Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Depois de se familiarizar com seus ambientes e recursos, considere implementar processos de governança para seus aplicativos. Talvez você queira coletar informações extras sobre seus aplicativos de seus criadores ou auditar conectores específicos ou o uso do aplicativo.
Assista a uma visão geral sobre como usar a solução Componentes de governança.
A solução Componentes de governança contém ativos relevantes para administradores e criadores. Saiba mais em Configurar componentes de Conformidade do Desenvolvedor.
Processos de conformidade
Assista a um passo a passo de como funciona o processo de conformidade.
Fluxos
Esses fluxos fazem parte da solução de componentes principais. No entanto, a maior parte de suas funcionalidades é implementada na solução de componentes de governança.
| Flow | Tipo | Agendar |
|---|---|---|
| Admin | Aplicativos completos de solicitação de conformidade v3 | Automatizados | Disparado quando o BPF de Aprovação do Power Apps é marcado como concluído. |
| Admin | Bots completos de solicitação de conformidade v3 | Automatizados | Disparado quando o BPF de aprovação do chatbot é marcado como concluído. |
| Admin | Conector personalizado de solicitação de conformidade v3 | Automatizados | Disparado quando o BPF de aprovação do conector personalizado é marcado como concluído. |
| Admin | Fluxo completo de solicitação de conformidade v3 | Automatizados | Disparado quando o BPF de aprovação do fluxo é marcado como concluído. |
| Administrador | Abertura do Fluxo do Processo Empresarial do Ambiente de Conformidade v3 do Teams | Automatizados | Disparado quando uma justificativa comercial é enviada para um ambiente do Microsoft Teams. |
| Administrador | Solicitação de Detalhes da conformidade v3 | Agendada | Facilita o processo descrito no processo de auditoria de aplicativo. |
Administrador | Solicitação de Detalhes de Conformidade v3
Esse fluxo funciona com outros aplicativos e fluxos no Kit inicial do Centro de Excelência (CoE) para facilitar o processo descrito no processo de auditoria de aplicativos. Emails de solicitação de detalhes de conformidade são enviados para aplicativos e chatbots.
Este fluxo envia um email para usuários que têm aplicativos no locatário que não são compatíveis com os seguintes limites:
O aplicativo é compartilhado com mais de 20 usuários ou pelo menos um grupo, e nenhum detalhe de justificativa comercial é fornecido para ele.
O aplicativo tem detalhes de justificativa comercial, mas não é publicado há 60 dias (portanto, provavelmente não está na versão mais recente do Power Apps) ou está faltando uma descrição.
O aplicativo tem detalhes de justificativa comercial e uma indicação de alto impacto nos negócios, mas nenhum plano de mitigação foi enviado ao campo de anexos.
Este fluxo envia um email para usuários que têm chatbots no locatário que não são compatíveis com os seguintes limites:
O chatbot é lançado mais de 50 vezes e nenhum detalhe da justificativa comercial foi fornecido para ele.
O chatbot tem detalhes de justificativa comercial e uma indicação de alto impacto nos negócios, mas nenhum plano de mitigação foi enviado ao campo de anexos.
Você pode personalizar os critérios para quando os criadores forem solicitados a fornecer uma justificativa de negócios usando variáveis de ambiente. Os valores padrão são fornecidos.
Você pode personalizar o email enviado pelo fluxo. Por padrão, ele é semelhante à seguinte imagem:
O email de solicitação de detalhes de conformidade informa a um criador que ele possui um aplicativo que está faltando detalhes de conformidade no momento, o que significa que ele precisa ser auditado por um administrador de acordo com a política de suporte. Os criadores são solicitados a concluir os detalhes da justificativa de negócios e do plano de mitigação no aplicativo do Centro de Conformidade do Desenvolvedor para documentar o uso pretendido do aplicativo.
Aplicativos
A solução de componentes de governança inclui vários aplicativos que dão suporte a processos de conformidade e governança.
