Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
A partire da giugno 2025, qualsiasi flusso condiviso con un utente che non è un membro dell'ambiente diventa inaccessibile a quell'utente. Questa importante modifica a Power Automate richiede che gli utenti siano membri di un ambiente per accedere ai flussi in quell'ambiente. Questa modifica migliora la sicurezza applicando i limiti dell'ambiente. Tuttavia, ha un impatto sulle organizzazioni con flussi condivisi in ambienti diversi, ad esempio il proprietario di un flusso che aggiunge un utente esterno all'ambiente come comproprietario o utente di sola esecuzione.
Per conformarsi ai nuovi criteri, gli amministratori Power Platform devono identificare i flussi condivisi con utenti esterni al proprio ambiente e modificare le impostazioni di condivisione di tali flussi. Questo articolo fornisce un approccio strutturato per eseguire questa operazione.
Questo articolo ti aiuta a fare quanto segue:
- Identifica i flussi condivisi con utenti esterni (utenti che non si trovano nell'ambiente del flusso).
- Regola la condivisione e l'accesso per questi flussi per garantirne la continuità (ad esempio, aggiungi utenti appropriati agli ambienti e usa l'accesso di sola esecuzione).
Questo articolo consente agli amministratori Power Platform di risolvere preventivamente i problemi di condivisione prima dell'applicazione di giugno 2025. Può anche aiutare a stabilire la governance per gestire la condivisione dei flussi in modo sicuro in futuro. Per illustrare i punti chiave, questo articolo include esempi reali e istruzioni dettagliate.
Scopri le procedure consigliate per la gestione dei flussi condivisi in Condividere un flusso cloud.
Identificare i flussi condivisi con utenti esterni all'ambiente
Il primo passaggio consiste nell'eseguire l'inventario di tutti i flussi cloud e dei relativi utenti condivisi in ogni ambiente, quindi individuare i flussi che hanno condivisioni con utenti esterni, ovvero utenti che non sono membri di quell'ambiente. I flussi Power Automate possono essere creati in due modi: come flussi normali (non legati alla soluzione) o come flussi sensibili alla soluzione (parte di una soluzione Dataverse). Entrambi risiedono in un ambiente ed entrambi devono essere esaminati. Nelle sezioni seguenti vengono descritti i metodi per identificare i flussi condivisi esternamente.
Interfaccia di amministrazione di Power Platform - metodo GUI
Gli amministratori dell'ambiente possono usare l'interfaccia di amministrazione di Power Platform per un controllo visivo.
Nell'interfaccia di amministrazione di Power Platform, seleziona Gestisci>Ambienti> (il tuo ambiente) >Risorse>Flussi.
Viene visualizzato un elenco di tutti i flussi nell'ambiente, insieme a una colonna Proprietari.
Per ogni flusso, esamina i proprietari. Se un flusso ha più proprietari (autore più comproprietari), viene condiviso. Confrontare questi proprietari con i membri noti dell'ambiente. Ad esempio, confronta il gruppo di sicurezza o l'elenco utenti per quell'ambiente.
Contrassegna i flussi in cui è presente un proprietario o un comproprietario che non è un membro previsto dell'ambiente. Ad esempio, se l'ambiente del reparto A deve contenere solo utenti del reparto A, ma è presente un comproprietario del reparto B, il flusso viene condiviso con un utente esterno. Potrebbe essere necessario selezionare il nome di un proprietario per visualizzare i dettagli o fare un riferimento incrociato con la directory utenti dell'ambiente.
Vantaggi dell'interfaccia di amministrazione di Power Platform - metodo GUI
L'interfaccia di amministrazione di Power Platform è un'interfaccia intuitiva e consente di filtrare e ordinare i flussi in base al nome o al proprietario. È possibile individuare rapidamente le discrepanze evidenti se si conoscono i team e gli utenti che appartengono all'ambiente.
