Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deel een cloudstroom met anderen in uw organisatie en met gastgebruikers, zodat ook zij kunnen profiteren van door u gemaakte automatiseringen. Er zijn drie primaire manieren om een cloudstroom te delen in Power Automate:
- Een eigenaar toevoegen aan een cloudstroom.
- Een cloudstroom met machtigingen voor alleen uitvoeren delen.
- Een kopie van een cloudstroom delen.
Vereisten
- U moet beschikken over een Power Automate-licentie (behalve de gratis licentie) of een toegewezen licentie (Office 365, Dynamics 365 Enterprise-plannen, Dynamics 365 Professional-plannen, Dynamics 365 Team Member, Power Apps (Canvas- en modelgestuurde apps) - Per app-plannen, Power Apps-plan per gebruiker, Power Apps-plan 1 (vrijgesteld), Power Apps-plan 2 (vrijgesteld), Windows-licenties) om een cloudstroom te delen.
- U moet de maker of eigenaar zijn om eigenaren van een cloudstroom te kunnen toevoegen of verwijderen.
Informatie over ingesloten en andere verbindingen
De verbinding die worden gebruikt in een cloudstroom, worden onderverdeeld in twee categorieën:
- Ingesloten: deze verbindingen worden gebruikt in de stroom.
- Andere verbindingen: deze verbindingen zijn gedefinieerd voor een cloudstroom, maar worden niet in de stroom gebruikt.
Als u een verbinding niet meer gebruikt in een cloudstroom, wordt die verbinding verplaatst naar de lijst Andere verbindingen waar de verbinding blijft staan totdat een eigenaar de verbinding opnieuw opneemt in de stroom. Volg de stappen in Een verbinding bijwerken verderop in dit artikel om ingesloten verbindingen te wijzigen.
De lijst met verbindingen wordt weergegeven onder de lijst met eigenaren bij de eigenschappen van een cloudstroom.
Een eigenaar toevoegen aan een cloudstroom
Het toevoegen van een eigenaar aan een cloudstroom is de meest gebruikelijke manier om een cloudstroom te delen. Elke eigenaar van een cloudstroom kan deze acties uitvoeren:
- De uitvoeringsgeschiedenis weergeven.
- De eigenschappen van de stroom beheren (bijvoorbeeld de stroom starten of stoppen, eigenaren toevoegen of referenties voor een verbinding bijwerken).
- Ee definitie van de stroom bewerken (bijvoorbeeld een actie of een voorwaarde toevoegen of verwijderen).
- Andere eigenaren toevoegen of verwijderen (maar niet de maker van de stroom), met inbegrip van gastgebruikers.
- De stroom verwijderen.
Als u de maker of een eigenaar van een cloudstroom bent, kunt u de stroom op het tabblad Teamstromen in Power Automate vinden.
Notitie
Gedeelde verbindingen kunnen alleen worden gebruikt in de stroom waarin ze zijn gemaakt.
Eigenaren kunnen de services in een cloudstroom gebruiken, maar niet de referenties wijzigen voor een verbinding die door een andere eigenaar is gemaakt.
Meer eigenaren aan een cloudstroom toevoegen:
Meld u aan bij Power Automate en selecteer vervolgens het tabblad Mijn stromen.
Selecteer de stroom die u wilt delen, selecteer het verticale weglatingsteken (⋮) en selecteer vervolgens Delen.
Voer de naam, het e-mailadres of de groepsnaam in van de persoon of groep die u wilt toevoegen als een eigenaar.
De gebruiker of groep die u hebt geselecteerd, wordt een eigenaar van de stroom.
Gefeliciteerd! U hebt uw teamflow gemaakt.
Een lijst toevoegen als een mede-eigenaar
U kunt SharePoint-lijsten toevoegen als mede-eigenaren van een cloudstroom, zodat iedereen met bewerkingstoegang tot de lijst automatisch bewerkingstoegang krijgt voor de stroom. Nadat de stroom is gedeeld, kunt u een koppeling naar de stroom distribueren. Meer informatie: Training: Een SharePoint-lijst maken en instellen
Gebruik een lijst wanneer de stroom is verbonden met SharePoint en gebruik in alle andere gevallen een groep.
Belangrijk
- SharePoint-gebruikers moeten de machtiging Bewerken hebben of lid zijn van de groep Leden of Eigenaren om stromen te kunnen uitvoeren in SharePoint.
- Het toevoegen van een lijst als mede-eigenaar is niet beschikbaar in GCC High- en DoD-tenants.
