หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
ตั้งแต่เดือนมิถุนายน 2025 โฟลว์ใดๆ ที่แชร์กับผู้ใช้ที่ไม่ใช่สมาชิกสภาพแวดล้อมจะไม่สามารถเข้าถึงได้โดยผู้ใช้รายนั้น การเปลี่ยนแปลงที่สําคัญของ Power Automate นี้กําหนดให้ผู้ใช้ต้องเป็นสมาชิกของสภาพแวดล้อมเพื่อเข้าถึงโฟลว์ในสภาพแวดล้อมนั้น การเปลี่ยนแปลงนี้ช่วยเพิ่มความปลอดภัยโดยการบังคับใช้ขอบเขตของสภาพแวดล้อม อย่างไรก็ตาม จะส่งผลกระทบต่อองค์กรที่มีโฟลว์ที่ใช้ร่วมกันในสภาพแวดล้อมที่แตกต่างกัน เช่น เจ้าของโฟลว์ที่เพิ่มบุคคลภายนอกสภาพแวดล้อมเป็นเจ้าของร่วมหรือผู้ใช้ที่เรียกใช้เท่านั้น
เพื่อให้สอดคล้องกับนโยบายใหม่ ผู้ดูแลระบบ Power Platform จําเป็นต้องระบุโฟลว์ที่แชร์กับผู้ใช้ภายนอกสภาพแวดล้อมของตน และปรับการตั้งค่าการแชร์ของโฟลว์เหล่านั้น บทความนี้ให้แนวทางที่มีโครงสร้างในการทําเช่นนี้
บทความนี้จะช่วยคุณทําสิ่งต่อไปนี้:
- ระบุโฟลว์ที่แชร์กับผู้ใช้ภายนอก (ผู้ใช้ที่ไม่ได้อยู่ในสภาพแวดล้อมของโฟลว์)
- ปรับการแชร์และการเข้าถึงสําหรับโฟลว์เหล่านั้นเพื่อให้มั่นใจถึงความต่อเนื่อง (ตัวอย่างเช่น เพิ่มผู้ใช้ที่เหมาะสมในสภาพแวดล้อมและใช้การเข้าถึงแบบเรียกใช้อย่างเดียว)
บทความนี้ช่วยให้ผู้ดูแลระบบ Power Platform สามารถแก้ไขปัญหาการแชร์ได้ล่วงหน้าก่อนการบังคับใช้ในเดือนมิถุนายน 2025 นอกจากนี้ยังสามารถช่วยสร้างการกํากับดูแลเพื่อจัดการการแชร์โฟลว์อย่างปลอดภัยในอนาคต บทความนี้ประกอบด้วยตัวอย่างจริงและคําแนะนําทีละขั้นตอน
เรียนรู้แนวทางปฏิบัติสําหรับการจัดการโฟลว์ที่แชร์ใน แชร์โฟลว์ระบบคลาวด์
ระบุโฟลว์ที่แชร์กับผู้ใช้ภายนอกสภาพแวดล้อม
ขั้นตอนแรกคือ การสร้างคลังโฟลว์ระบบคลาวด์ทั้งหมดและผู้ใช้ที่แชร์ในแต่ละสภาพแวดล้อม จากนั้นระบุว่าโฟลว์ใดมีการแชร์กับบุคคลภายนอก ซึ่งเป็นผู้ใช้ที่ไม่ได้เป็นสมาชิกของสภาพแวดล้อมนั้น โฟลว์ Power Automate สามารถสร้างได้สองวิธี: เป็นโฟลว์ปกติ (ไม่ใช่โซลูชัน) หรือเป็นโฟลว์ที่อยู่ในโซลูชัน (ส่วนหนึ่งของโซลูชัน Dataverse) ทั้งสองอาศัยอยู่ในสภาพแวดล้อมและทั้งคู่ต้องการการตรวจสอบ ส่วนต่อไปนี้อธิบายวิธีการระบุโฟลว์ที่ใช้ร่วมกันภายนอก
ศูนย์การจัดการ Power Platform—วิธีการ GUI