Centro de conformidade do desenvolvedor
Esse aplicativo é usado no processo de auditoria para que os usuários verifiquem se aplicativos, fluxos, chatbots ou conectores personalizados que possuem estão em conformidade. Ele também é usado para enviar informações aos administradores do CoE como justificativa comercial para permanecer em conformidade.
Permissão: compartilhe este aplicativo com os criadores de aplicativos assim que você estiver usando o processo de auditoria do aplicativo. Se você pretende usar este processo, modifique o fluxo do Email de boas-vindas para adicionar usuários a um grupo de segurança e, depois, compartilhar esse aplicativo com o grupo de segurança.
Pré-requisito: este aplicativo usa o Microsoft Dataverse. Se você instalar essa solução em um ambiente de produção, uma das seguintes opções:
- Os usuários finais exigem uma licença por usuário
- O aplicativo precisa receber uma licença por aplicativo
- O ambiente tem de ser coberto pelo pay-as-you-go
Status de conformidade
O Centro de Conformidade do Desenvolvedor permite que os criadores verifiquem o status de conformidade e enviem mais detalhes para os seguintes recursos:
- Aplicativos de tela
- Aplicativos baseados em modelo
- Fluxos
- Bots
- Conectores personalizados
- Fluxos da Área de Trabalho
- Soluções
- Ambientes
Com base no recurso, os criadores podem filtrar seus recursos para o seguinte status de conformidade:
- Detalhes ausentes indicam que o processo de conformidade ou um administrador solicita mais detalhes para trazer o recurso de volta à conformidade.
- Sinalizado como inativo indica que o recurso está marcado como inativo.
- Não compatível indica que o recurso atualmente não está compatível com políticas de cobrança ou dados existentes; geralmente esse status significa que o recurso não pode ser usado até que o problema seja resolvido.
- Republicação necessária (somente para aplicativo de tela) indica que o aplicativo não foi publicado nos últimos 60 dias.
- Descrição não encontrada indica que o recurso precisa de uma descrição preenchida para ajudar o administrador a compreender para que o recurso é usado.
Para Detalhes ausentes, os criadores podem obter conformidade fornecendo informações adicionais por meio do formulário Detalhes do suporte:
- Justificativa comercial: descreva a necessidade de negócios e o problema que você está resolvendo com esta solução.
- Impacto nos Negócios: defina o impacto operacional que esta solução tem sobre as pessoas que a utilizam.
- Gerenciamento de Acesso: descreva quem tem acesso a esse recurso, como o acesso é gerenciado (acesso individual do usuário ou acesso por meio da associação de grupo) e como os processos de jundores/movers/leavers são gerenciados.
- Dependências: descreva todas as dependências que esta solução usa, como APIs externas ou internas ou recursos do Azure.
- Condições de uso: (apenas para conectores) Descreva em quais situações o conector pode e deve ser usado.
- Plano de Mitigação fornecido: para soluções críticas, carregue um plano de mitigação que detalhe o que os usuários de negócios farão se não houver uma interrupção.
Personalizar: verifique se o formulário de detalhes de suporte corresponde aos seus requisitos e atualize-o, se necessário.
Fluxos do processo empresarial (BPFs)
Os fluxos de processo empresarial fornecem diretrizes estruturadas para administradores durante os processos de governança e aprovação.
Fluxo do Processo Empresarial de Aprovação do Aplicativo do Power Apps
Esse processo ajuda o administrador a auditar o processo de aprovação do aplicativo, fornecendo uma visualização do estágio no processo em que eles estão atualmente. Os estágios de auditoria são:
- validar os requisitos do criador;
- avaliar os riscos;
- destacar o aplicativo no catálogo de aplicativos.
BPF de Aprovação do Fluxo
Esse processo ajuda o administrador a auditar o processo de aprovação do fluxo, fornecendo uma visualização do estágio do processo em que ele está. Os estágios de auditoria são:
- validar os requisitos do criador;
- avaliar os riscos;
- Conclua a revisão administrativa.
