Condividi tramite

Come gestire i flussi orfani quando il proprietario lascia l'organizzazione

  • Articolo

Questo articolo descrive come gestire i flussi orfani quando il proprietario lascia l'organizzazione.

Si applica a: Power Automate
Numero KB originale: 4556130

Cosa sono i flussi orfani?

Un flusso diventa un flusso orfano quando non ha più un proprietario valido. Spesso si verifica quando l'autore o il proprietario del flusso ha lasciato l'organizzazione e non è presente alcun comproprietario. Se il flusso usa connessioni che richiedono l'autenticazione, potrebbe iniziare a non riuscire perché l'identità utente non è più valida.

Gli amministratori possono mantenere la continuità nel processo aziendale automatizzato dal flusso aggiungendo uno o più comproprietari. I comproprietari hanno fondamentalmente il controllo completo sul flusso proprio come il proprietario originale e possono correggere l'autenticazione per le connessioni se presenti e abilitare il flusso se è stato disabilitato.

Come verificare se sono presenti flussi orfani

Nota

Solo gli utenti con privilegi possono visualizzare i flussi che non hanno proprietari validi.

Nella pagina dell'ambiente di Power Platform Amministrazione Center passare alla scheda Risorse e quindi aprire l'elenco Flusso. I flussi orfani non hanno un proprietario visualizzato nella colonna Proprietari .

Selezionare Carica altro per caricare il set di flussi successivo in modo da assicurarsi di aver esaminato tutti i flussi che potrebbero essere orfani.

Assegnare nuovi co-proprietari a un flusso orfano

  1. Nell'elenco dei flussi selezionare il flusso orfano per aprire la pagina dei dettagli del flusso.
  2. Selezionare Gestisci condivisione nella parte inferiore dell'elenco Proprietari.
  3. Digitare un nuovo nome di proprietario e selezionare il nuovo account proprietario.
  4. Selezionare Salva per salvare le modifiche.

Nota

Potrebbe essere difficile trovare i flussi orfani se nell'organizzazione è presente una grande quantità di flussi. In tal caso, è anche possibile gestire i flussi orfani tramite i cmdlet di PowerShell.

Gestire i flussi orfani tramite i cmdlet di Power Automate per gli amministratori

Come Amministrazione, è anche possibile gestire i flussi eseguendo i cmdlet di Power Apps per gli amministratori. Assicurarsi di aver seguito le istruzioni per completare l'installazione, se non è stato fatto prima.

Correzione delle autorizzazioni per un flusso

Saranno necessari il nome dell'ambiente e il nome del flusso (UN GUID). Eseguire il cmdlet con il Get-AdminFlowOwnerRole nome dell'ambiente e il nome del flusso per ottenere l'elenco degli utenti e i relativi ruoli. Che consente di verificare le autorizzazioni correnti impostate per il flusso.

Per assegnare un comproprietario a un flusso, eseguire il Set-AdminFlowOwnerRole cmdlet con l'ID oggetto principale Microsoft Entra del nuovo proprietario.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Nota

È possibile ottenere l'ID oggetto principale Microsoft Entra di un utente eseguendo il cmdlet Get-AzureADUser ( che proviene dal modulo AzureAD). È necessario chiamare il Connect-AzureAD cmdlet prima di eseguire il Get-AzureADUser cmdlet.

Nota

I moduli PowerShell di Azure AD e MSOnline saranno deprecati a partire dal 30 marzo 2024. Per ulteriori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza per la migrazione a Microsoft Graph PowerShell SDK e alle correzioni per la sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

È consigliabile effettuare la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per le domande più comuni sulla migrazione, consultare Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.

Eseguire di nuovo il Get-AdminFlowOwnerRole cmdlet per verificare che il nuovo proprietario sia incluso nell'elenco.

Correzione delle autorizzazioni per i flussi creati da un utente specifico

Ottenere un elenco dei flussi creati da un determinato utente eseguendo il cmdlet seguente e quindi applicare la sezione precedente per correggere ogni flusso nell'elenco.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Elenco di tutti i flussi orfani in un ambiente

Per ottenere tutti i flussi che non hanno utenti validi, scorrere tutti i flussi in un unico ambiente e verificare che sia presente almeno un proprietario o un comproprietario in Microsoft Entra ID. Lo script seguente fornisce un esempio:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

È anche possibile inserire il Set-AdminFlowOwnerRole cmdlet per assegnare un comproprietario per ogni flusso che non dispone di un proprietario valido.