通过

排查 Microsoft Power Platform 中的断开连接问题

  • 项目

Microsoft Power Platform 中可能出现连接问题的原因有多种。 本文介绍一些常见原因,可帮助你排查和解决这些问题。

连接超时

当客户端(如 Web 浏览器或应用程序)尝试与服务器建立连接,但服务器未在指定的时间限制内响应时,会出现此问题。 这种情况可能会由于多种原因而发生,例如服务器处于脱机状态、网络问题或服务器处理请求的时间过长。 连接超时时,客户端停止等待响应并终止连接尝试。

也可能收到以下错误消息:

由于授权已过期,无法对用户进行身份验证。 用户必须再次登录。

疑难解答步骤

  1. 检查 Internet 连接:确保 Internet 连接稳定且正常工作。
  2. 检查服务器状态:验证你尝试连接到的服务器是否处于联机状态,且未遇到任何停机。
  3. 尝试增加超时限制:有时,增加超时限制有助于与服务器建立连接。

发生 DLP 块

数据丢失防护(DLP) 是一项安全措施,可防止敏感信息不恰当地共享或传输。 当 DLP 策略检测到某个操作(如发送电子邮件或共享文件)违反了组织的数据保护规则时,将发生 DLP 块。 然后,DLP 系统会阻止该操作,以防止潜在的数据泄露或未经授权的敏感信息访问。

发生 DLP 块时,可能还会收到以下错误消息之一:

  • 条件访问策略已阻止访问。 访问策略不允许令牌颁发。
  • 设备未处于必需的设备状态:domain_joined。 条件访问策略需要已加入域的设备,而该设备未加入域。

疑难解答步骤

  1. 查看 DLP 策略:检查组织中配置的 DLP 策略,以了解被阻止的操作以及原因。
  2. 咨询管理员:如果他们阻止了连接器或连接,请咨询他们,了解如何取消阻止连接。

经过身份验证的设备无效

这是指用户尝试使用设备进行身份验证进行多重身份验证(MFA),但设备已禁用的情况。 此问题与 Power Automate 无关,而是与租户在管理级别的配置相关。

在这种情况下,可能还会收到以下错误消息之一:

  • 在租户“TenantID>”<目录中找不到设备对象。
  • 设备不处于必需的设备状态:合规。 条件访问策略需要符合的设备,该设备不符合。 用户必须使用已批准的 MDM 提供程序(例如 Intune)注册其设备。
  • 在身份验证期间使用的设备已禁用。
  • 应用程序需要强制实施 Intune 保护策略。

疑难解答步骤

  1. 请联系租户管理员,了解设备被禁用的原因。
  2. 尝试重新授权连接。

长时间处于非活动状态

这是指连接无效的情况,因为它未在指定时间段内使用。 例如,SharePoint 连接器要求至少每 90 天使用一次才能保持活动状态。 如果连接在此时间段内未使用,则会过期。

有关详细信息,请参阅 Microsoft 标识平台中的刷新令牌

在这种情况下,可能还会收到以下错误消息之一:

  • 由于处于非活动状态,刷新令牌已过期。 令牌在 DateTime> 上<颁发,并且为 90.00:00:00 处于非活动状态。
  • 提供的授权代码或刷新令牌由于不活动而过期。 为此用户和资源发送新的交互式授权请求。

疑难解答步骤

创建新的连接或重新授权现有连接。

这是指用户尝试使用需要无人参与模式许可证但没有必要许可证的功能时出现的问题。 在参与模式下,用户必须存在并与系统交互,而无人参与模式允许完全自动化的进程,而无需用户交互。 如果没有相应许可证的用户尝试使用无人参与模式,则连接将失败。

详细了解流程自动化的已参与和无人参与的方案。

疑难解答步骤

确保用户具有在无人参与模式下根据需要与系统交互的正确许可证。 有关详细信息,请参阅 我需要哪些 Power Automate 许可证?

用户修改密码

当用于创建连接的帐户密码被删除、更改或过期时,会出现此问题。 由于帐户验证是每当触发连接时身份验证的关键部分,因此如果未更新新密码,连接会中断。

也可能收到以下错误消息:

由于已吊销,提供的授权已过期,需要新的身份验证令牌。 用户可能已更改或重置其密码。 该授予是在“DateTime>”<上颁发的,并且此用户的 TokensValidFrom 日期(在此日期之前无效)为“<DateTime>”。

疑难解答步骤

每当用户更新密码时,具有密码的现有连接将变为无效,因此用户必须为每个连接器创建新连接或编辑现有连接。 若要避免此问题,请使用Microsoft Entra ID服务。

Microsoft Entra ID 配置已更改

这是指在影响用户标识或访问策略的 Microsoft Entra ID(前 Azure Active Directory)级别进行的修改。 这些更改包括移动到新位置、更改用户角色或更新安全设置。 此类更改可能会使现有令牌失效,并要求用户重新进行身份验证。

也可能收到以下错误消息:

由于管理员所做的配置更改,或者由于已移动到新位置,必须使用多重身份验证访问“000000003-0000-0000-c000-000000000000000”。

疑难解答步骤

请与租户管理员联系,了解特定更改,并在必要时重新授权连接。

连接所有者帐户已被删除或禁用

这是指在目录中删除或禁用创建连接的帐户的情况。 因此,连接会变得无效,从而影响共享该连接的所有用户。

在这种情况下,可能还会收到以下错误消息之一:

  • 用户帐户 {EUII Hidden} 已从 <DirectoryID> 目录中删除。 若要登录到此应用程序,必须将此帐户添加到目录中。

  • 此用户帐户被禁用。

  • DirectoryID> 目录中不存在<用户帐户 {EUII Hidden}。 若要登录到此应用程序,必须将此帐户添加到目录中。

疑难解答步骤

若要解决此问题,有权访问的另一个用户可以重新授权连接,从而更新所有用户的所有权和还原功能。

租户管理员禁用应用程序

这是指租户管理员已停用在 Microsoft Entra ID(前 Azure Active Directory)中注册的应用程序的情况。 此操作使与应用程序关联的任何服务主体连接失效,因为它无法再颁发令牌。

也可能收到以下错误消息:

已禁用资源“ResourceID>”<的服务主体。 这表示租户中的订阅已失效,或者此租户的管理员已禁用应用程序,从而阻止为其颁发令牌。

疑难解答步骤

若要解决此问题,租户管理员需要重新启用应用程序或创建新的服务主体连接。

详细信息