Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Teilen Sie einen Cloud-Flow mit anderen in Ihrer Organisation und Gastbenutzerb, damit diese auch von den von Ihnen erstellten Automatisierungen profitieren können. Es gibt drei Hauptmethoden, um einen Cloud-Flow gemeinsam in Power Automate zu nutzen:
- Hinzufügen eines Besitzers zu einem Cloud-Flow.
- Teilen Sie einen Cloud-Flow mit Nur-Ausführungsberechtigungen.
- Teilen Sie eine Kopie eines Cloud-Flows.
Voraussetzungen
- Sie benötigen entweder eine Power Automate-Lizenz (außer der kostenlosen Lizenz) oder eine Seeding-Lizenz (Office 365, Dynamics 365 Enterprise-Pläne, Dynamics 365 Professional-Pläne, Dynamics 365-Teammitglied, Power Apps (Canvas- und modellgesteuerte Apps) – Pro-App-Pläne, Power Apps-Pro-Benutzer-Plan, Power Apps-Plan 1 (ausgenommen), Power Apps-Plan 2 (ausgenommen), Windows-Lizenzen), um einen Cloud-Flow freizugeben.
- Darüber hinaus müssen Sie Ersteller oder Besitzer sein, um einem Cloud-Flow Besitzer hinzuzufügen oder Besitzer aus einem Cloud-Flow zu entfernen.
Über eingebettete und andere Verbindungen
Die in einem Cloud-Flow verwendeten Verbindungen werden in zwei Kategorien eingeteilt:
- Integriert: Diese Verbindungen werden im Flow verwendet.
- Andere: Diese Verbindungen wurden für einen Cloud-Flow definiert, werden in diesem jedoch nicht verwendet.
Wenn Sie eine Verbindung in einem Cloud-Flow nicht mehr verwenden, wird die betreffende Verbindung in der Liste der Verbindung Andere aufgeführt; dort verbleibt sie, bis sie wieder von einem Besitzer in den Flow eingeschlossen wird. Befolgen Sie die Schritte in Verbindung zu aktualisieren, um Änderungen an eingebetteten Verbindungen vorzunehmen.
Die Liste der Verbindungen wird in den Eigenschaften eines Cloud-Flows unter der Liste der Besitzer angezeigt.
Hinzufügen eines Besitzers zu einem Cloud-Flow.
Das Hinzufügen eines Eigentümers zu einem Cloud-Flow ist die häufigste Methode zum Freigeben eines Cloud-Flows. Alle Besitzer eines Cloud-Flows können folgende Aktionen durchführen:
- Anzeigen des Ausführungsverlaufs.
- Verwalten der Eigenschaften des Flows (um beispielsweise den Flow zu starten oder zu beenden, um ihm Besitzer hinzuzufügen oder Anmeldeinformationen für eine Verbindung zu aktualisieren).
- Bearbeiten der Definition des Flows (um z .B. eine Aktion oder Bedingung hinzuzufügen oder zu entfernen).
- Hinzufügen oder Entfernen weiterer Besitzender, einschließlich Gastbenutzender, (mit Ausnahme des Erstellers des Flows).
- Löschen des Flows.
Wenn Sie der Ersteller oder ein Besitzer eines Cloud-Flows sind, finden Sie diesen auf der Registerkarte Teamflows in Power Automate.
Anmerkung
Freigegebene Verbindungen können nur in dem Flow verwendet werden , in dem sie erstellt wurden.
Besitzer können Dienste in einem Cloud-Flow verwenden, jedoch nicht die Anmeldeinformationen für eine Verbindung ändern, die von einem anderen Besitzer erstellt wurde.
Fügen Sie einem Cloud-Flow weitere Besitzende hinzu:
Melden Sie sich bei Power Automate an, und klicken Sie auf Meine Flows.
Wählen Sie den Flow, den Sie freigeben möchten und wählen Sie die vertikalen Auslassungspunkte (⋮) und dann Freigeben aus.
Geben Sie den Namen, die E-Mail-Adresse oder den Gruppennamen für die Person oder Gruppe ein, die Sie als Besitzer hinzufügen möchten.
Der Benutzer oder die Gruppe, den bzw. die Sie ausgewählt haben, wird zum Besitzer des Flows.
Herzlichen Glückwunsch! Sie haben Ihren Teamflow erstellt.
