
Les proprios d'applications
Étiquetté : best practices, Fonctions, power apps, powerapps
Les proprios d'applications
Posté par Julien sur 21 mars 2022 à 13h40Salut à tous !
Découverte de mon côté !
Les aplications ont un propriétaire (Même si on ne peut pas le voir dans l’interface de la Power platform…)
Les seuls moyens de le modifier est PowerShell, par un flux, etc.Ce que j’ignorai, c’est que un propriétaire d’applications est désactivé, ses applications sont désactivées… SAUF si un partage a été préalablement fait avec un autre Admin ou utilsateur.
Avez vous déjà recontré ce cas ? Avez des procédures en tête ?PostID=M4rJ0pOP1uq9GiS
Xavier NOEL-BRIAND a répondu Il y a 1 année, 4 mois 1 Membre · 9 Réponses- 9 Réponses
Hello,
La gestion des apps orphelines est un sacré sujet.
A ma connaissance, lorsqu’un app owner quitte l’entreprise, ses applications ne sont pas désactivées, quelques soient partagées ou non. Elles restent juste là.
Le CoE StarterKit propose certains process pour les identifier et les réaffecter à quelqu’un d’autres ou les supprimer.
Il me semble également que le CoE a récemment introduit la notion de quarantaine ou d’apps désactivées récemment. Mais je n’ai pas eu l’occasion de tester.
Peut être que d’autres process maison peuvent être implémentés pour avoir ce comportement.
CommentID=hSBNXr7W5I2YK9F, PostID=M4rJ0pOP1uq9GiS
D’après la théorie microsoft, les applications sont supprimées sauf si elles sont partagées.
Mais oui, j’ai vu les actions de flux permettant de modifier le propriétaire des applications.CommentID=fkVznMUAeJU6Zqi, PostID=M4rJ0pOP1uq9GiS
La théorie de Microsoft ne colle pas du tout avec ce que je vois chez mes clients 😆
SubCommentID=ViaY93uacaMAAOn, CommentID=fkVznMUAeJU6Zqi, PostID=M4rJ0pOP1uq9GiS
Tu peux développer @Lo ? Le sujet est intéressant et je suis toujours preneur de REXs… 😉
SubCommentID=RkS8wqJZiEEKlGi, CommentID=fkVznMUAeJU6Zqi, PostID=M4rJ0pOP1uq9GiS
De ce que j’ai pu observer, lorsqu’un app owner quitte l’entreprise les applis restent belles et bien là at l’abandon.
Depuis quelques temps, je fais la chasse aux applications orphelines ou inutilisées chez un de mes clients. Un sujet assez galère.
Depuis le PPAC, il est très dur de les identifier, je trouve.
Le CoE Starter Kit aide beaucoup plus. Mais ce n’est pas magique.
SubCommentID=RskPBqwnLWXCl7I, CommentID=fkVznMUAeJU6Zqi, PostID=M4rJ0pOP1uq9GiS
Salut @Ju_li3n,
En fait, que ce soit pour les apps ou les flows, lorsque le propriétaire disparaît, l’objet en question devient effectivement orphelin.
L’outil idéal pour les gérer c’est le CoE Starter Kit car il te permet de les identifier facilement et d’attribuer de nouveaux propriétaires par le biais d’un outil qui est fourni.
Sinon, la bonne pratique, bin c’est tout simplement d’aller dans l’Administration Power Apps, d’aller sur l’environnement concerné, de cliquer sur Apps ou Flux et de filtrer les apps ou les flux sur ceux qui n’ont pas de propriétaire. Et pour chacun d’eux, à cet endroit, tu peux leur attribuer un nouveau propriétaire.
Evidemment, tu peux aussi décider de mettre en place un flux qui va s’exécuter quotidiennement et dont le rôle sera de détecter les apps ou flux orphelins et faire ensuite le traitement que tu préfères derrière (envoyer un mail d’alerte par ex.).
Pour finir, l’idéal est de mettre en place une gouvernance pour éviter les orphelins : par exemple, prévoir une étape dans le processus de sortie du salarié ou de la suppression de son compte pour qu’il s’assurer de bien transmettre ses apps/flux à une autre personne.
Voilou…
CommentID=9vVmV4Y54qHzQem, PostID=M4rJ0pOP1uq9GiS
En terme de gouvernance, nous avons fait le choix d’avoir un compte de service (qui survit aux départs des personnes, il est immortel, c’est un petit robot). Soit les Flow ou Apps sont directement créés avec son compte, soit il est systématiquement “nommé” co-propriétaire des Apps ou Flux créés (via le partage).
CommentID=HRoVWEBAKKeVYkb, PostID=M4rJ0pOP1uq9GiS
@Xavier NOEL-BRIAND j’ai effectivement souvent entendu parler de cette piste. Concrètement (car je n’ai moi-même pas eu l’occasion de le mettre en place, et ça pourra intéresser d’autres), de quel type de compte parle-t-on ? Existe-t-il dans Azure un type de compte de services ? Est-ce un compte classique que l’on nomme simplement différemment ? Qu’en est-il du MFA ? Est-il désactivé sur ce compte ?
CommentID=SL1FP2CPaFME9b7, PostID=M4rJ0pOP1uq9GiS
Salut @R3dKap C’est effectivement un compte classique, sans MFA. Seule contrainte identifiée à ce jour, que ce “compte de service” soit membre de l’équipe Teams dans laquelle il doit intervenir, et qu’il ait aussi les droits appropriés dans SharePoint.
CommentID=fAynmUzhlex3O7F, PostID=M4rJ0pOP1uq9GiS
Connectez-vous pour répondre.