Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Depois de se familiarizar com seus ambientes e recursos, considere implementar processos de governança para seus aplicativos. Talvez você queira coletar informações adicionais sobre seus aplicativos de seus criadores ou auditar conectores específicos ou o uso do aplicativo.
Veja uma descrição geral de como utilizar a solução de componentes de governação.
A solução de componentes de governação contém ativos que são relevantes para administradores e criadores. Saiba mais em Configurar componentes de conformidade do desenvolvedor.
Processos de conformidade
Assista a um tutorial de como o processo de conformidade funciona.
Fluxos
Esses fluxos fazem parte da solução de componentes principais. No entanto, a maioria de suas funcionalidades é implementada na solução de componentes de governança.
| Flow | Tipo | Agenda |
|---|---|---|
| Admin | Aplicações com pedido de conformidade concluído v3 | Automatizado | Acionado quando o BPF de Aprovação do Power Apps é marcado como concluído. |
| Admin | Bots com pedido de conformidade concluído v3 | Automatizado | Acionado quando o BPF de Aprovação do Chatbot é marcado como concluído. |
| Admin | Conector personalizado com pedido de conformidade concluído v3 | Automatizado | Acionado quando o BPF de Aprovação do Conector Personalizado é marcado como completo. |
| Fluxo Admin | Pedido de conformidade concluído v3 | Automatizado | Acionado quando o Flow Approval BPF é marcado como concluído. |
| Admin | Início de BPF de Ambiente do Teams de Conformidade v3 | Automatizado | Acionado quando uma justificativa comercial é enviada para um ambiente Microsoft Teams. |
| Admin | Pedido de Detalhes de Conformidade v3 | Agendado | Facilita o processo descrito no processo de auditoria de aplicativos. |
Administrador | Pedido de Detalhes de Conformidade v3
Esse fluxo funciona com outros aplicativos e fluxos no Kit Inicial do Centro de Excelência (CoE) para facilitar o processo descrito no processo de auditoria de aplicativos. São enviados e-mails de pedidos de detalhes de conformidade para as aplicações e chatbots.
Este fluxo envia um e-mail para utilizadores que tenham aplicações no inquilino que não estão em conformidade com os seguintes limiares:
O aplicativo é compartilhado com mais de 20 usuários ou pelo menos um grupo, e nenhum detalhe de justificação comercial é fornecido para ele.
O aplicativo tem detalhes de justificação comercial, mas não foi publicado em 60 dias (portanto, provavelmente não está na versão mais recente do Power Apps) ou está faltando uma descrição.
A aplicação tem detalhes de justificação comercial e uma indicação de alto impacto no negócio, mas nenhum plano de mitigação foi submetido ao campo de anexos.
Este fluxo envia um e-mail para utilizadores que tenham chatbots no inquilino que não estão em conformidade com os seguintes limiares:
O chatbot é lançado mais de 50 vezes, e nenhum detalhe de justificativa comercial é fornecido para ele.
O chatbot tem detalhes de justificação comercial e uma indicação de alto impacto no negócio, mas nenhum plano de mitigação foi submetido ao campo de anexos.
Você pode personalizar os critérios para quando os criadores são solicitados a fornecer uma justificativa comercial usando variáveis de ambiente. Os valores predefinidos são fornecidos.
Você pode personalizar o e-mail que o fluxo envia. Por padrão, ele é semelhante à seguinte imagem:
O e-mail de solicitação de detalhes de conformidade informa ao fabricante que ele possui um aplicativo que está faltando detalhes de conformidade no momento, o que significa que ele precisa ser auditado por um administrador de acordo com a política de suporte. Os criadores são solicitados a concluir a justificação comercial e os detalhes do plano de mitigação no aplicativo Centro de Conformidade do Desenvolvedor para documentar o uso pretendido do aplicativo.
Aplicações
A solução de componentes de governança inclui vários aplicativos que suportam processos de conformidade e governança.
