Compartir a través de

Uso del conjunto de equipos en la nube para sesiones de utilización de ordenadores (versión preliminar)

[Este artículo es documentación preliminar y está sujeto a modificaciones].

Los grupos de PC en la nube proporcionan máquinas virtuales para que los agentes de Copilot Studio realicen tareas basadas en equipos sin necesidad de configurar y administrar máquinas físicas. Si va a crear agentes que necesitan interactuar con Windows aplicaciones (como abrir archivos, usar software o navegar por sitios web), un grupo de PC en la nube controla la infraestructura por usted.

Con tecnología de Windows 365 para agentes, los grupos de PC en la nube ofrecen recursos de proceso escalables y seguros. En este artículo se explica qué son los grupos de PC en la nube, cómo configurarlos, los requisitos de licencia y las respuestas a preguntas comunes.

Sugerencia

Introducción gratuita: puede crear hasta dos grupos de PC en la nube en un inquilino sin necesidad de un plan de facturación de Windows 365 para agentes en el entorno de Power Platform. El uso del pool de Cloud PC no es facturable cuando se activa desde el chat de prueba embebido, y a cada cliente se le proporcionan 50 horas de uso gratuito del pool de Cloud PC para agentes publicados que funcionan de forma autónoma.

Mira este vídeo para ver una visión general de los beneficios del Cloud PC Pool para el uso en ordenadores.

Importante

Este artículo contiene Microsoft Copilot Studio documentación de vista previa y está sujeto a cambios.

Las características en versión preliminar no están pensadas para su uso en producción y pueden tener funcionalidad restringida. Estas características están disponibles antes del lanzamiento oficial para que pueda tener acceso anticipado y proporcionar comentarios.

Si va a crear un agente listo para producción, consulte Microsoft Copilot Studio Overview.

Configuración de grupos de PC en la nube en Copilot Studio

Antes de usar pools de Cloud PC por primera vez, completa las siguientes tareas:

  1. Entiende qué son los pools de Cloud PC y quién debería usarlos
  2. Crear un pool de PC en la nube
  3. Configurar los requisitos técnicos

Entender los pools de PC en la nube

Un grupo de PC en la Nube es un conjunto escalable de máquinas virtuales hospedadas en la nube de Microsoft que están unidos a Microsoft Entra y registrados en Intune. Esta configuración permite a su organización administrar completamente el grupo de equipos en la nube para asegurarse de que cumple sus requisitos y directiva de cumplimiento.

Características clave

Estas son algunas de las características clave del grupo de PC en la nube:

  • Ejecute la herramienta de gestión del ordenador como parte de su agente dentro del entorno de Copilot Studio sin necesidad de proporcionar su propia máquina.

  • Escale automáticamente el número de equipos en la nube en el grupo de equipos en la nube en función de las cargas de trabajo actuales.

  • La integración de cuentas profesionales o educativas permite el acceso a los recursos vinculados a su organización, como Microsoft 365, SharePoint y Azure.

  • Microsoft Entra integrado y configurado en Intune permite una gobernanza completa del grupo de PC en la nube, garantizando que siempre cumple con las políticas de su organización.

Vea este vídeo para obtener instrucciones paso a paso sobre cómo configurar el grupo de PC en la nube para su uso en Copilot Studio.

Requisitos de licencias

El grupo de PCs en la nube usa un medidor de pago por uso que factura la suscripción de Azure mediante medidores de Azure. Para más información, consulta Establecer un plan de pago según el uso.

Ensayos para evaluación

Para evaluar el grupo de PC en la nube, puede crear hasta dos grupos de PC en la nube en un entorno sin necesidad de un plan de facturación de Windows 365 para agentes en el entorno de Power Platform.

El uso de la piscina de PCs en la nube no es facturable cuando se activa desde el chat de prueba integrado, y cada cliente recibe 50 horas de uso gratuito de la piscina de PCs en la nube para el agente publicado que opera de forma autónoma.

Creación de un grupo de PC en la nube

Si no está familiarizado con Copilot Studio, revise las instrucciones siguientes para empezar:

  1. Obtener acceso a Copilot Studio

  2. Crear e implementar un agente

  3. Agrega el uso de la computadora a tu agente

Para crear un grupo de PC en la nube para su uso en Copilot Studio:

  1. Vaya a la sección Máquinas en la herramienta de uso de su computadora .

  2. Seleccione el menú desplegable de la máquina. En la sección Grupo de equipos en la nube , seleccione Agregar nuevo.

  3. Escriba el nombre y la descripción del grupo de equipos en la nube.

  4. Configure si desea habilitar el acceso de solo ejecución para todos los usuarios de este entorno.

  5. Selecciona Crear.

Aprovisionar un pool de Cloud PC puede llevar hasta 30 minutos. Puede seleccionar el botón Actualizar en la sección Máquinas para comprobar el estado del aprovisionamiento del grupo de PC en la nube.

