Udostępnij za pośrednictwem


Udostępnianie przepływu w chmurze

Udostępnij przepływ w chmurze innym osobom w organizacji i użytkownikom-gościom, aby mogli również skorzystać z utworzonej automatyzacji. Istnieją trzy podstawowe sposoby udostępniania przepływu w chmurze w programie Power Automate:

  • Dodawanie właściciela do przepływu w chmurze.
  • Udostępnienie przepływu w chmurze za pomocą uprawnień do uruchamiania.
  • Udostępnienie kopii przepływu w chmurze.

Wymagania wstępne

  • Musisz mieć licencję Power Automate (z wyjątkiem bezpłatnej licencji) lub licencję zaszczepioną (Office 365, plany Dynamics 365 Enterprise, plany Dynamics 365 Professional, Dynamics 365 Team Member, Power Apps (Aplikacje oparte na kanwie i modelach) — plany na aplikację, Power Apps na plan użytkownika, Power Apps plan 1 (wykluczone), Power Apps plan 2 (wykluczone), licencje Windows) do udostępniania przepływu w chmurze.
  • Dodatkowo musisz być twórcą lub właścicielem, aby dodawać/usuwać właścicieli z przepływu w chmurze.

Informacje o połączeniach osadzonych i innych połączeniach

Połączenia używane w ramach przepływu w chmurze dzielą się na dwie kategorie:

  • Osadzone: Te połączenia są używane w przepływie.
  • Inne: Te połączenia zostały zdefiniowane dla przepływu w chmurze, ale nie są w nim używane.

Jeśli przestaniesz korzystać z połączenia w przepływie w chmurze, połączenie to będzie wyświetlane na liście połączeń Inne do czasu ponownego dołączenia go przez właściciela do przepływu. Postępuj zgodnie z instrukcjami w Zaktualizować połączenie w dalszej części artykułu w celu wprowadzenia zmian w osadzonych połączeniach.

Lista połączeń jest wyświetlana poniżej listy właścicieli we właściwościach przepływu w chmurze.

Dodawanie właściciela do przepływu w chmurze

Dodanie właściciela do przepływu w chmurze jest najczęstszym sposobem udostępniania przepływu w chmurze. Wszyscy właściciele przepływu zespołu mogą wykonywać następujące akcje:

  • Wyświetlanie historii uruchamiania.
  • Zarządzanie właściwościami przepływu (na przykład uruchamianie lub zatrzymywanie przepływu, dodawanie właścicieli lub aktualizowanie poświadczeń dla połączenia).
  • Edytowanie definicji przepływu (na przykład dodawanie lub usuwanie akcji albo warunku).
  • Dodawanie i usuwanie innych właścicieli (ale nie twórcy przepływu), w tym użytkowników-gości.
  • Usuwanie przepływu.

Jeśli jesteś twórcą lub właścicielem przepływu w chmurze, możesz znaleźć go na karcie Przepływy zespołu w usłudze Power Automate.

Notatka

Połączenia udostępnione mogą być używane wyłącznie w przepływie, w którym zostały utworzone.

Właściciele mogą używać usług w przepływie w chmurze, ale nie mogą modyfikować poświadczeń połączenia utworzonego przez innego właściciela.

Aby dodać więcej właścicieli do przepływu w chmurze:

  1. Zaloguj się do usługi Power Automate, a następnie wybierz Moje przepływy.

  2. Wybierz przepływ do udostępnienia, wybierz pionowy wielokropek (⋮), a następnie wybierz pozycję Udostępnij.

  3. Wprowadź nazwę, adres e-mail albo nazwę grupy dla osoby lub grupy, którą chcesz dodać jako właściciela.

    Wybrany użytkownik lub wybrana grupa stanie się właścicielem przepływu.

Gratulacje! Utworzono przepływ zespołu.

