Kongsi aliran awan

Kongsi aliran awan dengan orang lain dalam organisasi anda dan pengguna tetamu supaya mereka juga boleh mendapat manfaat daripada automasi yang anda cipta. Terdapat tiga cara utama untuk berkongsi aliran awan dalam Power Automate:

  • Tambah pemilik pada aliran awan.
  • Kongsi aliran awan dengan keistimewaan larian sahaja.
  • Kongsi salinan aliran awan.

Prasyarat

  • Anda mesti mempunyai sama ada Power Automate lesen (kecuali lesen percuma) atau lesen benih (Office 365, pelan Dynamics 365 Enterprise, pelan Dynamics 365 Professional, Ahli Pasukan Power Apps Dynamics 365, (Apl dipacu Kanvas dan Model)- Pelan Setiap Aplikasi, Power Apps setiap pelan pengguna, Power Apps Pelan 1 (dikecualikan), Pelan 2 (dikecualikan), Power Apps lesen Windows) untuk berkongsi aliran awan.
  • Anda mestilah pencipta atau pemilik untuk menambah atau mengalih keluar pemilik daripada aliran awan.

Perihal sambungan terbenam dan lain-lain

Sambungan yang digunakan dalam aliran awan terbahagi kepada dua kategori:

  • Terbenam: Sambungan ini digunakan dalam aliran.
  • Lain-lain: Sambungan ini ditakrifkan untuk aliran awan, tetapi tidak digunakan di dalamnya.

Jika anda berhenti menggunakan sambungan dalam aliran awan, sambungan tersebut muncul dalam senarai sambungan lain, di mana ia kekal sehingga pemilik menyertakannya dalam aliran sekali lagi. Untuk membuat perubahan pada sambungan terbenam, ikut langkah dalam Ubah suai sambungan, kemudian dalam artikel ini.

Senarai sambungan muncul di bawah senarai pemilik dalam sifat aliran awan.

Tambah pemilik pada aliran awan

Menambah pemilik pada aliran awan ialah cara paling biasa untuk berkongsi aliran awan. Mana-mana pemilik aliran awan boleh melakukan tindakan ini:

  • Lihat sejarah larian.
  • Urus sifat aliran (contohnya, mulakan atau hentikan aliran, tambah pemilik atau kemas kini kelayakan untuk sambungan).
  • Edit takrifan aliran (contohnya, tambah atau alih keluar tindakan atau syarat).
  • Tambah atau alih keluar pemilik lain (tetapi bukan pencipta aliran), termasuk pengguna tetamu.
  • Padamkan aliran.

Jika anda pencipta atau pemilik aliran awan, anda boleh menemuinya disenaraikan pada tab Aliran pasukan dalam Power Automate.

Nota

Sambungan dikongsi boleh digunakan hanya dalam aliran di mana ia dicipta.

Pemilik boleh menggunakan perkhidmatan dalam aliran awan tetapi tidak boleh mengubah suai kelayakan untuk sambungan yang dicipta oleh pemilik lain.

Untuk menambah lebih banyak pemilik pada aliran awan:

  1. Log masuk ke, Power Automate kemudian pilih Aliran saya.

  2. Pilih aliran yang anda mahu kongsi, pilih elipsis menegak (⋮) dan kemudian pilih Kongsi.

  3. Masukkan nama, alamat e-mel atau nama kumpulan untuk orang atau kumpulan yang ingin anda tambahkan sebagai pemilik.

    Pengguna atau kumpulan yang anda pilih menjadi pemilik aliran.

Tahniah! Anda mencipta aliran pasukan anda.

Tambah senarai sebagai pemilik bersama

Anda boleh menambah SharePoint senarai sebagai pemilik bersama aliran awan supaya semua orang yang mempunyai akses edit kepada senarai secara automatik mendapat akses edit kepada aliran. Selepas aliran dikongsi, anda boleh mengedarkan pautan kepadanya. Maklumat lanjut: Latihan: Buat dan sediakan SharePoint senarai

Gunakan senarai apabila aliran disambungkan ke, SharePoint dan gunakan kumpulan dalam semua kes lain.

Penting

  • SharePoint pengguna mesti mempunyai keizinan Edit atau menjadi ahli kumpulan Ahli atau Pemilik untuk menjalankan aliran SharePoint.
  • Menambah senarai sebagai pemilik bersama tidak tersedia dalam GCC High penyewa dan DoD.

Alih keluar pemilik

Apabila anda mengalih keluar pemilik yang kelayakannya digunakan untuk mengakses Power Automate perkhidmatan, anda harus mengemas kini kelayakan untuk sambungan tersebut supaya aliran terus berjalan dengan betul. Untuk mengetahui lebih lanjut, pergi ke Ubah suai sambungan.

