Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Después de familiarizarse con los entornos y los recursos, considere la posibilidad de implementar procesos de gobernanza para las aplicaciones. Es posible que desee recopilar información adicional sobre sus aplicaciones de sus desarrolladores o auditar conectores específicos o el uso de las aplicaciones.
Ver una descripción general sobre cómo utilizar la solución de componentes de gobernanza.
La solución de componentes de gobernanza contiene activos relevantes para los administradores y creadores. Obtenga más información en Configuración de componentes de cumplimiento para desarrolladores.
Procesos de cumplimiento
Ver un recorrido de cómo funciona el proceso de cumplimiento.
Flows
Estos flujos forman parte de la solución Componentes principales. Sin embargo, la mayoría de sus funcionalidades se implementan en la solución De componentes de gobernanza.
| Flow | Type | Programa |
|---|---|---|
| Administración | Solicitud de cumplimiento de aplicaciones completas v3 | Automatizados | Se activa cuando el Proceso de Aprobación BPF de Power Apps está marcado como finalizado. |
| Administración | Solicitud de cumplimiento de bots completos v3 | Automatizados | Se desencadena cuando el BPF de aprobación del bot de chat se marca como completo. |
| Administración | Solicitud de cumplimiento de conector personalizado completo v3 | Automatizados | Se desencadena cuando el BPF de aprobación del conector personalizado se ha marcado como completado. |
| Administración | Solicitud de cumplimiento de flujo completo v3 | Automatizados | Se desencadena cuando el BPF de aprobación del flujo se ha marcado como completado. |
| Administración | Entorno de los equipos de cumplimiento BPF kickoff v3 | Automatizados | Se desencadena cuando se envía una justificación comercial para un entorno de Microsoft Teams. |
| Administrador | Solicitud de detalles de cumplimiento v3 | Programados | Facilita el proceso descrito en Proceso de auditoría de aplicaciones. |
Administrador | Solicitud de detalles de cumplimiento v3
Este flujo funciona con otras aplicaciones y flujos en el Kit de inicio del Centro de excelencia (CoE) para facilitar el proceso descrito en Proceso de auditoría de aplicaciones. Los correos electrónicos de solicitud de detalles de cumplimiento se envían para aplicaciones y bots de chat.
Este flujo envía un correo electrónico a los usuarios que tienen aplicaciones en el inquilino que no cumplen con los siguientes umbrales:
La aplicación se comparte con más de 20 usuarios o al menos un grupo, y no se proporcionan detalles de justificación comercial.
La aplicación tiene detalles de justificación comercial, pero no se ha publicado en 60 días (por lo que es probable que no esté en la versión más reciente de Power Apps) o falte una descripción.
La aplicación tiene detalles de justificación comercial y una indicación de alto impacto comercial, pero no se ha enviado ningún plan de mitigación al campo de archivos adjuntos.
Este flujo envía un correo electrónico a los usuarios que tienen bots de chat en el inquilino que no cumplen con los siguientes umbrales:
El bot de chat se inicia más de 50 veces y no se proporcionan detalles de justificación comercial.
El bot de chat tiene detalles de justificación comercial y una indicación de alto impacto comercial, pero no se ha enviado ningún plan de mitigación al campo de archivos adjuntos.
Puede personalizar los criterios para cuando se pida a los creadores que proporcionen una justificación comercial mediante variables de entorno. Los valores predeterminados se proporcionan.
Puede personalizar el correo electrónico que envía el flujo. De forma predeterminada, es similar a la siguiente imagen:
El correo electrónico de solicitud de detalles de cumplimiento informa a un creador de que posee una aplicación a la que actualmente le faltan detalles de cumplimiento, lo que significa que necesita ser auditada por un administrador según la política de soporte. Se pide a los creadores que completen los detalles del plan de justificación comercial y mitigación en la aplicación Centro de cumplimiento para desarrolladores para documentar el uso previsto de la aplicación.
