Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Mulai Juni 2025, alur apa pun yang dibagikan dengan pengguna yang bukan anggota lingkungan menjadi tidak dapat diakses oleh pengguna tersebut. Perubahan penting ini mengharuskan Power Automate pengguna harus menjadi anggota lingkungan untuk mengakses alur di lingkungan tersebut. Perubahan ini meningkatkan keamanan dengan menegakkan batas lingkungan. Namun, ini memengaruhi organisasi yang memiliki alur yang dibagikan di lingkungan yang berbeda, misalnya, pemilik alur menambahkan seseorang di luar lingkungan sebagai pemilik bersama atau pengguna yang hanya berjalan.
Untuk mematuhi kebijakan baru, Power Platform admin perlu mengidentifikasi alur yang dibagikan dengan pengguna di luar lingkungan mereka dan menyesuaikan setelan berbagi alur tersebut. Artikel ini memberikan pendekatan terstruktur untuk melakukan ini.
Artikel ini membantu Anda melakukan hal berikut:
- Mengidentifikasi alur yang dibagikan dengan pengguna eksternal (pengguna yang tidak berada di lingkungan alur).
- Sesuaikan berbagi dan akses untuk alur tersebut untuk memastikan kontinuitas (misalnya, tambahkan pengguna yang tepat ke lingkungan dan gunakan akses hanya berjalan).
Artikel ini memungkinkan Power Platform admin untuk mengatasi masalah berbagi secara preemptif sebelum penegakan Juni 2025. Ini juga dapat membantu membangun tata kelola untuk mengelola berbagi alur dengan aman ke depannya. Untuk mengilustrasikan poin-poin penting, artikel ini mencakup contoh nyata dan petunjuk langkah demi langkah.
Pelajari praktik terbaik untuk mengelola alur bersama di Berbagi alur cloud.
Mengidentifikasi alur yang dibagikan dengan pengguna di luar lingkungan mereka
Langkah pertama adalah menginventarisasi semua alur cloud dan pengguna bersama mereka di setiap lingkungan, lalu menentukan alur mana yang memiliki berbagi dengan orang luar—pengguna yang bukan anggota lingkungan tersebut. Power Automate Alur dapat dibuat dengan dua cara: sebagai alur normal (non-solusi), atau sebagai alur sadar solusi (bagian dari Dataverse solusi). Keduanya berada di lingkungan, dan keduanya perlu ditinjau. Bagian berikut menjelaskan metode untuk mengidentifikasi alur bersama secara eksternal.
Power Platform pusat admin—metode GUI
Admin lingkungan dapat menggunakan Power Platform pusat admin untuk audit visual.
Di Power Platform pusat admin, pilihKelola Lingkungan (>> lingkungan Anda) Alur Sumber > Daya>.
A mencantumkan semua alur di lingkungan, bersama dengan kolom Pemilik ditampilkan.
Untuk setiap aliran, periksa pemiliknya. Jika alur memiliki beberapa pemilik (kreator plus pemilik bersama), alur tersebut akan dibagikan. Bandingkan pemilik tersebut dengan anggota lingkungan yang dikenal. Misalnya, bandingkan grup keamanan atau daftar pengguna untuk lingkungan tersebut.
Tandai alur di mana pemilik atau rekan pemilik yang bukan anggota lingkungan yang diharapkan. Misalnya, jika lingkungan Departemen A hanya boleh berisi pengguna dari Departemen A, tetapi Anda melihat pemilik bersama dari Departemen B, alur tersebut dibagikan dengan orang luar. Anda mungkin perlu memilih nama pemilik untuk melihat detail, atau referensi silang dengan direktori pengguna lingkungan Anda.
Kelebihan Power Platform pusat admin—metode GUI
Power Platform Pusat Admin menyediakan antarmuka yang ramah pengguna dan memungkinkan pemfilteran dan pengurutan alur berdasarkan nama atau pemilik. Anda dapat dengan cepat menemukan ketidakcocokan yang jelas jika Anda tahu tim dan pengguna mana yang termasuk dalam lingkungan.
