Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
2025eko ekainetik aurrera, inguruneko kide ez den erabiltzaile batekin partekatutako edozein fluxu ezingo da erabili erabiltzaile horrentzat. Aldaketa garrantzitsu honek Power Automate eskatzen du erabiltzaileak ingurune bateko kide izan behar direla ingurune horretako fluxuak atzitzeko. Aldaketa honek segurtasuna hobetzen du ingurune-mugak betearaziz. Hala ere, ingurune ezberdinetan fluxuak partekatuta dituzten erakundeei eragiten die, adibidez, fluxu-jabeak ingurunetik kanpoko norbait jabekide edo exekuzio-soilik erabiltzaile gisa gehitzen badu.
Politika berria betetzeko, Power Platform administratzaileek beren ingurunetik kanpoko erabiltzaileekin partekatutako fluxuak identifikatu eta fluxu horien partekatze-ezarpenak egokitu behar dituzte. Artikulu honek horretarako egituratutako ikuspegi bat eskaintzen du.
Artikulu honek honako hau egiteko laguntzen dizu:
- Identifikatu kanpoko erabiltzaileekin partekatutako fluxuak (fluxuaren ingurunean ez dauden erabiltzaileak).
- Egokitu fluxu horien partekatzea eta sarbidea jarraitutasuna bermatzeko (adibidez, gehitu erabiltzaile egokiak inguruneetara eta erabili exekuzio-bakarrik sarbidea).
Artikulu honek administratzaileei aukera ematen die partekatze arazoak prebentiboki konpontzeko 2025eko ekainean indarrean jarri aurretik. Power Platform Aurrerantzean fluxuen partekatzea modu seguruan kudeatzeko gobernantza ezartzen ere lagun dezake. Puntu nagusiak ilustratzeko, artikulu honek benetako adibideak eta urratsez urratseko argibideak biltzen ditu.
Ikasi partekatutako fluxuak kudeatzeko jardunbide egokiak Hodeiko fluxu bat partekatu atalean.
Identifikatu ingurunetik kanpoko erabiltzaileekin partekatutako fluxuak
Lehen urratsa ingurune bakoitzeko hodeiko fluxu guztiak eta haien erabiltzaile partekatuak inbentariatzea da, eta ondoren zein fluxuk partekatzen dituzten zehaztea kanpokoekin —ingurune horretako kide ez diren erabiltzaileekin. Power Automate fluxuak bi modutan sor daitezke: fluxu normal gisa (soluziorik gabekoak), edo soluzio-jakintsu diren fluxu gisa (soluzio baten parte). Dataverse Biak ingurune batean bizi dira, eta biak berrikuspena behar dute. Hurrengo atalek kanpoan partekatutako fluxuak identifikatzeko metodoak deskribatzen dituzte.
Power Platform administrazio-zentroa—GUI metodoa
Inguruneko administratzaileek administrazio-zentroa erabil dezakete ikuskapen bisual bat egiteko. Power Platform
Power Platform Administrazio zentroan, hautatu Kudeatu>Inguruneak > (zure ingurunea) >Baliabideak>Fluxuak.
Inguruneko fluxu guztiak zerrendatzen ditu, *Jabeak* zutabe batekin batera.
Fluxu bakoitzerako, ikuskatu jabeak. Fluxu batek jabea anitz baditu (sortzailea eta jabekideak), partekatua da. Konparatu jabe horiek inguruneko kide ezagunekin. Adibidez, alderatu ingurune horretarako segurtasun taldea edo erabiltzaile zerrenda.
Bandera inguruneko kide espero ez den jabea edo jabekidea agertzen denean ibiltzen da. Adibidez, A Sailaren inguruneak A Saileko erabiltzaileak bakarrik izan behar baditu, baina B Saileko jabekide bat ikusten baduzu, fluxu hori kanpoko batekin partekatzen da. Baliteke jabearen izena hautatu behar izatea xehetasunak ikusteko, edo zure inguruneko erabiltzaileen direktorioarekin erreferentzia gurutzatuak egin behar izatea.
Administrazio zentroaren alde onak: GUI metodoa Power Platform
Power Platform administrazio-zentroak erabiltzaileentzako interfaze atsegina eskaintzen du eta fluxuak izenaren edo jabearen arabera iragazi eta ordenatzeko aukera ematen du. Ingurune horretan zein talde eta erabiltzaile dauden badakizu, desadostasun nabarmenak azkar antzeman ditzakezu.
