Freigeben über

Problembehandlung bei fehlerhaften Verbindungen in Microsoft Power Platform

  • Artikel

Es gibt verschiedene Gründe, warum Verbindungsprobleme in Microsoft Power Platform auftreten können. In diesem Artikel werden einige der häufigsten Gründe beschrieben, die Ihnen bei der Behandlung und Behebung dieser Probleme helfen.

Zeitüberschreitung der Verbindung

Dieses Problem tritt auf, wenn ein Client (z. B. ein Webbrowser oder eine Anwendung) versucht, eine Verbindung mit einem Server herzustellen, der Server reagiert jedoch nicht innerhalb eines bestimmten Zeitlimits. Dies kann aus mehreren Gründen auftreten, z. B. der Server offline, Netzwerkprobleme oder der Server, der zu lange dauert, um die Anforderung zu verarbeiten. Wenn die Verbindung ausbricht, wartet der Client nicht mehr auf eine Antwort und beendet den Verbindungsversuch.

Möglicherweise wird auch die folgende Fehlermeldung angezeigt:

Der Benutzer konnte nicht authentifiziert werden, da die Erteilung abgelaufen ist. Der Benutzer muss sich erneut anmelden.

Schritte zur Problembehandlung

  1. Überprüfen Sie Ihre Internetverbindung: Stellen Sie sicher, dass die Internetverbindung stabil ist und ordnungsgemäß funktioniert.
  2. Überprüfen Sie den Serverstatus: Überprüfen Sie, ob der Server, mit dem Sie eine Verbindung herstellen möchten, online ist und keine Ausfallzeiten auftreten.
  3. Versuchen Sie, das Timeoutlimit zu erhöhen: Manchmal kann das Erhöhen des Timeoutlimits dazu beitragen, eine Verbindung mit dem Server herzustellen.

Ein DLP-Block tritt auf

Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist eine Sicherheitsmaßnahme, die verhindert, dass vertrauliche Informationen unangemessen freigegeben oder übertragen werden. Ein DLP-Block tritt auf, wenn eine DLP-Richtlinie erkennt, dass eine Aktion, z. B. das Senden einer E-Mail oder die Freigabe einer Datei, gegen die Datenschutzregeln der Organisation verstößt. Das DLP-System blockiert dann die Aktion, um potenzielle Datenschutzverletzungen oder nicht autorisierten Zugriff auf vertrauliche Informationen zu verhindern.

Wenn ein DLP-Block auftritt, erhalten Sie möglicherweise auch eine der folgenden Fehlermeldungen:

  • Zugriff wurde von Richtlinien für bedingten Zugriff blockiert. Die Zugriffsrichtlinie erlaubt nicht die Ausstellung von Token.
  • Das Gerät befindet sich nicht im erforderlichen Gerätezustand: domain_joined. Für die Richtlinie für bedingten Zugriff ist ein in die Domäne eingebundenes Gerät erforderlich, und das Gerät ist nicht in eine Domäne eingebunden.

Schritte zur Problembehandlung

  1. Überprüfen Sie DLP-Richtlinien: Überprüfen Sie die in der Organisation konfigurierten DLP-Richtlinien, um zu verstehen, welche Aktionen blockiert werden und warum.
  2. Wenden Sie sich an Ihren Administrator: Wenn er den Connector oder die Verbindung blockiert hat, wenden Sie sich an ihn, um die Blockierung aufzuheben.

Ungültige authentifizierte Geräte

Dies bezieht sich auf eine Situation, in der ein Benutzer versucht, sich mit einem Gerät für die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) zu authentifizieren, aber das Gerät ist deaktiviert. Dieses Problem bezieht sich nicht auf Power Automate, sondern auf die Konfiguration des Mandanten auf administrativer Ebene.

