使用治理元件
在您熟悉您的環境和資源之後,您可能會開始思考您的應用程式的治理流程。 您可能想要從您的製作者、特定稽核連接器或應用程式用法那裡收集有關您應用程式的其他資訊。
請觀看概述,了解如何使用控管元件解決方案。
控管元件解決方案包含與管理員和製作者相關的資產。 其他資訊:設定控管元件
合規性程序
觀看合規性程序運作方式的逐步說明。
流程
Note
這些流程是核心元件解決方案的一部分,但其大部分功能都是在控管元件解決方案中執行。
| Flow | 類型 | 排程 |
|---|---|---|
| 管理員 | 合規性要求完整的應用程式 v3 | 已自動化 | 如果 Power Apps 核准 BPF 標記為已完成,則會觸發。 |
| 管理員 | 合規性要求完整的機器人 v3 | 已自動化 | 如果聊天機器人核准 BPF 標記為已完成,則會觸發。 |
| 管理員 | 合規性要求完整的自訂連接器 v3 | 已自動化 | 如果自訂連接器核准 BPF 標記為已完成,則會觸發。 |
| 管理員 | 合規性要求完整的流程 v3 | 已自動化 | 如果流程核准 BPF 標記為已完成,則會觸發。 |
| 管理員 | 合規性 Teams 環境 BPF 開始 v3 | 已自動化 | 如果為 Microsoft Teams 環境提交業務理由,則會觸發。 |
| 管理員 | 合規性詳細資料要求 v3 | 已排程 | 輔助應用程式稽核程序中描述的程序。 |
管理員 | 合規性詳細資料要求 v3
此流程與卓越中心 (CoE) 入門套件中的其他應用程式和流程配合使用,以輔助應用程式稽核程序中描述的程序。 寄送有關應用程式和聊天機器人的合規性詳細資料要求的電子郵件。
此流程會將電子郵件傳送給在用戶中具有不符合以下閾值之應用程式的使用者:
應用程式已與超過 20 個使用者或至少一個群組共用,且未提供任何業務理由詳細資料。
應用程式具有業務理由詳細資料,但是未在 60 天內發佈(因此可能不會是最新版本的 Power Apps)或遺漏描述。
應用程式具有業務理由詳細資料,並指示高業務影響,但是尚未將緩解計畫提交至附件欄位。
此流程會將電子郵件傳送給在用戶中具有不符合以下閾值之聊天機器人的使用者:
聊天機器人已啟動超過 50 次,而且尚未提供任何業務理由詳細資料。
聊天機器人具有業務理由詳細資料,並指示高業務影響,但是尚未將緩解計畫提交至附件欄位。
您可以使用環境變數自訂何時要求製作者提供業務理由的標準。 已提供預設值。
您可以自訂流程寄出的電子郵件;根據預設,它看起來像下圖:
應用程式
開發人員合規性中心
此應用程式是用在稽核程序的工具,可讓使用者檢查其應用程式、流程、聊天機器人或自訂連接器是否符合規範,並將資訊作為業務理由提交至 CoE 管理員,以保持合規性。
使用權限:一旦您使用應用程式稽核流程時,此應用程式必須與您的應用程式決策者分享。 如果您有意使用此流程,請修改 歡迎電子郵件 流程,將使用者新增到安全性群組,然後與安全性群組分享此應用程式。
先決條件:此應用程式使用 Microsoft Dataverse。 如果您已在生產環境中安裝此解決方案,則使用者必須具備每個使用者授權,或者需要為應用程式指派每個應用程式授權,或者該環境必須採用隨用隨付。
合規性狀態
開發人員合規性中心可讓製作者檢查合規性狀態,並提交更多以下資源的詳細資料:
- 畫布應用程式
- 模型導向應用程式
- 流程
- 機器人
- 自訂連接器
- 桌面流程
- 解決方案
- 環境
製作者可以根據資源,將其資源篩選為下列合規性狀態:
- 遺失詳細資料表示合規性程序或管理員已要求傳送更多詳細資料,以使資源恢復合規性。
- 標示為非使用中狀態表示已將資源標記為非使用中。
- 不相容表示資源目前不符合現有的 DLP 或計費原則,這通常表示在問題得到解決之前無法使用資源。
- 需要重新發行 (僅適用於畫布應用程式) 表示應用程式未在過去 60 天發行。
- 缺少描述表示資源需要填入描述,以協助管理員了解資源的用途。
如果是缺少詳細資料,製作者可以透過支援詳細資料表單提供其他資訊來達成合規性:
- 業務理由:描述業務需求以及您使用此解決方案所解決的問題。