Administrazio zentroaren alde txarrak — GUI metodoa Power Platform
Metodo hau eskuzkoa da eta ez da ondo eskalatzen fluxu askorentzat. Jabeak banan-banan egiaztatu behar dituzu, eta horrek denbora asko eska dezake ingurune handietan. Zaila izan daiteke inguruneko kidetza erabiltzaile-interfazetik zuzenean egiaztatzea.
PowerShell script-a — metodo automatizatua
Auditoria sistematiko eta errepikagarri baterako, Power Automate -ek administrazio-PowerShell cmdlet-ak eskaintzen ditu fluxuak eta haien jabeak zerrendatzeko. Ikuspegi hau indartsua da ingurune handietan edo maizter osoetan analisi masiboak egiteko. Prozesua script dezakezu fluxu guztiak irteeran jartzeko eta kanpoko partekatzeak nabarmentzeko.
Adibidez, script honek Get-AdminFlow erabiltzen du fluxu guztiak berreskuratzeko, eta gero Get-AdminFlowOwnerRole fluxu bakoitzerako jabeak eta haien rolak zerrendatzen ditu. Irteerak fluxu bakoitzaren izena eta Owner: [User], Role: [Owner/Co-owner] puntu bat zerrendatzen ditu. Irteera hau fitxategi batera birbideratu edo gehiago prozesatu dezakezu.
Ondoren, zehaztu kanpoko partekatzeak: alderatu jabe bakoitzaren erabiltzaile-izen nagusia (UPN) inguruneko kide diren erabiltzaile multzoarekin. Kanpoko partekatze bat ingurunearen erabiltzaileen zerrendan edo segurtasun taldean ez dagoen UPN jabe batek adierazten du. Praktikan, honako hau egin dezakezu:
- Esportatu aurreko script-eko fluxu-jabeen zerrenda eta inguruneko erabiltzaileen zerrenda, eta ondoren erabili Excel edo script bat desberdintasunak aurkitzeko, edo
- Hobetu PowerShell script-a inguruneko erabiltzaileekin gurutzatuta egiaztatzeko
Get-AdminEnvironmentUserbidez.
PowerShell script-aren alde onak: metodo automatizatua
Metodo hau automatizatua eta osoa da. Ehunka edo milaka fluxu azkar zerrenda ditzake eta txostenak egiteko script bidez egin daiteke. Hilero bezalako programazio baten arabera exekutatu dezakezu, kanpoko partekatze berriak detektatzeko.
PowerShell script-aren alde txarrak — metodo automatizatua
PowerShell-ekin ezagutza eta administratzaile pribilegioak behar dira. Era berean, irteera gordinak UPNak eta objektuen IDak erakusten ditu. Ingurunetik kanpo daudenak interpretatu behar dituzu eta analisi batzuk behar dira. Hala ere, hau erraza da zure ingurunearen erabiltzaile-domeinua ezagutzen baduzu edo inguruneko kideen zerrenda bat baduzu.
Bikaintasun Zentroaren (CoE) Tresna-kutxa — aginte-paneleko metodoa
Zure erakundeak Power Platform Bikaintasun Zentroaren Hasierako Kita erabiltzen badu, Power BI neurketak partekatzeko kontrol-panelak eta txostenak eskaintzen ditu. CoE-ren fluxuen inbentarioak gonbidatu-jabeak edo ingurunearen ohiko segurtasun-taldetik kanpo dauden jabeak dituzten fluxuak nabarmendu ditzake. Adibidez, CoE aginte-panelean txosten bat egon liteke: *Jabea anitz dituzten fluxuak* edo *Gonbidatu erabiltzaileekin partekatutako fluxuak* . Informazio hauek erabil ditzakezu partekatze anormala duten fluxuak aurkitzeko.
Bikaintasun Zentroaren (CoE) Tresna-kutxaren alde onak — kontrol-paneleko metodoa
Ingurumen-datuak biltzen ari den txosten zentralizatu eta bisuala. Ez dago script gehigarririk CoE indarrean badago. Eredu ez-betegarriak automatikoki markatu ditzake.
Bikaintasun Zentroaren (CoE) Tresna-kutxaren alde txarrak — kontrol-paneleko metodoa
CoE Starter Kit-a zabaldu eta eguneratuta mantentzea eskatzen du. Baliteke datuak ez izatea denbora errealekoa (normalean programatuta eguneratzen dira). Gainera, kanpoko domeinuko erabiltzaileak identifikatzea bezalako iragazki pertsonalizatuak ezartzeak CoE osagaiak doitzea eska dezake.
