Використання компонентів системи керування
Після ознайомлення з середовищами та ресурсами, слід подумати про процеси управління для програм. Можливо буде варто зібрати додаткову інформацію про програми від розробників, або виконати аудит певних з'єднувачів або використання програм.
Подивіться, як слід використовувати рішення «Компоненти системи керування».
Рішення «Компоненти системи керування» містить ресурси, важливі для адміністраторів та розробників. Додаткові відомості. Налаштування компонентів системи керування
Процес досягнення відповідності
Перегляньте покрокові інструкції щодо того, як відбувається процес встановлення відповідності.
Цикли
Нотатка
Ці цикли є частиною рішення «Ключові компоненти»; проте більшість їх функцій упроваджено у рішенні «Компоненти системи керування».
| Цикл | Ввести | Запланувати |
|---|---|---|
| Адміністратор | Готові програми для запитів щодо відповідності v3 | Автоматизовані | Ініціюється, якщо Затвердження потоку бізнес-процесу (BPF) Power Apps позначено як завершений. |
| Адміністратор | Готові боти для запитів щодо відповідності v3 | Автоматизовані | Ініціюється, якщо Затвердження потоку бізнес-процесу (BPF) чат-бота позначено як завершений. |
| Адміністратор | Готовий настроюваний з’єднувач для запитів щодо відповідності v3 | Автоматизовані | Ініціюється, якщо Затвердження потоку бізнес-процесу (BPF) настроюваного з'єднувача позначено як завершений. |
| Адміністратор | Запит нормативно-правової відповідності завершено, версія 3 | Автоматизовані | Ініціюється, якщо Затвердження потоку бізнес-процесу (BPF) циклу позначено як завершений. |
| Адміністратор | Початкове повідомлення циклу бізнес-процесу щодо відповідності середовища Teams v3 | Автоматизовані | Ініціюється, якщо доцільність для бізнесу надіслано для середовища Microsoft Teams. |
| Адміністратор | докладних відомостей щодо нормативно-правової відповідності, версія 3 | Заплановані | Спрощує процес, описаний в процесі відстеження програми. |
Адміністратор | докладних відомостей щодо нормативно-правової відповідності, версія 3
Цей процес працює разом з іншими програмами та потоками в стартовому наборі Center of Excellence (CoE), щоб полегшити процес, описаний у розділі Процес аудиту програм. Повідомлення електронної пошти із запитами відомостей щодо відповідності надсилаються для програм і чат-ботів.
Цей потік надсилає повідомлення електронної пошти користувачам, які мають програми в клієнті, які не сумісні з наведеними нижче граничними значеннями.
Програма спільно використовується більш ніж 20 користувачами або принаймні однією групою, і для неї не надано жодних відомостей щодо бізнес-обґрунтування.
Програма має відомості щодо бізнес-обґрунтування, але не була опублікована протягом 60 днів (тому, швидше за все, не використовує останню версію Power Apps), або ж відсутній опис.
Програма має відомості щодо бізнес-обґрунтування та зазначення високого впливу на бізнес, але в полі вкладень не надано плану пом’якшення.
Цей потік надсилає повідомлення електронної пошти користувачам, які мають чат-ботів в клієнті, котрі не є сумісними з наведеними нижче граничними значеннями.
Чат-бот запускався запущено понад 50 разів, і для нього не було надано відомостей щодо бізнес-обґрунтування.
Чат-бот має відомості щодо бізнес-обґрунтування та зазначення високого впливу на бізнес, але в полі вкладень не надано плану пом’якшення.
Ви можете настроювати критерії, за якими розробникам пропонується надати обґрунтування доцільності для бізнесу, за допомогою змінних середовища. Надаються стандартні значення.
Ви можете налаштувати лист, що розсилається ланцюжком; За замовчуванням це виглядає наступним зображенням:
Програми
Центр сумісності з розробником
Ця програма використовується в процесі аудиту як інструмент для користувачів, щоб перевірити, чи відповідають вимогами програми, потоки, чат-боти або спеціальні конектори, якими вони володіють, і надати інформацію адміністраторам Ради Європи як бізнес-обґрунтування, щоб дотримуватися вимог.
Дозвіл: після початку використання процесу відстеження програм, необхідно надати спільний доступ до цієї програм вашим розробникам програм. Якщо ви маєте намір використовувати цей процес, змініть потік Привітальне повідомлення електронної пошти, щоб додати користувачів до групи безпеки, а потім надайте спільний доступ до неї групі безпеки.
