Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A partir de junho de 2025, qualquer fluxo compartilhado com um usuário que não seja membro do ambiente se tornará inacessível para esse usuário. Essa alteração importante para o Power Automate exige que os usuários sejam membros de um ambiente para acessar fluxos nesse ambiente. Essa alteração aumenta a segurança ao impor limites de ambiente. No entanto, isso afeta organizações que têm fluxos compartilhados em diferentes ambientes, por exemplo, um proprietário de fluxo adicionando alguém fora do ambiente como coproprietário ou usuário somente execução.
Para estar em conformidade com a nova política, os administradores do Power Platform precisam identificar fluxos compartilhados com usuários fora de seu ambiente e ajustar as configurações de compartilhamento desses fluxos. Este artigo fornece uma abordagem estruturada para fazer isso.
Este artigo ajuda você a fazer o seguinte:
- Identificar fluxos compartilhados com usuários externos (usuários que não estão no ambiente do fluxo).
- Ajuste o compartilhamento e o acesso a esses fluxos para garantir a continuidade (por exemplo, adicionar usuários adequados aos ambientes e usar acesso somente para execução).
Este artigo permite que os administradores do Power Platform resolvam preventivamente problemas de compartilhamento antes da aplicação de junho de 2025. Ele também pode ajudar a estabelecer governança para gerenciar o compartilhamento de fluxo com segurança no futuro. Para ilustrar pontos-chave, este artigo inclui exemplos reais e instruções passo a passo.
Conheça as melhores práticas para gerenciar fluxos compartilhados em Compartilhar um fluxo da nuvem.
Identificar fluxos compartilhados com usuários fora do ambiente
A primeira etapa é inventariar todos os fluxos da nuvem e seus usuários compartilhados em cada ambiente e, em seguida, identificar quais fluxos têm compartilhamentos com pessoas de fora, usuários que não são membros desse ambiente. Os fluxos do Power Automate podem ser criados de duas maneiras: como fluxos normais (sem solução) ou como fluxos com reconhecimento de solução (parte de uma solução do Dataverse). Ambos residem em um ambiente e precisam de revisão. As seções a seguir descrevem métodos para identificar fluxos compartilhados externamente.
Centro de administração do Power Platform, método GUI
Os administradores de ambiente podem usar o centro de administração do Power Platform para uma auditoria visual.
No Centro de administração do Power Platform, selecione Gerenciar>Ambientes > (seu ambiente) >Recursos>Fluxos.
A lista todos os fluxos no ambiente, juntamente com uma coluna Proprietários que é exibida.
Para cada fluxo, inspecione os proprietários. Se um fluxo tiver vários proprietários (criador mais coproprietários), ele será compartilhado. Compare esses proprietários com os membros conhecidos do ambiente. Por exemplo, compare o grupo de segurança ou a lista de usuários desse ambiente.
Sinalizar fluxos em que há um proprietário ou coproprietário que não é um membro esperado do ambiente. Por exemplo, se o ambiente do Departamento A contiver apenas usuários do Departamento A, mas você vir um coproprietário do Departamento B, esse fluxo será compartilhado com um externo. Talvez seja necessário selecionar o nome de um proprietário para exibir os detalhes ou fazer referência cruzada com o diretório de usuário do seu ambiente.
Prós do centro de administração do Power Platform, método GUI
O centro de administração do Power Platform fornece uma interface amigável e permite filtrar e classificar fluxos por nome ou proprietário. Você pode detectar rapidamente incompatibilidades óbvias se souber quais equipes e usuários pertencem ao ambiente.
Contras do centro de administração do Power Platform, método GUI
Esse método é manual e não é bem dimensionado para muitos fluxos. Você deve verificar individualmente os proprietários, o que pode ser demorado para ambientes grandes. Pode ser difícil verificar a associação de ambiente diretamente da interface do usuário.
Script PowerShell — método automatizado
Para uma auditoria sistemática e repetível, o Power Automate oferece cmdlets administrativos do PowerShell para listar fluxos e seus proprietários. Essa abordagem é poderosa para análise em massa em ambientes grandes ou locatários inteiros. Você pode criar scripts do processo para gerar a saída de todos os fluxos e realçar compartilhamentos externos.
Por exemplo, esse script usa Get-AdminFlow para recuperar todos os fluxos e, em seguida, Get-AdminFlowOwnerRole para cada fluxo para listar seus proprietários e suas funções. A saída lista cada nome de fluxo e um marcador de Owner: [User], Role: [Owner/Co-owner]. Você pode redirecionar essa saída para um arquivo ou processá-la ainda mais.