Dodawanie listy jako współwłaściciela

Listy programu SharePoint można dodać do przepływu w chmurze jako współwłaścicieli, aby każdy, kto ma dostęp do listy z możliwością edycji, automatycznie uzyskiwał dostęp do przepływu z możliwością edycji. Po udostępnieniu przepływu można rozpowszechnić link do niego. Więcej informacji: Szkolenie: Tworzenie i Konfigurowanie listy SharePoint

Użyj listy, gdy przepływ jest podłączony do SharePoint. We wszystkich innych przypadkach użyj grupy.

Ważne

  • Aby można było uruchamiać przepływy, użytkownicy SharePoint muszą mieć uprawnienia do Edycji lub być Członkiem grupy Członkowie lub właściciele SharePoint.
  • Dodanie listy jako właściciela nie jest dostępne w dzierżawcach usług GCC High i DoD.

Usuwanie właściciela

W przypadku usunięcia właściciela, którego poświadczenia są używane do uzyskiwania dostępu do usług Power Automate, należy zaktualizować poświadczenia dla tych połączeń, aby przepływ mógł nadal działać prawidłowo. Aby dowiedzieć się więcej, przejdź na stronę Modyfikowanie połączenia.

  1. Na stronie Szczegóły przepływu w sekcji Właściciele wybierz pozycję Edytuj.

  2. Wybierz ikonę Usuń (kosz na śmieci) dla właściciela, którego chcesz usunąć.

  3. W oknie dialogowym z monitem o potwierdzenie wybierz Usuń.

Gratulujemy – usunięty użytkownik lub usunięta grupa nie jest już właścicielem przepływu.

Modyfikowanie połączenia

Jeśli użytkownik usunie istniejącego właściciela lub chce użyć innego konta do zalogowania się do akcji lub wyzwalacza, może zaistnieć konieczność zmiany właściciela połączenia w przepływie w chmurze.

  1. Przejdź do przepływu, który ma zostać zmodyfikowany.

  2. Zaznacz Edytuj.

  3. Wybierz wielokropek (...) w kroku, w którym chcesz edytować połączenie.

  4. Jeśli połączenie już istnieje, zaznacz je, a następnie kliknij opcję. Jeśli nie, wybierz opcję Dodaj nowe połączenie w celu utworzenia nowego połączenia, a następnie wybierz pozycję Zaloguj, aby utworzyć nowe połączenie.

Udostępnienie przepływu w chmurze za pomocą uprawnień

Przepływy natychmiastowe (czyli przepływy, które używają wyzwalacza ręcznego, takiego jak przycisk lub wybrany element) mogą być współużytkowane przy użyciu uprawnień tylko do uruchamiania. Każdy użytkownik, który został dodany jako użytkownik tylko do pracy, nie ma dostępu do edytowania ani modyfikowania przepływu w jakikolwiek sposób; będzie mieć uprawnienia tylko do wyzwalania przepływu.

Aby dodać użytkownika z uprawnieniami tylko do uruchamiania:

  1. Na stronie Szczegóły przepływu w sekcji Użytkownicy mogący tylko uruchamiać wybierz pozycję Edytuj.

  2. W panelu Zarządzanie uprawnieniami tylko do uruchamiania określ użytkowników i grupy, którym chcesz zapewnić dostęp tylko do uruchamiania.

  3. Jako właściciel możesz określić, czy użytkownicy tylko do uruchamiania muszą udostępniać własne połączenia, czy też możesz użyć połączenia już zdefiniowanego w przepływie.

    Zrzut ekranu połączeń zarządzanych.

Gratulacje! Użytkownik lub grupa ma teraz dostęp do uruchamiania przepływu.

Aby usunąć użytkownika z uprawnieniami tylko do uruchamiania:

  1. Na stronie Szczegóły przepływu w sekcji Użytkownicy mogący tylko uruchamiać wybierz pozycję Edytuj.

  2. W panelu Zarządzanie uprawnieniami tylko do uruchamiania wybierz ikonę Usuń (kosz na śmieci) obok użytkownika, którego dostęp chcesz usunąć, a następnie wybierz opcję Zapisz.

Gratulacje – użytkownik lub grupa już nie ma dostępu do uruchomienia tego przepływu pracy.