Centro de conformidade de desenvolvimento
Este aplicativo é usado no processo de auditoria para que os usuários verifiquem se aplicativos, fluxos, chatbots ou conectores personalizados que possuem estão em conformidade. Também é usada para enviar informações aos administradores do CoE como justificação comercial para permanecer em conformidade.
Permissão: partilhe esta aplicação com os criadores de aplicações assim que estiver a utilizar o processo de auditoria da aplicação. Se pretender utilizar este processo, modifique o fluxo de mensagens de e-mail de boas-vindas para adicionar utilizadores a um grupo de segurança e, em seguida, partilhe esta aplicação com o grupo de segurança.
Pré-requisito: esta aplicação utiliza o Microsoft Dataverse. Se instalar esta solução num ambiente de produção, faça uma das seguintes ações:
- Os usuários finais precisam de uma licença por usuário
- O aplicativo precisa receber uma licença por aplicativo
- O ambiente tem de ser coberto por pay-as-you-go
Estado de conformidade
O Centro de Conformidade do Desenvolvedor permite que os fabricantes verifiquem o status de conformidade e enviem mais detalhes para os seguintes recursos:
- Aplicações de tela
- Aplicações condicionadas por modelos
- Fluxos
- Bots
- Conectores personalizados
- Fluxos de Ambiente de Trabalho
- Soluções
- Ambientes
Com base no recurso, os criadores podem filtrar os seus recursos para o seguinte estado de conformidade:
- Detalhes ausentes indica que o processo de conformidade ou um administrador solicita mais detalhes para trazer o recurso de volta à conformidade.
- Sinalizado como inativo indica que o recurso está marcado como inativo.
- Não compatível indica que o recurso não está atualmente em conformidade com os dados ou as políticas de faturação existentes; Muitas vezes, esse status significa que o recurso não pode ser usado até que o problema seja resolvido.
- Republicação necessária (apenas para aplicações canvas) indica que o aplicativo não foi publicado nos últimos 60 dias.
- Descrição em falta indica que o recurso necessita que uma descrição seja preenchida para ajudar o admin a compreender para o que o recurso é utilizado.
Para Detalhes em Falta, os criadores podem conseguir a conformidade ao fornecerem informações adicionais através do formulário Detalhes do Suporte:
- Justificação Comercial: descreva a necessidade do negócio e o problema que está a resolver com esta solução.
- Impacto Comercial: defina o impacto operacional que esta solução tem nas pessoas que a utilizam.
- Gestão de acessos: descreva quem tem acesso a este recurso, como é gerido o acesso (acesso individual de utilizador ou acesso através de associação a grupo) e como são geridos os processos de entrada, movimentação e saída.
- Dependências: descreva quaisquer dependências que esta solução utiliza, por exemplo, APIs externos ou internos ou recursos do Azure.
- Condições de utilização: (Apenas para conectores) Descreva em que situações o conector pode e deve ser utilizado.
- Plano de Mitigação fornecido: para soluções críticas, carregue um plano de mitigação que detalhe o que os utilizadores de empresa farão se não houver falha.
Personalizar: verifique se o formulário Detalhes do suporte corresponde aos seus requisitos e atualize-o se necessário.
Fluxos do processo de negócio (BPF)
Os fluxos de processos de negócios fornecem orientação estruturada para administradores durante os processos de governança e aprovação.
BPF de Aprovação de Aplicação do Power Apps
Este processo ajuda o administrador a auditar o processo de aprovação da aplicação fornecendo uma visualização da fase no processo no qual se encontram atualmente. As fases de auditoria são:
- Validar requisitos do fabricante.
- Avaliar o risco.
- Realçar a aplicação no catálogo de aplicações.
BPF de Aprovação de Fluxos
Este processo ajuda o administrador de auditoria no processo de aprovação de fluxos ao fornecer uma visualização da fase no processo em que estão atualmente. As fases de auditoria são:
- Validar requisitos do fabricante.
- Avaliar o risco.
