Usar componentes de gobernanza
Una vez que se haya familiarizado con sus entornos y recursos, podrá empezar a pensar en los procesos de gobernanza para sus aplicaciones. Es posible que desee recopilar información adicional sobre sus aplicaciones de sus creadores, o auditar conectores específicos o el uso de aplicaciones. Más información: Configurar componentes de gobernanza y Vea cómo utilizar la solución de componentes básicos.
La solución de componentes de gobernanza contiene activos relevantes para los administradores y creadores. Más información: Configurar los componentes de gobernanza
Veamos un desglose de los activos que integran los componentes de gobernanza:
Administración de entornos de Microsoft Teams
Proceso de auditoría de muestras
Archivar aplicaciones no utilizadas
Tablas
Aprobación de archivado
Representa tareas de aprobación de archivado iniciadas durante la aplicación Archivar y el flujo de limpieza.
Flujos
Administración de Microsoft Teams | Solicitar una justificación comercial cuando se crea un entorno de Microsoft Teams
Este flujo se ejecuta a diario y comprueba si nuevos entornos de tipo Microsoft Teams han sido creados. Los propietarios de equipos que han creado entornos Microsoft Teams reciben una tarjeta adaptable a través de Teams que les solicita que proporcionen una justificación comercial.
Además, este flujo también envía un correo electrónico de bienvenida a los nuevos propietarios de equipos para proporcionarles más información sobre su entorno. Un enlace a la documentación de la política que ha configurado como parte de configurar los ajustes de CoE está incluido en este correo electrónico.
Guarde una copia de este flujo si desea cambiar la redacción de los correos electrónicos o tarjetas adaptables.
Más información sobre el proceso de gobernanza de Microsoft Teams en el CoE Starter Kit: Proceso e auditoría del entorno de Microsoft Teams
Administración de Microsoft Teams | Limpieza semanal de los entornos de Microsoft Teams
Importante
Este flujo elimina entornos para los que no existe una justificación comercial o donde la justificación comercial ha sido rechazada. Los propietarios del entorno tienen 7 días para proporcionar una justificación comercial antes de que se elimine el entorno.
Este flujo se ejecuta semanalmente y elimina los entornos que:
- Han sido creados hace más de 7 días y no tienen una justificación comercial o la justificación comercial ha sido rechazada por el administrador.
- Han sido creados hace más de 90 días y no tienen aplicaciones ni flujos en el entorno.
Nota
Actualmente, los bots creados con Power Virtual Agents en entornos Microsoft Teams no son detectables en el CoE Starter Kit.
Los entornos se eliminan del inquilino y se marcan como eliminados en la tabla Entorno del CoE Starter Kit. Puede ver los entornos eliminados en la Vista de administrador de Power Platform.
Importante
Puede recuperar un entorno eliminado recientemente (dentro de los siete días posteriores a la eliminación), utilizando el Centro de administración de Power Platform o el cmdlet de Power Apps Recover-AdminPowerAppEnvironment. Más información: Recuperar entorno
Guarde una copia de este flujo si desea modificar o realizar cambios en los criterios de eliminación de entornos.
Más información sobre el proceso de gobernanza de Microsoft Teams en el CoE Starter Kit: Proceso e auditoría del entorno de Microsoft Teams
Admin | Archivo y limpieza v2 (Iniciar aprobación de aplicaciones)
Comprueba las aplicaciones que no se han modificado o lanzado en los últimos seis meses (este período de tiempo es configurable) y le pregunta al propietario de la aplicación (mediante aprobaciones de flujo) si la aplicación se puede eliminar.
Recomienda que el propietario de la aplicación realice una copia de seguridad de la aplicación en caso de que deseen restaurarla en algún momento posterior.
Este flujo inicia el proceso de aprobación y escribe la tarea de aprobación en la tabla de Dataverse de Aprobación de archivo.
Personalizar: de forma predeterminada, este flujo asignará aprobaciones al propietario de la aplicación. Para probar en un entorno de depuración, en el que no desea involucrar a los usuarios, puede actualizar la variable del entorno ProductionEnvironment en No, y las aprobaciones se enviarán a la cuenta de administrador en su lugar.
Admin | Archivo y limpieza v2 (Iniciar aprobación de flujos)
Similar al flujo anterior, pero para flujos en lugar de aplicaciones. Esta aplicación comprueba las aplicaciones que no se han modificado en los últimos seis meses (este período de tiempo es configurable) y le pregunta al propietario del flujo (mediante aprobaciones de flujo) si el flujo se puede eliminar.
Recomienda que el propietario del flujo realice una copia de seguridad de la aplicación en caso de que deseen restaurarla en algún momento posterior.
Este flujo inicia el proceso de aprobación y escribe la tarea de aprobación en la tabla de Dataverse de Aprobación de archivo.
