Pilvevoo ühiskasutusse andmine

Jagage pilvevoogu teiste oma organisatsiooni töötajate ja külaliskasutajatega, et ka nemad saaksid teie loodud automatiseerimisest kasu. Pilvevoo Power Automate jagamiseks on kolm peamist võimalust.

• Pilvevoogu omaniku lisamine.
• Pilvevoo ühiskasutusse andmine ainult käitamisõigustega.
• Pilvevoo koopia ühiskasutusse andmine.

eeltingimused

• Pilvevoo jagamiseks peab teil olema kas Power Automate litsents (v.a tasuta litsents) või seemnelitsents (Office 365, Dynamics 365 Enterprise’i lepingud, Dynamics 365 Professionali lepingud, Dynamics 365 meeskonnaliige, Power Apps (lõuendi- ja mudelipõhised rakendused) – rakendusepõhised plaanid, Power Apps kasutajapõhine plaan, leping Power Apps 1 (vabastatud), leping Power Apps 2 (vabastatud), Windowsi litsentsid).
• Pilvevoo omanike lisamiseks või eemaldamiseks peate olema looja või omanik.

Teave manustatud ja muude ühenduste kohta

Pilvevoos kasutatavad ühendused jagunevad kahte kategooriasse:

• Manustatud: neid ühendusi kasutatakse voos.
• Muu: need ühendused on määratletud pilvevoo jaoks, kuid neid selles ei kasutata.

Kui lõpetate ühenduse kasutamise pilvevoos, kuvatakse see ühendus loendis Muud ühendused , kus see jääb alles, kuni omanik selle uuesti voogu kaasab. Manusühenduste muutmiseks järgige selle artikli jaotises Ühenduse muutmine toodud juhiseid.

Ühenduste loend kuvatakse pilvevoo atribuutide omanike loendi all.

Pilvevoogu omaniku lisamine

Pilvevoogu omaniku lisamine on kõige levinum viis pilvevoo ühiskasutusse andmiseks. Iga pilvevoo omanik saab teha järgmisi toiminguid.

• Vaadake käitamise ajalugu.
• Voo atribuutide haldamine (nt voo käivitamine või peatamine, omanike lisamine või ühenduse mandaadi värskendamine).
• Redigeerige voo määratlust (nt toimingu või tingimuse lisamine või eemaldamine).
• Lisage või eemaldage teisi omanikke (kuid mitte voo loojat), sh külaliskasutajaid.
• Kustutage voog.

Kui olete pilvevoo looja või omanik, leiate selle loendist vahekaardil Meeskonnavood . Power Automate

Märkus.

Ühisühendusi saab kasutada ainult selles voos, milles need loodi.

Omanikud saavad pilvevoos teenuseid kasutada, kuid ei saa muuta teise omaniku loodud ühenduse mandaati.

Pilvevoogu rohkemate omanike lisamiseks tehke järgmist.

1. Logige sisse Power Automate ja seejärel valige Minu vood.

2. Valige voog, mille soovite ühiskasutusse anda, valige vertikaalne kolmikpunkt (⋮) ja seejärel valige Ühiskasutus.

3. Sisestage selle isiku või rühma nimi, meiliaadress või rühma nimi, kelle soovite omanikuks lisada.

   Teie valitud kasutajast või rühmast saab voo omanik.

Palju õnne! Lõite oma meeskonna voo.

Loendi lisamine kaasomanikuna

Saate lisada SharePoint loendeid pilvevoo kaasomanikena, nii et kõik, kellel on loendi redigeerimisjuurdepääs, saavad automaatselt voole redigeerimisõiguse. Pärast voo ühiskasutusse andmist saate selle lingi levitada. Lisateave: Koolitus: loendi loomine ja häälestamine SharePoint

Kasutage loendit, kui voog on ühendatud SharePoint, ja kasutage rühma kõigil muudel juhtudel.

Oluline

• SharePoint kasutajatel peab olema redigeerimisõigus või nad peavad olema voogude käivitamiseks rühma Liikmedvõi Omanikud SharePointliikmed.
• Loendi lisamine kaasomanikuna pole saadaval GCC High ja DoD rentnikud.

Omaniku eemaldamine

Kui eemaldate omaniku, kelle mandaati kasutatakse teenustele juurdepääsuks Power Automate , peaksite värskendama nende ühenduste mandaati, et voog töötaks jätkuvalt korralikult. Lisateabe saamiseks minge jaotisse Ühenduse muutmine.

