Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Une fois que vous êtes familiarisé avec vos environnements et ressources, envisagez d’implémenter des processus de gouvernance pour vos applications. Vous souhaiterez peut-être collecter des informations supplémentaires sur vos applications à partir de vos fabricants, ou auditer des connecteurs spécifiques ou l’utilisation de l’application.
Regarder un présentation de la manière d’utiliser la solution des composants de gouvernance.
La solution Composants de gouvernance contient des actifs concernant les administrateurs et les créateurs. Pour plus d’informations, consultez Configurer les composants de conformité des développeurs.
Processus de conformité
Regardez une procédure guidée du fonctionnement du processus de conformité.
Flux
Ces flux font partie de la solution de composants de base. Toutefois, la plupart de leurs fonctionnalités sont implémentées dans la solution de composants de gouvernance.
| Flux | Type | Planification |
|---|---|---|
| Administrateur | Fin de la demande de conformité applications v3 | Automatisé | Déclenché si Flux des processus d’entreprise d’approbation de Power Apps est marqué comme terminé. |
| Administrateur | Fin de la demande de conformité robots v3 | Automatisé | Déclenché lorsque le BPF d’approbation du chatbot est marqué comme terminé. |
| Administrateur | Fin de la demande de conformité connecteur personnalisé v3 | Automatisé | Déclenché lorsque le BPF d’approbation du connecteur personnalisé est signalé comme terminé. |
| Administrateur | Fin de la demande de conformité flux v3 | Automatisé | Déclenché si Flux des processus d’entreprise d’approbation de flux est marqué comme terminé. |
| Administrateur | Conformité du flux des processus d’entreprise de l’environnement Teams lancement v3 | Automatisé | Déclenché lorsqu’une justification métier est envoyée pour un environnement Microsoft Teams. |
| Administrateur | Demande d’informations de conformité v3 | Planifié | Facilite le processus décrit dans le processus d’audit d’application. |
Administrateur | Demande de détails de conformité v3
Ce flux fonctionne avec d’autres applications et flux dans le Kit de démarrage Centre d’excellence (CoE) pour faciliter le processus décrit dans le processus d’audit des applications. Des e-mails de demande de détails de conformité sont envoyés pour les applications et les chatbots.
Ce flux envoie un courrier électronique aux utilisateurs qui ont des applications dans le client qui ne respectent pas les seuils suivants :
L’application est partagée avec plus de 20 utilisateurs ou au moins un groupe, et aucun détail de justification professionnelle n’est fourni pour celui-ci.
L'application contient des détails de justification commerciale, mais n'a pas été publiée depuis 60 jours (elle n'est donc probablement pas sur la dernière version de Power Apps) ou ne contient pas de description.
L’application contient des détails de justification professionnelle et l’indication d’un impact commercial élevé, mais aucun plan d’atténuation n’a été soumis dans le champ des pièces jointes.
Ce flux envoie un courrier électronique aux utilisateurs qui ont des chatbots dans le client qui ne respectent pas les seuils suivants :
Le chatbot est lancé plus de 50 fois et aucun détail de justification métier n’est fourni.
Le chatbot contient des détails de justification professionnelle et l’indication d’un impact commercial élevé, mais aucun plan d’atténuation n’a été soumis dans le champ des pièces jointes.
Vous pouvez personnaliser les critères en utilisant des variables d’environnement lorsque les utilisateurs sont invités à fournir une justification métier. Les valeurs par défaut sont fournies.
Vous pouvez personnaliser l’e-mail envoyé par le flux. Par défaut, il ressemble à l’image suivante :
Le courriel de demande de détails de conformité informe un créateur qu'il possède une application qui manque actuellement de détails de conformité, ce qui signifie qu'elle doit faire l'objet d'un audit par un administrateur conformément à la politique de support. Les fabricants sont invités à compléter les détails du plan de justification métier et d’atténuation dans l’application du Centre de conformité des développeurs pour documenter l’utilisation prévue de l’application.
