環境とリソースに慣れた後は、アプリのガバナンス プロセスを実装することを検討してください。 作成者からアプリに関する追加情報を収集したり、特定のコネクタやアプリの使用状況を監査したりできます。
ガバナンスのコンポーネント ソリューションの使用方法の概要を見る。
ガバナンス コンポーネント ソリューションには、管理者とメーカーに関連する資産が含まれています。 詳細については、「 開発者コンプライアンス コンポーネントの設定」を参照してください。
コンプライアンス プロセス
コンプライアンス プロセスの仕組みに関するチュートリアルを見る。
フロー
これらのフローは、コア コンポーネント ソリューションの一部です。 ただし、その機能のほとんどは、ガバナンス コンポーネント ソリューションに実装されています。
| Flow | タイプ | スケジュール |
|---|---|---|
| 管理者 | コンプライアンス要求の完全なアプリ v3 | 自動 | Power Apps 承認 BPF が完了とマークされたときにトリガーされます。 |
| 管理者 | コンプライアンス要求の完全なボット v3 | 自動 | チャットボット承認 BPF が完了とマークされたときにトリガーされます。 |
| 管理者 | コンプライアンス要求の完全なカスタム コネクタ v3 | 自動 | カスタム コネクタ承認 BPF が完了とマークされたときにトリガーされます。 |
| 管理者 | コンプライアンス要求の完全なフロー v3 | 自動 | フロー承認 BPF が完了とマークされたときにトリガーされます。 |
| 管理者 | コンプライアンス Teams 環境 BPF キックオフ v3 | 自動 | Microsoft Teams環境に対して業務上の正当な理由が提出されたときにトリガーされます。 |
| 管理者 | コンプライアンス詳細要求 v3 | スケジュール | アプリの監査プロセスで説明されている プロセスを容易にします。 |
管理者 |コンプライアンス詳細要求 v3
このフローは、センター オブ エクセレンス (CoE) スターター キット内の他のアプリやフローと連携して、 アプリ監査プロセスで説明されているプロセスを容易にします。 コンプライアンスの詳細要求電子メールはアプリとチャットボットへ送信されます。
このフローは、テナント内に次のしきい値に準拠していないアプリを持っているユーザーにメールを送信します。
アプリは 20 人以上のユーザーまたは少なくとも 1 つのグループと共有され、ビジネス上の正当な理由の詳細は提供されません。
アプリには業務上の正当な理由の詳細がありますが、60 日以内に公開されていないか (最新バージョンの Power Apps では公開されていない可能性があります)、説明がありません。
このアプリには、業務上の正当な理由の詳細とビジネスへの影響が大きいことを示すものがありますが、添付ファイル フィールドに軽減計画は提出されていません。
このフローは、テナント内に次のしきい値に準拠していないチャットボットを持っているユーザーにメールを送信します。
チャットボットは 50 回以上起動され、ビジネス上の正当な理由の詳細は提供されません。
このチャットボットには、業務上の正当な理由の詳細とビジネスへの影響が大きいことを示すものがありますが、添付ファイル フィールドに軽減策の計画は提出されていません。
環境変数を使用して、作成者が業務上の正当な理由を提供するように求められた場合の条件をカスタマイズできます。 既定値は提供されます。
フローから送信される電子メールをカスタマイズできます。既定では、次の図のようになります。
コンプライアンス詳細要求の電子メールは、現在コンプライアンスの詳細が見つからないアプリを所有していることを作成者に通知します。つまり、サポート ポリシーに従って管理者が監査する必要があります。 開発者は、開発者コンプライアンス センター アプリのビジネス上の正当な理由と軽減計画の詳細を完了して、アプリの意図された用途を文書化するように求められます。
アプリ
ガバナンス コンポーネント ソリューションには、コンプライアンスとガバナンス プロセスをサポートするいくつかのアプリが含まれています。
開発者コンプライアンス センター
このアプリは、ユーザーが所有するアプリ、フロー、チャットボット、またはカスタム コネクタが準拠しているかどうかを確認するための 監査プロセス で使用されます。 また、コンプライアンスを維持するための業務上の正当な理由として、CoE 管理者に情報を送信するためにも使用されます。
アクセス許可: アプリ監査プロセスを使用するとすぐに、アプリ作成者とこのアプリを共有できます。 このプロセスを使用する場合は、ようこそメール のフローを変更してユーザーをセキュリティ グループに追加し、このアプリをセキュリティ グループと共有します。
前提条件: このアプリは Microsoft Dataverse を使用します。 このソリューションを運用環境にインストールする場合は、 次のいずれかを行います。