Svantaggi dell'interfaccia di amministrazione di Power Platform - metodo GUI
Questo metodo è manuale e non è scalabile bene per molti flussi. È necessario verificare singolarmente i proprietari, operazione che può richiedere molto tempo per ambienti di grandi dimensioni. Potrebbe essere difficile eseguire un controllo incrociato dell'appartenenza all'ambiente direttamente dall'interfaccia utente.
PowerShell script: metodo automatizzato
Per un controllo sistematico e ripetibile, Power Automate offre cmdlet amministrativi PowerShell per elencare i flussi e i relativi proprietari. Questo approccio è efficace per l'analisi in blocco in ambienti di grandi dimensioni o in interi tenant. Puoi creare uno script per il processo in modo da generare l'output di tutti i flussi ed evidenziare le condivisioni esterne.
Ad esempio, questo script utilizza Get-AdminFlow per recuperare tutti i flussi, quindi Get-AdminFlowOwnerRole per elencare per ogni flusso i proprietari e i relativi ruoli. L'output elenca ogni nome di flusso e un punto elenco di Owner: [User], Role: [Owner/Co-owner]. Puoi reindirizzare questo output a un file o elaborarlo ulteriormente.
Successivamente, determina le condivisioni esterne: Confronta il nome dell'entità utente (UPN) di ogni proprietario con il set di utenti membri dell'ambiente. Una condivisione esterna è indicata da qualsiasi proprietario il cui UPN non è presente nell'elenco utenti o nel gruppo di sicurezza dell'ambiente. In pratica, potresti:
- Esporta l'elenco dei proprietari del flusso dallo script precedente e l'elenco degli utenti dell'ambiente, quindi usa Excel o uno script per trovare le differenze, oppure
- Migliora lo script PowerShell per eseguire il controllo incrociato con gli utenti dell'ambiente con
Get-AdminEnvironmentUser.
Vantaggi dello script PowerShell: metodo automatizzato
Questo metodo è automatizzato e completo. È in grado di enumerare rapidamente centinaia o migliaia di flussi ed è possibile creare script per la creazione di report. È possibile eseguirlo in base a una pianificazione, ad esempio mensile, per individuare nuove condivisioni esterne.
Svantaggi dello script PowerShell - metodo automatizzato
Richiede familiarità con PowerShell e privilegi di amministratore. Inoltre, l'output non elaborato mostra gli UPN e gli ID oggetto. È necessario interpretare quali sono al di fuori dell'ambiente e richiedono alcune analisi. Tuttavia, questo è semplice se conosci il dominio utente del tuo ambiente o disponi di un elenco di membri dell'ambiente.
Toolkit Center of Excellence (CoE) - metodo del dashboard
Se l'organizzazione utilizza lo Starter kit Power Platform Center of Excellence, fornisce dashboard Power BI e report che includono metriche di condivisione. L'inventario dei flussi del CoE può evidenziare i flussi che hanno proprietari guest o proprietari esterni al gruppo di sicurezza normale dell'ambiente. Ad esempio, il dashboard CoE potrebbe contenere un report sui flussi con più proprietari o sui flussi condivisi con utenti guest. Puoi sfruttare queste informazioni dettagliate per trovare i flussi con una condivisione anomala.
Vantaggi del toolkit Center of Excellence (CoE): metodo dashboard
Creazione di report visiva centralizzata che potrebbe già aggregare i dati dell'ambiente. Nessuno scripting aggiuntivo se CoE è attivo. Può contrassegnare automaticamente i modelli non conformi.
Svantaggi del toolkit Center of Excellence (CoE) - metodo dashboard
Richiede la distribuzione e l'aggiornamento dello starter kit CoE. I dati potrebbero non essere in tempo reale (in genere vengono aggiornati in base a una pianificazione). Inoltre, l'impostazione di filtri personalizzati, come l'identificazione degli utenti del dominio esterno, potrebbe richiedere la modifica dei componenti CoE.
