нижче.
- Перевірка вимог розробника.
- Оцінка ризиків.
- Виділіть програму в каталозі програм.
Затвердження потоку бізнес-процесу (BPF)
Цей процес допомагає адміністратору відстежувати процес затвердження потоку, надаючи графічне відображення стадії процесу, на якій він наразі перебуває. Етапи відстеження зазначено нижче.
- Перевірка вимог розробника.
- Оцінка ризиків.
- Виконайте адміністративний перегляд.
Затвердження настроюваного з’єднувача BPF
Цей процес допомагає адміністратору відстежувати процес затвердження настроюваного з’єднувача, надаючи графічне відображення стадії процесу, на якій він наразі перебуває. Етапи відстеження зазначено нижче.
- Перевірка вимог розробника.
- Оцінка ризиків.
- Виконайте адміністративний перегляд.
Затвердження чат-бота BPF
Цей процес допомагає адміністратору відстежувати процес затвердження чат-бота, надаючи графічне відображення стадії процесу, на якій він наразі перебуває. Етапи відстеження зазначено нижче.
- Перевірка вимог розробника.
- Оцінка ризиків.
- Виконайте адміністративний перегляд.
Активація потоків бізнес-процесів
За замовчуванням усі потоки бізнес-процесів вимкнуто. Щоб увімкнути, виконайте такі дії:
Перейдіть на сайт make.powerapps.com і встановіть як поточне те саме середовище, у якому інстальовано рішення CoE.
Виберіть елементи Рішення>Інноваційний центр.
Виберіть Процес з параметрів фільтра вгорі.
У розділі Потік бізнес-процесу затвердження програми Power Apps натисніть кнопку «Три крапки (...)», а потім натисніть кнопку Увімкнути.
Повторіть попередній крок для Затвердження потоку BPF, Затвердження настроюваного з’єднувача BPF та Затвердження чат-бота BPF.
Процеси неактивності
Перегляньте покрокову інструкцію про те, як відбувається процес бездіяльності.
Таблиці
Затвердження сповіщень про відсутність активності
Представляє завдання затвердження сповіщень про відсутність активності, запущені під час роботи циклів Адміністратор | Сповіщення про неактивність, версія 2.
Цикли
| Цикл | Ввести | Запланувати |
|---|---|---|
| Адміністратор | Сповіщення про неактивність (Start Approval for Apps) | Запланувати | Щотижня |
| Адміністратор | Сповіщення про неактивність (Start Approval for Flows) | Запланувати | Щотижня |
| Адміністратор | Сповіщення про неактивність v2 (Check Approval) | Запланувати | Щодня |
| Адміністратор | Сповіщення про неактивність v2 (очищення та видалення) | Запланувати | Щодня |
| Адміністратор | Менеджери електронної пошти ігнорували схвалення | Миттєві | Щотижня |
Адміністратор | Сповіщення про неактивність, версія 2 (Початок затвердження для програм)
Перевіряє наявність програм, що не були змінені або не запускались впродовж останніх шести місяців (цей проміжок часу можна налаштувати) і запитує власника програми (через схвалення потоку), чи можна видалити програму.
Він рекомендує власнику програми зробити резервну копію програми, якщо він захоче відновити її пізніше.
Цей потік запускає процес схвалення й записує завдання схвалення до таблиці Archive Approval Dataverse.
Налаштувати: за замовчуванням цей процес призначає схвалення власнику додатка. Щоб провести тестування в середовищі налагодження, в якому ви не хочете залучати користувачів, ви можете оновити змінну середовища ProductionEnvironment на Ні, а схвалення замість цього надсилатимуться до облікового запису адміністратора.
Адміністратор | Сповіщення про неактивність, версія 2 (Початок затвердження для циклів)
Подібно до попереднього потоку, але для потоків, а не для програм. Цей потік перевіряє наявність потоків, що не були змінені впродовж останніх шести місяців (цей проміжок часу можна налаштувати) і запитує власника потоку (через схвалення потоку), чи можна видалити потік.
Він рекомендує власнику потоку зробити резервну копію програми, якщо він захоче відновити її пізніше.
Цей потік запускає процес схвалення й записує завдання схвалення до таблиці Archive Approval Dataverse.
Налаштувати: за замовчуванням цей потік призначає схвалення власнику потоку. Щоб провести тестування в середовищі налагодження, в якому ви не хочете залучати користувачів, ви можете оновити змінну середовища ProductionEnvironment на Ні, а схвалення замість цього надсилатимуться до облікового запису адміністратора.
Адміністратор | Сповіщення про неактивність, версія 2 (перевірка затвердження)
Із запланованим інтервалом перевіряє відповіді на затвердження, створені вище потоками "Початок затвердження", і якщо вони були затверджені повторно, позначає дату затвердження, щоб потік Сповіщення про неактивність, версія 2 (початок затвердження для програм) міг видалити її після того, як у користувача буде час для архівації.
Якщо затвердження було в минулому, проте перед видаленням, надсилається нагадування про архівацію програми або потоку перед видаленням.
Адміністратор | Сповіщення про неактивність, версія 2 (Очищення та видалення)
Запускається щоденно і виконує два завдання очищення для робочого циклу.
