Mākoņplūsmas koplietošana

Kopīgojiet mākoņplūsmu ar citiem jūsu organizācijas darbiniekiem un vieslietotājiem, lai viņi varētu gūt labumu arī no jūsu izveidotās automatizācijas. Ir trīs galvenie veidi, kā koplietot mākoņa plūsmu Power Automate:

• Pievienojiet īpašnieku mākoņa plūsmai.
• Koplietojiet mākoņplūsmu ar tikai izpildes atļaujām.
• Kopīgojiet mākoņplūsmas kopiju.

Priekšnoteikumi

• Lai koplietotu mākoņplūsmu, jums ir jābūt Power Automate licencei (izņemot bezmaksas licenci) vai licencei (Office 365Dynamics 365 Enterprise plāni, Dynamics 365 Professional plāni, Dynamics 365 Team Member, Power Apps (audekla un modeļa vadītas programmas) - katrai programmai plāni, Power Apps lietotāja plānam, Power Apps 1. plānam (atbrīvots), Power Apps 2. plānam (atbrīvots), Windows licencēm).
• Lai pievienotu vai noņemtu īpašniekus no mākoņa plūsmas, jums ir jābūt satura veidotājam vai īpašniekam.

Par iegultajiem un citiem savienojumiem

Mākoņa plūsmā izmantotie savienojumi iedalās divās kategorijās:

• Iegults: šie savienojumi tiek izmantoti plūsmā.
• Cits: šie savienojumi tika definēti mākoņa plūsmai, bet tajā netiek izmantoti.

Ja pārtraucat izmantot savienojumu mākoņa plūsmā, šis savienojums tiek parādīts sarakstā Citi savienojumi , kur tas paliek, līdz īpašnieks to atkal iekļauj plūsmā. Lai veiktu izmaiņas iegultos savienojumos, veiciet tālāk šajā rakstā sadaļā Savienojuma modificēšana norādītās darbības.

Savienojumu saraksts tiek parādīts zem īpašnieku saraksta mākoņplūsmas rekvizītos.

Īpašnieka pievienošana mākoņa plūsmai

Īpašnieka pievienošana mākoņa plūsmai ir visizplatītākais veids, kā koplietot mākoņplūsmu. Jebkurš mākoņa plūsmas īpašnieks var veikt šādas darbības:

• Skatiet izpildes vēsturi.
• Pārvaldiet plūsmas rekvizītus (piemēram, startējiet vai apturiet plūsmu, pievienojiet īpašniekus vai atjauniniet savienojuma akreditācijas datus).
• Rediģējiet plūsmas definīciju (piemēram, pievienojiet vai noņemiet darbību vai nosacījumu).
• Pievienojiet vai noņemiet citus īpašniekus (bet ne plūsmas satura veidotāju), tostarp vieslietotājus.
• Izdzēsiet plūsmu.

Ja esat mākoņplūsmas veidotājs vai īpašnieks, varat to atrast cilnē Grupas plūsmas Power Automate.

Piezīmes

Koplietojamos savienojumus var izmantot tikai plūsmā, kurā tie tika izveidoti.

Īpašnieki var izmantot pakalpojumus mākoņa plūsmā, bet nevar modificēt cita īpašnieka izveidotā savienojuma akreditācijas datus.

Lai mākoņa plūsmai pievienotu citus īpašniekus, veiciet tālāk norādītās darbības.

1. Pierakstieties Power Automate un pēc tam atlasiet Manas plūsmas.

2. Atlasiet plūsmu, kuru vēlaties koplietot, atlasiet vertikālo daudzpunkti (⋮) un pēc tam atlasiet Koplietot.

3. Ievadiet tās personas vai grupas vārdu, e-pasta adresi vai grupas nosaukumu, kuru vēlaties pievienot kā īpašnieku.

   Jūsu izvēlētais lietotājs vai grupa kļūst par plūsmas īpašnieku.

Apsveicam! Jūs izveidojāt savu komandas plūsmu.

