Governance-onderdelen gebruiken
Nadat u vertrouwd bent geraakt met uw omgevingen en resources, kunt u gaan nadenken over governance-processen voor uw apps. Mogelijk wilt u aanvullende informatie over uw apps van uw makers verzamelen of specifieke connectors of app-gebruik controleren. Meer informatie: Governance-onderdelen instellen en Bekijken hoe u de oplossing voor kernonderdelen gebruikt.
De oplossing voor governance-onderdelen bevat assets die relevant zijn voor beheerders en makers. Meer informatie: Governance-onderdelen instellen
Hier is een uitsplitsing van de hulpmiddelen waaruit de Governance-onderdelen bestaan:
Microsoft Teams-omgevingsbeheer
Voorbeeld van controleproces
Ongebruikte apps archiveren
Tabellen
Archiveringsgoedkeuring
Vertegenwoordigt archiveringsgoedkeuringstaken die zijn gestart tijdens de stroom App archiveren en opschonen.
Stromen
Microsoft Teams-beheerder | Vragen om zakelijke reden wanneer Microsoft Teams-omgeving wordt gecreëerd
Deze stroom wordt dagelijks uitgevoerd en controleert of er nieuwe omgevingen van het type Microsoft Teams zijn gemaakt. Teameigenaren die een Microsoft Teams-omgeving maken, krijgen via Teams een adaptieve kaart met de vraag om een zakelijke reden te geven.
Bovendien stuurt deze stroom ook een welkomstmail naar nieuwe teameigenaren om hen meer informatie over hun omgeving te geven. Een link naar de beleidsdocumentatie die u hebt aangemaakt als onderdeel van het configureren van de CoE-instellingen, is opgenomen in deze e-mail.
Bewaar een kopie van deze stroom als u de bewoordingen in de e-mails of adaptieve kaarten wilt wijzigen.
Lees meer over het Microsoft Teams-governanceproces in de CoE Starter Kit: Controleproces voor Microsoft Teams-omgevingen
Microsoft Teams-beheerder | Wekelijks opschonen van Microsoft Teams-omgevingen
Belangrijk
Deze stroom verwijdert omgevingen waarvoor geen zakelijke reden bestaat, of waar de zakelijke reden is afgewezen. Omgevingseigenaren hebben 7 dagen de tijd om een zakelijke reden te geven voordat de omgeving wordt verwijderd.
Deze stroom wordt wekelijks uitgevoerd en verwijdert omgevingen die:
- Meer dan 7 dagen geleden zijn gemaakt en geen zakelijke reden hebben of waar de zakelijke reden door de beheerder is afgewezen
- Meer dan 90 dagen geleden zijn gemaakt en geen apps of stromen hebben in de omgeving.
Notitie
Momenteel kunnen bots die gemaakt zijn via Power Virtual Agents in Microsoft Teams-omgevingen, niet worden gedetecteerd in de CoE Starter Kit.
Omgevingen worden verwijderd uit de tenant en gemarkeerd als verwijderd in de omgevingstabel van de CoE Starter Kit. U kunt verwijderde omgevingen bekijken in de Power Platform-beheerdersweergave.
Belangrijk
U kunt een recentelijk verwijderde omgeving herstellen (binnen zeven dagen na verwijdering) met behulp van het Power Platform-beheercentrum of de Power Apps-cmdlet Recover-AdminPowerAppEnvironment. Meer informatie: Omgeving herstellen
Sla een kopie van deze stroom op voor het geval u wijzigingen wilt aanbrengen in de criteria voor het verwijderen van omgevingen.
Lees meer over het Microsoft Teams-governanceproces in de CoE Starter Kit: Controleproces voor Microsoft Teams-omgevingen
Beheerder | Archiveren en opschonen v2 (Goedkeuring starten voor apps)
Controleert op apps die de afgelopen zes maanden niet zijn gewijzigd of gestart (dit tijdsbestek is configureerbaar) en vraagt de app-eigenaar (via stroomgoedkeuringen) of de app kan worden verwijderd.
Raadt de app-eigenaar aan een back-up van de app te maken voor het geval hij deze op een later tijdstip wil herstellen.
Deze stroom start het goedkeuringsproces en schrijft de goedkeuringstaak weg naar de Dataverse-tabel voor het archiveringsgoedkeuringen.
