Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie mit Ihren Umgebungen und Ressourcen vertraut sind, sollten Sie governance-Prozesse für Ihre Apps implementieren. Möglicherweise möchten Sie zusätzliche Informationen zu Ihren Apps von Ihren Herstellern sammeln oder bestimmte Connectors oder die App-Nutzung überwachen.
Sehen Sie sich eine Übersicht über die Verwendung der Governance-Komponentenlösung an.
Die Governance-Komponentenlösung enthält relevante Informationen für Administratoren und Hersteller. Weitere Informationen finden Sie in Einrichtung der Entwickler-Compliance-Komponenten.
Complianceprozesse
Sehen Sie sich einen Rundgang an, wie der Compliance-Prozess funktioniert.
Abläufe
Diese Flüsse sind Teil der Core-Komponentenlösung. Die meisten ihrer Funktionen werden jedoch in der Governance-Komponentenlösung implementiert.
| Fluss | Type | Planen |
|---|---|---|
| Administrator | Komplette Compliance-Anforderung-Apps v3 | Automatisiert | Wird ausgelöst, wenn die Power Apps-Genehmigungs-BPF als „Abgeschlossen“ gekennzeichnet ist. |
| Administrator | Komplette Compliance-Anforderung Bots v3 | Automatisiert | Wird ausgelöst, wenn der Chatbot-Genehmigungs-BPF als abgeschlossen gekennzeichnet ist. |
| Administrator | Compliance-Anforderung kompletter benutzerdefinierter Connector v3 | Automatisiert | Wird ausgelöst, wenn die Genehmigungs-BPF des benutzerdefinierten Konnektoren als „Abgeschlossen“ gekennzeichnet ist. |
| Administrator | Compliance-Anforderung kompletter Flow v3 | Automatisiert | Wird ausgelöst, wenn die Flow-Genehmigungs-BPF als „Abgeschlossen“ gekennzeichnet ist. |
| Administrator | Compliance-Teams-Umgebung-BPF-Kickoff v3 | Automatisiert | Wird ausgelöst, wenn eine geschäftliche Begründung für eine Microsoft Teams-Umgebung übermittelt wird. |
| Administrator Compliance-Detail-Anforderung v3 | Geplant | Erleichtert den im App-Überwachungsprozess beschriebenen Prozess. |
Administrator | Compliance-Detail-Anforderung v3
Dieser Fluss arbeitet mit anderen Apps und Flüssen im Center of Excellence (CoE) Starter Kit zusammen, um den im App-Überwachungsprozess beschriebenen Prozess zu vereinfachen. E-Mails mit Compliance-Detailanfragen werden für Apps und Chatbots gesendet.
Dieser Flow sendet eine E-Mail an Benutzer mit Apps im Mandanten, die die folgenden Schwellenwerte nicht erfüllen:
Die App wird für mehr als 20 Benutzer oder mindestens eine Gruppe freigegeben, und es werden keine geschäftlichen Begründungsdetails bereitgestellt.
Die App verfügt über geschäftliche Begründungsdetails, wurde aber in 60 Tagen nicht veröffentlicht (daher ist sie wahrscheinlich nicht in der neuesten Version von Power Apps enthalten) oder fehlt eine Beschreibung.
Die App enthält Details zur geschäftlichen Begründung und einen Hinweis auf hohe geschäftliche Auswirkungen. Es wurde jedoch kein Ausgleichsplan an das Feld für Anhänge gesendet.
Dieser Flow sendet eine E-Mail an Benutzer mit Chatbots im Mandanten, die die folgenden Schwellenwerte nicht erfüllen:
Der Chatbot wird mehr als 50 Mal gestartet, und es werden keine geschäftlichen Begründungsdetails dafür bereitgestellt.
Der Chatbot enthält Details zur geschäftlichen Begründung und einen Hinweis auf hohe geschäftliche Auswirkungen. Es wurde jedoch kein Ausgleichsplan an das Feld für Anhänge gesendet.
Sie können die Kriterien anpassen, wenn Entscheidungsträger aufgefordert werden, eine geschäftliche Begründung mithilfe von Umgebungsvariablen bereitzustellen. Die Standardwerte werden bereitgestellt.
