此架構適用於取代 SharePoint 2010 工作流程的 Power Automate 工作流程,以及新的 SharePoint Online 網站。 透過此解決方案,您可以:
- 仔細規劃您的Power Automate部署、治理和作業策略。
- 符合組織需求,例如數據落地需求、數據外泄防護(DLP),以及彈性且最少的授權需求。
- 保持在 Power Platform 的可調整閾值內。
架構
工作流程
Azure 中樞輪輻網路拓撲會啟發此架構。 Power Platform Solutions 流程可以從解決方案 叫用子流程。 父系和子流程可透過避免具有數百個步驟的流程,來簡化流程管理。
此解決方案會為每個 SharePoint 網站布建 Power Automate init 流程 工作流程。 在 init 流程中,使用者或事件 會 起始工作流程。 Init 流程會呼叫 中央流程 工作流程,以執行符合商務需求的所有動作。
SharePoint Online 和 Power Platform 支援許多地理區域。 每個區域都有一組 SharePoint Online 網站。 此 多地理位置 概念延伸至中央流程。
IT 小組會在每個 SharePoint Online 網站上布建 init 流程。 除了觸發程式之外,流程還包含用來呼叫中央流程工作流程的單一動作
Call Child Flow。小組會在每個地理區域中布建中央流程,以對應至 SharePoint Online 區域。
使用者起始或事件觸發程式為 init 流程工作流程。 根據觸發程式類型,init 流程可以在使用者的內容或製作者內容中執行。
init 流程會呼叫適當區域中的中央流程。 針對用戶內容,init 流程可以授權方式傳遞用戶資訊,以判斷提示使用者至中央流程。
如有需要,中央流程可以叫用更多子流程,讓流程保持輕量。
元件
此案例使用下列元件:
- Power Automate 會使用流程來建置自動化程式。
- SharePoint Online 網站可協助組織共用和管理內容、知識及應用程式。
- Power Platform 會分析數據、建置解決方案、自動化程式,以及建立虛擬代理程式。
- Power Platform 環境 會儲存、管理及共用組織的商務數據、應用程式、聊天機器人和流程。
- Power Platform Solutions 是 Power Apps 和 Power Automate 中實 作應用程式生命週期管理 (ALM) 的機制。
- Microsoft Entra ID 是管理及保護身分識別的通用平臺。
替代項目
您可以使用此架構搭配 Azure Logic Apps ,將中央流程取代為邏輯應用程式。 Logic Apps 沒有一些觸發程式,例如 SharePoint - 針對選取的檔案。 在此情況下,Power Automate init 流程可以使用觸發程式,然後呼叫邏輯應用程式。
Logic Apps 支援取用模型,您可以在其中支付所使用的費用。 使用 Power Automate 和 Logic Apps 的混合式模型也是可行的。 如果您不想擔心閾值,Logic Apps 是建議的解決方案。
您可以使用每個區域的單一 init 流程,而不是為每個 SharePoint Online 網站建立一個流程,來改善中樞和輪輻模型。 只有在您手動觸發流程時,才能使用此策略。 您可以協調要從租使用者中的任何 SharePoint Online 網站叫用的流程。
案例詳細資料
Microsoft Power Automate 是無程序代碼或低程序代碼 Microsoft Power Platform 的一部分。 Microsoft 365 客戶使用 Power Automate 進行工作流程自動化和商務程式流程。
潛在的使用案例
客戶設計的Power Automate工作流程分為兩個類別:
SharePoint 網站擁有者通常會建立臨機操作工作流程。 網站擁有者完全負責工作流程設計、部署和維護。
IT 小組會建立工作流程,讓工作流程在工作流程存留期內完全擁有、管理及支援。
此架構適用於 IT 小組完全控制工作流程和元件生命週期的工作流程。
考量
以下是針對Power Automate 部署採用此中樞和輪輻模型的一些優點:
集中式邏輯很容易在一個地方更新,而且所有流程都會自動取得最新的更新。
您可以避免將進階授權指派給 SharePoint Online 網站的所有 Init 流程。 相反地,您可以將進階授權指派給有限的中央流程數目。
隔離 SharePoint Online 網站並流入其自己的區域符合數據落地需求。
視 init 流程觸發程式而定,流程可以保留使用者的內容,從起始到中央流程完成。
為了符合季節性或定期需求,此模型提供彈性的中央流程授權升級和降級。
DevOps
Power Platform 支援解決方案中元件的持續整合和持續傳遞(CI/CD)。 您可以將解決方案匯出並匯入為跨 Power Platform 環境和租使用者的套件。
最好讓生產階段前租使用者先驗證更新,再將更新和元件推送至生產租使用者。 由於更新中央流程會立即影響許多 init 流程,因此擁有高品質的分析和驗證非常重要。 升級至生產租使用者時,請務必使用環境變數進行連線,以便選擇對應至目標租使用者的端點。
Power Platform 支援使用 Azure Pipelines 或 GitHub Actions 的元件和工作流程 ALM。
Operations
使用適用於Power Platform的卓越中心 (CoE) 工具組集中管理流程,並監視流程是否有失敗。 CoE 工具組也會顯示Power Platform元件和元件之間的相依性。 您可以設計每個流程來攔截和記錄失敗,或通知某人提供更好的支援性。
安全性
您在 [解決方案] 下建立之流程的權利管理,與 [解決方案] 外部的流程不同。 透過解決方案外部的流程,您可以授與 SharePoint 網站清單或文檔庫的許可權,以起始流程。 解決方案中的流程會將許可權系結至名為 Group Team 的 Dataverse 環境群組,您可以對應至 Microsoft Entra 群組。 然後,您可以在 Microsoft Entra 群組中管理使用者。
除了環境管理員以外的所有使用者,都必須在生產環境中獲得唯讀許可權,因此終端用戶無法建立任何元件。
您可以在環境層級套用 DLP 原則,以提供更多彈性以符合商務需求。
成本最佳化
如果您符合下列條件,則不需要為此案例支付額外費用:
Power Platform Premium 連接器沒有相依性。
流程可以符合 Microsoft 365 種子授權的動作執行閾值,例如 E3 或 E5。
否則,您只需要針對中央流程購買每位使用者或每個流程方案的進階授權。 定價可能會因每個地理區域中需要多少中央流程而有所不同。 您不需要將進階授權指派給 init 流程,其數目較高。
參與者
本文由 Microsoft 維護。 原始投稿人如下。
主體作者:
- Srinivas Varukala |資深技術計劃經理
若要查看非公用LinkedIn配置檔,請登入LinkedIn。
下一步
- 在Power Automate 中使用子流程
- 定義Power Platform環境策略
- Microsoft Dataverse 群組 Teams
- 在Power Platform解決方案中使用環境變數
- ALM 與 Power Platform
- Power Automate 定價
- Power Automate 授權常見問題