Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Partagez un flux de cloud avec d’autres membres de votre organisation et des utilisateurs invités afin qu’ils puissent également bénéficier de l’automatisation que vous avez créée. Il existe trois façons principales de partager un flux de cloud dans Power Automate :
- Ajoutez un propriétaire à un flux de cloud.
- Partagez un flux de cloud avec des privilèges d’exécution uniquement.
- Partagez une copie d’un flux de cloud.
Conditions préalables
- Vous devez avoir soit une licence Power Automate (à l’exception de la licence gratuite) ou une licence allouée (Office 365, plans Dynamics 365 Entreprise, plans Dynamics 365 Professionnal, Dynamics 365 Team Member, Power Apps (applications canevas et pilotées par modèle) - Plans par application, plan par utilisateur Power Apps, plan Power Apps 1 (exempté), plan Power Apps 2 (exempté), licences Windows) pour partager un flux de cloud.
- Vous devez être le créateur ou le propriétaire pour ajouter ou supprimer des propriétaires d’un flux de cloud.
À propos des connexions incorporées et autres
Les connexions utilisées dans un flux de cloud se répartissent en deux catégories :
- Incorporé : ces connexions sont utilisées dans le flux.
- Autre : ces connexions ont été définies pour un flux de cloud, mais ne sont pas utilisées dans celui-ci.
Si vous arrêtez une connexion dans un flux de cloud, celle-ci s’affiche dans la liste Autres connexions et y reste jusqu’à ce qu’un propriétaire l’inclue à nouveau dans le flux. Suivez les étapes dans Modifier une connexion, plus loin dans cet article, pour apporter des modifications aux connexions incorporées.
La liste des connexions apparaît sous la liste des propriétaires dans les propriétés d’un flux de cloud.
Ajouter un propriétaire à un flux de cloud
L’ajout d’un propriétaire à un flux de cloud est le moyen le plus courant de partager un flux de cloud. Tout propriétaire d’un flux de cloud peut exécuter les actions suivantes :
- Afficher l’historique des exécutions.
- Gérer les propriétés du flux : par exemple, démarrer ou arrêter le flux, ajouter des propriétaires ou mettre à jour les informations d’identification pour une connexion.
- Modifier la définition du flux : par exemple, ajouter ou supprimer une condition ou action.
- Ajouter ou supprimer d’autres propriétaires (mais pas le créateur du flux), y compris des utilisateurs invités.
- Supprimer le flux.
Si vous êtes le créateur ou le propriétaire d’un flux de cloud, vous pouvez le trouver sous l’onglet Flux d’équipe dans Power Automate.
Nonte
Les connexions partagées peuvent être utilisées uniquement dans le flux dans lequel elles ont été créées.
Les propriétaires peuvent utiliser les services dans un flux de cloud, mais ils ne peuvent pas modifier les informations d’identification d’une connexion créée par un autre propriétaire.
Pour ajouter d’autres propriétaires à un flux de cloud :
Connectez-vous à Power Automate, puis sélectionnez Mes flux.
Sélectionnez le flux que vous souhaitez partager, sélectionnez les points de suspension verticaux (⋮), puis sélectionnez Partager.
Entrez le nom, l’adresse e-mail ou le nom du groupe ou de la personne que vous souhaitez ajouter en tant que propriétaire.
L’utilisateur ou le groupe sélectionné devient un des propriétaires du flux.
Félicitations ! Vous avez créé votre flux d’équipe.
Ajouter une liste en tant que copropriétaire
Vous pouvez ajouter des listes SharePoint en tant que copropriétaire dans un flux de cloud afin que toutes les personnes disposant d’un accès en modification obtiennent automatiquement un accès en modification sur le flux. Une fois le flux partagé, vous pouvez distribuer un lien vers celui-ci. Plus d’informations : Formation : Créer et configurer une liste SharePoint
Utilisez une liste lorsque le flux est connecté à SharePoint et un groupe dans d’autres cas.
Important
- Les utilisateurs SharePoint doivent avoir une autorisation Modifier ou être un membre du groupe Membres ou Propriétaires pour exécuter des flux SharePoint.
- L’ajout d’une liste en tant que copropriétaire n’est pas possible dans les clients GCC High et DoD.
