Управление потерянными потоками при выходе владельца из организации

В этой статье описывается, как управлять потерянными потоками, когда владелец покидает организацию.

Область применения: Power Automate
Исходный номер базы знаний: 4556130

Что такое потерянные потоки?

Поток превращается в потерянный поток, если у него больше нет допустимого владельца. Часто происходит, когда создатель или владелец потока покинул организацию, и нет совладельца. Если поток использует подключения, требующие проверки подлинности, может начаться сбой, так как удостоверение пользователя больше не является допустимым.

Администраторы могут поддерживать непрерывность бизнес-процесса, автоматизированного потоком, добавив в него одного или нескольких совладельцев. Совладельцы в основном имеют полный контроль над потоком так же, как и исходный владелец, и может исправить проверку подлинности для подключений, если таковые имеются и включить поток, если он отключен.

Как проверить наличие потерянных потоков

Примечание.

Только привилегированные пользователи могут просматривать потоки, у которых нет допустимых владельцев.

На странице среды в Power Platform Admin Center перейдите на вкладку "Ресурсы" и откройте список потоков. У потерянных потоков нет владельца, отображаемого в столбце "Владельцы ".

Нажмите кнопку "Загрузить больше ", чтобы загрузить следующий набор потоков, чтобы убедиться, что вы просматривали все потоки, которые могут быть потерянными.

Назначение новых совладельцам в потерянный поток

1. В списке потоков выберите потерянный поток, чтобы открыть страницу сведений о потоке.
2. Выберите "Управление общим доступом " в нижней части списка владельцев.
3. Введите имя нового владельца и выберите новую учетную запись владельца.
4. Выберите Сохранить, чтобы сохранить изменения.

Примечание.

Возможно, трудно найти потерянные потоки, если в организации существует большое количество потоков. В этом случае можно также управлять потерянными потоками с помощью командлетов PowerShell.

Управление потерянными потоками с помощью командлетов Power Automate для администраторов

Администратор также может управлять потоками, выполнив командлеты Power Apps для администраторов. Убедитесь, что вы выполнили инструкции, чтобы завершить установку, если вы еще этого не сделали.

Исправление разрешений для одного потока

Вам потребуется имя среды и имя потока (GUID). Get-AdminFlowOwnerRole Запустите командлет с именем среды и именем потока, чтобы получить список пользователей и их ролей. Это позволит проверить текущие разрешения, заданные для потока.

Чтобы назначить совместного владельца потоку, выполните Set-AdminFlowOwnerRole командлет с идентификатором основного объекта Microsoft Entra нового владельца.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Примечание.

Вы можете получить идентификатор основного объекта Microsoft Entra пользователя, выполнив командлет Get-AzureADUser (который из модуля AzureAD). Перед выполнением командлета Get-AzureADUser необходимо вызвать Connect-AzureAD командлет.

Примечание.

Модули Azure AD и MSOnline PowerShell устарели с 30 марта 2024 г. Дополнительные сведения см. в обновлении об отмене. После этой даты поддержка этих модулей ограничена поддержкой миграции в пакет SDK Для Microsoft Graph PowerShell и исправления безопасности. Устаревшие модули будут продолжать функционировать до 30 марта 2025 года.

Рекомендуется перенести в Microsoft Graph PowerShell для взаимодействия с идентификатором Microsoft Entra (ранее — Azure AD). Часто задаваемые вопросы о миграции см. в разделе "Вопросы и ответы о миграции". Примечание. Версии 1.0.x MSOnline могут возникнуть сбоем после 30 июня 2024 г.

Запустите командлет еще раз, чтобы убедиться, Get-AdminFlowOwnerRole что новый владелец находится в списке.

Исправление разрешений для потоков, созданных определенным пользователем

Получите список потоков, созданных заданным пользователем, выполнив следующий командлет, а затем примените приведенный выше раздел, чтобы исправить каждый поток в списке.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Перечисление всех потерянных потоков в среде

Чтобы получить все потоки, у которых нет допустимых пользователей, выполните цикл по всем потокам в одной среде и убедитесь, что в идентификаторе Microsoft Entra есть по крайней мере один владелец или совладельц. В следующем скрипте приведен пример:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

Можно также внедрить командлет, чтобы назначить совладельца Set-AdminFlowOwnerRole для каждого потока, у которых нет допустимого владельца.