Попередня вимога: ця програма використовує Microsoft Dataverse. Якщо це рішення інстальовано в робочому середовищі, кінцевим користувачам потрібно мати ліцензію на користувача або програмі має бути призначено ліцензію на програму, або середовище має оплачуватись за фактичним використанням.
Статус відповідності
Центр відповідності розробникам дає змогу перевіряти статус відповідності та надсилати докладнішу інформацію для наведених нижче ресурсів.
- Компоновані програми
- Модельні програми
- Цикли
- Боти
- Спеціальні з’єднувачі
- Настільні цикли
- Рішення
- Середовища
Залежно від ресурсу, виробники можуть фільтрувати свої ресурси за таким статусом відповідності:
- Параметр «Відсутні відомості» вказує на те, що процес відповідності вимогам або адміністратор попросив надати додаткові відомості , щоб відновити відповідність ресурсу.
- Позначено як неактивний означає, що ресурс позначено як неактивний .
- Невідповідність означає, що ресурс наразі не відповідає наявним політикам DLP або виставлення рахунків; часто це означає, що ресурс не можна використовувати, доки проблему не буде вирішено.
- Потрібне повторне публікування (лише для додатків на полотні) означає, що додаток не публікувався протягом останніх 60 днів.
- Відсутній опис вказує на те, що ресурс потребує заповнення, щоб допомогти адміністратору зрозуміти, для чого використовується ресурс.
Для відсутніх відомостей виробники можуть забезпечити відповідність вимогам, надавши додаткову інформацію черезформу відомостей про підтримку.
- Бізнес-обґрунтування: опишіть потреби бізнесу та проблему, яку усуває це рішення.
- Вплив на бізнес: визначте операційний вплив цього рішення на людей, які його використовують.
- Керування доступом: опишіть, хто має доступ до цього ресурсу, як керувати доступом (доступ окремих користувачів або доступом відповідно до участі в групі), а також як здійснюється керування процесами долучення, переміщення та виходу.
- Залежності: опишіть усі залежності, які використовує рішення, наприклад зовнішні або внутрішні API або ресурси Azure.
- Умови використання: (лише для з’єднувачів) опишіть, в яких ситуаціях припустимо та рекомендовано використовувати з'єднувач.
- Наданий план пом’якшення наслідків: для критично важливих рішень завантажте план пом’якшення наслідків, який детально описує, що роблять бізнес-користувачі, якщо немає збою.
Налаштувати: переконайтеся, що форма відомостей про підтримку відповідає вашим вимогам, і за потреби оновіть.
Потоки бізнес-процесів (BPF)
Потік бізнес-процесу затвердження програми Power Apps
Цей процес допомагає адміністратору відстежувати процесу затвердження програм і надає графічне відображення етапу процесу, на якому він наразі знаходиться. Етапи відстеження зазначено нижче.
- Перевірка вимог розробника.
- Оцінка ризиків.
- Виділіть програму в каталозі програм.
Затвердження потоку бізнес-процесу (BPF)
Цей процес допомагає адміністратору відстежувати процес затвердження потоку, надаючи графічне відображення стадії процесу, на якій він наразі перебуває. Етапи відстеження зазначено нижче.
- Перевірка вимог розробника.
- Оцінка ризиків.
- Виконайте адміністративний перегляд.
Затвердження настроюваного з’єднувача BPF
Цей процес допомагає адміністратору відстежувати процес затвердження настроюваного з’єднувача, надаючи графічне відображення стадії процесу, на якій він наразі перебуває. Етапи відстеження зазначено нижче.
- Перевірка вимог розробника.
- Оцінка ризиків.
- Виконайте адміністративний перегляд.
Затвердження чат-бота BPF
Цей процес допомагає адміністратору відстежувати процес затвердження чат-бота, надаючи графічне відображення стадії процесу, на якій він наразі перебуває. Етапи відстеження зазначено нижче.
- Перевірка вимог розробника.
- Оцінка ризиків.
- Виконайте адміністративний перегляд.
Активація потоків бізнес-процесів
За замовчуванням усі потоки бізнес-процесів вимкнуто. Щоб увімкнути, виконайте такі дії:
Перейдіть на сайт make.powerapps.com і встановіть як поточне те саме середовище, у якому інстальовано рішення CoE.
Виберіть елементи Рішення>Інноваційний центр.
Виберіть Процес з параметрів фільтра вгорі.
У розділі Потік бізнес-процесу затвердження програми Power Apps натисніть кнопку «Три крапки (...)», а потім натисніть кнопку Увімкнути.
