Compartir a través de

Administración de flujos huérfanos cuando el propietario abandona la organización

  • Artículo

En este artículo se describe cómo administrar flujos huérfanos cuando el propietario abandona la organización.

Se aplica a: Power Automate
Número de KB original: 4556130

¿Qué son los flujos huérfanos?

Un flujo se convierte en un flujo huérfano cuando ya no tiene un propietario válido. A menudo sucede cuando el creador o propietario del flujo ha dejado la organización y no hay copropietario. Si el flujo usa conexiones que requieren autenticación, es posible que empiece a producir un error porque la identidad del usuario ya no es válida.

Los administradores pueden mantener la continuidad en el proceso empresarial automatizado por el flujo agregando uno o varios copropietarios a él. Los copropietarios básicamente tienen control total sobre el flujo, al igual que el propietario original, y pueden corregir la autenticación para las conexiones si existe y habilitar el flujo si se ha deshabilitado.

Comprobación de si hay flujos huérfanos

Nota:

Solo los usuarios con privilegios pueden ver los flujos que no tienen propietarios válidos.

En la página del entorno del Centro de administración de Power Platform, vaya a la pestaña Recursos y abra la lista Flujo . Los flujos huérfanos no tienen un propietario mostrado en la columna Propietarios .

Seleccione Cargar más para cargar el siguiente conjunto de flujos para asegurarse de que ha examinado todos los flujos que podrían estar huérfanos.

Asignar nuevos copropietarios a un flujo huérfano

  1. En la lista de flujo, seleccione el flujo huérfano para abrir la página de detalles del flujo.
  2. Seleccione Administrar uso compartido en la parte inferior de la lista Propietarios.
  3. Escriba un nuevo nombre de propietario y seleccione la nueva cuenta de propietario.
  4. Seleccione Guardar para guardar los cambios.

Nota:

Puede ser difícil encontrar los flujos huérfanos si hay una gran cantidad de flujos en su organización. En ese caso, también puede administrar flujos huérfanos a través de cmdlets de PowerShell.

Administración de flujos huérfanos a través de cmdlets de Power Automate para administradores

Como administrador, también puede administrar flujos mediante la ejecución de cmdlets de Power Apps para administradores. Asegúrese de que ha seguido las instrucciones para completar la instalación si no lo ha hecho antes.

Corrección de permisos para un flujo

Necesitará el nombre del entorno y el nombre del flujo (un GUID). Ejecute el Get-AdminFlowOwnerRole cmdlet con el nombre del entorno y el nombre de flujo para obtener la lista de usuarios y sus roles. Lo que le permitirá comprobar los permisos actuales establecidos para el flujo.

Para asignar un copropietario a un flujo, ejecute el Set-AdminFlowOwnerRole cmdlet con el identificador de objeto principal de Microsoft Entra del nuevo propietario.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Nota:

Para obtener el identificador de objeto principal de Microsoft Entra de un usuario, ejecute el cmdlet Get-AzureADUser (que procede del módulo AzureAD). Debe llamar al Connect-AzureAD cmdlet antes de ejecutar el Get-AzureADUser cmdlet.

Nota:

Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lee la actualización de desuso. Desde esta fecha, el soporte de estos módulos se limita a la asistencia de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.

Se recomienda migrar a PowerShell de Microsoft Graph para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para preguntas comunes sobre la migración, consulta las Preguntas más frecuentes sobre migración. Nota: versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.

Vuelva a ejecutar el Get-AdminFlowOwnerRole cmdlet para comprobar que el nuevo propietario está en la lista.

Corrección de permisos para flujos creados por un usuario determinado

Para obtener una lista de los flujos creados por un usuario determinado, ejecute el siguiente cmdlet y, a continuación, aplique la sección anterior para corregir cada flujo de la lista.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Enumerar todos los flujos huérfanos en un entorno

Para obtener todos los flujos que no tienen usuarios válidos, recorra todos los flujos de un entorno y compruebe que haya al menos un propietario o copropietario que exista en el identificador de Microsoft Entra. El siguiente script proporciona un ejemplo:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

También puede insertar el Set-AdminFlowOwnerRole cmdlet para asignar un copropietario para cada flujo que no tenga un propietario válido.