ผู้ดูแลระบบสภาพแวดล้อมสามารถใช้ศูนย์การจัดการ Power Platform สําหรับการตรวจสอบภาพ
ใน ศูนย์การจัดการ Power Platform เลือก จัดการ>สภาพแวดล้อม> (สภาพแวดล้อมของคุณ) >ทรัพยากร>โฟลว์
A แสดงรายการโฟลว์ทั้งหมดในสภาพแวดล้อมพร้อมกับคอลัมน์ เจ้าของ จะปรากฏขึ้น
สําหรับแต่ละโฟลว์ ให้ตรวจสอบเจ้าของ หากโฟลว์มีเจ้าของหลายคน (ผู้สร้างและเจ้าของร่วม) จะมีการแชร์โฟลว์นั้น เปรียบเทียบเจ้าของเหล่านั้นกับสมาชิกที่รู้จักของสภาพแวดล้อม ตัวอย่างเช่น เปรียบเทียบกลุ่มความปลอดภัยหรือรายชื่อผู้ใช้สําหรับสภาพแวดล้อมนั้น
ทำเครื่องหมายโฟลว์ที่มีเจ้าของหรือเจ้าของร่วมที่ไม่ใช่สมาชิกสภาพแวดล้อมที่คาดไว้ ตัวอย่างเช่น หากสภาพแวดล้อมของแผนก A ควรมีเฉพาะผู้ใช้จากแผนก A แต่คุณเห็นเจ้าของร่วมจากแผนก B โฟลว์นั้นจะถูกแชร์กับบุคคลภายนอก คุณอาจต้องเลือกชื่อเจ้าของเพื่อดูรายละเอียด หรืออ้างอิงโยงกับไดเรกทอรีผู้ใช้ของสภาพแวดล้อมของคุณ
ข้อดีของศูนย์การจัดการ Power Platform—วิธีการ GUI
ศูนย์การจัดการ Power Platform มีส่วนติดต่อที่ใช้งานง่าย และอนุญาตให้มีการกรองและเรียงลําดับโฟลว์ตามชื่อหรือเจ้าของ คุณสามารถสังเกตเห็นความไม่ตรงกันที่เห็นได้ชัดได้อย่างรวดเร็วหากคุณรู้ว่าทีมและผู้ใช้ใดอยู่ในสภาพแวดล้อม
ข้อเสียของศูนย์การจัดการ Power Platform—วิธีการ GUI
วิธีนี้เป็นแบบแมนนวลและปรับขนาดได้ไม่ดีสําหรับโฟลว์จํานวนมาก คุณต้องยืนยันเจ้าของเป็นรายบุคคล ซึ่งอาจใช้เวลานานสําหรับสภาพแวดล้อมขนาดใหญ่ อาจเป็นเรื่องยากที่จะตรวจสอบการเป็นสมาชิกสภาพแวดล้อมจากอินเทอร์เฟซผู้ใช้โดยตรง
สคริปต์ PowerShell—วิธีการอัตโนมัติ
สําหรับการตรวจสอบอย่างเป็นระบบและทําซ้ำได้ Power Automate มี PowerShell cmdlet การดูแลระบบเพื่อแสดงรายการโฟลว์และเจ้าของ วิธีการนี้มีประสิทธิภาพสําหรับการวิเคราะห์จํานวนมากในสภาพแวดล้อมขนาดใหญ่หรือผู้เช่าทั้งหมด คุณสามารถเขียนสคริปต์กระบวนการเพื่อส่งออกโฟลว์ทั้งหมดและเน้นการแชร์ภายนอกได้
ตัวอย่างเช่น สคริปต์นี้ใช้ Get-AdminFlow เพื่อดึงข้อมูลโฟลว์ทั้งหมด จากนั้น Get-AdminFlowOwnerRole สําหรับแต่ละโฟลว์จะแสดงรายชื่อเจ้าของและบทบาทของพวกเขา เอาต์พุตจะแสดงชื่อโฟลว์แต่ละชื่อและสัญลักษณ์แสดงหัวข้อย่อยของ Owner: [User], Role: [Owner/Co-owner] คุณสามารถเปลี่ยนเส้นทางเอาต์พุตนี้ไปยังไฟล์หรือประมวลผลเพิ่มเติมได้