Wysyłanie kopii przepływu w chmurze

Kopię przepływu w chmurze można wysłać innemu użytkownikowi, który może następnie użyć definicji przepływu jako szablonu. Jest to dobry sposób na udostępnienie ogólnej struktury przepływu w chmurze bez udostępniania połączeń i jednoczesne zezwolenie adresatowi na modyfikowanie ich przepływu niezależnie od Twojej osoby, dzięki czemu mogą dostosować funkcje do własnych potrzeb.

Uwaga

Wysyłanie kopii powoduje utworzenie niezależnego wystąpienia przepływu dla odbiorcy. Dostęp do przepływu można odwołać po udostępnieniu go.

Przesyłanie kopii przepływu w chmurze

  1. Na pasku poleceń Strona szczegóły przepływu wybierz opcję Wyślij kopię.

  2. W panelu Wysyłanie kopii można edytować nazwę i opis przepływu, który ma zostać udostępniony, oraz określić użytkowników, którym ma on zostać udostępniony.

    Zrzut ekranu przedstawiający szczegóły

  3. Odbiorca otrzymuje wiadomość e-mail z informacją, że szablon przepływu w chmurze został udostępniony, a następnie będzie mógł utworzyć własne wystąpienie tego przepływu.

Najlepsze rozwiązania dotyczące zarządzania udostępnionymi przepływami w chmurze

Aby uniknąć niewłaściwego udostępniania i zmniejszyć nakład pracy związany ze zgodnością, administratorzy powinni wdrożyć najlepsze rozwiązania. Poniżej przedstawiono najważniejsze zalecenia dotyczące bezpiecznego i wydajnego zarządzania udostępnionymi przepływami.

Używanie ról zabezpieczeń do segmentowania obowiązków

Rolę Twórca środowiska należy przyznać tylko użytkownikom, którzy rzeczywiście muszą tworzyć lub edytować przepływy w tym środowisku. Użytkownicy końcowi, którzy uruchamiają tylko przepływy, powinni pozostać użytkownikami podstawowymi. Ta zasada ogranicza osoby, które mogą udostępniać lub modyfikować przepływy. Jeśli na przykład masz grupę użytkowników, którzy tylko wyzwalają przepływy, ale nie powinni tworzyć nowych, nie podnoś ich do rangi twórców. Zachowując użytkowników z uprawnieniami tylko do uruchamiania jako podstawowych członków środowiska lub używając udostępniania tylko do uruchamiania bez podwyższania poziomu, uniemożliwiasz im tworzenie lub importowanie nieautoryzowanych przepływów. Ta segmentacja tworzy wyraźną granicę: twórcy projektują, inni konsumują. Jeśli środowisko nie ma grupy zabezpieczeń (otwartej dla wszystkich), nadal można kontrolować uprawnienia twórcy za pomocą ról — na przykład wyznaczyć grupę twórców Azure AD i przydzielić rolę Twórca środowiska tylko członkom tej grupy za pomocą skryptu. W ten sposób, mimo że wszyscy znajdują się w środowisku, tylko zatwierdzeni twórcy mogą udostępniać przepływy lub być ich właścicielami. Zmniejsza to liczbę przypadkowych udostępnień zewnętrznych.