Saraksta pievienošana kā līdzīpašniekam

Sarakstus var pievienot SharePoint kā mākoņplūsmas līdzīpašniekus, lai ikviens, kam ir rediģēšanas piekļuve sarakstam, automātiski iegūtu plūsmas rediģēšanas piekļuvi. Pēc plūsmas koplietošanas varat izplatīt saiti uz to. Papildinformācija: Apmācība: saraksta SharePoint izveide un iestatīšana

Izmantojiet sarakstu, kad plūsma ir savienota SharePoint, un visos citos gadījumos izmantojiet grupu.

Svarīgi

• SharePoint lietotājiem ir jābūt rediģēšanas atļaujai vai jābūt dalībnieku vai īpašnieku grupas dalībniekiem , lai izpildītu plūsmas . SharePoint
• Saraksta pievienošana kā līdzīpašniekam nav pieejama GCC High un DoD nomniekos.

Īpašnieka noņemšana

Noņemot īpašnieku, kura akreditācijas dati tiek izmantoti, lai piekļūtu Power Automate pakalpojumiem, atjauniniet šo savienojumu akreditācijas datus, lai plūsma turpinātu darboties pareizi. Lai uzzinātu vairāk, dodieties uz sadaļu Savienojuma modificēšana.

1. Plūsmas detalizētās informācijas lapas sadaļā Īpašnieki atlasiet Rediģēt.

2. Atlasiet Dzēst (miskaste) īpašniekam, kuru vēlaties noņemt.

3. Apstiprinājuma dialoglodziņā atlasiet Noņemt .

Apsveicam — noņemtais lietotājs vai grupa vairs netiek norādīts kā plūsmas īpašnieks.

Savienojuma modificēšana

Iespējams, jums būs jāmaina savienojuma īpašnieks mākoņa plūsmā, ja noņemat esošo īpašnieku vai vienkārši vēlaties izmantot citu kontu, lai pieteiktos darbībā vai aktivizētājā.

1. Dodieties uz plūsmu, kuru vēlaties modificēt.

2. Atlasiet Rediģēt.

3. Atlasiet daudzpunkti (...) darbībā, kurā vēlaties rediģēt savienojumu.

4. Ja jums jau ir savienojums, atlasiet to; Ja nē, atlasiet Pievienot jaunu savienojumu , lai izveidotu jaunu savienojumu, un pēc tam atlasiet Pieteikties , lai izveidotu jaunu savienojumu.

Mākoņplūsmas koplietošana ar tikai izpildes atļaujām

Tūlītējās plūsmas (t.i., plūsmas, kas izmanto manuālu trigeru, piemēram, pogu vai atlasītu vienumu) var koplietot, izmantojot tikai izpildes atļaujas. Jebkuram lietotājam, kurš ir pievienots kā tikai izpildes lietotājs, nav piekļuves plūsmas rediģēšanai vai modificēšanai jebkādā veidā; viņiem ir atļaujas tikai plūsmas aktivizēšanai.

Lai pievienotu tikai palaišanas lietotāju, veiciet tālāk norādītās darbības.

1. Plūsmas detalizētās informācijas lapas sadaļā Palaist tikai lietotājus atlasiet Rediģēt.

2. Panelī Tikai izpildes atļauju pārvaldība norādiet lietotājus un grupas, kurām vēlaties nodrošināt tikai izpildes piekļuvi.

3. Kā īpašnieks varat norādīt, vai tikai palaišanas lietotājiem ir jānodrošina savi savienojumi, vai arī varat izmantot plūsmā jau definētu savienojumu.

   

Apsveicam! Lietotājam vai grupai tagad ir piekļuve plūsmas palaišanai.

Lai noņemtu tikai palaišanas lietotāju, veiciet tālāk norādītās darbības.

1. Plūsmas detalizētās informācijas lapas sadaļā Palaist tikai lietotājus atlasiet Rediģēt.

2. Panelī Tikai izpildes atļauju pārvaldība blakus lietotājam, kura piekļuvi vēlaties noņemt, atlasiet Dzēst (miskaste) un pēc tam atlasiet Saglabāt.

Apsveicam — lietotājam vai grupai vairs nav piekļuves šīs plūsmas palaišanai.

Mākoņplūsmas kopijas nosūtīšana

Mākoņplūsmas kopiju var nosūtīt citam lietotājam, kurš pēc tam var izmantot plūsmas definīciju kā veidni. Tas ir labs veids, kā koplietot mākoņa plūsmas vispārējo struktūru, nekopīgojot nekādus savienojumus, vienlaikus ļaujot saņēmējam mainīt savu plūsmu neatkarīgi no jūsu, lai viņš to varētu pielāgot savām vajadzībām.

Piezīmes

Nosūtot kopiju, adresātam tiek izveidota neatkarīga plūsmas instance. Pēc tās koplietošanas plūsmai nevar atsaukt piekļuvi.

Lai nosūtītu mākoņa plūsmas kopiju

1. Plūsmas detalizētās informācijas lapas komandjoslā atlasiet Nosūtīt kopiju.

2. Panelī Kopijas sūtīšana varat rediģēt koplietojamās plūsmas nosaukumu un aprakstu un norādīt lietotājus, ar kuriem vēlaties to koplietot.

   

3. Adresāts saņem e-pasta ziņojumu, kurā norādīts, ka esat kopīgojis ar viņu mākoņplūsmas veidni, un pēc tam viņš var izveidot savu šīs plūsmas instanci.

Koplietojamo mākoņplūsmu pārvaldības paraugprakse

Lai izvairītos no nepareizas koplietošanas un samazinātu atbilstības centienus, administratoriem ir jāievieš labākā prakse. Tālāk ir sniegti galvenie ieteikumi, kā droši un efektīvi pārvaldīt koplietojamas plūsmas.

Drošības lomu izmantošana pienākumu segmentēšanai

Piešķiriet vides veidotāja lomu tikai lietotājiem, kuriem patiešām ir jāizveido vai jārediģē plūsmas šajā vidē. Galalietotājiem, kuri darbojas tikai plūsmās, ir jāpaliek kā pamata lietotājiem. Šis princips ierobežo, kas var koplietot vai modificēt plūsmas. Piemēram, ja jums ir lietotāju grupa, kas tikai aktivizē plūsmas, bet nedrīkst izveidot jaunas, nepaaugstiniet tos par veidotājiem. Saglabājot tikai palaišanas lietotājus kā pamata vides dalībniekus vai izmantojot tikai palaišanas koplietošanu bez paaugstināšanas, jūs neļaujat viņiem veidot vai importēt negodīgas plūsmas. Šī segmentācija rada skaidru robežu: veidotāji projektē, citi patērē. Ja vidē nav drošības grupas (atvērta visiem), joprojām varat kontrolēt veidotāja privilēģijas, izmantojot lomas, iespējams, norādīt veidotāju grupu Azure AD un skripta piešķiršanu vides veidotāja lomu tikai šīs grupas dalībniekiem. Tādā veidā, lai gan visi atrodas vidē, tikai apstiprināti ražotāji var dalīties vai piederēt plūsmām. Tas samazina nejaušas ārējās akcijas.

Izmantojiet tikai izpildes piekļuvi, nevis kopīpašumtiesības

Ja plūsma ir jāizmanto daudziem cilvēkiem, īpaši ārpus pamatkomandas, dodiet priekšroku tikai izpildes piekļuves nodrošināšanai, nevis padariet viņus par līdzīpašniekiem. Run-Only lietotāji var izpildīt plūsmu manuāli vai caur savienotājiem, piemēram, pogu SharePoint un citiem, neredzot vai nemainot plūsmas dizainu. Piemēram, pieņemsim, ka nodaļa veido izdevumu apstiprināšanas plūsmu , ko var aktivizēt citu nodaļu vadītāji. Tā vietā, lai pievienotu 10 pārvaldniekus kā līdzīpašniekus, kas šķērso vides robežas un rada pārvaldības problēmas, kopīgojiet plūsmu vai tās trigeru ar viņiem kā tikai palaišanas lietotājiem. Viņi to var palaist, izmantojot pogu programmā Teams vai koplietojamu saiti, bet nevar rediģēt vai skatīt plūsmu Power Automate. Tas aizsargā plūsmu un ierobežo pilnīgu kontroli ar radītājiem. Tas arī vienkāršo atbilstību. Šiem pārvaldniekiem nav nepieciešama piekļuve Environment Maker, vienkārši palaiž atļauju. Rezumējot, norādiet līdzīpašniekus tikai tad, ja ir nepieciešama kopīga rediģēšana. Visos citos gadījumos izmantojiet tikai izpildes vai citas netiešas mijiedarbības metodes, piemēram, ieguljot plūsmu programmā vai izmantojot Power Apps plūsmas izsaukšanu.