จากนั้น ให้กําหนดการแชร์ภายนอก: เปรียบเทียบชื่อผู้ใช้หลัก (UPN) ของเจ้าของแต่ละรายกับชุดผู้ใช้ที่เป็นสมาชิกของสภาพแวดล้อม การแชร์ภายนอกจะถูกระบุโดยเจ้าของใดๆ ที่ UPN ไม่อยู่ในรายชื่อผู้ใช้หรือกลุ่มความปลอดภัยของสภาพแวดล้อม ในทางปฏิบัติ คุณอาจ:
- ส่งออกรายชื่อเจ้าของโฟลว์จากสคริปต์ก่อนหน้าและรายชื่อผู้ใช้สภาพแวดล้อม จากนั้นใช้ Excel หรือสคริปต์เพื่อค้นหาความแตกต่าง หรือ
- ปรับปรุงสคริปต์ PowerShell เพื่อตรวจสอบไขว้กับผู้ใช้สภาพแวดล้อมผ่าน
Get-AdminEnvironmentUser
ข้อดีของสคริปต์ PowerShell—วิธีการอัตโนมัติ
วิธีนี้เป็นไปโดยอัตโนมัติและครอบคลุม สามารถแสดงรายการโฟลว์หลายร้อยหรือหลายพันรายการได้อย่างรวดเร็วและสามารถใช้สคริปต์สำหรับการรายงานได้ คุณสามารถเรียกใช้ตามกำหนดเวลา เช่น รายเดือน เพื่อค้นหาการแชร์ภายนอกใหม่
ข้อเสียของสคริปต์ PowerShell—วิธีการอัตโนมัติ
ต้องมีความคุ้นเคยกับ PowerShell และสิทธิ์ของผู้ดูแลระบบ นอกจากนี้ เอาต์พุตดิบยังแสดง UPN และ ID ออบเจ็กต์ด้วย คุณต้องตีความว่ารายการใดอยู่นอกสภาพแวดล้อมและต้องมีการวิเคราะห์บางอย่าง อย่างไรก็ตามวิธีนี้ตรงไปตรงมาหากคุณทราบโดเมนผู้ใช้ในสภาพแวดล้อมของคุณหรือมีรายชื่อสมาชิกสภาพแวดล้อม
ชุดเครื่องมือ Center of Excellence (CoE)—วิธีแดชบอร์ด
หากองค์กรของคุณใช้ ชุดเริ่มต้นศูนย์ความเป็นเลิศ Power Platform จะมีแดชบอร์ดและรายงาน Power BI ที่มีเมตริกการแชร์ คลังโฟลว์ของ CoE สามารถเน้นโฟลว์ที่มีเจ้าของที่เป็นผู้ใช้ภายนอกหรืออยู่นอกกลุ่มความปลอดภัยปกติของสภาพแวดล้อม ตัวอย่างเช่น แดชบอร์ด CoE อาจมีรายงานของโฟลว์ที่มีเจ้าของหลายคน หรือ โฟลว์ที่แชร์กับผู้ใช้ภายนอก คุณสามารถใช้ประโยชน์จากข้อมูลเชิงลึกเหล่านี้เพื่อค้นหาโฟลว์ที่มีการแชร์ที่ผิดปกติ
ข้อดีของชุดเครื่องมือศูนย์ความเป็นเลิศ (CoE)—วิธีการใช้แดชบอร์ด
การรายงานด้วยภาพแบบรวมศูนย์ที่อาจรวบรวมข้อมูลสภาพแวดล้อมอยู่แล้ว ไม่มีการเขียนสคริปต์เพิ่มเติมหากมี CoE สามารถตั้งค่าสถานะรูปแบบที่ไม่เป็นไปตามข้อกำหนดโดยอัตโนมัติ
