Verwalten von Flows

Hier erfahren Sie, wie Sie Datenquellen und Flows mithilfe von Umgebungen und Datenschutzrichtlinien verwalten.

Sie erlernen Folgendes:

Verwenden von Umgebungen zum Verwalten von Flows

Was ist eine Umgebung?

Eine Umgebung ist ein virtueller Bereich, der zum Speichern, Verwalten und Freigeben von Apps, Flows und Geschäftsdaten in Common Data Service verwendet wird. Umgebungen haben einen geografischen Standort, daher verfügen alle in der Datenbank einer Umgebung gespeicherten Apps und Daten ebenfalls über einen geografischen Standort.

Begriffe, mit denen Sie vertraut sein sollten

Begriff Beschreibung
Admin Center Das Admin Center ist ein Webportal zum Verwalten aller Ihrer Umgebungen und Richtlinien zur Verhinderung von Datenverlust.
Common Data Service Mit Common Data Service können Sie Ihren Apps Datenspeicher und Modellierungsfunktionen hinzufügen.
Umgebungsrollen Die beiden Umgebungsrollen lauten „Environment Admin“ (Umgebungsadministrator) und „Environment Maker“ (Umgebungsersteller).
Benutzerrollen Die beiden Standardbenutzerrollen sind Organization User (Organisationsbenutzer) und Database Owner (Besitzer der Datenbank). Sie können Rollen hinzufügen und diesen Rollen Berechtigungen zuzuordnen.

Zweck einer Umgebung

Sie können Umgebungen für Folgendes verwenden:

  • Trennen von Apps, Flows und Geschäftsdaten basierend auf verschiedenen Rollen, Sicherheitsanforderungen oder Benutzern.
  • Trennen von Apps, Flows und Geschäftsdaten auf Grundlage des Standorts von Teams oder Abteilungen.
  • Verwalten von Test- und Produktionsumgebungen.

Verwenden von Umgebungen

Umgebungen können verschiedene Zwecke erfüllen, abhängig von den Anforderungen Ihrer Organisation. Im Folgenden finden Sie einige Beispiele:

  • Sie können alle Ihre Apps und Flows in einer einzigen Umgebung erstellen.
  • Sie können eine Umgebung für die verschiedenen Typen von Apps und Flows erstellen. Sie können z. B. eine Umgebung für Tests und eine andere Umgebung für die Produktion erstellen.
  • Außerdem können Sie Umgebungen basierend auf der Organisationsstruktur oder sogar abhängig vom geografischen Standort der Teams oder Abteilungen erstellen. Wenn z.B. Teams in Australien, Mexiko und Europa arbeiten, können Sie eine Umgebung für jeden dieser Standorte erstellen und unabhängig voneinander verwalten.

Hinweis: Umgebungen sind für die Benutzer nicht sichtbar, sie müssen sich daher nicht damit befassen, in welcher Umgebung sie sich befinden. Umgebungen stellen ein Tool für Administratoren dar, um Apps und Flows in der Organisation zu kategorisieren, zu verwalten und freizugeben.

Was sind Rollen?

Einer Person mit Zugriff auf eine Umgebung muss die Rolle Environment Admin (Umgebungsadministrator) oder Environment Maker (Umgebungsersteller) zugewiesen werden. Umgebungsadministratoren können alle administrative Aufgaben in einer Umgebung ausführen. Ein Umgebungsersteller kann Ressourcen in einer vorhandenen Umgebung erstellen. Einer Person können beide Rollen gleichzeitig zugewiesen sein.

Hinweis: Alle Benutzer besitzen Zugriff auf eine Standardumgebung, wenn sie Zugriff auf Microsoft Flow erhalten. Benutzer können Zugriff auf mehrere Umgebungen haben.

Erstellen einer Umgebung

Sie können Umgebungen über das Microsoft Flow Admin Center mit den folgenden Schritten erstellen:

  1. Benennen Sie Ihre Umgebung.
  2. Wählen Sie eine Region aus, in die Umgebung gehostet wird.
  3. Optional können Sie eine Datenbank für Ihre Umgebung erstellen. Sie können die Datenbank erstellen, nachdem Sie eine Umgebung erstellt haben.
  4. Wählen Sie optional aus, wer auf die Datenbank zugreifen darf. Sie können den Zugriff einschränken oder allen Benutzern Zugriff auf die Datenbank gewähren.

Hinzufügen von Benutzern zu einer Umgebung

Nachdem Sie eine Umgebung erstellt haben, können Sie Benutzer zur Rolle „Environment Admin“ (Umgebungsadministrator) oder „Environment Maker“ (Umgebungsersteller) hinzufügen. Wie alle anderen administrativen Aufgaben erfolgt dies über das Admin Center.

Nachdem Sie die Umgebung erstellt und Benutzer hinzugefügt haben, können Sie eine Richtlinie für die Verhinderung von Datenverlust (Data Loss Prevention, DLP) erstellen, um die Verwendung Ihrer Geschäftsdaten zu verwalten. Dieser Vorgang wird im nächsten Thema behandelt.