BPF de Aprovação de Conector Personalizado
Esse processo ajuda o administrador a auditar o processo de aprovação do conector personalizado, fornecendo uma visualização do estágio do processo em que ele está. Os estágios de auditoria são:
- validar os requisitos do criador;
- avaliar os riscos;
- Conclua a revisão administrativa.
BPF de Aprovação de Chatbot
Esse processo ajuda o administrador a auditar o processo de aprovação do chatbot, fornecendo uma visualização do estágio do processo em que ele está. Os estágios de auditoria são:
- validar os requisitos do criador;
- avaliar os riscos;
- Conclua a revisão administrativa.
Ativar os fluxos do processo empresarial
Todos os fluxos do processo empresarial estão desabilitados por padrão. Para habilitá-los, siga estas etapas:
Vá para make.powerapps.com e defina o ambiente atual para o mesmo ambiente em que você instalou a solução coe.
Selecione Soluções>Centro de Excelência.
Selecione Processo na opção de filtro, na parte superior.
No Fluxo do Processo Empresarial de Aprovação do Aplicativo do Power Apps, selecione as reticências (...), em seguida, selecione Ativar.
Repita a etapa anterior para Fluxo do processo empresarial Aprovação do Fluxo, Fluxo do processo empresarial Aprovação de Conector Personalizado e Fluxo do processo empresarial Aprovação do Chatbot.
Processos de inatividade
Assista a um passo a passo de como funciona o processo de inatividade.
Tabelas
Os processos de inatividade usam tabelas personalizadas do Dataverse para acompanhar e gerenciar fluxos de trabalho de aprovação para recursos inativos.
Aprovação de notificações de inatividade
Representa tarefas de aprovação de notificações de inatividade que começam durante o fluxo Admin | Notificações de inatividade v2.
Fluxos
| Flow | Tipo | Agendar |
|---|---|---|
| Administrador | Notificações de inatividade v2 (Iniciar Aprovação para Aplicativos) | Agendar | Semanal |
| Administrador | Notificações de inatividade v2 (Iniciar Aprovação para Fluxos) | Agendar | Semanal |
| Administrador | Notificações de inatividade v2 (Verificar Aprovação) | Agendar | Diariamente |
| Administrador | Notificações de inatividade v2 (Limpar e Excluir) | Agendar | Diariamente |
| Administrador | Aprovações Ignoradas por Gerenciadores de Email | Instantâneos | Semanal |
Administrador | Notificações de inatividade v2 (Iniciar Aprovação para Aplicativos)
Verifica se os aplicativos não foram modificados ou iniciados nos últimos seis meses (configuráveis) e pergunta ao proprietário do aplicativo (por meio de aprovações de fluxo) se o aplicativo pode ser excluído.
Ele recomenda que o proprietário do aplicativo faça backup do aplicativo se quiser restaurá-lo mais tarde.
Esse fluxo inicia o processo de aprovação e grava a tarefa de aprovação na tabela Arquivar Aprovação do Dataverse.
Personalizar: por padrão, esse fluxo atribui aprovações ao proprietário do aplicativo. Para testar em um ambiente de depuração (e não afetar os usuários), atualize o Ambiente de Produção para Não. Em vez disso, as aprovações são enviadas para a conta de administrador.
Administrador | Notificações de inatividade v2 (Iniciar Aprovação para Fluxos)
Semelhante ao fluxo anterior, esse fluxo verifica se os fluxos (não os aplicativos) não foram modificados nos últimos seis meses (configuráveis) e pergunta ao proprietário do fluxo (por meio de aprovações de fluxo) se o fluxo pode ser excluído.
É recomendado que o proprietário do fluxo faça backup do fluxo caso deseje restaurá-lo no futuro.
Esse fluxo inicia o processo de aprovação e grava a tarefa de aprovação na tabela Arquivar Aprovação do Dataverse.