- 業務影響:定義此解決方案對使用它的人們所產生的營運影響。
- 存取管理:描述有權存取此資源的人員、如何管理存取(單一使用者存取或透過群組成員資格存取),以及如何管理 joiners/movers/leavers 程序。
- 相依性:描述此解決方案使用的任何相依性,例如外部或內部 API 或 Azure 資源。
- 使用條件:(僅適用於連接器) 描述連接器可使用和應使用的情形。
- 已提供風險降低計畫:針對重要的解決方案,上傳風險降低計畫,詳細描述在沒有發生中斷的情況下,商務使用者在將進行的工作。
自訂:確認支援詳細資料表單符合您的需求,並視需要更新。
商務程序流程 (BPF)
Power Apps 應用程式核准 BPF
此流程提供目前流程階段的視覺效果,協助管理員稽核應用程式核准流程。 稽核階段如下:
- 驗證決策者要求。
- 評估風險。
- 重點標示應用程式目錄中的應用程式。
流程核准 BPF
此程序會透過提供程序目前所在階段的視覺效果,協助管理員稽核流程核准程序。 稽核階段如下:
- 驗證決策者要求。
- 評估風險。
- 完成管理員檢閱。
自訂連接器核准 BPF
此程序會透過提供程序目前所在階段的視覺效果,協助管理員稽核自訂連接器核准程序。 稽核階段如下:
- 驗證決策者要求。
- 評估風險。
- 完成管理員檢閱。
聊天機器人核准 BPF
此程序會透過提供程序目前所在階段的視覺效果,協助管理員稽核聊天機器人核准程序。 稽核階段如下:
- 驗證決策者要求。
- 評估風險。
- 完成管理員檢閱。
啟用商務程序流程
所有商務程序流程皆預設為停用。 若要啟用,請執行下列操作:
前往 make.powerapps.com,並將目前環境設為和安裝 CoE 解決方案的同樣環境。
選取 解決方案>優秀中心。
從頂端的篩選選項中選取流程。
在 Power Apps 應用程式核准 BPF 中選取刪節號 (... )按鈕,然後選取 開啟電源。
針對流程核准 BPF、自訂連接器核准 BPF 和聊天機器人核准 BPF 重複上一個步驟。
非使用程序
觀看非使用程序運作方式的逐步說明。
資料表
非使用中的通知核准
表示在管理員 | 非使用中通知 v2 流程期間啟用的非使用中通知核准工作。
流程
| Flow | 類型 | 排程 |
|---|---|---|
| 管理員 | 非使用中通知 (啟動應用程式核准) | 排程 | 每週 |
| 管理員 | 非使用中通知 (啟動流程核准) | 排程 | 每週 |
| 管理員 | 非使用中通知 v2 (檢查核准) | 排程 | 每日 |
| 管理員 | 非使用中通知 v2 (清理和刪除) | 排程 | 每日 |
| 管理員 | 電子郵件經理忽略核准 | 即時 | 每週 |
管理員 | 非使用中通知 v2 (啟動應用程式核准)
檢查最近六個月內未修改或啟動的應用程式 (此時間範圍可設定),並詢問應用程式負責人 (透過流程核准) 是否可以刪除該應用程式。
建議應用程式負責人備份應用程式,以備日後還原時使用。
此流程會開始核准程序,並將核准工作寫入 [封存核准 Dataverse] 資料表中。
自訂:根據預設,此流程會指派核准給應用程式負責者。 如果不想在涉及使用者的偵錯環境中進行測試,可以將 ProductionEnvironment 環境變數更新為否,而核准會改為傳送至管理帳戶。
管理員 | 非使用中通知 v2 (啟動流程核准)
與先前的流程類似,但適用於流程而不是應用程式。 檢查最近六個月內未修改或啟動的流程 (此時間範圍可設定),並詢問流程負責人 (透過流程核准) 是否可以刪除該流程。
建議流程負責人備份應用程式,以備日後還原時使用。
此流程會開始核准程序,並將核准工作寫入 [封存核准 Dataverse] 資料表中。
自訂:根據預設,此流程會指派核准給流程負責者。 如果不想在涉及使用者的偵錯環境中進行測試,可以將 ProductionEnvironment 環境變數更新為否,而核准會改為傳送至管理帳戶。
管理員 | 非使用中通知 (檢查核准)
