Übung – Eine Benutzerliste zur digitalen Nachverfolgung erstellen

  • 15 Minuten

Im vorherigen Modul dieses Lernpfads wurde die Notwendigkeit einer Liste zur digitalen Nachverfolgung erläutert, um Benutzern Änderungen an der Governance mitzuteilen. Eine Möglichkeit zum Nachverfolgen von Benutzern besteht darin, sie in einer Office 365-Gruppe zu platzieren. Wenn sich Ihre DLP-Richtlinien ändern, können Sie diese Office 365-Gruppe nutzen, um Updates zu senden.

Um sicherzustellen, dass Benutzer die Governancerichtlinien einer Organisation kennen, können Sie auch Schulungsmaterialien bereitstellen, die von den Benutzern durchgearbeitet werden müssen, bevor sie zur Office 365-Gruppe hinzugefügt werden können. Auf diese Weise können Sie überprüfen, ob die Benutzer wissen, welche Aktivitäten zulässig sind, und Sie können sicherstellen, dass die Benutzer die Schulungsmaterialien kennen, die ihnen beim Lernen helfen.

  1. Bevor Sie Ihren Flow erstellen, erstellen Sie zunächst Ihre Office 365-Gruppe. Starten Sie das Outlook-Mailprogramm im einen Webbrowser. Wählen Sie im linken Navigationsbereich Gruppen aus, und klicken Sie dann auf Neue Gruppe.

  2. Geben Sie Flowbenutzer im Feld Gruppenname ein, und klicken Sie dann auf die Schaltfläche Erstellen.

    Screenshot von Outlook mit geöffnetem Dialogfenster „Neue Gruppe“

  3. Wechseln Sie zum Power Automate-Portal für Entwickler, und wählen Sie Erstellen aus, um einen neuen Flow zu erstellen.

    Screenshot der Power Automate-Startseite

  4. Klicken Sie auf das Symbol Geplanter Flow, um einen Flow zu erstellen, der in regelmäßigen Abständen ausgeführt wird.

    Screenshot der Seite „Erstellen“ von Power Automate mit hervorgehobenen geplanten Flowoptionen

  5. Geben Sie einen Namen für den Flow an, z. B. Flowgruppe auffüllen.

  6. Legen Sie den Wert Immer wiederholen nach auf einen Tag fest, sodass der Prozess einmal täglich ausgeführt wird. Klicken Sie auf die Schaltfläche Erstellen, um fortzufahren.

    Screenshot von Power Automate mit dem geöffneten Dialogfeld „Einen geplanten Flow erstellen“

  7. Erstellen Sie die beiden folgenden Variablen, indem Sie + Neuer Schritt auswählen, nach Variablen suchen und dann Variable initialisieren auswählen.

    Screenshot des Flows in Power Automate mit der hervorgehobenen Aktion „Variable initialisieren“

    Benennen Sie die Variablen, und fügen Sie die geeignete Variable wie dargestellt ein:

    1. reportingPeriod – Setzen Sie den Typ auf Integer und den Wert auf -1. Diese Variable gibt das Zeitfenster an, in dem nach neu erstellten Flows gesucht werden soll. Wenn Sie diesen Vorgang wöchentlich ausführen möchten, ist der Wert -7 angemessen.

    2. reportingPeriodTicks – Setzen Sie den Typ auf „Integer“ und den Wert auf den folgenden Ausdruck ticks(addDays(utcNow(),variables('reportingPeriod'))). Diese Variable stellt die Anzahl der Takte dar, die für Ihren Berichtszeitraum vorhanden sind.

      Screenshot der Seite „Erstellen“ von Power Automate mit den hinzugefügten Variablen

  8. Wählen Sie für die nächste Aktion +Neuer Schritt aus, suchen Sie den Power Platform for Admins-Konnektor und wählen Sie ihn aus. Wählen Sie dann die Aktion Umgebung als Administrator auflisten aus.

    Screenshot der Seite „Erstellen“ von Power Automate mit der hervorgehobenen Aktion „Umgebungen als Administrator auflisten“

    Diese Aktion gibt eine Liste von Umgebungen zurück, die in der nächsten Aktion ausgewählt werden können.

  9. Wählen Sie für die nächste Aktion +Neuer Schritt aus, suchen Sie nach dem Power Automate-Verwaltungskonnektor, und wählen Sie ihn aus. Wählen Sie dann Flow als Administrator auflisten aus.

    1. Um die Umgebung einzustellen, wählen Sie das Dropdownmenü Benutzerdefinierten Wert eingeben aus. Wählen Sie den Wert Name im Fenster Dynamischer Inhalt aus. Dadurch wird die Aktion automatisch in eine Für alle übernehmen-Schleife eingeschlossen, um jede Umgebung zu durchlaufen.