Personalizar: por padrão, esse fluxo atribui aprovações ao proprietário do fluxo. Para testar em um ambiente de depuração sem envolver usuários, atualize o ambiente de produção para Não. Em vez disso, as aprovações são enviadas para a conta de administrador.
Administrador | Notificações de inatividade (Verificar Aprovação)
Em um intervalo agendado, verifica as respostas de aprovação criadas pelos fluxos Iniciar Aprovação. Se a resposta de aprovação for aprovada recentemente, marcará a data aprovada para que o fluxo de notificações de inatividade v2 (Limpar e Excluir) (descrito em seguida) possa excluí-la depois que o usuário tiver tempo para arquivar.
Se a resposta foi aprovada no passado, mas antes da exclusão, envia um lembrete para arquivar o aplicativo ou o fluxo antes da exclusão.
Administrador | Notificações de inatividade (Limpar e Excluir)
É executado diariamente e realiza duas tarefas de limpeza para o fluxo de trabalho:
- Exclui os fluxos e aplicativos aprovados para exclusão há mais de três semanas (configurável).
- Exclui solicitações de aprovação expiradas criadas há mais de um mês. Se um criador ignorar uma solicitação de aprovação, seu aplicativo ou fluxo não será excluído. No entanto, eles receberão outra solicitação de aprovação novamente no futuro. Além disso, o gerente recebe uma notificação sobre solicitações ignoradas.
Administrador | Aprovações de notificações de inatividade ignoradas dos gerenciadores de email
Funciona com os outros fluxos de notificações de inatividade. Ele procura aprovações do sistema que os fabricantes ignoraram por um mês ou mais, e envia ao gerente uma lista com uma solicitação instando-os a incentivar seus funcionários a aprovar ou rejeitar a solicitação.
Aplicativos
Os processos de inatividade incluem aplicativos de gerenciamento que ajudam administradores e gerentes a lidar com tarefas de limpeza.
Aplicativo de Limpeza de Objetos Antigos
Quando os criadores são solicitados a confirmar se os objetos ainda são úteis nos fluxos de Arquivamento, eles às vezes ignoram essas solicitações. Nesse caso, o fluxo notifica o gerente enviando um email.
O gerente pode selecionar o link Limpar Aplicativo de Objetos Antigos na notificação por email para abrir o aplicativo.
Os gerentes simplesmente escolhem o fabricante (usuário) para gerenciar.
Para cada usuário selecionado, os gerentes podem rejeitar a exclusão ou enviar um lembrete.
Os gerentes também podem direcionar o usuário ao aplicativo para realizar a limpeza. Lá, eles podem aprovar ou rejeitar a exclusão de todos os seus objetos.
Exibição de limpeza de notificações de inatividade de aplicativos e fluxos
A Exibição de Limpeza de Notificações de Inatividade de Aplicativos e Fluxos fornece aos administradores uma visão geral de todos os objetos que estão sendo considerados para arquivamento e exclusão. Um administrador pode filtrar os aplicativos que foram rejeitados com uma anotação para revisão.
Se o motivo for válido, os administradores poderão optar por isentar o objeto de execuções futuras e de consideração para arquivamento ou exclusão.
Governança do Microsoft Teams
Nota
Esses componentes não funcionam em GCC High e DoD porque essas regiões não dão suporte à postagem de cartões adaptáveis no Teams.
Fluxos
| Flow | Tipo | Agendar |
|---|---|---|
| Administrador do Microsoft Teams | Solicitar Justificativa Comercial quando o ambiente do Microsoft Teams for criado | Automatizados | Disparado por Administrador | Modelo de Sincronização v3 |
| Administrador do Microsoft Teams | Limpeza Semanal de Ambientes do Microsoft Teams | Agendar | Semanal |
| Administrador do Microsoft Teams | Enviar Email de Lembrete | Agendar | Diariamente |
Administrador do Microsoft Teams | Solicitar Justificativa Comercial quando o ambiente do Microsoft Teams for criado
Esse fluxo é executado diariamente e verifica se novos ambientes do tipo Microsoft Teams foram criados. Proprietários da equipe que criaram ambientes do Microsoft Teams recebem um cartão adaptável por meio do Teams, que os solicita o fornecimento de uma justificativa comercial.
