Delen via

Ondersteuning voor stromen die eigendom zijn van de service-principal

  • Artikel

Power Automate heeft de mogelijkheid voor service-principal-toepassingsgebruikers om stromen in eigendom te hebben en uit te voeren om flexibiliteit en stabiliteit te bieden in de manier waarop organisaties Power Automate-stromen beheren.

Service-principal-toepassingsgebruikers

Een service-principal is een niet-menselijke beveiligingsidentiteit die een toepassing of service vertegenwoordigt die resources kan bezitten en beheren binnen Azure en Power Platform. Om een service-principal te gebruiken binnen Power Platform moet een service-principal-toepassingsgebruiker worden gemaakt die de service-principal vertegenwoordigt via de portal of via API. Een toepassingsgebruiker kan verbindingen hebben die met de gebruiker worden gedeeld en eigen resources zoals stromen.

Wanneer service-principal-toepassingsgebruikers moeten worden gebruikt

In de gevallen die in deze sectie worden vermeld, raden we u aan de stroom onder de Service Principal uit te voeren.

  • Missiekritische stromen die voor afdelings- of ondernemingsbrede scenario's worden uitgevoerd. Dit isoleert het stroomeigendom van de levenscyclus van de eigenaar en voorkomt problemen wanneer:
    • De eigenaar van de stroom verlaat de organisatie of zijn/haar rol verandert.
    • De Premium-licentie van de eigenaar van de stroom mag niet worden toegewezen en hun stroom maakt gebruik van premiummogelijkheden.
  • Als de organisatie DevOps-pijplijnen gebruikt om de stroom in ontwikkel-, test- en productieomgevingen te implementeren.

Aangezien een service-principal-toepassingsgebruiker een niet-interactieve gebruiker zonder een gebruikerslicentie is, is deze onderworpen aan niet-gelicentieerde gebruikerslimieten en heeft deze speciale implicaties voor licenties en aanvraaglimieten.

De stroomverbindingen moeten worden gedeeld met de service-principal-toepassingsgebruiker om de stroom met succes uit te voeren.

Vereisten

Voer de volgende stappen uit om een service-principal een stroom te laten bezitten en uitvoeren.

  1. Maak een service-principal-toepassingsgebruiker die de service-principal van Microsoft Entra-id vertegenwoordigt.

  2. Verbindingen delen met de service-principal-toepassingsgebruiker.

  3. Voer de volgende stappen uit om de eigenaar van de stroom te wijzigen in de service-principal-toepassingsgebruiker:

    1. Open een stroom in Power Automate-portal.

    2. Selecteer in de sectie Details op de optie Bewerken.

      Schermopname van de knop 'Bewerken' op de pagina Details.

    3. Vervang de Eigenaar door de naam van de service-principal-toepassingsgebruiker.

      Schermopname van een computerbeschrijving die automatisch is gegenereerd.

      Notitie

      Een service-principal-toepassingsgebruiker kan niet mede-eigenaar van een stroom worden. U kunt een service-principal-toepassingsgebruiker niet vinden in het bewerkingsdialoogvenster Eigenaren.

  4. Schakel de stroom in zodat deze kan worden uitgevoerd.

Licentievereisten

Een service-principal-toepassingsgebruiker is een niet-interactieve gebruiker, dus er kan geen gebruikerslicentie aan zijn gekoppeld. Stromen in eigendom van premium service-principal-toepassingsgebruikers hebben een licentie voor Power Automate-proces/Power Automate per stroom nodig. Als een stroom echter geen premium connectoren gebruikt, of uitsluitend wordt gebruikt binnen de context van een Dynamics 365-toepassing, is er niet de noodzaak van een licentie voor Power Automate-proces of Power Automate per stroom.

Power Platform-aanvraaglimieten

Ga voor meer informatie over stromen in eigendom van service-principal-toepassingsgebruikers naar niet-gelicentieerde gebruikerslimieten.