Sie können die E-Mail anpassen, die der Fluss sendet. Standardmäßig sieht sie ähnlich wie in der folgenden Abbildung aus:
Die E-Mail zur Compliancedetailanforderung informiert einen Hersteller darüber, dass er über eine App verfügt, die derzeit keine Compliancedetails enthält. Dies bedeutet, dass er von einem Administrator gemäß der Supportrichtlinie überwacht werden muss. Die Maker werden aufgefordert, die Details der Geschäftsbegründung und des Maßnahmenplans in der Developer Compliance Center-App abzuschließen, um die geplante Verwendung der App zu dokumentieren.
Apps
Die Lösung für Governancekomponenten umfasst mehrere Apps, die Compliance- und Governanceprozesse unterstützen.
Developer Compliance Center
Diese App wird im Auditprozess verwendet, damit Nutzer überprüfen können, ob die Apps, Flows, Chatbots oder benutzerdefinierten Connectors, die sie besitzen, konform sind. Es wird auch verwendet, um Informationen an CoE-Administratoren als geschäftliche Begründung zur Einhaltung der Compliance zu übermitteln.
Berechtigung: Teilen Sie diese App mit Ihren App-Machern, sobald Sie den App-Überwachungsprozess verwenden. Wenn Sie beabsichtigen, dieses Verfahren zu verwenden, ändern Sie den Fluss Begrüßungs-E-Mail, um Benutzer zu einer Sicherheitsgruppe hinzuzufügen, und geben Sie dann diese App für die Sicherheitsgruppe frei.
Voraussetzung: Diese App verwendet Microsoft Dataverse. Wenn Sie diese Lösung in einer Produktionsumgebung installieren, führen Sie eine der folgenden Aktionen aus:
- Endbenutzer benötigen eine Lizenz pro Benutzer
- Der App muss eine Pro App-Lizenz zugewiesen werden.
- Die Umgebung muss durch eine nutzungsbasierte Bezahlung abgedeckt sein.
Compliance-Status
Mit dem Developer Compliance Center können Die Entscheidungsträger den Compliancestatus überprüfen und weitere Details zu den folgenden Ressourcen übermitteln:
- Canvas-Apps
- modellgesteuerte Apps
- Abläufe
- Bots
- Benutzerdefinierte Konnektoren
- Desktop-Flows
- Projektmappen
- Umgebungen
Basierend auf der Ressource können Hersteller ihre Ressourcen nach dem folgenden Konformitätsstatus filtern:
- Fehlende Details deuten darauf hin, dass der Complianceprozess oder ein Administrator weitere Details anfordert, um die Ressource wieder in die Compliance zu bringen.
- Gekennzeichnet als inaktiv gibt an, dass die Ressource als inaktiv markiert ist.
- Nicht konform weist darauf hin, dass die Ressource derzeit nicht mit vorhandenen Daten- oder Abrechnungsrichtlinien kompatibel ist; häufig bedeutet dieser Status, dass die Ressource erst verwendet werden kann, wenn das Problem behoben ist.
- Erneute Veröffentlichung erforderlich (nur für Canvas-Apps) gibt an, dass die App in den letzten 60 Tagen nicht veröffentlicht wurde.
- Fehlende Beschreibung zeigt an, dass für die Ressource eine Beschreibung angegeben werden muss, damit der Administrator weiß, wofür sie verwendet wird.
Bei Fehlende Details können Entwickler die Compliance erreichen, indem sie zusätzliche Informationen über das Formular Support-Details bereitstellen:
- Geschäftliche Begründung: Beschreiben Sie die Geschäftsanforderung und das Problem, das Sie mit dieser Lösung beheben.
- Geschäftliche Auswirkungen: Definieren Sie die betrieblichen Auswirkungen dieser Lösung auf die Benutzer.
- Zugriffsverwaltung: Beschreiben, wer Zugriff auf diese Ressource hat, wie der Zugriff verwaltet wird (einzelner Benutzerzugriff oder Zugriff über Die Gruppenmitgliedschaft) und wie Joiner/Movers/Leavers-Prozesse verwaltet werden.