Aplicaciones
La solución Componentes de gobernanza incluye varias aplicaciones que admiten procesos de cumplimiento y gobernanza.
Centro de cumplimiento de desarrollo
Esta aplicación se usa en el proceso de auditoría para que los usuarios comprueben si las aplicaciones, los flujos, los bots de chat o los conectores personalizados que poseen son compatibles. También se usa para enviar información a los administradores de CoE como justificación comercial para permanecer en cumplimiento.
Permiso: comparta esta aplicación con los creadores de aplicaciones tan pronto como use el proceso de auditoría de aplicaciones. Si tiene la intención de utilizar este proceso, modifique el flujo del Correo electrónico de bienvenida para agregar usuarios a un grupo de seguridad y luego compartir esta aplicación con el grupo de seguridad.
Requisito previo: esta aplicación usa Microsoft Dataverse. Si instala esta solución en un entorno de producción, haga lo siguiente:
- Los usuarios finales requieren una licencia por usuario
- La aplicación debe tener asignada una licencia por aplicación .
- El entorno debe estar cubierto por pago por uso
Estado de cumplimiento
El Centro de cumplimiento para desarrolladores permite a los creadores comprobar el estado de cumplimiento y enviar más detalles para los siguientes recursos:
- Aplicaciones de lienzo
- Aplicaciones basadas en modelo
- Flows
- Bots
- Conectores personalizados
- Flujos de escritorio
- Soluciones
- Entornos
Según el recurso, los creadores pueden filtrar sus recursos al siguiente estado de cumplimiento:
- Detalles que faltan indica que el proceso de cumplimiento o un administrador solicita más detalles para devolver el recurso al cumplimiento.
- Marcado como inactivo indica que el recurso está marcado como inactivo.
- No conforme indica que el recurso no es compatible actualmente con las directivas de facturación o datos existentes; a menudo, este estado significa que el recurso no se puede usar hasta que se resuelva el problema.
- Necesita volver a publicarse (solo para aplicaciones de canvas) indica que la aplicación no se publicó en los últimos 60 días.
- Falta la descripción indica que el recurso necesita una descripción completa para ayudar al administrador a comprender para qué se utiliza el recurso.
Para los Detalles que faltan, los creadores pueden lograr el cumplimiento proporcionando información adicional a través del formulario Detalles de soporte técnico:
- Justificación comercial: describa la necesidad de negocio y el problema que está resolviendo con esta solución.
- Impacto de negocios: defina el impacto operativo que tiene esta solución en las personas que la utilizan.
- Administración de acceso: describa quién tiene acceso a este recurso, cómo se administra el acceso (acceso individual de usuario o acceso a través de la pertenencia a grupos) y cómo se administran los procesos joiners/movers/leavers.
- Dependencias: describa las dependencias que utiliza esta solución, por ejemplo, API externas o internas o recursos de Azure.
- Condiciones de uso: (Solo para conectores) Describa en qué situaciones se puede y debe utilizar el conector.
- Plan de mitigación proporcionado: para soluciones críticas, cargue un plan de mitigación que detalle lo que hacen los usuarios comerciales si no hay una interrupción.
Personalizar: compruebe que el formulario Detalles de soporte técnico coincide con sus requisitos y actualícelo si es necesario.
Flujos de proceso de negocio (BPF)
Los flujos de proceso de negocio proporcionan instrucciones estructuradas para los administradores durante los procesos de gobernanza y aprobación.
BPF de aprobación de aplicación de Power Apps
Este proceso ayuda al administrador a auditar el proceso de aprobación de aplicación proporcionando una visualización de la fase del proceso en la que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Resaltar la aplicación en el catálogo de aplicaciones.
BPF de aprobación de Flow
Este proceso ayuda al administrador a auditar el proceso de aprobación del flujo al proporcionar una visualización de la etapa del proceso en el que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Complete la revisión del administrador.