Identifikazio metodoen konparaketa
| Metodoa | Tresna/Ikuspegia | Alde onak | Alde txarrak |
|---|---|---|---|
| Administrazio zentroa (GUI) | Power Platform administrazio-zentroaren web interfazea: egiaztatu fluxuak eta jabeak bisualki. | Erabiltzaileentzako interfazea erraza eta atsegina. Fluxu kopuru txikietarako berehalako ikuspegia. | Eskuzko egiaztapena, ez da eskalagarria ingurune handietarako. Ez dago jabearen eta inguruneko kidetzaren arteko erreferentzia gurutzatu integraturik. |
| PowerShell scripta | Admin PowerShell cmdlet-ak (Get-AdminFlow, Get-AdminFlowOwnerRole). |
Fluxuen eta jabeen irteera masibo automatizatua. Programatu eta emaitzak CSV edo beste formatu batzuetara esportatu daitezke. Zehaztasun handia inguruneko erabiltzaileen zerrenda ezagutzen bada. | PowerShell-en ezagutza behar du. Kanpoko jabeak zeintzuk diren bereizita identifikatu behar dira. Gidoia edo postprozesamendua behar du. |
| CoE tresna-kutxa (aginte-panela) | Power BI aginte-panelak eta CoE fluxuak. | Dagoeneko eskuragarri CoE instalatuta badago. Txosten zentralizatu batean partekatze ezohikoak nabarmendu ditzake, hala nola kanpoko edo gonbidatuen jabeak. | CoE hedapena eta mantentzea behar ditu. Datuak freskatzean atzerapena dago (ez denbora errealean). Baliteke kanpoko erabiltzaile zehatzak zehazteko pertsonalizazioa behar izatea. |
Aurreko taulako metodo bat edo metodoen konbinazio bat erabiliz, kanpoko erabiltzaile partekatuak dituzten fluxuen zerrenda bat osatu. Hauek dira politika aldaketaren aurretik arreta behar duten fluxuak. Erakunde askotan, fluxuen azpimultzo kudeagarri bat izan daiteke hau, adibidez, sail arteko fluxu gutxi batzuk edo bazkide baten gonbidatu kontuarekin partekatutako fluxuak. Beste batzuetan, batez ere partekatze-jardunbide irekiak dituzten maizterren kasuan, fluxu kopuru handia kudeatu behar izan daiteke, beraz, zenbat eta lehenago identifikatu, orduan eta hobeto.
Egokitu partekatzea eta sarbidea eraginpean dauden fluxuen kasuan
Behin ingurunetik kanpoko erabiltzaileekin partekatzen diren fluxuak identifikatu ondoren, hurrengo urratsa fluxu bakoitzaren partekatze-konfigurazioa konpontzea da. Helburua da fluxu baterako sarbidea behar duen erabiltzaile oro ingurunera behar bezala gehitzea (edo fluxuaren sarbidea beste modu batera aldatzea) ziurtatzea. Egin hau betearazpen berria indarrean jartzen denean inork funtzionaltasuna gal ez dezan. Hurrengo atalek doikuntzei nola heldu azaltzen dute.
Ebaluatu kanpoko akzio bakoitzaren beharra
Markatutako fluxu bakoitzerako, eztabaidatu fluxuaren jabearekin edo dagokion negozio-taldearekin zergatik partekatu den kanpoan. Testuinguru hau garrantzitsua da konponketa erabakitzeko. Hurrengo zerrendak ohiko egoerak eta ekintzak deskribatzen ditu.
- 1. egoera: Erabiltzailea jabekide gisa gehitu da fluxua exekutatzeko edo irteerak ikusteko soilik: Kasu askotan, jabeek kanpoko erabiltzaile bat gehitu dute jabe gisa, pertsona horrek fluxua abiaraztea edo erabiltzea besterik ez zuenean behar (ez editatzea). Adibidez, jabeak laguntza-mahaiko agente bat gehi dezake fluxu baten jabekide gisa, eskuz abiarazi ahal izateko. Kasu horietan, erabiltzaileak ziurrenik ez du jabearen eskubide osorik behar.
- Ekintza: Kendu itzazu Jabeen zerrendatik eta partekatu fluxua haiekin exekuzio-bakarrik duen erabiltzaile gisa (hala badagokio), ingurunerako sarbidea dutela ziurtatu ondoren. Horri esker, fluxua exekutatzeko beharrezko gaitasuna dago jabea bihurtu gabe. Informazio gehiago artikulu honetako Beharrezko erabiltzaileak ingurunera gehitu atalean.