Supprimer un propriétaire
Lorsque vous supprimez un propriétaire dont les informations d'identification sont utilisées pour accéder aux services Power Automate, vous devez veiller à mettre à jour les informations d'identification de ces connexions afin que le flux continue de fonctionner correctement. Pour en savoir plus, accédez à Modifier une connexion.
Sur la page des détails du flux, dans la section Propriétaires, sélectionnez Modifier.
Sélectionnez Supprimer (corbeille) pour le propriétaire que vous souhaitez supprimer.
Dans la boîte de dialogue de confirmation, sélectionnez Supprimer.
Félicitations, l’utilisateur ou le groupe que vous avez supprimé n’est plus répertorié en tant que propriétaire du flux.
Modifier une connexion
Vous devrez peut-être changer le propriétaire d’une connexion dans un flux de cloud si vous supprimez le propriétaire existant ou si vous souhaitez simplement utiliser un autre compte pour vous connecter à une action ou à un déclencheur.
Accédez au flux que vous souhaitez modifier.
Cliquez sur Modifier.
Sélectionnez les points de suspension (...) à l’étape où vous souhaitez modifier la connexion.
Si vous avez déjà une connexion, sélectionnez-la ; sinon, sélectionnez Ajouter une nouvelle connexion pour créer une nouvelle connexion, puis sélectionnez Se connecter pour créer votre nouvelle connexion.
Partagez un flux de cloud avec des autorisations d’exécution uniquement.
Les flux instantanés (c’est-à-dire les flux qui utilisent un déclencheur manuel tel que Bouton, Pour un élément sélectionné, etc.) peuvent être partagés en utilisant des autorisations en exécution seule. Tout utilisateur ajouté en tant qu’utilisateur en exécution seule n’a pas accès pour mettre à jour ou modifier le flux de quelque manière que ce soit ; il n’a que les autorisations pour déclencher le flux.
Pour ajouter un utilisateur en exécution seule :
Sur la page des détails du flux, dans la section Utilisateurs en exécution seule, sélectionnez Modifier.
Dans le panneau Gérer les autorisations en exécution seule, spécifiez les utilisateurs et les groupes auxquels vous souhaitez fournir un accès en exécution seule.
En tant que propriétaire, vous pouvez préciser si les utilisateurs en exécution seule doivent fournir leurs propres connexions ou vous pouvez utiliser une connexion déjà définie dans le flux.
Félicitations ! L’utilisateur ou le groupe a désormais accès pour exécuter le flux.
Pour supprimer un utilisateur en exécution seule :
Sur la page des détails du flux, dans la section Utilisateurs en exécution seule, sélectionnez Modifier.
Dans le volet Gérer les autorisations en exécution seule, sélectionnez Supprimer (corbeille) à côté de l’utilisateur dont vous souhaitez supprimer l’accès, puis sélectionnez Enregistrer.
Félicitations, l’utilisateur ou le groupe n’a plus accès pour exécuter ce flux.
Envoyer une copie d’un flux de cloud
Vous pouvez envoyer une copie d’un flux de cloud à un autre utilisateur, qui peut ensuite utiliser la définition du flux comme modèle. Il vous permet de partager la structure générale d’un flux de cloud sans partager aucune connexion, tout en permettant au destinataire de modifier son flux indépendamment du vôtre, afin qu’il puisse l’adapter à ses besoins.
Note
L’envoi d’une copie crée une instance indépendante du flux pour le destinataire. Vous ne pouvez pas révoquer l’accès au flux après l’avoir partagé.
Envoyer une copie d’un flux cloud
Dans la barre de commande de la page des détails du flux, sélectionnez Envoyer une copie.
Dans le volet Envoyer une copie, vous pouvez modifier le nom et la description du flux que vous souhaitez partager, et spécifier les utilisateurs avec lesquels vous souhaitez partager le flux.
Le destinataire reçoit un courrier électronique indiquant que vous avez partagé un modèle de flux de cloud avec lui, et il peut ensuite créer sa propre instance de ce flux.
Pratiques recommandées pour gérer des flux de cloud partagés
Pour éviter tout partage inapproprié et réduire les efforts de conformité, les administrateurs doivent mettre en œuvre les meilleures pratiques. Voici les principales recommandations pour gérer les flux partagés de manière sécurisée et efficace.
Utiliser les rôles de sécurité pour segmenter les droits
N’accordez le rôle de créateur d’environnement qu’aux utilisateurs qui ont réellement besoin de créer ou de modifier des flux dans cet environnement. Les utilisateurs finaux qui exécutent uniquement des flux doivent rester en tant qu’utilisateurs de base. Ce principe limite qui peut partager ou modifier des flux. Par exemple, si vous avez un groupe d’utilisateurs qui ne font que déclencher des flux, mais qui ne doivent pas en créer, ne les élevez pas au rang de créateurs. En conservant les utilisateurs en exécution seule comme membres de base de l’environnement ou en utilisant le partage en exécution seule sans promotion, vous les empêchez de créer ou d’importer des flux non autorisés. Cette segmentation crée une limite claire : les créateurs conçoivent, les autres consomment. Si un environnement n’a aucun groupe de sécurité (ouvert à tous), vous pouvez toujours contrôler les privilèges de créateur via des rôles, par exemple, désigner un groupe de créateurs Azure AD et attribuer le rôle Créateur d’environnement uniquement aux membres de ce groupe. Ainsi, même si tout le monde se trouve dans l’environnement, seuls les créateurs approuvés peuvent partager ou posséder des flux. Cela permet de réduire les partages externes accidentels.
Tirer parti de l’accès en exécution seule au lieu de la copropriété
Lorsqu’un flux doit être utilisé par de nombreuses personnes, en particulier en dehors de l’équipe principale, préférez fournir un accès en exécution seule plutôt que d’en faire des copropriétaires. Les utilisateurs en exécution seule peuvent exécuter le flux manuellement ou via des connecteurs tels qu’un bouton, SharePoint et autres, sans voir ni modifier la conception du flux. Par exemple, supposons qu’un département crée un flux Approbation des dépenses que les responsables d’autres départements peuvent déclencher. Plutôt que d’ajouter 10 gestionnaires en tant que copropriétaires, ce qui dépasse les limites de l’environnement et pose des problèmes de gouvernance, partagez le flux ou son déclencheur avec eux en tant qu’utilisateurs d’exécution uniquement. Ils peuvent l’exécuter via un bouton dans Teams ou un lien partagé, mais ne peuvent ni modifier ni afficher le flux dans Power Automate. Cela protège le flux et limite le contrôle total aux créateurs. Cela simplifie également la conformité. Ces responsables n’ont pas besoin d’un accès au créateur d’environnement, seulement d’une autorisation d’exécution. En résumé, ne désignez des copropriétaires que lorsque l’édition collaborative est nécessaire. Dans tous les autres cas, utilisez l’exécution seule ou d’autres méthodes indirectes d’interaction, comme incorporer un flux dans une application ou utiliser Power Apps pour appeler le flux.
Appliquer les stratégies de protection contre la perte de données (DLP)
Les stratégies DLP n’arrêtent pas directement le partage des flux, mais elles atténuent les risques si les flux sont largement partagés. En classant les connecteurs en Métier et Hors métier et en créant des règles DLP, vous empêchez les flux (même ceux largement partagés) d’utiliser des connecteurs qui pourraient exfiltrer des données. Par exemple, si un utilisateur externe obtient d’une quelconque manière l’accès en exécution à un flux, une stratégie DLP stricte garantit que le flux ne peut pas soudainement envoyer des données à un service non autorisé, comme un réseau social ou un connecteur de lecteur de cloud personnel. En outre, si vous pensez que certains flux peuvent être partagés en externe, interdisez les connecteurs personnalisés ou les connecteurs HTTP dans certains environnements, sauf si nécessaire. Cela réduit ce qu’une personne externe pourrait faire si elle disposait d’un accès en modification. Essentiellement, la DLP agit comme un filet de sécurité. Même si les limites de partage sont repoussées, les capacités du flux restent dans des limites acceptables. Il est recommandé d’examiner les stratégies DLP chaque fois que vous étendez l’accès aux flux.