- エンド ユーザーには ユーザーごとの ライセンスが必要です
- アプリにはアプリ ごとの ライセンスを割り当てる必要があります
- 環境は従量課金制でカバーされる必要があります
コンプライアンス状態
開発者コンプライアンス センターを使用すると、作成者はコンプライアンスの状態を確認し、次のリソースの詳細を送信できます。
- キャンバス アプリ
- モデル駆動型アプリ
- フロー
- ボット
- カスタム コネクタ
- デスクトップ フロー
- ソリューション
- 環境
リソースに基づいて、作成者はリソースを次のコンプライアンス ステータスにフィルターできます:
- 不足している詳細 は、リソースをコンプライアンスに戻すために、コンプライアンス プロセスまたは管理者が詳細を要求することを示します。
- 非アクティブのフラグは 、リソースが非アクティブとしてマークされていることを示します。
- 非準拠 は、リソースが現在、既存のデータまたは課金ポリシーに準拠していないことを示します。多くの場合、この状態は、問題が解決されるまでリソースを使用できないことを意味します。
- 必要な再発行 (キャンバス アプリの場合のみ) は、アプリが過去 60 日間に発行されなかったことを示します。
- 説明がありませんは、管理者がリソースの用途を理解できるように、リソースに説明を入力する必要があることを示します。
詳細がありませんについては、作成者は、以下のサポート詳細フォームから追加情報を提供することにより、コンプライアンスを達成できます:
- 業務上の正当な理由: このソリューションで解決しているビジネス ニーズと問題について説明してください。
- ビジネスへの影響 : このソリューションがそれを使用する人々に与える運用上の影響を定義してください。
- アクセス管理: このリソースへのアクセス権を持つユーザー、アクセスの管理方法 (個々のユーザー アクセスまたはグループ メンバーシップによるアクセス)、および参加者/移動者/離れ子プロセスの管理方法について説明します。
- 依存関係: 外部または内部 API や Azure リソースなど、このソリューションが使用する依存関係について説明してください。
- 利用条件: (コネクタの場合のみ) コネクタを使用できる状況と使用する必要がある状況を説明してください。
- 提供された軽減計画: クリティカル ソリューションについては、停止しなかった場合にビジネス ユーザーが行うことを詳述した軽減計画をアップロードしてください。
カスタマイズ: [サポートの詳細 ] フォームが要件と一致することを確認し、必要に応じて更新します。
ビジネス プロセス フロー (BPFs)
ビジネス プロセス フローは、ガバナンスプロセスと承認プロセス中に管理者に構造化されたガイダンスを提供します。
Power Apps アプリ承認 BPF
このプロセスは、管理者が現在行っているプロセスの段階を視覚化することで、アプリの承認プロセスを監査するのに役立ちます。 監査の段階は以下の通りです。
- 作成者要件を検証します。
- リスクを評価します。
- アプリ カタログでアプリを強調表示します。
Flow 承認 BPF
このプロセスは、管理者が現在行っているプロセスのステージを視覚化することにより、フロー承認プロセスを監査するのに役立ちます。 監査の段階は以下の通りです。
- 作成者要件を検証します。
- リスクを評価します。
- 管理者レビューを完了します。
カスタム コネクタ承認 BPF
このプロセスは、管理者が現在行っているプロセスのステージを視覚化することにより、カスタム コネクタ承認プロセスを監査するのに役立ちます。 監査の段階は以下の通りです。
- 作成者要件を検証します。
- リスクを評価します。
- 管理者レビューを完了します。
チャットボット承認 BPF
このプロセスは、管理者が現在行っているプロセスのステージを視覚化することにより、チャットボット承認プロセスを監査するのに役立ちます。 監査の段階は以下の通りです。
- 作成者要件を検証します。
- リスクを評価します。
- 管理者レビューを完了します。
ビジネス プロセス フローのアクティブ化
既定では、すべてのビジネス プロセス フローが無効になっています。 有効にするには、次の手順に従います。
make.powerapps.com に移動し、現在の環境を CoE ソリューションをインストールしたのと同じ環境に設定します。
ソリューション>Center of Excellence を選択します。
上部のフィルター オプションから プロセス を選択します。
Power Apps アプリ承認 BPF で、省略記号 (...) を選択し、[有効にする] を選択します。
フロー承認 BPF、カスタム コネクタ承認 BPF、チャットボット承認 BPF の前の手順を繰り返します。
非アクティブ プロセス
非アクティブ プロセスの仕組みに関する チュートリアルを見る。
Tables