Applications
La solution de composants de gouvernance comprend plusieurs applications qui prennent en charge les processus de conformité et de gouvernance.
Centre de conformité des développeurs
Cette application est utilisée dans le processus d’audit pour permettre aux utilisateurs de vérifier si les applications, les flux, les chatbots ou les connecteurs personnalisés qu’ils possèdent sont conformes. Il est également utilisé pour envoyer des informations aux administrateurs CoE en tant que justification commerciale afin de respecter les normes.
Autorisation : partagez cette application avec vos créateurs d’applications dès que vous utilisez le processus d’audit d’application. Si vous avez l’intention d’utiliser ce processus, modifiez le flux E-mail de bienvenue pour ajouter des utilisateurs à un groupe de sécurité, puis partagez cette application avec le groupe de sécurité.
Prérequis : cette application utilise Microsoft Dataverse. Si vous installez cette solution dans un environnement de production, procédez comme suit :
- Les utilisateurs finaux nécessitent une licence par utilisateur
- L’application doit être affectée à une licence par application
- L’environnement doit être couvert par le paiement à l’utilisation
Statut de conformité
Le Centre de conformité des développeurs permet aux fabricants de vérifier l’état de conformité et d’envoyer plus de détails pour les ressources suivantes :
- Applications canevas
- Applications pilotées par modèle
- Flux
- Bots
- Connecteurs personnalisés
- Flux de bureau
- Solutions
- Environnements
En fonction de la ressource, les créateurs peuvent filtrer leurs ressources selon l’état de conformité suivant :
- Les détails manquants indiquent que le processus de conformité ou un administrateur demande plus de détails pour rétablir la conformité de la ressource.
- Marqué comme inactif , indique que la ressource est marquée comme inactive.
- La non-conformité indique que la ressource n’est actuellement pas conforme aux données ou stratégies de facturation existantes ; souvent, cet état signifie que la ressource ne peut pas être utilisée tant que le problème n’est pas résolu.
- Nouvelle publication nécessaire (pour les applications canevas uniquement) : indique que l’application n’a pas été publiée au cours des 60 derniers jours.
- Description manquante : indique que la ressource nécessite une description remplie pour aider l’administrateur à comprendre l’utilité de la ressource.
Pour Détails manquants, les créateurs peuvent respecter la conformité en fournissant des informations supplémentaires via le formulaire Détails du support :
- Justification professionnelle : décrivez les besoins de l’organisation et le problème que vous résolvez avec cette solution.
- Impact commercial : Définissez l’impact opérationnel de cette solution sur les personnes qui l’utilisent.
- Gestion des accès : Décrivez qui a accès à cette ressource, comment l’accès est géré (accès utilisateur individuel ou accès via l’appartenance à un groupe), ainsi que comment les processus d'intégration/mobilité/départ sont gérés.
- Dépendances : décrivez les dépendances utilisées par cette solution, par exemple les API externes ou internes ou les ressources Azure.
- Conditions d’utilisation : (pour les connecteurs uniquement) Décrivez dans quelles situations le connecteur peut et doit être utilisé.
- Plan d’atténuation fourni : pour les solutions critiques, téléchargez un plan d’atténuation qui détaille ce que les utilisateurs professionnels feront en cas de panne.
Personnaliser : vérifiez que le formulaire détails du support correspond à vos besoins et mettez-le à jour si nécessaire.
Flux de processus d’entreprise
Les flux de processus métier fournissent des conseils structurés pour les administrateurs pendant les processus de gouvernance et d’approbation.
Flux des processus d’entreprise d’approbation d’application Power Apps
Ce processus aide l’administrateur à auditer le processus d’approbation des applications en fournissant une visualisation de l’étape du processus sur lequel il se trouve actuellement. Les phases d’audit sont les suivantes :
- Validez les exigences du créateurs.
- Évaluez le risque.
- Mettez l’application en surbrillance dans le catalogue d’applications.
