Guide des règles d’automatisation pour l’approbation des applications

Lors de la mise en place d’une approbation automatique des applications pour votre organisation, vous devez procéder avec précaution et vous assurer que vos règles répondent aux exigences uniques de sécurité établies par votre équipe. Vous trouverez ci-dessous un aperçu des éléments qui composent ces règles et la manière de les appliquer.

Remarque : nous recommandons de tester ces fonctionnalités dans un environnement de test avant de les mettre en œuvre en production. Si vous avez besoin d’assistance, vous pouvez nous contacter à tout moment.

 

Fonctionnement

Les demandes d’installation d’applications peuvent être automatiquement approuvées, restreintes, rejetées ou signalées pour un examen humain en fonction des conditions que vos règles vont rechercher. Les règles peuvent être constituées de plusieurs composantes, qui seront évaluées dans l’ordre que vous aurez déterminé. Si l’application demandée répond aux exigences de la règle, votre résolution prédéterminée sera automatiquement appliquée. 

 

Termes à connaître

  • Composante d’une règle
    Les composantes sont ce qu’une règle recherche pour déterminer un résultat automatisé.

    Composantes disponibles
    Portées Résolution précédente Distribution des applications Identifiants des applications

  • Conditions
    Les déclarations conditionnelles modifient la façon dont la composante et la comparaison interagissent.

    Conditions disponibles
    Est N’est pas

  • Comparaisons
    Les comparaisons désignent l’état de la composante de la règle. Chaque composante dispose de son propre ensemble de comparaisons disponibles.

    Comparaisons disponibles

    Inclut Est vide Approuvé Restreint Non résolu
    Application interne Répertoire d’applications approuvé Identifiant d’application spécifique

  • Résolutions
    Les résolutions déterminent comment vous souhaitez agir sur une application demandée qui contient tous les éléments d’une règle.

    Résolutions disponibles
    Restreindre Approuver Annuler Vérifier

  • Règles
    Les composantes, conditions et comparaisons disponibles sont construites dans une déclaration conditionnelle avec une résolution, appelée règle :

    Si N’importe laquelle ou Toutes Composante + Condition + Comparaison

    Alors Résolution = Restreindre Approuver Annuler Vérifier

 

Portées

Les portées sont l’ensemble unique de permissions vous indiquant ce à quoi une application peut accéder. Chaque application installée dans votre espace de travail possède un ensemble individualisé de portées qui lui permettent de fonctionner. Vous pouvez trouver une liste détaillée des portées dans notre Documentation relative à l’API, et définir une règle pour résoudre les demandes de l’application en fonction des portées utilisées dans l’application.

Portées demandées

Portées résolues

Les portées demandées désignent toutes les portées présentes dans une application demandée.

Comparaison

Liste de notation

Inclut n’importe quel élément de la

Liste de risque faible

Inclut uniquement les éléments de la

Liste de risque modéré

Est vide

Liste de risque important

N’est pas vide

Liste d’éléments non classés


Exemple

« Si les portées demandées incluent n’importe laquelle de celles présentes dans la liste de risque important, restreindre »

Les portées résolues désignent l’ensemble des portées d’une application précédemment demandée et approuvée.

Comparaison

Liste de notation

Inclut n’importe quel élément de la

Liste de risque faible

Inclut uniquement les éléments de la

Liste de risque modéré

Est vide

Liste de risque important

N’est pas vide

Liste d’éléments non classés


Exemple

« Si les portées résolues incluent n’importe laquelle de celles présentes dans la liste de risque important, restreindre »

Conseil : avant de vous lancer, jetez un coup d’œil à l’onglet Notations de portées et assurez-vous que vous avez noté les portées concernées.

Résolution précédente

Si une application a déjà été demandée dans votre espace de travail, vous pouvez définir une règle pour lui appliquer la même résolution.

La résolution précédente est

La résolution précédente n’est pas

Condition

Comparaison

Est

Approuvée

Est

Restreinte

Est

Non résolue


Exemple

« Si la résolution précédente est approuvée, approuver »

Condition

Comparaison

N’est pas

Approuvée

N’est pas

Restreinte

N’est pas

Non résolue


Exemple
« Si la résolution précédente n’est pas restreinte, approuver »

Distribution de l’application

Fonder une règle sur l’origine de l’application : soit en interne, soit à partir de la liste des applications de Slack.

La distribution de l’application est

La distribution de l’application n’est pas

Condition

Comparaison

Est

Une application interne

Est

Liste des applications approuvées


Exemple
« Si l’application demandée est une application interne, l’envoyer pour vérification »

Condition

Comparaison

N’est pas

Une application interne

N’est pas

Liste des applications approuvées


Exemple
« Si l’application demandée n’est pas approuvée dans la liste des applications, l’envoyer pour vérification »

Identifiants de l’application

Créez une règle pour approuver des applications spécifiques en fonction de leur identifiant unique. 

L’identifiant de l’application est

Condition

Comparaison

Est

Un identifiant d’application spécifique


Exemple
« Si l’identifiant de l’application est [any app ID], Annuler »

 

Résolutions

Lorsqu’une application demandée remplit toutes les conditions d’une règle, elle est résolue de fonction de la résolution définie et le demandeur en est informé.

  • Restreindre
    L’application ne peut être ni installée et ni demandée à nouveau, à moins que les portées ne changent.
  • Approuvez
    L’application sera installée.
  • Annuler
    Ignorer la demande sans prendre de décision. Une nouvelle demande peut être soumise à tout moment.
  • Vérification
    Les applications seront envoyées à une personne pour être vérifiées et approuvées.
Qui peut utiliser cette fonctionnalité ?