Partilhar via

Partilhar um fluxo de cloud

Partilhe um fluxo de cloud com outros na sua organização e utilizadores convidados para que também possam beneficiar da automatização que criou. Existem três formas principais de partilhar um fluxo de cloud no Power Automate:

  • Adicionar um proprietário a um fluxo de cloud.
  • Partilhe um fluxo de cloud com privilégios só de execução.
  • Partilhe uma cópia de um fluxo de cloud.

Pré-requisitos

  • Tem de ter uma licença do Power Automate (exceto a licença gratuita) ou uma licença propagada (Office 365, planos do Dynamics 365 Enterprise, planos do Dynamics 365 Professional, Membro da Equipa do Dynamics 365, Power Apps (Aplicações condicionadas por Tela e Modelo)- planos por Aplicação, plano do Power Apps por utilizador, Plano 1 do Power Apps (isento), Plano 2 do Power Apps (isento), licenças do Windows) para partilhar um fluxo de cloud.
  • Deve ser o criador ou o proprietário para adicionar ou remover os proprietários de um fluxo de cloud.

Sobre ligações incorporadas e outras

As ligações utilizadas num fluxo de cloud abrangem duas categorias:

  • Incorporadas: Estas ligações são utilizadas no fluxo.
  • Outras: estas ligações foram definidas para um fluxo de cloud, mas não são utilizadas nele.

Se parar de utilizar uma ligação num fluxo de cloud, a mesma é apresentada na lista Outras ligações, onde permanece até um proprietário a incluir novamente no fluxo. Para fazer alterações em ligações incorporadas, siga os passos em Alterar uma ligação, mais abaixo neste artigo.

A lista de ligações é apresentada abaixo da lista de proprietários nas propriedades de um fluxo de cloud.

Adicionar um proprietário a um fluxo de cloud

Adicionar um proprietário a um fluxo de cloud é a forma mais comum de partilhar um fluxo de cloud. Qualquer proprietário de um fluxo de cloud podem desempenhar estas ações:

  • Ver o histórico de execuções.
  • Gira as propriedades do fluxo (por exemplo, iniciar ou parar o fluxo, adicionar proprietários ou atualizar as credenciais para uma ligação).
  • Editar a definição do fluxo (por exemplo, adicionar ou remover uma ação ou condição).
  • Adicionar ou remover outros proprietários (mas não o criador do fluxo), incluindo utilizadores convidados.
  • Eliminar o fluxo.

Se for o criador ou um proprietário de um fluxo de cloud, pode encontrá-lo listado no separador Fluxos de equipa no Power Automate.

Nota

As ligações partilhadas podem ser utilizadas apenas no fluxo no qual foram criadas.

Os proprietários podem utilizar serviços num fluxo de cloud, mas não podem modificar as credenciais de uma ligação criada por outro proprietário.

Para adicionar mais proprietários a um fluxo de cloud:

  1. Inicie sessão no Power Automate e, em seguida, selecione Os meus fluxos.

  2. Selecione o fluxo que pretende partilhar, selecione as reticências verticais (⋮) e, em seguida, selecione Partilhar.

  3. Introduza o nome, o endereço de e-mail ou o nome do grupo da pessoa ou grupo que quer adicionar como proprietário.

    O utilizador ou grupo que selecionou torna-se num proprietário do fluxo.

Parabéns! Criou o seu fluxo de equipa.

Adicionar uma lista como coproprietário

Pode adicionar listas do SharePoint como coproprietários de um fluxo de cloud para que todas as pessoas com acesso de edição à lista obtenham automaticamente acesso de edição ao fluxo. Depois de o fluxo ser partilhado, pode distribuir uma ligação para ele. Mais informações: Formação: Criar e configurar uma lista SharePoint

Utilize uma lista quando o fluxo estiver ligado ao SharePoint e utilize um grupo em todos os outros casos.

Importante

  • Os utilizadores SharePoint devem ter permissão de Edição ou ser membro do grupo de Membros ou Proprietários para executar fluxos no SharePoint.
  • A adição de uma lista como coproprietário não está disponível nos inquilinos GCC High e DoD.

