Udostępnij za pośrednictwem

Jak zarządzać przepływami oddzielonymi, gdy właściciel opuszcza organizację

  • Artykuł

W tym artykule opisano sposób zarządzania przepływami oddzielonymi, gdy właściciel opuszcza organizację.

Dotyczy: Power Automate
Oryginalny numer KB: 4556130

Co to są przepływy oddzielone?

Przepływ zamienia się w oddzielony przepływ, gdy nie ma już prawidłowego właściciela. Często zdarza się, gdy twórca lub właściciel przepływu opuścił organizację i nie ma współwłaścicieli. Jeśli przepływ używa połączeń wymagających uwierzytelniania, może to spowodować niepowodzenie, ponieważ tożsamość użytkownika nie jest już prawidłowa.

Administratorzy mogą zachować ciągłość procesu biznesowego zautomatyzowanego przez przepływ, dodając do niego co najmniej jednego współwłaścicieli. Współwłaściciele mają w zasadzie pełną kontrolę nad przepływem, podobnie jak oryginalny właściciel, i mogą naprawić uwierzytelnianie połączeń, jeśli istnieje i włączyć przepływ, jeśli został wyłączony.

Jak sprawdzić, czy istnieją przepływy oddzielone

Uwaga 16.

Tylko uprzywilejowani użytkownicy mogą wyświetlać przepływy, które nie mają żadnych prawidłowych właścicieli.

Na stronie środowiska z Centrum administracyjnego platformy Power Przejdź do karty Zasoby, a następnie otwórz listę Przepływ. Oddzielone przepływy nie mają właściciela wyświetlanego w kolumnie Właściciele .

Wybierz pozycję Załaduj więcej , aby załadować następny zestaw przepływów, aby upewnić się, że przejrzano wszystkie przepływy, które mogą być oddzielone.

Przypisywanie nowych współwłaścicieli do przepływu oddzielonego

  1. Z listy przepływów wybierz oddzielony przepływ, aby otworzyć stronę szczegółów przepływu.
  2. Wybierz pozycję Zarządzaj udostępnianiem w dolnej części listy Właściciele.
  3. Wpisz nową nazwę właściciela i wybierz nowe konto właściciela.
  4. Wybierz Zapisz, aby zapisać zmiany.

Uwaga 16.

W przypadku dużej ilości przepływów w organizacji może być trudno znaleźć oddzielone przepływy. W takim przypadku można również zarządzać przepływami oddzielonymi za pomocą poleceń cmdlet programu PowerShell.

Zarządzanie przepływami oddzielonymi za pomocą poleceń cmdlet usługi Power Automate dla administratorów

Jako administrator możesz również zarządzać przepływami, uruchamiając polecenia cmdlet usługi Power Apps dla administratorów. Upewnij się, że zostały wykonane instrukcje, aby ukończyć instalację, jeśli nie zostało to zrobione wcześniej.

Naprawianie uprawnień dla jednego przepływu

Potrzebna będzie nazwa środowiska i nazwa przepływu (identyfikator GUID). Get-AdminFlowOwnerRole Uruchom polecenie cmdlet z nazwą środowiska i nazwą przepływu, aby uzyskać listę użytkowników i ich ról. Umożliwi to zweryfikowanie bieżących uprawnień ustawionych dla przepływu.

Aby przypisać współwłaściciel do przepływu, uruchom Set-AdminFlowOwnerRole polecenie cmdlet z identyfikatorem obiektu głównego firmy Microsoft Entra nowego właściciela.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Uwaga 16.

Identyfikator obiektu podmiotu zabezpieczeń firmy Microsoft możesz uzyskać od użytkownika, uruchamiając polecenie cmdlet Get-AzureADUser (które pochodzi z modułu AzureAD). Przed uruchomieniem Connect-AzureAD Get-AzureADUser polecenia cmdlet należy wywołać polecenie cmdlet.

Uwaga 16.

Moduły usług Azure AD i MSOnline programu PowerShell są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację o wycofaniu. Po tej dacie obsługa tych modułów jest ograniczona do pomocy dotyczącej migracji do zestawu MICROSOFT Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.

Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). W przypadku typowych pytań dotyczących migracji zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: wersje 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.

Uruchom ponownie polecenie cmdlet, Get-AdminFlowOwnerRole aby sprawdzić, czy nowy właściciel znajduje się na liście.

Naprawianie uprawnień dla przepływów utworzonych przez określonego użytkownika

Pobierz listę przepływów utworzonych przez danego użytkownika, uruchamiając następujące polecenie cmdlet, a następnie zastosuj powyższą sekcję, aby naprawić każdy przepływ na liście.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Wyświetlanie listy wszystkich oddzielonych przepływów w środowisku

Aby uzyskać wszystkie przepływy, które nie mają prawidłowych użytkowników, wykonaj pętlę przez wszystkie przepływy w jednym środowisku i sprawdź, czy istnieje co najmniej jeden właściciel lub współwłaściciel, który istnieje w identyfikatorze Entra firmy Microsoft. Poniższy skrypt zawiera przykład:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

Możesz również wstrzyknąć polecenie cmdlet, Set-AdminFlowOwnerRole aby przypisać współwłaściciel dla każdego przepływu, który nie ma prawidłowego właściciela.