熟悉環境和資源之後,請考慮實作應用程式的治理程式。 您可能想要從製作者收集應用程式的額外資訊,或稽核特定連接器或應用程式使用方式。
觀看概觀,了解如何使用治理元件解決方案。
控管元件解決方案包含與管理員和製作者相關的資產。 如需詳細資訊,請參閱 設定開發人員合規性元件。
合規性程序
觀看逐步解說,了解合規性程序的運作方式。
流程
這些流程是核心元件解決方案的一部分。 不過,其大部分功能都是在治理元件解決方案中實作。
| Flow | 類型 | 排程 |
|---|---|---|
| 管理員 | 合規性要求完整的應用程式 v3 | 已自動化 | 在 Power Apps 核准 BPF 標示為完成時觸發。 |
| 管理員 | 合規性要求完整的機器人 v3 | 已自動化 | 當聊天機器人核准 BPF 標記為完成時觸發。 |
| 管理員 | 合規性要求完整的自訂連接器 v3 | 已自動化 | 當 自訂連接器核准 BPF 標示為完成時觸發。 |
| 管理員 | 合規性要求完整的流程 v3 | 已自動化 | 當 「流程核准 BPF 」標示為完成時觸發。 |
| 管理員 | 合規性 Teams 環境 BPF 開始 v3 | 已自動化 | 為 Microsoft Teams 環境提交業務理由時觸發。 |
| 管理員 | 合規性詳細資料要求 v3 | 已排程 | 協助 應用程式稽核程序中所提到的程序。 |
管理員 |合規性詳細資料要求 v3
此流程可與卓越中心 (CoE) 入門套件中的其他應用程式和流程搭配使用,以促進 應用程式稽核流程中所述的流程。 寄送有關應用程式和聊天機器人的合規性詳細資料要求的電子郵件。
此流程會將電子郵件傳送給在用戶中具有不符合以下閾值之應用程式的使用者:
該應用程序與 20 多個用戶或至少一個組共享,並且沒有提供任何業務理由詳細信息。
該應用程式具有業務理由詳細資訊,但在 60 天內尚未發佈 (因此可能不在最新版本的 Power Apps 上) 或缺少描述。
應用程式具有業務理由詳細資料,並指示高業務影響,但是尚未將緩解計畫提交至附件欄位。
此流程會將電子郵件傳送給在用戶中具有不符合以下閾值之聊天機器人的使用者:
該聊天機器人已啟動超過 50 次,並且沒有提供其業務理由詳細資訊。
聊天機器人具有業務理由詳細資料,並指示高業務影響,但是尚未將緩解計畫提交至附件欄位。
您可以使用 環境變數,自訂何時要求製作者提供商務理由的準則。 已提供預設值。
您可以自訂流程傳送的電子郵件。依預設,它看起來類似下圖:
合規性詳細數據要求電子郵件會通知製作者,他們擁有目前缺少合規性詳細數據的應用程式,這表示系統管理員必須根據支援原則稽核該應用程式。 系統會提示製作者在開發人員合規性中心應用程式中完成商務理由和風險降低計劃詳細數據,以記錄應用程式的預期用途。
App
治理元件解決方案包含數個支援合規性和治理程式的應用程式。
開發人員合規性中心
此應用程式用於 稽核程序 ,讓使用者檢查他們擁有的應用程式、流程、聊天機器人或自訂連接器是否合規。 它也用於將資訊提交給 CoE 管理員,作為保持合規性的業務理由。
權限:使用應用程式稽核程式後,立即與您的應用程式製作者共用此應用程式。 如果您有意使用此流程,請修改 歡迎電子郵件 流程,將使用者新增到安全性群組,然後與安全性群組分享此應用程式。
先決條件:此應用程式使用 Microsoft Dataverse。 如果您在生產環境中安裝此解決方案,您有以下選項:
- 最終使用者需要 每位使用者 授權
- 該應用程式需要指派每個應用程式授權
- 環境需要透過現收現付的方式涵蓋
合規性狀態
開發人員合規性中心可讓製作者檢查合規性狀態,並提交下列資源的詳細資訊:
- 畫布應用程式
- 模型導向應用程式
- 流程
- 機器人
- 自訂連接器
- 桌面流程
- 解決方案
- 環境
製作者可以根據資源,將其資源篩選為下列合規性狀態:
- 遺漏詳細資料表示 合規程式或系統管理員要求更多詳細資料,以使資源恢復合規。
- 標示為不活動 表示該資源已被標記為不活動。
- 不合規 表示資源目前不符合現有資料或計費政策;通常,此狀態表示在問題解決之前無法使用資源。
- 需要重新發佈 (僅適用於畫布應用程式) 表示應用程式在過去 60 天內未發佈。
- 缺少描述表示資源需要填入描述以協助管理員了解資源的用途。