Remover um proprietário

Ao remover um proprietário cujas credenciais são utilizadas para aceder a serviços do Power Automate, deve atualizar as credenciais dessas ligações para que o fluxo continue a ser executado corretamente. Para obter mais informações, aceda a Modificar uma ligação.

  1. Na página de detalhes do fluxo, na secção Proprietários, selecione Editar.

  2. Selecione Eliminar (o caixote do lixo) para o proprietário que quer remover.

  3. Na caixa de diálogo de confirmação, selecione Remover.

Parabéns! O utilizador ou grupo que removeu já não está listado como proprietário do fluxo.

Alterar uma ligação

Pode ser necessário alterar o proprietário de uma ligação num fluxo de cloud se remover o proprietário existente ou se apenas quiser utilizar uma conta diferente para iniciar sessão numa ação ou acionador.

  1. Vá ao fluxo que pretende modificar.

  2. Selecione Editar.

  3. Selecione as reticências (...) no passo onde pretende editar a ligação.

  4. Se já tiver uma ligação, selecione-a; caso contrário, selecione Adicione uma nova ligação para criar uma nova ligação e, em seguida, selecione Iniciar sessão para criar a sua nova ligação.

Partilhe um fluxo de cloud com permissões só de execução

Os fluxos instantâneos (isto é, fluxos que utilizam um acionador manual, como um botão ou um item selecionado) podem ser partilhados utilizando apenas permissões de execução. Qualquer utilizador que seja adicionado como utilizador só de execução não tem acesso a editar ou modificar o fluxo de qualquer forma; só terá permissões para acionar o fluxo.

Para adicionar um utilizador apenas de execução:

  1. Na página de detalhes do fluxo, na secção Utilizadores apenas de execução, selecione Editar.

  2. No painel de Gerir permissões apenas de execução, especifique os utilizadores e grupos a que pretende fornecer acesso apenas de execução.

  3. Como proprietário, pode especificar se os utilizadores só de execução precisam de fornecer as suas próprias ligações ou pode utilizar uma ligação já definida no fluxo.

    Captura de ecrã de ligações geridas.

Parabéns! O utilizador ou grupo agora tem acesso para executar o fluxo.

Para remover um utilizador apenas de execução:

  1. Na página de detalhes do fluxo, na secção Utilizadores apenas de execução, selecione Editar.

  2. No painel Gerir permissões apenas para execução, selecione Eliminar (o caixote do lixo) junto do utilizador cujo acesso pretende remover e, em seguida, selecione Guardar.

Parabéns! O utilizador ou grupo deixou de ter acesso para executar este fluxo.

Enviar uma cópia de um fluxo de cloud

Pode enviar uma cópia de um fluxo de cloud para outro utilizador, que pode então utilizar a definição do fluxo como modelo. Proporciona uma boa maneira de partilhar a estrutura geral de um fluxo de cloud sem partilhar quaisquer ligações, ao mesmo tempo que permite ao destinatário modificar o seu fluxo independentemente do seu, para que possa fazê-lo corresponder às suas necessidades.

Nota

Enviar uma cópia cria uma instância independente do fluxo para o destinatário. Não pode revogar o acesso ao fluxo depois de o partilhar.

Para enviar uma cópia de um fluxo de cloud

  1. Na barra de comando da página de detalhes de fluxo, selecione Enviar uma cópia.

  2. No painel Enviar uma cópia, pode editar o nome e descrição do fluxo que pretende partilhar e especificar os utilizadores com quem o pretende partilhar.

    Captura de ecrã dos detalhes de

  3. O destinatário recebe um e-mail a indicar que partilhou um modelo de fluxo de cloud com ele e que pode ele criar a sua própria instância desse fluxo.

Melhores práticas para gerir fluxos de cloud partilhados

Para evitar partilhas indevidas e reduzir o esforço de conformidade, os administradores devem implementar melhores práticas. Eis as principais recomendações para gerir fluxos partilhados de forma segura e eficiente.