- Видаляє потоки й програми, що були затверджені для видалення понад три тижні тому (цей період можна налаштувати).
- Видаляє запити на затвердження, термін дії яких минув, створені понад місяць тому. Якщо мейкер проігнорує запит на затвердження, його додаток або ланцюжок не буде видалено, однак у майбутньому він знову отримає інший запит на затвердження. Крім того, їх керівник отримує повідомлення про проігноровані запити.
Адміністратор | Пропущені затвердження сповіщень про неактивність керівникам електронною поштою
Цей цикл працює з іншими циклами щодо сповіщень про неактивність, де шукає затвердження з цієї системи, на які автори не реагують один чи більше місяців, і надсилає відповідному керівнику список затверджень із проханням допомогти своїм працівникам затвердити або відхилити запит.
Програми
Програма «Очищення старих об'єктів»
Оскільки виробників просять відповісти, якщо об’єкти все ще корисні з наведеними вище потоками архівів, вони іноді ігнорують ці запити. У цьому разі згаданий вище цикл надішле відповідному керівнику це повідомлення електронної пошти.
Менеджер може вибрати пов’язане на пошті і бути приведеним в цей додаток для прибирання.
Він може вибрати, із яким працівником слід працювати спочатку.
Потім для кожного працівника потрібно буде відхилити видалення або надіслати нагадування.
Можна скерувати особу до програми для виконання очищення. Там вони можуть схвалити/відхилити видалення для всіх своїх об’єктів.
Подання сповіщень про неактивність для програм і циклів
Ця програма надає адміністратору подання всіх об'єктів, які наразі підлягають архівації або видаленню. Адміністратор може відфільтрувати відхилені програми із приміткою для рецензування:
І якщо причина є поважною, можна припинити використання об'єкта у майбутніх запусках та заборонити розглядати його для архівування та видалення.
Система керування Microsoft Teams
Нотатка
Ці компоненти не працюватимуть у GCC High Міністерстві оборони, оскільки в цих регіонах не підтримується публікація адаптивних Карток у Teams.
Цикли
| Цикл | Ввести | Запланувати |
|---|---|---|
| Microsoft Teams Адміністратор | Запитуйте обґрунтування бізнесу під час Microsoft Teams створення середовища | Автоматизовані | Ініціюються циклом Адміністратор | Синхронізація шаблона, версія 3 |
| Microsoft Teams Адміністратор | Щотижневе Microsoft Teams прибирання навколишнього середовища | Запланувати | Щотижня |
| Microsoft Teams Адміністратор | Надіслати нагадування електронною поштою | Запланувати | Щодня |
Адміністратор Microsoft Teams | Попросіть ділове обґрунтування під час створення середовища Microsoft Teams
Цей потік виконується щоденно і перевіряє, чи створено нові середовища типу Microsoft Teams. Власники робочих груп, які створили середовища Microsoft Teams, отримують через Teams адаптивну картку, у якій їм пропонується надати обґрунтування доцільності для бізнесу.
Крім того, цей потік також надсилає вітальний електронний лист новим власникам робочої групи, щоб надати їм додаткову інформацію про їхні середовища. У цей електронний лист додано посилання на документацію про політику, яку ви створили в межах налаштування параметрів CoE.
Збережіть копію цього потоку, якщо хочете змінити формулювання в електронний листах або адаптивних картках.
Дізнайтеся більше про процес керування Microsoft Teams у стартовому комплекті CoE: процес відстеження середовища Microsoft Teams
Адміністратор Microsoft Teams | Щотижневе очищення середовищ Microsoft Teams
Нотатка
Автоматичне видалення неактивного Dataverse for Teams середовища тепер є частиною Power Platform Центру адміністрування. Докладніше: Автоматичне видалення неактивних Microsoft Dataverse for Teams середовищ.
Важливо
Цей потік видаляє середовища, для яких не існує ділового обґрунтування або ділове обґрунтування відхилено. Власники середовища мають 7 днів, щоб забезпечити бізнес-обґрунтування, перш ніж середовище буде видалено.
Цей потік запускається щотижня й видаляє середовища, які:
- були створені більш ніж 7 днів тому і не мають бізнес-обґрунтування, або ті, для яких обґрунтування було відхилено адміністратором.
- були створені понад 90 днів тому і не мають програм або потоків в середовищі.
Нотатка
Наразі ботів, створених за допомогою Microsoft Copilot Studio середовищ Microsoft Teams , не можна виявити в стартовому наборі CoE.
Середовища видаляються з клієнта і позначаються як видалені у таблиці середовища стартового комплекту CoE. Видалені середовища можна переглянути в поданні адміністратора Power Platform.
Важливо
Ви можете відновити нещодавно видалене середовище (впродовж семи днів після видалення) за допомогою центру адміністрування Power Platform або командлета Power Apps Відновити-AdminPowerAppEnvironment. Додаткова інформація: Середовище відновлення
Збережіть копію цього потоку, якщо хочете змінити або внести зміни в критерії середовищ, що видаляються.