- Abhängigkeiten: Beschreiben Sie alle Abhängigkeiten, die diese Lösung verwendet, z. B. externe oder interne APIs oder Azure-Ressourcen.
- Nutzungsbedingungen (nur für Connectors): Beschreiben Sie, in welchen Situationen der Connector verwendet werden darf und sollte.
- Risikominderungsplan zur Verfügung gestellt: Laden Sie für kritische Lösungen einen Risikominderungsplan hoch, in dem angegeben ist, was im geschäftlichen Bereich tätige Personen bei einem Ausfall tun müssen.
Anpassen: Überprüfen Sie, ob das Supportdetails-Formular Ihren Anforderungen entspricht, und aktualisieren Sie es bei Bedarf.
Geschäftsprozessflüsse (BPFs)
Geschäftsprozessabläufe bieten strukturierte Anleitungen für Administratoren während der Governance- und Genehmigungsprozesse.
Power Apps App Genehmigung BPF
Dieser Prozess hilft dem Admin bei der Prüfung des Genehmigungsprozesses für Apps, indem er eine Visualisierung der Phase im Prozess, in der er sich gerade befindet, zur Verfügung stellt. Die Prüfungsphasen sind:
- Validieren Sie die Anforderungen des Erstellers.
- Bewerten Sie das Risiko.
- Markieren Sie die App im App-Katalog.
Flow-Genehmigung BPF
Dieser Prozess unterstützt den Administrator bei der Prüfung des Ablaufgenehmigungsprozesses, indem er eine Visualisierung der Phase des Prozesses bereitstellt, in dem er sich gerade befindet. Die Prüfungsphasen sind:
- Validieren Sie die Anforderungen des Erstellers.
- Bewerten Sie das Risiko.
- Schließen Sie die Administratorüberprüfung ab.
Benutzerdefinierte Connector-Genehmigung
Dieser Prozess unterstützt den Administrator bei der Prüfung des Genehmigungsprozesses für benutzerdefinierte Connectors, indem er eine Visualisierung der Phase des Prozesses bereitstellt, in dem er sich gerade befindet. Die Prüfungsphasen sind:
- Validieren Sie die Anforderungen des Erstellers.
- Bewerten Sie das Risiko.
- Schließen Sie die Administratorüberprüfung ab.
Chatbot-Genehmigung BPF
Dieser Prozess unterstützt den Administrator bei der Prüfung des Chatbot-Genehmigungsprozesses, indem er eine Visualisierung der Phase des Prozesses bereitstellt, in dem er sich gerade befindet. Die Prüfungsphasen sind:
- Validieren Sie die Anforderungen des Erstellers.
- Bewerten Sie das Risiko.
- Schließen Sie die Administratorüberprüfung ab.
Geschäftsprozessflows aktivieren
Alle Geschäftsprozessflows sind standardmäßig deaktiviert. Führen Sie die folgenden Schritte aus, um sie zu aktivieren:
Wechseln Sie zu make.powerapps.com , und legen Sie die aktuelle Umgebung auf dieselbe Umgebung fest, in der Sie die CoE-Lösung installiert haben.
Wählen Sie Lösungen>Center of Excellence.
Wählen Sie Prozess aus der Filteroption oben aus.
Wählen Sie in Power Apps App Genehmigung BPF die Auslassungspunkte (...) und dann Einschalten.
Wiederholen Sie den vorherigen Schritt für den Flow-Genehmigungs-BPF, Benutzerdefinierte Connector-Genehmigungs-BPF und Chatbot-Genehmigungs-BPF.
Inaktivitätsprozesse
Sehen Sie sich an, wie der Inaktivitätsprozess funktioniert.
Tabellen
Die Inaktivitätsprozesse verwenden benutzerdefinierte Dataverse-Tabellen, um Genehmigungsworkflows für inaktive Ressourcen nachzuverfolgen und zu verwalten.
Genehmigung für Inaktivitätsbenachrichtigungen
Stellt Genehmigungsaufgaben für Inaktivitätsbenachrichtigungen dar, die während der Admin | Inaktivitätsbenachrichtigungen v2-Flows gestartet werden.