Eine Liste als Mitbesitzer hinzufügen
Sie können SharePoint-Listen als Mitbesitzer zu einem Cloud-Flow hinzufügen, sodass jeder Benutzer mit Schreibzugriff auf diese Liste automatisch auch Schreibzugriff auf den Flow erhält. Nachdem der Flow freigegeben wird, können Sie einen Link zu diesem an andere Benutzer senden. Mehr Informationen: Schulung: Erstellen und Einrichten von einer SharePoint Liste
Verwenden Sie eine Liste, wenn der Flow mit SharePoint verbunden wird. Verwenden Sie in allen anderen Fällen eine Gruppe.
Wichtig
- SharePoint Benutzer müssen Bearbeiten Berechtigung haben oder Mitglied der Gruppe Mitglieder oder Besitzer der Gruppe sein, um Flows in SharePoint auszuführen.
- Das Hinzufügen einer Liste als Miteigentümer ist in GCC High und DoD-Mandanten nicht verfügbar.
Einen Besitzer entfernen
Wenn Sie einen Besitzer entfernen, dessen Anmeldeinformationen für den Zugriff auf Power Automate-Dienste verwendet werden, müssen Sie die Anmeldeinformationen für diese Verbindungen unbedingt aktualisieren, damit der Flow weiterhin korrekt funktioniert. Weiter Informationen erhalten Sie unter Verbindung ändern.
Auf der Seite mit den Flowdetails im Abschnitt Besitzer wählen Sie Bearbeiten aus.
Wählen Sie das Löschen (Papierkorb) für den Besitzenden aus, den Sie entfernen möchten.
Wählen Sie im Bestätigungsdialogfeld Entfernen.
Glückwunsch, der Benutzer oder die Gruppe, den bzw. die Sie gerade entfernt haben, wird jetzt nicht mehr als Besitzer des Flows aufgeführt.
Verbindung ändern
Möglicherweise müssen Sie den Besitzer einer Verbindung in einem Cloud-Flow ändern, wenn Sie den vorhandenen Eigentümer entfernen oder nur ein anderes Konto verwenden möchten, um sich bei einer Aktion oder einem Auslöser anzumelden.
Navigieren Sie zu dem Flow, den Sie ändern möchten.
Wählen Sie Bearbeiten.
Wählen Sie die Auslassungspunkte (...) in dem Schritt, in dem Sie die Verbindung bearbeiten möchten.
Wenn Sie bereits eine Verbindung haben, wählen Sie diese aus. Wenn nicht, wählen Sie Neue Verbindung hinzufügen, um eine neue Verbindung herzustellen, und wählen Sie dann Anmelden, um Ihre neue Verbindung herzustellen.
Teilen Sie einen Cloud-Flow mit Nur-Ausführungsberechtigungen.
Direktflows (d. h. Flows, die einen manuellen Trigger wie Schaltfläche, Ausgewähltes Element verwenden) können mit nur Ausführungsberechtigungen freigegeben werden. Jeder Benutzer, der als Nur-Ausführungs-Benutzer hinzugefügt wurde, hat keinen Zugriff darauf, den Flow in irgendeiner Weise zu bearbeiten oder zu ändern. Sie haben nur Berechtigungen, um den Fluss auszulösen.
Um einen Ausführungsbenutzenden hinzufügen, gehen Sie wie folgt vor:
Auf der Seite mit den Flowdetails im Abschnitt Ausführungsbenutzer wählen Sie Bearbeiten aus.
Geben Sie im Bereich Berechtigungen für nur Ausführungsbenutzer verwalten die Benutzer und Gruppen an, auf die Sie nur Ausführungszugriff gewähren möchten.
Als Besitzer können Sie definieren, ob die Ausführungsbenutzer ihre eigenen Verbindungen bereitstellen müssen, wenn sie den Flow freigeben, oder ob sie eine Verbindung verwenden, die bereits im Flow definiert ist.
Herzlichen Glückwunsch! Der Benutzer oder die Gruppe hat jetzt Zugriff zum Ausführen des Flows.
Um einen Ausführungsbenutzenden zu entfernen, gehen Sie wie folgt:
Auf der Seite mit den Flowdetails im Abschnitt Ausführungsbenutzer wählen Sie Bearbeiten aus.
