共用方式為

共用雲端流程

與您組織中的其他人和來賓使用者共用雲端流程,以便他們也可以從您建立的自動化中受益。 共有三種主要方式可以在 Power Automate 中共用雲端流程:

  • 將負責人新增到雲端流程。
  • 使用僅限執行權限來共用雲端流程。
  • 共用雲端流程的複本。

先決條件

  • 您必須擁有 Power Automate 授權 (免費授權除外) 或種子授權 (Office 365、Dynamics 365 Enterprise 方案、Dynamics 365 Professional 方案、Dynamics 365 Team Member、Power Apps (畫布和模型導向應用程式) - 每個應用程式方案、Power Apps 每個使用者方案、Power Apps方案 1 (豁免)、Power Apps 方案 2 (豁免)、Windows 授權) 共用雲端流程。
  • 您必須是建立者或擁有者,才能將擁有者從雲端流程中新增/移除。

關於內嵌和其他連接

在雲端流程中使用的連接可分成兩個類別︰

  • 內嵌:這些連接用於流程中。
  • 其他:這些連接是為雲端流程定義的,但並未在其中使用。

如果您在雲端流程中停止使用連接,該連接會出現在其他連接清單中,直到擁有者再次將其包含在雲端流程中為止。 若要對內嵌連接進行變更,請依照本文稍後所述修改連接中的步驟進行。

連接清單出現在雲端流程屬性的負責人清單下方。

將負責人新增到雲端流程

將負責人新增至雲端流程是分享雲端流程的最常用方式。 雲端流程的任何負責人都可以執行這些動作:

  • 檢視執行歷程記錄。
  • 管理流程的屬性 (例如,啟動或停止流程,新增擁有者或更新連接的認證)。
  • 編輯流程的定義 (例如,新增或移除動作或條件)。
  • 新增或移除其他擁有者 (但不是流程的建立者),包括來賓使用者。
  • 刪除流程。

如果您是某雲端流程的建立者或擁有者,您會發現該流程列於 Power Automate 的小組流程索引標籤上。

注意

共用的連接能在建立該連接的流程中使用。

擁有者可以在雲端流程中使用服務,但無法修改另一個擁有者建立的連接認證。

將更多負責人新增至雲端流程:

  1. 登入 Power Automate,然後選取我的流程

  2. 依序選取您要共用的流程、垂直省略符號 (⋮),然後選取共用

  3. 輸入要新增為擁有者之人員或群組的名稱、電子郵件地址或群組名稱。

    您選擇的使用者或群組將成為流程的擁有者。

恭喜! 您建立了您的團隊流程。

將清單新增為共同擁有者

您可將 SharePoint 清單新增為雲端流程的共同擁有者,讓每位對清單擁有編輯存取權的人員,皆可自動取得該流程的編輯存取權。 流程共用後,您可以分發其連結。 其他資訊:訓練:建立和設定 SharePoint 清單

在流程已連接至 SharePoint 時使用清單,並在所有其他情況下使用群組。

重要

  • SharePoint 使用者必須有編輯權限,或本身是成員擁有者群組的成員,才能在 SharePoint 中執行流程。
  • 在 GCC High 和 DoD 租用戶中,無法將名單新增為共同擁有者。

移除擁有者

如果您移除的擁有者,其認證是用來存取 Power Automate 服務,您可能需要更新這些服務的認證,使流程可繼續正常執行。 若要深入了解,請移至修改連線

  1. 在流程詳細資料頁面的擁有者區段中,選取編輯

  2. 針對您想要移除的負責人,選取刪除 (垃圾桶)。

  3. 在確認對話方塊中,選取移除

恭喜,您所移除的使用者或群組,不再列示為流程的擁有者。

選取連接

如果您移除現有的擁有者,或只想要使用不同的帳戶登入動作或觸發程序,則可能需要在雲端流程中變更連接的負責人。

  1. 移至您要修改的流程。

  2. 選取編輯

  3. 在您要編輯連線的步驟中,選取省略符號 (...)。

  4. 如果您已有連接,請選取此連接;如果沒有,請選取新增連接以建立新連接,然後選取登入即可建立新連接。

使用僅限執行權限來共用雲端流程

您可以使用僅限執行權限來共用即時流程 (也就是,使用按鈕或選取中項目等手動觸發程序的流程)。 任何被加入為僅執行使用者的使用者都無權以任何方式編輯或修改流程;他們只有觸發流程的權限。

