Megosztás a következőn keresztül:

Megosztott folyamatok kezelése a környezeten kívüli felhasználókkal

2025 júniusától a környezetet nem tagsággal rendelkező felhasználóval megosztott folyamatok elérhetetlenné válnak az adott felhasználó számára. Ez a fontos változás megköveteli Power Automate , hogy a felhasználóknak egy környezet tagjainak kell lenniük ahhoz, hogy hozzáférjenek a folyamatokhoz az adott környezetben. Ez a módosítás a környezeti határok kikényszerítésével növeli a biztonságot. Ez azonban hatással van azokra a szervezetekre, amelyek különböző környezetekben megosztott folyamatokkal rendelkeznek, például egy folyamattulajdonos, aki a környezeten kívül társtulajdonosként vagy csak futtatást futtató felhasználóként ad hozzá valakit.

Az új szabályzatnak való megfelelés érdekében a rendszergazdáknak azonosítaniuk kell a környezetükön kívüli felhasználókkal megosztott folyamatokat, Power Platform és módosítaniuk kell a folyamatok megosztási beállításait. Ez a cikk strukturált megközelítést biztosít ehhez.

Ez a cikk a következőkben nyújt segítséget:

  • Azonosítsa a külső felhasználókkal (a folyamat környezetében nem lévő felhasználókkal) megosztott folyamatokat.
  • Módosítsa a folyamatok megosztását és hozzáférését a folytonosság biztosítása érdekében (például megfelelő felhasználók hozzáadása a környezetekhez, és csak futtatási hozzáférés használata).

Ez a cikk lehetővé teszi Power Platform a rendszergazdák számára, hogy a 2025. júniusi kényszerítés előtt megelőzően kezeljék a megosztási problémákat. Segíthet az irányítás kialakításában is, hogy biztonságosan kezelje a folyamatmegosztást a jövőben. A legfontosabb pontok szemléltetésére ez a cikk valós példákat és lépésről lépésre szóló utasításokat tartalmaz.

Ismerje meg a megosztott folyamatok kezelésének ajánlott eljárásait a Felhőfolyamat megosztása című témakörben.

A környezetükön kívüli felhasználókkal megosztott folyamatok azonosítása

Az első lépés az összes felhőfolyamat és azok megosztott felhasználóinak leltározása az egyes környezetekben, majd pontosan meghatározza, hogy mely folyamatok rendelkeznek megosztással kívülállókkal – olyan felhasználókkal, akik nem tagjai az adott környezetnek. Power Automate A folyamatok kétféleképpen hozhatók létre: normál (nem megoldásos) folyamatokként vagy megoldásérzékeny folyamatokként (a Dataverse megoldás részeként). Mindkettő egy környezetben található, és mindkettőt felül kell vizsgálni. A következő szakaszok a külsőleg megosztott folyamatok azonosításának módszereit ismertetik.

Power Platform felügyeleti központ – grafikus felhasználói felület metódus

A környezeti rendszergazdák a felügyeleti központot Power Platform használhatják vizuális naplózáshoz.

  1. A Power Platform felügyeleti központban válassza a Környezetek (>a környezet) > erőforrás-folyamatok > kezelése>lehetőséget.

    A felsorolja a környezet összes folyamatát, valamint egy Tulajdonosok oszlopot.

  2. Minden folyamatnál ellenőrizze a tulajdonosokat. Ha egy folyamatnak több tulajdonosa van (létrehozó és társtulajdonosok), akkor a rendszer megosztja. Hasonlítsa össze ezeket a tulajdonosokat a környezet ismert tagjaival. Hasonlítsa össze például az adott környezet biztonsági csoportját vagy felhasználólistáját.

  3. Olyan folyamatok megjelölése, ahol egy tulajdonos vagy társtulajdonos, aki nem várt környezeti tag. Ha például az A részleg környezete csak az A részleg felhasználóit tartalmazza, de a B részleg társtulajdonosát látja, akkor a folyamat meg lesz osztva egy kívülállóval. Előfordulhat, hogy ki kell választania a tulajdonos nevét a részletek megtekintéséhez, vagy kereszthivatkozást kell végeznie a környezet felhasználói könyvtárával.

Az adminisztrációs Power Platform központ előnyei – GUI módszer

Power Platform A felügyeleti központ felhasználóbarát felületet biztosít, és lehetővé teszi a folyamatok név vagy tulajdonos szerinti szűrését és rendezését. Gyorsan észreveheti a nyilvánvaló eltéréseket, ha tudja, mely csapatok és felhasználók tartoznak a környezetbe.