1. Valige voo üksikasjade lehe jaotises Omanikud suvand Redigeeri.

2. Valige Kustuta (prügikast) omaniku jaoks, kelle soovite eemaldada.

3. Valige kinnituse dialoogiboksis Eemalda .

Õnnitleme – eemaldatud kasutajat või rühma ei ole enam voo omanikuna loetletud.

Ühenduse muutmine

Võimalik, et peate pilvevoos ühenduse omanikku muutma, kui eemaldate olemasoleva omaniku või kui soovite toimingusse või päästikusse sisselogimiseks kasutada lihtsalt mõnda muud kontot.

1. Minge voogu, mida soovite muuta.

2. Valige Redigeeri.

3. Valige kolmikpunkt (...) etapis, kus soovite ühendust redigeerida.

4. Kui teil on ühendus juba olemas, valige see; Kui ei, siis valige uue ühenduse loomiseks Lisa uus ühendus ja seejärel valige uue ühenduse loomiseks Logi sisse.

Pilvevoo ühiskasutusse andmine ainult käitamisõigustega

Kiirvoogusid (st voogusid, mis kasutavad käsitsi päästikut, näiteks nuppu või valitud üksust) saab ühiskasutusse anda ainult käivitusõiguste abil. Ühelgi kasutajal, kes on lisatud ainult töötava kasutajana, pole juurdepääsu voo redigeerimiseks ega muutmiseks; Neil on õigus ainult voo käivitamiseks.

Ainult käitatava kasutaja lisamiseks tehke järgmist.

1. Valige voo üksikasjade lehe jaotises Käivita ainult kasutajad käsk Redigeeri.

2. Määrake paanil Ainult käitusõiguste haldamine kasutajad ja rühmad, kellele soovite anda ainult käitamisõiguse.

3. Omanikuna saate määrata, kas ainult käitatavad kasutajad peavad esitama oma ühendused või võite kasutada voos juba määratletud ühendust.

   

Palju õnne! Kasutajal või rühmal on nüüd juurdepääs voo käivitamiseks.

Ainult töötamise kasutaja eemaldamiseks toimige järgmiselt.

1. Valige voo üksikasjade lehe jaotises Käivita ainult kasutajad käsk Redigeeri.

2. Valige paanil Käitamisõiguste haldamine selle kasutaja kõrval Kustuta (prügikast), kelle juurdepääsu soovite eemaldada, ja seejärel valige Salvesta.

Palju õnne – kasutajal või rühmal pole enam juurdepääsu selle voo käivitamiseks.

Pilvevoo koopia saatmine

Saate saata pilvevoo koopia teisele kasutajale, kes saab seejärel kasutada voo määratlust mallina. See annab teile hea võimaluse jagada pilvevoo üldist struktuuri ilma ühendusi jagamata, võimaldades samal ajal adressaadil muuta oma voogu teie omast sõltumatult, et ta saaks selle oma vajadustele vastavaks muuta.

Märkus.

Koopia saatmine loob adressaadi jaoks voo sõltumatu eksemplari. Pärast ühiskasutusse andmist ei saa te juurdepääsu voole tühistada.

Pilvevoo koopia saatmine

1. Valige voo üksikasjade lehe käsuribal Saada koopia.

2. Paneelil Koopia saatmine saate redigeerida selle voo nime ja kirjeldust, mida soovite ühiskasutusse anda, ning määrata kasutajad, kellega soovite seda ühiskasutusse anda.

   

3. Adressaat saab meilisõnumi, milles öeldakse, et olete temaga pilvevoo malli jaganud, ja ta saab seejärel luua sellest voost oma eksemplari.

Jagatud pilvevoogude haldamise head tavad

Sobimatu jagamise vältimiseks ja nõuetele vastavuse vähendamiseks peaksid administraatorid rakendama parimaid tavasid. Siin on peamised soovitused jagatud voogude turvaliseks ja tõhusaks haldamiseks.