  1. Pada halaman butiran aliran, dalam bahagian Pemilik , pilih Edit.

  2. Pilih Padam (tong sampah) untuk pemilik yang ingin anda alih keluar.

  3. Dalam kotak dialog pengesahan, pilih Alih keluar.

Tahniah—pengguna atau kumpulan yang anda alih keluar tidak lagi disenaraikan sebagai pemilik aliran.

Ubah suai sambungan

Anda mungkin perlu menukar pemilik sambungan dalam aliran awan jika anda mengalih keluar pemilik sedia ada atau jika anda hanya mahu menggunakan akaun lain untuk log masuk ke tindakan atau pencetus.

  1. Pergi ke aliran yang anda mahu ubah suai.

  2. Pilih Edit.

  3. Pilih elipsis (...) dalam langkah di mana anda mahu mengedit sambungan.

  4. Jika anda sudah mempunyai sambungan, pilihnya; jika tidak, pilih Tambah sambungan baharu untuk mencipta sambungan baharu dan kemudian pilih log masuk untuk mencipta sambungan baharu anda.

Kongsi aliran awan dengan kebenaran larian sahaja

Aliran segera (iaitu, aliran yang menggunakan pencetus manual seperti butang atau item yang dipilih) boleh dikongsi dengan menggunakan keizinan jalanan sahaja. Mana-mana pengguna yang ditambah sebagai pengguna larian sahaja tidak mempunyai akses untuk mengedit atau mengubah suai aliran dalam apa jua cara; mereka mempunyai kebenaran hanya untuk mencetuskan aliran.

Untuk menambah pengguna larian sahaja:

  1. Pada halaman butiran aliran, dalam bahagian Jalankan pengguna sahaja, pilih Edit.

  2. Dalam panel Urus keizinan larian sahaja, tentukan pengguna dan kumpulan yang anda mahu sediakan capaian larian sahaja.

  3. Sebagai pemilik, anda boleh menentukan sama ada pengguna jalankan sahaja perlu menyediakan sambungan mereka sendiri atau anda boleh menggunakan sambungan yang telah ditakrifkan dalam aliran.

    Tangkapan skrin sambungan terurus.

Tahniah! Pengguna atau kumpulan kini mempunyai akses untuk menjalankan aliran.

Untuk mengalih keluar pengguna jalanan sahaja:

  1. Pada halaman butiran aliran, dalam bahagian Jalankan pengguna sahaja, pilih Edit.

  2. Dalam panel Urus keizinan jalanan sahaja, pilih Padam (tong sampah) di sebelah pengguna yang aksesnya anda mahu alih keluar dan kemudian pilih Simpan.

Tahniah—pengguna atau kumpulan tidak lagi mempunyai akses untuk menjalankan aliran ini.

Hantar salinan aliran awan

Anda boleh menghantar salinan aliran awan kepada pengguna lain, yang kemudiannya boleh menggunakan takrifan aliran sebagai templat. Ia menyediakan cara yang baik untuk anda berkongsi struktur umum aliran awan tanpa berkongsi sebarang sambungan, sambil juga membenarkan penerima mengubah suai aliran mereka secara bebas daripada anda, supaya mereka boleh menjadikannya sesuai dengan keperluan mereka.

Nota

Menghantar salinan mencipta tika bebas aliran untuk penerima. Anda tidak boleh membatalkan akses kepada aliran selepas anda berkongsinya.

Untuk menghantar salinan aliran awan

  1. Pada bar perintah halaman butiran aliran, pilih Hantar salinan.

  2. Pada panel Hantar salinan , anda boleh mengedit nama dan perihalan aliran yang anda mahu kongsi, dan tentukan pengguna yang anda mahu kongsikannya.

    Tangkapan skrin butiran 'Hantar salinan'.

  3. Penerima menerima e-mel yang menyatakan bahawa anda berkongsi templat aliran awan dengan mereka dan mereka kemudiannya boleh mencipta tika aliran tersebut sendiri.

Amalan terbaik untuk mengurus aliran awan yang dikongsi

Untuk mengelakkan perkongsian yang tidak betul dan mengurangkan usaha pematuhan, pentadbir harus melaksanakan amalan terbaik. Berikut ialah cadangan utama untuk mengurus aliran kongsi dengan selamat dan cekap.

Gunakan peranan keselamatan untuk membahagikan tugas

Berikan peranan Pembuat Persekitaran hanya kepada pengguna yang benar-benar perlu mencipta atau mengedit aliran dalam persekitaran tersebut. Pengguna akhir yang hanya menjalankan aliran harus kekal sebagai pengguna asas. Prinsip ini mengehadkan siapa yang boleh berkongsi atau mengubah suai aliran. Contohnya, jika anda mempunyai sekumpulan pengguna yang hanya mencetuskan aliran tetapi tidak sepatutnya mencipta aliran baharu, jangan dinaikkan mereka kepada pembuat. Dengan mengekalkan pengguna larian sahaja sebagai ahli persekitaran asas atau menggunakan perkongsian larian sahaja tanpa promosi, anda menghalang mereka daripada membina atau mengimport aliran penyangak. Pembahagian ini mewujudkan sempadan yang jelas: pembuat mereka bentuk, yang lain menggunakan. Jika persekitaran tidak mempunyai kumpulan keselamatan (terbuka kepada semua), anda masih boleh mengawal keistimewaan pembuat melalui peranan—mungkin menetapkan kumpulan pembuat Azure AD dan tugasan skrip peranan Pembuat Alam Sekitar hanya kepada ahli kumpulan tersebut. Dengan cara ini, walaupun semua orang berada dalam persekitaran, hanya pembuat yang diluluskan boleh berkongsi atau memiliki aliran. Ini mengurangkan saham luaran yang tidak disengajakan.

Manfaatkan akses Jalan-Sahaja dan bukannya pemilikan bersama

Apabila aliran perlu digunakan oleh ramai orang, terutamanya di luar pasukan teras, lebih suka menyediakan akses Larian Sahaja daripada menjadikan mereka pemilik bersama. Pengguna Jalankan Sahaja boleh melaksanakan aliran secara manual atau melalui penyambung seperti butang, SharePoint dan lain-lain, tanpa melihat atau mengubah reka bentuk aliran. Sebagai contoh, katakan jabatan membina aliran Kelulusan Perbelanjaan yang boleh dicetuskan oleh pengurus di jabatan lain. Daripada menambah 10 pengurus sebagai pemilik bersama, yang melintasi sempadan persekitaran dan menimbulkan isu tadbir urus, kongsi aliran atau pencetusnya dengan mereka sebagai pengguna larian sahaja. Mereka boleh menjalankannya melalui butang dalam Pasukan atau pautan kongsian, tetapi tidak boleh mengedit atau melihat aliran Power Automate. Ini melindungi aliran dan mengehadkan kawalan penuh kepada pencipta. Ia juga memudahkan pematuhan. Pengurus tersebut tidak memerlukan akses Pembuat Persekitaran, hanya jalankan kebenaran. Ringkasnya, hanya tetapkan pemilik bersama apabila penyuntingan kolaboratif diperlukan. Dalam semua kes lain, gunakan kaedah interaksi larian sahaja atau tidak langsung yang lain, seperti membenamkan aliran dalam app atau menggunakan Power Apps untuk memanggil aliran.

Menguatkuasakan dasar pencegahan kehilangan data (DLP)

Dasar DLP tidak menghentikan perkongsian aliran secara langsung, tetapi ia mengurangkan risiko jika aliran dikongsi secara meluas. Dengan mengklasifikasikan penyambung kepada Perniagaan berbanding Bukan Perniagaan dan mencipta peraturan DLP, anda menghalang aliran (walaupun yang dikongsi secara meluas) daripada menggunakan penyambung yang boleh mengekstrak data. Sebagai contoh, jika pengguna luaran entah bagaimana mendapat akses dijalankan kepada aliran, dasar DLP yang ketat memastikan aliran tidak boleh menghantar data secara tiba-tiba ke perkhidmatan yang tidak dibenarkan, seperti media sosial atau penyambung pemacu awan peribadi. Selain itu, jika anda mengesyaki sesetengah aliran mungkin dikongsi secara luaran, tidak membenarkan penyambung tersuai atau penyambung HTTP dalam persekitaran tertentu melainkan perlu. Ini mengurangkan perkara yang boleh dilakukan oleh orang luar jika mereka mempunyai akses suntingan. Pada asasnya, DLP bertindak sebagai jaring keselamatan. Walaupun perkongsian sempadan dipanjangkan, keupayaan aliran kekal dalam had yang boleh diterima. Amalan terbaik adalah untuk menyemak dasar DLP apabila mengembangkan akses kepada aliran.

