Compartilhar via

Como gerenciar fluxos órfãos quando o proprietário sai da organização

  • Artigo

Este artigo descreve como gerenciar fluxos órfãos quando o proprietário sai da organização.

Aplica-se a: Power Automate
Número original do KB: 4556130

O que são fluxos órfãos?

Um fluxo se transforma em um fluxo órfão quando não tem mais um proprietário válido. Isso geralmente acontece quando o criador ou proprietário do fluxo sai da organização e não há coproprietário. Se o fluxo usar conexões que exigem autenticação, ele poderá começar a falhar porque a identidade do usuário não é mais válida.

Os administradores podem manter a continuidade do processo empresarial automatizado pelo fluxo adicionando um ou mais coproprietários a ele. Os coproprietários basicamente têm controle total sobre o fluxo, assim como o proprietário original, e podem corrigir a autenticação para conexões, se houver, e habilitar o fluxo se ele tiver sido desabilitado.

Como verificar se há fluxos órfãos

Observação

Somente usuários privilegiados podem exibir fluxos que não têm proprietários válidos.

Na página de ambiente do Centro de Administração do Power Platform, vá para a guia Recursos e abra a lista Fluxo. Os fluxos órfãos não têm um proprietário exibido na coluna Proprietários .

Selecione Carregar mais para carregar o próximo conjunto de fluxos para garantir que você tenha examinado todos os fluxos que podem ser órfãos.

Atribuir novos coproprietários a um fluxo órfão

  1. Na lista de fluxos, selecione o fluxo órfão para abrir a página de detalhes do fluxo.
  2. Selecione Gerenciar compartilhamento na parte inferior da lista Proprietários.
  3. Digite um novo nome de proprietário e selecione a nova conta de proprietário.
  4. Selecione Salvar para salvar as alterações.

Observação

Pode ser difícil encontrar os fluxos órfãos se houver uma grande quantidade de fluxos em sua organização. Nesse caso, você também pode gerenciar fluxos órfãos por meio de cmdlets do PowerShell.

Gerenciar fluxos órfãos por meio de cmdlets do Power Automate para administradores

Como administrador, você também pode gerenciar fluxos executando cmdlets do Power Apps para administradores. Certifique-se de ter seguido as instruções para concluir a instalação, caso ainda não tenha feito isso.

Corrigindo permissões para um fluxo

Você precisará do nome do ambiente e do nome do fluxo (um GUID). Execute o cmdlet com o nome do ambiente e o Get-AdminFlowOwnerRole nome do fluxo para obter a lista de usuários e suas funções. O que permitirá que você verifique as permissões atuais definidas para o fluxo.

Para atribuir um coproprietário a um fluxo, execute o Set-AdminFlowOwnerRole cmdlet com a ID do objeto principal do Microsoft Entra do novo proprietário.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

Observação

Você pode obter a ID de objeto principal do Microsoft Entra de um usuário executando o cmdlet Get-AzureADUser (que é do módulo AzureAD). Você precisa chamar o Connect-AzureAD cmdlet antes de executá-lo Get-AzureADUser .

Observação

Os módulos Azure AD e MSOnline PowerShell estão preteridos desde 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após essa data, o suporte a esses módulos se limitará à assistência à migração para o SDK do Microsoft Graph PowerShell e às correções de segurança. Os módulos preteridos continuarão funcionando até 30 de março de 2025.

Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (antigo Azure AD). Para perguntas comuns sobre migração, consulte as Perguntas Frequentes sobre Migração. Observação: as versões 1.0.x do MSOnline poderão sofrer interrupções após 30 de junho de 2024.

Execute o Get-AdminFlowOwnerRole cmdlet novamente para verificar se o novo proprietário está na lista.

Corrigindo permissões para fluxos criados por um usuário específico

Obtenha uma lista de fluxos criados por um determinado usuário executando o cmdlet a seguir e aplique a seção acima para corrigir todos os fluxos na lista.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

Listando todos os fluxos órfãos em um ambiente

Para obter todos os fluxos que não têm usuários válidos, percorra todos os fluxos em um ambiente e verifique se há pelo menos um proprietário ou coproprietário existente na ID do Microsoft Entra. O script a seguir fornece um exemplo:

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

Você também pode injetar o Set-AdminFlowOwnerRole cmdlet para atribuir um coproprietário para cada fluxo que não tem um proprietário válido.