Administración de flujos huérfanos cuando el propietario deja la organización
En este artículo se describe cómo administrar flujos huérfanos cuando el propietario deja la organización.
Se aplica a: Power Automate
Número de KB original: 4556130
¿Qué son los flujos huérfanos?
Un flujo se convierte en un flujo huérfano cuando ya no tiene un propietario válido. A menudo ocurre cuando el creador o propietario del flujo ha abandonado la organización y no hay ningún copropietario. Si el flujo usa conexiones que requieren autenticación, es posible que empiece a producir errores porque la identidad de usuario ya no es válida.
Los administradores pueden mantener la continuidad en el proceso empresarial automatizado por el flujo agregando uno o varios copropietarios. Los copropietarios básicamente tienen control total sobre el flujo al igual que el propietario original, y pueden corregir la autenticación de las conexiones si existen y habilitar el flujo si se ha deshabilitado.
Comprobación de si hay flujos huérfanos
Nota:
Solo los usuarios con privilegios pueden ver flujos que no tienen ningún propietario válido.
En la página entorno del Centro de Administración de Power Platform, vaya a la pestaña Recursos y, a continuación, abra la lista Flujo. Los flujos huérfanos no tienen un propietario mostrado en la columna Propietarios .
Seleccione Cargar más para cargar el siguiente conjunto de flujos para asegurarse de que ha examinado todos los flujos que podrían estar huérfanos.
Asignar nuevos copropietarios a un flujo huérfano
- En la lista de flujos, seleccione el flujo huérfano para abrir la página de detalles del flujo.
- Seleccione Administrar uso compartido en la parte inferior de la lista Propietarios.
- Escriba un nuevo nombre de propietario y seleccione la nueva cuenta de propietario.
- Seleccione Guardar para guardar los cambios.
Nota:
Puede ser difícil encontrar los flujos huérfanos si hay una gran cantidad de flujos en su organización. En ese caso, también puede administrar flujos huérfanos a través de cmdlets de PowerShell.
Administración de flujos huérfanos mediante cmdlets de Power Automate para administradores
Como Administración, también puede administrar flujos mediante la ejecución de cmdlets de Power Apps para administradores. Asegúrese de que ha seguido las instrucciones para completar la instalación si no lo ha hecho antes.
Corrección de permisos para un flujo
Necesitará el nombre del entorno y el nombre del flujo (un GUID).
Ejecute el cmdlet con el Get-AdminFlowOwnerRole nombre del entorno y el nombre del flujo para obtener la lista de usuarios y sus roles. Lo que le permitirá comprobar los permisos actuales establecidos para el flujo.
Para asignar un copropietario a un flujo, ejecute el Set-AdminFlowOwnerRole cmdlet con el Microsoft Entra identificador de objeto principal del nuevo propietario.
Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>
Nota:
Puede obtener el Microsoft Entra identificador de objeto principal de un usuario mediante la ejecución del cmdlet Get-AzureADUser (que es del módulo AzureAD). Debe llamar al Connect-AzureAD cmdlet antes de ejecutar el Get-AzureADUser cmdlet.
Nota:
Los módulos de PowerShell de Azure AD y MSOnline quedarán obsoletos a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, el soporte técnico de estos módulos se limita a la asistencia para la migración al SDK de Microsoft Graph PowerShell y a las correcciones de seguridad. Los módulos obsoletos seguirán funcionando hasta el 30 de marzo de 2025.
Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener respuesta a las preguntas más comunes sobre la migración, consulte las Preguntas frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.
Vuelva a ejecutar el Get-AdminFlowOwnerRole cmdlet para comprobar que el nuevo propietario está en la lista.
Corrección de permisos para flujos creados por un usuario determinado
Obtenga una lista de flujos creados por un usuario determinado mediante la ejecución del siguiente cmdlet y, a continuación, aplique la sección anterior para corregir cada flujo de la lista.
Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>
Enumeración de todos los flujos huérfanos en un entorno
Para obtener todos los flujos que no tienen usuarios válidos, recorra todos los flujos de un entorno y compruebe que haya al menos un propietario o copropietario en Microsoft Entra ID. El siguiente script proporciona un ejemplo:
Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
$hasValidOwner = $false
$permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
foreach ($permission in $permissions)
{
$roleType = $permission.RoleType
if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
{
$userId = $permission.PrincipalObjectId
$users = Get-AzureADUser -Filter "ObjectId eq '$userId'"
if ($users.Length -gt 0)
{
$hasValidOwner = $true
break
}
}
}
if ($hasValidOwner -eq $false)
{
$flow
}
}
También puede insertar el Set-AdminFlowOwnerRole cmdlet para asignar un copropietario para cada flujo que no tenga un propietario válido.
Oharrak
Laster erabilgarri: 2024an, GitHub-eko arazoak edukiari buruzko oharrak bidaltzeko mekanismo gisa kenduko dugu apurka-apurka, eta oharrak bidaltzeko sistema berri batekin ordeztuko. Informazio gehiagorako, ikusi: https://aka.ms/ContentUserFeedback.
Bidali eta ikusi honi buruzko oharrak: