Condividere un flusso cloud

Condividi un flusso cloud con altri nella tua organizzazione e utenti guest in modo che anche loro possano trarre vantaggio dall'automazione che hai creato. Esistono tre modi principali per condividere un flusso cloud in Power Automate:

• Aggiungere un proprietario a un flusso cloud.
• Condividere un flusso cloud con privilegi di sola esecuzione.
• Condividere una copia di un flusso cloud.

Prerequisiti

• È necessaria una licenza Power Automate (ad eccezione della licenza gratuita) o una licenza prestabilita, licenza di Windows, Office 365, piani Dynamics 365 Enterprise, piani Dynamics 365 Professional, Dynamics 365 Team Member, piani per app Power Apps (app basate su modello e canvas), piano per utente Power Apps, piano 1 Power Apps (esente), piano 2 Power Apps (esente) per condividere un flusso cloud.
• È necessario essere l'autore o il proprietario per aggiungere o rimuovere proprietari da un flusso cloud.

Informazioni su connessioni incorporate e altri tipi

Le connessioni usate in un flusso cloud rientrano in due categorie:

• Incorporate: queste connessioni sono usate nel flusso.
• Altre: queste connessioni sono state definite per un flusso cloud ma non vengono usate nello stesso.

Se si interrompe l'uso di una connessione in un flusso cloud, questa verrà visualizzata nell'elenco Altre connessioni, dove resta finché un proprietario non la include di nuovo nel flusso. Per apportare modifiche alle connessioni incorporate, segui i passaggi in Modificare una connessione più avanti in questo capitolo.

L'elenco di connessioni viene visualizzato sotto l'elenco di proprietari nelle proprietà di un flusso cloud.

Aggiungere un proprietario a un flusso cloud

L'aggiunta di un proprietario a un flusso cloud è il modo più comune per condividere un flusso cloud. Tutti i proprietari di un flusso cloud possono eseguire queste azioni:

• Visualizzare la cronologia di soluzione.
• Gestire le proprietà del flusso (ad esempio, avviare o arrestare il flusso, aggiungere proprietari o aggiornare le credenziali per una connessione).
• Modificare la definizione del flusso (ad esempio, aggiungere o rimuovere una condizione o un'azione).
• Aggiungere o rimuovere altri proprietari, ma non il creatore del flusso, inclusi gli utenti guest.
• Eliminare il flusso.

Se sei l'autore o il proprietario di un flusso cloud, puoi trovarlo elencato nella scheda Flussi del team in Power Automate.

Nota

Le connessioni condivise possono essere usate solo nel flusso in cui sono state create.

I proprietari possono usare i servizi in un flusso cloud, ma non modificare le credenziali per una connessione creata da un altro proprietario.

Per aggiungere più proprietari a un flusso cloud:

1. Accedi a Power Automate, quindi seleziona la scheda Flussi personali.

2. Seleziona il flusso che vuoi condividere, seleziona i puntini di sospensione verticali (⋮) quindi seleziona Condividi.

3. Immetti il nome, l'indirizzo di posta elettronica o il nome del gruppo della persona o del gruppo da aggiungere come proprietario.

   L'utente o il gruppo che hai selezionato diventa un proprietario del flusso.

Congratulazioni. Hai creato il flusso del team.

Aggiungere un elenco come comproprietario

È possibile aggiungere a un flusso cloud elenchi di SharePoint come comproprietari, in modo che tutti gli utenti che hanno accesso in modifica all'elenco ottengano automaticamente l'accesso in modifica al flusso. Dopo che il flusso è stato condiviso, puoi distribuire un collegamento per il flusso. Altre informazioni: Formazione: creare e configurare un elenco di SharePoint

Usare un elenco quando il flusso è connesso a SharePoint e usare un gruppo in tutti gli altri casi.

Importante

• Gli utenti di SharePoint devono disporre dell'autorizzazione Modifica o essere un membro del gruppo Membri o Proprietari per eseguire i flussi in SharePoint.
• L'aggiunta di un elenco come comproprietario non è disponibile nei tenant GCC High e DoD.

Rimozione di un proprietario

Quando rimuovi un proprietario le cui credenziali vengono usate per accedere ai servizi di Power Automate, potrebbe essere necessario aggiornare le credenziali di queste connessioni in modo che il flusso continui a funzionare correttamente. Per saperne di più, vai a Modifica una connessione.

1. Nella pagina dei dettagli del flusso, nella sezione Proprietari, seleziona Modifica.

2. Seleziona Elimina (icona cestino) per il proprietario da rimuovere.

3. Nella finestra di dialogo di conferma, seleziona Rimuovi.

Congratulazioni, l'utente o il gruppo rimosso non è più elencato come proprietario del flusso.

Modificare una connessione

Potrebbe essere necessario modificare il proprietario di una connessione in un flusso cloud se rimuovi il proprietario esistente o se desideri semplicemente utilizzare un account diverso per accedere a un'azione o a un trigger.

1. Accedi al flusso che vuoi modificare.

2. Selezionare Modifica.

3. Seleziona i puntini di sospensione (...) nel passaggio in cui vuoi modificare la connessione.

4. Se hai già una connessione, selezionala; in caso contrario, seleziona Aggiungi nuova connessione per creare una nuova connessione, quindi seleziona Accedi per creare la tua nuova connessione.

Condividere un flusso cloud con privilegi di sola esecuzione

I flussi istantanei (ovvero i flussi che utilizzano un trigger manuale come un pulsante o la selezione di un elemento) possono essere condivisi utilizzando le autorizzazioni solo di esecuzione. Qualsiasi utente aggiunto come utente di sola esecuzione non ha accesso per modificare o cambiare il flusso in alcun modo; dispone solo delle autorizzazioni per attivare il flusso.

Per aggiungere un utente di sola esecuzione:

1. Nella pagina dei dettagli del flusso, nella sezione Utenti di sola esecuzione, seleziona Modifica.

2. Nel pannello Gestisci autorizzazioni di sola esecuzione specifica gli utenti e i gruppi a cui desideri fornire l'accesso di sola esecuzione.

3. In qualità di proprietario puoi specificare se gli utenti di sola esecuzione devono fornire le proprie connessioni o puo utilizzare una connessione già definita nel flusso.

   

Congratulazioni. L'utente o il gruppo dispone ora dell'accesso per eseguire il flusso.

Per rimuovere un utente di sola esecuzione:

1. Nella pagina dei dettagli del flusso, nella sezione Utenti di sola esecuzione, seleziona Modifica.

2. Nel pannello Gestisci autorizzazioni di sola esecuzione, seleziona Elimina (icona cestino) accanto all'utente di cui vuoi rimuovere l'accesso, quindi seleziona Salva.

Congratulazioni, l'utente o il gruppo ora non ha più accesso all'esecuzione di questo flusso.

Inviare una copia di un flusso cloud

Puoi inviare una copia di un flusso cloud a un altro utente, che può quindi utilizzare la definizione del flusso come modello. Si tratta di un metodo efficace per condividere la struttura generale di un flusso cloud senza condividere alcuna connessione, consentendo al contempo al destinatario di modificare il proprio flusso indipendentemente dal tuo in modo da adattarlo alle proprie esigenze.

Nota

L'invio di una copia crea un'istanza indipendente del flusso per il destinatario. Non puoi revocare l'accesso al flusso dopo averlo condiviso.

Per inviare una copia di un flusso cloud

1. Nella barra dei comandi della pagina dei dettagli del flusso seleziona Invia una copia.

2. Nel pannello Invia una copia puoi modificare il nome e la descrizione del flusso da condividere e specificare a quali utenti condividerlo.

   

3. Il destinatario riceve un messaggio e-mail con la notifica che hai condiviso un modello di flusso cloud con lui e potrà quindi creare la propria istanza di quel flusso.

Procedure consigliate per la gestione di flussi cloud condivisi

Per evitare condivisioni improprie e ridurre l'impegno per la conformità, gli amministratori devono implementare le procedure consigliate. Ecco alcuni consigli chiave per gestire i flussi condivisi in modo sicuro ed efficiente.

Utilizzare i ruoli di sicurezza per segmentare i compiti

Concedi il ruolo di autore dell'ambiente solo agli utenti che hanno realmente bisogno di creare o modificare flussi in quell'ambiente. Gli utenti finali che eseguono solo flussi devono rimanere come utenti di base. Questo principio limita gli utenti che possono condividere o modificare i flussi. Ad esempio, se hai un gruppo di utenti che attivano solo flussi ma non devono crearne di nuovi, non elevarli ad autori. Mantenendo gli utenti di sola esecuzione come membri dell'ambiente di base o usando la condivisione di sola esecuzione senza promozione, si impedisce loro di creare o importare flussi non autorizzati. Questa segmentazione crea un confine chiaro: i creatori progettano, gli altri consumano. Se un ambiente non dispone di un gruppo di sicurezza (aperto a tutti), puoi comunque controllare i privilegi di autore tramite i ruoli, ad esempio designare un gruppo di autori Azure AD e assegnare il ruolo Autore dell'ambiente solo ai membri di quel gruppo. In questo modo, anche se tutti si trovano nell'ambiente, solo gli autori approvati possono condividere o possedere i flussi. In questo modo si riducono le condivisioni esterne accidentali.

Sfruttare l'accesso di sola esecuzione invece della comproprietà

Quando un flusso deve essere usato da molte persone, soprattutto al di fuori del team principale, è preferibile fornire l'accesso di sola esecuzione piuttosto che renderli comproprietari. Gli utenti di sola esecuzione possono eseguire il flusso manualmente o tramite connettori come pulsante. SharePoint e altri, senza visualizzare o alterare la struttura del flusso. Ad esempio, supponiamo che un reparto crei un flusso Approvazione delle spese che i responsabili di altri reparti possono attivare. Anziché aggiungere 10 responsabili come comproprietari, il che oltrepassa i limiti dell'ambiente e pone problemi di governance, condividi il flusso o il relativo trigger con loro come utenti di sola esecuzione. Possono eseguirlo tramite un pulsante in Teams o un collegamento condiviso, ma non possono modificare o visualizzare il flusso in Power Automate. In questo modo si protegge il flusso e si limita il pieno controllo ai creatori. Inoltre, semplifica la conformità. Questi responsabili non necessitano dell'accesso Autore dell'ambiente, ma solo dell'autorizzazione per l'esecuzione. In sintesi, designa i comproprietari solo quando è necessaria la modifica collaborativa. In tutti gli altri casi, usa solo esecuzione o altri metodi di interazione indiretti, come l'incorporamento del flusso in un'app o l'uso di Power Apps per chiamare il flusso.

Applicare i criteri di prevenzione della perdita dei dati (DLP)

I criteri DLP non interrompono direttamente la condivisione dei flussi, ma riducono i rischi se i flussi sono ampiamente condivisi. Classificando i connettori in Aziendali e Non aziendali e creando regole DLP, si evita che i flussi (anche quelli ampiamente condivisi) utilizzino connettori che potrebbero esfiltrare i dati. Ad esempio, se un utente esterno ottiene in qualche modo l'accesso a un flusso, i criteri DLP rigorosi garantiscono che il flusso non possa inviare improvvisamente dati a un servizio non autorizzato, come un social media o un connettore di un'unità cloud personale. Inoltre, se sospetti che alcuni flussi possano essere condivisi esternamente, non consentire connettori personalizzati o connettori HTTP in determinati ambienti, a meno che non sia necessario. In questo modo si riducono le operazioni che un utente esterno potrebbe eseguire se disponesse dell'accesso in modifica. In sostanza, la prevenzione della perdita dei dati funge da rete di sicurezza. Anche se i limiti di condivisione sono estesi, le funzionalità del flusso rimangono entro limiti accettabili. È consigliabile rivedere i criteri DLP ogni volta che si espande l'accesso ai flussi.

Stabilire controlli e monitoraggi regolari

Converti in routine la revisione della condivisione e della proprietà dei flussi. Ad esempio, esegui controlli mensili o trimestrali dei flussi in ogni ambiente di produzione. Usa l'approccio PowerShell di Identificare i flussi condivisi con utenti esterni al loro ambiente per generare un elenco aggiornato di tutti i flussi e i proprietari. Identifica le anomalie, ad esempio i flussi con proprietari esterni ai team previsti o con eventuali nuovi proprietari guest. Puoi automatizzare parti di questo. Ad esempio, un amministratore può configurare uno script PowerShell pianificato o un flusso utilizzando il connettore Power Platform for Admins per raccogliere i dati di condivisione e inviare un report tramite e-mail. La documentazione di Microsoft incoraggia revisioni periodiche dei diritti. Assicurati che siano in linea con le attuali esigenze aziendali e rimuovi l'accesso per gli utenti che non ne hanno più bisogno. Ad esempio, se Terry era un comproprietario esterno per un progetto speciale e quel progetto è terminato, assicurati di rilevarlo nel controllo successivo e gestiscilo.