- Complete a revisão de administração.
BPF de Aprovação de Conectores Personalizados
Este processo ajuda o administrador de auditoria no processo de aprovação de conectores personalizados ao fornecer uma visualização da fase no processo em que estão atualmente. As fases de auditoria são:
- Validar requisitos do fabricante.
- Avaliar o risco.
- Complete a revisão de administração.
BPF de Aprovação de Chatbots
Este processo ajuda o administrador de auditoria no processo de aprovação de chatbots ao fornecer uma visualização da fase no processo em que estão atualmente. As fases de auditoria são:
- Validar requisitos do fabricante.
- Avaliar o risco.
- Complete a revisão de administração.
Ativar os fluxos do processo de negócio
Todos os fluxos do processos de negócio estão desativado por predefinição. Para habilitá-los, siga estas etapas:
Vá para make.powerapps.com e defina o ambiente atual para o mesmo ambiente onde você instalou a solução CoE.
Selecione Soluções>Centro de Excelência.
Selecione Processo na opção de filtro na parte superior.
No BPF de Aprovação de Aplicação do Power Apps, selecione as reticências (...) e, em seguida, selecione Ativar.
Repita o passo anterior para BPF de Aprovação do Fluxo, BPF de Aprovação do Conector Personalizado e BPF de Aprovação do Chatbot.
Processos de inatividade
Assista a um tutorial de como o processo de inatividade funciona.
Tabelas
Os processos de inatividade usam tabelas Dataverse personalizadas para controlar e gerenciar fluxos de trabalho de aprovação de recursos inativos.
Aprovação de notificações de inatividade
Representam as tarefas de aprovação de notificações de inatividade que se iniciam durante os fluxos Admin | Notificações de inatividade v2.
Fluxos
| Flow | Tipo | Agenda |
|---|---|---|
| Administrador | Notificações de inatividade v2 (Iniciar aprovação para aplicações) | Agenda | Semanal |
| Administrador | Notificações de inatividade v2 (Iniciar a aprovação dos fluxos) | Agenda | Semanal |
| Admin | Notificações de inatividade v2 (Verificar Aprovação) | Agenda | Diariamente |
| Admin | Notificações de inatividade v2 (Limpar e Eliminar) | Agenda | Diariamente |
| Admin | Aprovações Ignoradas por Gestores de E-mail | Instantâneo | Semanal |
Admin | Notificações de inatividade v2 (Iniciar Aprovação para Aplicações)
Verifica se há aplicativos não modificados ou iniciados nos últimos seis meses (configuráveis) e pergunta ao proprietário do aplicativo (por meio de aprovações de fluxo) se o aplicativo pode ser excluído.
Ele recomenda que o proprietário do aplicativo faça backup do aplicativo se quiser restaurá-lo mais tarde.
Este fluxo inicia o processo de aprovação e escreve a tarefa de aprovação para a tabela Aprovar Arquivo do Dataverse.
Personalizar: por predefinição, este fluxo atribui aprovações ao proprietário da aplicação. Para testar em um ambiente de depuração (e não afetar os usuários), atualize o ambiente de produção para Não. Em vez disso, as aprovações são enviadas para a conta de administrador.
Admin | Notificações de inatividade v2 (Iniciar Aprovação para Fluxos)
Semelhante ao fluxo anterior, esse fluxo verifica fluxos (não aplicativos) não modificados nos últimos seis meses (configuráveis) e pergunta ao proprietário do fluxo (por meio de aprovações de fluxo) se o fluxo pode ser excluído.
Recomenda que o proprietário do fluxo crie uma cópia de segurança do fluxo se quiser restaurá-lo mais tarde.
Este fluxo inicia o processo de aprovação e escreve a tarefa de aprovação para a tabela Aprovar Arquivo do Dataverse.
Personalizar: por predefinição, este fluxo atribui aprovações ao proprietário do fluxo. Para testar num ambiente de depuração sem envolver utilizadores, atualize o Ambiente de Produção para Não. Em vez disso, as aprovações são enviadas para a conta de administrador.
Fluxograma ilustrando o processo de trabalho para notificações de inatividade v2 para Flows.
Admin | Notificações de inatividade (Verificar Aprovação)
Num intervalo agendado, verifica as respostas de aprovação criadas pelos fluxos Iniciar Aprovação. Se a resposta de aprovação for aprovada recentemente, marcará a data aprovada para que o fluxo de notificações de inatividade v2 (Limpar e excluir) (descrito a seguir) possa excluí-la depois que o usuário tiver tempo para arquivar.
Se a resposta foi aprovada no passado, mas antes da exclusão, envia um lembrete para arquivar o aplicativo ou fluxo antes da exclusão.
Admin | Notificações de inatividade (Limpar e Eliminar)
É executado diariamente e realiza duas tarefas de limpeza para o fluxo de trabalho:
- Exclui os fluxos e aplicativos aprovados para exclusão há mais de três semanas (configurável).
- Exclui solicitações de aprovação expiradas criadas há mais de um mês. Se um criador ignorar uma solicitação de aprovação, seu aplicativo ou fluxo não será excluído. No entanto, eles receberão outro pedido de aprovação novamente no futuro. Além disso, seu gerente recebe uma notificação sobre solicitações ignoradas.
Admin | Aprovações de notificações de Inatividade Ignoradas por Gestores de E-mail
Funciona com os outros fluxos de notificações de inatividade. Ele procura aprovações do sistema que os fabricantes ignoraram por um mês ou mais, e envia ao gerente uma lista com uma solicitação instando-os a incentivar seus funcionários a aprovar ou rejeitar a solicitação.
Aplicações
Os processos de inatividade incluem aplicativos de gerenciamento que ajudam administradores e gerentes a lidar com tarefas de limpeza.
Limpar Aplicação de Objetos Antigos
Quando os criadores são solicitados a confirmar se os objetos ainda são úteis nos fluxos de arquivamento, às vezes ignoram essas solicitações. Nesse caso, o fluxo notifica o gestor enviando-lhe um e-mail.
O gerente pode selecionar o link Cleanup Old Objects App na notificação por e-mail para abrir o aplicativo.
Os gestores escolhem simplesmente o criador (utilizador) a gerir.
Para cada usuário selecionado, os gerentes podem rejeitar a exclusão ou enviar um lembrete.
Os gestores podem direcionar o criador para a aplicação para fazer a limpeza também. Lá, eles podem aprovar ou rejeitar a exclusão de todos os seus objetos.
Vista de Limpar Notificações de Inatividade de Fluxo e Aplicação
A Vista de Limpeza de Notificações de Inatividade de Aplicações e Fluxos dá aos administradores uma vista de todos os objetos que estão atualmente a ser considerados para arquivo e eliminação. Um administrador pode filtrar as aplicações que foram rejeitadas com uma nota de revisão.
Se o motivo for válido, os administradores podem optar por isentar o objeto de execuções futuras e de ser considerado para arquivamento ou exclusão.
Governação do Microsoft Teams
Nota
Esses componentes não funcionam no GCC High e no DoD porque essas regiões não suportam a publicação de cartões adaptáveis no Teams.
Fluxos
| Flow | Tipo | Agenda |
|---|---|---|
| Administrador do Microsoft Teams | Solicitar uma justificação comercial quando o ambiente do Microsoft Teams é criado | Automatizado | Acionado pelo Admin | Modelo de Sincronização v3 |
| Administrador do Microsoft Teams | Limpeza semanal de ambientes do Microsoft Teams | Agenda | Semanal |
| Administrador do Microsoft Teams | Enviar e-mail de lembrete | Agenda | Diariamente |
Administrador do Microsoft Teams | Solicitar uma justificação comercial quando o ambiente do Microsoft Teams é criado
Este fluxo é executado diariamente e verifica se foram criados novos ambientes do tipo Microsoft Teams. Os proprietários de equipas que criaram ambientes no Microsoft Teams recebem um cartão adaptativos através do Teams, que lhes pede que forneçam uma justificação de negócio.
