Hola a todos.
Quisiera poner en debate una situación que estamos empezando a tener en nuestra organización con Power Automate.
Actualmente tenemos varios flujos productivos que utilizan una cuenta de servicio basada en usuario como conexión para distintos conectores de Microsoft 365, principalmente:
- SharePoint
- Excel Online
- OneDrive
- Forms
El problema es que esta cuenta comenzó a verse afectada por la exigencia de MFA, aparentemente por políticas de seguridad del tenant o por lineamientos de Microsoft/Entra, y esto nos genera preocupación porque puede impactar en la ejecución de los flujos y en la validez de las conexiones existentes.
Sabemos que, en el corto plazo, una opción sería:
- excluir la cuenta de MFA mediante Conditional Access,
- desactivar per-user MFA si estuviera habilitado,
- reparar o recrear las conexiones afectadas.
Sin embargo, nuestra duda principal apunta al mediano y largo plazo:
Preguntas
- ¿Usar una cuenta de servicio sin MFA mediante exclusión en Conditional Access es una solución válida y sostenible para flujos de Power Automate?
- ¿Existe riesgo de que Microsoft vuelva a imponer MFA sobre este tipo de cuenta en el futuro, aunque hoy se la excluya?
- Para conectores como SharePoint, Excel, OneDrive y Forms, ¿cuál consideran que es la estrategia más correcta
- ¿Alguien pasó por una situación similar y pudo estabilizar los flujos de manera definitiva?
La intención es definir una medida que no solo resuelva el problema actual, sino que también reduzca al máximo el riesgo de que los flujos vuelvan a fallar por temas de MFA o autenticación en las conexiones.
Cualquier experiencia, recomendación o arquitectura sugerida será de mucha ayuda.
Gracias.

Report
All responses (
Answers (