Metodi di identificazione a confronto
| metodo | Strumento/Approccio | Pro | Contro |
|---|---|---|---|
| Interfaccia di amministrazione (GUI) | Interfaccia di amministrazione di Power Platform: controlla visivamente i flussi e i proprietari. | Interfaccia semplice e intuitiva. Informazioni dettagliate immediate per un numero ridotto di flussi. | Verifica manuale, non scalabile per ambienti di grandi dimensioni. Nessun riferimento incrociato predefinito tra proprietario e appartenenza all'ambiente. |
| Script di PowerShell | Cmdlet di PowerShell per amministratori (Get-AdminFlow, Get-AdminFlowOwnerRole). |
Output in blocco automatizzato di flussi e proprietari. Può essere pianificato e i risultati esportati in CSV o altri formati. Precisione elevata se l'elenco degli utenti dell'ambiente è noto. | Richiede conoscenza di PowerShell. Deve identificare separatamente quali proprietari sono esterni. Necessita di script o post-elaborazione. |
| Toolkit CoE (dashboard) | Dashboard Power BI e flussi CoE. | Già disponibile se CoE è installato. Può evidenziare condivisioni insolite, ad esempio proprietari esterni o guest, in un report centralizzato. | Necessita di distribuzione CoE e manutenzione. Si è verificato un ritardo nell'aggiornamento dei dati (non in tempo reale). Potrebbe essere necessaria la personalizzazione per individuare utenti esterni specifici. |
Usando uno o una combinazione dei metodi descritti nella tabella precedente, compila un elenco di flussi con utenti esterni condivisi. Questi sono i flussi interessati che richiedono attenzione prima della modifica dei criteri. In molte organizzazioni potrebbe trattarsi di un sottoinsieme gestibile di flussi, ad esempio solo alcuni flussi tra reparti o flussi condivisi con l'account guest di un partner. In altri, in particolare i tenant con pratiche di condivisione aperte, potrebbe esserci un numero significativo di flussi da gestire, quindi prima li identifichi, meglio è.
Regolare la condivisione e l'accesso per i flussi interessati
Dopo aver identificato i flussi condivisi con utenti esterni al loro ambiente, il passaggio successivo consiste nel correggere la configurazione di condivisione di ogni flusso. L'obiettivo è garantire che tutti gli utenti che devono accedere a un flusso vengano aggiunti correttamente all'ambiente (o che l'accesso al flusso venga modificato in altro modo). Eseguire questa operazione in modo che, quando la nuova applicazione entra in vigore, nessuno perda funzionalità. Nelle sezioni seguenti viene descritto come affrontare le rettifiche.
Valutare la necessità di ogni condivisione esterna
Per ogni flusso contrassegnato, discuti con il proprietario del flusso o con il team aziendale pertinente il motivo per cui è stato condiviso esternamente. Questo contesto è importante per decidere la correzione. L'elenco seguente descrive scenari e azioni comuni.
- Scenario 1: l'utente è stato aggiunto come comproprietario solo per eseguire il flusso o visualizzare l'output: in molti casi, i proprietari hanno aggiunto un utente esterno come proprietario quando l'azione necessaria da compiere era attivare o usare il flusso (non modificarlo). Ad esempio, il proprietario può aggiungere un agente dell'helpdesk come comproprietario di un flusso in modo che possa attivarlo manualmente. In questi casi, è probabile che l'utente non abbia bisogno dei diritti di proprietario completi.
- Azione: rimuovili dall'elenco Proprietari e condividi il flusso con loro come utenti di sola esecuzione (se applicabile), dopo aver verificato che abbiano accesso all'ambiente. In questo modo si ottiene la funzionalità necessaria per eseguire il flusso senza renderli proprietari. Altre informazioni nella sezione Aggiunta degli utenti necessari all'ambiente in questo articolo.