ข้อเสียของชุดเครื่องมือ Center of Excellence (CoE)—วิธีแดชบอร์ด
กำหนดให้มีการปรับใช้ชุดเริ่มต้น CoE และอัปเดตอยู่เสมอ ข้อมูลอาจไม่ใช่แบบเรียลไทม์ (โดยปกติจะรีเฟรชตามกำหนดเวลา) นอกจากนี้ การตั้งค่าตัวกรองแบบกำหนดเอง เช่น การระบุผู้ใช้โดเมนภายนอก อาจต้องปรับแต่งส่วนประกอบ CoE
การเปรียบเทียบวิธีการระบุ
| เมธอด | เครื่องมือ/แนวทาง | ข้อดี | ข้อเสีย |
|---|---|---|---|
| ศูนย์การจัดการ (GUI) | ส่วนติดต่อบนเว็บของศูนย์การจัดการ Power Platform: ตรวจสอบโฟลว์และเจ้าของในแบบภาพ | ส่วนติดต่อที่ใช้งานง่าย ข้อมูลเชิงลึกทันทีสำหรับโฟลว์จำนวนน้อย | การตรวจสอบด้วยตนเองไม่สามารถปรับขนาดได้สำหรับสภาพแวดล้อมขนาดใหญ่ ไม่มีการอ้างอิงโยงในตัวของเจ้าของกับการเป็นสมาชิกสภาพแวดล้อม |
| สคริปต์ PowerShell | PowerShell cmdlets ผู้ดูแลระบบ (Get-AdminFlow, Get-AdminFlowOwnerRole) |
เอาต์พุตจำนวนมากอัตโนมัติของโฟลว์และเจ้าของ สามารถจัดกำหนดการและส่งออกผลลัพธ์เป็น CSV หรือรูปแบบอื่นๆ ความแม่นยำสูงหากทราบรายชื่อผู้ใช้สภาพแวดล้อม | ต้องการความรู้ PowerShell ต้องแยกระบุว่าเจ้าของรายใดอยู่ภายนอก ต้องการสคริปต์หรือหลังการประมวลผล |
| ชุดเครื่องมือ CoE (แดชบอร์ด) | แดชบอร์ด Power BI และโฟลว์ CoE | พร้อมใช้งานแล้วหากมีการติดตั้ง CoE สามารถเน้นการแชร์ที่ผิดปกติ เช่น เจ้าของภายนอกหรือเจ้าของที่เป็นผู้เยี่ยมชมในรายงานแบบรวมศูนย์ | ต้องมีการปรับใช้และการบำรุงรักษา CoE มีความล่าช้าในการรีเฟรชข้อมูล (ไม่ใช่แบบเรียลไทม์) อาจต้องมีการปรับแต่งเพื่อระบุผู้ใช้ภายนอกที่เฉพาะเจาะจง |
ใช้วิธีการอย่างใดอย่างหนึ่งหรือหลายวิธีรวมกันในตารางก่อนหน้าเพื่อรวบรวมรายการโฟลว์ที่มีผู้ใช้ภายนอกที่แชร์โฟลว์ นี่คือโฟลว์ที่ได้รับผลกระทบที่ต้องให้ความสนใจก่อนการเปลี่ยนแปลงนโยบาย ในหลายองค์กร โฟลว์นี้อาจเป็นส่วนย่อยของโฟลว์ที่จัดการได้ เช่น มีโฟลว์ข้ามแผนกเพียงไม่กี่โฟลว์หรือโฟลว์ที่แชร์กับบัญชีผู้เยี่ยมชมของคู่ค้า ในองค์กรอื่นๆ โดยเฉพาะองค์กรผู้เช่าที่มีแนวทางปฏิบัติในการแชร์แบบเปิด อาจมีโฟลว์จำนวนมากที่ต้องจัดการ ดังนั้นยิ่งคุณระบุได้เร็วเท่าใดก็ยิ่งดีเท่านั้น
ปรับการแชร์และการเข้าถึงสำหรับโฟลว์ที่ได้รับผลกระทบ
