Hantera överblivna flöden när ägaren lämnar organisationen

Den här artikeln beskriver hur du hanterar överblivna flöden när ägaren lämnar organisationen.

Gäller för: Power Automate
Ursprungligt KB-nummer: 4556130

Vad är överblivna flöden?

Ett flöde förvandlas till ett överblivet flöde när det inte längre har en giltig ägare. Det händer ofta när skaparen eller ägaren av flödet har lämnat organisationen och det inte finns någon medägare. Om flödet använder anslutningar som kräver autentisering kan det börja misslyckas eftersom användaridentiteten inte längre är giltig.

Administratörer kan upprätthålla kontinuiteten i affärsprocessen som automatiseras av flödet genom att lägga till en eller flera medägare i den. Medägare har i princip fullständig kontroll över flödet precis som den ursprungliga ägaren och kan åtgärda autentiseringen för eventuella anslutningar och aktivera flödet om det har inaktiverats.

Så här kontrollerar du om det finns överblivna flöden

Kommentar

Endast privilegierade användare kan visa flöden som inte har några giltiga ägare.

På miljösidan från Administrationscenter för Power Platform går du till fliken Resurser och öppnar sedan flödeslistan. Överblivna flöden har ingen ägare som visas i kolumnen Ägare .

Välj Läs in mer för att läsa in nästa uppsättning flöden för att säkerställa att du har tittat igenom alla flöden som kan vara överblivna.

Tilldela nya delägare till ett överblivet flöde

1. I flödeslistan väljer du det överblivna flödet för att öppna sidan med flödesinformation.
2. Välj Hantera delning längst ned i listan Ägare.
3. Skriv in ett nytt ägarnamn och välj det nya ägarkontot.
4. Välj Spara för att spara ändringarna.

Kommentar

Det kan vara svårt att hitta överblivna flöden om det finns en stor mängd flöden i din organisation. I så fall kan du också hantera överblivna flöden via PowerShell-cmdletar.

Hantera överblivna flöden via Power Automate-cmdletar för administratörer

Som administratör kan du också hantera flöden genom att köra Power Apps-cmdletar för administratörer. Kontrollera att du har följt anvisningarna för att slutföra installationen om du inte har gjort det tidigare.

Åtgärda behörigheter för ett flöde

Du behöver miljönamnet och flödesnamnet (ett GUID). Kör cmdleten Get-AdminFlowOwnerRole med miljönamn och flödesnamn för att hämta listan över användare och deras roller. Vilket gör att du kan verifiera de aktuella behörigheterna som angetts för flödet.

Om du vill tilldela en delägare till ett flöde kör du cmdleten Set-AdminFlowOwnerRole med Microsoft Entra-objekt-ID:t för den nya ägaren.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Kommentar

Du kan hämta objekt-ID:t för Microsoft Entra-huvudobjektet för en användare genom att köra cmdleten Get-AzureADUser (som kommer från AzureAD-modulen). Du måste anropa cmdleten Connect-AzureAD innan du kör cmdleten Get-AzureADUser .

Kommentar

Azure AD- och MSOnline PowerShell-moduler är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med mars 30 2025.

Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra-ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Obs! Versioner 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.

Kör cmdleten Get-AdminFlowOwnerRole igen för att kontrollera att den nya ägaren finns i listan.

Åtgärda behörigheter för flöden som skapats av en viss användare

Hämta en lista över flöden som skapats av en viss användare genom att köra följande cmdlet och använd sedan avsnittet ovan för att åtgärda varje flöde i listan.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Visa en lista över alla överblivna flöden i en miljö

Om du vill hämta alla flöden som inte har giltiga användare går du igenom alla flöden i en miljö och kontrollerar att det finns minst en ägare eller delägare som finns i Microsoft Entra-ID. Följande skript innehåller ett exempel:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

Du kan också mata in cmdleten Set-AdminFlowOwnerRole för att tilldela en delägare för varje flöde som inte har en giltig ägare.