非アクティブなプロセスでは、カスタム Dataverse テーブルを使用して、非アクティブなリソースの承認ワークフローを追跡および管理します。
非アクティブ通知承認
管理者 | 非アクティブ通知 v2 フローの間に開始される非アクティブ通知承認タスクを表します。
フロー
| Flow | タイプ | スケジュール |
|---|---|---|
| 管理者 | 非アクティブ通知 v2 (アプリ用承認の開始) | スケジュール | 週次 |
| 管理者 | 非アクティブ通知 v2 (フローの承認の開始) | スケジュール | 週次 |
| 管理者 | 非アクティブ通知 v2 (承認の確認) | スケジュール | 毎日 |
| 管理者 | 非アクティブ通知 v2 (クリーンアップおよび削除) | スケジュール | 毎日 |
| 管理者 | メール マネージャーが承認を無視しました | 即時 | 週次 |
管理者 | 非アクティブ通知 v2 (アプリ用承認の開始)
過去 6 か月間に変更または起動されていないアプリ (構成可能) を確認し、アプリを削除できるかどうかを (フローの承認を介して) アプリ所有者に確認します。
後で復元する場合は、アプリ所有者がアプリをバックアップすることをお勧めします。
このフローは承認プロセスを開始し、承認タスクをアーカイブ承認 Dataverse テーブルに書き込みます。
カスタマイズ: 既定では、このフローはアプリの所有者に承認を割り当てます。 デバッグ環境でテストする (ユーザーに影響を与えない) には、運用環境環境を [いいえ] に更新します。 承認は代わりに管理者アカウントに送信されます。
管理者 | 非アクティブ通知 v2 (フローの承認の開始)
前のフローと同様に、このフローでは、過去 6 か月間に変更されていない (アプリではなく) フローがチェックされ (構成可能)、フローの所有者に (フローの承認を介して) フローを削除できるかどうかを確認します。
後で復元する場合は、フロー所有者がフローをバックアップすることをお勧めします。
このフローは承認プロセスを開始し、承認タスクをアーカイブ承認 Dataverse テーブルに書き込みます。
カスタマイズ: 既定では、このフローは、フローの所有者に承認を割り当てます。 ユーザーを含めずにデバッグ環境でテストするには、 運用環境 環境 を [いいえ] に更新します。 承認は代わりに管理者アカウントに送信されます。
管理者 | 非アクティブ通知 (承認の確認)
スケジュールされた間隔で、「Start Approval」フローによって作成された承認応答がチェックされます。 承認応答が新しく承認された場合は、承認日をマークして、非アクティブ通知 v2 (クリーンアップと削除) フロー (次に説明) で、ユーザーがアーカイブする時間が経過した後に削除できるようにします。
過去に削除前に応答が承認された場合は、削除前にアプリまたはフローをアーカイブするためのリマインダーを送信します。
管理者 | 非アクティブ通知 (クリーンアップと削除)
毎日実行され、ワークフローに対して 2 つのクリーンアップ タスクを実行します。
- 3 週間以上前に削除が承認されたフローとアプリを削除します (構成可能)。
- 1 か月以上前に作成された期限切れの承認要求を削除します。 作成者が承認要求を無視した場合、そのアプリまたはフローは削除されません。 ただし、今後、もう一度承認要求を受け取ります。 さらに、マネージャーは無視された要求に関する通知を受け取ります。
管理者 | メール マネージャーは非アクティブ通知の承認を無視しました
他の非アクティブ通知フローと連携します。 これは、作成者が 1 か月以上無視した承認をシステムから探し、上司に要求の承認または拒否を促す要求と共にリストを送信します。
アプリ
非アクティブなプロセスには、管理者とマネージャーがクリーンアップ タスクを処理するのに役立つ管理アプリケーションが含まれます。
古いオブジェクトのアプリをクリーンアップする
作成者は、アーカイブ フローでオブジェクトがまだ役に立つかどうかを確認するように求められた場合、これらの要求を無視することがあります。 その場合、フローはメールを送信してマネージャーに通知します。
マネージャーは、電子メール通知で [古いオブジェクト アプリのクリーンアップ] リンクを選択して、アプリを開くことができます。
マネージャーは、管理する作成者 (ユーザー) を選択するだけです。
![古いフローを持つユーザーの一覧を示す [古いオブジェクトのクリーンアップ] アプリのスクリーンショット。](media/archiveapps2.png)
選択したユーザーごとに、管理者は削除を拒否するか、アラームを送信できます。
![[ユーザーのリマインダー] または [削除の拒否] オプションを示す [古いオブジェクトのクリーンアップ] アプリのスクリーンショット。](media/archiveapps3.png)
マネージャーは、クリーンアップを行うために作成者をアプリに誘導することもできます。 そこで、すべてのオブジェクトの削除を承認または拒否できます。
