Hantera överblivna flöden när ägaren lämnar organisationen

Den här artikeln beskriver hur du hanterar överblivna flöden när ägaren lämnar organisationen.

Gäller för:   Power Automate
Ursprungligt KB-nummer:   4556130

Vad är överblivna flöden?

Ett flöde förvandlas till ett överblivet flöde när det inte längre har en giltig ägare. Det händer ofta när skaparen eller ägaren av flödet har lämnat organisationen och det inte finns någon medägare. Om flödet använder anslutningar som kräver autentisering kan det börja misslyckas eftersom användaridentiteten inte längre är giltig.

Administratörer kan upprätthålla kontinuiteten i affärsprocessen automatiserat av flödet genom att lägga till en eller flera delägare i den. Medägare har i princip fullständig kontroll över flödet precis som den ursprungliga ägaren, och kan åtgärda autentisering för anslutningar om det finns och aktivera flödet om det har inaktiverats.

Så här kontrollerar du om det finns överblivna flöden

Anteckning

Endast privilegierade användare kan visa flöden som inte har några giltiga ägare.

miljösidan från Flow Admin Center går du till fliken Resurser och öppnar sedan flödeslistan. Överblivna flöden visar Ingen som ägare.

Välj Läs in mer för att läsa in nästa uppsättning flöden så att du har tittat igenom alla flöden som kan vara överblivna.

Tilldela nya delägare till ett överblivet flöde

  1. I flödeslistan väljer du det överblivna flödet för att öppna sidan med flödesinformation.
  2. Välj Hantera delning längst ned i listan Ägare.
  3. Ange ett nytt ägarnamn och välj det nya ägarkontot.
  4. Spara ändringarna genom att välja Spara .

Anteckning

Det kan vara svårt att hitta de överblivna flödena om det finns en stor mängd flöden i din organisation. I så fall kan du också hantera överblivna flöden via PowerShell-cmdletar.

Hantera överblivna flöden via Power Automate-cmdletar för administratörer

Som en Admin kan du också hantera flöden genom att köra Power Apps-cmdletar för administratörer. Kontrollera att du har följt anvisningarna för att slutföra installationen om du inte har gjort det tidigare.

Åtgärda behörigheter för ett flöde

Du behöver miljönamnet och flödesnamnet (ett GUID). Kör cmdleten Get-AdminFlowOwnerRole med miljönamn och flödesnamn för att hämta listan över användare och deras roller. Vilket gör att du kan verifiera de aktuella behörigheterna som angetts för flödet.

Om du vill tilldela en medägare till ett flöde kör Set-AdminFlowOwnerRole du med AAD-huvudobjektets ID för den nya ägaren.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Anteckning

Du kan hämta AAD-huvudobjekt-ID:t för en användare genom att köra cmdleten Get-AzureADUser (som kommer från AzureAD-modulen).

Kör Get-AdminFlowOwnerRole igen för att kontrollera att den nya ägaren finns i listan.

Åtgärda behörigheter för flöden som skapats av en viss användare

Hämta en lista över flöden som skapats av en viss användare genom att köra följande cmdlet och använd sedan ovanstående avsnitt för att åtgärda varje flöde i listan.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user AAD object id>

Lista alla överblivna flöden i en miljö

Om du vill hämta alla flöden som inte har giltiga användare loopar du igenom alla flöden i en miljö och kontrollerar att det finns minst en ägare eller medägare i AAD. Följande skript innehåller ett exempel:

$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

Du kan också mata in cmdleten Set-AdminFlowOwnerRole för att tilldela en delägare för varje flöde som inte har en giltig ägare.