Kekurangan Power Platform pusat admin—metode GUI
Metode ini bersifat manual dan tidak menskalakan dengan baik untuk banyak aliran. Anda harus memverifikasi pemilik secara individual, yang dapat memakan waktu untuk lingkungan besar. Mungkin sulit untuk memeriksa silang keanggotaan lingkungan dari antarmuka pengguna secara langsung.
Skrip PowerShell—metode otomatis
Untuk audit yang sistematis dan dapat diulang, Power Automate menawarkan cmdlet PowerShell administratif untuk mencantumkan alur dan pemiliknya. Pendekatan ini kuat untuk analisis massal di seluruh lingkungan besar atau seluruh penyewa. Anda dapat membuat skrip proses untuk menghasilkan semua alur dan menyorot berbagi eksternal.
Misalnya, skrip ini digunakan Get-AdminFlow untuk mengambil semua alur, lalu Get-AdminFlowOwnerRole untuk setiap alur untuk mencantumkan pemilik dan perannya. Output mencantumkan setiap nama alur dan poin dari, Owner: [User]Role: [Owner/Co-owner]. Anda dapat mengalihkan output ini ke file atau memprosesnya lebih lanjut.
Selanjutnya, tentukan berbagi eksternal: Bandingkan nama perutamaan pengguna (UPN) setiap pemilik dengan kumpulan pengguna yang merupakan anggota lingkungan. Berbagi eksternal ditunjukkan oleh pemilik mana pun yang UPN-nya tidak ada dalam daftar pengguna atau grup keamanan lingkungan. Dalam praktiknya, Anda dapat:
- Ekspor daftar pemilik alur dari skrip sebelumnya dan daftar pengguna lingkungan, lalu gunakan Excel atau skrip untuk menemukan perbedaan, atau
- Tingkatkan skrip PowerShell untuk memeriksa silang terhadap pengguna
Get-AdminEnvironmentUserlingkungan.
Kelebihan skrip PowerShell—metode otomatis
Metode ini otomatis dan komprehensif. Ini dapat menghitung ratusan atau ribuan alur dengan cepat dan dapat diskripkan untuk pelaporan. Anda dapat menjalankannya sesuai jadwal seperti bulanan, untuk menemukan berbagi eksternal baru.
Kekurangan skrip PowerShell—metode otomatis
Memerlukan keakraban dengan PowerShell dan hak istimewa admin. Selain itu, output mentah menunjukkan UPN dan ID objek. Anda perlu menafsirkan mana yang berada di luar lingkungan dan memerlukan beberapa analisis. Namun, ini mudah jika Anda mengetahui domain pengguna lingkungan Anda atau memiliki daftar anggota lingkungan.
Center of Excellence (CoE) Toolkit—metode dasbor
Jika organisasi Anda menggunakan Power Platform Starter Kit Center of Excellence, organisasi ini menyediakan Power BI dasbor dan laporan yang menyertakan metrik berbagi. Inventaris alur CoE dapat menyoroti alur yang memiliki pemilik atau pemilik tamu di luar grup keamanan normal lingkungan. Misalnya, dasbor CoE mungkin memiliki laporan Alur dengan beberapa pemilik atau Alur yang dibagikan dengan pengguna tamu. Anda dapat memanfaatkan insight ini untuk menemukan alur dengan berbagi yang tidak normal.
Kelebihan Center of Excellence (CoE) Toolkit—metode dasbor
Pelaporan visual terpusat yang mungkin sudah menggabungkan data lingkungan. Tidak ada skrip tambahan jika CoE ada. Itu dapat menandai pola yang tidak sesuai secara otomatis.
Kontra dari Center of Excellence (CoE) Toolkit—metode dasbor
Membutuhkan CoE Starter Kit untuk digunakan dan selalu diperbarui. Data mungkin tidak real-time (biasanya disegarkan sesuai jadwal). Selain itu, menyiapkan filter khusus, seperti mengidentifikasi pengguna domain eksternal, mungkin memerlukan penyesuaian komponen CoE.