BPF de aprobación de conector personalizado
Este proceso ayuda al administrador a auditar el proceso de aprobación de conector personalizado al proporcionar una visualización de la etapa del proceso en el que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Complete la revisión del administrador.
BPF de aprobación de bot de chat
Este proceso ayuda al administrador a auditar el proceso de aprobación de bot de chat al proporcionar una visualización de la etapa del proceso en el que se encuentra actualmente. Las fases de auditoría son:
- Validar los requisitos del creador.
- Evaluar el riesgo.
- Complete la revisión del administrador.
Activar los flujos de proceso de negocio
Todos los flujos de procesos de negocio están deshabilitados de forma predeterminada. Para habilitarlos, siga estos pasos:
Vaya a make.powerapps.com y establezca el entorno actual en el mismo entorno donde instaló la solución CoE.
Seleccione Soluciones>Centro de excelencia.
Seleccione Proceso en la opción de filtro de la parte superior.
En BPF de aprobación de aplicación de Power Apps, seleccione el botón de puntos suspensivos (...) y, a continuación, Activar.
Repita el paso anterior para Aprobación de flujo BPF, Aprobación de conector personalizado BPF y Aprobación de bot de chat BPF.
Procesos de inactividad
Ver un recorrido de cómo funciona el proceso de inactividad.
Tablas
Los procesos de inactividad usan tablas personalizadas de Dataverse para realizar un seguimiento y administrar flujos de trabajo de aprobación para recursos inactivos.
Aprobación de notificaciones de inactividad
Representa las tareas de aprobación de notificaciones de inactividad que se inician durante los flujos Administración | Notificaciones de inactividad v2.
Flows
| Flow | Tipo | Programa |
|---|---|---|
| Administrador | Notificaciones de inactividad v2 (Iniciar la aprobación para aplicaciones) | Programa | Semanalmente |
| Administración | Notificaciones de inactividad v2 (empezar aprobación para flujos) | Programa | Semanalmente |
| Administración | Notificaciones de inactividad v2 (Comprobar aprobación) | Programa | Diariamente |
| Administración | Notificaciones de inactividad v2 (Limpiar y eliminar) | Programa | Diariamente |
| Administración | Aprobaciones ignoradas por administradores de correo | Instantáneos | Semanalmente |
Administración | Notificaciones de inactividad v2 (empezar aprobación para aplicaciones)
Comprueba las aplicaciones que no se han modificado o iniciado en los últimos seis meses (configurable) y pregunta al propietario de la aplicación (mediante aprobaciones de flujo) si la aplicación se puede eliminar.
Recomienda que el propietario de la aplicación realice una copia de seguridad de la aplicación si quiere restaurarla más adelante.
Este flujo inicia el proceso de aprobación y escribe la tarea de aprobación en la tabla de Dataverse de Aprobación de archivo.
Personalizar: de forma predeterminada, este flujo asigna aprobaciones al propietario de la aplicación. Para probar en un entorno de depuración (y no afectar a los usuarios), actualice el estado del entorno de producción a No. En su lugar, las aprobaciones se envían a la cuenta de administrador.
Administración | Notificaciones de inactividad v2 (empezar aprobación para flujos)
De forma similar al flujo anterior, este flujo comprueba los flujos (no las aplicaciones) no modificados en los últimos seis meses (configurables) y pregunta al propietario del flujo (a través de aprobaciones de flujo) si se puede eliminar el flujo.
Recomienda que el propietario del flujo realice una copia de seguridad del flujo si desea restaurarlo más adelante.
Este flujo inicia el proceso de aprobación y escribe la tarea de aprobación en la tabla de Dataverse de Aprobación de archivo.
Personalizar: de forma predeterminada, este flujo asigna aprobaciones al propietario del flujo. Para probar en un entorno de depuración sin involucrar a los usuarios, actualice el entorno de producción a No. En su lugar, las aprobaciones se envían a la cuenta de administrador.