Utilizar direitos de acesso para segmentar deveres

Conceda a função de Criador de Ambientes só aos utilizadores que realmente precisam de criar ou de editar fluxos nesse ambiente. Os utilizadores finais que só executam fluxos devem permanecer como utilizadores básicos. Este princípio limita quem pode partilhar ou modificar fluxos. Por exemplo, se tiver um grupo de utilizadores que só aciona fluxos, mas não deve criar novos, não os eleve a criadores. Ao manter os utilizadores só de execução como membros básicos do ambiente ou ao utilizar a partilha só de execução sem promoção, impede que criem ou importem fluxos não autorizados. Esta segmentação cria um limite claro: os criadores concebem, os outros consomem. Se um ambiente não tiver um grupo de segurança (aberto a todos), ainda poderá controlar os privilégios de criador através de funções — talvez designar um grupo de criadores do Azure AD e a atribuição de script da função de Criador de Ambientes só aos membros desse grupo. Desta forma, embora todos estejam no ambiente, apenas os criadores aprovados podem partilhar ou possuir fluxos. Isto reduz partilhas externas acidentais.

Tire partido do acesso Só de Execução apenas em vez do coproprietário

Quando um fluxo precisa de ser usado por muitas pessoas, especialmente fora da equipa principal, prefira fornecer acesso só de execução em vez de torná-las coproprietários. Os utilizadores Só de Execução podem executar o fluxo manualmente ou através de conectores, como botão, o SharePoint e outros, sem ver nem alterar o design do fluxo. Por exemplo, suponha que um departamento cria um fluxo de Aprovação de Despesas que os gestores de outros departamentos podem acionar. Em vez de adicionar 10 gestores como coproprietários, o que ultrapassa os limites do ambiente e coloca problemas de governação, partilhe o fluxo ou respetivo acionador com eles como utilizadores só de execução. Podem executá-lo através de um botão no Teams ou de uma ligação partilhada, mas não podem editar nem ver o fluxo no Power Automate. Isto protege o fluxo e limita o controlo total aos criadores. Também simplifica a conformidade. Esses gestores não precisam de acesso de Criador de Ambientes, apenas permissão de execução. Em resumo, designe coproprietários apenas quando a edição colaborativa for necessária. Em todos os outros casos, use só de execução ou outros métodos indiretos de interação, como incorporar o fluxo numa aplicação ou usar o Power Apps para chamar o fluxo.

Impor políticas de prevenção de perda de dados (DLP)

As políticas de DLP não interrompem diretamente a partilha de fluxos, mas reduzem os riscos se os fluxos forem amplamente partilhados. Ao classificar conectores em Negócio versus Não Negócio e criar regras de DLP, impede que os fluxos (mesmo aqueles amplamente partilhados) usem conectores que podem exfiltrar dados. Por exemplo, se um utilizador externo obtiver de alguma forma acesso de execução a um fluxo, uma política DLP rigorosa garante que o fluxo não pode enviar dados subitamente para um serviço não autorizado, como uma rede social ou um conector pessoal de unidade na cloud. Além disso, se suspeitar que alguns fluxos podem ser partilhados externamente, não permita conectores personalizados nem conectores HTTP em determinados ambientes, a menos que seja necessário. Isto reduz o que uma pessoa externa poderia fazer se tivesse acesso de edição. Essencialmente, a DLP age como uma rede de segurança. Mesmo que os limites de partilha sejam esticados, as capacidades do fluxo permanecem dentro de limites aceitáveis. É uma melhor prática rever as políticas de DLP sempre que expandir o acesso aos fluxos.