Perbandingan metode identifikasi
| Metode | Alat/Pendekatan | Kelebihan | Kekurangan |
|---|---|---|---|
| Pusat admin (GUI) | Power Platform Antarmuka web Pusat Admin: Periksa alur dan pemilik secara visual. | Antarmuka yang mudah dan ramah pengguna. Wawasan langsung untuk sejumlah kecil aliran. | Verifikasi manual, tidak dapat diskalakan untuk lingkungan besar. Tidak ada referensi silang bawaan dari keanggotaan pemilik versus lingkungan. |
| Skrip PowerShell | Cmdlet PowerShell admin (Get-AdminFlow, Get-AdminFlowOwnerRole). |
Output massal otomatis dari aliran dan pemilik. Dapat dijadwalkan dan hasil diekspor ke CSV atau format lain. Akurasi tinggi jika daftar pengguna lingkungan diketahui. | Membutuhkan pengetahuan PowerShell. Harus secara terpisah mengidentifikasi pemilik mana yang eksternal. Membutuhkan skrip atau pasca-pemrosesan. |
| CoE Toolkit (dasbor) | Power BI dasbor dan alur CoE. | Sudah tersedia jika CoE terpasang. Dapat menyoroti berbagi yang tidak biasa, seperti pemilik eksternal atau tamu, dalam laporan terpusat. | Membutuhkan penyebaran dan pemeliharaan CoE. Ada jeda refresh data (bukan real-time). Mungkin memerlukan penyesuaian untuk menentukan pengguna eksternal tertentu. |
Dengan menggunakan salah satu atau kombinasi metode dalam tabel sebelumnya, kompilasi daftar alur yang memiliki pengguna bersama eksternal. Ini adalah aliran yang terpengaruh yang perlu diperhatikan sebelum perubahan kebijakan. Di banyak organisasi, ini mungkin merupakan bagian alur yang dapat dikelola, misalnya, hanya beberapa alur lintas departemen atau alur yang dibagikan dengan akun tamu mitra. Di tempat lain, terutama penyewa dengan praktik berbagi terbuka, mungkin ada sejumlah besar alur yang harus ditangani, jadi semakin awal Anda mengidentifikasinya, semakin baik.
Menyesuaikan berbagi dan akses untuk alur yang terpengaruh
Setelah Anda mengidentifikasi alur yang dibagikan dengan pengguna di luar lingkungan mereka, langkah selanjutnya adalah memulihkan konfigurasi berbagi setiap alur. Tujuannya adalah untuk memastikan bahwa setiap pengguna yang membutuhkan akses ke alur ditambahkan dengan benar ke lingkungan (atau akses alur dimodifikasi). Lakukan ini agar ketika penegakan baru diberlakukan, tidak ada yang kehilangan fungsionalitas. Bagian berikut menjelaskan cara mendekati penyesuaian.
Mengevaluasi kebutuhan setiap bagian eksternal
Untuk setiap alur yang ditandai, diskusikan dengan pemilik alur atau tim bisnis yang relevan mengapa alur tersebut dibagikan secara eksternal. Konteks ini penting untuk memutuskan perbaikan. Daftar berikut menjelaskan skenario dan tindakan umum.
- Skenario 1: Pengguna ditambahkan sebagai pemilik bersama hanya untuk menjalankan alur atau melihat output: Dalam banyak kasus, pemilik menambahkan pengguna luar sebagai pemilik ketika yang dibutuhkan orang itu hanyalah memicu atau menggunakan alur (bukan mengeditnya). Misalnya, pemilik dapat menambahkan agen helpdesk sebagai pemilik bersama alur sehingga mereka dapat memicunya secara manual. Dalam kasus seperti itu, pengguna kemungkinan tidak memerlukan hak pemilik penuh.
- Tindakan: Hapus mereka dari daftar Pemilik dan bagikan alur dengan mereka sebagai pengguna khusus eksekusi (jika ada), setelah memastikan mereka memiliki akses lingkungan. Ini memberikan kemampuan yang diperlukan untuk menjalankan aliran tanpa menjadikannya pemilik. Pelajari lebih lanjut di bagian Menambahkan pengguna yang diperlukan ke lingkungan di artikel ini.
