Szolgáltatott számítógépek
Az üzemeltetett gépek lehetővé teszik felügyelt és felügyelet nélküli asztali folyamatok felépítését, tesztelését és futtatását fizikai gépek biztosítása vagy beállítása nélkül.
Üzemeltetett gépeket közvetlenül a Power Automate portálon keresztül hozhat létre. Power Automate automatikusan kiépít egy Windows gépet a konfiguráció alapján, és regisztrálja azt a környezetben. A portálon Power Automate elérheti üzemeltetett gépeit, és perceken belül megkezdheti az asztali folyamatok felépítését. Az üzemeltetett gépek a Windows 365-öt használják a kiépítéshez és a hozzáféréshez.
Íme néhány kiemelt tudnivalók arról, hogy mit tehet az üzemeltetett gépekkel:
- Asztali folyamatok létrehozása és tesztelése asztali Power Automate környezetben.
- Felügyelt és felügyelet nélküli asztali folyamatok futtatása.
- Az automatizálási számítási feladatok elosztásához rendelje hozzá az üzemeltetett gépeket számítógépcsoportokhoz.
Fő képességek:
Munkahelyi vagy iskolai fiók integrációja: Lehetővé teszi a szervezethez kapcsolódó üzleti terv részét képező erőforrásokhoz, például az Office-hoz SharePoint és az Azure-hoz való hozzáférést.
Vanília vagy egyéni virtuálisgép-rendszerképek az üzemeltetett géphez: Használja a Microsoft által biztosított vanília virtuálisgép-rendszerképet, vagy szabja személyre az üzemeltetett gépeket úgy, hogy saját Windows-rendszerképet biztosít közvetlenül a Azure Compute katalógusból. A saját Windows-rendszerkép biztosítása lehetővé teszi, hogy az összes alkalmazás telepítve legyen a kiépített üzemeltetett gépeken.
Csatlakozás saját virtuális hálózathoz: Biztonságosan kommunikálhat egymással, az internettel és a helyszíni hálózatokkal.
Feljegyzés
- A bejelentkezési hozzáférés csak az üzemeltetett gép létrehozója számára érhető el.
- Felügyelet nélküli asztali folyamatokat futtathat olyan munkahelyi vagy iskolai fiókkal, amely eltér az üzemeltetett gép létrehozójától, feltéve, hogy hozzáadja a fiókot az üzemeltetett géphez.
Licencelési követelmények
Az üzemeltetett gépek használatához Hosted Power Automate Process licencre (korábban Power Automate üzemeltetett RPA-bővítményre) van szükség. Rendeljen hozzá annyi kapacitást a környezethez, ahány üzemeltetett gépet futtatni szeretne a környezetben.
A következő előfeltételként szükséges licencekre is szüksége lesz: Windows, Intune,ID Microsoft Entra .
Feljegyzés
A hosztolt folyamat a gépeket licenceli, nem a felhasználót. A Prémium felhasználói csomag szükséges a felügyelt RPA futtatásához, valamint az RPA-fejlesztőknek az asztali folyamatok létrehozásához és kezeléséhez a Power Automate portálon. Ha többet szeretne megtudni a prémium felhasználói csomag prémium RPA-funkcióiról, látogasson el a prémium RPA-funkciókra.
Próbalicencek kipróbáláshoz
Az üzemeltetett gépek kiértékeléséhez az alábbi próbaverziós licencelési lehetőségek egyikére van szükség:
Power Automate A Hosted Process licenc használata
A Power Automate hosztolt folyamat licencének próbaverziói 30 napig tartanak, és egyszer összesen 60 napra meghosszabbíthatók. A szervezeti rendszergazdák legfeljebb 25 licencet szerezhetnek be a felügyeleti központból Microsoft 365 , és hozzárendelhetik Power Automate a szolgáltatott folyamat kapacitását a megcélzott környezethez.
Használja a 90 napos öntámogatott prémium próbaverziót.
A próbaverziós felhasználók bérlőnként egy üzemeltetett gép kapacitását kapják meg. A próbaverzió elindításához válassza az Ingyenes kipróbálás lehetőséget a portál Power Automate díjszabási oldalán vagy Prémium Power Automate alatt Power Automate .
Előfeltételek
Ez a szakasz az üzemeltetett gépek létrehozásának és használatának összes előfeltételét ismerteti.
Microsoft Entra és az Intune követelményei
- Egy érvényes és működő Intune és Microsoft Entra bérlő.
- Győződjön meg arról, hogy az Intune eszköztípus-regisztrációs korlátozásai a Windows (MDM) platform vállalati regisztrációjának engedélyezése beállításravannak állítva.
További információ az Microsoft Entra Intune-követelményekről: Windows 365 követelmények.
