So verwalten Sie verwaiste Flüsse, wenn der Besitzer die Organisation verlässt

In diesem Artikel wird beschrieben, wie Verwaiste Flüsse verwaltet werden, wenn der Besitzer die Organisation verlässt.

Gilt für: Power Automate
Ursprüngliche KB-Nummer: 4556130

Was sind verwaiste Flüsse?

Ein Fluss verwandelt sich in einen verwaisten Fluss, wenn er nicht mehr über einen gültigen Besitzer verfügt. Dies geschieht häufig, wenn der Ersteller oder Besitzer des Flusses die Organisation verlassen hat und kein Mitbesitzer vorhanden ist. Wenn der Fluss Verbindungen verwendet, die eine Authentifizierung erfordern, tritt möglicherweise ein Fehler auf, da die Benutzeridentität nicht mehr gültig ist.

Administratoren können die Kontinuität des durch den Ablauf automatisierten Geschäftsprozesses verwalten, indem sie einen oder mehrere Mitbesitzer hinzufügen. Co-Besitzer haben im Grunde die vollständige Kontrolle über den Fluss genau wie der ursprüngliche Besitzer und können die Authentifizierung für Verbindungen beheben, falls vorhanden und den Fluss aktivieren, wenn er deaktiviert wurde.

So überprüfen Sie, ob verwaiste Flüsse vorhanden sind

Notiz

Nur privilegierte Benutzer können Flüsse anzeigen, für die keine gültigen Besitzer vorhanden sind.

Wechseln Sie auf der Seite "Umgebung" im Power Platform Admin Center zur Registerkarte "Ressourcen ", und öffnen Sie dann die Flussliste . Verwaiste Flüsse haben keinen Besitzer in der Spalte "Besitzer" .

Wählen Sie "Mehr laden" aus, um den nächsten Satz von Flüssen zu laden, um sicherzustellen, dass Sie alle Flüsse durchsucht haben, die möglicherweise verwaist sind.

Zuweisen neuer Mitbesitzer zu einem verwaisten Fluss

1. Wählen Sie in der Flussliste den verwaisten Fluss aus, um die Seite mit den Flussdetails zu öffnen.
2. Wählen Sie "Freigabe verwalten" unten in der Liste "Besitzer" aus.
3. Geben Sie einen neuen Besitzernamen ein, und wählen Sie das neue Besitzerkonto aus.
4. Klicken Sie zum Speichern der Änderungen auf Speichern.

Notiz

Es kann schwierig sein, die verwaisten Flüsse zu finden, wenn in Ihrer Organisation eine große Menge an Flüssen vorhanden ist. In diesem Fall können Sie auch verwaiste Flüsse über PowerShell-Cmdlets verwalten.

Verwalten verwaister Flüsse über Power Automate-Cmdlets für Administratoren

Als Administrator können Sie Flüsse auch verwalten, indem Sie Power Apps-Cmdlets für Administratoren ausführen. Stellen Sie sicher, dass Sie die Anweisungen befolgt haben, um die Installation abzuschließen, wenn Sie sie noch nicht abgeschlossen haben.

Beheben von Berechtigungen für einen Fluss

Sie benötigen den Namen und den Flussnamen der Umgebung (eine GUID). Führen Sie das Get-AdminFlowOwnerRole Cmdlet mit dem Namen der Umgebung und dem Flussnamen aus, um die Liste der Benutzer und deren Rollen abzurufen. Damit können Sie die aktuellen Berechtigungen überprüfen, die für den Fluss festgelegt sind.

Um einem Fluss einen Mitbesitzer zuzuweisen, führen Sie das Set-AdminFlowOwnerRole Cmdlet mit der Microsoft Entra-Prinzipalobjekt-ID des neuen Besitzers aus.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Notiz

Sie können die Microsoft Entra-Prinzipalobjekt-ID eines Benutzers abrufen, indem Sie das Cmdlet Get-AzureADUser (das aus dem AzureAD-Modul stammt) ausführen. Sie müssen das Connect-AzureAD Cmdlet aufrufen, bevor Sie das Get-AzureADUser Cmdlet ausführen.

Notiz

Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Update zur Unterstützungseinstellung. Nach diesem Datum wird die Unterstützung für diese Module auf die Migrationsunterstützung für das Microsoft Graph PowerShell-SDK und Sicherheitskorrekturen beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.

Es wird empfohlen, für die Interaktion mit Microsoft Entra ID (früher Azure AD) zu Microsoft Graph PowerShell zu migrieren. Informationen zu allgemeinen Migrationsfragen finden Sie in den häufig gestellten Fragen zur Migration. Hinweis: Bei der Version 1.0.x von MSOnline können nach dem 30. Juni 2024 Unterbrechungen auftreten.

Führen Sie das Get-AdminFlowOwnerRole Cmdlet erneut aus, um zu überprüfen, ob sich der neue Besitzer in der Liste befindet.

Beheben von Berechtigungen für Flüsse, die von einem bestimmten Benutzer erstellt wurden

Rufen Sie eine Liste der Flüsse ab, die von einem bestimmten Benutzer erstellt werden, indem Sie das folgende Cmdlet ausführen, und wenden Sie dann den obigen Abschnitt an, um jeden Fluss in der Liste zu beheben.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Auflisten aller verwaisten Flüsse in einer Umgebung

Um alle Flüsse abzurufen, die nicht über gültige Benutzer verfügen, durchlaufen Sie alle Flüsse in einer Umgebung, und stellen Sie sicher, dass mindestens ein Besitzer oder Mitbesitzer in der Microsoft Entra-ID vorhanden ist. Das folgende Skript enthält ein Beispiel:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

Sie können das Set-AdminFlowOwnerRole Cmdlet auch einfügen, um für jeden Fluss, der keinen gültigen Besitzer hat, einen Mitbesitzer zuzuweisen.