Wählen Sie im Bereich Ausführungsberechtigungen verwaltenLöschen (Papierkorb) neben dem Benutzenden, dessen Zugriff Sie entfernen möchten, und wählen Sie dann Speichern aus.
Glückwunsch, der Benutzer oder die Gruppe hat keinen Zugriff mehr, um diesen Flow auszuführen.
Senden einer Kopie eines Cloud-Flows
Sie können eine Kopie eines Cloud-Flows an einen anderen Benutzer senden, der dann die Definition des Flows als Vorlage verwenden kann. Es bietet Ihnen eine gute Möglichkeit, die allgemeine Struktur eines Cloud-Flows zu teilen, ohne Verbindungen zu teilen, und es dem Empfänger zu ermöglichen, seinen Flow unabhängig von Ihrem zu ändern, damit er ihn an seine Bedürfnisse anpassen kann.
Notiz
Eine Kopie senden erstellt eine unabhängige Instanz des Flows für den Empfänger. Sie können den Zugriff auf den Flow nicht widerrufen, nachdem Sie ihn freigegeben haben.
Senden Sie eine Kopie eines Cloud-Flows
Wählen Sie in der Befehlsleiste der Seite mit den Flowdetails die Option eine Kopie senden aus.
Im Bereich Eine Kopie senden können Sie den Namen und die Beschreibung des Flows bearbeiten, den Sie freigeben möchten, und die Benutzenden angeben, für die Sie den Flow freigeben möchten.
Der Empfänger erhält eine E-Mail mit der Meldung, dass Sie eine Cloud-Flow-Vorlage für ihn freigegeben haben, und er kann dann eine eigene Instanz dieses Flows erstellen.
Bewährte Methoden zum Verwalten von freigegebnen Cloud-Flows
Um eine unsachgemäße Freigabe zu vermeiden und den Aufwand für die Einhaltung von Vorschriften zu verringern, sollten Administratoren bewährte Methoden implementieren. Im Folgenden finden Sie wichtige Empfehlungen für die sichere und effiziente Verwaltung freigegebener Flows.
Sicherheitsrollen für Segmentpflichten verwenden
Weisen Sie die Rolle des Umgebungserstellers nur Benutzern zu, die in dieser Umgebung wirklich Flows erstellen oder bearbeiten müssen. Endbenutzer, die nur Flows ausführen, sollten Basic-Benutzer bleiben. Dieses Prinzip schränkt ein, wer Flows freigeben oder ändern kann. Wenn Sie beispielsweise eine Gruppe von Benutzern haben, die nur Flows auslösen, aber keine neuen erstellen sollen, erheben Sie sie nicht zu Erstellern. Indem Sie Nur-Ausführen-Benutzer als Mitglieder der Basic-Umgebung beibehalten oder die Nur-Ausführen-Freigabe ohne Heraufstufung verwenden, verhindern Sie, dass sie nicht autorisierte Flows erstellen oder importieren. Diese Segmentierung schafft eine klare Grenze: Entwickler entwerfen, andere konsumieren. Wenn eine Umgebung über keine Sicherheitsgruppe verfügt (die für alle offen ist), können Sie die Entwicklerberechtigungen dennoch über Rollen steuern. Legen Sie beispielsweise eine Entwicklergruppe Azure AD fest und weisen Sie die Rolle des Umgebungserstellers nur den Mitgliedern dieser Gruppe zu. Obwohl sich alle in der Umgebung befinden, können nur zugelassene Ersteller Flows freigeben oder besitzen. Dadurch werden versehentliche externe Freigaben reduziert.
Nutzen Sie den Nur-Ausführen-Zugriff anstelle des Miteigentums.