- Scenario 2: l'utente collabora realmente alla creazione o alla gestione del flusso: ad esempio, due reparti sviluppano un flusso congiuntamente, quindi un utente del reparto B è stato reso comproprietario nell'ambiente del reparto A.
- Azione: esegui l'onboarding dell'utente nell'ambiente come proprietario con il ruolo appropriato oppure prendi in considerazione lo spostamento del flusso in un ambiente neutro se più unità organizzative devono esserne comproprietarie. A breve termine, l'aggiunta dell'utente all'elenco degli utenti consentiti dell'ambiente e l'assegnazione di un ruolo appropriato (autore dell'ambiente se necessitano di diritti di modifica) risolvono i problemi di accesso.
- Scenario 3: la condivisione non è più necessaria: a volte gli utenti sono stati aggiunti temporaneamente o hanno abbandonato il progetto.
- Azione: rimuovi l'utente esterno dalla condivisione del flusso. Questa è la soluzione più semplice, se applicabile. Se nessuno al di fuori dell'ambiente ha bisogno del flusso, annulla la condivisione con lui. Il flusso è quindi conforme e rimangono solo i proprietari interni.
- Scenario 4: condivisioni utente tra tenant o guest: ad esempio, un flusso è stato condiviso con un account guest (tenant esterno). Questo viene bloccato dopo l'applicazione.
- Azione: determina se l'utente guest ha davvero bisogno dell'accesso. In caso affermativo, un'opzione consiste nell'aggiungere ufficialmente l'utente guest come guest Azure AD nel tenant e nel gruppo di sicurezza dell'ambiente. Questo lo rende un membro dell'ambiente. Ciò è raro. In alternativa, lavora per trasferire la proprietà a un utente interno che può agire per conto del guest o usa un meccanismo diverso, come esporre il flusso tramite un trigger HTTP sicuro anziché la condivisione diretta. È consigliabile rimuovere le condivisioni guest dirette perché, anche se aggiunte come membri dell'ambiente, potrebbero verificarsi problemi tra tenant.
Aggiungere gli utenti necessari all'ambiente
Per ogni utente che deve continuare ad avere accesso al flusso, assicurati che sia un membro dell'ambiente anche in futuro. Questo di solito significa:
Se l'ambiente utilizza un gruppo di sicurezza: aggiungi l'account dell'utente a tale gruppo di sicurezza Azure AD. In questo modo, viene concesso il ruolo Utente di base predefinito nell'ambiente, a meno che non sia diversamente configurato. Il ruolo Utente Basic è in genere sufficiente per un utente che deve solo eseguire flussi e non creare e modificare. Dopo l'aggiunta, verifica che l'utente venga visualizzato nell'elenco Utenti dell'ambiente nell'interfaccia di amministrazione di Power Platform.
Se si tratta dell'ambiente predefinito del tenant, che è aperto a tutti gli utenti: la maggior parte degli utenti con licenza ne fa già parte. Assicurati che l'utente abbia una licenza Power Automate. L'applicazione interessa principalmente gli ambienti non predefiniti con appartenenza limitata.
Autore dell'ambiente e utente Basic: non concedere l'autorizzazione all'autore dell'ambiente a meno che la persona non abbia effettivamente bisogno di creare e modificare flussi in quell'ambiente. Nelle correzioni, preferiamo assegnare solo l'utente Basic o un ruolo minimo personalizzato, che consente l'esecuzione di flussi condivisi. Per l'accesso in sola esecuzione è sufficiente l'utente Basic, in quanto non è necessario che l'utente sia un autore. La limitazione dei ruoli di autore è una procedura consigliata per la governance, illustrata in dettaglio nella sezione seguente.
Regolare le impostazioni di condivisione del flusso
Ora che l'utente diventa membro dell'ambiente, puoi regolare il modo in cui il flusso viene condiviso con l'utente.