在排程間隔內,檢查由上述 [啟動核准流程] 建立的核准回覆,如果是新核准則會標示已核准的日期,以便非使用中通知 v2 (清理和刪除) 流程 (如下所述) 可以在使用者有時間封存後將其刪除。
如果是過去核准的,則在刪除之前,系統會傳送提醒,以在刪除前封存應用程式或流程。
管理員 | 非使用中通知 (清理和刪除)
每日執行並針對工作流程執行兩個清除工作。
- 刪除超過三週前核准刪除的流程和應用程式 (可設定)。
- 刪除一個多月前建立的過期核准要求。 如果某個製作者忽略核准要求,則其應用程式或流程不會被刪除,但他們將來會再收到核准要求。 此外,其經理也會收到有關要求被忽略的通知。
管理員 | 電子郵件經理忽略非使用中通知核准
此流程可與其他非使用者通知流程搭配使用,因為它會從此系統尋找那些製作者忽略一個月或更長時間的核准,並將這些核准傳送給他們的經理,請他們鼓勵員工核准或拒絕要求。
App
清理舊物件應用程式
當要求製作者回答物件是否對上述封存流程仍然有用時,他們有時會忽略這些問題。 在此案例中,上述的流程會傳送此電子郵件給他們經理。
經理可以選取郵件中的連結,然後進入此應用程式以進行清理。
他們可以選擇要讓哪位員工先工作。
然後針對每個員工,拒絕刪除或傳送提醒。
他們也可以將人員傳送至應用程式進行清理。 在那裡,他們將可以核准/拒絕對其所有物件的移除。
應用程式和流程非使用中通知清理檢視表
此應用程式可讓管理員檢視目前所有要考慮封存和刪除的物件。 管理員可以篩選出已遭拒絕的應用程式,並附上附註以供查看:
如果理由合理,他們可以選擇免除該物件的未來執行以及考慮封存和刪除。
Microsoft Teams 控管
注意
這些元件無法在 GCC High 和 DoD 中運作,但在這些地區中不支援將調適型卡片張貼至 Teams。
流程
| Flow | 類型 | 排程 |
|---|---|---|
| Microsoft Teams 管理員 | 建立 Microsoft Teams 環境時,詢問業務理由 | 已自動化 | 由管理員 | 同步範本 v3 觸發 |
| Microsoft Teams 管理員 | 每週清理 Microsoft Teams 環境 | 排程 | 每週 |
| Microsoft Teams 管理員 | 傳送提醒郵件 | 排程 | 每日 |
Microsoft Teams 管理員 | 建立 Microsoft Teams 環境時,詢問業務理由
此流程每天執行一次,並檢查是否已創建類型 Microsoft Teams 的新環境。 已建立 Microsoft Teams 環境的團隊負責人會透過 Teams 收到調適型卡片,提示他們提供業務理由。
此外,此流程也會傳送歡迎使用電子郵件給新的團隊負責人,讓他們了解其環境的相關資訊。 此電子郵件中包含您在設定 CoE 設定 中,設定的原則文件連結。
若想變更電子郵件或調適型卡片中的措辭,請儲存此流程的複本。
深入了解 CoE 入門套件中的 Microsoft Teams 控管程序:Microsoft Teams 環境稽核程序
Microsoft Teams 管理員 | 每週清理 Microsoft Teams 環境
注意
自動刪除非使用中的 Dataverse for Teams 環境現在屬於 Power Platform 系統管理中心的一部分。 其他資訊:自動刪除非使用中的 Microsoft Dataverse for Teams 環境。
重要
此流程將刪除不存在任何業務理由或拒絕業務理由的環境。 在刪除環境之前,環境擁有者有 7 天的時間能提供業務理由。
此流程會每週執行,並會刪除環境:
- 已於 7 天前建立,管理員將刪除不存在任何業務理由或拒絕業務理由的環境。
- 建立已超過 90天,且環境中沒有任何應用程式或流程。
Note
目前,透過 Microsoft Teams 環境中的 Power Virtual Agents 建立的機器人無法在 CoE Starter Kit 中發現。
從租用戶中刪除環境,並在 CoE Starter Kit 的環境表格中將其標記為已刪除。 您可以檢視 Power Platform 管理檢視 中的已刪除環境。
重要