Personalizar: de forma predeterminada, este flujo asignará aprobaciones al propietario del flujo. Para probar en un entorno de depuración, en el que no desea involucrar a los usuarios, puede actualizar la variable del entorno ProductionEnvironment en No, y las aprobaciones se enviarán a la cuenta de administrador en su lugar.
Admin | Archivo y limpieza de v2 (Comprobar aprobación)
En un intervalo programado, verifica las respuestas de aprobación creadas por los flujos para iniciar aprobaciones descritos anteriormente y, si se aprobó recientemente, marca la fecha de aprobación para que el flujo de Archivo y limpieza v2 (Limpiar y eliminar) (descrito a continuación) pueda eliminarla después de que el usuario tenga pueda archivar.
Si se aprueba en el pasado, pero antes de la eliminación, envía un recordatorio para archivar la aplicación o el flujo antes de la eliminación.
Admin | Archivo y limpieza v2 (Limpiar y eliminar)
Se ejecuta a diario y realiza dos tareas de limpieza para el flujo de trabajo.
Elimina las solicitudes que hayan agotado el tiempo de espera. Elimina, de la tabla Aprobación de archivo, todas las solicitudes no aprobadas que se crearon hace más de un mes.
Elimina los flujos y aplicaciones cuya eliminación se aprobó hace más de 3 semanas (configurable).
Personalizar: de forma predeterminada, este flujo no eliminará las aplicaciones y los flujos. Esto es para asegurarse de que esté explícitamente preparado para que eso suceda. Para comenzar la eliminación de flujos y aplicaciones, actualice la variable de entorno Eliminación automática al archivar en Sí.
Administración | Configuración: solicitudes de archivo ignoradas
Este flujo se ejecuta una vez para rellenar previamente los valores de cuánto tiempo las personas han ignorado las solicitudes de archivo de aplicaciones y flujos. Este flujo es opcional, los valores finalmente se completarán como parte del proceso de archivo. Es un flujo de larga duración que actualiza todas las aplicaciones y flujos de su inventario.
Administración | Aprobaciones ignoradas por administradores de correo
Este flujo funciona con los otros flujos de Archivo y Limpieza en el sentido de que busca aprobaciones de este sistema que han sido ignoradas por los creadores durante un mes o más y envía a su gerente una lista de estos, pidiéndoles ayuda y animando a sus empleados a aprobar o rechazar la solicitud.
Solicitar reasignación de objetos huérfanos (primario)
Diariamente, esto recopila todos los objetos huérfanos del inquilino e intenta asociarlos con el administrador del antiguo propietario. A continuación, envía una nota de bot del equipo a cada administrador afectado y les hace saber que hay objetos que limpiar y, al mismo tiempo, llama al flujo secundario de cada administrador.
Para aquellos objetos huérfanos que no pueden resolverse a un administrador anterior, envía la lista al correo del administrador para que los administradores sepan qué objetos huérfanos necesitarán limpiarse manualmente.
Solicitar reasignación de objetos huérfanos (secundario)
Este flujo se activa diariamente para cada gerente que tiene objetos propiedad de ex empleados que han dejado la empresa. Muestra todos los flujos de nube y las aplicaciones de lienzo que pertenecen a los empleados que dejaron la empresa y permite que el gerente decida lo que quieren hacer:
- Envíenos la lista por correo electrónico
- Tome posesión de todos ellos
- Eliminarlos a todos
- Asignarlos todos a otra persona
- Ver cada uno individualmente
Si optan por ver los elementos individualmente, pueden tomar estas decisiones de forma granular.
AYUDA - CanvasAppOperations Gov
Este flujo incluye el entorno, la aplicación y la operación a realizar, así como el GUID para el nuevo fabricante si la operación es reasignar la propiedad.
Las operaciones admitidas son Eliminar y Asignar (que reasigna al propietario)
Realiza la acción en el objeto real en el inquilino y también actualiza el inventario.
AYUDA - CloudFlowOperations Gov
Este flujo incluye el entorno, flujo y la operación a realizar, así como el GUID para el nuevo fabricante si la operación es reasignar la propiedad.
Las operaciones admitidas son Eliminar y Asignar (que reasigna al propietario)
Realiza la acción en el objeto real en el inquilino y también actualiza el inventario.
HELPER - ObjectOperations Gov
Este flujo llama HELPER - CanvasAppOperations Gov o HELPER - CloudFlowOperations Gov desde la aplicación Developer Compliance Center.
Aplicaciones
Limpiar la aplicación de objetos antiguos
A medida que se les pide a los fabricantes que respondan si los objetos siguen siendo útiles con los flujos de archivo anteriores, a veces ignorarán estas preguntas. En ese caso, un flujo superior enviará a su administrador este correo electrónico.
El administrador puede hacer clic en el enlace del correo y acceder a esta aplicación para su limpieza.
Pueden elegir en qué empleado trabajar primero 
Y luego, para cada empleado, vaya y rechace la eliminación o envíe una notificación de recordatorio.
Pueden enviar a la persona a la aplicación para hacer la limpieza también, donde podrán aprobar / rechazar la eliminación de todos sus objetos.