Turberollide kasutamine tööülesannete segmentimiseks

Andke keskkonna looja roll ainult kasutajatele, kellel on tõepoolest vaja selles keskkonnas voogusid luua või redigeerida. Lõppkasutajad, kes käitavad ainult vooge, peaksid jääma põhikasutajateks. See põhimõte piirab seda, kes saavad vooge jagada või muuta. Näiteks kui teil on rühm kasutajaid, kes käivitavad ainult vooge, kuid ei tohiks uusi luua, ärge tõstke neid tegijateks. Kui hoiate ainult käituskasutajaid keskkonna põhiliikmetena või kasutate ainult töötamise ühiskasutust ilma edutamiseta, takistate neil petturlike voogude loomist või importimist. See segmenteerimine loob selge piiri: tegijad kujundavad, teised tarbivad. Kui keskkonnal pole turberühma (kõigile avatud), saate siiski juhtida tegija õigusi rollide kaudu – võib-olla määrata tegijate Azure AD rühma ja määrata keskkonnategija rolli ainult selle rühma liikmetele. Sel viisil, kuigi kõik on keskkonnas, saavad voogusid jagada või omada ainult heakskiidetud tegijad. See vähendab juhuslikke väliseid aktsiaid.

Kasutage kaasomandi asemel ainult käivitamise juurdepääsu

Kui voogu peavad kasutama paljud inimesed, eriti väljaspool põhimeeskonda, eelistage ainult käivitamise juurdepääsu kaasomanikeks muutmise asemel. Ainult käitamise kasutajad saavad voogu käivitada käsitsi või konnektorite (nt button,) SharePoint ja muude kaudu, ilma voo kujundust nägemata või muutmata. Oletame näiteks, et osakond koostab kulude kinnitamise voo, mille teiste osakondade juhid saavad käivitada. Selle asemel, et lisada kaasomanikeks 10 haldurit, mis ületab keskkonna piire ja tekitab juhtimisprobleeme, jagage voogu või selle päästikut nendega ainult käitatavate kasutajatena. Nad saavad selle käivitada Teamsi nupu või ühislingi kaudu, kuid ei saa voogu Power Automate redigeerida ega vaadata. See kaitseb voogu ja piirab täielikku kontrolli loojatega. Samuti lihtsustab see nõuete täitmist. Need haldurid ei vaja keskkonnategija juurdepääsu, vaid lihtsalt käivitamisõigust. Kokkuvõttes määrake kaasomanikud ainult siis, kui on vaja ühist redigeerimist. Kõigil muudel juhtudel kasutage ainult käivitamist või muid kaudseid interaktsioonimeetodeid, näiteks voo manustamine rakendusse või voo Power Apps kutsumine.

Andmekaotsimineku vältimise (DLP) poliitikate jõustamine

DLP-poliitikad ei peata otseselt voogude jagamist, kuid vähendavad riske, kui vood on laialdaselt jagatud. Liigitades konnektorid ärilisteks ja mitteärilisteks ning luues DLP-reeglid, takistate voogudel (isegi laialdaselt jagatud konnektoritel) kasutamast konnektoreid, mis võivad andmeid välja filtreerida. Näiteks kui väline kasutaja saab kuidagi käivitatava juurdepääsu voole, tagab range DLP-poliitika, et voog ei saa ootamatult saata andmeid volitamata teenusele, näiteks sotsiaalmeedia või isiklikule pilvedraivi konnektorile. Samuti, kui kahtlustate, et mõnda voogu võidakse jagada väliselt, keelake kohandatud konnektorid või HTTP-konnektorid teatud keskkondades, kui see pole vajalik. See vähendab seda, mida väline isik saaks teha, kui tal oleks redigeerimisõigus. Põhimõtteliselt toimib DLP turvavõrguna. Isegi kui jagamise piire venitatakse, jäävad voo võimalused vastuvõetavatesse piiridesse. Hea tava on DLP-poliitikad üle vaadata iga kord, kui laiendate juurdepääsu voogudele.

Regulaarse auditeerimise ja järelevalve kehtestamine

Muutke voo jagamise ja omandiõiguse ülevaatamine rutiiniks. Näiteks tehke igas tootmiskeskkonnas voogude igakuiseid või kvartaalseid auditeid. Kasutage PowerShelli lähenemisviisi jaotisest Väljaspool nende keskkonda asuvate kasutajatega ühiskasutusse antud voogude tuvastamine, et luua kõigi voogude ja omanike praegune loend. Tuvastage kõrvalekalded, näiteks vood, mille omanikud ei kuulu eeldatavatesse meeskondadesse või uued külalisomanikud. Saate selle osi automatiseerida. Näiteks saab administraator seadistada ajastatud PowerShelli skripti või voo, kasutades Power Platform for Admins konnektorit, et koguda ühiskasutusandmeid ja saata aruanne meili teel. Microsofti dokumentatsioon julgustab perioodilisi õiguste ülevaatusi. Veenduge, et need vastaksid praegustele ärivajadustele ja eemaldage juurdepääs kasutajatelt, kes seda enam ei vaja. Näiteks kui Terry oli eriprojekti väline kaasomanik ja see projekt lõppes, püüdke see järgmise auditi käigus kinni ja puhastage see.

