Partager via

Comment gérer les flux orphelins lorsque le propriétaire quitte le organization

  • Article

Cet article explique comment gérer les flux orphelins lorsque le propriétaire quitte le organization.

S’applique à : Power Automate
Numéro de la base de connaissances d’origine : 4556130

Que sont les flux orphelins ?

Un flux se transforme en flux orphelin lorsqu’il n’a plus de propriétaire valide. Cela se produit souvent lorsque le créateur ou le propriétaire du flux a quitté le organization et qu’il n’y a pas de copropriétaire. Si le flux utilise des connexions qui nécessitent une authentification, il peut commencer à échouer, car l’identité de l’utilisateur n’est plus valide.

Les administrateurs peuvent maintenir la continuité du processus métier automatisé par le flux en y ajoutant un ou plusieurs copropriétaires. Les copropriétaires ont un contrôle total sur le flux, tout comme le propriétaire d’origine, et peuvent corriger l’authentification pour les connexions, le cas échéant, et activer le flux s’il a été désactivé.

Guide pratique pour case activée s’il existe des flux orphelins

Remarque

Seuls les utilisateurs privilégiés peuvent afficher les flux qui n’ont pas de propriétaires valides.

Dans la page environnement de Power Platform Administration Center, accédez à l’onglet Ressources, puis ouvrez la liste Flux. Les flux orphelins n’ont pas de propriétaire affiché dans la colonne Propriétaires .

Sélectionnez Charger plus pour charger l’ensemble de flux suivant afin de vérifier que vous avez examiné tous les flux qui peuvent être orphelins.

Affecter un ou plusieurs nouveaux copropriétaires à un flux orphelin

  1. Dans la liste des flux, sélectionnez le flux orphelin pour ouvrir la page des détails du flux.
  2. Sélectionnez Gérer le partage en bas de la liste Propriétaires.
  3. Tapez un nouveau nom de propriétaire et sélectionnez le nouveau compte de propriétaire.
  4. Sélectionnez Enregistrer pour enregistrer vos modifications.

Remarque

Il peut être difficile de trouver les flux orphelins s’il y a une grande quantité de flux dans votre organization. Dans ce cas, vous pouvez également gérer les flux orphelins via des applets de commande PowerShell.

Gérer les flux orphelins via les applets de commande Power Automate pour les administrateurs

En tant que Administration, vous pouvez également gérer les flux en exécutant des applets de commande Power Apps pour les administrateurs. Vérifiez que vous avez suivi les instructions pour terminer l’installation si vous ne l’avez pas déjà fait.

Correction des autorisations pour un flux

Vous aurez besoin du nom de l’environnement et du nom de flux (guid). Exécutez l’applet de commande avec le Get-AdminFlowOwnerRole nom de l’environnement et le nom du flux pour obtenir la liste des utilisateurs et leurs rôles. Ce qui vous permet de vérifier les autorisations actuelles définies pour le flux.

Pour affecter un co-propriétaire à un flux, exécutez l’applet Set-AdminFlowOwnerRole de commande avec l’ID d’objet principal Microsoft Entra du nouveau propriétaire.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Remarque

Vous pouvez obtenir l’ID d’objet principal Microsoft Entra d’un utilisateur en exécutant l’applet de commande Get-AzureADUser (qui provient du module AzureAD). Vous devez appeler l’applet de Connect-AzureAD commande avant d’exécuter l’applet de Get-AzureADUser commande.

Remarque

Les modules PowerShell Azure AD et MSOnline seront obsolètes à compter du 30 mars 2024. Pour en savoir plus, consultez la mise à jour sur l’obsolescence. Après cette date, la prise en charge de ces modules sera limitée à l’assistance à la migration vers le kit de développement logiciel Microsoft Graph PowerShell et aux correctifs de sécurité. Les modules obsolètes continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour toutes questions liées à la migration, consultez la FAQ sur la migration. Remarque : les versions 1.0.x de MSOnline pourront subir des perturbations après le 30 juin 2024.

Réexécutez l’applet Get-AdminFlowOwnerRole de commande pour vérifier que le nouveau propriétaire figure dans la liste.

Correction des autorisations pour les flux créés par un utilisateur particulier

Obtenez une liste de flux créés par un utilisateur donné en exécutant l’applet de commande suivante, puis appliquez la section ci-dessus pour corriger chaque flux de la liste.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Liste de tous les flux orphelins dans un environnement

Pour obtenir tous les flux qui n’ont pas d’utilisateurs valides, parcourez tous les flux dans un environnement et vérifiez qu’il existe au moins un propriétaire ou un copropriétaire dans Microsoft Entra ID. Le script suivant fournit un exemple :

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

Vous pouvez également injecter l’applet Set-AdminFlowOwnerRole de commande pour affecter un copropriétaire pour chaque flux qui n’a pas de propriétaire valide.