您可以使用 Power Platform 系統管理中心或 Power Apps cmdlet Recover-AdminPowerAppEnvironment 恢復最近刪除的環境 (在刪除後的 7 天之內)。 更多資訊:復原環境
如果要對刪除環境的時間標準進行任何變更,請保存此流程的副本。
深入了解 CoE 入門套件中的 Microsoft Teams 控管程序:Microsoft Teams 環境稽核程序
Microsoft Teams 管理員 | 傳送提醒郵件
這個流程會針對需為其 Dataverse for Teams 環境提供業務理由,但尚未提供的負責人,每天傳送提醒電子郵件。 電子郵件還提供如何在 Microsoft Teams 中開啟流程整合的資訊。
清理孤立資源
Note
這些元件無法在 GCC High 和 DoD 中運作,但在這些地區中不支援將調適型卡片張貼至 Teams。
觀看孤立物件清理程序如何運作的逐步說明。
流程
| Flow | 類型 | 排程 |
|---|---|---|
| 要求重新指派孤立物件 (上層) | 排程 | 每週 |
| 要求重新指派孤立物件 (下層) | 即時 | 下層 |
要求重新指派孤立物件 (上層)
此流程每天會收集租戶中的所有孤立物件,並嘗試將它們與前負責人的經理建立關聯。 然後,它會將 Teams 機器人附註傳送給每個受影響的經理,讓他們知道有物件需要清理,並同時為各個經理叫用下層流程。
無法解析為先前經理的孤立物件清單會傳送到管理員電子郵件,以便管理員知道哪些孤立物件需要手動清除。
要求重新指派孤立物件 (下層)
對於每位擁有已離開公司前員工物品的經理,每天都會觸發這個流程。 它會顯示前員工擁有的所有雲端流程和畫布應用程式,並讓經理決定要執行的動作:
- 用電子郵件將清單傳送給自己。
- 取得所有程式的擁有權。
- 全部刪除。
- 將所有程式指派給其他人。
- 分別查看各程式。
如果他們選擇單獨查看這些項目,那麼他們可以精細地做出這些決定。
應用程式隔離程序
環境變數
| 姓名 | 描述: | Default value |
|---|---|---|
| 在不合規 x 天後隔離應用程式 | 如果使用應用程式的合規性流程來從製作者收集合規性詳細資料,請指定是否要隔離不合規的應用程式。 指定天數。 | 7 天 |
流程
| Flow | 類型 | 排程 |
|---|---|---|
| 管理員 | 隔離不合規的應用程式 | 已排程 | 每日 |
| 管理員 | 設定應用程式隔離狀態 | 已自動化 | 當 Power Apps 應用程式資料表中的隔離應用程式欄位變更時 |
管理員 | 隔離不合規的應用程式
此流程會依計劃執行,並根據以下標準檢查是否需要隔離應用程式:
- 環境會包含在隔離程序中。
- 已要求合規性詳細資料,但尚未提交,並且等待時間超過「在 x 天不合規後隔離應用程式」環境變數中指定的時間。
- 尚未隔離應用程式。
- 管理員風險評估狀態尚未完成。
對於符合上述準則的任何應用程式,應用程式隔離狀態會設定為是。 如果製作者透過開發人員合規性中心來提交合規性詳細資料,則其不會自動釋放隔離中的應用程式,所以管理員必須執行風險評估,並使用 Power Platform 管理員檢視手動釋放隔離中的應用程式。
若要釋放隔離中的應用程式,請使用 Power Platform 管理員檢視,請將隔離應用程式欄位設定為否,並將管理員需求 - 風險評估狀態設定為已完成。
管理員 | 設定應用程式隔離狀態
如果更新 Power Apps 應用程式資料表的應用程式隔離狀態欄位,則會自動觸發此流程。
這個欄位:
- 由管理員設定為是 | 隔離不合規的應用程式。
- 管理員可以從 Power Platform 管理員檢視手動更新為是或否,以隔離應用程式或釋放隔離中的應用程式。
此流程會設定應用程式的隔離狀態。
如果隔離應用程式,則會傳送電子郵件給製作者,通知他們的應用程式無法再啟動。
如果應用程式從隔離中釋放,則會傳送電子郵件給製作者,通知他們該應用程式可以再次使用。
隔離的應用程式也是在開發人員合規性中心標示為不符合規範。