若要新增僅限執行使用者:

  1. 在流程詳細資料頁面的僅限執行使用者區段中,選取編輯

  2. 管理僅限執行權限面板中,指定您要提供僅限執行存取權的使用者和群組。

  3. 作為擁有者,您可以指定僅執行的使用者是否需要提供自己的連接,或者您是否可以使用流程中已定義的連接。

    管理連線的螢幕擷取畫面。

恭喜! 使用者或群組現在有權執行該流程。

若要移除僅限執行使用者:

  1. 在流程詳細資料頁面的僅限執行使用者區段中,選取編輯

  2. 管理僅限執行權限面板中,選取您要移除其存取權的使用者旁邊的刪除 (垃圾桶),然後選取儲存

恭喜,使用者或群組不再有執行此流程的存取權限。

傳送雲端流程的複本

您可以將雲端流程的複本傳送給其他使用者,該使用者可以使用流程的定義做為範本。 它提供了一種好的方式,可讓您在共用雲端流程的一般結構時,不要共用任何連接,同時讓收件者可以獨立地修改自己的流程,使其符合他們的需求。

注意

傳送複本會為收件者建立流程的單獨執行個體。 共用流程之後,您就無法撤銷該流程的存取權。

傳送雲端流程的複本

  1. 在流程詳細資料頁面命令列上,選取傳送複本

  2. 傳送複本面板中,您可以編輯要共用之流程的名稱和描述,並指定您要與之共用流程的使用者。

    「傳送副本」詳細資訊的螢幕擷取畫面。

  3. 收件者會收到一封電子郵件,說明您與他們共用了一個雲端流程範本,然後他們可以建立該流程的自己的執行個體。

管理共用雲端流程的最佳做法

為了避免不當共用並減少合規工作量,管理員應該實施最佳做法。 以下是安全有效管理共用流程的關鍵建議。

使用資訊安全角色來劃分職責

僅向真正需要在該環境中建立或編輯流程的使用者授予環境製作者角色。 僅執行流程的終端使用者應保持為基本使用者。 該原則限制了誰可以共用或修改流程。 例如,如果您有一組僅觸發流程但不應建立新流程的使用者,請勿將他們提升為製作者。 透過將僅執行使用者保留為基本環境成員,或使用不升級的僅執行共用,您可以阻止他們建置或匯入惡意流程。 這種劃分形成了一條清晰的界線:製作者設計,其他人消費。 如果環境沒有安全性群組 (對所有人開放),您仍然可以透過角色控制製作者權限 - 也許指定製作者 Azure AD 群組並僅為該群組的成員編寫環境製作者角色的命令碼指派。 這樣,儘管每個人都在環境中,但只有經過核准的製作者才能共用或擁有流程。 這減少了意外的外部共用。

利用「僅執行」存取權限而非共同所有權

當流程需要被許多人使用時,尤其是核心團隊之外的人,最好提供僅執行存取權限,而不是讓他們成為共同擁有者。 僅執行使用者可以手動執行流程或透過按鈕、SharePoint 等連接器執行流程,而無需檢視或變更流程的設計。 例如,假設一個部門建立了其他部門的經理可以觸發的費用核准流程。 無需新增 10 位經理作為共同擁有者,因為這會跨越環境界限並帶來治理問題,而是與他們作為僅執行使用者共用流程或其觸發程序。 他們可以透過 Teams 中的按鈕或共用連結執行它,但無法在 Power Automate 中編輯或查看流程。 這保護了流程並將完全控制權限制在製作者手中。 它還簡化了合規性。 這些管理員不需要環境製作者存取權限,只需要執行權限。 總之,僅在需要協作編輯時才指定共同擁有者。 在所有其他情況下,使用僅執行或其他間接互動方法,例如將流程嵌入應用程式中或使用 Power Apps 呼叫流程。

實施資料外洩防護 (DLP) 原則

DLP 原則不會直接停止共用流程,但如果流程被廣泛共用,它們可以降低風險。 透過將連接器分為業務連接器非業務連接器並建立 DLP 規則,您可以防止流程 (即使是廣泛共用的流程) 使用可能洩漏資料的連接器。 例如,如果外部使用者以某種方式獲得對流程的執行存取權限,則嚴格的 DLP 原則可確保流程不會突然將資料傳送到未經授權的服務,例如社交媒體或個人雲端硬碟連接器。 此外,如果您懷疑某些流程可能在外部共用,除非必要,否則在某些環境中禁止使用自訂連接器或 HTTP 連接器。 這減少了外部人員在擁有編輯權限的情況下可以做的事情。 本質上,DLP 扮演了安全網的作用。 即使共用邊界被擴大,流程的能力仍在可接受的範圍內。 每當擴展流程存取權限時,最佳做法都是審查 DLP 原則。

建立定期稽核和監控

定期檢視流程共用和所有權。 例如,對每個實際執行環境中的流程進行每月或每季的稽核。 使用 PowerShell 方法從識別與其環境外的使用者共用的流程,產生所有流程和擁有者的目前清單。 識別異常情況,例如擁有者不屬於預期團隊的流程,或是出現新的訪客擁有者。 您可以自動執行其中的部分操作。 例如,管理員可以設定計劃的 PowerShell 命令碼,或使用 Power Platform for Admins 連接器的流程來收集共用資料,並透過電子郵件傳送報告。 Microsoft 的文件鼓勵定期進行權利審查。 確保它們符合目前的業務需求並刪除不再需要存取權限的使用者的存取權限。 例如,如果 Terry 是某個特殊項目的外部共同所有人,而該項目已經結束,則在下次稽核中發現並清理它。

提示

Power Platform 系統管理中心分析和 Power Platform 卓越中心入門套件儀表板可以顯示趨勢,例如每個使用者執行了多少流程,或每個環境有多少流程。 使用這些來偵測特定流程是否被意外使用者廣泛使用。 這表明可能存在不受管理的共用。

常見問題

建立共用流程的使用者離開組織時管理流程

如果共用流程仍然有使用中的負責人,則流程會繼續執行。

注意

如果流程使用屬於離開組織的使用者的任何活動或嵌入式連接,則這些特定操作可能會失敗。 若要修正此問題,請依照本文前述修改連接中的步驟,更新認證。

如果流程沒有使用中的負責人,您應該變更負責人。 若要變更流程的負責人,請建立流程的複本,然後讓預期的負責人從複本建立流程。

變更解決方案感知雲端流程的負責人

編輯詳細資料來變更解決方案感知雲端流程的擁有權。

變更非解決方案感知雲端流程的負責人

若要變更非解決方案感知雲流程的擁有權,您必須透過匯出/匯入、另存新檔傳送複本來建立新的流程。 因為負責人是流程識別的一部分,所以無法使用非解決方案感知雲端流程的就地保留擁有權變更。

與不在 Dataverse 中的使用者共用解決方案感知雲端流程的擁有權

當您與不在 Dataverse 中的使用者共用解決方案感知雲端流程的擁有權時,該使用者便會自動新增至 Dataverse,以便於共用。 在預設環境中,Microsoft Entra ID (Microsoft Entra ID) 使用者具有 EnvironmentMaker 角色。 在非預設環境中,會將 Microsoft Entra 使用者和群組新增至 Dataverse,但不會自動指派 EnvironmentMaker 角色。 因此,他們可能只能執行流程,直到管理員為他們分配角色。 如果使用者沒有適當的角色,他們會收到詳細的錯誤訊息。

執行流程的使用者可以提供連線嗎?

是。 當連線設定為由僅限執行使用者提供時,該連線將由執行 (或叫用) 流程的使用者提供。

其他使用者可以使用由僅限執行使用者所提供的連接嗎?

不包括。 將連接設定為僅限執行使用者所提供時,該連接是由執行 (或叫用) 流程的使用者所提供。 內嵌連接是由流程的所有使用者使用,但是僅限執行使用者所提供的連接僅由提供這些連接的使用者使用。 當流程透過連接器連接到服務時,僅限執行使用者提供的連線允許流程可作為僅執行使用者並存取該使用者有權存取的資料。 如果流程已匯出,則僅限執行使用者所提供連接會有啟動程式RuntimeSource 值。