Een eigenaar verwijderen
Als u een eigenaar verwijdert waarvan de referenties worden gebruikt voor toegang tot Power Automate-services, moet u de referenties voor die verbindingen bijwerken om ervoor te zorgen dat de stroom correct blijft werken. Ga voor meer informatie naar Een verbinding wijzigen.
Selecteer op de pagina met stroomdetails in de sectie Eigenaren de optie Bewerken.
Selecteer Verwijderen (de prullenbak) voor de eigenaar die u wilt verwijderen.
Selecteer in het dialoogvenster voor bevestiging de optie Verwijderen.
De gebruiker of groep die u hebt verwijderd, wordt niet meer vermeld als eigenaar van de stroom.
Een verbinding wijzigen
Mogelijk moet u de eigenaar van een verbinding in een cloudstroom wijzigen als u de bestaande eigenaar verwijdert of als u gewoon een ander account wilt gebruiken om in te loggen bij een actie of trigger.
Ga naar de stroom die u wilt wijzigen.
Selecteer Bewerken.
Selecteer het weglatingsteken (...) in de stap waar u de verbinding wilt bewerken.
Als u al een verbinding hebt, selecteert u deze. Als dat niet het geval is, selecteert u Nieuwe verbinding toevoegen om een nieuwe verbinding te maken en selecteert u vervolgens Aanmelden om uw nieuwe verbinding te maken.
Een cloudstroom met machtigingen voor alleen uitvoeren delen
Directe stromen (dat zijn stromen die een handmatige trigger gebruiken, zoals een knop of een geselecteerd item) kunnen worden gedeeld met machtigingen voor alleen uitvoeren. Elke gebruiker die is toegevoegd als een alleen uitvoeren-gebruiker heeft geen toegang om de stroom op enigerlei wijze te bewerken of te wijzigen. Deze gebruikers zijn alleen gemachtigd om de stroom te activeren.
Een alleen uitvoeren-gebruiker toevoegen:
Selecteer op de pagina met stroomdetails in de sectie Alleen uitvoeren-gebruikers de optie Bewerken.
Geef in het paneel Alleen-uitvoerenmachtigingen beheren de gebruikers en groepen op waaraan u alleen uitvoeren-toegang wilt verlenen.
Als eigenaar kunt u opgeven of alleen uitvoeren-gebruikers hun eigen verbindingen moeten opgeven wanneer ze de stroom delen of u kunt een verbinding gebruiken die al in de stroom is gedefinieerd.
Gefeliciteerd! De gebruiker of groep heeft nu toegang om de flow uit te voeren.
Een alleen uitvoeren-gebruiker verwijderen:
Selecteer op de pagina met stroomdetails in de sectie Alleen uitvoeren-gebruikers de optie Bewerken.
Selecteer in het paneel Alleen-uitvoerenmachtigingen beheren de optie Verwijderen (prullenbak) naast de gebruiker wiens toegang u wilt verwijderen. Selecteer vervolgens Opslaan.
De gebruiker of groep heeft nu geen toegang meer om deze stroom uit te voeren.
Een kopie van een cloudstroom verzenden
U kunt een kopie van een cloudstroom verzenden naar een andere gebruiker, die vervolgens de definitie van de stroom als sjabloon kan gebruiken. Het biedt een goede manier om de algemene structuur van een cloudstroom te delen zonder verbindingen te delen, terwijl de ontvanger ook de eigen stroom onafhankelijk van die van u kan aanpassen, zodat deze past bij zijn of haar behoeften.
Notitie
Door een kopie te verzenden, wordt een onafhankelijk exemplaar van de stroom voor de ontvanger gemaakt. U kunt de toegang tot de stroom niet intrekken nadat u deze hebt gedeeld.
Een kopie van een cloudstroom verzenden
Selecteer op de opdrachtbalk van de pagina met stroomdetails de optie Een kopie verzenden.
In het paneel Een kopie verzenden kunt u de naam en beschrijving bewerken van de stroom die u wilt delen en de gebruikers opgeven met wie u deze wilt delen.
De ontvanger ontvangt een e-mail waarin staat dat u een cloudstroomsjabloon met hem hebt gedeeld, en hij kan vervolgens zijn eigen exemplaar van die stroom maken.
Best practices voor het beheren van gedeelde cloudstromen
Om onjuist delen te voorkomen en de nalevingsinspanning te verminderen, moeten beheerders best practices implementeren. Hier zijn de belangrijkste aanbevelingen om gedeelde stromen veilig en efficiënt te beheren.
