Поділитися через

Керування підключеннями потоку робочого стола

  • Стаття

Важливо

Перш ніж використовувати комп'ютер для запуску потоків робочого столу з хмари, переконайтеся, що апарат захищено та адміністраторам комп'ютера довіряють.

Перш ніж використовувати дію Запуск потоку робочого столу в хмарному потоці для запуску потоку робочого столу, вам потрібно створити з'єднання зі своїм комп'ютером. Щоб створити з'єднання:

  1. Увійдіть у Power Automate систему, перейдіть до розділу> Зв'язки даних, а потім виберіть Нове підключення.

    Скріншот опції створення нового з'єднання.

  2. Знайдіть потоки робочого столу та виберіть відповідний результат.

Нотатка

З'єднання Desktop Flows не можна ділитися з іншими користувачами.

Існує два різні способи підключення Power Automate до ваших машин (або груп).

Створіть з'єднання: підключіться за допомогою імені користувача та пароля

За допомогою цього параметра вам потрібно надати інформацію про апарат і облікові дані пристрою:

  • Підключитися: виберіть, чи потрібно підключитися до апарата або групи машин.

    Щоб підключитися до апарата або групи апаратів, виберіть пункт Підключитися за допомогою імені користувача та пароля, а потім виберіть відповідний апарат або групу машин у розділі Машина або група машин.

    Виберіть машину

Варіант 1: Виберіть облікові дані

  1. Виберіть Перемкнутися на облікові дані.
  2. Тепер ви можете вибрати облікові дані, які ви хочете використовувати на вибраному комп'ютері, і натиснути Створити. Якщо у вас ще немає облікових даних, виберіть Нові облікові дані. Ви можете створювати облікові дані з секретами, що зберігаються в Azure Key Vault або CyberArk® (попередній перегляд).

Виберіть облікові дані.

Варіант 2: Введіть ім'я користувача та пароль

  • Домен та ім'я користувача: укажіть обліковий запис свого пристрою. Щоб використовувати локальний обліковий запис, заповніть ім'я користувача (наприклад, або) <MACHINENAME\User> або <local\User>обліковий запис ідентифікатора, наприклад Microsoft Entra або <DOMAIN\User> . <username@domain.com>

  • Пароль: пароль вашого облікового запису.

    Скріншот, на якому видно, куди вводити облікові дані для підключення.

Щоб створити з'єднання, підключіться за допомогою входу для відвіданих пробіжок

За допомогою цього параметра вам не потрібно надавати облікові дані сеансу. Цей параметр може бути корисним, якщо у вашій організації заборонено вводити ім'я користувача та пароль для сеансів користувача.

вимоги

Щоб використовувати з'єднання під час входу, потрібно виконати такі обов'язкові умови:

  • Microsoft Entra Користувачі ID мають належати до того ж клієнта, що й вибране середовище на порталі Power Automate .
  • Ціль (машина / група) повинна бути Microsoft Entra приєднана або приєднана до домену AD. Microsoft Entra Об'єднані цілі мають бути синхронізовані з Microsoft Entra ID.
  • Якщо ціль приєднано до домену AD, але не приєднано до Entra, потрібно додати клієнта Power Platform до білого списку.
  • Обліковому Microsoft Entra запису користувача має бути надано дозвіл на відкриття сеансу Windows на цільових комп'ютерах (інтерактивний вхід). Під час виконання сеанс користувача Windows повинен збігатися з сеансом підключення, відкритим на комп'ютері для обробки запуску (так само, як і під час запуску з іншими типами підключення).
  • Клієнт цільового Microsoft Entra облікового запису налаштовано на використання сучасної автентифікації з Microsoft Entra ідентифікатором.

Налаштування з'єднання за допомогою входу

Щоб налаштувати з'єднання за допомогою входу:

  1. Виберіть Підключитися за допомогою входу в спадному меню Підключення .
  2. Виберіть ціль (машину або групу машин).
  3. Виберіть Увійти.
  4. Виберіть або вкажіть Microsoft Entra обліковий запис у спливаючому вікні входу.