如果是缺少詳細資料,製作者可以透過支援詳細資料表單提供其他資訊來達成合規性:
- 業務理由:描述業務需求以及您要使用此解決方案解決的問題。
- 業務影響:定義此解決方案對使用者所產生的營運影響。
- 存取管理:描述誰有權存取此資源、如何管理存取(個人使用者存取或透過群組成員資格存取),以及如何管理加入者/移動者/離開者流程。
- 相依性:描述此解決方案使用的任何相依性,例如外部或內部 API 或 Azure 資源。
- 使用條件:(僅適用於連接器) 描述可使用和應使用連接器的狀況。
- 提供的風險降低計劃:對於重要解決方案,上傳詳細說明商務使用者在沒有發生中斷情況下所應採取措施的風險降低計劃。
自訂:確認 「支援詳細資料 」表單符合您的需求,並視需要進行更新。
商務程序流程 (BPF)
商務程序流程會在治理和核准程序期間為系統管理員提供結構化指引。
Power Apps 應用程式核准 BPF
此流程提供目前流程階段的視覺效果,協助管理員稽核應用程式核准流程。 稽核階段如下:
- 驗證決策者要求。
- 評估風險。
- 重點標示應用程式目錄中的應用程式。
流程核准 BPF
此程序會透過提供程序目前所在階段的視覺效果,協助管理員稽核流程核准程序。 稽核階段如下:
- 驗證決策者要求。
- 評估風險。
- 完成管理員檢閱。
自訂連接器核准 BPF
此程序會透過提供程序目前所在階段的視覺效果,協助管理員稽核自訂連接器核准程序。 稽核階段如下:
- 驗證決策者要求。
- 評估風險。
- 完成管理員檢閱。
聊天機器人核准 BPF
此程序會透過提供程序目前所在階段的視覺效果,協助管理員稽核聊天機器人核准程序。 稽核階段如下:
- 驗證決策者要求。
- 評估風險。
- 完成管理員檢閱。
啟用商務程序流程
所有商務程序流程皆預設為停用。 若要啟用它們,請依照下列步驟操作:
移至 make.powerapps.com 並將目前的環境設定為您安裝 CoE 解決方案的相同環境。
選取解決方案>卓越中心。
從頂端的篩選選項中選取流程。
在 Power Apps 應用程式核准 BPF 中,選取省略符號 (...),然後選取開啟。
針對流程核准 BPF、自訂連接器核准 BPF 和聊天機器人核准 BPF 重複上一個步驟。
非使用程序
觀看逐步解說,了解非使用狀態程序的運作方式。
資料表
閒置程序使用自訂 Dataverse 資料表來追蹤和管理閒置資源的核准工作流程。
非使用中的通知核准
表示在管理員 | 非使用中通知 v2 流程期間啟動的非使用中通知核准任務。
流程
| Flow | 類型 | 排程 |
|---|---|---|
| 管理員 |不活動通知 v2 (應用程式的開始核准) | 排程 | 每週 |
| 管理員 | 非使用狀態通知 v2 (啟動流程核准) | 排程 | 每週 |
| 管理員 | 非使用狀態通知 v2 (檢查核准) | 排程 | 每日 |
| 管理員 | 非使用狀態通知 v2 (清理和刪除) | 排程 | 每日 |
| 管理員 | 電子郵件管理員忽略的核准 | 即時 | 每週 |
管理員 | 非使用中通知 v2 (啟動應用程式核准)
檢查過去六個月內未修改或啟動的應用程式 (可設定),並詢問應用程式擁有者 (透過流程核准) 是否可以刪除應用程式。
它建議應用程式擁有者如果稍後想要還原應用程式,請備份應用程式。
此流程會開始核准程序,並將核准工作寫入 [封存核准 Dataverse] 資料表中。
自訂:此流程預設會將核准指派給應用程式擁有者。 若要在偵錯環境中進行測試 (且不影響使用者),請將生產環境環境更新為 否。 核准將傳送到管理員帳戶。
管理員 | 非使用中通知 v2 (啟動流程核准)
與先前的流程類似,此流程會檢查過去六個月內未修改的流程 (非應用程式) (可設定),並詢問流程擁有者 (透過流程核准) 是否可以刪除流程。
如果流程擁有者想要稍後恢復流程,則建議他們備份流程。
此流程會開始核准程序,並將核准工作寫入 [封存核准 Dataverse] 資料表中。
自訂:此流程預設會將核准指派給流程擁有者。 若要在不涉及使用者的偵錯環境中進行測試,請將生產環境更新為否。 核准將傳送到管理員帳戶。
管理員 | 非使用中通知 (檢查核准)
依照預定的時間間隔,檢查由「開始核准」流程所建立的審核回應。 如果核准回應是新核准的,則標記核准日期,以便使用者有時間封存後,非使用狀態通知 v2 (清理和刪除) 流程 (如下所述) 可以將其刪除。