Повторіть попередній крок для Затвердження потоку BPF, Затвердження настроюваного з’єднувача BPF та Затвердження чат-бота BPF.
Процеси неактивності
Перегляньте покрокові інструкції щодо того, як влаштований процес бездіяльності.
Таблиці
Затвердження сповіщень про відсутність активності
Представляє завдання затвердження сповіщень про відсутність активності, запущені під час роботи циклів Адміністратор | Сповіщення про неактивність, версія 2.
Цикли
| Цикл | Ввести | Запланувати |
|---|---|---|
| Адміністратор | Сповіщення про неактивність, версія 2 (Початок затвердження для програм) | Запланувати | Щотижня |
| Адміністратор | Сповіщення про неактивність, версія 2 (Початок затвердження для циклів) | Запланувати | Щотижня |
| Адміністратор | Сповіщення про неактивність, версія 2 (перевірка затвердження) | Запланувати | Щодня |
| Адміністратор | Сповіщення про неактивність, версія 2 (Очищення та видалення) | Запланувати | Щодня |
| Адміністратор | Пропущені затвердження керівників електронною поштою | Миттєві | Щотижня |
Адміністратор | Сповіщення про неактивність, версія 2 (Початок затвердження для програм)
Перевіряє наявність програм, що не були змінені або не запускались впродовж останніх шести місяців (цей проміжок часу можна налаштувати) і запитує власника програми (через схвалення потоку), чи можна видалити програму.
Він рекомендує власнику програми зробити резервну копію програми, якщо він захоче відновити її пізніше.
Цей потік запускає процес схвалення й записує завдання схвалення до таблиці Archive Approval Dataverse.
Налаштувати: за умовчанням цей процес призначає схвалення власнику додатка. Щоб провести тестування в налагоджувальному середовищі, в якому ви не хочете залучати користувачів, ви можете оновити змінну середовища ProductionEnvironment до значення Ні, а затвердження буде надіслано до облікового запису адміністратора.
Адміністратор | Сповіщення про неактивність, версія 2 (Початок затвердження для циклів)
Подібно до попереднього потоку, але для потоків, а не для програм. Цей потік перевіряє наявність потоків, що не були змінені впродовж останніх шести місяців (цей проміжок часу можна налаштувати) і запитує власника потоку (через схвалення потоку), чи можна видалити потік.
Він рекомендує власнику потоку зробити резервну копію програми, якщо він захоче відновити її пізніше.
Цей потік запускає процес схвалення й записує завдання схвалення до таблиці Archive Approval Dataverse.
Налаштувати: за замовчуванням цей ланцюжок призначає схвалення власнику ланцюжка. Щоб провести тестування в налагоджувальному середовищі, в якому ви не хочете залучати користувачів, ви можете оновити змінну середовища ProductionEnvironment до значення Ні, а затвердження буде надіслано до облікового запису адміністратора.
Адміністратор | Сповіщення про неактивність, версія 2 (перевірка затвердження)
Із запланованим інтервалом перевіряє відповіді на затвердження, створені вище потоками "Початок затвердження", і якщо вони були затверджені повторно, позначає дату затвердження, щоб потік Сповіщення про неактивність, версія 2 (початок затвердження для програм) міг видалити її після того, як у користувача буде час для архівації.
Якщо затвердження було в минулому, проте перед видаленням, надсилається нагадування про архівацію програми або потоку перед видаленням.
Адміністратор | Сповіщення про неактивність, версія 2 (Очищення та видалення)
Запускається щоденно і виконує два завдання очищення для робочого циклу.
- Видаляє потоки й програми, що були затверджені для видалення понад три тижні тому (цей період можна налаштувати).
- Видаляє запити на затвердження, термін дії яких минув, створені понад місяць тому. Якщо виробник проігнорує запит на схвалення, його додаток або потік не буде видалено, але в майбутньому він знову отримає інший запит на схвалення. Крім того, їх менеджер отримує повідомлення про проігноровані запити.
Адміністратор | Пропущені затвердження сповіщень про неактивність керівникам електронною поштою
Цей цикл працює з іншими циклами щодо сповіщень про неактивність, де шукає затвердження з цієї системи, на які автори не реагують один чи більше місяців, і надсилає відповідному керівнику список затверджень із проханням допомогти своїм працівникам затвердити або відхилити запит.
Програми
Програма «Очищення старих об'єктів»
Коли виробників просять відповісти, чи об’єкти все ще корисні з наведеними вище потоками архівів, вони іноді ігнорують ці запити. У цьому разі згаданий вище цикл надішле відповідному керівнику це повідомлення електронної пошти.