Nota:

A medida que el inicio de sesión único (SSO) está habilitado en función del inicio de sesión de Windows, revise los mejores prácticas para proteger las máquinas y configure el control de acceso al agregar equipo al agente.

Administrar grupos de PC en la nube

Puede ver y administrar los grupos de PC en la nube en el portal de Power Automate mediante uno de los métodos siguientes:

  • Seleccione Ver detalles de la máquina al seleccionar un grupo de PC en la nube en la sección Máquinas de una herramienta de uso de equipos.

  • Inicie sesión en el portal Power Automate. A continuación, vaya a Supervisar máquinas y Grupos de máquinas.

Después de crear un grupo de PC en la Nube en un entorno, puede ver sus detalles en el portal de Power Automate.

Compartir un grupo de equipos en la nube

Puede compartir un grupo de equipos en la nube con otros usuarios de su organización y conceder a esos usuarios permisos específicos para acceder a él.

  1. En la página Detalles del grupo de PC en la nube del portal de Power Automate, seleccione Administrar acceso.

  2. Seleccione Agregar personas e introduzca el nombre de la persona de su organización con la que desea compartir la máquina.

  3. Seleccione el nombre de la persona para elegir los permisos con los que podrá acceder a la máquina.

  4. Haga clic en Guardar.

Al administrar el acceso a su máquina, puede asignar dos niveles de permisos:

  • Copropietario: este nivel de acceso otorga permisos completos a esa máquina. Los copropietarios pueden utilizar la computadora, compartirla con otros, editar los detalles de la misma y eliminarla.

  • Usuario: Este nivel de acceso solo otorga permiso para ejecutar el uso de la computadora en la máquina. No es posible editar, compartir o eliminar permisos con este acceso.

Eliminar una máquina

Para eliminar un PC en la nube, seleccione Delete machine en la página de detalles del grupo de PC en la nube en el portal de Power Automate.

Supervisar la cola de ejecución

Para ver la cola de ejecución y los eventos de cola, seleccione las pestañas Run queue y Queue events en la página de detalles del pool de Cloud PC en el portal de Power Automate. Al usar esta función, puedes ver todas las sesiones de uso del ordenador que están en cola en el pool de Cloud PC objetivo.

Configurar los requisitos técnicos (para administradores de TI)

Si eres un desarrollador o creador de agentes sin privilegios de administrador de TI, comparte esta sección con tu administrador de TI para completar la configuración.

Los grupos de PC en la nube requieren configuraciones específicas de Microsoft Entra e Intune para funcionar correctamente. Tu administrador de TI puede que necesite configurar tu tenant para habilitar pools de PC en la nube. Cumple estos requisitos antes de crear tu primer pool de PC en la nube para evitar errores de provisionamiento.

Lista de requisitos previos para administradores de TI

Antes de crear un pool de Cloud PC, asegúrese de que se cumplan los siguientes requisitos:

  • ✅ Un inquilino válido y en funcionamiento de Intune y Microsoft Entra
  • Restricciones de inscripción de tipos de dispositivo Intune configuradas
  • autenticación de ✅ Microsoft Entra para RDP habilitado
  • Diálogo de consentimiento oculto para los grupos de dispositivos objetivo
  • ✅ entidades de servicio necesarias creadas (Windows 365 y Azure Virtual Desktop)

requisitos de Microsoft Entra e Intune

  • Un inquilino válido y de trabajo de Intune y Microsoft Entra.

  • Asegúrese de que las restricciones de inscripción de tipos de dispositivo de Intune están establecidas en Permitir la plataforma Windows (MDM) para la inscripción corporativa.

Para obtener más información sobre los requisitos de Microsoft Entra e Intune, consulte Windows 365 requirements.

Los grupos de PC en la nube se ejecutan mediante la creación de una sesión de Escritorio remoto local (RDP) en el PC en la nube mediante una cuenta de Microsoft Entra ID. Un administrador debe configurar el arrendatario para permitir el inicio de sesión de Windows para pools de PC en la nube.

Nota:

** Si la habilitación de la autenticación de Microsoft Entra para RDP no es factible, puede optar por deshabilitar la autenticación de nivel de red (NLA) para PCs en la nube mediante directivas de Intune. Este enfoque es compatible, pero no es la configuración preferida. En esta arquitectura, el riesgo de seguridad sigue siendo bajo, ya que todo el tráfico RDP está bloqueado en la red hospedada de Microsoft (MHN).