Abläufe
| Fluss | Typ | Planen |
|---|---|---|
| Administrator | Inaktivitätsbenachrichtigungen v2 (StartGenehmigung für Apps) | Planen | Wöchentlich |
| Administrator | Inaktivitätsbenachrichtigungen v2 (Startgenehmigung für Flows) | Planen | Wöchentlich |
| Administrator | Inaktivitätsbenachrichtigungen v2 (Genehmigung prüfen) | Planen | Täglich |
| Administrator | Inaktivitätsbenachrichtigungen v2 (Bereinigen und Löschen) | Planen | Täglich |
| Administrator | E-Mail-Manager haben Genehmigungen ignoriert | Sofort | Wöchentlich |
Administrator | Inaktivitätsbenachrichtigungen v2 (Genehmigung für Apps starten)
Sucht nach Apps, die in den letzten sechs Monaten nicht geändert oder gestartet wurden (konfigurierbar) und fragt den App-Besitzer (über Flussgenehmigungen), ob die App gelöscht werden kann.
Es wird dem App-Besitzer empfohlen, die App zu sichern, wenn er sie später wiederherstellen will.
Dieser Flow startet den Genehmigungsprozess und schreibt Genehmigungsaufgaben in die Tabelle Dataverse Archivgenehmigungen.
Anpassen: Dieser Flow weist standardmäßig dem App-Besitzer Genehmigungen zu. Um in einer Debugumgebung zu testen (und keine Auswirkungen auf Benutzer zu haben), sollten Sie die Produktionsumgebung auf "Nein" aktualisieren. Stattdessen werden Genehmigungen an das Administratorkonto gesendet.
Administrator | Inaktivitätsbenachrichtigungen v2 (Genehmigung für Flows starten)
Ähnlich wie der vorherige Ablauf, prüft dieser Ablauf auf Abläufe (keine Apps), die in den letzten sechs Monaten nicht geändert wurden (konfigurierbar) und fragt den Ablaufbesitzer (über Ablaufgenehmigungen), ob der Ablauf gelöscht werden kann.
Es wird empfohlen, dass der Flowbesitzer den Flow sichert, wenn er ihn später wiederherstellen möchte.
Dieser Flow startet den Genehmigungsprozess und schreibt Genehmigungsaufgaben in die Tabelle Dataverse Archivgenehmigungen.
Anpassen: Dieser Flow weist standardmäßig dem Flow-Besitzer Genehmigungen zu. Um in einer Debugumgebung ohne Einbeziehung von Benutzern zu testen, aktualisieren Sie die Produktionsumgebung auf "Nein". Stattdessen werden Genehmigungen an das Administratorkonto gesendet.
Administrator | Inaktivitätsbenachrichtigungen (Genehmigung prüfen)
Überprüft in einem festgelegten Intervall Genehmigungsantworten, die von den Start-Genehmigungsprozessen erstellt wurden. Wenn die Genehmigungsantwort neu genehmigt wurden, wird das Genehmigungsdatum gekennzeichnet, damit der Flow „Inaktivitätsbenachrichtigungen v2 (Bereinigen und Löschen)“ (Beschreibung siehe unten) sie löschen kann, nachdem der Benutzer Zeit zum Archivieren hatte.
Wenn die Antwort in der Vergangenheit genehmigt wurde, aber die Löschung noch nicht durchgeführt wurde, wird eine Erinnerung gesendet, damit die App oder der Flow vor dem Löschen archiviert werden kann.
Administrator | Inaktivitätsbenachrichtigungen (Bereinigen und Löschen)
Es wird täglich ausgeführt und zwei Bereinigungsaufgaben für den Workflow werden durchgeführt:
- Löscht die Arbeitsabläufe und Apps, die vor mehr als drei Wochen zum Löschen freigegeben wurden (konfigurierbar).
- Löscht abgelaufene Genehmigungsanforderungen, die vor mehr als einem Monat erstellt wurden. Wenn ein Hersteller eine Genehmigungsanforderung ignoriert, wird die App oder der Ablauf nicht gelöscht. Sie erhalten jedoch in Zukunft erneut eine weitere Genehmigungsanforderung. Darüber hinaus erhält ihr Vorgesetzter eine Benachrichtigung über ignorierte Anforderungen.
