Power Automate-Bereitstellung im großen Stil

Diese Architektur gilt für Power Automate Workflows, die SharePoint 2010-Workflows ersetzen, sowie für neue SharePoint Onlinewebsites. Mit dieser Lösung haben Sie folgende Möglichkeiten:

• Sorgfältiges Planen Ihrer Strategie zu Bereitstellung, Governance und Betrieb von Power Automate.
• Erfüllen organisatorischer Erfordernisse, wie Anforderungen an die Datenresidenz, Verhinderung von Datenverlust (Data Loss Prevention, DLP) sowie flexible und minimale Lizenzierungsanforderungen.
• Einhalten der Skalierungsgrenzen von Power Platform.

Aufbau

Laden Sie eine Visio-Datei dieser Architektur herunter.

Workflow

Die Hub-Spoke-Netzwerktopologie von Azure stand Pate für diese Architektur. Power Platform-Lösungsflows können untergeordnete Flows aus Lösungen aufrufen. Das Flowmanagement wird durch übergeordnete und untergeordnete Flows vereinfacht, mit denen sich Flows mit Hunderten von Schritten vermeiden lassen.

Diese Lösung bietet einen Power Automate init flow-Workflow für jede SharePoint-Website. Im init-Flow wird ein Workflow durch eine Gruppe oder ein Ereignis eingeleitet. Der init-Flow ruft einen Zentralflow-Workflow auf, der alle Aktionen ausführt, die einem Geschäftserfordernis entsprechen.

SharePoint Online und Power Platform unterstützen viele geografische Regionen. Jede Region weist eine Reihe von SharePoint Online-Websites auf. Dieses Multi-Geo-Konzept erstreckt sich auch auf die Zentralflows.

1. Das IT-Team stellt auf jeder SharePoint Online-Website einen Init-Flow bereit. Abgesehen vom Trigger enthält der Flow eine einzelne Aktion, die Call Child Flow verwendet, um einen Zentralflow-Workflow aufzurufen.

2. Das Team stellen die Zentralflows in den einzelnen geografischen Regionen bereit, entsprechend den SharePoint Online-Regionen.

3. Ein init-Workflow wird von einem Benutzer eingeleitet oder von einem Ereignis ausgelöst. Je nach Triggertyp kann der init-Flow im Kontext des Benutzers oder im Erstellerkontext ausgeführt werden.

4. Der init-Flow ruft einen Zentralflow in der entsprechenden Region auf. Für einen Benutzerkontext kann der init-Flow autoritativ die Benutzerinformationen übergeben, um den Benutzer beim Zentralflow zu bestätigen.

5. Der Zentralflow kann bei Bedarf weitere untergeordnete Flows aufrufen, wenn dies erforderlich ist, um den Flow einfach zu halten.

Komponenten

Für dieses Szenario werden die folgenden Komponenten verwendet:

• Power Automate verwendet Flows, um automatisierte Prozesse zu erstellen.
• SharePoint Online-Websites unterstützen Unternehmen beim Teilen und Verwalten von Inhalten, Wissen und Anwendungen.
• Power Platform analysiert Daten, erstellt Lösungen, automatisiert Prozesse und erstellt virtuelle Agents.
  • Power Platform Umgebungen speichern, verwalten und teilen die Geschäftsdaten, Apps, Chatbots und Flows einer Organisation.
  • Power Platform-Lösungen sind der Mechanismus zum Implementieren von ALM (Application Lifecycle Management) in Power Apps und Power Automate.
• Microsoft Entra ID: eine universelle Plattform zum Verwalten und Schützen von Identitäten.

Alternativen

• Sie können diese Architektur mit Azure Logic Apps verwenden, indem Sie die Zentralflows durch Logik-Apps ersetzen. Es gibt einige Trigger, die für Logic Apps nicht zur Verfügung stehen, wie etwa SharePoint – für eine ausgewählte Datei. In diesem Fall kann der init-Flow von Power Automate den Trigger verwenden und dann eine Logik-App aufrufen.

  Logic Apps unterstützt das Nutzungsmodell, bei dem die Abrechnung nutzungsabhängig erfolgt. Ein Hybridmodell, das sowohl Power Automate als auch Logic Apps verwendet, ist ebenfalls möglich. Wenn Sie sich keine Gedanken über Schwellenwerte machen möchten, ist Logic Apps die empfohlene Lösung.

• Sie können das Hub-and-Spoke-Modell verbessern, indem Sie einen einzelnen init-Flow pro Region verwenden, anstatt einen Flow pro SharePoint Online-Website zu erstellen. Diese Strategie ist nur möglich, wenn Sie den Flow manuell auslösen. Sie können den Flow so orchestrieren, dass er von jeder SharePoint Online-Website in einem Mandanten aufgerufen werden kann.

Szenariodetails

Microsoft Power Automate ist Teil der Microsoft Power Platform, die mit wenig oder ganz ohne Programmierung auskommt. Microsoft 365-Kunden verwenden Power Automate für die Workflowautomatisierung und Geschäftsprozessflows.

Mögliche Anwendungsfälle

Von Kunden entwickelte Power Automate Workflows lassen sich in zwei Kategorien unterteilen:

• Besitzer von SharePoint Websites erstellen in der Regel Ad-hoc-Workflows. Dabei liegt die Verantwortlichkeit für den Workflowentwurf, die Bereitstellung und die Wartung vollständig beim Besitzer der Website.

