Zwevende stromen beheren wanneer de eigenaar de organisatie verlaat

In dit artikel wordt beschreven hoe u zwevende stromen beheert wanneer de eigenaar de organisatie verlaat.

Van toepassing op: Power Automate
Oorspronkelijk KB-nummer: 4556130

Wat zijn zwevende stromen?

Een stroom verandert in een zwevende stroom wanneer deze geen geldige eigenaar meer heeft. Dit gebeurt vaak wanneer de maker of eigenaar van de stroom de organisatie heeft verlaten en er geen mede-eigenaar is. Als de stroom verbindingen gebruikt waarvoor verificatie is vereist, kan deze mislukken omdat de gebruikersidentiteit niet meer geldig is.

Beheerders kunnen de continuïteit van het bedrijfsproces dat door de stroom wordt geautomatiseerd, behouden door een of meer mede-eigenaren eraan toe te voegen. Mede-eigenaren hebben in principe volledige controle over de stroom, net als de oorspronkelijke eigenaar, en kunnen verificatie voor verbindingen indien van toepassing corrigeren en de stroom inschakelen als deze is uitgeschakeld.

Controleren of er zwevende stromen zijn

Notitie

Alleen bevoegde gebruikers kunnen stromen weergeven die geen geldige eigenaren hebben.

Ga op de omgevingspagina van het Power Platform-beheercentrum naar het tabblad Resources en open vervolgens de lijst Met stromen . Zwevende stromen hebben geen eigenaar die wordt weergegeven in de kolom Eigenaren .

Selecteer Meer laden om de volgende set stromen te laden, zodat u alle stromen hebt bekeken die mogelijk zwevend zijn.

Nieuwe mede-eigenaar(en) toewijzen aan een zwevende stroom

1. Selecteer in de lijst met stroom de zwevende stroom om de pagina met stroomdetails te openen.
2. Selecteer Delen beheren onder aan de lijst Eigenaren.
3. Typ een nieuwe eigenaarnaam en selecteer het nieuwe eigenaaraccount.
4. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.

Notitie

Het kan lastig zijn om de zwevende stromen te vinden als er een grote hoeveelheid stromen in uw organisatie is. In dat geval kunt u ook zwevende stromen beheren via PowerShell-cmdlets.

Zwevende stromen beheren via Power Automate-cmdlets voor beheerders

Als beheerder kunt u ook stromen beheren door Power Apps-cmdlets voor beheerders uit te voeren. Zorg ervoor dat u de instructies hebt gevolgd om de installatie te voltooien als u deze nog niet eerder hebt gedaan.

Machtigingen voor één stroom herstellen

U hebt de omgevingsnaam en stroomnaam (een GUID) nodig. Voer de Get-AdminFlowOwnerRole cmdlet uit met de omgevingsnaam en stroomnaam om de lijst met gebruikers en hun rollen op te halen. Hiermee kunt u de huidige machtigingen controleren die zijn ingesteld voor de stroom.

Als u een mede-eigenaar wilt toewijzen aan een stroom, voert u de cmdlet uit met de Set-AdminFlowOwnerRole object-id van de Microsoft Entra-principal van de nieuwe eigenaar.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Notitie

U kunt de Microsoft Entra principal-object-id van een gebruiker ophalen door de Cmdlet Get-AzureADUser uit te voeren (die afkomstig is van de AzureAD-module). U moet de Connect-AzureAD cmdlet aanroepen voordat u de Get-AzureADUser cmdlet uitvoert.

Notitie

Azure AD- en MSOnline PowerShell-modules zijn vanaf 30 maart 2024 afgeschaft. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot migratieondersteuning voor Microsoft Graph PowerShell SDK en beveiligingsoplossingen. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.

Het is raadzaam om te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: versies 1.0.x van MSOnline kunnen na 30 juni 2024 onderbrekingen ondervinden.

Voer de Get-AdminFlowOwnerRole cmdlet opnieuw uit om te controleren of de nieuwe eigenaar in de lijst staat.

Machtigingen voor stromen herstellen die zijn gemaakt door een bepaalde gebruiker

Haal een lijst met stromen op die door een bepaalde gebruiker zijn gemaakt door de volgende cmdlet uit te voeren en pas vervolgens de bovenstaande sectie toe om elke stroom in de lijst te herstellen.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Alle zwevende stromen in een omgeving weergeven

Als u alle stromen wilt ophalen die geen geldige gebruikers hebben, doorloopt u alle stromen in één omgeving en controleert u of er ten minste één eigenaar of mede-eigenaar bestaat in Microsoft Entra-id. Het volgende script bevat een voorbeeld:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

U kunt de Set-AdminFlowOwnerRole cmdlet ook injecteren om een mede-eigenaar toe te wijzen aan elke stroom die geen geldige eigenaar heeft.