Administrator | E-Mail-Manager hat Genehmigungen von Inaktivitätsbenachrichtigungen ignoriert
Funktioniert mit den anderen Inaktivitätsbenachrichtigungsflüssen. Es sucht nach Genehmigungen des Systems, die die Systemhersteller für einen Monat oder mehr ignoriert haben, und sendet ihrem Vorgesetzten eine Liste mit der Aufforderung, ihre Mitarbeiter zu ermutigen, die Anfrage zu genehmigen oder abzulehnen.
Apps
Zu den Inaktivitätsprozessen gehören Verwaltungsanwendungen, die Administratoren und Managern bei der Behandlung von Bereinigungsaufgaben unterstützen.
App für die Bereinigung alter Objekte
Wenn Die Entscheidungsträger aufgefordert werden, zu bestätigen, ob Objekte in den Archivierungsflüssen weiterhin nützlich sind, ignorieren sie diese Anforderungen manchmal. In diesem Fall benachrichtigt der Flow seinen Vorgesetzten durch Senden einer E-Mail.
Der Manager kann in der E-Mail-Benachrichtigung den Link "Alte Objekte bereinigen" auswählen, um die App zu öffnen.
Manager wählen einfach den Hersteller (Benutzer) aus, den sie verwalten.
Für jeden ausgewählten Benutzer können Manager entweder den Löschvorgang ablehnen oder eine Erinnerung senden.
Vorgesetzte können die erstellende Person zur Bereinigung auch zur App leiten. Dort können sie den Löschvorgang für alle ihre Objekte genehmigen oder ablehnen.
Ansicht App- und Flow-Inaktivitätsbenachrichtigungen-Bereinigung
Die Bereinigungsansicht für App- und Flowinaktivitätsbenachrichtigungen bietet Administratoren eine Ansicht aller Objekte, die zurzeit für die Archivierung und Löschung berücksichtigt werden. Ein Administrator kann nach den Apps filtern, die mit einer Notiz zur Überprüfung abgelehnt wurden.
Wenn der Grund gültig ist, können Administratoren auswählen, ob das Objekt von zukünftigen Ausführungen sowie von der Berücksichtigung für Archivierung oder Löschung ausgenommen werden soll.
Microsoft Teams Governance
Notiz
Diese Komponenten funktionieren in GCC High und DoD nicht, da diese Regionen das Posten adaptiver Karten in Teams nicht unterstützen.
Abläufe
| Fluss | Typ | Planen |
|---|---|---|
| Microsoft Teams-Administrator | Beim Erstellen einer Microsoft Teams-Umgebung nach einer geschäftlichen Begründung fragen | Automatisiert | Ausgelöst durch Administrator | Synchronisierungsvorlage v3 |
| Microsoft Teams-Administrator | Wöchentliche Bereinigung von Microsoft Teams-Umgebungen | Planen | Wöchentlich |
| Microsoft Teams-Administrator | Erinnerungsmail senden | Planen | Täglich |
Microsoft Teams Administrator | Fragen Sie nach einer geschäftlichen Begründung, wenn eine Microsoft Teams-Umgebung erstellt wird
Dieser Flow wird täglich ausgeführt und prüft, ob neue Umgebungen des Typs Microsoft Teams erstellt wurden. Teambesitzer, die eine Microsoft Teams-Umgebung erstellt haben, erhalten über Teams eine adaptive Karte, die sie zur Abgabe einer geschäftlichen Begründung auffordert.
Darüber hinaus sendet dieser Fluss eine Willkommens-E-Mail an neue Teambesitzer, um ihnen weitere Informationen über ihre Umgebung bereitzustellen. Diese E-Mail enthält einen Link zur Richtliniendokumentation, die Sie im Rahmen der Konfiguration der CoE-Einstellungen eingerichtet haben.
Speichern Sie eine Kopie dieses Flows, wenn Sie den Wortlaut in den E-Mails oder adaptiven Karten ändern möchten.
