Partager via

Comment gérer les flux orphelins lorsque le propriétaire quitte l’organisation

  • Article

Cet article explique comment gérer les flux orphelins lorsque le propriétaire quitte l’organisation.

S’applique à : Power Automate
Numéro de base de connaissances d’origine : 4556130

Qu’est-ce que les flux orphelins ?

Un flux se transforme en flux orphelin lorsqu’il n’a plus de propriétaire valide. Cela se produit souvent lorsque le créateur ou le propriétaire du flux a quitté l’organisation et qu’il n’y a pas de co-propriétaire. Si le flux utilise des connexions qui nécessitent une authentification, il peut commencer à échouer, car l’identité de l’utilisateur n’est plus valide.

Les administrateurs peuvent maintenir la continuité sur le processus métier automatisé par le flux en y ajoutant un ou plusieurs copropriétaires. Les co-propriétaires ont essentiellement un contrôle total sur le flux, tout comme le propriétaire d’origine, et peuvent corriger l’authentification des connexions le cas échéant et activer le flux s’il a été désactivé.

Comment vérifier s’il existe des flux orphelins

Note

Seuls les utilisateurs privilégiés peuvent afficher les flux qui n’ont pas de propriétaires valides.

Dans la page d’environnement du Centre d’administration Power Platform, accédez à l’onglet Ressources , puis ouvrez la liste des flux . Les flux orphelins n’ont pas de propriétaire affiché dans la colonne Propriétaires .

Sélectionnez Charger davantage pour charger le jeu de flux suivant afin de vous assurer que vous avez examiné tous les flux qui peuvent être orphelins.

Affecter un ou plusieurs nouveaux co-propriétaires à un flux orphelin

  1. Dans la liste des flux, sélectionnez le flux orphelin pour ouvrir la page de détails du flux.
  2. Sélectionnez Gérer le partage en bas de la liste Propriétaires.
  3. Tapez un nouveau nom de propriétaire et sélectionnez le nouveau compte propriétaire.
  4. Sélectionnez Enregistrer pour enregistrer les modifications.

Note

Il peut être difficile de trouver les flux orphelins s’il existe une grande quantité de flux dans votre organisation. Dans ce cas, vous pouvez également gérer des flux orphelins via des applets de commande PowerShell.

Gérer les flux orphelins via les applets de commande Power Automate pour les administrateurs

En tant qu’administrateur, vous pouvez également gérer les flux en exécutant des applets de commande Power Apps pour les administrateurs. Vérifiez que vous avez suivi les instructions pour terminer l’installation si vous ne l’avez pas déjà fait.

Correction des autorisations pour un seul flux

Vous aurez besoin du nom de l’environnement et d’un nom de flux (GUID). Exécutez l’applet Get-AdminFlowOwnerRole de commande avec le nom de l’environnement et le nom du flux pour obtenir la liste des utilisateurs et de leurs rôles. Ce qui vous permet de vérifier le jeu d’autorisations actuel pour le flux.

Pour affecter un co-propriétaire à un flux, exécutez l’applet de commande avec l’ID Set-AdminFlowOwnerRole d’objet principal Microsoft Entra du nouveau propriétaire.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Note

Vous pouvez obtenir l’ID d’objet principal Microsoft Entra d’un utilisateur en exécutant l’applet de commande Get-AzureADUser (qui provient du module AzureAD). Vous devez appeler l’applet Connect-AzureAD de commande avant d’exécuter l’applet de Get-AzureADUser commande.

Note

Les modules Azure AD et MSOnline PowerShell sont dépréciés depuis le 30 mars 2024. Pour en savoir plus, lisez les informations de dépréciation. Passé cette date, la prise en charge de ces modules est limitée à une assistance de migration vers le SDK et les correctifs de sécurité Microsoft Graph PowerShell. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour explorer les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Remarque : Les versions 1.0.x de MSOnline peuvent connaître une interruption après le 30 juin 2024.

Réexécutez l’applet Get-AdminFlowOwnerRole de commande pour vérifier que le nouveau propriétaire figure dans la liste.

Correction des autorisations pour les flux créés par un utilisateur particulier

Obtenez la liste des flux créés par un utilisateur donné en exécutant l’applet de commande suivante, puis appliquez la section ci-dessus pour corriger chaque flux de la liste.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Répertorier tous les flux orphelins dans un environnement

Pour obtenir tous les flux qui n’ont pas d’utilisateurs valides, effectuez une boucle dans tous les flux dans un environnement et vérifiez qu’il existe au moins un propriétaire ou un co-propriétaire qui existe dans l’ID Microsoft Entra. Le script suivant fournit un exemple :

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

Vous pouvez également injecter l’applet Set-AdminFlowOwnerRole de commande pour affecter un co-propriétaire pour chaque flux qui n’a pas de propriétaire valide.