Se l'utente deve solo eseguire il flusso: usa la condivisione di sola esecuzione. In Power Automate, apri le impostazioni di condivisione del flusso. Rimuovi l'utente dall'elenco Proprietari e nella sezione Utenti di sola esecuzione aggiungine il nome. Per i flussi attivati manualmente, come i flussi di pulsanti e i flussi istantanei, o i flussi attivati con collegamenti condivisibili, la persona può attivare il flusso senza esserne il proprietario. Non possono modificare o visualizzare i componenti interni del flusso e possono solo eseguirlo. Il risultato è che l'utente rimane all'esterno dell'elenco dei proprietari, quindi non si verificano conflitti di ambiente, ma può usare la funzionalità del flusso come previsto.
Esempio: Bob nel marketing era comproprietario del flusso Lead Processor delle vendite solo per avviarlo periodicamente. Rimuoviamo Bob come comproprietario, e aggiungiamo Bob come utente di sola esecuzione. Bob viene inoltre aggiunto all'ambiente Sales come utente Basic. Ora Bob può selezionare il pulsante del flusso o riceverne il collegamento per eseguirlo, ma non è più un proprietario esterno, bensì è un utente Basic autorizzato di quell'ambiente.
Se l'utente necessita delle autorizzazioni complete di proprietario (creazione condivisa): dopo averlo aggiunto all'ambiente, assicurati che rimanga elencato come proprietario nel flusso. Tecnicamente, è possibile rimuoverli e aggiungerli di nuovo per aggiornare le autorizzazioni. Ma una volta che sono nell'ambiente, la condivisione è legittima. Potresti anche prendere in considerazione l'idea di spostare il flusso in una soluzione se due proprietari di aree diverse lo mantengono a lungo termine. Se necessario, i flussi di soluzioni sono più facili da trasportare in un ambiente dedicato. In ogni caso, ricontrolla che appaiano in Proprietari e che il loro ruolo sia abilitato alla modifica (proprietario) nei dettagli del flusso.
Rimuovere eventuali condivisioni ridondanti o non autorizzate: durante questo processo, cogli l'occasione per eseguire la pulizia. Se qualcuno è stato aggiunto per ogni evenienza, ma non usa mai il flusso, rimuovilo. Il principio del privilegio minimo consente di ridurre la supervisione. Assicurati che l'elenco dei Proprietari di ogni flusso sia limitato a coloro che hanno realmente bisogno dell'accesso alla progettazione e alla modifica.
Comunica le modifiche agli utenti interessati
Se stai rimuovendo l'accesso di qualcuno o modificando il modo in cui richiama un flusso, comunicaglielo. Dal punto di vista dell'utente, l'esecuzione di un flusso tramite l'accesso di sola esecuzione potrebbe essere leggermente diversa. Potrebbero ottenere un collegamento di condivisione o vedere il flusso in Flussi del team anziché in Flussi personali. Spiega che "Per rispettare i nuovi criteri Power Automate, abbiamo aggiornato il metodo di condivisione per il flusso X. Puoi continuare a eseguirlo con il metodo Y, ma non viene più visualizzato sotto la tua proprietà diretta". In questo modo si evita confusione.
Verificare lo stato successivo alla rettifica
Dopo aver apportato le modifiche, usa PowerShell o l'interfaccia di amministrazione di Power Platform per verificare che non rimangano flussi con proprietari esterni. Ad esempio, esegui di nuovo lo script di identificazione e verifica che non contrassegni più tali flussi. Risolvi ogni istanza contrassegnata mediante la rimozione o l'appartenenza appropriata all'ambiente.
Eseguendo queste modifiche, ti assicuri che quando Microsoft preme l'interruttore, tali flussi continuino a essere eseguiti per gli utenti previsti. Anziché ricevere un messaggio di errore you do not have access to this flow, l'utente resta autorizzato perché ora è un membro dell'ambiente con una capacità appropriata. In sostanza, stai allineando le tue pratiche di condivisione con il modello di governance della piattaforma.