Erfahren Sie mehr über den Microsoft Teams-Governanceprozess im CoE Starter Kit: Microsoft Dataverse for Teams Environment Management
Microsoft Teams-Administrator | Wöchentliche Bereinigung von Microsoft Teams-Umgebungen
Notiz
Automatisches Löschen einer inaktiven Dataverse for Teams-Umgebung ist jetzt Teil des Power Platform Admin Center. Weitere Informationen finden Sie unter " Automatische Löschung inaktiver Microsoft Dataverse" für Teams-Umgebungen.
Wichtig
Dieser Ablauf löscht Umgebungen, für die keine Geschäftsbegründung vorhanden ist oder in denen die Geschäftsbegründung abgelehnt wurde. Umweltbesitzer haben sieben Tage Zeit, um eine geschäftliche Begründung bereitzustellen, bevor die Umgebung gelöscht wird.
Dieser Ablauf läuft wöchentlich und löscht erstellte Umgebungen.
- vor mehr als 7 Tagen erstellt wurden und keine Geschäftsbegründung haben, oder die geschäftliche Begründung wurde vom Administrator abgelehnt.
- vor mehr als 90 Tagen erstellt wurden und keine Apps oder Flows in der Umgebung haben.
Notiz
Derzeit sind Agents, die über Microsoft Copilot Studio in Microsoft Teams-Umgebungen erstellt wurden, im CoE Starter Kit nicht auffindbar.
Umgebungen werden vom Mandanten gelöscht und in der Umgebungstabelle des CoE Starter Kits als gelöscht markiert. Sie können gelöschte Umgebungen in der Power Platform Admin-Ansicht anzeigen.
Wichtig
Sie können kürzlich gelöschte Umgebungen (innerhalb von sieben Tagen nach der Löschung) wieder herstellen, indem Sie das Power Platform Admin Center oder die Power Apps cmdlet AdminPowerAppEnvironment verwenden. Weitere Informationen finden Sie in Recover-Umgebung.
Speichern Sie eine Kopie dieses Workflows, wenn Sie Änderungen der Kriterien vornehmen möchten, nach denen Umgebungen gelöscht werden.
Erfahren Sie mehr über den Microsoft Teams-Governanceprozess im CoE Starter Kit: Microsoft Dataverse for Teams Environment Management
Microsoft Teams-Administrator | Erinnerungsmail senden
Dieser Flow sendet eine tägliche Erinnerungs-E-Mail an Umgebungsbesitzer, die nach einer geschäftlichen Begründung für ihre Dataverse for Teams-Umgebung gefragt wurden, aber noch keine bereitgestellt haben. Die E-Mail enthält auch Informationen zum Aktivieren der Flussintegration in Microsoft Teams.
Bereinigung verwaister Ressourcen
Notiz
Diese Komponenten funktionieren in GCC High und DoD nicht, da diese Regionen das Posten adaptiver Karten in Teams nicht unterstützen.
Sehen Sie sich eine schrittweise Anleitung dazu an, wie die Bereinigung für verwaiste Objekte funktioniert.
Abläufe
| Fluss | Typ | Planen |
|---|---|---|
| Neu zugewiesene verwaiste Objekte anfordern (übergeordnet) | Planen | wöchentlich |
| Anforderung verwaister Objekte neu zugewiesen (untergeordnet) | Sofort | untergeordnet |
Neu zugewiesene verwaiste Objekte anfordern (übergeordnet)
Wird täglich ausgeführt und sammelt alle verwaisten Objekte des Mandanten und versucht, diese dem Vorgesetzten des ehemaligen Besitzers zuzuordnen. Der Fluss sendet dann eine Teams-Bot-Notiz an jeden betroffenen Manager, um sie darüber zu informieren, dass es Objekte gibt, die bereinigt werden müssen. Anschließend wird der untergeordnete Flow für jeden Vorgesetzten gleichzeitig aufgerufen.
Wenn der Fluss verwaiste Objekte findet, die keinem vorherigen Vorgesetzten zugeordnet werden können, sendet er eine Liste an die Administrator-E-Mail, damit ersichtlich wird, welche Objekte manuell bereinigt werden müssen.
Neu zugewiesene verwaiste Objekte anfordern (untergeordnet)
Wird täglich für jeden Vorgesetzten ausgelöst, der Objekte besitzt, die im Besitz ehemaliger Mitarbeiter sind, die das Unternehmen verlassen haben. Es zeigt alle Cloud-Flows und Canvas-Apps im Besitz der ehemaligen Mitarbeiter an und lässt den Manager entscheiden, was mit ihnen zu tun ist.