Korzystanie z dostępu tylko do uruchamiania zamiast współwłasności

Gdy przepływ musi być używany przez wiele osób, zwłaszcza spoza zespołu podstawowego, preferuj zapewnienie dostępu tylko do uruchamiania, a nie uczynienie ich współwłaścicielami. Użytkownicy tylko uruchamiający mogą wykonywać przepływ ręcznie lub za pomocą łączników, takich jak przycisk SharePoint i inne, bez wyświetlania lub zmieniania projektu przepływu. Załóżmy na przykład, że dział tworzy przepływ zatwierdzania wydatków, który może być wyzwalany przez menedżerów w innych działach. Zamiast dodawać 10 menedżerów jako współwłaścicieli, co wykracza poza granice środowiska i stwarza problemy z ładem, udostępnij przepływ lub jego wyzwalacz użytkownikom z uprawnieniami tylko do uruchamiania. Mogą uruchomić go za pomocą przycisku w aplikacji Teams lub udostępnionego linku, ale nie mogą edytować ani wyświetlać przepływu Power Automate. Chroni to przepływ i ogranicza pełną kontrolę do twórców. Upraszcza to również przestrzeganie przepisów. Ci menedżerowie nie potrzebują dostępu do twórcy środowiska, wystarczy uprawnienie do uruchamiania. Podsumowując, współwłaścicieli należy wyznaczać tylko wtedy, gdy potrzebna jest wspólna edycja. We wszystkich innych przypadkach należy użyć uprawnień tylko do uruchamiania lub innych pośrednich metod interakcji, takich jak osadzenie przepływu w aplikacji lub użycie Power Apps do wywołania przepływu.

Wymuszanie zasad ochrony przed utratą danych (DLP)

Zasady DLP nie zatrzymują bezpośrednio udostępniania przepływów, ale ograniczają ryzyko, jeśli przepływy są szeroko udostępniane. Klasyfikując łączniki na biznesowe i inne niż biznesowe oraz tworząc reguły DLP, uniemożliwiasz przepływom (nawet tym szeroko udostępnianym) używanie łączników, które mogłyby eksfiltrować dane. Jeśli na przykład użytkownik zewnętrzny w jakiś sposób uzyska dostęp do uruchamiania przepływu, ścisłe zasady DLP gwarantują, że przepływ nie będzie mógł nagle wysyłać danych do nieautoryzowanej usługi, takiej jak łącznik mediów społecznościowych lub dysku w chmurze osobistej. Ponadto, jeśli podejrzewasz, że niektóre przepływy mogą być udostępniane zewnętrznie, nie zezwalaj na łączniki niestandardowe lub łączniki HTTP w niektórych środowiskach, chyba że jest to konieczne. Ogranicza to możliwości osoby z zewnątrz, gdyby miała uprawnienia do edycji. Zasadniczo DLP działa jak siatka bezpieczeństwa. Nawet jeśli granice udostępniania są rozciągnięte, możliwości przepływu pozostają w dopuszczalnych granicach. Najlepszym rozwiązaniem jest przeglądanie zasad DLP za każdym razem, gdy rozszerzasz dostęp do przepływów.

Ustanawianie regularnych audytów i monitorowania

Uczyń rutyną przeglądanie udostępniania i własności przepływów. Na przykład przeprowadzaj miesięczne lub kwartalne audyty przepływów w każdym środowisku produkcyjnym. Użyj podejścia programu PowerShell z tematu Identyfikowanie przepływów udostępnionych użytkownikom spoza środowiska, aby wygenerować bieżącą listę wszystkich przepływów i właścicieli. Zidentyfikuj anomalie, takie jak przepływy z właścicielami spoza oczekiwanych zespołów lub nowymi właścicielami-gośćmi. Możesz zautomatyzować część tego. Na przykład administrator może skonfigurować zaplanowany skrypt PowerShell lub przepływ przy użyciu łącznika Power Platform for Admins w celu zebrania danych udostępniania i wysłania raportu za pośrednictwem poczty e-mail. Dokumentacja Microsoft zachęca do okresowych przeglądów uprawnień. Upewnij się, że są one zgodne z bieżącymi potrzebami biznesowymi i usuń dostęp użytkownikom, którzy już go nie potrzebują. Na przykład, jeśli Terry był zewnętrznym współwłaścicielem specjalnego projektu i ten projekt się zakończył, przechwyć to w następnym audycie i wyczyść dane.

Wskazówka

Analityka centrum administracyjnego Power Platform i pulpity nawigacyjne zestawu startowego Centrum doskonałości Power Platform mogą pokazywać trendy, takie jak liczba przepływów uruchamianych przez każdego użytkownika lub liczba przepływów w każdym środowisku. Służą one do wykrywania, czy dany przepływ jest powszechnie używany przez nieoczekiwanych użytkowników. Wskazuje to możliwy udział niezarządzany.

