Les proprios d'applications

  • Les proprios d'applications

    Posté par Julien sur 21 mars 2022 at 13h40

    Salut à tous !
    Découverte de mon côté !
    Les aplications ont un propriétaire (Même si on ne peut pas le voir dans l’interface de la Power platform…)
    Les seuls moyens de le modifier est PowerShell, par un flux, etc.

    Ce que j’ignorai, c’est que un propriétaire d’applications est désactivé, ses applications sont désactivées… SAUF si un partage a été préalablement fait avec un autre Admin ou utilsateur.
    Avez vous déjà recontré ce cas ? Avez des procédures en tête ?

    PostID=M4rJ0pOP1uq9GiS

    Xavier NOEL-BRIAND a répondu 11 months, 3 weeks ago 1 Membre · 9 Réponses
  • 9 Réponses
  • Loïc Cimon

    Member
    21 mars 2022 at 17h40

    Hello,

    La gestion des apps orphelines est un sacré sujet.

    A ma connaissance, lorsqu’un app owner quitte l’entreprise, ses applications ne sont pas désactivées, quelques soient partagées ou non. Elles restent juste là.

    Le CoE StarterKit propose certains process pour les identifier et les réaffecter à quelqu’un d’autres ou les supprimer.

    Il me semble également que le CoE a récemment introduit la notion de quarantaine ou d’apps désactivées récemment. Mais je n’ai pas eu l’occasion de tester.

    Peut être que d’autres process maison peuvent être implémentés pour avoir ce comportement.

    CommentID=hSBNXr7W5I2YK9F, PostID=M4rJ0pOP1uq9GiS

  • Julien

    Member
    21 mars 2022 at 18h43

    D’après la théorie microsoft, les applications sont supprimées sauf si elles sont partagées.
    Mais oui, j’ai vu les actions de flux permettant de modifier le propriétaire des applications.

    CommentID=fkVznMUAeJU6Zqi, PostID=M4rJ0pOP1uq9GiS

    • Loïc Cimon

      Member
      23 mars 2022 at 17h07

      La théorie de Microsoft ne colle pas du tout avec ce que je vois chez mes clients 😆

      SubCommentID=ViaY93uacaMAAOn, CommentID=fkVznMUAeJU6Zqi, PostID=M4rJ0pOP1uq9GiS

    • R3dKap

      Member
      24 mars 2022 at 15h35

      Tu peux développer @Lo ? Le sujet est intéressant et je suis toujours preneur de REXs… 😉

      SubCommentID=RkS8wqJZiEEKlGi, CommentID=fkVznMUAeJU6Zqi, PostID=M4rJ0pOP1uq9GiS

    • Loïc Cimon

      Member
      24 mars 2022 at 20h43

      De ce que j’ai pu observer, lorsqu’un app owner quitte l’entreprise les applis restent belles et bien là at l’abandon.

      Depuis quelques temps, je fais la chasse aux applications orphelines ou inutilisées chez un de mes clients. Un sujet assez galère.

      Depuis le PPAC, il est très dur de les identifier, je trouve.

      Le CoE Starter Kit aide beaucoup plus. Mais ce n’est pas magique.

      SubCommentID=RskPBqwnLWXCl7I, CommentID=fkVznMUAeJU6Zqi, PostID=M4rJ0pOP1uq9GiS

  • R3dKap

    Member
    22 mars 2022 at 9h10

    Salut @Ju_li3n,

    En fait, que ce soit pour les apps ou les flows, lorsque le propriétaire disparaît, l’objet en question devient effectivement orphelin.

    L’outil idéal pour les gérer c’est le CoE Starter Kit car il te permet de les identifier facilement et d’attribuer de nouveaux propriétaires par le biais d’un outil qui est fourni.

    Sinon, la bonne pratique, bin c’est tout simplement d’aller dans l’Administration Power Apps, d’aller sur l’environnement concerné, de cliquer sur Apps ou Flux et de filtrer les apps ou les flux sur ceux qui n’ont pas de propriétaire. Et pour chacun d’eux, à cet endroit, tu peux leur attribuer un nouveau propriétaire.

    Evidemment, tu peux aussi décider de mettre en place un flux qui va s’exécuter quotidiennement et dont le rôle sera de détecter les apps ou flux orphelins et faire ensuite le traitement que tu préfères derrière (envoyer un mail d’alerte par ex.).

    Pour finir, l’idéal est de mettre en place une gouvernance pour éviter les orphelins : par exemple, prévoir une étape dans le processus de sortie du salarié ou de la suppression de son compte pour qu’il s’assurer de bien transmettre ses apps/flux à une autre personne.

    Voilou…

    CommentID=9vVmV4Y54qHzQem, PostID=M4rJ0pOP1uq9GiS

  • Xavier NOEL-BRIAND

    Member
    24 mars 2022 at 22h15

    En terme de gouvernance, nous avons fait le choix d’avoir un compte de service (qui survit aux départs des personnes, il est immortel, c’est un petit robot). Soit les Flow ou Apps sont directement créés avec son compte, soit il est systématiquement “nommé” co-propriétaire des Apps ou Flux créés (via le partage).

    CommentID=HRoVWEBAKKeVYkb, PostID=M4rJ0pOP1uq9GiS

  • R3dKap

    Member
    25 mars 2022 at 13h40

    @Xavier NOEL-BRIAND j’ai effectivement souvent entendu parler de cette piste. Concrètement (car je n’ai moi-même pas eu l’occasion de le mettre en place, et ça pourra intéresser d’autres), de quel type de compte parle-t-on ? Existe-t-il dans Azure un type de compte de services ? Est-ce un compte classique que l’on nomme simplement différemment ? Qu’en est-il du MFA ? Est-il désactivé sur ce compte ?

    CommentID=SL1FP2CPaFME9b7, PostID=M4rJ0pOP1uq9GiS

  • Xavier NOEL-BRIAND

    Member
    25 mars 2022 at 13h56

    Salut @R3dKap C’est effectivement un compte classique, sans MFA. Seule contrainte identifiée à ce jour, que ce “compte de service” soit membre de l’équipe Teams dans laquelle il doit intervenir, et qu’il ait aussi les droits appropriés dans SharePoint.

    CommentID=fAynmUzhlex3O7F, PostID=M4rJ0pOP1uq9GiS

Connectez-vous pour répondre.