소유자가 organization 떠날 때 분리 흐름을 관리하는 방법

  • 아티클

이 문서에서는 소유자가 organization 떠날 때 분리 흐름을 관리하는 방법을 설명합니다.

적용 대상: Power Automate
원래 KB 번호: 4556130

분리된 흐름이란?

흐름은 더 이상 유효한 소유자가 없으면 분리된 흐름으로 바뀝니다. 흐름의 작성자 또는 소유자가 organization 떠났고 공동 소유자가 없을 때 종종 발생합니다. 흐름에서 인증이 필요한 연결을 사용하는 경우 사용자 ID가 더 이상 유효하지 않아 실패하기 시작할 수 있습니다.

관리자는 하나 이상의 공동 소유자를 추가하여 흐름에 의해 자동화된 비즈니스 프로세스의 연속성을 유지할 수 있습니다. 공동 소유자는 기본적으로 원래 소유자와 마찬가지로 흐름을 완전히 제어할 수 있으며 연결에 대한 인증을 수정하고 사용하지 않도록 설정된 경우 흐름을 사용하도록 설정할 수 있습니다.

분리된 흐름이 있는 경우 검사 방법

참고

권한 있는 사용자만 유효한 소유자가 없는 흐름을 볼 수 있습니다.

Power Platform 관리 Center의 환경 페이지에서리소스 탭으로 이동한 다음 흐름 목록을 엽니다. 분리된 흐름에는 소유자 열에 소유자가 표시되지 않습니다.

분리될 수 있는 모든 흐름을 살펴보았는지 확인하려면 추가 로드 를 선택하여 다음 흐름 집합을 로드합니다.

분리된 흐름에 새 공동 소유자 할당

  1. 흐름 목록에서 분리된 흐름을 선택하여 흐름 세부 정보 페이지를 엽니다.
  2. 소유자 목록의 맨 아래에서 공유 관리를 선택합니다.
  3. 새 소유자 이름을 입력하고 새 소유자 계정을 선택합니다.
  4. 저장을 선택하여 변경 내용을 저장합니다.

참고

organization 많은 양의 흐름이 있는 경우 분리된 흐름을 찾기 어려울 수 있습니다. 이 경우 PowerShell cmdlet을 통해 분리된 흐름을 관리할 수도 있습니다.

관리자를 위한 Power Automate cmdlet을 통해 분리된 흐름 관리

관리 관리자용 Power Apps cmdlet을 실행하여 흐름을 관리할 수도 있습니다. 이전에 설치를 완료하지 않은 경우 지침을 따라 설치를 완료했는지 확인합니다.

한 흐름에 대한 권한 수정

환경 이름 및 흐름 이름(GUID)이 필요합니다. Get-AdminFlowOwnerRole 환경 이름 및 흐름 이름을 사용하여 cmdlet을 실행하여 사용자 및 해당 역할 목록을 가져옵니다. 흐름에 대한 현재 권한 집합을 확인할 수 있습니다.

흐름에 공동 소유자를 할당하려면 새 소유자의 Set-AdminFlowOwnerRole Microsoft Entra 주체 개체 ID를 사용하여 cmdlet을 실행합니다.

Set-AdminFlowOwnerRole -EnvironmentName <env name> -FlowName <flow name> -PrincipalType User -RoleName CanEdit -PrincipalObjectId <new owner object id>

참고

Get-AzureADUser cmdlet(AzureAD 모듈에서 가져온)을 실행하여 사용자의 Microsoft Entra 주체 개체 ID를 가져올 수 있습니다. cmdlet을 Connect-AzureAD 실행하기 전에 cmdlet을 Get-AzureADUser 호출해야 합니다.

참고

Azure AD 및 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세한 내용은 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.

Microsoft Entra ID(이전의 Azure AD)와 상호 작용하려면 Microsoft Graph PowerShell로 마이그레이션하는 것이 좋습니다. 일반적인 마이그레이션 질문은 마이그레이션 FAQ를 참조하세요. 참고: MSOnline 버전 1.0.x는 2024년 6월 30일 이후에 중단이 발생할 수 있습니다.

cmdlet을 Get-AdminFlowOwnerRole 다시 실행하여 새 소유자가 목록에 있는지 확인합니다.

특정 사용자가 만든 흐름에 대한 권한 수정

다음 cmdlet을 실행하여 지정된 사용자가 만든 흐름 목록을 가져온 다음 위의 섹션을 적용하여 목록의 모든 흐름을 수정합니다.

Get-AdminFlow -EnvironmentName <env name> -CreatedBy <user-object-id>

환경의 모든 분리된 흐름 나열

유효한 사용자가 없는 모든 흐름을 얻으려면 한 환경의 모든 흐름을 반복하고 Microsoft Entra ID 하나 이상의 소유자 또는 공동 소유자가 있는지 확인합니다. 다음 스크립트는 예제를 제공합니다.

Connect-AzureAD
$env = "<your environment name>"
$flows = Get-AdminFlow -EnvironmentName $env
foreach ($flow in $flows)
{
    $hasValidOwner = $false
    $permissions = Get-AdminFlowOwnerRole -EnvironmentName $env -FlowName $flow.FlowName
    foreach ($permission in $permissions) 
    {
        $roleType = $permission.RoleType
        
        if ($roleType.ToString() -eq "Owner" -or $roleType.ToString() -eq "CanEdit")
        {
            $userId = $permission.PrincipalObjectId
            $users = Get-AzureADUser -Filter "ObjectId eq '$userId'"

            if ($users.Length -gt 0)
            {
                $hasValidOwner = $true
                break
            }
        }
    }

    if ($hasValidOwner -eq $false)
    {
        $flow
    }
}

cmdlet을 Set-AdminFlowOwnerRole 삽입하여 유효한 소유자가 없는 각 흐름에 대해 공동 소유자를 할당할 수도 있습니다.