Gebruik beveiligingsrollen om taken te segmenteren
Verleen de rol Environment Maker alleen aan gebruikers die daadwerkelijk stromen in die omgeving moeten maken of bewerken. Eindgebruikers die alleen flows uitvoeren, moeten basisgebruikers blijven. Dit principe beperkt wie stromen kan delen of wijzigen. Als u bijvoorbeeld een groep gebruikers hebt die alleen flows triggeren en geen nieuwe flows mogen maken, moet u hen niet tot maker benoemen. Door gebruikers met alleen uitvoeren-rechten als basisleden van de omgeving te laten of door Delen met alleen uitvoeren te gebruiken zonder promotie, voorkomt u dat ze ongeautoriseerde stromen bouwen of importeren. Door deze segmentering ontstaat er een duidelijke grens: makers ontwerpen, anderen consumeren. Als een omgeving geen beveiligingsgroep heeft (die open is voor iedereen), kunt u makersrechten nog steeds via rollen beheren. U kunt bijvoorbeeld een groep van makers aan Azure AD toewijzen en de rol Omgevingsmaker alleen aan de leden van die groep toewijzen. Op deze manier kunnen alleen goedgekeurde makers stromen delen of bezitten, ook al is iedereen aanwezig in de omgeving. Hiermee wordt het aantal onbedoelde externe delen verminderd.
Maak gebruik van Run-Only-toegang in plaats van mede-eigendom
Wanneer een stroom door veel mensen gebruikt moet worden, vooral buiten het kernteam, is het beter om Alleen uitvoeren-toegang te verlenen in plaats van hen mede-eigenaar te maken. Alleen uitvoeren-gebruikers kunnen de stroom handmatig uitvoeren of via connectors zoals knop, SharePoint en andere opties zonder het ontwerp van de stroom te zien of te wijzigen. Stel bijvoorbeeld dat een afdeling een stroom voor het goedkeuren van onkosten maakt die managers in andere afdelingen kunnen activeren. In plaats van 10 beheerders als mede-eigenaren toe te voegen, hetgeen de grenzen van de omgeving overschrijdt en tot governance-problemen leidt, deelt u de stroom of de trigger met hen als run-only-gebruikers. Ze kunnen het via een knop in Teams of een gedeelde koppeling uitvoeren, maar kunnen de stroom in Power Automate niet bewerken of bekijken. Hierdoor blijft de stroom beveiligd en hebben de makers de volledige controle. Het vereenvoudigt ook de naleving. Deze beheerders hebben geen Environment Maker-toegang nodig, alleen de uitvoeringsrechten. Kortom, wijs alleen mede-eigenaren aan als er sprake is van gezamenlijke bewerking. Gebruik in alle andere gevallen alleen uitvoeren-rechten of andere indirecte interactiemethoden, zoals het insluiten van de stroom in een app of het gebruiken van Power Apps om de stroom aan te roepen.
Beleid ter voorkoming van gegevensverlies afdwingen
DLP-beleid stopt het delen van stromen niet direct, maar het beperkt de risico's als stromen breed worden gedeeld. Door connectors te classificeren in Zakelijk en Niet-zakelijk en door DLP-regels te maken, voorkomt u dat stromen (zelfs stromen die breed worden gedeeld) connectors gebruiken die gegevens kunnen exfiltreren. Als een externe gebruiker bijvoorbeeld op een of andere manier toegang krijgt tot een stroom, zorgt een strikt DLP-beleid ervoor dat de stroom niet plotseling gegevens kan verzenden naar een ongeautoriseerde service, zoals een connector voor sociale media of een persoonlijke clouddrive. Als u vermoedt dat bepaalde stromen extern worden gedeeld, moet u aangepaste connectors of HTTP-connectors in bepaalde omgevingen niet toestaan, tenzij dit noodzakelijk is. Dit beperkt de taken die een externe persoon zou kunnen uitvoeren als hij bewerkingsrechten zou hebben. DLP fungeert feitelijk als vangnet. Zelfs als de grenzen van het delen worden opgerekt, blijven de mogelijkheden van de stroom binnen acceptabele grenzen. Het is een aanbevolen procedure om DLP-beleid te evalueren wanneer u de toegang tot stromen uitbreidt.
Regelmatige controle en monitoring instellen
Maak er een gewoonte van om het delen en het eigenaarschap van de stroom te evalueren. Voer bijvoorbeeld maandelijks of per kwartaal audits uit van de stromen in elke productieomgeving. Gebruik de PowerShell-aanpak uit Stromen identificeren die met gebruikers buiten hun omgeving worden gedeeld om een actuele lijst van alle stromen en eigenaren te genereren. Identificeer afwijkingen zoals stromen met eigenaren buiten de verwachte teams of met nieuwe gasteigenaren. Je kunt delen hiervan automatiseren. Een beheerder kan bijvoorbeeld een gepland PowerShell-script of een stroom instellen met behulp van de Power Platform for Admins-connector om gedeelde gegevens te verzamelen en een rapport via e-mail te versturen. De documentatie van Microsoft moedigt periodieke beoordelingen van rechten aan. Zorg ervoor dat ze aansluiten op de huidige behoeften van het bedrijf en verwijder de toegang voor gebruikers die deze niet langer nodig hebben. Stel dat Terry externe mede-eigenaar was van een speciaal project en dat project is beëindigd, dan kunt u dit bij de volgende audit vaststellen en oplossen.