Approbation de flux BPF
Ce processus aide l’administrateur à auditer le processus d’approbation de flux en fournissant une visualisation de l’étape du processus sur lequel il se trouve actuellement. Les phases d’audit sont les suivantes :
- Validez les exigences du créateurs.
- Évaluez le risque.
- Terminez l’examen administratif.
Approbation de connecteur personnalisé BPF
Ce processus aide l’administrateur à auditer le processus d’approbation du connecteur personnalisé en fournissant une visualisation de l’étape du processus sur lequel il se trouve actuellement. Les phases d’audit sont les suivantes :
- Validez les exigences du créateurs.
- Évaluez le risque.
- Terminez l’examen administratif.
Approbation du chatbot BPF
Ce processus aide l’administrateur à auditer le processus d’approbation du chatbot en fournissant une visualisation de l’étape du processus sur lequel il se trouve actuellement. Les phases d’audit sont les suivantes :
- Validez les exigences du créateurs.
- Évaluez le risque.
- Terminez l’examen administratif.
Activer les flux des processus d’entreprise
Tous les flux de processus d’entreprise sont désactivés par défaut. Pour les activer, procédez comme suit :
Accédez à make.powerapps.com et définissez l’environnement actuel sur le même environnement que celui où vous avez installé la solution CoE.
Sélectionnez Solutions>Centre d'excellence.
Sélectionnez Processus à partir de l’option de filtre en haut.
Dans Flux des processus d’entreprise d’approbation d’application Power Apps, sélectionnez le bouton en points de suspension (…), puis sélectionnez Activer.
Répétez l’étape précédente pour Flux de processus d’entreprise d’approbation de flux,Flux de processus d’entreprise d’approbation de connecteur personnalisé et Flux de processus d’entreprise d’approbation de chatbot.
Processus d’inactivité
Regardez une procédure guidée du fonctionnement du processus d’inactivité.
Tables
Les processus d’inactivité utilisent des tables Dataverse personnalisées pour suivre et gérer les flux de travail d’approbation pour les ressources inactives.
Approbation de notification d’inactivité
Représente les tâches d'approbation des notifications d'inactivité qui ont lieu pendant les flux Admin | Notifications d'inactivité v2.
Flux
| Flux | Type | Planification |
|---|---|---|
| Administrateur | Notifications d’inactivité v2 (Démarrer l’approbation pour les applications) | Planification | Hebdomadaire |
| Administrateur | Notifications d’inactivité v2 (Démarrer la validation des flux) | Planification | Hebdomadaire |
| Administrateur | Notifications d’inactivité v2 (Vérifier l’approbation) | Planification | Journalier |
| Administrateur | Notifications d’inactivité v2 (Nettoyage et suppression) | Planification | Journalier |
| Administrateurs | Approbations ignorées par les gestionnaires de messagerie | Instantané | Hebdomadaire |
Administrateur | Notifications d’inactivité v2 (Démarrage de l’approbation pour les applications)
Recherche les applications non modifiées ou lancées au cours des six derniers mois (configurables) et demande au propriétaire de l’application (via des approbations de flux) si l’application peut être supprimée.
Il recommande que le propriétaire de l’application sauvegarde l’application s’il souhaite le restaurer ultérieurement.
Ce flux démarre le processus d'approbation et écrit la tâche d'approbation dans la table Archive Approval Dataverse.
Personnaliser : par défaut, ce flux attribue des approbations au propriétaire de l’application. Pour tester dans un environnement de débogage (et non impacter les utilisateurs), mettez à jour l’environnement Environnement de production sur Non. Les approbations sont envoyées au compte administrateur à la place.
Administrateur | Notifications d’inactivité v2 (Démarrage de l’approbation pour les flux)
Comme pour le flux précédent, ce flux vérifie si les flux (et non les applications) ne sont pas modifiés au cours des six derniers mois (configurables) et demande au propriétaire du flux (via des approbations de flux) si le flux peut être supprimé.
Il est recommandé que le propriétaire du flux sauvegarde le flux s’il souhaite le restaurer ultérieurement.
Ce flux démarre le processus d'approbation et écrit la tâche d'approbation dans la table Archive Approval Dataverse.