PRODUCTEN Gepoolde niet-gelicentieerde aanvragen op tenantniveau per 24 uur DETAILS
Service-principal-stromen in de context van Dynamics 365 Enterprise en Professional-toepassingen1 500.000 basisaanvragen + 5.000 verzamelde aanvragen per USL1 tot 10.000.000 max. 2
De stromen kunnen zowel standaard- als premiumconnectoren gebruiken.		 In de context van Dynamics 365-apps wordt rekening gehouden met de volgende stromen die eigendom zijn van de service-principal:

In een omgeving waarin de Dynamics 365-app is geïnstalleerd en Dataverse-connector wordt gebruikt om te communiceren met Dynamics-entiteiten in de omgeving.

OR

Gebruikmakend van first-party Dynamics-connectoren zoals financiën en bedrijfsactiviteiten.

OR

Stromen die zijn gekoppeld aan een Dynamics 365-app.
Service-principal-stromen in de context van Power Apps Stromen die alleen standaardconnectoren gebruiken: 25.000 basisaanvragen zonder opbouw per licentie voor de tenant.
Stromen die premiumconnectoren gebruiken, hebben een licentie voor Power Automate-proces/Power Automate per stroom nodig en kunnen maximaal 250.000 aanvragen per stroom ontvangen.		 In de context van Power Apps wordt rekening gehouden met de volgende stromen die eigendom zijn van de service-principal:

Geactiveerd vanuit de canvas-apps.

Of

Dataverse gebruiken voor een geselecteerde recordtrigger in een modelgestuurde app.

Of
Stromen die zijn gekoppeld aan een Power App.
Service-principal-stromen in een tenant met Power Automate-licenties Stromen die alleen standaardconnectoren gebruiken: 25.000 basisaanvragen zonder opbouw per licentie voor de tenant.
Stromen die premiumconnectoren gebruiken, hebben een licentie voor Power Automate-proces/Power Automate per stroom nodig en kunnen maximaal 250.000 aanvragen per stroom ontvangen.

Tenantpool

Service-principal-stromen in de context van Dynamics 365-toepassingen ontvangen 500.000 basisaanvragen + 5.000 verzamelde aanvragen per USL1 tot maximaal 10.000.000. Om echter te voorkomen dat een slecht ontworpen stroom de tenantpool in beslag neemt en van invloed is op alle stromen die eigendom zijn van de service-principal in de tenant, kan een maker nu de tenantpool inschakelen voor kernbedrijfsstromen.

  1. Ga naar de service-principal-stromen in de context van de Dynamics-toepassing.

  2. Selecteer op de tegel Details Bewerken en schakel vervolgens Tenantpoolcapaciteit in.

    Schermopname met de wisselknop 'Tenantpoolcapaciteit' ingeschakeld.

Als u de tenantpool inschakelt voor de stroom, kan de stroom een groter aantal Power Platform-aanvragen gebruiken. Tijdens de overgangsperiode kan de stroom waarvoor de tenantpool is ingeschakeld maximaal 10 miljoen Power Platform-aanvragen binnen 24 uur genereren en is het prestatieprofiel in de stroom UnlimitedExtended. Service-principal-stromen in de context van een Dynamics-toepassing waarbij de tenantpool is uitgeschakeld, kunnen oplopen tot 200.000 aan Power Platform-aanvragen in 24 uur en het prestatieprofiel in de stroom is Medium.

Voor alle service-principal-stromen die vóór 20 oktober 2023 zijn gemaakt, is de tenantpool ingeschakeld en wordt gebruik gemaakt van het prestatieprofiel UnlimitedExtended. Een maker kan de instelling op elk gewenst moment uitschakelen. Voor alle service-principal-stromen die na 20 oktober 2023 zijn gemaakt, is de tenantpool uitgeschakeld en wordt gebruik gemaakt van het prestatieprofiel Medium. Een maker kan echter op elk gewenst moment de tenantpool in de stroom inschakelen. Zodra deze is ingeschakeld, heeft de stroom het prestatieprofiel UnlimitedExtended en kan deze binnen 24 uur opschalen tot 10 miljoen aanvragen. Het kan tot zeven (7) dagen duren voordat deze wijziging wordt doorgevoerd. Als u vernieuwing wilt forceren, bewerkt u de stroom en slaat u deze op, zodat de wijziging onmiddellijk van kracht wordt.

Bekend probleem

Als een stroom die eigendom is van een service-principal-tenantpool is ingeschakeld, veroorzaakt het importeren van de stroom als niet-toepassingsgebruiker een fout.