Windows 365 felhőalapú PC és Azure Virtual Desktop szolgáltatásnév
Feljegyzés
A Windows 365 és az Azure Virtual Desktop szolgáltatásnevet automatikusan létre kell hozni a bérlőben. Ezt a lépést kihagyhatja, kivéve, ha az üzemeltetett gép kiépítésekor hibát tapasztal a bérlőben nem létrehozott egyszerű szolgáltatásokkal.
Ellenőrizze, hogy a Windows 365 szolgáltatásnév már létrejött-e:
Jelentkezzen be az Azure portálba.
Lépjen a Vállalati alkalmazások Microsoft Entra>Minden alkalmazás> lapra.
Szűrő eltávolítása Alkalmazás típusa == Vállalati alkalmazások.
Kitöltési szűrő Az alkalmazásazonosító a Windows 365 alkalmazásazonosítóval0af06dc6-e4b5-4f28-818e-e78e62d137a5 kezdődik.
Ha a szolgáltatásnév az u-ban Microsoft Entra van kiépítve, az oldalnak az alábbi képernyőképhez hasonlóan kell kinéznie:
Ha az alkalmazás olyan, mint a bemutatott képernyőkép, akkor nem kell további lépéseket végrehajtania. Ha azonban az alkalmazás nem jelenik meg, létre kell hoznia a szolgáltatásnevet.
Hozza létre a Windows 365 szolgáltatásnevet.
Azure-szolgáltatásnevet az az ad sp create paranccsal hozhat létre az Azure parancssori felületről (CLI).
az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5
Hozzon létre más, az Azure Virtual Desktophoz kapcsolódó egyszerű szolgáltatásokat.
Üzemeltetett gép létrehozásához létre kell hoznia a következő Azure Virtual Desktop-szolgáltatásokat a bérlőben.
Alkalmazás neve Application ID Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07 Azure Virtual Desktop-ügyfél a85cf173-4192-42f8-81fa-777a763e6e2c Azure Virtual Desktop ARM-szolgáltató 50e95039-b200-4007-bc97-8d5790743a63 Kövesse ugyanazt az utasítást, mint a Windows 365 alkalmazás létrehozásához a szolgáltatásnév ellenőrzéséhez és létrehozásához.
Hozzáférés az alapértelmezett virtuálisgép-rendszerképhez
Feljegyzés
Az előtelepített alapértelmezett virtuálisgép-rendszerkép Power Automate Microsoft Edge a Windows 365 felhőalapú PC-rendszerképsablonon alapul: Windows 11 Enterprise Cloud PC 24H2. Ha adott szoftverrel, konfigurációval vagy biztonsági korlátozásokkal rendelkezik, használja az egyéni virtuálisgép-rendszerkép-képességet .
Üzemeltetett gépek létrehozásához hozzá kell férnie a környezet részét képező alapértelmezett rendszerképhez. Az alapértelmezett rendszerképet a Gépek virtuálisgép-rendszerképének> figyelése>című témakörbentekintheti meg.
Feljegyzés
- A felhasználóknak rendszergazdai vagy asztali folyamatok gépi konfigurációs rendszergazdai szerepkörre van szükségük az alapértelmezett rendszerkép megtekintéséhez és kezeléséhez.
- Más felhasználók esetében a rendszergazdának vagy az asztali folyamatok számítógép-konfigurációs rendszergazdájának meg kell osztania velük az alapértelmezett rendszerképet, mielőtt használhatnák.
Az alapértelmezett kép megosztása
Jelentkezzen be Power Automate.
Lépjen a Gépek virtuálisgép-rendszerképeinek> figyelése>elemre.
Válassza ki az alapértelmezett Windows asztali képet a listából.
Válassza a Hozzáférés kezelése lehetőséget.
Válassza a Személyek hozzáadása lehetőséget , és adja meg annak a személynek a nevét a szervezeten belül, akivel meg szeretné osztani a képet.
Válassza ki a személyek nevét, és válassza ki, hogy milyen engedélyekkel férhetnek hozzá a készülékhez.
Válassza a Mentés parancsot.
Üzemeltetett gép létrehozása
Üzemeltetett gép létrehozása:
Jelentkezzen be Power Automate.
Lépjen a Gépek figyelése elemre>.
Válassza az Új üzemeltetett gép> lehetőséget.
Az üzemeltetett gép létrehozása varázslóban:
Adja meg az üzemeltetett gép nevét, és opcionálisan adjon hozzá leírást.
Válassza ki az üzemeltetett géphez használni kívánt virtuálisgép-rendszerképet. Elérhető egy javasolt alapértelmezett Windows 11 rendszerkép, az Alapértelmezett Windows asztali kép . Ha nem látja, győződjön meg arról, hogy követte az Előfeltételek című témakörbenleírt lépéseket.