Personnaliser : par défaut, ce flux attribue des approbations au propriétaire du flux. Pour tester dans un environnement de débogage sans impliquer les utilisateurs, mettez à jour l’environnement Environnement de production sur Non. Les approbations sont envoyées au compte administrateur à la place.
Administrateur | Notifications d’inactivité (Vérifier l’approbation)
À intervalles réguliers, vérifie les réponses d’approbation créées par les flux Démarrer l'approbation. Si la réponse d’approbation est nouvellement approuvée, marque la date approuvée afin que le flux Notifications d’inactivité v2 (nettoyage et suppression) (décrit ci-dessous) puisse le supprimer une fois que l’utilisateur a le temps d’archiver.
Si la réponse a été approuvée dans le passé, mais avant la suppression, envoie un rappel pour archiver l’application ou le flux avant la suppression.
Administrateur | Notifications d’inactivité (Nettoyage et suppression)
Exécute quotidiennement deux tâches de nettoyage pour le flux de travail :
- Supprime les flux et les applications approuvés pour suppression il y a plus de trois semaines (configurable).
- Supprime les demandes d’approbation expirées créées il y a un mois. Si un créateur ignore une demande d’approbation, son application ou son flux n’est pas supprimé. Toutefois, ils recevront une autre demande d’approbation à l’avenir. De plus, leur responsable reçoit une notification concernant les demandes ignorées.
Administrateur | Approbations de notifications d’inactivité ignorées par les gestionnaires de messagerie
Fonctionne avec les autres flux de notifications d’inactivité. Il recherche les approbations du système que les fabricants ont ignorées pendant un ou plusieurs mois et envoie à leur responsable une liste avec une demande leur demandant d’encourager leurs employés à approuver ou rejeter la demande.
Applications
Les processus d’inactivité incluent des applications de gestion qui aident les administrateurs et les responsables à gérer les tâches de nettoyage.
Application Cleanup Old Objects
Lorsque les créateurs sont invités à confirmer si les objets sont toujours utiles dans les flux d’archivage, ils ignorent parfois ces demandes. Dans ce cas, le workflow notifie leur responsable en envoyant un e-mail.
Le manager peut sélectionner le lien de l'application Cleanup Old Objects dans la notification par e-mail pour ouvrir l'application.
Les responsables choisissent simplement le créateur (utilisateur) à gérer.
Pour chaque utilisateur sélectionné, les responsables peuvent rejeter la suppression ou envoyer un rappel.
Les responsables peuvent diriger le créateur vers l’application pour effectuer le nettoyage. Là, ils peuvent approuver ou rejeter la suppression pour tous leurs objets.
Notifications d’inactivité pour les applications et les flux - Vue Nettoyage
La vue Nettoyage des notifications d’inactivité d’application et de flux permet aux administrateurs d’afficher tous les objets actuellement pris en compte pour l’archivage et la suppression. Un administrateur peut filtrer les applications qui ont été rejetées avec une note pour examen.
Si la raison est valable, les administrateurs peuvent choisir de soustraire l’objet aux exécutions futures ainsi qu’à toute considération d’archivage ou de suppression.
Gouvernance Microsoft Teams
Note
Ces composants ne fonctionnent pas dans GCC High et DoD, car ces régions ne prennent pas en charge la publication de cartes adaptatives dans Teams.
Flux
| Flux | Type | Planification |
|---|---|---|
| Administrateur Microsoft Teams | Demander une justification métier lorsque l’environnement Microsoft Teams est créé | Automatisé | Déclenché par l’administrateur | Modèle de synchronisation v3 |
| Administrateur Microsoft Teams | Nettoyage hebdomadaire des environnements Microsoft Teams | Planification | Hebdomadaire |
| Administrateur Microsoft Teams | Envoyer un courrier électronique de rappel | Planification | Journalier |
Administrateur Microsoft Teams | Demander une justification métier lorsque l’environnement Microsoft Teams est créé
Ce flux s’exécute quotidiennement et vérifie si de nouveaux environnements de type Microsoft Teams ont été créés. Les propriétaires d’équipe qui ont créé des environnements Microsoft Teams reçoivent une carte adaptative via Teams qui les invite à fournir une justification métier.