Em seguida, determine os compartilhamentos externos: compare o UPN (nome principal de usuário) de cada proprietário com o conjunto de usuários que são membros do ambiente. Um compartilhamento externo é indicado por qualquer proprietário cujo UPN não esteja na lista de usuários ou no grupo de segurança do ambiente. Na prática, você pode:
- Exporte a lista de proprietários de fluxo do script anterior e a lista de usuários do ambiente e, em seguida, use o Excel ou um script para localizar diferenças, ou
- Aprimore o script do PowerShell para fazer a verificação cruzada com os usuários do ambiente
Get-AdminEnvironmentUser.
Prós do script PowerShell — método automatizado
Este método é automatizado e abrangente. Ele pode enumerar centenas ou milhares de fluxos rapidamente e é programável para relatórios. Você pode executá-lo em um cronograma, como mensal, para detectar novos compartilhamentos externos.
Contras do script PowerShell — método automatizado
Requer familiaridade com PowerShell e privilégios de administrador. Além disso, a saída bruta mostra UPNs e IDs de objeto. Você precisa interpretar quais estão fora do ambiente e requerem alguma análise. No entanto, isso é simples se você conhece o domínio de usuário do seu ambiente ou tem uma lista de membros do ambiente.
Kit de ferramentas do Centro de Excelência (CoE) — método de painel
Se sua organização usa o Kit de Início do Centro de Excelência do Power Platform, ele fornece painéis e relatórios do Power BI que incluem métricas de compartilhamento. O estoque de fluxos do CoE pode destacar fluxos que têm proprietários convidados ou proprietários fora do grupo de segurança normal do ambiente. Por exemplo, o painel do CoE pode ter um relatório de Fluxos com vários proprietários ou Fluxos compartilhados com usuários convidados. Você pode aproveitar esses insights para encontrar fluxos com compartilhamento anormal.
Prós do Kit de ferramentas do Centro de Excelência (CoE) — método de painel
Relatórios visuais centralizados que podem já estar agregando dados do ambiente. Nenhum script extra se o CoE estiver em vigor. Ele pode sinalizar padrões não compatíveis automaticamente.
Contras do Kit de ferramentas do Centro de Excelência (CoE) — método de painel
Requer que o Kit de Início do CoE seja implantado e mantido atualizado. Os dados podem não ser em tempo real (geralmente são atualizados de acordo com uma programação). Além disso, a configuração de filtros personalizados, como a identificação de usuários de domínio externo, pode exigir ajustes nos componentes do CoE.
Comparação de métodos de identificação
| método | Ferramenta/Abordagem | Prós | Contras |
|---|---|---|---|
| Centro de administração (GUI) | Interface Web do centro de administração do Power Platform: verifique fluxos e proprietários visualmente. | Interface fácil, amigável. Visão imediata para um pequeno número de fluxos. | Verificação manual, não escalável para ambientes grandes. Nenhuma referência cruzada interna de proprietário versus associação de ambiente. |
| Script do PowerShell | Cmdlets PowerShell de Administração (Get-AdminFlow, Get-AdminFlowOwnerRole). |
Saída automatizada em massa de fluxos e proprietários. Pode ser agendado e os resultados exportados para CSV ou outros formatos. Alta precisão se a lista de usuários do ambiente for conhecida. | Requer conhecimento PowerShell. Deve identificar separadamente quais proprietários são externos. Precisa de script ou pós-processamento. |
| Kit de ferramentas do CoE (painel) | Painéis e fluxos de CoE do Power BI | Já disponível se o CoE estiver instalado. Pode destacar compartilhamentos incomuns, como proprietários externos ou convidados, em um relatório centralizado. | Precisa de implantação e manutenção do CoE. Há um atraso de atualização de dados (não em tempo real). Talvez seja necessária personalização para identificar usuários externos específicos. |
Usando um ou uma combinação dos métodos na tabela anterior, compile uma lista de fluxos que têm usuários compartilhados externos. Esses são os fluxos afetados que precisam de atenção antes da mudança de política. Em muitas organizações, esse pode ser um subconjunto gerenciável de fluxos, por exemplo, apenas alguns fluxos entre departamentos ou fluxos compartilhados com a conta de convidado de um parceiro. Em outros, especialmente locatários com práticas de compartilhamento abertas, pode haver um número significativo de fluxos para lidar, portanto, quanto mais cedo você identificá-los, melhor.