如果回覆在過去已核准,但在刪除之前,會先發送提醒通知,要求在刪除之前將應用程式或流程封存。
管理員 | 非使用中通知 (清理和刪除)
每日執行,並為工作流程進行兩項清理任務。
- 刪除超過三週前核准刪除的流程和應用程式 (可設定)。
- 刪除一個多月前建立的過期核准請求。 如果製作者忽略核准要求,則不會刪除其應用程式或流程。 不過,他們將來會再次收到另一個核准要求。 此外,他們的經理會收到有關被忽略請求的通知。
管理員 | 電子郵件經理忽略非使用中通知核准
可與其他閒置通知流程搭配使用。 它會從系統中尋找製作者忽略了一個月或更長時間的核准,並向其經理傳送一份清單,其中包含一項請求,敦促他們鼓勵員工核准或拒絕該請求。
App
閒置程序包括管理應用程式,可協助管理員和經理處理清除作業。
清理舊物件應用程式
當製作者被要求確認物件在封存流程中是否仍然有用時,他們有時會忽略這些要求。 在此情況下,流程會透過傳送電子郵件來通知其經理。
管理員可以選取電子郵件通知中的「清除舊物件應用程式」連結來開啟應用程式。
經理只需選擇要管理的製作者(用戶)。
對於每個選取的使用者,管理員可以拒絕刪除或傳送提醒。
經理也可以引導創作者到應用程式進行清理。 在那裡,他們可以核准或拒絕刪除所有物件。
應用程式和流程非使用中通知清理檢視表
「應用程式和流程閒置通知清除檢視」可讓管理員檢視目前考慮封存和刪除的所有物件。 管理員可以篩選到已拒絕的應用程式,並附註以供檢閱。
如果原因有效,管理員可以選擇將物件從未來的執行中排除,並免於考慮封存或刪除。
Microsoft Teams 治理
Note
這些元件無法在 GCC High 和 DoD 中運作,因為這些區域不支援將調適型卡片張貼至 Teams。
流程
| Flow | 類型 | 排程 |
|---|---|---|
| Microsoft Teams 管理員 | 建立 Microsoft Teams 環境時詢問業務理由 | 已自動化 | 由管理員 | 同步範本 v3 觸發 |
| Microsoft Teams 管理員 | 每週清理 Microsoft Teams 環境 | 排程 | 每週 |
| Microsoft Teams 管理員 | 傳送提醒郵件 | 排程 | 每日 |
Microsoft Teams 管理員 | 建立 Microsoft Teams 環境時詢問業務理由
此流程每天執行一次,並檢查是否已建立 Microsoft Teams 類型的新環境。 已建立 Microsoft Teams 環境的團隊負責人會透過 Teams 收到調適型卡片,提示他們提供業務理由。
此外,此流程會傳送歡迎電子郵件給新的小組擁有者,以提供他們環境的進一步資訊。 此電子郵件包含您在 設定 CoE 設定時設定的原則文件連結。
若想變更電子郵件或調適型卡片中的措辭,請儲存此流程的複本。
在 CoE 入門套件中深入瞭解 Microsoft Teams 治理流程:適用於 Teams 環境管理的 Microsoft Dataverse
Microsoft Teams 管理員 | 每週清理 Microsoft Teams 環境
Note
自動刪除非使用中 Dataverse for Teams 環境的功能現在屬於 Power Platform 系統管理中心的一部分。 在自動刪除非作用中的 Microsoft Dataverse for Teams 環境中了解更多。
重要
此流程將刪除不存在任何業務理由或拒絕業務理由的環境。 環境擁有者需要在環境被刪除前 7 天內提供業務理由。
此流程每週執行一次,並刪除建立的環境:
- 超過 7 天前且沒有業務理由,或業務理由被管理員拒絕。
- 超過 90 天前,環境中沒有任何應用程式或流程。
Note
目前,在 Microsoft Teams 環境中透過 Microsoft Copilot Studio 建立的代理程式無法在 CoE 入門套件中發現。
從租用戶中刪除環境,並在 CoE Starter Kit 的環境表格中將其標記為已刪除。 您可以在 Power Platform 管理員檢視表中檢視已刪除的環境。
重要