Além disso, esse fluxo envia um e-mail de boas-vindas aos novos proprietários de equipes para fornecer mais informações sobre seu ambiente. Este e-mail inclui uma ligação para a documentação de políticas que configurou como parte da configuração das definições do CoE.
Guarde uma cópia deste fluxo se quiser alterar a redação nos e-mails ou cartões adaptativos.
Saiba mais sobre o processo de governança do Microsoft Teams no CoE Starter Kit: Microsoft Dataverse for Teams environment management
Administrador do Microsoft Teams | Limpeza semanal de ambientes do Microsoft Teams
Nota
A eliminação automática de um ambiente inativo do Dataverse for Teams faz agora parte do centro de administração do Power Platform. Saiba mais em Exclusão automática de ambientes inativos do Microsoft Dataverse for Teams.
Importante
Este fluxo elimina ambientes para os quais não existe qualquer justificação comercial ou quando a justificação comercial tenha sido rejeitada. Os proprietários de ambientes têm sete dias para apresentar uma justificação comercial antes de o ambiente ser eliminado.
Esse fluxo é executado semanalmente e exclui ambientes criados:
- Há mais de 7 dias e não têm justificação comercial ou a justificação comercial foi rejeitada pelo administrador.
- Há mais de 90 dias e não têm aplicações ou fluxos no ambiente.
Nota
Atualmente, os agentes criados por meio do Microsoft Copilot Studio em ambientes Microsoft Teams não podem ser descobertos no CoE Starter Kit.
Os ambientes são eliminados do inquilino e marcados como eliminados na tabela Ambiente do Kit de Iniciação CoE. Pode ver ambientes eliminados na Vista de Administração do Power Platform.
Importante
Pode recuperar um ambiente recentemente eliminado (no prazo de sete dias após a eliminação) utilizando o centro de administração do Power Platform ou o cmdlet Recover-AdminPowerAppEnvironment do Power Apps. Saiba mais em Recuperar ambiente.
Salve uma cópia desse fluxo se quiser fazer alterações nos critérios para quando os ambientes forem excluídos.
Saiba mais sobre o processo de governança do Microsoft Teams no CoE Starter Kit: Microsoft Dataverse for Teams environment management
Administrador do Microsoft Teams | Enviar e-mail de lembrete
Este fluxo envia um e-mail de lembrete diário aos proprietários do ambiente a quem foi pedida uma justificação comercial para o ambiente do Dataverse for Teams, mas que ainda não forneceram uma. O e-mail também fornece informações sobre como ativar a integração de fluxo no Microsoft Teams.
Limpeza de recursos órfãos
Nota
Esses componentes não funcionam no GCC High e no DoD porque essas regiões não suportam a publicação de cartões adaptáveis no Teams.
Observe como funciona o processo de limpeza de objetos órfãos.
Fluxos
| Flow | Tipo | Agenda |
|---|---|---|
| Pedir Objetos Órfãos Reatribuídos (Principal) | Agenda | semanal |
| Pedir Objetos Órfãos Reatribuídos (Subordinado) | Instantâneo | elemento subordinado |
Pedir Objetos Órfãos Reatribuídos (Principal)
É executado diariamente, recolhe todos os objetos órfãos no inquilino e tenta associá-los ao gestor do antigo proprietário. Em seguida, o fluxo envia uma nota do bot do Teams para cada gerente afetado para informá-los de que há objetos a serem limpos. Em seguida, chama simultaneamente o fluxo subordinado para cada gestor.
Se o fluxo encontrar objetos órfãos que não é possível resolver com um gestor anterior, envia uma lista para o e-mail do administrador, para que os administradores saibam que objetos órfãos têm de ser limpos manualmente.