Além disso, esse fluxo envia um email de boas-vindas aos novos proprietários de equipe com mais informações sobre o ambiente. Esse email inclui um link para a documentação da política que você configurou como parte da configuração das configurações do CoE.
Salve uma cópia desse fluxo se quiser alterar o texto dos emails ou cartões adaptáveis.
Saiba mais sobre o processo de governança do Microsoft Teams no CoE Starter Kit: Gerenciamento de ambiente do Microsoft Dataverse for Teams
Administrador do Microsoft Teams | Limpeza Semanal de Ambientes do Microsoft Teams
Nota
A exclusão automática de um ambiente inativo do Dataverse for Teams agora faz parte do centro de administração do Power Platform. Saiba mais em Exclusão automática de ambientes inativos do Microsoft Dataverse para Teams.
Importante
Esse fluxo exclui ambientes para os quais não existe justificativa de negócios ou nos quais a justificativa de negócios foi rejeitada. Os proprietários do ambiente têm sete dias para fornecer uma justificativa comercial antes que o ambiente seja excluído.
Esse fluxo é executado semanalmente e exclui os ambientes criados:
- Há mais de 7 dias e não há justificativa comercial, ou a justificativa empresarial é rejeitada pelo administrador.
- Há mais de 90 dias e não têm aplicativos ou fluxos no ambiente.
Nota
Atualmente, os agentes criados por meio do Microsoft Copilot Studio em ambientes do Microsoft Teams não são detectáveis no CoE Starter Kit.
Os ambientes são excluídos do locatário e marcados como excluídos na tabela Ambiente do kit de início do CoE. Você pode ver os ambientes excluídos na Exibição de Administrador do Power Platform.
Importante
Você pode recuperar um ambiente excluído recentemente (em até 7 dias após a exclusão), usando o centro de administração do Power Platform ou o cmdlet Recover-AdminPowerAppEnvironment do Power Apps. Saiba mais em Recuperar ambiente.
Salve uma cópia desse fluxo se quiser fazer alterações nos critérios para quando os ambientes forem excluídos.
Saiba mais sobre o processo de governança do Microsoft Teams no CoE Starter Kit: Gerenciamento de ambiente do Microsoft Dataverse for Teams
Administrador do Microsoft Teams | Enviar Email de Lembrete
Esse fluxo envia um email de lembrete diário aos proprietários de ambiente que receberam uma solicitação para fornecer uma justificativa comercial para seu ambiente do Dataverse for Teams, mas ainda não a enviaram. O email também fornece informações sobre como ativar a integração de fluxo no Microsoft Teams.
Limpeza de recursos órfãos
Nota
Esses componentes não funcionam em GCC High e DoD porque essas regiões não dão suporte à postagem de cartões adaptáveis no Teams.
Assista a um passo a passo completo de como o processo de limpeza de objetos órfãos funciona.
Fluxos
| Flow | Tipo | Agendar |
|---|---|---|
| Solicitar Objetos Órfãos Reatribuídos (Pai) | Agendar | semanal |
| Solicitar Objetos Órfãos Reatribuídos (Filho) | Instantâneos | filho |
Solicitar objetos órfãos reatribuídos (pai)
Executado diariamente e coleta todos os objetos órfãos no locatário e tenta associá-los ao gerente do proprietário anterior. Em seguida, o fluxo envia uma nota de bot do Teams para cada gerente afetado para que eles saibam que há objetos a serem limpos. Em seguida, ele chama de forma concomitante o fluxo filho para cada gerente.
Se o fluxo encontrar objetos órfãos que não podem ser atribuídos a um gerente anterior, ele enviará uma lista para o e-mail do administrador, informando quais objetos órfãos precisam ser limpos manualmente.