アプリとフローの非アクティブ通知のクリーンアップ ビュー
アプリとフローの非アクティブな通知のクリーンアップ ビューでは、管理者は現在アーカイブと削除が検討されているすべてのオブジェクトを表示できます。 管理者は、レビューするメモで拒否されたアプリをフィルター処理できます。
理由が有効な場合、管理者は、オブジェクトを今後の実行から除外し、アーカイブまたは削除の対象から除外することを選択できます。
![[アプリとフローの非アクティブ通知のクリーンアップ ビュー] のスクリーンショット。承認コメントとともに、正当な理由で除外とマークされたアプリが表示されています。](media/archiveapps6.png#lightbox)
Microsoft Teams ガバナンス
メモ
これらのコンポーネントは GCC High と DoD では機能しません。これらのリージョンでは、Teams へのアダプティブ カードの投稿がサポートされていないためです。
フロー
| Flow | タイプ | スケジュール |
|---|---|---|
| Microsoft Teams 管理者 | Microsoft Teams 環境の作成時に業務上の正当な理由を聞く | 自動 | 管理者によるトリガー | 同期テンプレート v3 |
| Microsoft Teams 管理者 | Microsoft Teams 環境の週単位のクリーンアップ | スケジュール | 週次 |
| Microsoft Teams 管理者 | リマインダー メールを送信する | スケジュール | 毎日 |
Microsoft Teams 管理者 | Microsoft Teams 環境の作成時に業務上の正当な理由を聞く
このフローは毎日実行され、Microsoft Teams タイプの新しい環境が作成されたかどうかを確認します。 Microsoft Teams 環境を作成したチーム所有者には、Teams 経由でアダプティブ カードが送信され、業務上の正当性を提供するよう促されます。
さらに、このフローでは、新しいチーム所有者にウェルカム メールを送信して、環境に関する詳細情報を提供します。 この電子メールには、 CoE 設定の構成の一環として設定したポリシー ドキュメントへのリンクが含まれています。
メールまたはアダプティブ カードの文言を変更する場合は、このフローのコピーを保存してください。
CoE Starter Kit: Microsoft Dataverse for Teams 環境管理のMicrosoft Teams ガバナンス プロセスの詳細を確認する
Microsoft Teams 管理者 | Microsoft Teams 環境の週単位のクリーンアップ
メモ
Dataverse for Teams の非アクティブな環境を自動的に削除する機能が、Power Platform 管理センターに追加されました。 詳細については、 非アクティブな Microsoft Dataverse for Teams 環境の自動削除に関するページを参照してください。
重要
このフローは、業務上の正当な理由がない環境、または業務上の正当な理由が拒否された環境を削除します。 環境の所有者は、環境が削除される前に、業務上の正当な理由を提供するために 7 日間を持っています。
このフローは毎週実行され、作成された環境が削除されます。
- 7 日を経過しており、かつ業務上の正当な理由がない場合、またはその理由が管理者によって拒否された場合。
- 90 日以上前であり、環境にアプリやフローはありません。
メモ
現時点では、Microsoft Teams環境で Microsoft Copilot Studio を介して作成されたエージェントは、CoE スターター キットでは検出できません。
環境はテナントから削除され、CoE スターター キットの環境テーブルで削除済みとしてマークされます。 削除された環境は、Power Platform 管理ビューで確認できます。
重要
Power Platform 管理センターまたは Power Apps コマンドレット Recover-AdminPowerAppEnvironment を使用して、最近削除された環境 (削除後 7 日以内) を回復できます。 詳細については、 環境の回復に関するページを参照してください。
環境を削除する条件を変更する場合は、このフローのコピーを保存します。
CoE Starter Kit: Microsoft Dataverse for Teams 環境管理のMicrosoft Teams ガバナンス プロセスの詳細を確認する
Microsoft Teams 管理者 | リマインダー メールを送信する
このフローは、Dataverse for Teams 環境の業務上の正当性を求められる環境所有者で、まだそれを提供していないユーザーに対して、毎日リマインダーメールを送信します。 電子メールには、Microsoft Teamsでフロー統合を有効にする方法に関する情報も記載されています。