Pedir Objetos Órfãos Reatribuídos (Elemento subordinado)
Acionado diariamente para cada gerente que tem objetos de propriedade de ex-funcionários que deixaram a empresa. Mostra todos os fluxos de cloud e aplicações de tela que são propriedade de colaboradores antigos e permite ao gestor decidir o que fazer com eles.
Por exemplo, para:
- Enviar por e-mail a lista para eles próprios.
- Tomar posse de todos eles.
- Eliminá-los todos.
- Atribuí-los todos a outra pessoa.
- Veja cada um individualmente.
Se eles optarem por exibir os itens individualmente, eles podem tomar essas decisões de forma granular.
Processo de quarentena de aplicativos
O processo de quarentena de aplicativos restringe automaticamente o acesso a aplicativos não compatíveis e fornece mecanismos para que os administradores gerenciem aplicativos em quarentena e notifiquem os fabricantes sobre os requisitos de conformidade.
Variáveis de ambiente
| Nome | Descrição | Valor predefinido |
|---|---|---|
| Aplicações em quarentena após x dias de não conformidade | Se estiver usando o fluxo de conformidade para aplicativos para coletar detalhes de conformidade dos fabricantes, especifique se deseja colocar aplicativos em quarentena quando eles não estiverem em conformidade. Especificado em dias. | 7 dias |
Fluxos
| Flow | Tipo | Agenda |
|---|---|---|
| Administrador | Colocar em quarentena as aplicações não conformes | Agendado | Diariamente |
| Administrador | Definir estado da quarentena da aplicação | Automatizado | Quando se altera o campo Colocar em Quarentena a Aplicação na tabela Aplicações do Power Apps |
Administrador | Colocar em quarentena as aplicações não conformes
Esse fluxo é executado de acordo com um cronograma e verifica se algum aplicativo precisa ser colocado em quarentena com base nos seguintes critérios:
- O ambiente está incluído no processo de quarentena.
- Os detalhes da conformidade foram solicitados, mas ainda não foram submetidos, e estão pendentes há mais tempo do que o especificado na variável de ambiente "Colocar aplicações em quarentena após x dias de não conformidade".
- A aplicação ainda não está em quarentena.
- O estado da Avaliação do Risco do Administrador não foi concluído.
Para todos os aplicativos que correspondem a esses critérios, o status de quarentena do aplicativo é definido como Sim. Se um criador enviar detalhes de conformidade por meio do Centro de Conformidade do Desenvolvedor, o aplicativo será automaticamente liberado da quarentena. Um administrador deve realizar uma avaliação de risco e liberar manualmente o aplicativo da quarentena usando a Vista de Administração da Power Platform.
Para lançar uma aplicação a partir da quarentena, utilize a Vista de Administrador do Power Platform para definir o campo Colocar em Quarentena a Aplicação como Não e marcar o Requisito de Admin - Estado de Avaliação de Risco como Concluído.
Administrador | Definir estado da quarentena da aplicação
Este fluxo é acionado automaticamente quando o campo de estado de quarentena da aplicação na tabela Power Apps é atualizado.
Este campo:
- Está definido como Sim pelo administrador | Coloque em quarentena aplicativos não compatíveis.
- Pode ser atualizado para Sim ou Não a partir da Vista de Administração da Power Platform para colocar aplicações em quarentena ou libertar aplicações da quarentena.
Este fluxo define o estado de quarentena da aplicação.
Se a aplicação estiver em quarentena, o fluxo enviará um e-mail ao desenvolvedor para informar que a aplicação não pode mais ser iniciada. O fabricante é solicitado a enviar detalhes de conformidade no aplicativo Centro de Conformidade do Desenvolvedor.
Se a aplicação for libertada da quarentena, o fluxo envia um e-mail ao criador a informar que a aplicação está novamente disponível para ser utilizada.
Os aplicativos que estão em quarentena também aparecem no Centro de Conformidade do Desenvolvedor como Não Compatíveis.