เมื่อคุณระบุโฟลว์ที่แชร์กับผู้ใช้ภายนอกสภาพแวดล้อมแล้ว ขั้นตอนต่อไปคือการแก้ไขการกำหนดค่าการแชร์ของแต่ละโฟลว์ เป้าหมายคือเพื่อให้แน่ใจว่าผู้ใช้ทุกคนที่ต้องการเข้าถึงโฟลว์ได้รับการเพิ่มลงในสภาพแวดล้อมอย่างเหมาะสม (หรือมีการแก้ไขการเข้าถึงของโฟลว์ในรูปแบบอื่น) ทำเช่นนี้เพื่อที่ว่าเมื่อการบังคับใช้ใหม่เริ่มขึ้นจะไม่มีใครสูญเสียฟังก์ชันการทำงาน ส่วนต่อไปนี้อธิบายวิธีการเข้าถึงการปรับปรุง
ประเมินความจำเป็นของการแชร์กับภายนอกแต่ละรายการ
สำหรับแต่ละโฟลว์ที่ถูกตั้งค่าสถานะ ให้ปรึกษากับเจ้าของโฟลว์หรือทีมธุรกิจที่เกี่ยวข้องว่าทำไมจึงมีการแชร์โฟลว์กับภายนอก บริบทนี้มีความสำคัญในการตัดสินใจแก้ไข รายการต่อไปนี้อธิบายสถานการณ์และการดำเนินการทั่วไป
- สถานการณ์ที่ 1: ผู้ใช้ถูกเพิ่มเป็นเจ้าของร่วมเพียงเพื่อเรียกใช้โฟลว์หรือดูผลลัพธ์: ในหลายกรณี เจ้าของได้เพิ่มผู้ใช้ภายนอกเป็นเจ้าของเมื่อสิ่งที่บุคคลนั้นต้องการคือการทริกเกอร์หรือใช้โฟลว์ (ไม่ใช่แก้ไขโฟลว์) ตัวอย่างเช่น เจ้าของสามารถเพิ่มตัวแทนฝ่ายช่วยเหลือเป็นเจ้าของร่วมของโฟลว์เพื่อให้สามารถทริกเกอร์โฟลว์ด้วยตนเองได้ ในกรณีเช่นนี้ผู้ใช้อาจไม่ต้องการสิทธิ์ของเจ้าของโดยสมบูรณ์
- การดำเนินการ: เอาออกจากรายชื่อเจ้าของ และแชร์โฟลว์กับพวกเขาในฐานะผู้ใช้ที่เรียกใช้อย่างเดียว (ถ้ามี) แทน หลังจากตรวจสอบให้แน่ใจว่าพวกเขามีสิทธิ์เข้าถึงสภาพแวดล้อม สิ่งนี้ให้ความสามารถที่จำเป็นในการเรียกใช้โฟลว์โดยไม่ทำให้พวกเขาเป็นเจ้าของ เรียนรู้เพิ่มเติมในส่วน เพิ่มผู้ใช้ที่จำเป็นไปยังสภาพแวดล้อม ในบทความนี้
- สถานการณ์ที่ 2: ผู้ใช้ทำงานร่วมกันอย่างแท้จริงในการสร้างหรือรักษาโฟลว์: ตัวอย่างเช่น สองแผนกร่วมกันพัฒนาโฟลว์ ดังนั้นผู้ใช้จากแผนก B จึงกลายเป็นเจ้าของร่วมในสภาพแวดล้อมของแผนก A
- การดำเนินการ: นำผู้ใช้รายนั้นเข้าสู่สภาพแวดล้อมในฐานะเจ้าของอย่างเหมาะสมและมีบทบาทที่เหมาะสม หรือพิจารณาย้ายโฟลว์ไปยังสภาพแวดล้อมที่เป็นกลาง หากหน่วยองค์กรหลายหน่วยควรเป็นเจ้าของร่วมกัน ในระยะสั้น การเพิ่มผู้ใช้ลงในรายชื่อผู้ใช้ที่อนุญาตของสภาพแวดล้อมและให้บทบาทที่เหมาะสม (ผู้สร้างสภาพแวดล้อม หากพวกเขาต้องการสิทธิ์ในการแก้ไข) จะช่วยแก้ปัญหาการเข้าถึงได้
