Verwalten verwaister Flows, wenn der Besitzer die organization

In diesem Artikel wird beschrieben, wie Verwaiste Flows verwaltet werden, wenn der Besitzer die organization verlässt.

Gilt für: Power Automate
Ursprüngliche KB-Nummer: 4556130

Was sind verwaiste Flows?

Ein Flow wird zu einem verwaisten Flow, wenn er keinen gültigen Besitzer mehr hat. Dies geschieht häufig, wenn der Ersteller oder Besitzer des Flows die organization verlassen hat und kein Mitbesitzer vorhanden ist. Wenn der Flow Verbindungen verwendet, die eine Authentifizierung erfordern, tritt möglicherweise ein Fehler auf, da die Benutzeridentität nicht mehr gültig ist.

Administratoren können die Kontinuität des durch den Flow automatisierten Geschäftsprozesses aufrechterhalten, indem sie einen oder mehrere Mitbesitzer hinzufügen. Mitbesitzer haben im Grunde wie der ursprüngliche Besitzer die vollständige Kontrolle über den Flow und können die Authentifizierung für Verbindungen korrigieren, falls vorhanden, und den Flow aktivieren, wenn er deaktiviert wurde.

Überprüfen, ob verwaiste Flows vorhanden sind

Hinweis

Nur privilegierte Benutzer können Flows anzeigen, die keine gültigen Besitzer haben.

Wechseln Sie auf der Umgebungsseite von Power Platform Admin Center zur Registerkarte Ressourcen, und öffnen Sie dann die Liste Flow. Für verwaiste Flows wird in der Spalte Besitzer kein Besitzer angezeigt.

Wählen Sie Mehr laden aus, um den nächsten Satz von Flows zu laden, um sicherzustellen, dass Sie alle Flows durchgesehen haben, die möglicherweise verwaist sind.

Zuweisen neuer Mitbesitzer zu einem verwaisten Flow

  1. Wählen Sie in der Flowliste den verwaisten Flow aus, um die Seite mit den Flowdetails zu öffnen.
  2. Wählen Sie am unteren Rand der Liste Besitzer die Option Freigabe verwalten aus.
  3. Geben Sie einen neuen Besitzernamen ein, und wählen Sie das neue Besitzerkonto aus.
  4. Wählen Sie Speichern aus, um die Änderungen zu speichern.

Hinweis

Es kann schwierig sein, die verwaisten Flows zu finden, wenn ihre organization eine große Menge an Flows enthält. In diesem Fall können Sie verwaiste Flows auch über PowerShell-Cmdlets verwalten.

Verwalten verwaister Flows über Power Automate-Cmdlets für Administratoren

Als Admin können Sie Flows auch verwalten, indem Sie Power Apps-Cmdlets für Administratoren ausführen. Stellen Sie sicher, dass Sie die Anweisungen zum Abschließen der Installation befolgt haben, wenn Sie dies noch nicht getan haben.

Korrigieren von Berechtigungen für einen Flow

Sie benötigen den Umgebungsnamen und den Flussnamen (guid). Führen Sie das Get-AdminFlowOwnerRole Cmdlet mit Umgebungsname und Flowname aus, um die Liste der Benutzer und deren Rollen abzurufen. Damit können Sie die aktuellen Berechtigungen überprüfen, die für den Flow festgelegt wurden.

Um einem Flow einen Mitbesitzer zuzuweisen, führen Sie das Set-AdminFlowOwnerRole Cmdlet mit der Microsoft Entra Prinzipalobjekt-ID des neuen Besitzers aus.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Hinweis

Sie können die Microsoft Entra Prinzipalobjekt-ID eines Benutzers abrufen, indem Sie das Cmdlet Get-AzureADUser ausführen (das aus dem AzureAD-Modul stammt). Sie müssen das Connect-AzureAD Cmdlet aufrufen, bevor Sie das Get-AzureADUser Cmdlet ausführen.

Hinweis

Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Update zu Einstellungen. Nach diesem Datum beschränkt sich der Support für diese Module auf Unterstützung bei der Migration zum Microsoft Graph PowerShell SDK und auf Sicherheitskorrekturen. Die veralteten Module werden noch bis zum 30. März 2025 zur Verfügung stehen.

Es wird empfohlen, zu Microsoft Graph PowerShell zu migrieren, um mit Microsoft Entra ID (früher Azure AD) zu interagieren. Allgemeine Fragen zur Migration finden Sie in den Häufig gestellten Fragen zur Migration. Hinweis: Bei den Versionen 1.0.x von MSOnline kann es nach dem 30. Juni 2024 zu Unterbrechungen kommen.

Führen Sie das Get-AdminFlowOwnerRole Cmdlet erneut aus, um zu überprüfen, ob der neue Besitzer in der Liste enthalten ist.

Korrigieren von Berechtigungen für Flows, die von einem bestimmten Benutzer erstellt wurden

Rufen Sie eine Liste der Flows ab, die von einem bestimmten Benutzer erstellt wurden, indem Sie das folgende Cmdlet ausführen, und wenden Sie dann den obigen Abschnitt an, um jeden Flow in der Liste zu beheben.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Auflisten aller verwaisten Flows in einer Umgebung

Um alle Flows abzurufen, die keine gültigen Benutzer haben, durchlaufen Sie alle Flows in einer Umgebung, und überprüfen Sie, ob mindestens ein Besitzer oder Mitbesitzer in Microsoft Entra ID vorhanden ist. Das folgende Skript enthält ein Beispiel:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

Sie können das Cmdlet auch einfügen, um jedem Flow, der Set-AdminFlowOwnerRole keinen gültigen Besitzer hat, einen Mitbesitzer zuzuweisen.