Másik lehetőségként kiválaszthat egy , a fiókjával megosztott egyéni virtuálisgép-rendszerképet .
Ha szükséges, válassza ki azt az egyéni hálózati kapcsolatot , amellyel az üzemeltetett gépet ki szeretné építeni. Ellenkező esetben automatikusan csatlakozik a Microsoft által üzemeltetett hálózathoz.
Tekintse át és hozza létre az üzemeltetett gépet.
Feljegyzés
Az üzemeltetett gép kiépítéséhez szükséges idő az üzemeltetett gép konfigurációjától függően változik. Több mint 30 percet is igénybe vehet, amíg a gép készen áll a hozzáférésre.
Hozzáférés üzemeltetett géphez
Jelentkezzen be Power Automate.
Lépjen a Gépek figyelése elemre>.
Válassza a Gépek lapot
Válassza ki az üzemeltetett gépet a gépek listájából.
A készülék részleteit tartalmazó oldalon vegye figyelembe a következő részleteket:
- Gép típusa: Üzemeltetett gép
- Kapcsolat állapota: Csatlakoztatva
- Készülék állapota: Aktív
Válassza a Megnyitás böngészőben lehetőséget.
Megnyílik egy új lap a böngészőben, és betölti az üzemeltetett gép hozzáférését. Bejelentkezés munkahelyi vagy iskolai fiókkal.
Az üzemeltetett gép előre regisztrálva van a Power Automate környezetben.
Egyéni virtuálisgép-rendszerképek használata az üzemeltetett géphez
Az üzemeltetett gépeket személyre szabhatja, ha saját Windows-rendszerképet ad meg közvetlenül a Azure Compute katalógusból. Ez a funkció lehetővé teszi, hogy az összes alkalmazás telepítve legyen az üzemeltetett gépeken.
Azure Compute-katalógus létrehozása az Azure-ban és rendszerkép hozzáadása
Nyissa meg az Azure Portalt.
Hozzon létre egy új Azure Compute katalógust, és válassza a szerepköralapú hozzáférés-vezérlés (RBAC) lehetőséget a Megosztás lapon.
Válassza az Áttekintés + létrehozás lehetőséget, majd az összes beállítás érvényesítése után válassza a Létrehozás lehetőséget.
Miután létrehozott egy Azure Compute katalógust, hozzon létre egy rendszerkép-definíciót a Rendszerkép-definíció és rendszerképverzió létrehozása lépéseitkövetve. A rendszerképet pontosan azon a helyen kell létrehoznia, ahol üzembe helyezzük az üzemeltetett gépeket. A következő leképezést találja a környezetével Geo:
- Ausztrália: Kelet-Ausztrália
- Ázsia: Kelet-Ázsia
- Brazília: Dél-Brazília
- Kanada: Közép-Kanada
- Európa: Észak-Európa
- Franciaország: Közép-Franciaország
- Németország: Nyugat-Németország középső régiója
- India: Közép-India
- Japán: Kelet-Japán
- Korea: Korea középső régiója
- Norvégia: Kelet-Norvégia
- Délkelet-Ázsia: Szingapúr
- Svájc: Észak-Svájc
- Egyesült Arab Emírségek: Egyesült Arab Emírségek északi régiója
- Egyesült Királyság: Egyesült Királyság déli régiója
- Egyesült Államok: USA keleti régiója
Képpel kapcsolatos követelmények
Az egyéni virtuálisgép-rendszerképeknek meg kell felelniük az alábbi követelményeknek:
- Windows 10 Enterprise 20H2-es vagy újabb verzió
- Windows 11 Enterprise 21H2 vagy újabb
- 2. generációs kép
- Általános virtuálisgép-rendszerkép. További információ: Virtuálisgép-rendszerkép általánosítása.
- Egymunkamenetes virtuálisgép-rendszerképek (több munkamenet nem támogatott)
- Nincs helyreállítási partíció. A helyreállítási partíciók eltávolításával kapcsolatos további információkért lépjen a Windows Server következő parancsra: partíció törlése
- Alapértelmezett 64 GB-os operációsrendszer-lemezméret. Az operációsrendszer-lemez mérete automatikusan 256 GB-ra módosul
- A rendszerkép-definícióban biztonsági típusként engedélyezni kell a megbízható indítást
Az Azure-előfizetés olvasói engedélyének megosztása Windows 365 szolgáltatásnévvel
Ha a virtuálisgép-rendszerképet üzemeltetett gépekhez szeretné használni, meg kell adnia Windows 365 szolgáltatásnevet a következő engedélyekkel:
- Olvasói engedély az Azure-előfizetéshez.
Egyéni rendszerkép feltöltésekor olyan fiókkal kell bejelentkeznie, amely az előfizetés tulajdonosa vagy rendszergazdája.
