Hantera överblivna flöden när ägaren lämnar organisationen
Den här artikeln beskriver hur du hanterar överblivna flöden när ägaren lämnar organisationen.
Gäller för: Power Automate
Ursprungligt KB-nummer: 4556130
Vad är överblivna flöden?
Ett flöde förvandlas till ett överblivet flöde när det inte längre har en giltig ägare. Det händer ofta när skaparen eller ägaren av flödet har lämnat organisationen och det inte finns någon medägare. Om flödet använder anslutningar som kräver autentisering kan det börja misslyckas eftersom användaridentiteten inte längre är giltig.
Administratörer kan upprätthålla kontinuiteten i affärsprocessen automatiserat av flödet genom att lägga till en eller flera delägare i den. Medägare har i princip fullständig kontroll över flödet precis som den ursprungliga ägaren, och kan åtgärda autentisering för anslutningar om det finns och aktivera flödet om det har inaktiverats.
Så här kontrollerar du om det finns överblivna flöden
Obs!
Endast privilegierade användare kan visa flöden som inte har några giltiga ägare.
På miljösidan från Power Platform Admin Center går du till fliken Resurser och öppnar sedan flödeslistan. Överblivna flöden har ingen ägare som visas i kolumnen Ägare .
Välj Läs in mer för att läsa in nästa uppsättning flöden så att du har tittat igenom alla flöden som kan vara överblivna.
Tilldela nya delägare till ett överblivet flöde
- I flödeslistan väljer du det överblivna flödet för att öppna sidan med flödesinformation.
- Välj Hantera delning längst ned i listan Ägare.
- Ange ett nytt ägarnamn och välj det nya ägarkontot.
- Spara ändringarna genom att välja Spara .
Obs!
Det kan vara svårt att hitta de överblivna flödena om det finns en stor mängd flöden i din organisation. I så fall kan du också hantera överblivna flöden via PowerShell-cmdletar.
Hantera överblivna flöden via Power Automate-cmdletar för administratörer
Som en Admin kan du också hantera flöden genom att köra Power Apps-cmdletar för administratörer. Kontrollera att du har följt anvisningarna för att slutföra installationen om du inte har gjort det tidigare.
Åtgärda behörigheter för ett flöde
Du behöver miljönamnet och flödesnamnet (ett GUID).
Kör cmdleten Get-AdminFlowOwnerRole
med miljönamn och flödesnamn för att hämta listan över användare och deras roller. Vilket gör att du kan verifiera de aktuella behörigheterna som angetts för flödet.
Om du vill tilldela en medägare till ett flöde kör du cmdleten Set-AdminFlowOwnerRole
med Microsoft Entra huvudobjekt-ID för den nya ägaren.
Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>
Obs!
Du kan hämta Microsoft Entra huvudobjekt-ID för en användare genom att köra cmdleten Get-AzureADUser (som kommer från AzureAD-modulen). Du måste anropa cmdleten Connect-AzureAD
innan du kör cmdleten Get-AzureADUser
.
Obs!
Azure AD- och MSOnline PowerShell-modulerna är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med den 30 mars 2025.
Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Observera: Version 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.
Kör cmdleten Get-AdminFlowOwnerRole
igen för att kontrollera att den nya ägaren finns i listan.
Åtgärda behörigheter för flöden som skapats av en viss användare
Hämta en lista över flöden som skapats av en viss användare genom att köra följande cmdlet och använd sedan ovanstående avsnitt för att åtgärda varje flöde i listan.
Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>
Lista alla överblivna flöden i en miljö
Om du vill hämta alla flöden som inte har giltiga användare loopar du igenom alla flöden i en miljö och kontrollerar att det finns minst en ägare eller medägare i Microsoft Entra ID. Följande skript innehåller ett exempel:
Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
$hasValidOwner = $false
$permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
foreach ($permission in $permissions)
{
$roleType = $permission.RoleType
if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
{
$userId = $permission.PrincipalObjectId
$users = Get-AzureADUser -Filter "ObjectId eq '$userId'"
if ($users.Length -gt 0)
{
$hasValidOwner = $true
break
}
}
}
if ($hasValidOwner -eq $false)
{
$flow
}
}
Du kan också mata in cmdleten Set-AdminFlowOwnerRole
för att tilldela en delägare för varje flöde som inte har en giltig ägare.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för