Wenn ein Flow von vielen Personen verwendet werden muss, insbesondere außerhalb des Kernteams, sollten Sie lieber nur ausführenden Zugriff gewähren, anstatt sie zu Mitbesitzern zu machen. Nur-Ausführen-Benutzer können den Flow manuell oder über Konnektoren wie Schaltflächen SharePoint und andere ausführen, ohne das Design des Flows zu sehen oder zu ändern. Angenommen, eine Abteilung erstellt einen Spesengenehmigungsflow, den Manager in anderen Abteilungen auslösen können. Anstatt 10 Manager als Mitbesitzer hinzuzufügen, was die Umgebungsgrenzen überschreitet und Governance-Probleme aufwirft, geben Sie den Flow oder seinen Auslöser für sie als Nur-Ausführen-Benutzer frei. Sie können ihn über eine Schaltfläche in Teams oder einen freigegebenen Link ausführen, aber den Flow in Power Automate nicht bearbeiten oder anzeigen. Dies schützt den Ablauf und beschränkt die volle Kontrolle auf die Ersteller. Es vereinfacht auch die Einhaltung von Vorschriften. Diese Manager benötigen keinen Umgebungsersteller-Zugriff, sondern nur die Ausführungsberechtigung. Zusammenfassend lässt sich sagen, dass Sie Mitbesitzer nur dann benennen sollten, wenn eine gemeinsame Bearbeitung erforderlich ist. Verwenden Sie in allen anderen Fällen die Nur-Ausführen-Methoden oder andere indirekte Interaktionsmethoden, z. B. das Einbetten des Flows in eine App oder das Aufrufen des Flows mit Power Apps.
Richtlinien für die Verhinderung von Datenverlust (DLP-Richtlinien) durchsetzen
DLP-Richtlinien verhindern nicht direkt die Freigabe von Flows, aber sie mindern Risiken, wenn Flows auf breiter Basis freigegeben werden. Durch die Klassifizierung von Konnektoren in geschäftlich und Nicht-Geschäftlich durch das Erstellen von DLP-Regeln verhindern Sie, dass Flows (auch solche, die häufig freigegeben sind) Konnektoren verwenden, die Daten exfiltrieren könnten. Wenn z. B. ein externer Benutzer auf irgendeine Weise Ausführungszugriff auf einen Flow erhält, stellt eine strenge DLP-Richtlinie sicher, dass der Flow nicht plötzlich Daten an einen nicht autorisierten Dienst senden kann, z. B. an einen Social-Media- oder einen persönlichen Cloudlaufwerk-Konnektor. Wenn Sie den Verdacht haben, dass einige Flows extern freigegeben werden, lassen Sie benutzerdefinierte Konnektoren oder HTTP-Konnektoren in bestimmten Umgebungen nur zu, wenn dies erforderlich ist. Dies reduziert die Möglichkeiten, die eine externe Person ausführen könnte, wenn sie Bearbeitungszugriff hätte. Im Wesentlichen fungiert DLP als Sicherheitsnetz. Selbst wenn die Freigabegrenzen ausgereizt werden, bleiben die Funktionen des Flows innerhalb akzeptabler Grenzen. Es ist eine bewährte Methode, DLP-Richtlinien zu überprüfen, wenn der Zugriff auf Flows erweitert wird.
Richten Sie regelmäßige Audits und Überwachungen ein
Machen Sie es sich zur Routine, die Freigabe und den Besitz von Flows zu überprüfen. Führen Sie beispielsweise monatliche oder vierteljährliche Audits von Flows in jeder Produktionsumgebung durch. Verwenden Sie den PowerShell-Ansatz aus Identifizieren von Flows, die mit Benutzern außerhalb ihrer Umgebung geteilt werden, um eine aktuelle Liste aller Flows und Besitzer zu generieren. Identifizieren Sie Anomalien wie Flows mit Besitzern außerhalb der erwarteten Teams oder neuen Gastbesitzern. Teile davon können Sie automatisieren. Beispielsweise kann ein Administrator ein geplantes PowerShell Skript oder einen Flow mithilfe des Power Platform for Admins Konnektors einrichten, um Freigabedaten zu sammeln und einen Bericht per E-Mail zu senden. Die Dokumentation von Microsoft ermutigt zu regelmäßigen Überprüfungen der Berechtigungen. Stellen Sie sicher, dass sie mit den aktuellen Geschäftsanforderungen übereinstimmen, und entfernen Sie den Zugriff für Benutzer, die ihn nicht mehr benötigen. Wenn Terry beispielsweise externer Mitbesitzer für ein spezielles Projekt war und dieses Projekt beendet wurde, fangen Sie es beim nächsten Audit ab und bereinigen Sie es.
Trinkgeld
Die Power Platform Admin Center-Analysen und die Power Platform Center of Excellence Starter Kit-Dashboards können Trends anzeigen, z. B. wie viele Flows jeder Benutzer ausführt oder wie viele Flows jede Umgebung hat. Verwenden Sie diese, um zu erkennen, ob ein bestimmter Flow von unerwarteten Benutzern häufig verwendet wird. Dies weist auf eine mögliche nicht verwaltete Freigabe hin.