Az Azure Compute-katalógus megosztása a készítőkkel Power Automate
A kép Power Automate használata előtt az utolsó lépés a kép megosztása a Power Automate készítőkkel.
A Azure Portal a katalógusban Azure Compute katalógust.
Nyissa meg a Access Control (IAM) beállításait.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget>.
Rendeljen legalább olvasói jogosultsági hozzáférést azokhoz a Power Automate készítőkhöz, akikkel meg szeretné osztani a galériát. Ezután válassza a Tovább lehetőséget.
Válassza a Tagok kiválasztása lehetőséget , és keresse meg azokat a Power Automate készítőket, akikkel meg szeretné osztani a tartalmat.
Miután kiválasztotta az összes hozzáadni kívánt tagot, tekintse át az engedélyeket és a felhasználókat, és rendelje hozzá őket.
Új egyéni virtuálisgép-rendszerkép hozzáadása
Jelentkezzen be Power Automate.
Lépjen a Gépek figyelése elemre>.
Válassza az Új virtuálisgép-rendszerkép> lehetőséget.
Adja meg a virtuálisgép-rendszerkép nevét, leírását és a használatot.
- Virtuálisgép-rendszerkép neve: A rendszerkép azonosítására szolgáló egyedi név.
- Virtuálisgép-rendszerkép leírása: A rendszerkép opcionális leírása.
- Használat: Válassza az üzemeltetett gép vagy mindkettő lehetőséget, ha azt szeretné, hogy a rendszerkép üzemeltetett gépekkel és üzemeltetett gépcsoportokkal is működjön.
Válassza ki az egyik rendszerképet, amelyhez hozzáféréssel rendelkezik a Azure Compute katalógusból.
Feljegyzés
- A rendszerképet ugyanabban az Azure-régióban kell replikálni, mint az üzemeltetett gépet.
- Az elérhető képek listája a kiválasztott használattól függően változhat.
A kép megosztása
Jelentkezzen be Power Automate.
Lépjen a Gépek virtuálisgép-rendszerképeinek> figyelése>elemre.
Válassza ki a létrehozott képet.
Válassza a Hozzáférés kezelése lehetőséget.
Válassza a Személyek hozzáadása lehetőséget , és adja meg a szervezet azon személyeinek nevét, akikkel meg szeretné osztani a képet.
Jelölje ki a személyek nevét, és válassza ki, hogy milyen engedélyekkel férhetnek hozzá a képhez.
Válassza a Mentés parancsot.
Feljegyzés
Ha egy felhasználó már nem része egy környezetnek, továbbra is inaktiváltként láthatja a felhasználót. A rendszerkép Hozzáférés kezelése szakaszában értesítést kap, ha inaktivált felhasználókkal van megosztva. Ebben a helyzetben távolítsa el a hozzáférést.
Egyéni virtuális hálózat használata az üzemeltetett gépekhez
Az üzemeltetett gépekkel csatlakozhat a saját virtuális hálózatához, hogy biztonságosan kommunikáljon egymással, az internettel és a helyszíni hálózatokkal. Ha saját virtuális hálózatot biztosít az Azure-előfizetéséből, az üzemeltetett gépek automatikusan ki lesznek építve a virtuális hálózattal.
Feljegyzés
Bérlőnként legfeljebb 30 egyéni virtuális hálózat konfigurálható.
Általános hálózati követelmények
Ahhoz, hogy saját hálózatot használhasson üzemeltetett gépekkel, meg kell felelnie a következő követelményeknek:
- Az Azure-előfizetésében rendelkeznie kell egy virtuális hálózattal ugyanabban a régióban, ahol az üzemeltetett gépeket létrehozta.
- Kövesse az Azure hálózati irányelveit.
- Egy alhálózat a virtuális hálózaton belül és egy elérhető IP-címtér.
- Hálózati kapcsolat engedélyezése a szükséges szolgáltatásokhoz.
A virtuális hálózatot ugyanazon a helyen kell létrehozni, mint az üzemeltetett gépeket. A következő leképezést találja a környezetével Geo:
- Ausztrália: Kelet-Ausztrália
- Ázsia: Kelet-Ázsia
- Brazília: Dél-Brazília
- Kanada: Közép-Kanada
- Európa: Észak-Európa
- Franciaország: Közép-Franciaország
- Németország: Nyugat-Németország középső régiója
- India: Közép-India
- Japán: Kelet-Japán
- Korea: Korea középső régiója
- Norvégia: Kelet-Norvégia
- Délkelet-Ázsia - Szingapúr
- Svájc: Észak-Svájc
- Egyesült Arab Emírségek: Egyesült Arab Emírségek északi régiója
- Egyesült Királyság: Egyesült Királyság déli régiója
- Egyesült Államok: USA keleti régiója
A hibrid csatlakozású üzemeltetett gépekre vonatkozó Microsoft Entra további követelmények
A saját hálózat használatához és a hibrid csatlakoztatott gépek kiépítéséhez Microsoft Entra meg kell felelnie az alábbi követelményeknek:
Tartományi követelmények
- Az infrastruktúrát úgy kell konfigurálnia, hogy automatikusan Microsoft Entra hibrid csatlakozást biztosítson minden olyan eszközhöz, amely a tartomány csatlakozik a helyi Active Directory. Ez a konfiguráció lehetővé teszi azok felismerését és kezelését a felhőben.