Solicitar objetos órfãos reatribuídos (filho)
Disparado diariamente para todo gerente que tiver objetos de propriedade de ex-funcionários que deixaram a empresa. Ele mostra todos os fluxos de nuvem e aplicativos canvas de propriedade dos ex-funcionários e permite que o gerente decida o que fazer com eles.
Por exemplo, para:
- Enviar a lista por email para ele mesmo.
- Assumir a propriedade de todos eles.
- Excluir todos eles.
- Atribuir todos a outra pessoa.
- Veja cada um individualmente.
Se optarem por exibir os itens individualmente, eles poderão tomar essas decisões granularmente.
Processo de quarentena do aplicativo
O processo de quarentena do aplicativo restringe automaticamente o acesso a aplicativos não compatíveis e fornece mecanismos para que os administradores gerenciem aplicativos em quarentena e notifiquem os criadores de requisitos de conformidade.
Variáveis de ambiente
| Nome | Descrição | Valor padrão |
|---|---|---|
| Os aplicativos entram em quarentena x dias de não conformidade | Se estiver usando o fluxo de conformidade para aplicativos coletarem detalhes de conformidade dos fabricantes, especifique se você deseja colocar aplicativos em quarentena quando eles não estiverem em conformidade. Especificado em dias. | 7 dias |
Fluxos
| Flow | Tipo | Agendar |
|---|---|---|
| Administrador | Quarentena de aplicativos que não estão em conformidade | Agendada | Diariamente |
| Administrador | Definir o status da quarentena do aplicativo | Automatizados | Quando o campo Quarentena do Aplicativo na tabela do aplicativo do Power Apps é alterado |
Administração | Quarentena de aplicativos que não estão em conformidade
Esse fluxo é executado em um agendamento e verifica se algum aplicativo precisa ser colocado em quarentena com base nos seguintes critérios:
- O ambiente está incluído no processo de quarentena.
- Os detalhes da conformidade foram solicitados, mas não foram enviados e estão pendentes a mais tempo que o especificado na variável de ambiente "Os aplicativos entram em quarentena x dias de não conformidade".
- O aplicativo ainda não foi colocado em quarentena.
- O status da Avaliação de Risco do Administrador não está concluído.
Para qualquer aplicativo que corresponda a esses critérios, o status de quarentena do aplicativo é definido como Sim. Se um criador enviar detalhes de conformidade por meio do Centro de Conformidade do Desenvolvedor, o aplicativo será liberado automaticamente da quarentena. Um administrador deve executar uma avaliação de risco e liberar manualmente o aplicativo da quarentena usando o Power Platform Admin View.
Para liberar um aplicativo da quarentena, use a Exibição de Administrador do Power Platform para definir o campo Quarentena do Aplicativo como Não e marcar Requisito Administrativo – Estado da Avaliação de Riscos como Concluído.
Administração | Definir o status da quarentena do aplicativo
Esse fluxo é disparado automaticamente quando o campo de status de quarentena do aplicativo da tabela do Power Apps App é atualizado.
Este campo:
- É definido como Sim pelo Administrador | Colocar aplicativos não compatíveis em quarentena.
- Pode ser definido como Sim ou Não na Visão do Administrador do Power Platform a fim de colocar ou liberar aplicativos da quarentena.
Esse fluxo define o status de quarentena do aplicativo.
Se o aplicativo estiver em quarentena, o fluxo enviará um email ao criador para informar que o aplicativo não poderá mais ser iniciado. O desenvolvedor é solicitado a enviar os detalhes de conformidade no aplicativo Centro de Conformidade do Desenvolvedor.
Se o aplicativo for liberado da quarentena, o fluxo enviará um email ao criador para informá-lo de que o aplicativo está disponível para uso novamente.
Os aplicativos que são colocados em quarentena também aparecem no Centro de Conformidade do Desenvolvedor como não compatíveis.