Ajustar o compartilhamento e o acesso aos fluxos afetados
Depois de identificar os fluxos que são compartilhados com usuários fora do ambiente, a próxima etapa é corrigir a configuração de compartilhamento de cada fluxo. O objetivo é garantir que todos os usuários que precisam acessar um fluxo sejam adicionados corretamente ao ambiente (ou que o acesso do fluxo seja modificado de outra forma). Faça isso para que, quando a nova imposição entrar em ação, ninguém perca a funcionalidade. As seções a seguir descrevem como abordar ajustes.
Avalie a necessidade de cada compartilhamento externo
Para cada fluxo sinalizado, discuta com o proprietário do fluxo ou com a equipe de negócios relevante por que ele foi compartilhado externamente. Esse contexto é importante para decidir a correção. A lista a seguir descreve cenários e ações comuns.
- Cenário 1: o usuário foi adicionado como coproprietário apenas para executar o fluxo ou ver as saídas: em muitos casos, os proprietários adicionaram um usuário externo como proprietário quando tudo o que essa pessoa precisava era acionar ou usar o fluxo (não editá-lo). Por exemplo, o proprietário pode adicionar um agente de suporte técnico como coproprietário de um fluxo para que possa acioná-lo manualmente. Nesses casos, o usuário provavelmente não precisa de direitos de proprietário completos.
- Ação: remova-os da lista Proprietários e, em vez disso, compartilhe o fluxo com eles como um usuário somente execução (se aplicável), depois de garantir que eles tenham acesso ao ambiente. Isso fornece a capacidade necessária para executar o fluxo sem torná-los proprietários. Saiba mais na seção Adicionar usuários necessários ao ambiente neste artigo.
- Cenário 2: O usuário realmente colabora na criação ou manutenção do fluxo: por exemplo, dois departamentos desenvolvem um fluxo em conjunto, de modo que um usuário do Departamento B tornou-se coproprietário no ambiente do Departamento A.
- Ação: integre esse usuário ao ambiente como um proprietário corretamente com a função apropriada ou considere mover o fluxo para um ambiente neutro se várias unidades organizacionais precisarem ser coproprietárias dele. A curto prazo, adicionar o usuário à lista de usuários permitidos do ambiente e dar a ele uma função apropriada (Criador de Ambiente, se precisar de direitos de edição) resolve os problemas de acesso.
- Cenário 3: o compartilhamento não é mais necessário: às vezes, os usuários foram adicionados temporariamente ou deixaram o projeto.
- Ação: remover o usuário externo do compartilhamento do fluxo. Esta é a correção mais simples quando aplicável. Se ninguém fora do ambiente precisar do fluxo, descompartilhe-o com eles. O fluxo é então compatível e apenas os proprietários internos permanecem.
- Cenário 4: compartilhamentos de usuários entre locatários ou convidados: por exemplo, um fluxo foi compartilhado com uma conta de convidado (locatário externo). Isso é bloqueado após a aplicação.
- Ação: determine se esse hóspede realmente precisa de acesso. Em caso afirmativo, uma opção é adicionar oficialmente esse convidado como convidado do Azure AD em seu locatário e no grupo de segurança do ambiente. Isso os torna um membro do ambiente. Isso é raro. Como alternativa, trabalhe para transferir a propriedade para um usuário interno que possa agir em nome do convidado ou use um mecanismo diferente, como expor o fluxo por meio de um gatilho HTTP seguro em vez de compartilhamento direto. Recomendamos a remoção de compartilhamentos de convidado diretos, pois mesmo se adicionados como membros do ambiente, podem surgir problemas entre locatários.
Adicione usuários necessário no ambiente
Para cada usuário que deve continuar a ter acesso ao fluxo, verifique se ele é membro do ambiente no futuro. Isso geralmente significa:
Se o ambiente usar um Grupo de Segurança: adicione a conta do usuário a esse grupo de segurança do Azure AD. Isso concede a eles a função de Usuário Básico padrão no ambiente, a menos que configurado de outra forma. A função Usuário Básico normalmente é suficiente para alguém que só precisa executar fluxos e não criar e editar. Depois de adicionar, verifique se o usuário agora aparece na lista Usuários do ambiente no centro de administração do Power Platform.
Se for o ambiente padrão do locatário, que está aberto a todos os usuários: a maioria dos usuários licenciados já está nele. Certifique-se de que o usuário tem uma licença do Power Automate. A imposição afeta principalmente ambientes não padrão com associação restrita.