Mewujudkan pengauditan dan pemantauan berkala

Jadikan rutin untuk menyemak perkongsian alir dan pemilikan. Sebagai contoh, lakukan audit bulanan atau suku tahunan aliran dalam setiap persekitaran pengeluaran. Gunakan pendekatan PowerShell daripada Kenal pasti aliran yang dikongsi dengan pengguna di luar persekitaran mereka untuk menjana senarai semasa semua aliran dan pemilik. Kenal pasti anomali seperti aliran dengan pemilik di luar pasukan yang dijangkakan atau mana-mana pemilik tetamu baharu. Anda boleh mengautomasikan bahagian ini. Contohnya, pentadbir boleh menyediakan skrip PowerShell berjadual atau aliran menggunakan Power Platform for Admins penyambung untuk mengumpul data perkongsian dan menghantar laporan melalui e-mel. Dokumentasi Microsoft menggalakkan semakan kelayakan berkala. Pastikan ia sejajar dengan keperluan perniagaan semasa dan alih keluar akses untuk pengguna yang tidak lagi memerlukannya. Sebagai contoh, jika Terry ialah pemilik bersama luaran untuk projek khas dan projek itu berakhir, tangkap dalam audit seterusnya dan bersihkan.

Tip

Analitis Power Platform pusat pentadbiran dan Power Platform papan pemuka Kit Permulaan Pusat Kecemerlangan boleh menunjukkan arah aliran, seperti bilangan aliran yang dijalankan oleh setiap pengguna atau bilangan aliran yang dimiliki oleh setiap persekitaran. Gunakan ini untuk mengesan sama ada aliran tertentu digunakan secara meluas oleh pengguna yang tidak dijangka. Ini menunjukkan kemungkinan saham yang tidak terurus.

Soalan lazim

Urus aliran apabila pengguna yang mencipta aliran kongsian meninggalkan organisasi

Jika aliran kongsian masih mempunyai pemilik aktif, aliran terus dijalankan.

Nota

Jika aliran menggunakan sebarang sambungan aktif atau terbenam yang dimiliki oleh pengguna yang meninggalkan organisasi, tindakan khusus tersebut mungkin gagal. Untuk membetulkannya, ikut langkah dalam Ubah suai sambungan, lebih awal dalam artikel ini untuk mengemas kini kelayakan.

Jika tiada pemilik aktif untuk aliran, anda harus menukar pemilik. Untuk menukar pemilik aliran, buat salinan aliran, dan kemudian biarkan pemilik yang dimaksudkan mencipta aliran daripada salinan.

Tukar pemilik aliran awan yang menyedari penyelesaian

Edit butiran untuk menukar pemilikan aliran awan yang sedar penyelesaian.

Tukar pemilik aliran awan yang tidak sedar penyelesaian

Untuk menukar pemilikan aliran awan yang tidak sedar penyelesaian, anda mesti mencipta aliran baharu melalui eksport/import, Simpan sebagai atau Hantar salinan. Perubahan pemilikan di tempat untuk aliran awan yang tidak sedar penyelesaian tidak tersedia kerana pemilik adalah sebahagian daripada identiti aliran.

Kongsi pemilikan aliran awan yang sedar penyelesaian dengan pengguna yang tidak berada dalam Dataverse

Apabila anda berkongsi pemilikan aliran awan yang sedar penyelesaian dengan pengguna yang tidak masuk Dataverse, pengguna tersebut akan ditambahkan secara Dataverse automatik untuk memudahkan perkongsian. Dalam persekitaran lalai, Microsoft Entra pengguna ID (Microsoft Entra ID) mempunyai peranan EnvironmentMaker. Dalam persekitaran bukan lalai, Microsoft Entra pengguna dan kumpulan ditambah tetapi Dataverse mereka tidak diberikan peranan EnvironmentMaker secara automatik. Oleh itu, mereka mungkin hanya boleh menjalankan aliran sehingga pentadbir memberikan peranan kepada mereka. Jika pengguna tidak mempunyai peranan yang sesuai, mereka menerima mesej ralat terperinci.

Bolehkah sambungan disediakan oleh pengguna yang menjalankan aliran?

Ya. Apabila sambungan dikonfigurasikan untuk Disediakan oleh pengguna larian sahaja, maka sambungan itu disediakan oleh pengguna yang menjalankan (atau memanggil) aliran.

Bolehkah sambungan yang disediakan oleh pengguna larian sahaja digunakan oleh pengguna lain?

Tidak. Apabila sambungan dikonfigurasikan untuk Disediakan oleh pengguna larian sahaja maka sambungan itu disediakan oleh pengguna yang menjalankan (atau "memanggil") aliran. Sambungan terbenam digunakan oleh semua pengguna aliran, tetapi sambungan yang disediakan oleh pengguna larian sahaja hanya digunakan oleh pengguna yang menyediakannya. Apabila aliran bersambung ke perkhidmatan melalui penyambung, maka sambungan Disediakan oleh pengguna larian sahaja membenarkan aliran bertindak sebagai pengguna larian sahaja dan mengakses data yang pengguna mempunyai akses kepada pengguna. Jika aliran dieksport, maka sambungan pengguna Disediakan oleh larian sahaja mempunyai nilai RuntimeSource pemanggil .

  • Last updated on