Administración | Notificaciones de inactividad (comprobar aprobación)
En intervalos programados, se verifica si hay respuestas de aprobación creadas por los flujos de inicio de aprobación. Si la respuesta de aprobación se aprueba recientemente, marca la fecha aprobada para que el flujo de notificaciones de inactividad v2 (Limpiar y eliminar) (descrito a continuación) pueda eliminarlo después de que el usuario tenga tiempo de archivarlo.
Si la respuesta se aprobó en el pasado, pero antes de la eliminación, envía un aviso para archivar la aplicación o el flujo antes de la eliminación.
Administración | Notificaciones de inactividad (Limpiar y eliminar)
Se ejecuta diariamente y realiza dos tareas de limpieza para el flujo de trabajo:
- Elimina los flujos y aplicaciones aprobados para su eliminación hace más de tres semanas (configurables).
- Elimina las solicitudes de aprobación expiradas creadas hace más de un mes. Si un creador omite una solicitud de aprobación, no se elimina su aplicación o flujo. Sin embargo, recibirán otra solicitud de aprobación de nuevo en el futuro. Además, su administrador recibe una notificación sobre las solicitudes ignoradas.
Administración | Aprobaciones de notificaciones de inactividad ignoradas por administradores de correo
Funciona con los demás flujos de notificaciones de inactividad. Busca aprobaciones del sistema que los responsables han ignorado durante un mes o más, y envía a su jefe una lista solicitando que insten a sus empleados a aprobar o rechazar la solicitud.
Aplicaciones
Los procesos de inactividad incluyen aplicaciones de gestión que ayudan a los administradores y gestores a manejar las tareas de limpieza.
Limpiar la aplicación de objetos antiguos
Cuando se pide a los creadores que confirmen si los objetos siguen siendo útiles en los flujos de archivado, a veces omiten estas solicitudes. En ese caso, el flujo notifica a su administrador enviando un correo electrónico.
El administrador puede seleccionar el enlace "Cleanup Old Objects App" en la notificación por correo electrónico para abrir la aplicación.
Los administradores simplemente eligen el fabricante (usuario) que gestionar.
Para cada usuario seleccionado, los administradores pueden rechazar la eliminación o enviar un aviso.
Los administradores pueden enviar al creador a la aplicación para que haga la limpieza también. Allí, pueden aprobar o rechazar la eliminación de todos sus objetos.
Vista de limpieza de notificaciones de inactividad en flujo y aplicación
La vista Limpieza de notificaciones de inactividad de aplicaciones y flujos proporciona a los administradores una vista de todos los objetos que se están considerando actualmente para archivar y eliminar. Un administrador puede filtrar por las aplicaciones que han sido rechazadas y que incluyen una nota para revisión.
Si el motivo es válido, los administradores pueden optar por excluir el objeto de futuras operaciones y de ser considerado para archivo o eliminación.
Gobernanza de Microsoft Teams
Nota
Estos componentes no funcionan en GCC High y DoD porque estas regiones no admiten el envío de tarjetas adaptativas en Microsoft Teams.
Flows
| Flow | Tipo | Programa |
|---|---|---|
| Administrador de Microsoft Teams | Solicitar justificación empresarial al crear el entorno de Microsoft Teams | Automatizados | Desencadenado por el administrador | Plantilla de sincronización v3 |
| Administrador de Microsoft Teams | Limpieza semanal de entornos de Microsoft Teams | Programa | Semanalmente |
| Administrador de Microsoft Teams | Enviar correo de recordatorio | Programa | Diariamente |
Administrador de Microsoft Teams | Solicitar justificación empresarial al crear el entorno de Microsoft Teams
Este flujo se ejecuta a diario y comprueba si se han creado nuevos entornos de tipo Microsoft Teams. Los propietarios de equipos que han creado los entornos de Microsoft Teams reciben una tarjeta adaptable a través de Teams que les solicita que proporcionen una justificación comercial.