- สถานการณ์ที่ 3: ไม่จำเป็นต้องแชร์อีกต่อไป: บางครั้งผู้ใช้ถูกเพิ่มชั่วคราวหรือออกจากโครงการ
- การดำเนินการ: เอาผู้ใช้ภายนอกออกจากการแชร์ของโฟลว์ นี่เป็นการแก้ไขที่ง่ายที่สุดเมื่อทำได้ หากไม่มีใครที่อยู่นอกสภาพแวดล้อมต้องการโฟลว์ ให้ยกเลิกการแชร์กับพวกเขา โฟลว์จะเป็นไปตามข้อกำหนด และเหลือเพียงเจ้าของภายในเท่านั้น
- สถานการณ์ที่ 4: การแชร์ข้ามผู้เช่าหรือผู้ใช้ที่เป็นผู้เยี่ยมชม: ตัวอย่างเช่น มีการแชร์โฟลว์กับบัญชีผู้เยี่ยมชม (ผู้เช่าภายนอก) สิ่งนี้ถูกบล็อกหลังจากการบังคับใช้
- การดำเนินการ: พิจารณาว่าผู้เยี่ยมชมรายนั้นต้องการสิทธิ์เข้าถึงจริงๆ หรือไม่ หากใช่ ทางเลือกหนึ่งคือการเพิ่มผู้เยี่ยมชมนั้นเป็นผู้เยี่ยมชม Azure AD ในผู้เช่าของคุณและในกลุ่มความปลอดภัยของสภาพแวดล้อมอย่างเป็นทางการ วิธีนี้ทำให้พวกเขาเป็นสมาชิกของสภาพแวดล้อม นี่ไม่ใช่เรื่องที่น่ากังวล อีกทางหนึ่งคือดำเนินการโอนความเป็นเจ้าของไปยังผู้ใช้ภายในที่สามารถดำเนินการในนามของผู้เยี่ยมชม หรือใช้กลไกอื่น เช่น เปิดเผยโฟลว์ผ่านทริกเกอร์ HTTP ที่ปลอดภัยแทนที่จะแชร์โดยตรง เราขอแนะนำให้ลบการแชร์ของผู้เยี่ยมชมโดยตรงออก เนื่องจากแม้ว่าจะเพิ่มเป็นสมาชิกของสภาพแวดล้อม ก็อาจเกิดปัญหาระหว่างผู้เช่าได้
เพิ่มผู้ใช้ที่จำเป็นไปยังสภาพแวดล้อม
สำหรับผู้ใช้แต่ละรายที่ควรมีสิทธิ์เข้าถึงโฟลว์ต่อ ให้ตรวจสอบว่าพวกเขาเป็นสมาชิกของสภาพแวดล้อมต่อไป ซึ่งมักจะหมายถึง:
หากสภาพแวดล้อมใช้กลุ่มความปลอดภัย: เพิ่มบัญชีผู้ใช้ลงในกลุ่มความปลอดภัย Azure AD นั้น สิ่งนี้จะให้บทบาทผู้ใช้พื้นฐานเริ่มต้นในสภาพแวดล้อม เว้นแต่จะกำหนดค่าไว้เป็นอย่างอื่น โดยทั่วไปแล้ว บทบาทผู้ใช้พื้นฐานจะเพียงพอสำหรับผู้ที่ต้องการเรียกใช้โฟลว์เท่านั้น และไม่ได้สร้างและแก้ไข หลังจากเพิ่มแล้ว ให้ตรวจสอบว่าผู้ใช้ปรากฏในรายชื่อผู้ใช้ของสภาพแวดล้อมในศูนย์การจัดการ Power Platform แล้ว
หากเป็นสภาพแวดล้อมเริ่มต้นของผู้เช่าซึ่งเปิดให้ผู้ใช้ทั้งหมด: ผู้ใช้ที่ได้รับอนุญาตส่วนใหญ่อยู่ในสภาพแวดล้อมนี้แล้ว ตรวจสอบให้แน่ใจว่าผู้ใช้มีสิทธิการใช้งาน Power Automate การบังคับใช้ส่วนใหญ่ส่งผลกระทบต่อสภาพแวดล้อมที่ไม่ใช่ค่าเริ่มต้นที่มีการเป็นสมาชิกแบบจํากัด