In diesem Fall erhalten Sie möglicherweise auch eine der folgenden Fehlermeldungen:

  • Das Geräteobjekt wurde im Mandantenverzeichnis '<TenantID>' nicht gefunden.
  • Das Gerät befindet sich nicht im erforderlichen Gerätezustand: kompatibel. Die Richtlinie für bedingten Zugriff erfordert ein konformes Gerät, und das Gerät ist nicht konform. Der Benutzer muss das Gerät mit einem genehmigten MDM-Anbieter (z.B. Intune) registrieren.
  • Das während der Authentifizierung verwendete Gerät ist deaktiviert.
  • Die Anwendung muss Intune-Schutzrichtlinien erzwingen.

Schritte zur Problembehandlung

  1. Wenden Sie sich an den Mandantenadministrator, um zu verstehen, warum das Gerät deaktiviert wurde.
  2. Versuchen Sie, die Verbindung erneut zu autorisieren.

Inaktivität für lange Zeit

Dies bezieht sich auf eine Situation, in der eine Verbindung ungültig wird, da sie für einen bestimmten Zeitraum nicht verwendet wurde. Der SharePoint-Connector erfordert beispielsweise mindestens einmal alle 90 Tage eine Nutzung, um aktiv zu bleiben. Wenn die Verbindung innerhalb dieses Zeitraums nicht verwendet wird, läuft sie ab.

Weitere Informationen finden Sie unter Aktualisierungstoken in der Microsoft Identitätsplattform.

In diesem Fall erhalten Sie möglicherweise auch eine der folgenden Fehlermeldungen:

  • Das Aktualisierungstoken ist aufgrund von Inaktivität abgelaufen. Das Token wurde am <DateTime> ausgestellt und war für 90.00:00:00:00 inaktiv.
  • Der bereitgestellte Autorisierungscode oder Aktualisierungstoken ist aufgrund von Inaktivität abgelaufen. Senden Sie eine neue interaktive Autorisierungsanforderung für diesen Benutzer und diese Ressource.

Schritte zur Problembehandlung

Erstellen Sie eine neue Verbindung, oder autorisieren Sie die vorhandene.

Dies bezieht sich auf Probleme, die auftreten, wenn ein Benutzer versucht, Features zu verwenden, die eine Lizenz für den unbeaufsichtigten Modus erfordern, aber nicht über die erforderliche Lizenz verfügen. Im überwachten Modus muss der Benutzer anwesend sein und mit dem System interagieren, während der unbeaufsichtigte Modus vollautomatisierte Prozesse ohne Benutzerinteraktion ermöglicht. Wenn ein Benutzer ohne die entsprechende Lizenz versucht, den unbeaufsichtigten Modus zu verwenden, schlägt die Verbindung fehl.

Erfahren Sie mehr über besuchte und unbeaufsichtigte Szenarien für die Prozessautomatisierung.

Schritte zur Problembehandlung

Stellen Sie sicher, dass der Benutzer über die richtige Lizenz verfügt, um nach Bedarf im unbeaufsichtigten Modus mit dem System zu interagieren. Weitere Informationen finden Sie unter Welche Power Automate-Lizenzen benötige ich?

Kennwortänderung durch einen Benutzer

Dieses Problem tritt auf, wenn das zum Erstellen der Verbindung verwendete Kontokennwort gelöscht, geändert oder abgelaufen ist. Da die Kontoüberprüfung ein wichtiger Bestandteil der Authentifizierung ist, wenn eine Verbindung ausgelöst wird, wird die Verbindung unterbrochen, wenn das neue Kennwort nicht aktualisiert wird.

Möglicherweise wird auch die folgende Fehlermeldung angezeigt:

Die bereitgestellte Erteilung ist aufgrund des Widerrufens abgelaufen, ein neues Authentifizierungstoken ist erforderlich. Möglicherweise hat der Benutzer sein Kennwort geändert oder zurückgesetzt. Die Erteilung wurde für '<DateTime>' und das TokenValidFrom-Datum (vor dem Token ungültig sind) für diesen Benutzer "<DateTime>" ausgegeben.