Mettre en place des audits et des suivis réguliers
Établissez une routine pour examiner le partage et la propriété des flux. Par exemple, effectuer des audits mensuels ou trimestriels des flux dans chaque environnement de production. Utilisez l’approche PowerShell dans la section Identifier les flux partagés avec des utilisateurs en dehors de leur environnement pour générer une liste actualisée de tous les flux et propriétaires. Identifiez les anomalies telles que les flux avec des propriétaires extérieurs aux équipes attendues ou tout nouveau propriétaire invité. Vous pouvez automatiser certaines parties de cette tâche. Par exemple, un administrateur peut configurer un script PowerShell planifié ou un flux à l’aide du connecteur Power Platform for Admins pour collecter des données de partage et envoyer un rapport par courrier électronique. La documentation de Microsoft encourage les révisions périodiques des droits. Assurez-vous qu’ils répondent aux besoins actuels de l’entreprise et supprimez l’accès pour les utilisateurs qui n’en ont plus besoin. Par exemple, si Terry était copropriétaire externe d’un projet spécial et que ce projet a pris fin, détectez-le dans le prochain audit et nettoyez-le.
Astuce
Les analyses du Centre d’administration Power Platformet les tableaux de bord du Kit de démarrage du centre d’excellence Power Platform peuvent afficher des tendances, comme le nombre de flux exécutés par chaque utilisateur ou le nombre de flux dont dispose chaque environnement. Utilisez-les pour détecter si un flux particulier est largement utilisé par des utilisateurs inattendus. Cela indique un partage non géré possible.
FAQ
Gérer les flux lorsque l’utilisateur qui a créé un flux partagé quitte l’organisation
Si le flux partagé a toujours un propriétaire actif, le flux continue de s’exécuter.
Note
Si le flux utilise des connexions actives ou incorporées appartenant à l’utilisateur qui a quitté l’organisation, ces actions spécifiques peuvent échouer. Pour résoudre ce problème, suivez les étapes dans Modifier une connexion, plus haut dans cet article pour mettre à jour les informations d’identification.
S’il n’y a pas de propriétaire actif pour un flux, vous devez changer le propriétaire. Pour modifier le propriétaire d’un flux, faites une copie du flux, puis laissez le propriétaire prévu créer le flux à partir de la copie.
Modifier le propriétaire d’un flux de cloud compatible avec la solution
Modifiez les détails pour changer la propriété d’un flux de cloud compatible avec la solution.
Modifier le propriétaire d’un flux de cloud non compatible avec la solution
Pour modifier la propriété d’un flux de cloud non compatible avec la solution, vous devez créer un nouveau flux via la fonctionnalité d’exportation/importation, Enregistrer sous ou Envoyer une copie. Le changement local de propriété pour les flux de cloud non compatibles avec la solution n’est pas disponible car le propriétaire fait partie de l’identité du flux.
Partager la propriété d’un flux de cloud compatible avec la solution avec un utilisateur qui n’est pas dans Dataverse
Lorsque vous partagez la propriété d’un flux de cloud compatible avec une solution avec un utilisateur qui n’est pas dans Dataverse, cet utilisateur est ajouté à Dataverse automatiquement pour faciliter le partage. Dans un environnement par défaut, les utilisateurs Microsoft Entra ID (Microsoft Entra ID) ont le rôle Créateur d’environnement. Dans un environnement autre que celui par défaut, les utilisateurs et les groupes Microsoft Entra sont ajoutés dans Dataverse mais le rôle Créateur d’environnement ne leur est pas automatiquement attribué. Par conséquent, ils ne peuvent qu’exécuter le flux jusqu’à ce qu’un administrateur leur attribue un rôle. Si l’utilisateur n’a pas de rôle approprié, il reçoit un message d’erreur détaillé.
Les connexions peuvent-elles être fournies par l’utilisateur qui exécute le flux ?
Oui. Lorsqu’une connexion est configurée pour être Fournie par un utilisateur en exécution seule, cette connexion est fournie par l’utilisateur qui exécute (ou invoque) le flux.
Une connexion fournie par un utilisateur en exécution seule peut-elle être utilisée par un autre utilisateur ?
max. Lorsqu’une connexion est configurée pour être Fournie par un utilisateur en exécution uniquement alors cette connexion est fournie par l’utilisateur qui exécute (ou « appelle ») le flux. Les connexions intégrées sont utilisées par tous les utilisateurs du flux, mais les connexions fournies par un utilisateur d’exécution uniquement ne sont utilisées que par l’utilisateur qui les fournit. Lorsque le flux se connecte à un service via un connecteur, les connexions Fournies par l’utilisateur en exécution seule permettent au flux d’agir en tant qu’utilisateur en exécution seule et d’accéder aux données auxquelles l’utilisateur a accès. Si le flux est exporté, les connexions Fournies par l’utilisateur d’exécution uniquement ont une valeur RuntimeSource de demandeur.