Condividi tramite

Come gestire i flussi orfani quando il proprietario lascia l'organizzazione

  • Articolo

Questo articolo descrive come gestire i flussi orfani quando il proprietario lascia l'organizzazione.

Si applica a: Power Automate
Numero KB originale: 4556130

Che cosa sono i flussi orfani?

Un flusso si trasforma in un flusso orfano quando non ha più un proprietario valido. Spesso si verifica quando l'autore o il proprietario del flusso ha lasciato l'organizzazione e non esiste un co-proprietario. Se il flusso usa connessioni che richiedono l'autenticazione, potrebbe iniziare a non riuscire perché l'identità utente non è più valida.

Gli amministratori possono mantenere la continuità nel processo aziendale automatizzato dal flusso aggiungendo uno o più co-proprietari. I coproprietari hanno fondamentalmente il controllo completo sul flusso proprio come il proprietario originale e possono correggere l'autenticazione per le connessioni se presenti e abilitare il flusso se è stato disabilitato.

Come verificare se sono presenti flussi orfani

Note

Solo gli utenti con privilegi possono visualizzare i flussi che non hanno proprietari validi.

Nella pagina dell'ambiente dall'interfaccia di amministrazione di Power Platform passare alla scheda Risorse e quindi aprire l'elenco Dei flussi . I flussi orfani non hanno un proprietario visualizzato nella colonna Proprietari .

Selezionare Carica altro per caricare il set successivo di flussi in modo da assicurarsi di aver esaminato tutti i flussi che potrebbero essere orfani.

Assegnare nuovi comproprietari a un flusso orfano

  1. Nell'elenco dei flussi selezionare il flusso orfano per aprire la pagina dei dettagli del flusso.
  2. Selezionare Gestisci condivisione nella parte inferiore dell'elenco Proprietari.
  3. Digitare un nuovo nome di proprietario e selezionare il nuovo account proprietario.
  4. Seleziona Salva per salvare le modifiche.

Note

Potrebbe essere difficile trovare i flussi orfani se sono presenti grandi quantità di flussi nell'organizzazione. In tal caso, è anche possibile gestire i flussi orfani tramite i cmdlet di PowerShell.

Gestire i flussi orfani tramite i cmdlet di Power Automate per gli amministratori

Gli amministratori possono anche gestire i flussi eseguendo i cmdlet di Power Apps per gli amministratori. Assicurarsi di aver seguito le istruzioni per completare l'installazione, se non è stato fatto in precedenza.

Correzione delle autorizzazioni per un flusso

Sono necessari il nome dell'ambiente e il nome del flusso (GUID). Eseguire il Get-AdminFlowOwnerRole cmdlet con il nome dell'ambiente e il nome del flusso per ottenere l'elenco di utenti e i relativi ruoli. Che consentirà di verificare le autorizzazioni correnti impostate per il flusso.

Per assegnare un coproprietario a un flusso, eseguire il Set-AdminFlowOwnerRole cmdlet con l'ID oggetto principale di Microsoft Entra del nuovo proprietario.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Note

È possibile ottenere l'ID oggetto principale di Microsoft Entra di un utente eseguendo il cmdlet Get-AzureADUser (che proviene dal modulo AzureAD). È necessario chiamare il Connect-AzureAD cmdlet prima di eseguire il Get-AzureADUser cmdlet .

Note

I moduli Azure AD e MSOnline PowerShell sono deprecati a partire dal 30 marzo 2024. Per maggiori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza alla migrazione a Microsoft Graph PowerShell SDK e alle correzioni di sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande comuni sulla migrazione, consultare le Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.

Eseguire di nuovo il Get-AdminFlowOwnerRole cmdlet per verificare che il nuovo proprietario sia presente nell'elenco.

Correzione delle autorizzazioni per i flussi creati da un utente specifico

Ottenere un elenco di flussi creati da un determinato utente eseguendo il cmdlet seguente e quindi applicare la sezione precedente per correggere ogni flusso nell'elenco.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Elenco di tutti i flussi orfani in un ambiente

Per ottenere tutti i flussi che non hanno utenti validi, scorrere tutti i flussi in un ambiente e verificare che esista almeno un proprietario o un comproprietario presente in Microsoft Entra ID. Lo script seguente fornisce un esempio:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

È anche possibile inserire il Set-AdminFlowOwnerRole cmdlet per assegnare un co-proprietario per ogni flusso che non ha un proprietario valido.