Vista de archivo y limpieza de aplicaciones y flujos
Esta aplicación le brinda al administrador una vista de todos los objetos que actualmente se están considerando para archivar y eliminar. El administrador puede filtrar las aplicaciones que han sido rechazadas con una nota, por ejemplo, para revisar:
Y si el motivo es firme, pueden optar por excluir el objeto de futuras ejecuciones y considerarlo para su archivo y eliminación.
Centro de cumplimiento de desarrollo
Esta aplicación se utiliza en proceso de auditoria como herramienta para que los usuarios verifiquen si su aplicación, flujo, bot de chat o conector personalizado es conforme, y para enviar información a los administradores de CoE como justificación comercial para mantener el cumplimiento.
Permiso: en cuanto empiece a utilizar el proceso de auditoría de aplicación, deberá compartir esta aplicación con los creadores de aplicaciones. Si tiene la intención de utilizar este proceso, modifique el flujo del Correo electrónico de bienvenida para agregar usuarios a un grupo de seguridad y luego compartir esta aplicación con el grupo de seguridad.
Requisito previo: esta aplicación usa Microsoft Dataverse. Si ha instalado esta solución en un entorno de producción, se requiere una licencia Premium para cada usuario de la aplicación. Si ha instalado esta solución en un entorno de Dataverse for Teams, se requiere una licencia Microsoft 365 para cada usuario de la aplicación.
Estado de cumplimiento
Un semáforo indica lo compatible que es el recurso en relación con un conjunto de reglas predefinidas.
- Las aplicaciones cumplen si se completa la descripción de la aplicación, se envía la justificación comercial y la aplicación se ha publicado en los últimos 60 días.
- Los Flujos son compatibles si se completa la descripción del flujo, se envía la justificación comercial y el flujo no se suspende.
- Los Bots de chat son compatibles si se completa la descripción del bot de chat, se rellenala justificación comercial y el bot de chatf no se suspende.
- Los Conectores personalizados cumplen si se incluyen la descripción del conector personalizado, la justificación comercial y las condiciones de uso.
Personalizar: verifique que los criterios de cumplimiento coincidan con sus requisitos y actualice si es necesario.
Los fabricantes pueden lograr el cumplimiento proporcionando información adicional a través del formulario Detalles de soporte técnico:
- Justificación de negocios: describa la necesidad de negocio y el problema que está resolviendo con esta solución.
- Impacto de negocios: defina el impacto operativo que tiene esta solución en las personas que la utilizan.
- Gestión de Acceso: describa quién tiene acceso a este recurso, cómo se administra el acceso (acceso de usuario individual o acceso a través de pertenencia a grupo) y cómo se administran los procesos de incorporación/ mudanza/salida.
- Dependencias: describa las dependencias que utiliza esta solución, por ejemplo, API externas o internas o recursos de Azure.
- Condiciones de Uso: (Solo para conectores) Describa en qué situaciones se puede y debe utilizar el conector.
- Plan de mitigación proporcionado: para soluciones críticas, cargue un plan de mitigación que detalle lo que harán los usuarios comerciales en caso de una interrupción.
Personalizar: compruebe que el formulario Detalles de soporte coincida con sus requisitos y actualice si es necesario.
Flujos de proceso de negocio
Nota
Los flujos de proceso de aplicaciones no están disponibles si ha instalado los componentes principales en Dataverse for Teams.
BPF de aprobación de aplicación de Power Apps
Este proceso ayuda al administrador a auditar el proceso de aprobación de aplicación proporcionando una visualización de la fase del proceso en la que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Resaltar la aplicación en el catálogo de aplicaciones.
BPF de aprobación de Flow
Este proceso ayuda al administrador a auditar el proceso de aprobación del flujo al proporcionar una visualización de la etapa del proceso en el que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Complete la revisión del administrador.
BPF de aprobación de conector personalizado
Este proceso ayuda al administrador a auditar el proceso de aprobación de conector personalizado al proporcionar una visualización de la etapa del proceso en el que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Complete la revisión del administrador.
BPF de aprobación de bot de chat
Este proceso ayuda al administrador a auditar el proceso de aprobación de bot de chat al proporcionar una visualización de la etapa del proceso en el que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Complete la revisión del administrador.
Activar los flujos de proceso de negocio
Todos los flujos de procesos de negocio están deshabilitados de forma predeterminada. Para habilitarlos, realice lo siguiente:
Vaya a make.powerapps.com y establezca como entorno actual el mismo entorno en el que está instalada la solución del CoE.
Seleccione Soluciones > Centro de excelencia.
Seleccione Proceso en la opción de filtro de la parte superior.
En BPF de aprobación de aplicación de Power Apps, seleccione el botón de puntos suspensivos (...) y, a continuación, seleccione Activar.
Repita el paso anterior para Aprobación de flujo BPF, Aprobación de conector personalizado BPF y Aprobación de bot de chat BPF.