Beispiele:
- Sich selbst die Liste mailen.
- Alle in Besitz nehmen.
- Alle löschen.
- Alle jemand anderem zuweisen.
- Zeigen Sie jeden einzeln an.
Wenn sie die Elemente einzeln anzeigen möchten, können sie diese Entscheidungen präzise treffen.
App-Quarantäneprozess
Der App-Quarantäneprozess schränkt automatisch den Zugriff auf nicht kompatible Anwendungen ein und bietet Administratoren Mechanismen zum Verwalten von isolierten Apps und benachrichtigen Entscheidungsträger über Complianceanforderungen.
Umgebungsvariablen
| Name | Beschreibung | Standardwert |
|---|---|---|
| Quarantäne-Apps nach x Tagen Nichterfüllung | Wenn Sie den Compliancefluss für Apps verwenden, um Compliancedetails von Entscheidungsträgern zu sammeln, geben Sie an, ob Sie Apps unter Quarantäne stellen möchten, wenn sie nicht kompatibel sind. Angabe in Tagen. | 7 Tage |
Abläufe
| Fluss | Typ | Planen |
|---|---|---|
| Administrator | nicht konforme Apps unter Quarantäne stellen | Geplant | Täglich |
| Administrator | Quarantänestatus der App festlegen | Automatisiert | Wenn das Feld „App unter Quarantäne stellen“ in der Power Apps-Tabelle geändert wurde |
Administrator | Nicht konforme Apps in Quarantäne setzen
Dieser Ablauf wird nach einem Zeitplan ausgeführt und überprüft, ob Apps basierend auf den folgenden Kriterien unter Quarantäne gestellt werden müssen:
- Die Umgebung wird in den Quarantäneprozess einbezogen.
- Konformitätsdetails wurden angefordert, jedoch nicht eingereicht, und stehen länger als in der Umgebungsvariable „Apps nach x Tagen der Nicht-Konformität in Quarantäne setzen“ angegeben aus.
- Die App ist noch nicht unter Quarantäne gestellt.
- Der Status der Admin-Risikobewertung ist nicht abgeschlossen.
Für Apps, die diesen Kriterien entsprechen, wird der App-Quarantänestatus auf "Ja" festgelegt. Wenn ein Hersteller Compliancedetails über das Developer Compliance Center übermittelt, wird die App automatisch aus der Quarantäne freigegeben. Ein Administrator muss eine Risikobewertung durchführen und die App mithilfe der Power Platform-Administratoransicht manuell aus der Quarantäne freigeben.
Um eine App aus der Quarantäne freizugeben, verwenden Sie die Power Platform Admin Ansicht, um das Feld Quarantäne-App auf Nein festzulegen und die Administrator Anforderungen - Risikobewertungs-Status als Abgeschlossen.
Administrator | Quarantänestatus der App festlegen
Dieser Fluss wird automatisch ausgelöst, wenn das Feld "App-Quarantänestatus" der Power Apps-App-Tabelle aktualisiert wird.
Dieses Feld:
- Wird vom Administrator auf "Ja" festgelegt | Nicht konforme Apps unter Quarantäne stellen.
- Kann auf "Ja " oder " Nein " aus der Power Platform-Administratoransicht aktualisiert werden, um Apps in Quarantäne zu setzen oder Apps aus der Quarantäne freizugeben.
Dieser Flow legt den Quarantänestatus der App fest.
Wenn die App unter Quarantäne gestellt wird, sendet der Flow eine E-Mail an den Ersteller, um ihn darüber zu informieren, dass seine App nicht mehr gestartet werden kann. Der Hersteller wird aufgefordert, Compliancedetails in der Developer Compliance Center-App zu übermitteln.
Wenn die App aus der Quarantäne freigegeben wird, sendet der Workflow eine E-Mail an den Ersteller, um sie darüber zu informieren, dass die App wieder zur Verfügung steht.
Apps, die unter Quarantäne gestellt werden, werden auch im Developer Compliance Center als nicht konform angezeigt.