Schritte zur Problembehandlung

Jedes Mal, wenn ein Benutzer das Kennwort aktualisiert, wird die vorhandene Verbindung mit dem Kennwort ungültig, sodass der Benutzer für jeden dieser Connectors eine neue Verbindung erstellen oder die vorhandene Verbindung bearbeiten muss. Um dieses Problem zu vermeiden, verwenden Sie Dienste wie microsoft Entra ID.

Die Konfiguration der Microsoft Entra-ID wird geändert.

Dies bezieht sich auf Änderungen, die auf der Ebene der Microsoft Entra-ID (vormals Azure Active Directory) vorgenommen werden, die sich auf Benutzeridentitäten oder Zugriffsrichtlinien auswirken. Zu diesen Änderungen gehören das Verschieben an einen neuen Speicherort, das Ändern von Benutzerrollen oder das Aktualisieren von Sicherheitseinstellungen. Solche Änderungen können vorhandene Token ungültig machen und erfordern, dass Benutzer erneut authentifizieren.

Möglicherweise wird auch die folgende Fehlermeldung angezeigt:

Aufgrund einer Vom Administrator vorgenommenen Konfigurationsänderung oder weil Sie zu einem neuen Speicherort gewechselt haben, müssen Sie die mehrstufige Authentifizierung verwenden, um auf "00000003-00000-0000-c000-0000000000000" zuzugreifen.

Schritte zur Problembehandlung

Wenden Sie sich an den Mandantenadministrator, um die spezifischen Änderungen zu verstehen und die Verbindung bei Bedarf erneut zu autorisieren.

Das Verbindungsbesitzerkonto wird gelöscht oder deaktiviert.

Dies bezieht sich auf eine Situation, in der das Konto, das eine Verbindung erstellt hat, entweder entfernt oder im Verzeichnis deaktiviert ist. Daher wird die Verbindung ungültig, was sich auf alle Benutzer auswirkt, die sie freigeben.

In diesem Fall erhalten Sie möglicherweise auch eine der folgenden Fehlermeldungen:

  • Das Benutzerkonto {EUII Hidden} wurde aus dem <Verzeichnis DirectoryID> gelöscht. Um sich bei dieser Anwendung anmelden zu können, muss das Konto dem Verzeichnis hinzugefügt werden.

  • Das Benutzerkonto ist deaktiviert.

  • Das Benutzerkonto "{EUII Hidden}" ist im <Verzeichnis "DirectoryID> " nicht vorhanden. Um sich bei dieser Anwendung anmelden zu können, muss das Konto dem Verzeichnis hinzugefügt werden.

Schritte zur Problembehandlung

Um dieses Problem zu beheben, kann ein anderer Benutzer mit Zugriff die Verbindung erneut autorisieren und dadurch den Besitz und die Wiederherstellung von Funktionen für alle Benutzer aktualisieren.

Der Mandantenadministrator deaktiviert die Anwendung.

Dies bezieht sich auf eine Situation, in der der Mandantenadministrator eine anwendung deaktiviert hat, die in der Microsoft Entra-ID (früher Azure Active Directory) registriert ist. Durch diese Aktion werden alle Dienstprinzipalverbindungen, die der Anwendung zugeordnet sind, ungültig, da sie keine Token mehr ausstellen kann.

Möglicherweise wird auch die folgende Fehlermeldung angezeigt:

Der Dienstprinzipal für die Ressource "<ResourceID>" ist deaktiviert. Dies gibt an, dass ein Abonnement innerhalb des Mandanten abgelaufen ist oder dass der Administrator für diesen Mandanten die Anwendung deaktiviert hat und verhindert, dass Token dafür ausgestellt werden.

Schritte zur Problembehandlung

Um dieses Problem zu beheben, muss der Mandantenadministrator die Anwendung erneut ausführen oder eine neue Dienstprinzipalverbindung erstellen.

Weitere Informationen