Häufig gestellte Fragen
Flows verwalten, wenn der Benutzer, der einen freigegebenen Flow erstellt hat, die Organisation verlässt
Wenn der freigegebene Flow noch einen aktiven Besitzer hat, wird der Flow weiter ausgeführt.
Notiz
Wenn der Flow aktive oder eingebettete Verbindungen verwendet, die dem Benutzer gehören, der aber die Organisation verlassen hat, können diese spezifischen Aktionen fehlschlagen. Befolgen Sie die Schritte in Ändern Sie eine Verbindung, weiter oben in diesem Artikel, um die Anmeldeinformationen zu aktualisieren.
Wenn es keinen aktiven Besitzer für einen Flow gibt, sollten Sie den Besitzer ändern. Um den Besitzer eines Flows zu ändern, erstellen Sie eine Kopie des Flows und lassen Sie dann den beabsichtigten Besitzer den Flow aus der Kopie erstellen.
Den Eigentümer eines lösungsfähigen Cloud-Flows ändern
Die Details ändern, um den Besitzer eines lösungsfähigen Cloud-Flows zu ändern.
Den Besitzer eines nicht-lösungsfähigen Cloud-Flows ändern
Um den Besitz eines nicht lösungsfähigen Cloud-Flows zu ändern, müssen Sie einen neuen Flow mit der Export-/Importfunktion und Speichern als, oder Senden Sie eine Kopie erstellen. Direkte Besitzänderungen für nicht lösungsfähige Cloud-Flows sind nicht verfügbar, da der Besitzende Teil der Flow-Identität ist.
Besitz eines lösungsfähigen Cloud-Flows mit einem Benutzer teilen, der nicht in Dataverse ist
Wenn Sie den Besitz eines lösungsfähigen Cloud-Flows mit einem Benutzer teilen, der nicht in Dataverse ist, wird dieser Benutzer automatisch in Dataverse hinzugefügt, um das Teilen zu erleichtern. In einer Standardumgebung haben Microsoft Entra ID-Benutzende (Microsoft Entra ID) die EnvironmentMaker-Rolle. In einer nicht standardmäßigen Umgebung werden Microsoft Entra-Benutzende und -Gruppen in Dataverse hinzugefügt, ihnen wird die EnvironmentMaker-Rolle jedoch nicht automatisch zugewiesen. Daher könnten sie den Ablauf möglicherweise nur ausführen, bis ein Administrator ihnen eine Rolle zuweist. Wenn der Benutzer keine entsprechende Rolle hat, wird ihm eine detaillierte Fehlermeldung angezeigt.
Können Verbindungen durch den Benutzer bereitgestellt werden, der den Flow ausführt?
Ja Wenn eine Verbindung auf Wird vom Nur-Ausführungs-Benutzer bereitgestellt konfiguriert ist, dann wird diese Verbindung von dem Benutzer bereitgestellt, der den Flow ausführt (oder aufruft).
Kann eine Verbindung, die von einem Benutzer, der nur eine Berechtigung zum Ausführen hat, bereitgestellt wird, von einem anderen Benutzer verwendet werden?
Nein. Wenn eine Verbindung auf Von Benutzern angegeben, die den Flow nur ausführen dürfen konfiguriert ist, wird diese Verbindung von dem Benutzer bereitgestellt, der den Flow ausführt (oder „aufruft“). Eingebettete Verbindungen werden von allen Benutzern des Flows verwendet, aber Verbindungen, die von einem nur zum Ausführen berechtigten Benutzer bereitgestellt werden, werden nur von dem Benutzer verwendet, der sie bereitstellt. Wenn der Flow über einen Konnektor eine Verbindung zu einem Dienst herstellt, ermöglichen die Von Nur-Ausführen-Benutzerverbindungen bereitgestellt, dass der Flow als Nur-Ausführen-Benutzer agiert und auf die Daten zugreift, auf die der Benutzer Zugriff hat. Wenn der Flow exportiert wird, haben die Verbindungen, die von nur zur Ausführung berechtigten Benutzern bereitgestellt werden, einen RuntimeSource-Wert von Aufrufende Instanz.