Suggerimento

L'analisi dell'interfaccia di amministrazione di Power Platform e i dashboard dello Starter Kit Power Platform Center of Excellence possono mostrare le tendenze, ad esempio il numero di flussi eseguiti da ogni utente o il numero di flussi di ogni ambiente. Utilizzali per rilevare se un particolare flusso viene ampiamente utilizzato da utenti imprevisti. Indica una possibile condivisione non gestita.

Domande frequenti

Gestire i flussi quando l'utente che ha creato un flusso condiviso lascia l'organizzazione

Se il flusso condiviso ha ancora un proprietario attivo, continua a essere eseguito.

Nota

Se il flusso utilizza connessioni attive o incorporate che appartengono all'utente che ha lasciato le organizzazioni, quelle azioni specifiche potrebbero non andare a buon fine. Per risolvere questo problema, segui i passaggi in Modificare una connessione in precedenza in questo articolo per aggiornare le credenziali.

Se non c'è un proprietario attivo per un flusso, è necessario cambiare il proprietario. Per modificare il proprietario di un flusso, crea una copia del flusso, quindi lascia che il proprietario previsto crei il flusso dalla copia.

Modificare il proprietario di un flusso cloud con riconoscimento della soluzione

Modifica i dettagli per cambiare la proprietà di un flusso cloud con riconoscimento della soluzione.

Modificare il proprietario di un flusso cloud senza riconoscimento della soluzione

Per modificare la proprietà di un flusso cloud non in grado di riconoscere la soluzione, devi creare un nuovo flusso con la funzionalità di esportazione/importazione e Salva con nome o Invia una copia. La modifica della proprietà per i flussi cloud senza riconoscimento della soluzione non è disponibile perché il proprietario fa parte dell'identità del flusso.

Condividere la proprietà di un flusso cloud con riconoscimento della soluzione con un utente che non è in Dataverse

Quando condividi la proprietà di un flusso cloud che riconosce la soluzione con un utente che non è presente in Dataverse, quell'utente viene aggiunto a Dataverse automaticamente per facilitare la condivisione. In un ambiente predefinito, gli utenti Microsoft Entra ID (Microsoft Entra ID) hanno il ruolo EnvironmentMaker. In un ambiente non predefinito, gli utenti e i gruppi Microsoft Entra vengono aggiunti a Dataverse ma non viene assegnato loro automaticamente il ruolo EnvironmentMaker. Pertanto, potrebbero essere in grado di eseguire il flusso solo fino a quando un amministratore non assegna loro un ruolo. Se l'utente non dispone di un ruolo appropriato, riceve un messaggio di errore dettagliato.

Le connessioni possono essere fornite dall'utente che esegue il flusso?

Sì. Quando una connessione è configurata per essere fornita dall'utente di sola esecuzione, tale connessione viene fornita dall'utente che esegue (o richiama) il flusso.

Una connessione fornita da un utente di sola esecuzione può essere utilizzata da un altro utente?

No. Quando una connessione è configurata per essere Fornita dall'utente di sola esecuzione, tale connessione viene fornita dall'utente che esegue (o "richiama") il flusso. Le connessioni incorporate sono utilizzate da tutti gli utenti del flusso, ma le connessioni fornite da un utente di sola esecuzione sono utilizzate solo dall'utente che le fornisce. Quando il flusso si connette a un servizio tramite un connettore, le connessioni Fornite da utente di sola esecuzione consentono al flusso di agire come utente di sola esecuzione e di accedere ai dati a cui l'utente ha accesso. Se il flusso viene esportato, il valore dell'invocatore delle connessioni Fornite dall'utente di sola esecuzione è RuntimeSource.

Informazioni correlate

• Training: Condivisione di un flusso cloud con Power Automate (modulo)
• Training: Condividere e collaborare con Power Automate (percorso di apprendimento)
• Guida alla condivisione e alle autorizzazioni dei flussi cloud
• Gestire flussi condivisi con utenti esterni a un ambiente