Proces auditu aplikace
Komponenty v sadě Center of Excellence (CoE) Starter Kit jsou navrženy pro více použití. Ukázkový proces v tomto článku, který využívá komponenty startovací sady, má předvést společné vzory, které ostatní organizace považují za užitečné a – doufejme – působit jako inspirace pro definování vlastních procesů.
Proces ukázky auditu aplikace ukazuje, jak může vaše oddělení CoE nebo správci IT automatizovat proces auditu na úrovni aplikace, aby od tvůrce shromáždili další informace o aplikaci, například obchodní zdůvodnění a dopad výpadku.
Poznámka:
Následujte kroky nastavení komponent pro dodržování předpisů ke konfiguraci tohoto procesu. Více informací: Proces dodržování předpisů
Popis procesu
Prohlášení o problému: V klientovi Contoso je mnoho aplikací. IT neví, k čemu jsou všechny tyto aplikace určeny nebo jak podporovat jednotlivé aplikace, když se volá linka podpory, a není jasné, zda jsou všechny aplikace udržovány na nějakém standardu. Vidí podrobnosti, jako je popis a počet sdílených uživatelů z konektoru Power Apps for Admins, ale musí komunikovat přímo s vlastníkem aplikace, aby plně porozuměli situaci v okolí aplikací. Zejména ve velké organizaci, jako je Contoso, není možné, aby IT tým odpovídal za ruční kontaktování každého vlastníka aplikace zvlášť, a tyto podrobnosti nelze uložit do e-mailových konverzací. Tým Contoso by chtěl mít centrální katalog aplikací pro vysoce kvalitní aplikace.
Řešení: CoE se rozhodl, že by měl probíhat proces auditu na úrovni aplikace, s využitím Microsoft Dataverse jako úložiště dat pro obchodní zdůvodnění. Pro usnadnění tohoto procesu se rozhodnou používat aplikace a toky.
Tok s názvem Admin | Compliance Detail Request se používá k iteraci všemi aplikacemi v klientovi a ke kontrole, zda jsou aplikace odpovídající. Pokud vlastník nezadal obchodní odůvodnění a aplikace byla sdílena široce (v tomto příkladu s více než 20 uživateli nebo alespoň jednou skupinou), tok odešle vlastníkovi e-mail s oznámením, že jeho konkrétní aplikace není v souladu se zásadami společnosti Contoso. E-mail obsahuje odkaz na aplikace i plátna Vývojářské centrum shody, kde může vlastník poskytnout podrobnosti o obchodním zdůvodnění v odeslání formuláře. Aplikace Developer Compliance Center také obsahuje podrobnosti o prahových hodnotách souladu a má odkazy na nastavení aplikace, takže vlastník může nakonfigurovat popis a v případě potřeby znovu publikovat.
Poté, co tvůrce prokázal shodu přidáním těchto údajů, může správce zkontrolovat tyto údaje a aplikaci jako takovou. Tok obchodního procesu v zobrazení pro správce Power Platform (modelem řízená aplikace) pomáhá usnadnit proces auditu.
Při kontrole podrobností o shodě s aplikací může správce rozhodnout, zda aplikace patří do katalogu aplikací.
Zobrazení procesu uživatelem
Zde je tento proces z pohledu zúčastněných lidí a složek, se kterými interagují.
Tvůrce: Tvůrce dostane oznámení, že musí pracovat na tom, aby jeho aplikace byla v souladu. Oznámení obsahuje přímý odkaz na Developer Compliance Center pro jejich aplikaci.
V systému jsou sledovány tři položky a uživatel možná bude muset provést všechny tři:
Vytvořte nové publikování a ukažte, že se jedná o aktivní aplikaci.
Přidejte popi aplikace k určení jejího účelu.
Přidejte podpůrné podrobnosti, například obchodní odůvodnění.
Správce: Jakmile aplikace splní všechny tři tyto požadavky, zobrazí se v zobrazení filtru Shoda – odesláno na modelem řízené aplikaci Zobrazení správce Power Platform.
Správce otevře Zobrazení správce Power Platform>Shoda – odesláno a posoudí všechny aplikace, které mají být zkontrolovány, pohledem na kartu Audit v aplikaci, a prozkoumá práci provedenou tvůrcem, a poté označí jejich hodnocení v části Shoda – odesláno.
Správce se může rozhodnout umístit aplikaci do katalogu aplikací a označit ji jako doporučenou nebo ne, podle toho, zda by měla být aplikace pro uživatele zvýrazněna.
Uživatelé: Tvůrce a uživatelé nyní mohou aplikaci vidět v katalogu aplikací.