З'єднання потоку робочого столу створюється автоматично.

Принцип роботи

  • Маркер доступу/оновлення створюється шляхом Microsoft Entra аутентифікації ID під час створення з’єднання.
  • Сфера застосування створеного токена обмежена виконанням потоків робочого столу.
  • Сервіси Power Platform керують цими токенами.

Обмеження

  • Підключайтеся до роботи з реєстрацією лише для відвіданих пробіжок. Працювати без нагляду з таким видом з’єднання не вдасться.
  • Підключення за допомогою входу, швидше за все, не вдасться виконати з помилкою PasswordlessTokenExpiry, якщо для AsyncDisabled встановлено значення True.
  • Тривалість черги обмежена однією годиною.
  • На комп’ютерах з приєднанням до AD, але не з приєднанням Entra, ви повинні дозволити своєму Power Platform клієнту довіряти безпарольним токенам цього клієнта від цього клієнта. Якщо вашого клієнта немає в білому списку, підключитися за допомогою запуску входу, найімовірніше, не вдасться з UnallowedTenantForConnectWithSignIn помилками. Підключитися за допомогою входу, створити та перевірити з’єднання не вдасться з повідомленнями про будь-яку з них Unable to connect. The credentials for the machine are incorrect. або Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine про помилку.

Важливо

Якщо ви постійно стикаєтеся з проблемами під час створення підключення на новому комп’ютері, спочатку спробуйте видалити його, а потім зареєструйте знову.

Спільний доступ до підключення Flow на робочому столі (попередній перегляд)

[Ця стаття стосується інструкції до попередньої версії, і її буде змінено.]

Ви можете надати з’єднання спільно з іншими користувачами Керівника служби у своїй організації та надати цим користувачам Принципала Служби конкретні дозволи на доступ до нього.

Важливо

  • Це функція попереднього перегляду.
  • Підготовчі функції призначені для невиробничого використання. Їх можливості можуть бути обмеженими. Ці функції регулюються додатковими умовами використання та доступні перед офіційним випуском, щоб клієнти могли отримати ранній доступ і залишити відгук.

Щоб надати спільний доступ до з’єднання Desktop Flow:

  1. авторизуйтесь в. Power Automate
  2. Перейдіть до розділу Підключення> монітора.
  3. Виберіть підключення зі списку, а потім натисніть кнопку Поділитися .
  4. Введіть ім’я головного користувача служби у вашій організації, з яким потрібно надати спільний доступ до підключення.
  5. Виберіть дозволи, за допомогою яких вони можуть отримати доступ до з’єднання:
    • Може використовувати
    • Може змінювати
  6. Виберіть Зберегти.

Обмеження

  • Ви можете надавати спільний доступ до потоків робочого столу лише з вказаним ідентифікатором власника запуску. Дізнайтеся більше в статті Вибір власника пробігу.
  • Одержувачі спільного доступу до з’єднання Desktop Flow обмежені основними користувачами служби.
  • Ви не можете надати спільний доступ до з’єднання потоку робочого стола з дозволом "Може спільний доступ" (лише "Може використовувати" або "Може редагувати").

Виберіть власника пробігу

Власник запущеного ланцюжка — це користувач, чиї дозволи перевіряються під час виконання потоку.

За замовчуванням для підключень, створених за допомогою порталу Power Automate , автор з’єднання використовується як власник запуску.

Ви можете вибрати конкретний профіль як власника запуску. Дізнайтеся більше в статті Установлення власника запуску на з’єднанні Flow на робочому столі.

Аудит підключення потоку робочого столу

Ви можете побачити власника запуску потоку на робочому столі на сторінці статусу виконання. Дізнайтеся більше в розділі Статус забігу. Ви також можете переглянути підсумок використання власником запуску Desktop Flow на сторінці активності Desktop Flow. Докладніше про активність у ланцюжку для комп’ютера.