Менеджер може вибрати посилання на пошті і бути приведеним в цей додаток для очищення.
Він може вибрати, із яким працівником слід працювати спочатку.
Потім для кожного працівника потрібно буде відхилити видалення або надіслати нагадування.
Можна скерувати особу до програми для виконання очищення. Там вони можуть схвалити/відхилити видалення для всіх своїх об’єктів.
Подання сповіщень про неактивність для програм і циклів
Ця програма надає адміністратору подання всіх об'єктів, які наразі підлягають архівації або видаленню. Адміністратор може відфільтрувати відхилені програми із приміткою для рецензування:
І якщо причина є поважною, можна припинити використання об'єкта у майбутніх запусках та заборонити розглядати його для архівування та видалення.
Система керування Microsoft Teams
Нотатка
Ці компоненти не працюватимуть в GCC High і DoD, оскільки публікація адаптивних карток у Teams в цих регіонах не підтримується.
Цикли
| Цикл | Ввести | Запланувати |
|---|---|---|
| Адміністратор Microsoft Teams | Просити ділове обґрунтування під час створення середовища Microsoft Teams | Автоматизовані | Ініціюються циклом Адміністратор | Синхронізація шаблона, версія 3 |
| Адміністратор Microsoft Teams | Щотижневе очищення середовищ Microsoft Teams | Запланувати | Щотижня |
| Адміністратор Microsoft Teams | Надсилання нагадування електронною поштою | Запланувати | Щодня |
Адміністратор Microsoft Teams | Попросіть ділове обґрунтування під час створення середовища Microsoft Teams
Цей потік виконується щоденно і перевіряє, чи створено нові середовища типу Microsoft Teams. Власники робочих груп, які створили середовища Microsoft Teams, отримують через Teams адаптивну картку, у якій їм пропонується надати обґрунтування доцільності для бізнесу.
Крім того, цей потік також надсилає вітальний електронний лист новим власникам робочої групи, щоб надати їм додаткову інформацію про їхні середовища. У цей електронний лист додано посилання на документацію про політику, яку ви створили в межах налаштування параметрів CoE.
Збережіть копію цього потоку, якщо хочете змінити формулювання в електронний листах або адаптивних картках.
Дізнайтеся більше про процес керування Microsoft Teams у стартовому комплекті CoE: процес відстеження середовища Microsoft Teams
Адміністратор Microsoft Teams | Щотижневе очищення середовищ Microsoft Teams
Нотатка
Автоматичне видалення неактивного Dataverse for Teams середовища тепер є частиною Power Platform Центру адміністрування. Додаткові відомості: Автоматичне видалення неактивних Microsoft Dataverse for Teams середовищ.
Важливо
Цей потік видаляє середовища, для яких не існує ділового обґрунтування або ділове обґрунтування відхилено. Власники середовища мають 7 днів, щоб забезпечити бізнес-обґрунтування, перш ніж середовище буде видалено.
Цей потік запускається щотижня й видаляє середовища, які:
- були створені більш ніж 7 днів тому і не мають бізнес-обґрунтування, або ті, для яких обґрунтування було відхилено адміністратором.
- були створені понад 90 днів тому і не мають програм або потоків в середовищі.
Нотатка
Наразі боти, створені з допомогою Power Virtual Agents у середовищах Microsoft Teams не можуть бути виявлені в стартовому комплекті CoE.
Середовища видаляються з клієнта і позначаються як видалені у таблиці середовища стартового комплекту CoE. Видалені середовища можна переглянути в поданні адміністратора Power Platform.
Важливо
Ви можете відновити нещодавно видалене середовище (впродовж семи днів після видалення) за допомогою центру адміністрування Power Platform або командлета Power Apps Відновити-AdminPowerAppEnvironment. Додаткова інформація: Середовище відновлення
Збережіть копію цього потоку, якщо хочете змінити або внести зміни в критерії середовищ, що видаляються.
Дізнайтеся більше про процес керування Microsoft Teams у стартовому комплекті CoE: процес відстеження середовища Microsoft Teams
Адміністратор Microsoft Teams | Надсилання нагадування електронною поштою
Цей цикл надсилає щоденне нагадування відповідальним за середовище, яким було запропоновано надати обґрунтування доцільності для бізнесу для свого середовища Dataverse for Teams, і які цього ще не зробили. Крім того, в електронному листі буде наведено інформацію про те, як увімкнути інтеграцію циклів у Microsoft Teams.