• IT-Teams erstellen Workflows, die sich während der gesamten Lebensdauer eines Workflows vollständig in ihrem Besitz befinden und von ihnen verwaltet und unterstützt werden.

Diese Architektur gilt für Workflows, bei denen IT-Teams die volle Kontrolle über die Lebenszyklen von Workflows und Komponenten haben.

Überlegungen

Hier sind einige Vorteile der Einführung dieses Hub-and-Spoke-Modells für Ihre Power Automate-Bereitstellungen:

• Zentrale Logik ist an einem Ort einfach zu aktualisieren, und alle Flows werden automatisch mit den neuesten Updates versorgt.

• Sie können es vermeiden, allen init-Flows für die SharePoint Online-Websites Premium-Lizenzen zuzuweisen. Stattdessen können Sie Premium-Lizenzen der begrenzten Anzahl von Zentralflows zuweisen.

• Durch die Aufspaltung von SharePoint Online-Websites und Flows in ihre eigenen Regionen werden die Anforderungen an die Datenresidenz erfüllt.

• Abhängig vom Trigger des init-Flows kann der Flow den Kontext des Benutzers von der Einleitung bis zum Abschluss des Zentralflows beibehalten.

• Zum Erfüllen saisonaler oder regelmäßig wiederkehrender Anforderungen bietet dieses Modell flexible Lizenzupgrades und -downgrades für den Zentralflow.

DevOps

• Power Platform unterstützt in Lösungen Continuous Integration und Continuous Delivery (CI/CD) für seine Komponenten. Sie können Lösungen als Pakete in Power Platform ungebungsübergreifend und mandantenübergreifend exportieren und importieren.

• Möglichst sollten Sie über einen Vorproduktionsmandanten verfügen, um Updates zu überprüfen, bevor Sie Updates und Komponenten per Push in Ihren Produktionsmandanten übertragen. Da sich Aktualisierungen der Zentralflows unmittelbar auf viele init-Flows auswirken, ist eine qualitativ hochwertige Analyse und Validierung von großer Wichtigkeit. Achten Sie beim Heraufstufen zum Produktionsmandanten darauf, Umgebungsvariablen für Verbindungen zu verwenden, damit Sie den Endpunkt auswählen können, der dem Zielmandanten entspricht.

• Power Platform unterstützt ALM für Komponenten und Workflows mit Azure Pipelines oder GitHub Actions.

Operations

Verwenden Sie das Center of Excellence-Toolkit (CoE) für Power Platform, um Flows zentral zu verwalten und auf Fehler zu überwachen. Das CoE-Toolkit zeigt außerdem die Power Platform-Komponenten und Abhängigkeiten zwischen Komponenten. Sie können jeden Flow so entwerfen, dass Fehler abgefangen und protokolliert werden oder eine Person benachrichtigt wird, um bessere Unterstützung zu ermöglichen.

Sicherheit

• Die Berechtigungsverwaltung unterscheidet sich für Flows, die Sie unter Lösungen erstellen, von jener für Flows außerhalb von Lösungen. Mit Flows außerhalb von Lösungen können Sie einer SharePoint-Websiteliste oder -Bibliothek Berechtigungen zum Einleiten des Flows erteilen. Flows in Lösungen binden Berechtigungen an eine umgebungsbasierte Dataverse-Gruppe namens Gruppenteam, die Sie einer Microsoft Entra ID-Gruppe zuordnen können. Anschließend können Sie Benutzer in der Microsoft Entra ID-Gruppe verwalten.

• Allen Benutzern außer dem Umgebungsadministrator müssen ausschließliche Lese-/Ausführungsberechtigungen in Produktionsumgebungen erteilt werden, damit Endbenutzer keine Komponenten erstellen können.

• Auf der Umgebungsebene können DLP-Richtlinien angewendet werden, um mehr Flexibilität bei der Erfüllung von Geschäftsanforderungen zu bieten.

Kostenoptimierung

Für dieses Szenario fallen keine zusätzlichen Kosten an, wenn Sie die folgenden Bedingungen erfüllen:

• Es besteht keine Abhängigkeit von Power Platform Premium-Connectors.

• Die Flows können den Schwellenwerten für Aktionsausführungen der Microsoft 365-Seedlizenz entsprechen, z. B. E3 oder E5.

Andernfalls müssen Sie nur für die Zentralflows Premium-Lizenzen pro Benutzer oder pro Flowplan erwerben. Die Preise können variieren, je nachdem, wie viele Zentralflows Sie in den einzelnen geografischen Regionen benötigen. Sie müssen den init-Flows, deren Anzahl höher ist, keine Premium-Lizenzen zuweisen.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

• Srinivas Varukala | Senior Technical Program Manager

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

• Verwenden von untergeordneten Flows in Power Automate
• Definieren einer Power Platform-Umgebungsstrategie
• Microsoft Dataverse-Gruppenteams
• Verwenden von Umgebungsvariablen in Power Platform-Lösungen
• ALM mit Power Platform
• Power Automate – Preise
• Power Automate – Häufig gestellte Fragen zur Lizenzierung

Zugehörige Ressourcen

• CI/CD für Azure Power Platform
• Bürger-KI mit Power Platform
• Hub-Spoke-Netzwerktopologie in Azure