- Microsoft Entra A hibrid csatlakozású üzemeltetett gépekhez rendszeres időközönként hálózati rálátásra van szükség a helyszíni tartományvezérlőkhöz. E kapcsolat nélkül az eszközök használhatatlanná válnak. További információ: A hibrid csatlakozás üzembe helyezésének Microsoft Entra megtervezése.
- Ha meg van adva szervezeti egység, győződjön meg arról, hogy létezik és érvényes.
- Egy Active Directory felhasználói fiók, amely megfelelő engedélyekkel rendelkezik ahhoz, hogy a számítógépet az Active Directory-tartomány megadott szervezeti egységéhez csatlakoztassa. Ha nem ad meg szervezeti egységet, a felhasználói fióknak megfelelő engedélyekkel kell rendelkeznie a számítógép Active Directory tartományhoz való csatlakoztatásához.
- Az üzemeltetett gépek létrehozóinak szinkronizált identitással kell Active Directory azonosítóval rendelkezniük Microsoft Entra .
Szerepkörre és identitásra vonatkozó követelmények
Az üzemeltetett gépek felhasználóit hibrid identitásokkal kell konfigurálni, hogy a helyszínen és a felhőben is hitelesíteni tudják magukat.
DNS-követelmények
A hibrid illesztési Microsoft Entra követelmények részeként az üzemeltetett gépeknek képesnek kell lenniük csatlakozni a helyi Active Directory. Ehhez az szükséges, hogy az üzemeltetett gépek fel tudják oldani a helyszíni AD-környezet DNS-rekordjait. Konfigurálja az Azure Virtual Network, ahol az üzemeltetett gépek ki vannak építve az alábbiak szerint:
- Győződjön meg arról, hogy az Azure Virtual Network rendelkezik hálózati kapcsolattal a DNS-kiszolgálókhoz, amelyek fel tudják oldani a Active Directory tartományt.
- Az Azure Virtual Network Gépház válassza a DNS-kiszolgálók, majd az Egyéni lehetőséget.
- Adja meg azoknak a DNS-kiszolgálóknak az IP-címét, amelyek fel tudják oldani az Active Directory tartományi szolgáltatások tartományát.
A virtuális hálózat megosztása Windows 365 szolgáltatásnévvel
Ha a virtuális hálózatot üzemeltetett gépekhez használja, meg kell adnia Windows 365 szolgáltatásnevet a következő engedélyekkel:
- Olvasói engedély az Azure-előfizetéshez
- Windows 365 hálózati adapter közreműködői engedélye a megadott erőforráscsoporthoz
- Windows 365 hálózati felhasználói engedély a virtuális hálózaton
Feljegyzés
Győződjön meg arról, hogy az erőforrások rendelkeznek a megadott szerepkör-követelményekkel a Windows 365 szolgáltatásnévhez, még akkor is, ha más, azonos vagy magasabb szintű engedélyekkel rendelkező szerepkörök már hozzá vannak rendelve.
Feljegyzés
A 2023. november 26. előtt létrehozott virtuális hálózatok esetében a Hálózati közreműködő szerepkör az erőforráscsoportra és a virtuális hálózatra is alkalmazza az engedélyeket. Az új RBAC-szerepkörök konkrétabb engedélyekkel rendelkeznek. A meglévő szerepkörök manuális eltávolításához és az új szerepkörök hozzáadásához tekintse meg az alábbi táblázatot az egyes Azure-erőforrásokon használt meglévő szerepkörökről. A meglévő szerepkörök eltávolítása előtt győződjön meg arról, hogy a frissített szerepkörök hozzá vannak rendelve.
Azure-erőforrás | Meglévő szerepkör (2023. november 26. előtt) | Frissített szerepkör (2023. november 26. után) |
---|---|---|
Resource group | Hálózati közreműködő | Windows 365 hálózati felület közreműködője |
Virtuális hálózat | Hálózati közreműködő | Windows 365 hálózati felhasználó |
Előfizetés | Olvasó | Olvasó |
A virtuális hálózat megosztása a készítőkkel Power Automate
Az utolsó lépés, mielőtt hivatkozhat a virtuális hálózatra Power Automate , a virtuális hálózat megosztása a Power Automate készítőkkel.
Nyissa meg az Azure Portalt.