Az adminisztrációs Power Platform központ hátrányai – GUI módszer

Ez a módszer manuális, és sok folyamat esetén nem skálázható jól. A tulajdonosokat egyenként kell ellenőriznie, ami nagy környezetek esetén időigényes lehet. Nehéz lehet a környezeti tagságot közvetlenül a felhasználói felületről ellenőrizni.

PowerShell-szkript – automatizált módszer

Szisztematikus és megismételhető naplózáshoz,adminisztratív Power Automate PowerShell-parancsmagokat kínál a folyamatok és tulajdonosaik listázásához. Ez a megközelítés nagy környezetek vagy teljes bérlők tömeges elemzéséhez hatékony. A folyamat szkripttel kimeneti és külső megosztások kiemelése esetén is elvégezheti a folyamatot.

Ez a szkript például az összes folyamat lekérésére szolgál Get-AdminFlow , majd Get-AdminFlowOwnerRole minden folyamathoz felsorolja a tulajdonosokat és a szerepköreiket. A kimenet felsorolja az egyes folyamatok nevét és egy felsorolásjelet Owner: [User]. Role: [Owner/Co-owner] Ezt a kimenetet átirányíthatja egy fájlba, vagy tovább feldolgozhatja.

Ezután határozza meg a külső megosztásokat: Hasonlítsa össze az egyes tulajdonosok egyszerű felhasználónevét (UPN) a környezet tagjainak halmazával. A külső megosztást minden olyan tulajdonos jelzi, akinek az egyszerű felhasználóneve nem szerepel a környezet felhasználói listájában vagy biztonsági csoportjában. A gyakorlatban a következőket teheti:

  • Exportálja a folyamattulajdonosok listáját az előző szkriptből és a környezet felhasználói listájából, majd használja az Excelt vagy egy szkriptet a különbségek kereséséhez, vagy
  • Javítsa a PowerShell-szkriptet a környezeti felhasználók Get-AdminEnvironmentUser keresztellenőrzéséhez.

A PowerShell-szkript előnyei – automatizált módszer

Ez a módszer automatizált és átfogó. Gyorsan számba vehet több száz vagy több ezer folyamatot, és szkriptelhető a jelentéskészítéshez. Futtathatja ütemezés szerint, például havonta, hogy észrevegye az új külső megosztásokat.

A PowerShell-szkript hátrányai – automatizált módszer

A PowerShell és a rendszergazdai jogosultságok ismerete szükséges. A nyers kimenet az egyszerű felhasználóneveket és az objektumazonosítókat is megjeleníti. Értelmeznie kell, hogy melyek vannak a környezeten kívül, és igényelnek némi elemzést. Ez azonban egyszerű, ha ismeri a környezet felhasználói tartományát, vagy rendelkezik a környezet tagjainak listájával.

Kiválósági Központ (CoE) eszközkészlet – irányítópult-módszer

Ha a szervezet a Power Platform Center of Excellence Starter Kitet használja, az irányítópultokat és jelentéseket biztosít Power BI , amelyek megosztási metrikákat tartalmaznak. A CoE folyamatkészlete kiemelheti azokat a folyamatokat, amelyek vendégtulajdonosokkal vagy a környezet normál biztonsági csoportján kívüli tulajdonosokkal rendelkeznek. A CoE-irányítópult például tartalmazhat egy jelentést a több tulajdonossal rendelkező folyamatokról vagy a vendégfelhasználókkal megosztott folyamatokról. Ezeket az elemzéseket kihasználva rendellenes megosztással rendelkező folyamatokat találhat.

A Kiválósági Központ (CoE) eszköztár előnyei – irányítópult-módszer

Központosított, vizuális jelentéskészítés, amely már összesíti a környezeti adatokat. Nincs extra szkriptelés, ha a CoE a helyén van. Automatikusan megjelölheti a nem megfelelő mintákat.

A Kiválósági Központ (CoE) eszköztárának hátrányai – irányítópult módszer

A CoE kezdőkészlet üzembe helyezését és naprakészen tartását igényli. Előfordulhat, hogy az adatok nem valós időben (általában ütemezés szerint frissülnek). Emellett az egyéni szűrők beállításához, például a külső tartományi felhasználók azonosításához szükség lehet a CoE-összetevők módosítására.