Очищення для непов’язаних ресурсів
Нотатка
Ці компоненти не працюватимуть в GCC High і DoD, оскільки публікація адаптивних карток у Teams в цих регіонах не підтримується.
Подивіться покрокову інструкцію про те, як відбувається процес очищення осиротілих об’єктів.
Цикли
| Цикл | Ввести | Запланувати |
|---|---|---|
| Запит непов'язаних перепризначених об'єктів (батьківських) | Запланувати | Щотижневий |
| Запит непов'язаних перепризначених об'єктів (дочірніх) | Миттєві | дочірнє |
Запит непов'язаних перепризначених об'єктів (батьківських)
Щодня тут збираються всі об'єкти у клієнті, що стали непов'язаними, і виконується спроба пов'язати їх із керівником колишнього відповідального. Потім цикл надсилає примітку бота Teams кожному керівнику, якого це стосується, і повідомляє, що з'явилися об'єкти, які слід очистити, а далі викликає дочірній цикл для кожного керівника.
Список непов'язаних об'єктів, які неможливо пов'язати із попереднім керівником, надсилається електронною поштою адміністратору, щоб адміністратори дізналися, які непов'язані об'єкти слід очистити вручну.
Запит непов'язаних перепризначених об'єктів (дочірніх)
Цей цикл запускається щодня для кожного керівника, який має об'єкти, за які були відповідальними його працівники, що залишили компанію. Він відображає усі хмарні потоки та компоновані програми, за які відповідали колишні працівники, і дозволяє керівнику обрати належну дію з-поміж перелічених нижче.
- Надіслати собі список електронною поштою.
- Стати відповідальним за усі об'єкти.
- Видалити усі об'єкти.
- Призначити усі об'єкти іншій особі.
- Розглянути кожний окремо.
Якщо вибрати розгляд кожного об'єкта окремо, можна буде прийняти різні рішення для різних об'єктів.
Карантинні заходи для програм
Змінні середовища
| Ім'я | Опис | Стандартне значення |
|---|---|---|
| Помістити додатки в карантин після x днів невідповідності | Якщо для збирання відомостей про досягнення відповідності використовується цикл «Відповідність», укажіть, чи потрібно вживати до програм, які не є відповідними, карантинних заходів. Зазначається в днях. | 7 дн. |
Цикли
| Цикл | Ввести | Запланувати |
|---|---|---|
| Адміністратор | Внесення до карантину невідповідних програм | Заплановані | Щодня |
| Адміністратор | Зазначення карантинного стану програми | Автоматизовані | Коли змінюється поле «Карантинна програма» в Power Apps таблиці «Програма» |
Адміністратор | Внесення до карантину невідповідних програм
Цей цикл запускається за розкладом і перевіряє, чи потребують які-небудь програми внесення в карантин згідно з такими критеріями:
- Для середовища дозволено вживання карантинних заходів.
- Відомості про відповідність були запитані, але ще не надіслані, і очікують на розгляд довше, ніж зазначено у змінній середовища "Карантинні програми після x днів невідповідності".
- Додаток ще не поміщено на карантин.
- Статус оцінки ризиків адміністратора не завершено.
Для всіх програм, які відповідають зазначеним умовам, карантинний стан програми отримує значення Так. Якщо виробник надсилає дані про відповідність вимогам через Центр відповідності розробникам, він не виводить його з карантину автоматично, адміністратор має оцінити ризики та вручну вивести додаток із карантину за допомогою Power Platform подання адміністратора.
Щоб вивести програму з карантину, скористайтеся поданням адміністратора Power Platform, щоб установити для поля Внести програму в карантин значення Ні і позначити Вимога адміністратора — стан оцінки ризику як Завершено.
Адміністратор | Зазначення карантинного стану програми
Цей цикл ініціюється автоматично, якщо оновлюється поле карантинного стану програми в таблиці «Програми» Power Apps.
Це поле:
- Адміністратор встановлює значення Так | Помістіть додатки, які не відповідають вимогам.
- Може змінюватись вручну на Так або Ні адміністратором у поданні адміністратора Power Platform для внесення відповідної програми в карантин або виведення її з карантину.
Цей цикл встановлює карантинний стан програми.
Якщо програму внесено до карантину, її розробник отримає повідомлення електронною поштою, яке поінформує його, що програма більше не запускатиметься.
Якщо програму виведено з карантину, розробник отримає повідомлення електронної пошти про те, що програму знову можна використовувати.
Додатки, які потрапили на карантин, також позначаються в Центрі відповідності розробникам як такі, що не відповідають вимогам.