A Azure Portal a virtuális hálózathoz.
Nyissa meg a Access Control (IAM) beállításait.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget>.
Rendeljen legalább olvasói engedélyes hozzáférést azokhoz a Power Automate készítőkhöz, akikkel meg szeretné osztani a virtuális hálózatot. Ezután válassza a Tovább lehetőséget.
Válassza a Tagok kiválasztása lehetőséget , és keresse meg azokat a Power Automate készítőket, akikkel meg szeretné osztani a tartalmat.
Miután kiválasztotta az összes hozzáadni kívánt tagot, tekintse át az engedélyeket és a felhasználókat, és rendelje hozzá őket.
Új hálózati kapcsolat hozzáadása
Jelentkezzen be Power Automate.
Lépjen a Gépek figyelése elemre>.
Válassza az Új hálózati kapcsolat> lehetőséget.
Adja meg a hálózati kapcsolat nevét, leírását és a használatot.
- Hálózati kapcsolat neve: A hálózati kapcsolat azonosítására szolgáló egyedi név.
- Leírás: A hálózati kapcsolat opcionális leírása.
Válassza ki az Azure-ban elérhető Azure-beli virtuális hálózatok egyikét, amely megfelel a hálózati követelményeknek.
Válassza ki az üzemeltetett gép által használt alhálózatot .
Válassza ki a gép által használt tartományhoz való csatlakozás típusát .
Ha a "Microsoft Entra hibrid illesztés" van kiválasztva, a következő információkra van szükség:
- DNS-tartománynév : Az üzemeltetett gépek csatlakoztatásához és kiépítéséhez használni kívánt Active Directory-tartomány DNS-neve. Például: corp.contoso.com.
- Szervezeti egység (nem kötelező): A szervezeti egység (OU) egy Active Directory-tartományon belüli tároló, amely felhasználókat, csoportokat és számítógépeket tárolhat. Győződjön meg arról, hogy ez a szervezeti egység engedélyezve van a Csatlakozás. Microsoft Entra A kiépítés meghiúsul, ha ez a szervezeti egység nem szinkronizálódik.
- Felhasználónév UPN: Az üzemeltetett gépek Active Directory tartományhoz való csatlakoztatásához használni kívánt felhasználónév egyszerű felhasználónév (UPN) formátumban. Például, svcDomainJoin@corp.contoso.com. Ennek a szolgáltatásfióknak engedéllyel kell rendelkeznie ahhoz, hogy számítógépeket csatlakoztasson a tartományhoz, és ha be van állítva, a cél szervezeti egységhez.
- Tartományi jelszó : A felhasználó jelszava.
Feljegyzés
Egy új hálózati kapcsolat kiépítése hibrid csatlakozású tartományhoz való csatlakozási típussal Microsoft Entra 10–15 percet vesz igénybe.
A hálózati kapcsolat megosztása
Jelentkezzen be Power Automate.
Lépjen a Monitor Machines Network connection (Gépek hálózati kapcsolatának figyelése>) részre>.
Válassza ki a létrehozott hálózati kapcsolatot.
Válassza a Hozzáférés kezelése lehetőséget.
Válassza a Személyek hozzáadása lehetőséget , és adja meg a szervezeten belül azoknak a személyeknek a nevét, akikkel meg szeretné osztani a hálózati kapcsolatot.
Válassza ki a személyek nevét, és válassza ki, hogy milyen engedélyekkel férhetnek hozzá a hálózati kapcsolathoz.
Válassza a Mentés parancsot.
Feljegyzés
Ha egy felhasználó már nem része egy környezetnek, továbbra is inaktiváltként láthatja a felhasználót. A hálózati kapcsolat Hozzáférés kezelése szakaszában értesítést kap, ha inaktivált felhasználókkal van megosztva. Ebben a helyzetben távolítsa el a hozzáférést.
Hosztolt gépek listájának megtekintése
Miután létrehozta az üzemeltetett gépet egy környezetben, megtekintheti annak részleteit a Power Automate portálon.
- Jelentkezzen be Power Automate.
- Lépjen a Gépek figyelése elemre>.
- Válassza a Gépek lehetőséget.
A lista üzemeltetett és standard gépeket is tartalmaz. A lista minden eleméhez megtekintheti a következőket:
- A gép neve.
- A gép leírása.
- A Power Automate gép asztali verziója
- Az a számítógépcsoport, amelyhez tartozik, ha egy számítógépcsoport része.
- A gépen futó folyamatok száma.
- A gépen várólistára helyezett folyamatok száma.
- A számítógépcsophez való hozzáférés típusa.
- A számítógép tulajdonosa.
Ha kiválaszt egy üzemeltetett gépet a listából, az üzemeltetett gép részleteit tartalmazó lapra kerül, ahol a következőket teheti:
- Tekintse meg és szerkessze a készülék részleteit.