ผู้สร้างสภาพแวดล้อมเทียบกับผู้ใช้พื้นฐาน: อย่าให้สิทธิ์ผู้สร้างสภาพแวดล้อม เว้นแต่บุคคลนั้นจําเป็นต้องสร้างและแก้ไขโฟลว์ในสภาพแวดล้อมนั้นจริงๆ ในการแก้ไขของเรา เราต้องการให้เฉพาะผู้ใช้พื้นฐาน หรือบทบาทขั้นต่ําที่กําหนดเอง ซึ่งช่วยให้สามารถเรียกใช้โฟลว์ที่ใช้ร่วมกันได้ สําหรับการเข้าถึงแบบเรียกใช้อย่างเดียว Basic User ก็เพียงพอแล้ว - ผู้ใช้ไม่จําเป็นต้องเป็น Maker การจํากัดบทบาทของผู้สร้างเป็นแนวทางปฏิบัติที่ดีที่สุดในการกํากับดูแล ซึ่งจะกล่าวถึงเพิ่มเติมในส่วนต่อไปนี้
ปรับการตั้งค่าการแชร์ของโฟลว์
เมื่อผู้ใช้เป็นสมาชิกสภาพแวดล้อมแล้ว ให้ปรับวิธีการแชร์โฟลว์กับพวกเขา
หากผู้ใช้ต้องการเรียกใช้โฟลว์เท่านั้น: ใช้การแชร์แบบเรียกใช้อย่างเดียว ใน Power Automate ให้เปิดการตั้งค่าการแชร์ของโฟลว์ เอาผู้ใช้ออกจากรายชื่อเจ้าของ และในส่วนผู้ใช้ที่เรียกใช้อย่างเดียว ให้เพิ่มชื่อของผู้ใช้ สําหรับโฟลว์ที่ทริกเกอร์ด้วยตนเอง เช่น โฟลว์ปุ่มและโฟลว์แบบทันที หรือโฟลว์ที่ทริกเกอร์ด้วยลิงก์ที่แชร์ได้ จะช่วยให้มั่นใจได้ว่าบุคคลนั้นสามารถทริกเกอร์โฟลว์ได้โดยไม่ต้องเป็นเจ้าของ พวกเขาไม่สามารถแก้ไขหรือแสดงภายในของโฟลว์และสามารถเรียกใช้ได้เท่านั้น ผลลัพธ์ที่ได้คือผู้ใช้ยังคงอยู่นอกรายชื่อเจ้าของ ดังนั้นจึงไม่มีข้อขัดแย้งของสภาพแวดล้อม แต่สามารถใช้ฟังก์ชันการทํางานของโฟลว์ได้ตามที่ต้องการ
ตัวอย่าง: Bob ในฝาสยการตลาดเป็นเจ้าของร่วมในโฟลว์ ผู้ประมวลผลลูกค้าเป้าหมาย ของฝ่ายขายเพื่อเริ่มต้นเป็นระยะๆ เราลบ Bob ในฐานะเจ้าของร่วมและเพิ่ม Bob เป็นผู้ใช้ที่เรียกใช้อย่างเดียว Bob ยังถูกเพิ่มลงในสภาพแวดล้อมการขายในฐานะผู้ใช้พื้นฐาน ตอนนี้ Bob สามารถเลือกปุ่มของโฟลว์หรือรับลิงก์เพื่อเรียกใช้โฟลว์ได้ แต่เขาไม่ใช่เจ้าของภายนอกอีกต่อไป—เขาเป็นผู้ใช้พื้นฐานที่ได้รับอนุญาตของสภาพแวดล้อมนั้น
หากผู้ใช้ต้องการสิทธิ์ของเจ้าของแบบเต็ม (การเขียนร่วม): หลังจากเพิ่มพวกเขาไปยังสภาพแวดล้อมแล้ว ให้ตรวจสอบว่าพวกเขายังคงถูกระบุว่าเป็นเจ้าของในโฟลว์ ในทางเทคนิค คุณอาจลบและเพิ่มสิทธิ์ใหม่เพื่อรีเฟรชสิทธิ์การเข้าถึง แต่เมื่อพวกเขาอยู่ในสภาพแวดล้อม การแชร์เป็นการดำเนินการที่ถูกต้อง นอกจากนี้ คุณอาจพิจารณาย้ายโฟลว์ไปยังโซลูชันหากเจ้าของสองคนจากพื้นที่ต่างๆ ดูแลรักษาโฟลว์ในระยะยาว โฟลว์ของโซลูชันจะง่ายต่อการย้ายไปยังสภาพแวดล้อมเฉพาะ หากจำเป็น ไม่ว่าในกรณีใด ให้ตรวจสอบอีกครั้งว่าโฟลว์ปรากฏภายใต้ เจ้าของ และบทบาทของพวกเขาคือ สามารถแก้ไขได้ (เจ้าของ) ในรายละเอียดของโฟลว์