Często zadawane pytania

Zarządzaj przepływami, gdy użytkownik, który utworzył wspólny przepływ, opuszcza organizację

Jeśli przepływ udostępniony nadal ma aktywnego właściciela, przepływ jest nadal uruchomiony.

Uwaga

Jeśli przepływ korzysta z aktywnych lub osadzonych połączeń, które należą do użytkownika, który opuścił organizację, działania te mogą się nie powieść. Aby rozwiązać ten problem, należy wykonać czynności opisane w artykule Modyfikowanie połączenia, które znajduje się we wcześniejszej części niniejszego artykułu w celu zaktualizowania poświadczeń.

Jeśli dla przepływu nie ma aktywnego właściciela, należy go zmienić. Aby zmienić właściciela przepływu, utwórz kopię przepływu, a następnie zamierzony właściciel powinien utworzyć przepływ na podstawie kopii.

Zmień właściciela przepływu w chmurze uwzględniającego rozwiązania

Edytuj szczegóły, aby zmienić właściciela przepływu w chmurze uwzględniającego rozwiązania.

Zmień właściciela przepływu w chmurze, który nie uwzględnia rozwiązania

Aby zmienić właściciela przepływu chmurowego, który nie jest świadomy rozwiązania, musisz utworzyć nowy przepływ za pomocą eksportu/importu i Zapisz jako lub Wyślij kopię. Zmiana własności w miejscu dla przepływów w chmurze nieobsługujących rozwiązanie jest dostępna, ponieważ właściciel jest częścią tożsamości przepływu.

Współdziel własność przepływu w chmurze uwzględniającego rozwiązania z użytkownikiem, który nie jest w Dataverse

Jeśli własność jest udostępnianaa przepływu w chmurze opartego na rozwiązania użytkownikowi, który nie jest w Dataverse, ten użytkownik jest automatycznie dodawany do Dataverse w celu umożliwienia udostępniania. W środowisku domyślnym użytkownicy usługi tożsamości Microsoft Entra (Microsoft Entra ID) mają rolę EnvironmentMaker. W środowisku niedomyślnym użytkownicy i grupy Microsoft Entra są dodawani do usługi Dataverse, ale nie są automatycznie przypisywani do roli EnvironmentMaker. Z tego powodu mogą oni być w stanie uruchamiać przepływ tylko wtedy, gdy administrator przypisze im rolę. Jeśli użytkownik nie ma odpowiedniej roli, otrzymuje szczegółowy komunikat o błędzie.

Czy połączenia mogą być dostarczane przez użytkownika, który uruchamia przepływ?

Tak. Jeśli połączenie jest skonfigurowane jako Podane przez użytkownika uruchamiającego, to połączenie jest udostępniane przez użytkownika, który uruchamia (lub wywołuje) przepływ.

Czy połączenie podane przez użytkownika z uprawnieniami tylko do uruchomienia może być używane przez innego użytkownika?

Nie Jeśli połączenie jest konfigurowane jako Podane przez użytkownika z uprawnieniami tylko do uruchomienia, to połączenie jest udostępniane przez użytkownika, który uruchamia przepływ (lub „wywołuje”) połączenia. Połączenia osadzone są używane przez wszystkich użytkowników przepływu, ale połączenia podane przez użytkownika z uprawnieniami tylko do uruchomienia są używane tylko przez użytkownika, który je dostarcza. Gdy przepływ łączy się z usługą za pośrednictwem łącznika, połączenia Dostarczone przez użytkownika tylko uruchamiającego umożliwiają przepływowi działanie jako użytkownik tylko do uruchamiania i uzyskiwanie dostępu do danych, do których użytkownik ma dostęp. Jeśli przepływ jest eksportowany, połączenia Podane przez użytkownika z uprawnieniami tylko do uruchomienia mają wartość RuntimeSourcewyzwalacza.