- Skenario 2: Pengguna benar-benar berkolaborasi dalam membangun atau memelihara alur: Misalnya, dua departemen bersama-sama mengembangkan alur, sehingga pengguna dari Departemen B dijadikan pemilik bersama di lingkungan Departemen A.
- Tindakan: Onboarding pengguna tersebut ke lingkungan sebagai pemilik dengan benar dengan peran yang sesuai, atau pertimbangkan untuk memindahkan alur ke lingkungan netral jika beberapa unit organisasi harus memilikinya bersama. Dalam jangka pendek, menambahkan pengguna ke daftar pengguna yang diizinkan lingkungan dan memberi mereka peran yang sesuai (Pembuat Lingkungan jika mereka memerlukan hak edit) menyelesaikan masalah akses.
- Skenario 3: Berbagi tidak lagi diperlukan: Terkadang pengguna ditambahkan sementara atau meninggalkan proyek.
- Tindakan: Hapus pengguna luar dari berbagi alur. Ini adalah perbaikan paling sederhana jika berlaku. Jika tidak ada orang di luar lingkungan yang membutuhkan aliran, batalkan bagikan dengan mereka. Alurannya kemudian sesuai, dan hanya pemilik internal yang tersisa.
- Skenario 4: Berbagi pengguna lintas penyewa atau tamu: Misalnya, alur dibagikan dengan akun tamu (penyewa eksternal). Ini diblokir setelah penegakan.
- Tindakan: Tentukan apakah tamu tersebut benar-benar membutuhkan akses. Jika ya, salah satu opsi adalah menambahkan tamu tersebut secara resmi sebagai Azure AD tamu di penyewa Anda dan ke grup keamanan lingkungan. Ini membuat mereka menjadi anggota lingkungan. Ini jarang terjadi. Atau, berusahalah untuk mentransfer kepemilikan ke pengguna internal yang dapat bertindak atas nama tamu, atau menggunakan mekanisme yang berbeda, seperti mengekspos alur melalui pemicu HTTP yang aman, bukan berbagi langsung. Sebaiknya hapus berbagi tamu langsung karena meskipun ditambahkan sebagai anggota lingkungan, masalah lintas penyewa mungkin muncul.
Menambahkan pengguna yang diperlukan ke lingkungan
Untuk setiap pengguna yang harus terus memiliki akses ke alur, pastikan mereka adalah anggota lingkungan ke depannya. Ini biasanya berarti:
Jika lingkungan menggunakan Grup Keamanan: Tambahkan akun pengguna ke grup keamanan tersebut Azure AD . Ini memberi mereka peran Pengguna Dasar default di lingkungan kecuali dikonfigurasi lain. Peran Pengguna Dasar biasanya cukup untuk seseorang yang hanya perlu menjalankan alur dan tidak membuat dan mengedit. Setelah menambahkan, verifikasi bahwa pengguna sekarang muncul di daftar Pengguna lingkungan di Power Platform pusat admin.
Jika itu adalah lingkungan default penyewa, yang terbuka untuk semua pengguna: Sebagian besar pengguna berlisensi sudah ada di dalamnya. Pastikan pengguna memiliki Power Automate lisensi. Penegakan ini terutama memengaruhi lingkungan non-default dengan keanggotaan terbatas.
Pembuat Lingkungan versus Pengguna Dasar: Jangan memberikan Pembuat Lingkungan kecuali orang tersebut benar-benar perlu membangun dan mengedit alur di lingkungan tersebut. Dalam perbaikan kami, kami lebih suka hanya memberikan Pengguna Dasar, atau peran minimal kustom, yang memungkinkan menjalankan alur bersama. Untuk akses hanya berjalan, Pengguna Dasar sudah cukup—pengguna tidak perlu menjadi Pembuat. Membatasi peran Pembuat adalah praktik terbaik tata kelola, yang dibahas lebih lanjut di bagian berikut.
Menyesuaikan pengaturan berbagi alur
Dengan pengguna sekarang menjadi anggota lingkungan, sesuaikan cara alur dibagikan dengan mereka.