Jootraha

Halduskeskuse Power Platform analüüs ja Power Platform tippkeskuse stardikomplekti armatuurlauad võivad näidata trende, näiteks kui palju vooge iga kasutaja käitab või mitu voogu igas keskkonnas on. Kasutage neid selleks, et tuvastada, kas ootamatud kasutajad kasutavad konkreetset voogu laialdaselt. See näitab võimalikku haldamata ühiskasutust.

KKK

Voogude haldamine, kui ühisvoo loonud kasutaja lahkub organisatsioonist

Kui ühisvool on endiselt aktiivne omanik, jätkab voo töötamist.

Märkus.

Kui voog kasutab aktiivseid või manustatud ühendusi, mis kuuluvad organisatsioonist lahkunud kasutajale, võivad need konkreetsed toimingud nurjuda. Probleemi lahendamiseks järgige mandaadi värskendamiseks selle artikli varasema jaotise Ühenduse muutmine juhiseid.

Kui vool pole aktiivset omanikku, peaksite omanikku muutma. Voo omaniku muutmiseks tehke voost koopia ja seejärel laske soovitud omanikul koopiast voog luua.

Lahenduseteadliku pilvevoo omaniku muutmine

Redigeerige üksikasju , et muuta lahenduseteadliku pilvevoo omandiõigust.

Lahenduseta pilvevoo omaniku muutmine

Mittelahendusteadliku pilvevoo omandiõiguse muutmiseks peate looma uue voo ekspordi/impordi, nimega salvestamise või koopia saatmise kaudu. Lahenduseta pilvevoogude omanikuvahetus pole saadaval, kuna omanik on osa voo identiteedist.

Jagage lahenduseteadliku pilvevoo omandiõigust kasutajaga, kes ei ole Dataverse

Kui jagate lahenduseteadliku pilvevoo omandiõigust kasutajaga, kes pole sees Dataverse, lisatakse Dataverse see kasutaja ühiskasutuse hõlbustamiseks automaatselt. Vaikekeskkonnas Microsoft Entra on ID (Microsoft Entra ID) kasutajatel EnvironmentMakeri roll. Mittevaikekeskkonnas lisatakse Microsoft Entra kasutajad ja rühmad, Dataverse kuid neile ei määrata automaatselt EnvironmentMakeri rolli. Seetõttu võivad nad voogu käivitada ainult seni, kuni administraator neile rolli määrab. Kui kasutajal pole sobivat rolli, kuvatakse üksikasjalik tõrketeade.

Kas voogu käitav kasutaja saab ühendusi pakkuda?

Jah. Kui ühendus on konfigureeritud nii, et seda pakub ainult käitatav kasutaja, pakub seda ühendust kasutaja, kes voogu käitab (või käivitab).

Kas ainult töötava kasutaja pakutavat ühendust saab kasutada ka teine kasutaja?

Ei. Kui ühendus on konfigureeritud nii, et seda pakub ainult käitatav kasutaja , pakub seda ühendust kasutaja, kes voogu käitab (või "käivitab"). Manustatud ühendusi kasutavad kõik voo kasutajad, kuid ainult käituskasutaja pakutavaid ühendusi kasutab ainult neid pakkuv kasutaja. Kui voog loob konnektori kaudu ühenduse teenusega, võimaldavad ainult käitatava kasutaja ühendused voogu toimida ainult käitatava kasutajana ja pääseda juurde andmetele, millele kasutajal on juurdepääs. Kui voog eksporditakse, on ainult käitatavate kasutajaühenduste pakutava väärtuse RuntimeSource invoker.

Seotud teave

• Koolitus: pilvevoo jagamine ( Power Automate moodul)
• Koolitus: ühiskasutus ja koostöö ( Power Automate õppetee)
• Pilvevoo ühiskasutuse ja õiguste juhend
• Ühiskasutuses olevate voogude haldamine väljaspool keskkonda asuvate kasutajatega