Aanpassen: standaard wijst deze stroom goedkeuringen toe aan de app-eigenaar. Om te testen in een debugomgeving zodat er geen gebruikers bij zijn betrokken, kunt u de Omgevingsvariabele ProductionEnvironment bijwerken naar Nee. De goedkeuringen worden in plaats daarvan naar het beheerdersaccount gestuurd.
Beheerder | Archiveren en opschonen v2 (Goedkeuring starten voor stromen)
Vergelijkbaar met de vorige stroom, maar voor stromen in plaats van apps. Deze stroom controleert op stromen die de afgelopen zes maanden niet zijn gewijzigd (dit tijdsbestek is configureerbaar) en vraagt de app-eigenaar (via stroomgoedkeuringen) of de stroom kan worden verwijderd.
Raadt de stroomeigenaar aan een back-up van de app te maken voor het geval hij deze op een later tijdstip wil herstellen.
Deze stroom start het goedkeuringsproces en schrijft de goedkeuringstaak weg naar de Dataverse-tabel voor het archiveringsgoedkeuringen.
Aanpassen: standaard wijst deze stroom goedkeuringen toe aan de stroomeigenaar. Om te testen in een debugomgeving zodat er geen gebruikers bij zijn betrokken, kunt u de Omgevingsvariabele ProductionEnvironment bijwerken naar Nee. De goedkeuringen worden in plaats daarvan naar het beheerdersaccount gestuurd.
Beheerder | Archiveren en opschonen v2 (Goedkeuring controleren)
Controleert volgens een gepland interval op goedkeuringsreacties die zijn gecreëerd door de stromen voor het starten van de goedkeuring, zoals hierboven beschreven. Voor een nieuwe goedkeuring wordt de goedgekeurde datum gemarkeerd zodat de stroom Archiveren en opschonen v2 (Opschonen en verwijderen) (hieronder beschreven) deze kan verwijderen nadat de gebruiker tijd heeft gehad om te archiveren.
Als de goedkeuring in het verleden is gegeven, maar vóór verwijdering, wordt er een herinnering verzonden om de app of stroom te archiveren voordat deze wordt verwijderd.
Beheerder | Archiveren en opschonen v2 (Opschonen en verwijderen)
Wordt dagelijks uitgevoerd en voert twee opruimtaken uit voor de workflow.
Verwijdert verzoeken met een time-out. Verwijdert uit de tabel voor archiveringsgoedkeuringen alle niet-goedgekeurde verzoeken die meer dan een maand geleden zijn gemaakt.
Verwijdert de stromen en apps die meer dan 3 weken geleden zijn goedgekeurd voor verwijdering (configureerbaar).
Aanpassen: standaard verwijdert deze stroom de apps en stromen niet. Dit is om er zeker van te zijn dat u daar expliciet op voorbereid bent. Als u wilt beginnen met het verwijderen van stromen en apps, wijzigt u de omgevingsvariabele Automatisch verwijderen bij archiveren in Ja.
Beheer | Setup - Genegeerde archiefaanvragen
Deze stroom wordt één keer uitgevoerd om vooraf de waarden in te vullen voor hoe lang mensen aanvragen om archivering van apps en stromen hebben genegeerd. Deze stroom is optioneel, waarden worden uiteindelijk ingevuld als onderdeel van het archiefproces. Het is een langdurige stroom die alle apps en stromen in uw inventaris bijwerkt.
Beheerder | Door managers genegeerde goedkeuringen e-mailen
Deze stroom werkt samen met de andere stromen voor Archiveren en opschonen in die zin dat er wordt gezocht naar goedkeuringen van dit systeem die gedurende een maand of langer door makers zijn genegeerd en hun manager een lijst hiervan stuurt, met het verzoek hen te helpen door hun werknemers aan te moedigen om de aanvraag goed te keuren of af te wijzen.
Zwevende objecten opnieuw toegewezen aanvragen (bovenliggend)
Hiermee worden dagelijks alle zwevende objecten in de tenant verzameld en wordt geprobeerd deze te koppelen aan de manager van de voormalige eigenaar. Vervolgens wordt een notitie van een Teams-botnotitie naar elke betrokken manager verzonden om hun te laten weten dat er op te schonen objecten zijn en wordt tegelijkertijd de onderliggende stroom voor elke manager aangeroepen.
Voor zwevende objecten die niet kunnen worden herleid naar een vorige manager, wordt de lijst naar het e-mailadres van de beheerder verzonden, zodat beheerders weten welke zwevende objecten handmatig moeten worden opgeschoond.