Jika pengguna hanya perlu Jalankan alur: Gunakan Berbagi Jalankan. Di, Power Automate buka pengaturan Bagikan alur. Hapus pengguna dari daftar Pemilik , dan di bagian Jalankan hanya pengguna, tambahkan nama mereka. Untuk alur yang dipicu secara manual seperti alur tombol dan alur instan, atau alur yang dipicu dengan tautan yang dapat dibagikan, ini memastikan orang tersebut dapat memicu alur tanpa menjadi pemilik. Mereka tidak dapat mengedit atau menampilkan internal alur dan hanya dapat menjalankannya. Hasilnya adalah pengguna tetap berada di luar daftar pemilik sehingga tidak ada konflik lingkungan, tetapi dapat menggunakan fungsionalitas alur sebagaimana mestinya.
Contoh: Bob di Marketing adalah salah satu pemilik aliran Sales'Lead Processor hanya untuk memulainya secara berkala. Kami menghapus Bob sebagai pemilik bersama smf menambahkan Bob sebagai pengguna yang hanya berjalan. Bob juga ditambahkan ke lingkungan Penjualan sebagai Pengguna Dasar. Sekarang Bob dapat memilih tombol alur atau menerima tautannya untuk menjalankannya, tetapi dia bukan lagi pemilik luar—dia adalah Pengguna Dasar resmi dari lingkungan itu.
Jika pengguna memerlukan izin Pemilik penuh (penulisan bersama): Setelah menambahkannya ke lingkungan, pastikan mereka tetap tercantum sebagai Pemilik di alur. Secara teknis, Anda dapat menghapus dan menambahkannya kembali untuk menyegarkan izin. Tetapi begitu mereka berada di lingkungan, bagiannya sah. Anda juga dapat mempertimbangkan untuk memindahkan aliran ke solusi jika dua pemilik dari area yang berbeda mempertahankannya dalam jangka panjang. Alur solusi lebih mudah diangkut ke lingkungan khusus jika diperlukan. Bagaimanapun, periksa kembali mereka muncul di bawah Pemilik dan perannya adalah Dapat Mengedit (pemilik) dalam detail alur.
Hapus berbagi yang berlebihan atau tidak sah: Selama proses ini, ambil kesempatan untuk membersihkannya. Jika seseorang ditambahkan untuk berjaga-jaga, tetapi tidak pernah menggunakan alur, hapus. Prinsip hak istimewa paling kecil membantu mengurangi pengawasan. Pastikan daftar Pemilik setiap alur terbatas pada mereka yang benar-benar membutuhkan akses desain dan pengeditan.
Mengomunikasikan perubahan kepada pengguna yang terpengaruh
Jika Anda menghapus akses seseorang atau mengubah cara mereka memanggil alur, beri tahu mereka. Dari perspektif pengguna, menjalankan alur melalui akses hanya eksekusi mungkin sedikit berbeda. Mereka mungkin mendapatkan tautan berbagi atau melihat alur di Alur Tim daripada Alur Saya. Jelaskan bahwa "Untuk mematuhi kebijakan baru Power Automate , kami memperbarui metode berbagi untuk Flow X. Anda dapat terus menjalankannya dengan metode Y, tetapi tidak lagi ditampilkan di bawah kepemilikan langsung Anda." Ini mencegah kebingungan.
Memverifikasi status pasca-penyesuaian
Setelah membuat perubahan, gunakan PowerShell atau Power Platform pusat admin untuk memeriksa ulang apakah tidak ada alur yang tersisa dengan pemilik eksternal. Misalnya, jalankan skrip identifikasi lagi dan konfirmasikan bahwa skrip tersebut tidak lagi menandai alur tersebut. Selesaikan setiap instans yang ditandai dengan penghapusan atau keanggotaan lingkungan yang tepat.
Dengan melakukan penyesuaian ini, Anda memastikan bahwa saat Microsoft membalik sakelar, alur tersebut terus berjalan untuk pengguna yang dituju. Alih-alih kesalahan yang mengatakan you do not have access to this flow, pengguna tetap berwenang karena mereka sekarang menjadi anggota lingkungan dalam kapasitas yang sesuai. Pada dasarnya, Anda menyelaraskan praktik berbagi Anda dengan model tata kelola platform.