Criador de Ambiente versus Usuário Básico: não conceda o Criador de Ambiente a menos que a pessoa realmente precise criar e editar fluxos nesse ambiente. Em nossas correções, preferimos dar apenas o Usuário Básico, ou uma função mínima personalizada, que permite executar fluxos compartilhados. Para acesso somente execução, o Usuário Básico é suficiente — o usuário não precisa ser um Criador. Limitar as funções do Criador é uma prática recomendada de governança, que é discutida mais detalhadamente na seção a seguir.
Ajustar as configurações de compartilhamento do fluxo
Com o usuário agora um membro do ambiente, ajuste como o fluxo é compartilhado com ele.
Se o usuário precisar apenas Executar o fluxo: use o Compartilhamento Somente Execução. No Power Automate, abra as configurações de Compartilhamento do fluxo. Remova o usuário da lista de Proprietários e, na seção Executar somente usuários, adicione seu nome. Para fluxos acionados manualmente, como fluxos de botão e fluxos instantâneos, ou fluxos acionados com links compartilháveis, isso garante que a pessoa possa acionar o fluxo sem ser um proprietário. Eles não podem editar ou exibir os elementos internos do fluxo e só podem executá-lo. O resultado é que o usuário permanece fora da lista de proprietários para que não haja conflito de ambiente, mas pode usar a funcionalidade do fluxo conforme o esperado.
Exemplo: Bob do Marketing era coproprietário do fluxo do Processador de Cliente Potencial de Vendas apenas para iniciá-lo periodicamente. Removemos Bob como coproprietário e adicionar Bob como um usuário somente execução. Bob também é adicionado ao ambiente de vendas como um usuário básico. Agora, Bob pode selecionar o botão do fluxo ou receber seu link para executá-lo, mas ele não é mais um proprietário externo — ele é um Usuário Básico autorizado desse ambiente.
Se o usuário precisar de permissões completas de Proprietário (coautoria): depois de adicioná-los ao ambiente, certifique-se de que eles permaneçam listados como Proprietário no fluxo. Tecnicamente, você pode removê-los e adicioná-los novamente para atualizar as permissões. Mas, uma vez que estão no ambiente, o compartilhamento é legítimo. Você também pode considerar mover o fluxo para uma solução se dois proprietários de áreas diferentes o mantiverem a longo prazo. Os fluxos de solução são mais fáceis de transportar para um ambiente dedicado, se necessário. Em qualquer caso, verifique se eles aparecem em Proprietários e sua função é Pode Editar (proprietário) nos detalhes do fluxo.
Remova todos os compartilhamentos redundantes ou não autorizados: durante esse processo, aproveite a oportunidade para remover. Se alguém foi adicionado por precaução, mas nunca usa o fluxo, remova-o. O princípio do menor privilégio ajuda a reduzir a supervisão. Certifique-se de que a lista de Proprietários de cada fluxo seja limitada àqueles que realmente precisam de acesso de design e edição.
Comunique alterações para usuários afetados
Se você estiver removendo o acesso de alguém ou alterando a forma como ela invoca um fluxo, informe-a. Da perspectiva do usuário, a execução de um fluxo por meio de acesso somente execução pode ser um pouco diferente. Eles podem obter um link de compartilhamento ou ver o fluxo em Fluxos de Equipe em vez de Meus Fluxos. Explique que "Para estar em conformidade com as novas políticas do Power Automate, atualizamos o método de compartilhamento do Fluxo X. Você pode continuar a executá-lo com o método Y, mas ele não aparece mais sob sua propriedade direta." Isso evita confusão.
Verificar o status pós-ajuste
Depois de fazer alterações, use o centro de administração do PowerShell ou do Power Platform para verificar se nenhum fluxo permanece com proprietários externos. Por exemplo, execute o script de identificação novamente e confirme que ele não sinaliza mais esses fluxos. Resolva cada instância sinalizada por meio da remoção ou da associação de ambiente adequada.
Ao executar esses ajustes, você garante que, quando o Microsoft acionar o interruptor, esses fluxos continuem a ser executados para os usuários pretendidos. Em vez de um erro dizer you do not have access to this flow, o usuário permanece autorizado porque agora é um membro do ambiente em uma capacidade apropriada. Essencialmente, você está alinhando suas práticas de compartilhamento com o modelo de governança da plataforma.