- Nyissa meg a készüléket.
- Adja hozzá a gépet egy számítógépcsoporthoz.
- A futtatási várólista figyelése.
- Korábbi futtatások megtekintése.
- Sorolja fel a gépre hivatkozó meglévő kapcsolatokat.
- Tekintse meg a kiépítési hibákat a gépen, ha vannak ilyenek.
- A készülék hozzáférésének kezelése.
- Törölje a készüléket.
Üzemeltetett gépek megosztása
Az üzemeltetett gépeket megoszthatja más felhasználókkal, hogy asztali folyamatokat futtassanak a létrehozó kapcsolatával. Üzemeltetett gép megosztása:
Jelentkezzen be Power Automate.
Lépjen a Gépek figyelése elemre>.
Válassza a Gépek lapot.
Válasszon ki egy üzemeltetett gépet a listából, és navigáljon a részletek oldalára.
Válassza a Hozzáférés kezelése lehetőséget.
Adja meg azt a felhasználónevet vagy e-mail-címet, amellyel meg szeretné osztani az üzemeltetett gépet, és válassza ki a hozzáadni kívánt felhasználót.
Minden felhasználóhoz különböző engedélyeket adhat meg: Felhasználó vagy Társtulajdonos.
A felhasználói engedély csak azt teszi lehetővé a megcélzott felhasználó számára, hogy asztali folyamatokat futtasson a kiválasztott üzemeltetett gépen. A társtulajdonos szerkesztheti az üzemeltetett gép részleteit is.
Feljegyzés
- A bejelentkezési hozzáférés csak az üzemeltetett gép létrehozója számára érhető el.
- A felügyelet nélküli asztali folyamatot futtathatja olyan munkahelyi vagy iskolai fiókkal, amely eltér az üzemeltetett gép létrehozójától, feltéve, hogy hozzáadja a fiókot az üzemeltetett géphez.
- Ha egy felhasználó már nem része egy környezetnek, továbbra is inaktiváltként láthatja a felhasználót. Az üzemeltetett gép Hozzáférés kezelése szakaszában értesítést kap, ha inaktivált felhasználókkal van megosztva. Ebben a helyzetben távolítsa el a hozzáférést.
Asztali folyamatok futtatása üzemeltetett gépeken
Power Automate Lehetővé teszi az asztali folyamatok aktiválását az üzemeltetett gépeken, ugyanúgy, mint a standard gépeken. A funkció megvalósításához asztali folyamatkapcsolatra van szükség az üzemeltetett géppel.
Az asztali folyamatok felhőfolyamatokból történő aktiválásával kapcsolatos további információkért lásd: Asztali folyamatok aktiválása felhőfolyamatokból.
Feljegyzés
Ha felügyelet nélküli asztali folyamatokat szeretne futtatni az üzemeltetett gépen az alapértelmezett virtuálisgép-rendszerkép beállítással, le kell tiltania a hálózati szintű hitelesítést a gépen.
Üzemeltetett gépek újraindítása
Power Automate Lehetővé teszi az üzemeltetett gépek újraindítását a Power Automate portálról. Az üzemeltetett gép újraindítása:
Jelentkezzen be Power Automate.
Lépjen a Gépek figyelése elemre>.
Válassza a Gépek lapot.
Válasszon ki egy üzemeltetett gépet a listából, és navigáljon a részletek oldalára.
Válassza a Restart machine (Számítógép újraindítása ) lehetőséget.
Feljegyzés
Az üzemeltetett gép újraindítása eltarthat néhány percig. Várjon néhány percet, mielőtt megpróbál hozzáférni a hosztolt géphez.
Biztonsági szerepkörökön alapuló engedélyek
Az üzemeltetett gépek engedélyei és szerepkörei iterációk a Desktop Flows Machine Management engedélyein és szerepkörein felül. Az üzemeltetett számítógépcsoportok ugyanazokat a szabályokat és jogosultságokat követik, mint a normál csoportok.
Hosztolt gép létrehozása és jogosultságok
Ez a szakasz az üzemeltetett gépek engedélyeit ismerteti.
Környezetkészítő szerepkör
Alapértelmezés szerint a Környezetkészítő szerepkör üzemeltetett gépeket hozhat létre a környezetükben. Az üzemeltetett gépek használatához jogosultságokat igénylő entitások a következők:
- Folyamatgép
- Folyamatgépcsoport
- Folyamatgépkép
- Flow Machine Network (ha egyéni virtuális hálózatot használ az üzemeltetett géphez)
A Környezetkészítő szerepkör létrehozhat és megoszthat egyéni virtuálisgép-rendszerképeket, mivel ezekhez a műveletekhez létrehozási és hozzáfűzési jogosultságok szükségesek a Flow Machine rendszerképhez.