Además, este flujo envía un correo electrónico de bienvenida a los nuevos propietarios del equipo para proporcionarles más información sobre su entorno. Este correo electrónico incluye un enlace a la documentación de la directiva que ha configurado como parte de configurar los ajustes de CoE.
Guarde una copia de este flujo si desea cambiar la redacción de los correos electrónicos o tarjetas adaptables.
Obtenga más información sobre el proceso de gobernanza de Microsoft Teams en el Kit de inicio de CoE: Microsoft Dataverse para la administración del entorno de Teams.
Administrador de Microsoft Teams | Limpieza semanal de entornos de Microsoft Teams
Nota
La eliminación automática de un entorno de Dataverse for Teams inactivo es ahora parte del Centro de administración de Power Platform. Obtenga más información en Eliminación automática de entornos de Microsoft Dataverse inactivos para Teams.
Importante
Este flujo elimina entornos para los que no existe una justificación comercial o donde la justificación comercial ha sido rechazada. Los propietarios del entorno tienen siete días para proporcionar una justificación comercial antes de que se elimine el entorno.
Este flujo se ejecuta semanalmente y elimina entornos creados:
- Hace más de 7 días y no tiene justificación comercial, o el administrador rechaza la justificación comercial.
- Hace más de 90 días y no hay aplicaciones ni flujos en el entorno.
Nota
Actualmente, los agentes creados a través de Microsoft Copilot Studio en entornos de Microsoft Teams no se pueden detectar en el Kit de inicio de CoE.
Los entornos se eliminan del inquilino y se marcan como eliminados en la tabla Entorno del CoE Starter Kit. Puede ver los entornos eliminados en la Vista de administrador de Power Platform.
Importante
Puede recuperar un entorno eliminado recientemente (dentro de los siete días posteriores a la eliminación), utilizando el Centro de administración de Power Platform o el cmdlet de Power Apps Recover-AdminPowerAppEnvironment. Obtenga más información en Recuperación del entorno.
Guarde una copia de este flujo si desea realizar cambios en los criterios para cuando se eliminen los entornos.
Obtenga más información sobre el proceso de gobernanza de Microsoft Teams en el Kit de inicio de CoE: Microsoft Dataverse para la administración del entorno de Teams.
Administrador de Microsoft Teams | Enviar correo de recordatorio
Este flujo envía un correo electrónico de recordatorio diario a los propietarios del entorno a los que se les ha pedido una justificación comercial para su entorno de Dataverse for Teams, pero aún no han proporcionado uno. El correo electrónico también proporciona información sobre cómo activar la integración de flujo en Microsoft Teams.
Limpieza de recursos huérfanos
Nota
Estos componentes no funcionan en GCC High y DoD porque estas regiones no admiten el envío de tarjetas adaptativas en Microsoft Teams.
Vea un recorrido de cómo funciona el proceso de limpieza de objetos huérfanos.
Flows
| Flow | Tipo | Programa |
|---|---|---|
| Solicitar reasignación de objetos huérfanos (primario) | Programa | semanalmente |
| Solicitar reasignación de objetos huérfanos (secundario) | Instantáneos | secundario |
Solicitar reasignación de objetos huérfanos (primario)
Se ejecuta diariamente y recopila todos los objetos huérfanos del inquilino e intenta asociarlos con el administrador del antiguo propietario. A continuación, el flujo envía una nota del bot de Teams a cada administrador afectado para informarles de que hay objetos que limpiar. A continuación, llama simultáneamente al flujo secundario para cada administrador.
Si el flujo encuentra objetos huérfanos que no se pueden resolver en un administrador anterior, envía una lista al correo electrónico de administrador para que los administradores sepan qué objetos huérfanos deben limpiarse manualmente.