Дізнайтеся більше про процес керування Microsoft Teams у стартовому комплекті CoE: процес відстеження середовища Microsoft Teams
Адміністратор Microsoft Teams | Надсилання нагадування електронною поштою
Цей цикл надсилає щоденне нагадування відповідальним за середовище, яким було запропоновано надати обґрунтування доцільності для бізнесу для свого середовища Dataverse for Teams, і які цього ще не зробили. Крім того, в електронному листі буде наведено інформацію про те, як увімкнути інтеграцію циклів у Microsoft Teams.
Очищення для непов’язаних ресурсів
Нотатка
Ці компоненти не працюватимуть у GCC High Міністерстві оборони, оскільки в цих регіонах не підтримується публікація адаптивних Карток у Teams.
Перегляньте покрокову інструкцію про те, як відбувається процес очищення від осиротілих об’єктів.
Цикли
| Цикл | Ввести | Запланувати |
|---|---|---|
| Запит на перепризначення осиротілих об’єктів (батьківський елемент) | Запланувати | Щотижневий |
| Запит на перепризначення осиротілих об’єктів (дочірній елемент) | Миттєві | дочірнє |
Запит непов'язаних перепризначених об'єктів (батьківських)
Щодня тут збираються всі об'єкти у клієнті, що стали непов'язаними, і виконується спроба пов'язати їх із керівником колишнього відповідального. Потім цикл надсилає примітку бота Teams кожному керівнику, якого це стосується, і повідомляє, що з'явилися об'єкти, які слід очистити, а далі викликає дочірній цикл для кожного керівника.
Список непов'язаних об'єктів, які неможливо пов'язати із попереднім керівником, надсилається електронною поштою адміністратору, щоб адміністратори дізналися, які непов'язані об'єкти слід очистити вручну.
Запит непов'язаних перепризначених об'єктів (дочірніх)
Цей цикл запускається щодня для кожного керівника, який має об'єкти, за які були відповідальними його працівники, що залишили компанію. Він відображає усі хмарні потоки та компоновані програми, за які відповідали колишні працівники, і дозволяє керівнику обрати належну дію з-поміж перелічених нижче.
- Надіслати собі список електронною поштою.
- Стати відповідальним за усі об'єкти.
- Видалити усі об'єкти.
- Призначити усі об'єкти іншій особі.
- Розглянути кожний окремо.
Якщо вибрати розгляд кожного об'єкта окремо, можна буде прийняти різні рішення для різних об'єктів.
Карантинні заходи для програм
Змінні середовища
| Ім'я | Опис | Стандартне значення |
|---|---|---|
| Карантин додатків після x днів невідповідності | Якщо для збирання відомостей про досягнення відповідності використовується цикл «Відповідність», укажіть, чи потрібно вживати до програм, які не є відповідними, карантинних заходів. Зазначається в днях. | 7 дн. |
Цикли
| Цикл | Ввести | Запланувати |
|---|---|---|
| Адміністратор | Як помістити в карантин додатки, які не відповідають вимогам | Заплановані | Щодня |
| Адміністратор | Як налаштувати статус карантину додатків | Автоматизовані | Коли змінюється поле «Карантинна програма» в Power Apps таблиці «Програма» |
Адміністратор | Внесення до карантину невідповідних програм
Цей цикл запускається за розкладом і перевіряє, чи потребують які-небудь програми внесення в карантин згідно з такими критеріями:
- Для середовища дозволено вживання карантинних заходів.
- Відомості про відповідність були запитані, але вони ще не надіслані та очікують на розгляд довше, ніж зазначено в змінній середовища "Карантинні програми після x днів невідповідності".
- Додаток ще не поміщено на карантин.
- Статус оцінки ризиків адміністратора не завершено.
Для всіх програм, які відповідають зазначеним умовам, карантинний стан програми отримує значення Так. Якщо виробник надсилає дані про відповідність через Центр відповідності розробникам, це не призводить до автоматичного звільнення додатка з карантину, а адміністратор має оцінити ризики та вручну вивести додаток із карантину в Power Platform режимі адміністратора.
Щоб вивести програму з карантину, скористайтеся поданням адміністратора Power Platform, щоб установити для поля Внести програму в карантин значення Ні і позначити Вимога адміністратора — стан оцінки ризику як Завершено.
Адміністратор | Зазначення карантинного стану програми
Цей цикл ініціюється автоматично, якщо оновлюється поле карантинного стану програми в таблиці «Програми» Power Apps.
Це поле:
- Адміністратор встановив значення Так | Помістіть на карантин додатки, які не відповідають вимогам.
- Може змінюватись вручну на Так або Ні адміністратором у поданні адміністратора Power Platform для внесення відповідної програми в карантин або виведення її з карантину.
Цей цикл встановлює карантинний стан програми.
Якщо програму внесено до карантину, її розробник отримає повідомлення електронною поштою, яке поінформує його, що програма більше не запускатиметься.
Якщо програму виведено з карантину, розробник отримає повідомлення електронної пошти про те, що програму знову можна використовувати.
Додатки, які перебувають на карантині, також позначаються в Центрі відповідності розробникам як такі, що не відповідають вимогам.