A Környezetkészítő szerepkör létrehozhat és megoszthat egyéni virtuális hálózatot, mivel ezekhez a műveletekhez létrehozási és hozzáfűzési jogosultságok szükségesek a Flow Machine hálózaton.
A rendszergazdák az asztali folyamatok részeként megadott szerepköröket is használhatják. Az asztali folyamat biztonsági szerepköreiről további információt a Gépek kezelése című témakörben talál.
Desktop Flows gép tulajdonosi szerepköre
Alapértelmezés szerint a Desktop Flows gép tulajdonosa létrehozhat üzemeltetett gépeket, de nem hozhat létre egyéni virtuálisgép-rendszerképeket vagy egyéni virtuális hálózatot. Csak korábban megosztott egyéni virtuálisgép-rendszerképeket vagy egyéni virtuális hálózatokat használhatnak a saját üzemeltetett gépükön.
Asztali folyamatok gépkonfigurációs rendszergazdai szerepköre
Az Asztali folyamatok gép konfigurációjának rendszergazdai szerepköre szerepkör csak a Flow Machine Image és a Flow Machine Network entitásokhoz biztosít teljes körű jogosultságokat. Különösen lehetővé teszi az ezzel a szerepkörrel rendelkező felhasználók számára, hogy megosszák/megszüntessék a virtuálisgép-rendszerképeket és a virtuális hálózatot, amelyek a környezetükben létrehozott üzemeltetett gépekhez használhatók. Az előre kiépített virtuálisgép-rendszerképek és virtuális hálózatok megosztásáról az üzemeltetett gépek létrehozásacímű témakörben talál további információt.
Üzemeltetett gépek korlátozásai
Ez a szakasz az üzemeltetett gépek korlátozásait mutatja be.
Földrajzi elérhetőségek/korlátozások
Az alábbi lista a nyilvános felhőben támogatott összes földrajzi Power Platform helyet megjeleníti:
- Ausztrália
- Ázsia
- Brazília
- Kanada
- Európa
- Franciaország
- Németország
- India
- Japán
- Korea
- Norvégia
- Délkelet-Ázsia
- Svájc
- Egyesült Arab Emírségek
- Egyesült Királyság
- Egyesült Államok
Feljegyzés
Az üzemeltetett gépek még nem érhetők el szuverén felhőkben.
Azure-bérlői ország/régió és támogatott földrajzi területek a nyilvános felhőben
Az üzemeltetett gépek korlátozott metaadatokat tárolnak a bérlő országának/régiójának földrajzi helyén, amely eltérhet a Power Automate környezet régiójától. Alapértelmezés szerint az üzemeltetett gépek földrajzi közötti támogatása engedélyezve van. A rendszergazdák és a környezeti rendszergazdák letilthatják vagy engedélyezhetik a funkciót a Power Platform felügyeleti központból.
Jelentkezzen be a Power Platform felügyeleti központjába.
Lépjen a Környezetek elemre, és válassza ki a megfelelő környezetet.
Válassza a Beállítások funkciók> lehetőséget.
Az üzemeltetett RPA alattválassza a Földrajzi helyek közötti támogatás engedélyezése üzemeltetett gépeken kapcsolót a funkció letiltásához vagy engedélyezéséhez.
Válassza a Mentés parancsot.
Feljegyzés
A funkció környezeti szinten való letiltása korlátozza az üzemeltetett gépek létrehozását, ha a bérlő Azure-beli országa vagy régiója nem tartozik a környezet régiójának Power Automate azonos hatókörébe. A bérlő országának/régiójának ellenőrzése az Azure-ban:
Nyissa meg az Azure Portalt.
Nyissa meg a Bérlői tulajdonságok szolgáltatást. Az ország vagy régió az egyik tulajdonságként érhető el.
A fel nem használt erőforrások törlése
A hosztolt folyamat licenccel nem rendelkező környezetekben megtisztítjuk a Power Automate fel nem használt erőforrásokat, hogy szolgáltatásunk mindenki számára elérhető legyen. A 14 napig inaktív üzemeltetett gépek automatikusan törlődnek. A törölt üzemeltetett gép továbbra is látható, de már nem használható. Az inaktív üzemeltetett gép olyan gép, amely nem futtatja a folyamatot, és nem használja Power Automate az asztalt az elmúlt 14 napban.
Feljegyzés
Az üzemeltetett gépek funkció használatának folytatásához törölnie kell az inaktív üzemeltetett gépet, majd újra létre kell hoznia egy újat. Újra kell konfigurálnia a felhőfolyamatokhoz társított kapcsolatokat.
Üzemeltetett gépek hibaelhárítása
Az üzemeltetett gépek hibaelhárításával kapcsolatos információkért tekintse meg az üzemeltetett gépek hibaelhárítását.