Solicitar reasignación de objetos huérfanos (secundario)
Se activa diariamente para cada administrador que tiene objetos propiedad de antiguos empleados que han dejado la empresa. Muestra todos los flujos de nube y las aplicaciones de lienzo que pertenecen a los antiguos empleados y permite al administrador decidir qué hacer con ellos.
Por ejemplo:
- Enviarse la lista por correo electrónico.
- Tomar posesión de todos ellos.
- Eliminarlos a todos.
- Asignarlos todos a otra persona.
- Ver cada uno individualmente.
Si eligen ver los elementos individualmente, pueden tomar estas decisiones de forma granular.
Proceso de cuarentena de aplicaciones
El proceso de cuarentena de aplicaciones restringe automáticamente el acceso a aplicaciones no conformes y proporciona mecanismos para que los administradores administren aplicaciones en cuarentena y notifiquen a los creadores de los requisitos de cumplimiento.
Variables de entorno
| Nombre | Descripción | Valor predeterminado |
|---|---|---|
| Poner aplicaciones en cuarentena después de x días de incumplimiento | Si usa el flujo de cumplimiento para que las aplicaciones recopilen detalles de cumplimiento de los creadores, especifique si desea poner en cuarentena las aplicaciones cuando no sean compatibles. Especificado en días. | 7 días |
Flows
| Flow | Tipo | Programa |
|---|---|---|
| Administrador | Poner en cuarentena aplicaciones no conformes | Programados | Diariamente |
| Administrador | Establecer el estado de cuarentena de la aplicación | Automatizados | Cuando se modifica el campo de aplicación en cuarentena en la tabla de aplicaciones de Power Apps |
Administrador | Poner en cuarentena aplicaciones no conformes
Este flujo se ejecuta según una programación y comprueba si alguna aplicación debe ponerse en cuarentena en función de los criterios siguientes:
- El entorno está incluido en el proceso de cuarentena.
- Se han solicitado detalles de cumplimiento, pero todavía no se han enviado, y están pendientes más tiempo del especificado en la variable de entorno "Poner aplicaciones en cuarentena después de x días de incumplimiento".
- La aplicación aún no está en cuarentena.
- El estado de la evaluación de riesgos del administrador no está completo.
En el caso de las aplicaciones que coincidan con estos criterios, el estado de cuarentena de la aplicación se establece en Sí. Si un creador envía detalles de cumplimiento a través del Centro de cumplimiento para desarrolladores, la aplicación se libera automáticamente de la cuarentena. Un administrador debe realizar una evaluación de riesgos y liberar manualmente la aplicación de la cuarentena mediante la vista de administración de Power Platform.
Para liberar una aplicación de la cuarentena, utilice la Vista del administrador de Power Platform para establecer el campo Poner aplicación en cuarentena en No y marque Requisito de administrador: Estado de evaluación de riesgos como Completado.
Administrador | Establecer el estado de cuarentena de la aplicación
Este flujo se desencadena automáticamente cuando se actualiza el campo de estado de cuarentena de la aplicación en la tabla de aplicaciones de Power Apps.
Este campo:
- Se establece en Sí por el administrador | Poner en cuarentena las aplicaciones no compatibles.
- Se puede actualizar a Sí o No desde la vista de administración de Power Platform para poner en cuarentena las aplicaciones o publicar aplicaciones desde la cuarentena.
Este flujo establece el estado de cuarentena de la aplicación.
Si la aplicación está en cuarentena, el flujo envía un correo electrónico al creador para informarles de que su aplicación ya no se puede iniciar. Se pide al creador que envíe los detalles de cumplimiento en la aplicación Centro de cumplimiento para desarrolladores.
Si la aplicación se libera de la cuarentena, el flujo envía un correo electrónico al creador para informarles de que la aplicación está disponible para su uso de nuevo.
Las aplicaciones que están en cuarentena también aparecen en el Centro de cumplimiento para desarrolladores como no compatibles.