您可以使用 Power Platform 系統管理中心或 Power Apps Cmdlet Recover-AdminPowerAppEnvironment 復原最近刪除的環境 (刪除後 7 天之內)。 在 復原環境中進一步了解。
如果您想要對刪除環境時的準則進行任何變更,請儲存此流程的副本。
在 CoE 入門套件中深入瞭解 Microsoft Teams 治理流程:適用於 Teams 環境管理的 Microsoft Dataverse
Microsoft Teams 管理員 | 傳送提醒郵件
此流程將每日提醒電子郵件傳送給被要求為其 Dataverse for Teams 環境提供業務理由但尚未提供的環境擁有者。 該電子郵件還提供了有關如何在 Microsoft Teams 中開啟流程整合的資訊。
清理孤立資源
Note
這些元件無法在 GCC High 和 DoD 中運作,因為這些區域不支援將調適型卡片張貼至 Teams。
觀看逐步解說,了解孤立物件清理程序的運作方式。
流程
| Flow | 類型 | 排程 |
|---|---|---|
| 要求重新指派孤立物件 (上層) | 排程 | 每週 |
| 要求重新指派孤立物件 (下層) | 即時 | 子系 |
要求重新指派孤立物件 (上層)
每天執行並收集租用戶中的所有孤立物件並嘗試將它們與前擁有者的經理關聯。 然後,流程會將 Teams 機器人附註傳送給每個受影響的經理,讓他們知道有物件需要清除。 然後它會同時呼叫每個管理器的下層流程 。
如果流程找到無法解析給先前管理員的孤立物件,則會將清單傳送至管理員電子郵件,以便管理員知道哪些孤立物件需要手動清除。
要求重新指派孤立物件 (下層)
對於擁有已離職員工所擁有物件的每位經理,每天觸發一次。 它顯示前員工擁有的所有雲端流程和畫布應用程式,並讓經理決定如何處理它們。
例如:
- 用電子郵件將清單傳送給自己。
- 取得所有程式的擁有權。
- 全部刪除。
- 將所有程式指派給其他人。
- 單獨查看每一個。
如果他們選擇個別檢視項目,則可以精細地做出這些決定。
應用程式隔離程序
應用程式隔離程式會自動限制對不合規應用程式的存取,並為系統管理員提供機制來管理隔離的應用程式,並通知製作者合規性需求。
環境變數
| 名字 | 描述: | 預設值 |
|---|---|---|
| 在不合規 x 天後隔離應用程式 | 如果使用應用程式的合規性流程從製作者收集合規性詳細數據,請指定是否要在應用程式不合規時隔離應用程式。 指定天數。 | 7 天 |
流程
| Flow | 類型 | 排程 |
|---|---|---|
| 管理員 | 隔離不符合規範的應用程式 | 已排程 | 每日 |
| 管理員 | 設定應用程式隔離狀態 | 已自動化 | 當 Power Apps 應用程式資料表中的隔離應用程式欄位變更時 |
管理員 | 隔離不合規的應用程式
此流程會依排程執行,並根據下列準則檢查是否有任何應用程式需要隔離:
- 環境會包含在隔離程序中。
- 已要求合規性詳細資料,但尚未提交,並且等待時間超過「在 x 天不合規後隔離應用程式」環境變數中指定的時間。
- 尚未隔離應用程式。
- 管理員風險評估狀態尚未完成。
對於符合這些條件的任何應用程式,應用程式隔離狀態會設定為 是。 如果製作者透過 開發人員合規中心提交合規性詳細數據,應用程式會自動從隔離區解除。 管理員必須執行風險評估,並使用 Power Platform 管理員檢視手動將應用程式從隔離區釋放。
若要釋放隔離中的應用程式,請使用 Power Platform 管理員檢視表,將隔離應用程式欄位設定為否,並將管理員需求 - 風險評估狀態標示為完成。
管理員 | 設定應用程式隔離狀態
當 Power Apps 應用程式資料表的應用程式隔離狀態欄位更新時,此流程會自動觸發。
這個欄位:
- 由管理員設定為是 |隔離不合規的應用程式。
- 可以從 Power Platform 管理員檢視更新為是或否,以隔離應用程式或從隔離區釋放應用程式。
此流程會設定應用程式的隔離狀態。
如果應用程式被隔離,流程會傳送電子郵件給製作者,通知他們無法再啟動其應用程式。 系統會要求製作者在開發人員合規性中心應用程式中提交合規性詳細數據。
如果應用程式已從隔離區解除,流程會傳送電子郵件給製作者,通知他們應用程式可再次使用。
隔離的應用程式也會在 開發人員合規性中心 顯示為 不合規。