- 2. egoera: Erabiltzaileak benetan elkarlanean aritzen da fluxua eraikitzen edo mantentzen: Adibidez, bi sailek fluxu bat garatzen dute elkarrekin, beraz, B Saileko erabiltzaile bat A Sailaren inguruneko jabekide bihurtu da.
- Ekintza: Erabiltzaile hori ingurunean jabe gisa sartu behar bezala, dagokion rolarekin, edo fluxua ingurune neutral batera eramatea kontuan hartu, hainbat erakunde-unitatek batera jabe izan behar badute. Epe laburrean, erabiltzailea inguruneko baimendutako erabiltzaileen zerrendara gehitzeak eta rol egokia emateak (Ingurunearen sortzailea, editatzeko eskubideak behar baditu), sarbide arazoak konpontzen ditu.
- 3. egoera: Partekatzea ez da gehiago beharrezkoa: Batzuetan erabiltzaileak aldi baterako gehitu edo proiektutik irten ziren.
- Ekintza: Kendu kanpoko erabiltzailea fluxuaren partekatzetik. Hau da konponbiderik errazena, aplikagarria denean. Ingurunetik kanpoko inork ez badu fluxua behar, kendu haiekin partekatzea. Fluxua orduan betetzen da, eta barneko jabeak bakarrik geratzen dira.
- 4. egoera: Maizter arteko edo gonbidatu erabiltzaileen partekatzeak Adibidez, fluxu bat gonbidatu (kanpoko maizter) kontu batekin partekatu zen. Hau blokeatuta dago betearazpenaren ondoren.
- Ekintza : Zehaztu gonbidatu horrek sarbidea behar duen ala ez. Baiezkoa bada, aukera bat gonbidatu hori ofizialki gehitzea da. Azure AD gonbidatua zure maizterrean eta ingurunearen segurtasun taldean. Horrek ingurumen-kide bihurtzen ditu. Hau arraroa da. Bestela, jabetza gonbidatuaren izenean jardun dezakeen barneko erabiltzaile bati transferitzeko ahalegina egin, edo beste mekanismo bat erabili, adibidez, fluxua HTTP abiarazle seguru baten bidez erakutsi, zuzenean partekatu beharrean. Gonbidatu partekatze zuzenak kentzea gomendatzen dugu, inguruneko kide gisa gehitu arren, maizter arteko arazoak sor daitezkeelako.
Gehitu beharrezko erabiltzaileak ingurunera
Fluxurako sarbidea izaten jarraitu behar duen erabiltzaile bakoitzarentzat, ziurtatu aurrerantzean inguruneko kide direla. Honek normalean esan nahi du:
Inguruneak Segurtasun Talde bat erabiltzen badu Gehitu erabiltzailearen kontua horretara Azure AD segurtasun taldea. Honek inguruneko Oinarrizko Erabiltzaile rol lehenetsia ematen die, bestelakorik konfiguratu ezean. Oinarrizko Erabiltzaile rola normalean nahikoa da fluxuak exekutatu besterik ez dituen norbaitentzat, sortu eta editatu beharrik ez duenarentzat. Gehitu ondoren, egiaztatu erabiltzailea inguruneko Erabiltzaileen zerrendan agertzen dela orain Power Platform administrazio zentroa.
Maizterraren ingurune lehenetsia bada, hau da, erabiltzaile guztientzat irekita dagoena: Lizentziadun erabiltzaile gehienak bertan daude dagoeneko. Ziurtatu erabiltzaileak lizentzia duela. Power Automate Betearazpenak batez ere kidetza mugatua duten lehenetsi gabeko inguruneei eragiten die.
Ingurune-sortzailea erabiltzaile arruntaren aurka: Ez eman Ingurune-sortzaileari pertsonak benetan ingurune horretan fluxuak eraiki eta editatu behar ez baditu behintzat. Gure konponketetan, Oinarrizko Erabiltzaileari bakarrik ematea nahiago dugu, edo rol minimo pertsonalizatu bat, fluxuen exekuzioa ahalbidetzen duena. Exekutatu soilik sartzeko, Oinarrizko Erabiltzailea nahikoa da; erabiltzaileak ez du Maker izan behar. Egilearen rolak mugatzea gobernantzaren praktika onena da, eta hurrengo atalean sakonago aztertzen da.
Doitu fluxuaren partekatze-ezarpenak
Erabiltzailea orain inguruneko kide denez, egokitu fluxua nola partekatzen den harekin.