En outre, ce flux envoie un e-mail de bienvenue aux nouveaux propriétaires d’équipe pour leur fournir des informations supplémentaires sur leur environnement. Cet e-mail inclut un lien vers la documentation de stratégie que vous avez configurée dans le cadre de la configuration des paramètres CoE.
Enregistrez une copie de ce flux si vous souhaitez modifier le libellé des e-mails ou des cartes adaptatives.
En savoir plus sur le processus de gouvernance Microsoft Teams dans le Kit de démarrage CoE : Microsoft Dataverse pour la gestion de l’environnement Teams
Administrateur Microsoft Teams | Nettoyage hebdomadaire des environnements Microsoft Teams
Note
La suppression automatique d’un environnement Dataverse for Teams inactif fait désormais partie du centre d’administration Power Platform. En savoir plus sur la suppression automatique des environnements Microsoft Dataverse inactifs pour Teams.
Important
Ce flux supprime les environnements pour lesquels aucune justification métier n’existe, ou pour lesquels la justification métier a été rejetée. Les propriétaires d’environnement ont sept jours pour fournir une justification commerciale avant la suppression de l’environnement.
Ce flux s’exécute chaque semaine et supprime les environnements créés :
- Il y a plus de 7 jours et sans justification métier, ou lorsque la justification métier a été rejetée par l’administrateur.
- Il y a plus de 90 jours et sans applications ou flux dans l’environnement.
Note
Actuellement, les agents créés via Microsoft Copilot Studio dans les environnements Microsoft Teams ne sont pas détectables dans le Kit de démarrage CoE.
Les environnements sont supprimés du client et marqués comme supprimés dans le tableau Environnement du kit de démarrage CoE. Vous pouvez afficher les environnements supprimés dans la Vue administrateur Power Platform.
Important
Vous pouvez récupérer un environnement récemment supprimé (dans les sept jours suivant la suppression), en utilisant le centre d’administration Power Platform ou l’applet de commande Power Apps Recover-AdminPowerAppEnvironment. En savoir plus dans l’environnement De récupération.
Enregistrez une copie de ce flux si vous souhaitez apporter des modifications aux critères de suppression des environnements.
En savoir plus sur le processus de gouvernance Microsoft Teams dans le Kit de démarrage CoE : Microsoft Dataverse pour la gestion de l’environnement Teams
Administrateur Microsoft Teams | Envoyer un courrier électronique de rappel
Ce flux envoie un e-mail de rappel quotidien aux propriétaires d’environnement auxquels il a été demandé une justification commerciale pour leur environnement Dataverse for Teams, mais n’en ont pas encore fourni. L’e-mail fournit également des informations sur l’activation de l’intégration de flux dans Microsoft Teams.
Nettoyage des ressources orphelines
Note
Ces composants ne fonctionnent pas dans GCC High et DoD, car ces régions ne prennent pas en charge la publication de cartes adaptatives dans Teams.
Regardez une procédure guidée sur le fonctionnement du processus de nettoyage des objets orphelins.
Flux
| Flux | Type | Planification |
|---|---|---|
| Demander la réaffectation d’objets orphelins (parent) | Planification | hebdomadaire |
| Demander la réaffectation d’objets orphelins (enfant) | Instantané | enfant |
Demander la réaffectation d’objets orphelins (parent)
Exécute au quotidien et récupère tous les objets orphelins du client et tente de les associer au gestionnaire de l’ancien propriétaire. Le flux envoie ensuite une note de bot Teams à chaque responsable concerné pour leur faire savoir qu’il existe des objets à nettoyer. Il appelle ensuite simultanément le flux enfant pour chaque responsable.