      Screenshot der Seite „Erstellen“ von Power Automate mit der hinzugefügten Aktion „Umgebungen auflisten“

      Beim Auflisten aller Flows innerhalb einer Umgebung wird ein Array aus Flows zurückgegeben.

  10. Um diese Flow-Arrays zu durchlaufen, fügen Sie eine Aktion Auf alle anwenden-Schleife hinzu. Diese Schleife wird automatisch Auf alle anwenden 2 benannt. Wählen Sie in dieser Schleife Aktion hinzufügen und dann Bedingung aus, um zu überprüfen, ob in jeder Umgebung neue Flows vorhanden sind, indem Sie überprüfen, ob die Takte des Erstellungsdatums des aktuellen Flows größer sind als der Taktwert der ReportingPeriodTicks-Variablen.

    1. Legen Sie in der Bedingung den linken Wert des folgenden Ausdrucks ticks(items('Apply_to_each_2')?['properties/createdTime']) fest. Setzen Sie den logischen Operator auf ist größer als, und legen Sie dann den richtigen Wert für die Variable „ReportingPeriodTicks“ fest.

      Wenn Flows vor dem Berichtszeitraum erstellt wurden, werden keine anderen Aktionen ausgeführt. Wenn nach dem Berichtszeitraum irgendwelche Flows erstellt wurden, werden die unten beschriebenen Aktionen in der Verzweigung Wenn ja der Bedingung ausgeführt.

      Screenshot der Seite „Erstellen“ von Power Automate mit der Aktion zum Auflisten der Flows „Auf alle anwenden 2“

  11. Fügen Sie die folgenden Aktionen der Verzweigung Wenn ja der Bedingung hinzu:

    1. Wählen Sie Aktion hinzufügen aus, suchen Sie nach dem Konnektor Office 365-Gruppen, und wählen Sie ihn aus. Wählen Sie dann die Aktion Gruppenmitglieder auflisten aus. Um die Gruppen-ID festzulegen, wählen Sie das Dropdownmenü und Flowbenutzer sowie die Gruppe aus, die Sie zuvor erstellt haben.

      Screenshot der Seite „Erstellen“ von Power Automate mit der Aktion „Gruppenmitglieder auflisten“

      Diese Aktion gibt eine Liste aller Mitglieder der ausgewählten Office 365-Gruppe zurück.

    2. Wählen Sie für die nächste Aktion Aktion hinzufügen aus, suchen Sie nach dem Konnektor Office 365-Benutzer, und wählen Sie in aus. Wählen Sie dann die Aktion Benutzerprofil abrufen (V2) aus. Legen Sie den Wert Benutzer (UPN) fest, indem Sie den Wert Erstellerobjekt-ID aus der Aktion Flows als Administrator auflisten im Fenster Dynamischer Inhalt auswählen.

      Screenshot der Seite „Erstellen“ von Power Automate mit der hinzugefügten Aktion „Gruppenmitglieder auflisten“

      Diese Aktion ruft den UPN (Benutzerprinzipalnamen) des Flowerstellers ab.

  12. An diesem Punkt verfügen Sie über einen Flow, der erstellt wurde, sowie über den Besitzer und die zugehörigen Metadaten für diesen Flow. Es ist jedoch nicht bekannt, ob der Benutzer, der den Flow besitzt, in der Gruppe Flowbenutzer, die Sie zuvor erstellt haben, vorhanden ist. Der Flow muss nun prüfen, ob der Benutzer in der Gruppe vorhanden ist.

  13. Wählen Sie Aktion hinzufügen und dann Bedingung aus. Legen Sie in der Bedingung den linken Wert des folgenden Ausdrucks string(outputs('List_group_members)?['body']) fest. Setzen Sie den logischen Operator auf enthält, und legen Sie dann den richtigen Wert auf den Wert Benutzerprinzipalname über die Aktion Benutzerprofil abrufen (V2) im Fenster Dynamische Inhalte fest.

    Der Zweck des Ausdrucks string(outputs('List_group_members)?['body']) besteht darin, die Ausgabe von Gruppenmitglieder auflisten vom Array zur Zeichenfolge zu konvertieren. Auf diese Weise kann die Bedingung prüfen, ob die Ausgabe den Wert Benutzerprinzipalname enthält.

  14. Wenn der Benutzerprinzipalname nicht gefunden wird, muss er der Gruppe Flowbenutzer, die Sie zuvor erstellt haben, hinzugefügt werden. Um dies zu erreichen, wählen Sie Aktion hinzufügen in der Verzweigung Wenn nein der Bedingung aus. Suchen Sie den Konnektor Genehmigungen, und wählen Sie ihn aus. Wählen Sie dann die Aktion Eine Genehmigung starten und darauf warten aus.