Verwenden von DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust)

Da immer mehr Dienste zum Erstellen von Workflows mit Microsoft Flow verfügbar sind, müssen Sie vertrauliche oder kritische Geschäftsdaten schützen, die in Unternehmensdiensten wie SharePoint oder Salesforce gespeichert sind. Möglicherweise muss in Ihrer Organisation eine Richtlinie erstellt werden, um sicherzustellen, dass sensible Unternehmensdaten nicht in Diensten für Endverbraucher veröffentlicht werden, z.B. in Twitter oder Facebook. Mit Microsoft Flow können Sie problemlos Richtlinien für die Verhinderung von Datenverlust (Data Loss Prevention, DLP) erstellen, um genau zu steuern, für welche Dienste für Endverbraucher Ihre Geschäftsdaten freigegeben werden können, wenn die Benutzer Flows erstellen.

Begriffe, mit denen Sie vertraut sein sollten

Begriff Beschreibung
DLP Dies ist eine Abkürzung für Data Loss Prevention, d.h. Verhinderung von Datenverlust. DLP-Richtlinien werden erstellt, um die Freigabe von Daten zwischen Diensten zu verwalten.
Dienste Dienste sind Anwendungen, z.B. Salesforce, SharePoint und Twitter. Mit diesen und anderen Diensten werden Flows erstellt.
Datengruppe Eine logische Gruppierung von Diensten. Dienste, die Daten freigeben dürfen, werden in der gleichen Datengruppe zusammengefasst. Es sind zwei Datengruppen verfügbar: Business data only (Nur Geschäftsdaten) und No business data allowed (Keine Geschäftsdaten zulässig).
Umgebung Eine DLP-Richtlinie wird auf eine Umgebung angewendet. Eine Umgebung enthält Benutzer.
Benutzer Benutzer sind Mitglieder Ihrer Organisation, auf die eine DLP-Richtlinie angewendet wird, abhängig von ihrer Mitgliedschaft in einer Umgebung.
Flow Ein Flow ist eine Workflow-App, die eine beliebige Kombination der verfügbaren Dienste verwendet.

Funktionsweise von DLP-Richtlinien

Eine DLP-Richtlinie ist einfach eine benannte Regel, die jeden Dienst in einer von zwei sich gegenseitig ausschließenden Datengruppen platziert. Diese Regel wird dann auf eine Umgebung angewendet. Eine Umgebung ist eine logische Gruppierung von Benutzern. Benutzer dürfen keine Flows erstellen, die Daten zwischen Diensten in unterschiedlichen Datengruppen freigeben. Ihre Benutzer können also nur Flows erstellen, die Daten zwischen den Diensten innerhalb einer einzelnen Datengruppe freigeben. Die Freigabe über verschiedene Datengruppen hinweg ist nicht zulässig.

Name der Datengruppe Beschreibung der Datengruppe
Business data only (Nur Geschäftsdaten) Alle Dienste in dieser Gruppe können Daten untereinander freigeben. Sie können keine Daten für die Gruppe no business data allowed (Keine Geschäftsdaten zulässig) freigeben.
No Business data allowed (Keine Geschäftsdaten zulässig) Alle Dienste in dieser Gruppe können Daten untereinander freigeben. Sie können keine Daten für die Gruppe business data only (Nur Geschäftsdaten) freigeben.

Hinweis: Wenn Sie einen Dienst zu einer Datengruppe hinzufügen, wird er automatisch aus der anderen Datengruppe entfernt. Wenn sich Twitter z.B. derzeit in der Datengruppe business data only (Nur Geschäftsdaten) befindet und Sie nicht zulassen möchten, dass Geschäftsdaten auf Twitter geteilt werden, fügen Sie den Twitter-Dienst einfach der Datengruppe no business data allowed (Keine Geschäftsdaten zulässig) hinzu. Hiermit wird Twitter aus der Datengruppe business data only (Nur Geschäftsdaten) entfernt.

Voraussetzungen zum Erstellen einer DLP-Richtlinie

  • Zugriff auf Admin Center von Microsoft Flow
  • Ein Konto mit der Rolle „Environment Admin“ (Umgebungsadministrator)
  • Eine Umgebung mit zugewiesenen Benutzern

Erstellen einer DLP-Richtlinie

Kurze Übersicht zum Erstellen einer DLP-Richtlinie:

  1. Benennen der Richtlinie
  2. Auswählen der Umgebung, auf die die Richtlinie angewendet wird
  3. Hinzufügen der Dienste zu einer der beiden Datengruppen Beachten Sie, dass nur Dienste in einer bestimmten Gruppe Daten freigeben können. Daher wird jeder Flow, der zum Freigeben von Daten zwischen Diensten in den zwei Datengruppen erstellt wird, automatisch blockiert, wenn der Ersteller ihn speichert.

Es gibt auch eine ausführliche schrittweise Anleitung zu DLP-Richtlinien.

Beispiele

  • Wenn Sie eine Richtlinie erstellen, die Flows darauf einschränkt, Geschäftsdaten nur zwischen SharePoint, Benutzern von Office 365, Office 365 Outlook, OneDrive for Business, Dynamics 365, SQL Server und Salesforce freizugeben, sieht diese wie folgt aus:
  • Das folgende Beispiel zeigt eine Richtlinie, mit der kein Mitglied einer bestimmten Umgebung einen Flow erstellen darf, der SharePoint-Daten freigibt. Beachten Sie, dass SharePoint der einzige Dienst in der Datengruppe business data only (Nur Geschäftsdaten) ist:
    business data only (Nur Geschäftsdaten)

Herzlichen Glückwunsch!

Sie haben den Abschnitt Verwalten von Flows im angeleiteten Lernen für Microsoft Flow abgeschlossen.

Sie haben Folgendes gelernt:

  • Deon Herbert
  • olprod