Azonosítási módszerek összehasonlítása

Method Eszköz/megközelítés Előnyök Hátrányok
Felügyeleti központ (GUI) Power Platform Felügyeleti központ webes felülete: A folyamatok és a tulajdonosok vizuális ellenőrzése. Egyszerű, felhasználóbarát felület. Azonnali betekintés kis számú folyamathoz. Manuális ellenőrzés, nagy környezetekhez nem skálázható. Nincs beépített kereszthivatkozás a tulajdonos és a környezet tagságára.
PowerShell parancsfájl Rendszergazdai PowerShell-parancsmagok (Get-AdminFlow, Get-AdminFlowOwnerRole). A folyamatok és a tulajdonosok automatizált tömeges kimenete. Ütemezhető, és az eredmények CSV-be vagy más formátumba exportálhatók. Nagy pontosság, ha a környezeti felhasználói lista ismert. PowerShell-ismereteket igényel. Külön meg kell határozni, hogy mely tulajdonosok külsőek. Szkript vagy utófeldolgozás szükséges.
CoE eszközkészlet (irányítópult) Power BI irányítópultok és CoE-folyamatok. Már elérhető, ha a CoE telepítve van. Kiemelheti a szokatlan megosztásokat, például a külső vagy vendégtulajdonosokat egy központi jelentésben. CoE telepítésre és karbantartásra szorul. Az adatfrissítés késése van (nem valós idejű). Testreszabásra lehet szükség bizonyos külső felhasználók pontos meghatározásához.

Az előző táblázatban szereplő metódusok egyikével vagy kombinációjával állítsa össze a külső megosztott felhasználókkal rendelkező folyamatok listáját. Ezek azok az érintett áramlások, amelyekre figyelmet kell fordítani a szakpolitikai változás előtt. Számos szervezetben ez a folyamatok kezelhető részhalmaza lehet, például csak néhány részlegek közötti folyamat vagy a partner vendégfiókjával megosztott folyamat. Másokban, különösen a nyílt megosztási gyakorlattal rendelkező bérlőknél, jelentős számú folyamatot kell kezelni, így minél korábban azonosítja őket, annál jobb.

Az érintett folyamatok megosztásának és hozzáférésének beállítása

Miután azonosította a környezetükön kívüli felhasználókkal megosztott folyamatokat, a következő lépés az egyes folyamatok megosztási konfigurációjának szervizelése. A cél annak biztosítása, hogy minden olyan felhasználó, akinek hozzáférésre van szüksége egy folyamathoz, megfelelően hozzá legyen adva a környezethez (vagy a folyamat hozzáférése más módon módosuljon). Tegye ezt úgy, hogy az új végrehajtás kezdetekor senki ne veszítse el a funkcionalitást. A következő szakaszok a kiigazítások megközelítését ismertetik.

Értékelje az egyes külső megosztások szükségességét

Minden megjelölt folyamat esetében beszélje meg a folyamat tulajdonosával vagy az érintett üzleti csapattal, hogy miért osztották meg külsőleg. Ez a kontextus fontos a javítás eldöntéséhez. Az alábbi lista a gyakori forgatókönyveket és műveleteket ismerteti.