Tip
De analyses van Power Platform-beheercentrum en de dashboards van het Starter kit Power Platform Center of Excellence kunnen trends weergeven, zoals hoeveel stromen elke gebruiker uitvoert of hoeveel stromen elke omgeving heeft. Met deze functies kunt u detecteren of een bepaalde stroom op grote schaal wordt gebruikt door onverwachte gebruikers. Dit geeft aan dat er mogelijk sprake is van een onbeheerd gedeeld bestand.
Veelgestelde vragen
Stromen beheren als de gebruiker die een gedeelde stroom heeft gemaakt de organisatie verlaat
Als de gedeelde stroom nog steeds een actieve eigenaar heeft, gaat de stroom door met uitvoeren.
Notitie
Als de stroom actieve of ingesloten verbindingen gebruikt die toebehoren aan de gebruiker die de organisatie heeft verlaten, kunnen die specifieke acties mislukken. Volg de stappen in Een verbinding wijzigen, eerder in dit artikel, om de referenties bij te werken.
Als er geen actieve eigenaar is voor een stroom, wijzigt u de eigenaar. Als u de eigenaar van een stroom wilt wijzigen, maakt u een kopie van de stroom en laat u de beoogde eigenaar de stroom maken op basis van de kopie.
De eigenaar van een oplossingsbewuste cloudstroom wijzigen
Bewerk de details om het eigendom van een oplossingsbewuste cloudstroom te wijzigen.
De eigenaar van een niet-oplossingsbewuste cloudstroom wijzigen
Als u het eigendom van een niet-oplossingsbewuste cloudstroom wilt wijzigen, moet u een nieuwe stroom maken via exporteren/importeren, Opslaan als of Een kopie verzenden. Eigendomswijziging ter plaatse voor niet-oplossingsbewuste cloudstromen is niet beschikbaar omdat de eigenaar deel uitmaakt van de stroomidentiteit.
Heigendom van een oplossingsbewuste cloudstroom delen met een gebruiker die zich niet in Dataverse bevindt
Wanneer u het eigendom van een oplossingsbewuste cloudstroom deelt met een gebruiker die niet in Dataverse is, wordt die gebruiker automatisch toegevoegd aan Dataverse om het delen te vergemakkelijken. In een standaardomgeving hebben gebruikers van Microsoft Entra ID (Microsoft Entra ID) de rol EnvironmentMaker. In een niet-standaardomgeving worden gebruikers en groepen van Microsoft Entra toegevoegd aan Dataverse, maar krijgen ze niet automatisch de rol EnvironmentMaker toegewezen. Daarom kunnen ze de stroom mogelijk pas uitvoeren nadat een beheerder een rol aan hen toewijst. Als de gebruiker geen geschikte rol heeft, krijgt hij of zij een gedetailleerde foutmelding te zien.
Kunnen verbindingen worden geleverd door de gebruiker die de stroom uitvoert?
Ja. Wanneer een verbinding wordt geconfigureerd om te worden Geleverd door alleen uitvoeren-gebruiker, dan wordt die verbinding geleverd door de gebruiker die de stroom uitvoert (of aanroept).
Kan een verbinding die wordt geleverd door een alleen-gebruiker worden gebruikt door een andere gebruiker?
Nee Wanneer een verbinding is geconfigureerd als Geleverd door alleen uitvoeren-gebruiker, wordt die verbinding geleverd door de gebruiker die de stroom uitvoert (of "aanroept"). Ingesloten verbindingen worden gebruikt door alle gebruikers van de stroom, maar verbindingen die worden geleverd door een alleen uitvoeren-gebruiker worden alleen gebruikt door de gebruiker die deze levert. Wanneer de stroom via een connector verbinding maakt met een service, zorgen de verbindingen die Door een alleen uitvoeren-gebruiker geleverd worden ervoor dat de stroom kan optreden als Alleen uitvoeren-gebruiker en toegang krijgt tot de gegevens waartoe de gebruiker toegang heeft. Als de stroom wordt geëxporteerd, hebben de verbindingen Geleverd door alleen uitvoeren-gebruiker een RuntimeSource-waarde van aanroeper.