Datu zuduma novēršanas (DLP) politiku ieviešana

DLP politikas tieši nepārtrauc plūsmu koplietošanu, bet mazina riskus, ja plūsmas tiek plaši kopīgas. Klasificējot savienotājus biznesa un neuzņēmumu un izveidojot DLP kārtulas, jūs neļaujat plūsmām (pat tām, kas tiek plaši koplietotas) izmantot savienotājus, kas var izfiltrēt datus. Piemēram, ja ārējs lietotājs kaut kādā veidā iegūst palaišanas piekļuvi plūsmai, stingra DLP politika nodrošina, ka plūsma nevar pēkšņi nosūtīt datus uz nesankcionētu pakalpojumu, piemēram, sociālo mediju vai personīgo mākoņdiska savienotāju. Turklāt, ja jums ir aizdomas, ka dažas plūsmas var tikt koplietotas ārēji, neļaujiet pielāgotiem savienotājiem vai HTTP savienotājiem noteiktās vidēs, ja vien tas nav nepieciešams. Tas samazina to, ko ārēja persona varētu darīt, ja viņiem būtu piekļuve rediģēšanai. Būtībā DLP darbojas kā drošības tīkls. Pat ja koplietošanas robežas ir izstieptas, plūsmas iespējas paliek pieņemamās robežās. Ieteicams pārskatīt DLP politikas, kad tiek paplašināta piekļuve plūsmām.

Izveidot regulāru revīziju un uzraudzību.

Padariet to par rutīnu, lai pārskatītu plūsmas koplietošanu un īpašumtiesības. Piemēram, veiciet ikmēneša vai ceturkšņa plūsmu auditus katrā ražošanas vidē. Izmantojiet PowerShell pieeju no Identificēt plūsmas, kas koplietotas ar lietotājiem ārpus viņu vides , lai ģenerētu pašreizējo visu plūsmu un īpašnieku sarakstu. Identificējiet anomālijas, piemēram, plūsmas ar īpašniekiem ārpus gaidāmajām komandām vai jauniem viesu īpašniekiem. Jūs varat automatizēt tā daļas. Piemēram, administrators var iestatīt ieplānotu PowerShell skriptu vai plūsmu, izmantojot savienotāju Power Platform for Admins , lai apkopotu koplietošanas datus un nosūtītu atskaiti pa e-pastu. Microsoft dokumentācija veicina periodisku tiesību pārskatīšanu. Pārliecinieties, ka tie atbilst pašreizējām biznesa vajadzībām un noņemiet piekļuvi lietotājiem, kuriem tā vairs nav nepieciešama. Piemēram, ja Terijs bija ārējais īpaša projekta līdzīpašnieks un šis projekts beidzās, noķeriet to nākamajā revīzijā un iztīriet to.

Padoms

Administrēšanas Power Platform centra analīze un izcilības centra Power Platform sākuma komplekta informācijas paneļi var parādīt tendences, piemēram, cik plūsmu izpilda katrs lietotājs vai cik plūsmu ir katrā vidē. Izmantojiet tos, lai noteiktu, vai konkrētu plūsmu plaši izmanto negaidīti lietotāji. Tas norāda uz iespējamu nepārvaldītu koplietošanu.