  • 1. forgatókönyv: A felhasználó társtulajdonosként lett hozzáadva a folyamat futtatásához vagy a kimenetek megtekintéséhez: Sok esetben a tulajdonosok külső felhasználót adtak hozzá tulajdonosként, amikor a személynek csak a folyamat aktiválására vagy használatára volt szüksége (nem pedig szerkesztésre). A tulajdonos például hozzáadhat egy ügyfélszolgálati ügynököt egy folyamat társtulajdonosaként, hogy manuálisan aktiválhassa azt. Ilyen esetekben a felhasználónak valószínűleg nincs szüksége teljes tulajdonosi jogokra.
  • Művelet: Távolítsa el őket a Tulajdonosok listából, és ossza meg velük a folyamatot csak futtatási felhasználóként (ha van ilyen), miután meggyőződött arról, hogy rendelkeznek környezeti hozzáféréssel. Ez biztosítja a folyamat futtatásához szükséges képességet anélkül, hogy tulajdonossá tenné őket. További információt a cikk Szükséges felhasználók hozzáadása a környezethez című szakaszában talál.
  • 2. forgatókönyv: A felhasználó valóban együttműködik a folyamat felépítésében vagy karbantartásában: Két részleg például közösen fejleszt egy folyamatot, így a B osztály egyik felhasználója társtulajdonos lett az A részleg környezetében.
  • Művelet: Vegye fel a felhasználót a környezetbe megfelelő szerepkörrel rendelkező tulajdonosként, vagy fontolja meg a folyamat semleges környezetbe való áthelyezését, ha több szervezeti egységnek kell társtulajdonosnak lennie. Rövid távon a felhasználó hozzáadása a környezet engedélyezett felhasználók listájához és megfelelő szerepkör (környezeti készítő, ha szerkesztési jogokra van szüksége) hozzáadása megoldja a hozzáférési problémákat.
  • 3. forgatókönyv: A megosztásra már nincs szükség: Néha a felhasználók ideiglenesen lettek hozzáadva, vagy elhagyták a projektet.
  • Művelet: Távolítsa el a külső felhasználót a folyamat megosztásából. Ez a legegyszerűbb megoldás, ha alkalmazható. Ha a környezeten kívül senkinek nincs szüksége az áramlásra, szüntesse meg vele. A folyamat ezután megfelelő, és csak a belső tulajdonosok maradnak.
  • 4. forgatókönyv: Bérlők közötti vagy vendégfelhasználói megosztások: Egy folyamat például meg lett osztva egy vendég (külső bérlő) fiókkal. Ez a végrehajtás után le van tiltva.
  • Művelet: Állapítsa meg, hogy a vendégnek feltétlenül szüksége van-e hozzáférésre. Ha igen, az egyik lehetőség az, hogy hivatalosan hozzáadja a vendéget Azure AD vendégként a bérlőhöz és a környezet biztonsági csoportjához. Ez teszi őket a környezet tagjává. Ez ritka. Másik lehetőségként a tulajdonjogot egy belső felhasználóra ruházhatja át, aki a vendég nevében járhat el, vagy használhat egy másik mechanizmust, például a közvetlen megosztás helyett egy biztonságos HTTP-eseményindítón keresztül teszi elérhetővé a folyamatot. Javasoljuk, hogy távolítsa el a közvetlen vendégmegosztásokat, mert még akkor is, ha környezeti tagként adja hozzá, bérlők közötti problémák merülhetnek fel.

Szükséges felhasználók hozzáadása a környezethez

Minden olyan felhasználó esetében, akinek továbbra is hozzá kell férnie a folyamathoz, győződjön meg arról, hogy a jövőben a környezet tagja. Ez általában a következőket jelenti:

  • Ha a környezet biztonsági csoportot használ: Adja hozzá a felhasználói fiókot a Azure AD biztonsági csoporthoz. Ez biztosítja számukra az alapértelmezett alapszintű felhasználói szerepkört a környezetben, hacsak nincs másképp konfigurálva. Az alapszintű felhasználói szerepkör általában elegendő valakinek, akinek csak folyamatokat kell futtatnia, nem pedig létrehoznia és szerkesztenie. A hozzáadás után ellenőrizze, hogy a felhasználó megjelenik-e a környezet Felhasználók listájában a Power Platform felügyeleti központban.

  • Ha ez a bérlő alapértelmezett környezete, amely minden felhasználó számára nyitva van: A legtöbb licencelt felhasználó már benne van. Győződjön meg arról, hogy a felhasználó rendelkezik licenccel Power Automate . A kényszerítés elsősorban a korlátozott tagsággal rendelkező, nem alapértelmezett környezeteket érinti.

  • Környezetkészítő és alapszintű felhasználó: Csak akkor adja meg a környezetkészítőt, ha a személynek valóban létre kell hoznia és szerkesztenie kell a folyamatokat az adott környezetben. A javításainkban inkább csak az alapszintű felhasználót vagy egy egyéni minimális szerepkört adunk meg, amely lehetővé teszi a megosztott folyamatok futtatását. A csak futtatási hozzáféréshez elegendő az alapszintű felhasználó – a felhasználónak nem kell készítőnek lennie. A készítői szerepkörök korlátozása egy ajánlott irányítási eljárás, amelyet a következő szakaszban részletesebben tárgyalunk.

A folyamat megosztási beállításainak módosítása

Ha a felhasználó most már a környezet tagja, módosítsa a folyamat megosztásának módját.