Zwevende objecten opnieuw toegewezen aanvragen (onderliggend)
Deze stroom wordt dagelijks geactiveerd voor elke manager die objecten heeft die eigendom zijn van voormalige werknemers die het bedrijf hebben verlaten. Alle cloudstromen en canvas-apps worden weergegeven die eigendom zijn van de werknemers die het bedrijf hebben verlaten en de beslissing over de te volgen actie wordt aan de manager overgelaten:
- Zichzelf de lijst per e-mail toesturen
- Ze allemaal in eigendom nemen
- Ze allemaal verwijderen
- Ze allemaal toewijzen aan iemand anders
- Ze elk afzonderlijk bekijken
Als ze ervoor kiezen om de items afzonderlijk te bekijken, kunnen ze deze beslissingen gedetailleerd nemen.
HELPER - CanvasAppOperations Gov
Voor deze stroom zijn de omgeving, app en bewerking vereist, evenals de GUID voor de nieuwe maker als de bewerking het eigendom opnieuw moet toewijzen.
De ondersteunde bewerkingen zijn Verwijderen en Toewijzen (waarmee de eigenaar opnieuw wordt toegewezen)
Hiermee wordt de actie uitgevoerd op het werkelijke object in de tenant en wordt tevens de voorraad bijgewerkt.
HELPER - CloudFlowOperations Gov
Voor deze stroom zijn de omgeving, stroom en bewerking vereist, evenals de GUID voor de nieuwe maker als de bewerking het eigendom opnieuw moet toewijzen.
De ondersteunde bewerkingen zijn Verwijderen en Toewijzen (waarmee de eigenaar opnieuw wordt toegewezen)
Hiermee wordt de actie uitgevoerd op het werkelijke object in de tenant en wordt tevens de voorraad bijgewerkt.
HELPER - ObjectOperations Gov
Met deze stroom worden ofwel HELPER - CanvasAppOperations Gov of HELPER - CloudFlowOperations Gov aangeroepen vanuit de Developer Compliance Center-app.
Apps
App voor opruimen van oude objecten
Terwijl makers wordt gevraagd om te reageren als objecten nog steeds bruikbaar zijn met de bovenstaande archiveringsstromen, zullen ze deze vragen soms negeren. In dat geval stuurt een bovenstaande stroom hun manager deze e-mail.
De beheerder kan op de koppeling in de e-mail klikken en naar deze app worden gebracht om deze te kunnen opschonen.
Ze kunnen kiezen aan welke medewerker ze het eerst willen werken 
En vervolgens voor elke medewerker de verwijdering afwijzen of een herinneringsmelding versturen.
Ze kunnen de persoon naar de app sturen om ook de opschoning uit te voeren, waar ze de verwijdering van al hun objecten kunnen goedkeuren/afwijzen.
Weergave App- en stroomarchief en opschoning
Deze app geeft de beheerder een overzicht van alle objecten die momenteel in overweging worden genomen voor archivering en verwijdering. Beheerder kan filteren op de apps die zijn afgewezen met een notitie om bijvoorbeeld te beoordelen:
En als de reden klopt, kunnen ze ervoor kiezen om het object uit te sluiten van toekomstige runs en in overweging te nemen voor archivering en verwijdering.
Nalevingscentrum voor ontwikkelaars
Deze app wordt gebruikt in het controleproces als een hulpmiddel waarmee gebruikers kunnen controleren of hun app, stroom, chatbot of aangepaste connector in overeenstemming is, en om informatie naar de CoE-beheerders te sturen als zakelijke redenen om in overeenstemming te blijven.
Machtiging: zodra u het app-controleproces gebruikt, moet deze app worden gedeeld met uw app-makers. Als u dit proces wilt gaan gebruiken, wijzigt u de stroom Welkomst-e-mail door gebruikers aan een beveiligingsgroep toe te voegen en deze app vervolgens met de beveiligingsgroep te delen.
Voorwaarde: deze app gebruikt Microsoft Dataverse. Als u deze oplossing in een productieomgeving hebt geïnstalleerd, is voor elke app-gebruiker een Premium-licentie vereist. Als u deze oplossing in een Dataverse for Teams-omgeving hebt geïnstalleerd, is voor elke gebruiker een Microsoft 365-licentie vereist.
