Del via

Understøttelse af flows ejet af servicesikkerhedskonto

  • Artikel

Power Automate har mulighed for, at tjenesteprincipalens programbrugere kan eje og køre flow for at give fleksibilitet og stabilitet i den måde, organisationer administrerer Power Automate-flow på.

Tjenesteprincipalens programbrugere

En tjenesteprincipal er en ikke-human sikkerhedsidentitet, der repræsenterer et program eller en tjeneste, der kan eje og administrere ressourcer i Azure og Power Platform. Hvis du vil bruge en tjenesteprincipal i Power Platform, skal der oprettes en programbruger for tjenesteprincipalen, der repræsenterer tjenesteprincipalen, via portalen eller via API. En programbruger kan have forbindelser, der deles med dem, og eje ressourcer, f.eks. strømme.

Hvornår skal der bruges en programbruger til tjenesteprincipal

Det anbefales, at flowet kører under tjenesteprincipalen i de sager, der er angivet i dette afsnit.

  • Forretningskritiske flows i serviceafdelingsscenarier eller scenarier, der dækker hele virksomheden. Dette isolerer flowejerskabet fra ejerens livscyklus og forhindrer problemer, når:
    • Ejeren af flowet forlader organisationen, eller dennes rolle ændres.
    • Premium-licensen til flowejeren ville blive frataget, og flowet benytter premium-funktioner.
  • Hvis organisationen bruger DevOps-pipelines til at installere flowet på tværs af udviklings-, test- og produktionsmiljøer.

Da en bruger af tjenesteprincipalens programbruger er en ikke-interaktiv bruger uden en brugerlicens, er den underlagt brugerbegrænsninger uden licens og har særlige konsekvenser for licenser og anmodninger.

Flowforbindelserne skal deles med tjenesteprincipalens programbruger, for at flowet kan køres korrekt.

Forudsætninger

Hvis du vil have en tjenesteprincipal til at eje og køre et flow, skal du følge disse trin.

  1. Opret en tjenesteprincipals programbruger, der repræsenterer Microsoft Entra ID-tjenesteprincipalen.

  2. Del forbindelser med tjenesteprincipalens programbruger.

  3. Skift ejeren af et cloudflowet til tjenesteprincipalens programbruger ved hjælp af disse trin:

    1. Åbn et flow i Power Automate-portalen.

    2. Vælg Rediger i sektionen Detaljer.

      Skærmbillede af knappen 'Rediger' i sektionen Detaljer.

    3. Erstat Ejer med navnet på tjenesteprincipalens programbruger.

      Skærmbillede af en computerbeskrivelse, der genereres automatisk.

      Bemærk

      En tjenesteprincipals programbruger kan ikke gøres til medejer af et flow. Du kan ikke finde en tjenesteprincipals programbruger i redigeringsdialogboksen Ejere.

  4. Slå flowet til, så det er klart til at blive kørt.

Licenskrav

En tjenesteprincipals programbruger er en ikke-interaktiv bruger, så den kan ikke have en brugerlicens tilknyttet. Brugerejede premium-flow for tjenesteprincipalens programbruger skal have en licens for Power Automate-proces/Power Automate pr. flow. Men hvis et flow ikke benytter premium-connectorer, eller de udelukkende bruges i forbindelse med et Dynamics 365-program, skyldes det, at der er behov for en licens for Power Automate-proces eller Power Automate pr. flow.

Power Platform-anmodningsgrænser

Hvis du vil vide mere om brugerejede flow for tjenesteprincipalens programbruger, skal du gå til brugergrænser uden licens.

Products Puljeinddelte ikke-licenserede anmodninger på lejerniveau pr. 24 timer Oplysninger
Flow i tjenesteprincipalen i forbindelse med Dynamics 365 Enterprise- og Professional-programmer1 500.000 basisanmodninger + 5.000 anmodninger akkumuleret pr. USL1 op til 10.000.000 maks.2
Flowene kan bruge både standard- og premium-connectorer.		 Følgende flow, der ejes af tjenesteprincipaler, tages i betragtning i forbindelse med Dynamics 365-apps:

I et miljø med Dynamics 365-app installeret og brug af Dataverse-connector til at kommunikere med Dynamics-objekter i miljøet.

Eller

Brug af Dynamics-førstepartsconnectorer, f.eks. økonomi og drift.

Eller

Flow, der er knyttet til en Dynamics 365-app.
Flow i tjenesteprincipaler i forbindelse med Power Apps Flow, der kun bruger standardconnectorer – 25.000 basisanmodninger uden periodisering pr. licens for lejeren.
Flow, der bruger premium-connectorer, skal have en licens til Power Automate-proces/Power Automate pr. flow og kan få op til 250.000 anmodninger pr. flow.		 Følgende flow, der ejes af tjenesteprincipaler, tages i betragtning i forbindelse med Power Apps:

Udløses fra lærredapps.

Eller

Brug Dataverse For en bestemt post udløses den i modelbaseret app.

Eller
Flow, der er knyttet til en Power App.
Flow i tjenesteprincipaler i en lejer med Power Automate-licenser Flow, der kun bruger standardconnectorer – 25.000 basisanmodninger uden periodisering pr. licens for lejeren
Flow, der bruger premium-connectorer, skal have en licens til Power Automate-proces/Power Automate pr. flow og kan få op til 250.000 anmodninger pr. flow.

Lejerpulje

Flow i tjenesteprincipaler i forbindelse med Dynamics 365-programmer får 500.000 basisanmodninger + 5.000 anmodninger akkumuleret pr. USL1 op til 10.000.000 maks. Men for at undgå et dårligt designet flow, der bruger lejerpuljen og påvirker alle flow, der ejes af tjenesteprincipaler i lejeren, kan en opretter nu aktivere lejergruppe i kerneforretningsforløb.

  1. Gå til tjenesteprincipalens flow i forbindelse med Dynamics-programmet.

  2. Vælg Rediger i feltet Detaljer, og aktivér Kapacitet for lejerpulje.

    Skærmbillede af til/fra-knappen

Hvis lejerpuljen for flowet slås til, kan flowet bruge flere Power Platform-anmodninger. I overgangsperioden kan det flow, hvor lejerpuljen er aktiveret, få op til 10 mio, Power Platform-anmodninger på 24 timer, og ydelsesprofilen i flowet er UnlimitedExtended. Tjenesteprincipalens flow i forbindelse med Dynamics-programmet med lejerpuljen deaktiveret kan få op til 200.000 Power Platform-anmodninger på 24 timer, og ydelsesprofilen i flowet er Mellem.

Alle flow i tjenesteprincipaler, der er oprettet før 20. oktober 2023, har Lejerpulje aktiveret og bruger ydelsesprofilen UnlimitedExtended. En opretter kan når som helst deaktivere indstillingen. Alle flow i tjenesteprincipaler, der er oprettet efter 20. oktober 2023, har Lejerpulje deaktiveret og bruger ydelsesprofilen Mellem. En opretter kan dog aktivere Lejerpulje for flowet når som helst. Når flowet er aktiveret, har det ydelsesprofilen UnlimitedExtended, og det kan skaleres op til 10 mio. anmodninger på 24 timer. Det kan tage op til syv (7) dage, før ændringen træder i kraft. Du kan gennemtvinge opdatering ved at redigere og gemme flowet, så ændringen træder i kraft med det samme.

Kendt problem

Hvis et flow, der ejes af en lejerpulje for en tjenesteprincipal, er slået til, opstår der en fejl under import af flowet som ikke-programbruger.