  • Ha a felhasználónak csak a folyamatot kell futtatnia: Csak futtatási megosztás használata. Nyissa Power Automate meg a folyamat Megosztási beállításait. Távolítsa el a felhasználót a Tulajdonosok listából, és a Csak felhasználók futtatása szakaszban adja hozzá a nevét. A manuálisan aktivált folyamatok, például a gombfolyamatok és az azonnali folyamatok, illetve a megosztható hivatkozásokkal aktivált folyamatok esetében ez biztosítja, hogy a személy tulajdonos nélkül aktiválhassa a folyamatot. Nem szerkeszthetik vagy jeleníthetik meg a folyamat belső részeit, és csak futtathatják azt. Ennek eredményeként a felhasználó a tulajdonosi listán kívül marad, így nincs környezeti ütközés, de a folyamat funkcióit rendeltetésszerűen használhatja.

    Példa:Bob a marketingben társtulajdonosa volt a Sales'Lead Processor folyamatnak, csak azért, hogy rendszeresen elindítsa azt. Eltávolítjuk Bobot társtulajdonosként, smf hozzáadjuk Bobot csak futtatási felhasználóként. Bob alapszintű felhasználóként is hozzáadódik az értékesítési környezethez. Bob most már kiválaszthatja a folyamat gombját, vagy megkaphatja a hivatkozást a futtatáshoz, de már nem külső tulajdonos – az adott környezet jogosult alapszintű felhasználója.

  • Ha a felhasználónak teljes tulajdonosi engedélyre van szüksége (társszerzőség): Miután hozzáadta őket a környezethez, győződjön meg arról, hogy tulajdonosként szerepelnek a folyamatban. Technikailag eltávolíthatja és újra hozzáadhatja őket az engedélyek frissítéséhez. De ha egyszer a környezetbe kerülnek, a megosztás jogos. Érdemes lehet a folyamatot egy megoldásba helyezni, ha két különböző területről származó tulajdonos hosszú távon fenntartja azt. A megoldási folyamatok szükség esetén könnyebben szállíthatók egy dedikált környezetbe. Mindenesetre ellenőrizze, hogy megjelennek-e a Tulajdonosok alatt , és a szerepkörük a Szerkesztheti (tulajdonos) a folyamat részleteiben.

  • Távolítsa el a redundáns vagy jogosulatlan megosztásokat: A folyamat során használja ki a lehetőséget a tisztításra. Ha valakit csak minden esetre adtak hozzá, de soha nem használja a folyamatot, távolítsa el. A legkisebb jogosultság elve segít csökkenteni a felügyeletet. Győződjön meg arról, hogy az egyes folyamatok tulajdonosi listája azokra korlátozódik, akiknek valóban szükségük van tervezési és szerkesztési hozzáférésre.

A változások kommunikálása az érintett felhasználókkal

Ha eltávolítja valakinek a hozzáférését, vagy módosítja a folyamat meghívásának módját, tudassa vele. Felhasználói szempontból a folyamat csak futtatási hozzáférésen keresztül történő futtatása némileg eltérhet. Előfordulhat, hogy megosztási hivatkozást kapnak, vagy a folyamatot a Saját folyamatok helyett a Csapatfolyamatokban látják. Magyarázza el, hogy "Az új Power Automate irányelveknek való megfelelés érdekében frissítettük a Flow X megosztási módját. Továbbra is futtathatja az Y metódussal, de már nem jelenik meg a közvetlen tulajdonában." Ez megakadályozza a félreértést.

Ellenőrizze a korrekció utáni állapotot

A módosítások elvégzése után a PowerShell vagy Power Platform a Felügyeleti központ használatával ellenőrizze, hogy nem maradt-e folyamatok külső tulajdonosoknál. Futtassa például újra az azonosítási szkriptet, és ellenőrizze, hogy már nem jelöli meg ezeket a folyamatokat. Az egyes megjelölt példányokat eltávolítással vagy megfelelő környezeti tagsággal oldhatja fel.

Ezekkel a módosításokkal biztosíthatja, hogy amikor a Microsoft átfordítja a kapcsolót, ezek a folyamatok továbbra is futnak a kívánt felhasználók számára. A hibaüzenet you do not have access to this flow helyett a felhasználó továbbra is jogosult marad, mert most már megfelelő kapacitású környezeti tag. Lényegében a megosztási gyakorlatokat a platform irányítási modelljéhez igazítja.