Nalevingsstatus
Een verkeerslicht geeft aan hoe in hoeverre de resource voldoet aan een vooraf gedefinieerde set regels.
- Apps voldoen als de app-beschrijving is ingevuld, de zakelijke reden is ingediend en de app in de afgelopen 60 dagen is gepubliceerd.
- Stromen voldoen als de stroombeschrijving is ingevuld, de zakelijke reden is ingediend en de stroom niet is opgeschort.
- Chatbots voldoen als de chatbotbeschrijving en de zakelijke reden zijn ingevuld en de chatbot niet is opgeschort.
- Aangepaste connectors voldoen als de beschrijving van de aangepaste connector, de zakelijke reden en de gebruiksvoorwaarden zijn ingevuld.
Aanpassen: controleer of de nalevingscriteria overeenkomen met uw vereisten en werk deze indien nodig bij.
Makers kunnen overeenstemming bereiken door aanvullende informatie te verstrekken via het formulier Ondersteuningsdetails:
- Zakelijke reden: beschrijf de zakelijke behoefte en het probleem dat u met deze oplossing oplost.
- Zakelijke impact: Definieer de operationele gevolgen die deze oplossing heeft voor de mensen die er gebruik van maken.
- Toegangsbeheer: beschrijf wie toegang heeft tot deze resource, hoe de toegang wordt beheerd (individuele gebruikerstoegang of toegang via groepslidmaatschap) en hoe de processen voor toetreders/verhuizers/vertrekkers worden beheerd.
- Afhankelijkheden: beschrijf eventuele afhankelijkheden die deze oplossing gebruikt, bijvoorbeeld externe of interne API's of Azure-resources.
- Gebruiksvoorwaarden: (alleen voor connectors) beschrijf in welke situaties de connector kan en moet worden gebruikt.
- Plan voor risicobeperking verstrekt: Upload voor kritieke oplossingen een plan voor risicobeperking waarin staat wat zakelijke gebruikers doen in geval van een storing.
Aanpassen: controleer of het formulier Ondersteuningsdetails overeenkomt met uw vereisten en werk het indien nodig bij.
Bedrijfsprocesstromen
Notitie
Bedrijfsprocesstromen zijn niet beschikbaar als u de kernonderdelen hebt geïnstalleerd in Dataverse for Teams.
BPF voor goedkeuring van Power Apps-apps
Dit proces helpt de beheerder om het app-goedkeuringsproces te controleren door een visualisatie te geven van de fase in het proces waarin de app-goedkeuring zich bevindt. Dit controlefasen zijn:
- Bevestig de vereisten van de maker.
- Beoordeel het risico.
- Markeer de app in de app-catalogus.
BPF voor stroomgoedkeuring
Dit proces helpt de beheerder het goedkeuringsproces voor stromen te controleren door middel van een visualisatie van de actuele fase in het proces. Dit controlefasen zijn:
- Bevestig de vereisten van de maker.
- Beoordeel het risico.
- Voltooi de beheerdersbeoordeling.
BPF voor goedkeuring van aangepaste connectors
Dit proces helpt de beheerder het goedkeuringsproces voor aangepaste connectors te controleren door middel van een visualisatie van de actuele fase in het proces. Dit controlefasen zijn:
- Bevestig de vereisten van de maker.
- Beoordeel het risico.
- Voltooi de beheerdersbeoordeling.
BPF voor chatbotgoedkeuring
Dit proces helpt de beheerder het goedkeuringsproces voor chatbots te controleren door middel van een visualisatie van de actuele fase in het proces. Dit controlefasen zijn:
- Bevestig de vereisten van de maker.
- Beoordeel het risico.
- Voltooi de beheerdersbeoordeling.
De bedrijfsprocesstromen activeren
Alle bedrijfsprocesstromen zijn standaard uitgeschakeld. Als u deze wilt inschakelen, doet u het volgende:
Ga naar make.powerapps.com en stel de huidige omgeving in op dezelfde omgeving als waar de CoE-oplossing is geïnstalleerd.
Selecteer Oplossingen > Center of Excellence.
Selecteer Proces via de filteroptie bovenaan.
Selecteer in BPF voor goedkeuring van Power Apps-apps het beletselteken (...) en selecteer vervolgens Inschakelen.
Herhaal de vorige stap voor BPF voor stroomgoedkeuring, BPF voor goedkeuring van aangepaste connectors en BPF voor goedkeuring van chatbots.