Estabelecer auditorias e monitorização regulares

Torne rotineira a revisão da partilha e propriedade do fluxo. Por exemplo, faça auditorias de fluxos mensais ou trimestrais em cada ambiente de produção. Use a abordagem do PowerShell de Identificar fluxos partilhados com utilizadores fora do respetivo ambiente para gerar uma lista atual de todos os fluxos e proprietários. Identifique anomalias, como fluxos com proprietários fora das equipas esperadas ou novos proprietários convidados. Pode automatizar partes disto. Por exemplo, um administrador pode configurar um script do PowerShell agendado ou um fluxo usando o conector do Power Platform for Admins para recolher dados de partilha e enviar um relatório por e-mail. A documentação da Microsoft incentiva avaliações periódicas de direitos. Certifique-se de que estão alinhados com as necessidades comerciais atuais e remova o acesso aos utilizadores que já não necessitam dele. Por exemplo, se Terry era um coproprietário externo de um projeto especial e esse projeto terminou, apanhe-o na próxima auditoria e limpe-o.

Sugestão

A análise do centro de administração do Power Platform e os dashboards do Kit de Iniciação do Centro de Excelência do Power Platform podem mostrar tendências, como quantos fluxos cada utilizador executa ou quantos fluxos cada ambiente tem. Use-os para detetar se um determinado fluxo está a ser amplamente utilizado por utilizadores inesperados. Isto indica uma possível partilha não gerida.

FAQ

Gerir fluxos quando o utilizador que criou um fluxo partilhado deixar a organização

Se o fluxo partilhado ainda tiver um proprietário ativo, o fluxo continua a funcionar.

Nota

Se o fluxo utilizar quaisquer ligações ativas ou incorporadas que pertençam ao utilizador que deixou a organização, essas ações específicas podem falhar. Para corrigir isto, siga os passos em Modificar uma ligação, no início deste artigo para atualizar as credenciais.

Se não existir um proprietário ativo para um fluxo, deve alterar o proprietário. Para alterar o proprietário de um fluxo, faça uma cópia do fluxo e deixe o proprietário pretendido criar o fluxo a partir da cópia.

Alterar o proprietário de um fluxo de cloud com suporte para soluções

Edite os detalhes para alterar a propriedade de um fluxo de cloud com suporte para soluções.

Altere o proprietário de um fluxo de cloud sem suporte para soluções

Para alterar a propriedade de um fluxo de cloud sem suporte para soluções, tem de criar um novo fluxo via exportação/importação e Guardar como ou Enviar uma cópia. A alteração de propriedade no local para fluxos de cloud sem suporte para soluções não está disponível porque o proprietário faz parte da identidade do fluxo.

Partilhe a propriedade de um fluxo de cloud com suporte para soluções com um utilizador que não está no Dataverse

Quando partilha a propriedade de um fluxo de cloud com suporte para soluções com um utilizador que não está no Dataverse, esse utilizador é adicionado automaticamente ao Dataverse para facilitar a partilha. Num ambiente predefinido, os utilizadores do Microsoft Entra ID (Microsoft Entra ID) têm a função EnvironmentMaker. Num ambiente não predefinido, os utilizadores e grupos do Microsoft Entra são adicionados ao Dataverse, mas não são atribuídos automaticamente à função EnvironmentMaker. Por conseguinte, só poderão executar o fluxo até que um administrador lhes atribua uma função. Se o utilizador não tiver uma função adequada, receberá uma mensagem de erro detalhada.

As ligações podem ser fornecidas pelo utilizador que executa o fluxo?

Sim. Quando uma ligação é configurada para ser Fornecido pelo utilizador só de execução, essa ligação é fornecida pelo utilizador que executa (ou invoca) o fluxo.

Uma ligação fornecida por utilizador apenas só de execução pode ser utilizada por outro utilizador?

Não Quando uma ligação é configurada para ser Fornecida por utilizador só de execução, essa ligação é fornecida pelo utilizador que executa (ou "invoca") o fluxo. As ligações incorporadas são utilizadas por todos os utilizadores do fluxo, mas as ligações fornecidas por um utilizador só de execução são utilizadas apenas pelo utilizador que as fornece. Quando o fluxo se liga a um serviço através de um conector, as ligações Fornecidas pelo utilizador só de execução permitem que o fluxo atue como o utilizador só de execução e aceda aos dados a que o utilizador pode aceder. Se o fluxo for exportado, as ligações Fornecido por utilizador só de execução têm um valor RuntimeSource de invocador.

  • Last updated on