ลบการแชร์ที่ซ้ำซ้อนหรือไม่ได้รับอนุญาต: ในระหว่างขั้นตอนนี้ ให้ใช้โอกาสในการจัดระเบียบ หากมีการเพิ่มบุคคลไว้เผื่อกรณีฉุกเฉิน แต่ไม่เคยใช้กระบวนการ ให้เอาบุคคลเหล่านั้นออก หลักการสิทธิ์น้อยที่สุดช่วยลดการเข้าถึงที่ไม่จำเป็น ตรวจสอบให้แน่ใจว่ารายชื่อเจ้าของของแต่ละโฟลว์จํากัดเฉพาะผู้ที่ต้องการสิทธิ์เข้าถึงการออกแบบและแก้ไขอย่างแท้จริง
แจ้งการเปลี่ยนแปลงให้ผู้ใช้ที่ได้รับผลกระทบทราบ
หากคุณกําลังลบสิทธิ์การเข้าถึงของผู้อื่นหรือเปลี่ยนแปลงวิธีที่พวกเขาเรียกใช้โฟลว์ โปรดแจ้งให้พวกเขาทราบ จากมุมมองของผู้ใช้การเรียกใช้โฟลว์ผ่านการเข้าถึงแบบรันอย่างเดียวอาจแตกต่างกันเล็กน้อย พวกเขาอาจได้รับลิงก์การแชร์หรือดูโฟลว์ในโฟลว์ของทีมแทนที่จะเป็นโฟลว์ของฉัน อธิบายว่า "เพื่อให้สอดคล้องกับนโยบาย Power Automate ใหม่ เราได้อัปเดตวิธีการแชร์สําหรับโฟลว์ X คุณสามารถเรียกใช้ต่อไปด้วยวิธี Y แต่จะไม่แสดงภายใต้ความเป็นเจ้าของโดยตรงของคุณอีกต่อไป" เพื่อป้องกันความสับสน
ตรวจสอบสถานะหลังการปรับ
หลังจากทําการเปลี่ยนแปลงแล้ว ให้ใช้ PowerShell หรือศูนย์การจัดการ Power Platform เพื่อตรวจสอบอีกครั้งว่าไม่มีโฟลว์เหลืออยู่กับเจ้าของภายนอก ตัวอย่างเช่น เรียกใช้สคริปต์การระบุอีกครั้งและยืนยันว่าไม่ได้ตั้งค่าสถานะโฟลว์เหล่านั้นอีกต่อไป แก้ไขอินสแตนซ์ที่ถูกตั้งค่าสถานะแต่ละรายการโดยการลบหรือการเป็นสมาชิกสภาพแวดล้อมที่เหมาะสม
ด้วยการปรับเปลี่ยนเหล่านี้ คุณจะมั่นใจได้ว่าเมื่อ Microsoft พลิกสวิตช์ โฟลว์เหล่านั้นจะยังคงทํางานสําหรับผู้ใช้ที่ต้องการต่อไป แทนที่จะมีข้อผิดพลาดที่ระบุว่า you do not have access to this flow ผู้ใช้ยังคงได้รับอนุญาต เนื่องจากตอนนี้พวกเขาเป็นสมาชิกในสภาพแวดล้อมที่มีความสามารถที่เหมาะสม โดยพื้นฐานแล้ว คุณกําลังปรับแนวทางปฏิบัติในการแบ่งปันของคุณให้สอดคล้องกับรูปแบบการกํากับดูแลของแพลตฟอร์ม