BUJ

Plūsmu pārvaldība, kad lietotājs, kurš izveidojis koplietojamu plūsmu, atstāj organizāciju

Ja koplietojamajai plūsmai joprojām ir aktīvs īpašnieks, plūsma turpina darboties.

Piezīmes

Ja plūsmā tiek izmantoti aktīvi vai iegulti savienojumi, kas pieder lietotājam, kurš pameta organizāciju, šīs konkrētās darbības var neizdoties. Lai to novērstu, izpildiet šīs raksta iepriekš sadaļā Savienojuma modificēšana norādītās darbības, lai atjauninātu akreditācijas datus.

Ja plūsmai nav aktīva īpašnieka, jāmaina īpašnieks. Lai mainītu plūsmas īpašnieku, izveidojiet plūsmas kopiju un pēc tam ļaujiet paredzētajam īpašniekam izveidot plūsmu no kopijas.

Risinājuma mākoņplūsmas īpašnieka maiņa

Rediģējiet detalizētu informāciju , lai mainītu risinājumu apzinošas mākoņplūsmas īpašumtiesības.

Mākoņa plūsmas, kas neatbilst risinājumam, īpašnieka maiņa

Lai mainītu īpašumtiesības uz mākoņplūsmu, kas neatbilst risinājumiem, jums ir jāizveido jauna plūsma, izmantojot eksportēšanu/importēšanu, Saglabāt kā vai nosūtīt kopiju. Īpašumtiesību vietas maiņa mākoņplūsmām, kas nav apzinošas ar risinājumu, nav pieejama, jo īpašnieks ir daļa no plūsmas identitātes.

Kopīgojiet īpašumtiesības uz risinājumu apzinošu mākoņplūsmu ar lietotāju, kurš nav Dataverse

Kad kopīgojat īpašumtiesības uz risinājumu apzinošu mākoņplūsmu ar lietotāju, kurš tajā nav Dataverse, šis lietotājs tiek pievienots Dataverse automātiski, lai atvieglotu koplietošanu. Noklusējuma vidē Microsoft Entra ID (Microsoft Entra ID) lietotājiem ir EnvironmentMaker loma. Vidē, kas nav noklusējuma, lietotāji un grupas tiek pievienoti Microsoft Entra , Dataverse bet viņiem automātiski netiek piešķirta EnvironmentMaker loma. Tāpēc viņi var palaist plūsmu tikai līdz brīdim, kad administrators viņiem piešķir lomu. Ja lietotājam nav atbilstošas lomas, viņš saņem detalizētu kļūdas ziņojumu.

Vai lietotājs, kas vada plūsmu, var nodrošināt savienojumus?

Jā. Ja savienojums ir konfigurēts tā, lai to nodrošinātu tikai palaišanas lietotājs, tad šo savienojumu nodrošina lietotājs, kurš palaiž (vai izsauka) plūsmu.

Vai savienojumu, ko nodrošina tikai palaišanas lietotājs, var izmantot cits lietotājs?

Nē. Ja savienojums ir konfigurēts tā, lai to nodrošinātu tikai palaišanas lietotājs , šo savienojumu nodrošina lietotājs, kas palaiž (vai "izsauc") plūsmu. Iegultos savienojumus izmanto visi plūsmas lietotāji, bet savienojumus, ko nodrošina tikai izpildes lietotājs, izmanto tikai lietotājs, kas tos nodrošina. Kad plūsma izveido savienojumu ar pakalpojumu, izmantojot savienotāju, tad tikai palaišanas lietotāja savienojumi ļauj plūsmai darboties kā tikai palaišanas lietotājam un piekļūt datiem, kuriem lietotājam ir piekļuve. Ja plūsma tiek eksportēta, tad tikai palaišanas lietotāja savienojumiemir RuntimeSource vērtība invoker.

Saistītā informācija

• Apmācība: mākoņa plūsmas koplietošana ar Power Automate (modulis)
• Apmācība: kopīgojiet un sadarbojieties ar Power Automate (mācību ceļš)
• Ceļvedis par mākoņplūsmas koplietošanu un atļaujām
• Koplietojamu plūsmu pārvaldība ar lietotājiem ārpus vides