Si le flux trouve des objets orphelins qui ne peuvent pas être résolus vers un gestionnaire précédent, il envoie une liste à l’e-mail administrateur afin que les administrateurs sachent quels objets orphelins doivent être nettoyés manuellement.
Demander la réaffectation d’objets orphelins (enfant)
Déclenché quotidiennement pour chaque responsable qui possède des objets appartenant à des anciens employés qui ont quitté l’entreprise. Il affiche tous les flux cloud et les applications canevas appartenant aux anciens employés et permet au responsable de décider de ce qu’il faut faire avec eux.
Par exemple, pour :
- S’envoyer la liste par e-mail.
- Prendre possession de tous.
- Les supprimer tous.
- Les attribuer tous à quelqu’un d’autre.
- Affichez chacun d’eux individuellement.
S’ils choisissent d’afficher les éléments individuellement, ils peuvent prendre ces décisions de manière granulaire.
Processus de mise en quarantaine des applications
Le processus de mise en quarantaine de l’application limite automatiquement l’accès aux applications non conformes et fournit des mécanismes permettant aux administrateurs de gérer les applications mises en quarantaine et de notifier les fabricants des exigences de conformité.
Variables d’environnement
| Nom | Description | Valeur par défaut |
|---|---|---|
| Mettre les applications en quarantaine après x jours de non-conformité | Si vous utilisez le flux de conformité pour que les applications recueillent les détails de conformité des fabricants, spécifiez si vous souhaitez mettre en quarantaine les applications lorsqu’elles ne sont pas conformes. Spécifié en jours. | 7 jours |
Flux
| Flux | Type | Planification |
|---|---|---|
| Administrateur | Mettre en quarantaine les applications non conformes | Planifié | Journalier |
| Administrateur | Définir l’état de mise en quarantaine de l’application | Automatisé | Lorsque le champ Application de quarantaine dans Power Apps, la table des applications est modifiée |
Administrateur | Mettre en quarantaine les applications non conformes
Ce flux s’exécute selon une planification et vérifie si les applications doivent être mises en quarantaine en fonction des critères suivants :
- L’environnement est inclus dans le processus de quarantaine.
- Les détails relatifs à la conformité ont été demandés, sans avoir été déjà soumis, et sont en attente depuis plus longtemps que spécifié dans la variable d’environnement « Mettre les applications en quarantaine après x jours de non-conformité ».
- L’application n’est pas déjà mise en quarantaine.
- L’état de l’évaluation des risques par l’administrateur n’est pas terminé.
Pour toutes les applications qui correspondent à ces critères, l’état de mise en quarantaine de l’application est défini sur Oui. Si un créateur envoie des détails de conformité via le Centre de conformité des développeurs, l’application est automatiquement libérée de la quarantaine. Un administrateur doit effectuer une évaluation des risques et libérer manuellement l’application de la quarantaine à l’aide de la vue d’administration Power Platform.
Pour libérer une application de la quarantaine, utilisez la Vue administrateur Power Platform pour régler le champ Application de quarantaine sur Non et marquer Exigence administrateur – État de l’évaluation des risques comme Terminé.
Administrateur | Définir l’état de mise en quarantaine de l’application
Ce flux se déclenche automatiquement lorsque le champ du statut de mise en quarantaine de la table des applications Power Apps est mis à jour.
Ce champ :
- Est défini sur Oui par l’administrateur | Mettre en quarantaine les applications non conformes.
- Peut être mis à jour vers Oui ou Non dans la vue d’administration de Power Platform pour mettre les applications en quarantaine ou les retirer de la quarantaine.
Ce flux définit l’état de quarantaine de l’application.
Si l’application est mise en quarantaine, le flux envoie un e-mail au créateur pour leur informer que leur application ne peut plus être lancée. Le fabricant est invité à envoyer les détails de conformité dans l’application du centre de conformité des développeurs.
Si l’application est libérée de la quarantaine, le flux envoie un e-mail au créateur pour leur informer que l’application est à nouveau disponible pour une utilisation.
Les applications mises en quarantaine apparaissent également dans le Centre de conformité des développeurs comme non conformes.