孤立したリソースのクリーンアップ
メモ
これらのコンポーネントは GCC High と DoD では機能しません。これらのリージョンでは、Teams へのアダプティブ カードの投稿がサポートされていないためです。
孤立したオブジェクトのクリーンアップ プロセスの機能に関するチュートリアルを見る。
フロー
| Flow | タイプ | スケジュール |
|---|---|---|
| 孤立したオブジェクトの再割り当てを要求する (親) | スケジュール | 毎週 |
| 孤立したオブジェクトの再割り当てを要求する (子) | 即時 | 子 |
孤立したオブジェクトの再割り当てを要求する (親)
毎日実行してテナント内のすべての孤立したオブジェクトを収集し、それらを前の所有者のマネージャーに関連付けようとします。 次に、影響を受ける各マネージャーに Teams ボットのメモを送信して、クリーンアップするオブジェクトがあることを通知します。 その後、各マネージャーに対して子フローを同時に呼び出します。
フローで以前のマネージャーに解決できない孤立したオブジェクトが検出された場合、管理者電子メールに一覧が送信され、管理者は手動でクリーンアップする必要がある孤立したオブジェクトを把握します。
孤立したオブジェクトの再割り当てを要求する (子)
会社を辞めた元従業員が所有するオブジェクトを持つすべてのマネージャーに対して毎日トリガーされます。 元従業員が所有するすべてのクラウド フローとキャンバス アプリが表示され、マネージャーはそれらのユーザーの対処方法を決定できます。
例:
- リストを自分にメールで送信します。
- すべての所有権を取得します。
- すべて削除します。
- すべて他の人物に割り当てます。
- それぞれを個別に表示します。
項目を個別に表示することを選択した場合は、これらの決定を細かく行うことができます。
アプリ検疫プロセス
アプリ検疫プロセスは、準拠していないアプリケーションへのアクセスを自動的に制限し、管理者が検疫されたアプリを管理し、コンプライアンス要件を作成者に通知するためのメカニズムを提供します。
環境変数
| 名前 | Description | 既定値 |
|---|---|---|
| x 日間のコンプライアンス違反後のアプリの検疫 | アプリのコンプライアンス フローを使用して作成者からコンプライアンスの詳細を収集する場合は、アプリが準拠していないときに検疫するかどうかを指定します。 日数で指定します。 | 7 日 |
フロー
| Flow | タイプ | スケジュール |
|---|---|---|
| 管理者 | 非準拠のアプリを隔離する | スケジュール | 毎日 |
| 管理者 | アプリの隔離状態を設定する | 自動 | Power Apps アプリ テーブルの Quarantine アプリ フィールドが変更されたタイミング |
管理者 | 非準拠のアプリを隔離する
このフローはスケジュールに従って実行され、次の条件に基づいてアプリを検疫する必要があるかどうかを確認します。
- 環境は隔離プロセスに含まれます。
- コンプライアンスの詳細が要求されているのにまだ送信されておらず、"コンプライアンス違反の x 日後にアプリを隔離する" 環境変数で指定された時間よりも長く保留されている。
- アプリはまだ隔離されていません。
- 管理者リスク評価ステータスは完了していません。
これらの条件に一致するアプリの場合、アプリ検疫の状態は [はい] に設定されます。 作成者が 開発者コンプライアンス センターを通じてコンプライアンスの詳細を送信すると、アプリは検疫から自動的に解放されます。 管理者は、リスク評価を実行し、 Power Platform 管理者ビューを使用してアプリを検疫から手動で解放する必要があります。
アプリを隔離から解放するには、Power Platform 管理ビューを使用して Quarantine アプリのフィールドを いいえ に設定し、管理要件 - リスク評価の状態 を 完了 にマークします。
管理者 | アプリの隔離状態を設定する
このフローは、Power Apps アプリ テーブルのアプリ検疫状態フィールドが更新されると自動的にトリガーされます。
このフィールド:
- 管理者が [はい] に設定されている |準拠していないアプリを検疫します。
- アプリを検疫したり、検疫からアプリを解放したりするには、Power Platform 管理者ビューから [はい] または [いいえ] に更新できます。
このフローでは、アプリの隔離状態を設定します。
アプリが検疫されている場合、フローは、アプリを起動できないことを通知する電子メールを作成者に送信します。 作成者は、開発者コンプライアンス センター アプリでコンプライアンスの詳細を送信するように求められます。
アプリが検疫から解放された場合、フローはメールを作成者に送信して、アプリが再び使用可能であることを通知します。
検疫されたアプリは、非準拠として開発者コンプライアンス センターにも表示されます。