Erabiltzaileak fluxua bakarrik exekutatu behar badu: Erabili Exekutatu-Bakarrik Partekatzea. Power Automateatalean, ireki fluxuaren Partekatzeko ezarpenak. Kendu erabiltzailea *Jabeen* zerrendatik, eta *Erabiltzaileak bakarrik exekutatu* atalean, gehitu haren izena. Eskuz abiarazitako fluxuetarako, hala nola botoi-fluxuetarako eta berehalako fluxuetarako, edo parteka daitezkeen estekekin abiarazitako fluxuetarako, honek bermatzen du pertsonak fluxua abiarazi dezakeela jabea izan gabe. Ezin dute fluxuaren barnekoak editatu edo bistaratu, eta exekutatu besterik ezin dute egin. Emaitza da erabiltzailea jabeen zerrendatik kanpo geratzen dela, beraz, ez dago ingurune-gatazkarik, baina fluxuaren funtzionaltasuna behar bezala erabil dezakeela.
Adibidea: Marketineko Bob Salmenten Lead Processor fluxuaren jabekideetako bat zen, aldian-aldian abiarazteko besterik gabe. Bob jabekide gisa kentzen dugu smf-k Bob exekutatu-soilik erabiltzaile gisa gehitzen dugu. Bob Salmenta ingurunera ere gehitu da Oinarrizko Erabiltzaile gisa. Orain Bobek fluxuaren botoia hauta dezake edo haren esteka jaso dezake hura exekutatzeko, baina ez da jada kanpoko jabea—ingurune horren oinarrizko erabiltzaile baimendua da.
Erabiltzaileak Jabearen baimen osoak behar baditu (egilekidetza): Ingurunera gehitu ondoren, ziurtatu fluxuan Jabe gisa zerrendatuta jarraitzen duela. Teknikoki, kendu eta berriro gehi ditzakezu baimenak freskatzeko. Baina behin ingurunean daudenean, partekatzea zilegi da. Eremu ezberdinetako bi jabek epe luzera mantentzen badute, fluxua irtenbide batera eramatea ere kontuan hartu dezakezu. Behar izanez gero, soluzio-fluxuak errazago garraiatzen dira ingurune dedikatu batera. Nolanahi ere, egiaztatu berriro fluxuaren xehetasunetan *Jabeak* atalean agertzen direla eta haien rola *Editatu dezake* (jabea) dela.
Kendu soberan dauden edo baimenik gabeko partekatze guztiak: Prozesu honetan zehar, aprobetxatu aukera garbitzeko. Norbait gehitu bada, badaezpada ere, baina inoiz ez badu fluxua erabiltzen, kendu ezazu. Pribilegio txikienaren printzipioak gainbegiratzea murrizten laguntzen du. Ziurtatu fluxu bakoitzaren *Jabeen* zerrenda diseinu eta edizio sarbidea benetan behar dutenentzat mugatzen dela.
Aldaketak erabiltzaile kaltetuei jakinarazi
Norbaiten sarbidea kentzen edo fluxu bat nola abiarazten duen aldatzen ari bazara, jakinarazi iezaiozu. Erabiltzailearen ikuspuntutik, exekuzio-bakarrik sarbidearen bidezko fluxu bat exekutatzea apur bat desberdina izan daiteke. Baliteke partekatzeko esteka bat jasotzea edo fluxua Taldeko Fluxuetan ikustea, Nire Fluxuetan baino. Azaldu "Politika berriekin bat etortzeko, Flow X-ren partekatze-metodoa eguneratu dugu. Y metodoarekin exekutatzen jarrai dezakezu, baina ez da zure jabetza zuzenaren pean agertzen". Horrek nahasmena saihesten du. Power Automate
Egiaztatu doikuntzaren ondorengo egoera
Aldaketak egin ondoren, erabili PowerShell edo administrazio-zentroa kanpoko jabeekin fluxurik ez dagoela egiaztatzeko. Power Platform Adibidez, exekutatu identifikazio-skripta berriro eta baieztatu jada ez dituela fluxu horiek markatzen. Konpondu markatutako instantzia bakoitza kenduz edo inguruneko kidetza egokia eginez.
Doikuntza hauek eginez gero, ziurtatzen duzu Microsoft-ek etengailua aktibatzen duenean, fluxu horiek erabiltzaileentzat exekutatzen jarraituko dutela.
you do not have access to this flowerrore baten ordez, erabiltzailea baimenduta jarraitzen du, orain inguruneko kidea baita dagokion gaitasunarekin. Funtsean, zure partekatze-jardunbideak plataformaren gobernantza-ereduarekin lerrokatzen ari zara.