    Screenshot der Seite „Meine Flows“ von Power Automate mit der Aktion „Genehmigung“

  15. Legen Sie den Wert Genehmigungsstatus auf Genehmigen/ablehnen: Jeder muss genehmigen und den Wert Zugewiesen zu auf den Wert E-Mail über die Aktion Benutzerprofil abrufen (V2) im Fenster Dynamischer Inhalt fest. Geben Sie darüber hinaus geeignete Informationen zu Titel, Details und Elementlink an, die widerspiegeln, welche Aktionen der Benutzer ausführen soll.

    Screenshot der Seite „Meine Flows“ von Power Automate mit den Genehmigungsdetails

  16. Um das Ergebnis der Genehmigung zu bestimmen, wählen Sie Aktion hinzufügen und dann Bedingung aus. Legen Sie in Bedingung den linken Wert auf den Wert Ausgabe über die Aktion Eine Genehmigung starten und darauf warten im Fenster Dynamischer Inhalt fest. Setzen Sie den logischen Operator auf ist größer als, und legen Sie dann den richtigen Wert auf Genehmigen fest.

    Screenshot der Seite „Meine Flows“ von Power Automate mit der Aktion zum Steuerelement „Bedingung“

    Screenshot der Seite „Meine Flows“ von Power Automate mit dem Ergebnis der Genehmigung

  17. Sie können den Benutzer nun zur Gruppe Flowbenutzer hinzufügen, die Sie zuvor erstellt haben. Um dies zu erreichen, wählen Sie Aktion hinzufügen in der Verzweigung Wenn ja der Bedingung aus. Suchen Sie den Konnektor Office 365-Gruppen, und wählen Sie ihn aus. Wählen Sie dann die Aktion Mitglied zur Gruppe hinzufügen aus. Um die Gruppen-ID festzulegen, wählen Sie das Dropdownmenü und Flowbenutzer sowie die Gruppe aus, die Sie zuvor erstellt haben. Legen Sie den Wert Benutzerprinzipalname auf den Wert Benutzerprinzipalname über die Aktion Benutzerprofil abrufen (V2) im Fenster Dynamischer Inhalt fest.

    Screenshot der Seite „Meine Flows“ von Power Automate mit der hinzugefügten Aktion „Mitglied zu Gruppe hinzufügen“

  18. Wählen Sie die Schaltfläche „Speichern“ in der oberen rechten Ecke aus. Der Flow ist nun abgeschlossen. Er sollte dem folgenden Beispiel ähneln.

    Screenshot der Seite „Meine Flows“ von Power Automate mit dem abgeschlossenen Flow

  19. Testen Sie Ihren Flow. Mit diesem Schritt können Sie Ihre Lösung überprüfen, weil die Logik nach Flows suchen wird, die am vergangenen Tag erstellt wurden. Sie können einen Flow manuell oder mithilfe einer Vorlage erstellen. Erstellen Sie einen neuen Flow mit der Vorlage In 10 Minuten Erinnerung an mich selbst senden, um das Ganze möglichst einfach zu halten.

  20. Sie können Ihren Flow Flowgruppe ausfüllen testen, indem Sie auf die Schaltfläche „Test“ in der oberen rechten Ecke des Flow-Editors klicken.

    Je nach Anzahl von Flows in Ihrem Mandanten dauert die Ausführung dieses Flows einige Minuten. Er sollte neue Flows erkennen, die am vergangenen Tag erstellt wurden, und überprüfen, ob die Ersteller dieser Flows sich in Ihrer Office 365-Gruppe befinden.

    Wenn der Ersteller eines Flows kein Mitglied der Gruppe Flowbenutzer ist, wird eine Genehmigung an den Benutzer gesendet, der den neuen Flow erstellt hat. Der Benutzer erhält so die Gelegenheit, die Informationen zur Orientierung zu lesen und dies (per Genehmigung) zu bestätigen. Danach wird das Konto dieses Benutzers zu Ihrer Gruppe der Flowbenutzer hinzugefügt. Angesichts der Funktionsweise von Genehmigungen sollten Sie davon ausgehen, dass die Genehmigungsantwort erforderlich ist, bevor der Flow fortgesetzt wird.

Sie verfügen jetzt über einen Flow, der weiterhin ausgeführt wird und nach neuen Benutzern sucht, welche die Orientierungsinformationen gelesen und bestätigt haben, und Benutzer zu Ihrer Office 365-Gruppe hinzufügt. Wenn Sie in Zukunft mit diesen Benutzern kommunizieren müssen, können Sie einfach eine E-Mail an diese Gruppe senden.