Pasos para habilitar la autenticación de Microsoft Entra para RDP

Establezca la propiedad isRemoteDesktopProtocolEnabled en true en el objeto del principal de servicio remoteDesktopSecurityConfiguration para la siguiente aplicación de Microsoft Entra:

  • Microsoft Escritorio remoto: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Para configurar la entidad de servicio, use el objeto SDK de PowerShell en Microsoft Graph para crear un nuevo objeto remoteDesktopSecurityConfiguration en la entidad de servicio y establezca la propiedad isRemoteDesktopProtocolEnabled en true. También puede usar el Microsoft Graph API con una herramienta como Graph Explorer.

  1. Configura los siguientes requisitos previos.

  2. Abra Azure Cloud Shell en el portal de Azure con el PowerShell tipo de terminal o ejecute PowerShell en el dispositivo local.

  3. Asegúrese de instalar los módulos SDK de PowerShell en Microsoft Graph y, a continuación, importe los módulos /< > /> y Microsoft Graph y conéctese a Microsoft Graph con los ámbitos y ejecutando los siguientes comandos:

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Ejecute el siguiente comando para obtener el ID del objeto del representante del servicio de Microsoft Escritorio remoto:

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Comprueba si el objeto existe ejecutando el siguiente comando.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    No hay salida de este comando.

  6. Confirma que la propiedad está configurada a __ ejecutando el siguiente comando:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    La salida debe ser:

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Cree un grupo dinámico en Microsoft Entra ID que contenga los grupos de PC en la nube:

    1. Inicie sesión en el centro de administración Microsoft Entra.

    2. Ve a GruposDeIdentidad/Todos los grupos.

    3. Selecciona Nuevo grupo y configura los siguientes ajustes:

      • Tipo de grupo: seguridad
      • Nombre del grupo: Introduce un nombre para tu grupo (por ejemplo, "Cloud PC Pools")
      • Tipo de suscripción: dispositivo dinámico

    4. Seleccione Añadir consulta dinámica e introduzca la siguiente sintaxis de reglas para incluir todos los pools de PC en la nube:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Selecciona Guardar para crear el grupo.

    6. Toma nota del ID del objeto del grupo para el siguiente paso.

    Sugerencia

    Utiliza un grupo dinámico con reglas de membresía para todos tus pools de Cloud PC. La norma incluye automáticamente todos los dispositivos Cloud PC pool.

  2. Crea un objeto ejecutando los siguientes comandos. Sustituye por el ID del objeto del grupo que creaste y por un nombre de visualización para el grupo:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Añade el grupo al objeto ejecutando el siguiente comando:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    La salida debe ser similar a:

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. Para añadir más grupos, repite los pasos 2 y 3. Puedes añadir hasta 10 grupos.

  5. (Opcional) Para eliminar posteriormente un grupo de dispositivos del objeto, ejecuta el siguiente comando. Sustituye por el ID del objeto del grupo que quieres eliminar:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Nota:

Los grupos dinámicos requieren una licencia de Microsoft Entra ID P1 o una licencia de Intune for Education. La membresía del grupo normalmente se actualiza en 5-10 minutos, pero puede tardar hasta 24 horas para los inquilinos grandes.

La ejecución de uso del ordenador falla con un error si no se concede el consentimiento.

Windows 365 Cloud PC y Azure Virtual Desktop principal de servicio

Nota:

Las entidades de servicio Windows 365 y Azure Virtual Desktop se crean automáticamente en el inquilino. Puede omitir este paso, a menos que se enfrente a un error con entidades de servicio no creadas en el inquilino al aprovisionar la máquina hospedada.

  1. Compruebe si el principal de servicio Windows 365 existe:

    1. Inicie sesión en el portal Azure.

    2. Vaya a Microsoft Entra>Aplicaciones empresariales>Todas las aplicaciones.

    3. Elimine el filtro Tipo de aplicación == Aplicaciones empresariales.

    4. Escriba el identificador de aplicación Windows 365 0af06dc6-e4b5-4f28-818e-e78e62d137a5 en el filtro Id. de aplicación comienza por.

      Si la entidad de servicio existe en Microsoft Entra, no es necesario realizar ningún paso adicional. Si la aplicación no aparece en el listado, cree el principal de servicio.

  2. Cree el principal de servicio de Windows 365.

    Puede crear un principal de servicio de Azure mediante el comando az ad sp create del Azure Command-Line Interface (CLI).

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Cree otras entidades de servicio relacionadas con Azure Virtual Desktop.

    Para crear una máquina hospedada, debe crear los servicios de Azure Virtual Desktop siguientes en su entorno de arrendatario.

    Nombre de la aplicación Id. de aplicación
    Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07
    cliente de Azure Virtual Desktop A85CF173-4192-42F8-81FA-777A763E6E2C
    Proveedor ARM de Azure Virtual Desktop 50e95039-b200-4007-bc97-8d5790743a63

    Siga las mismas instrucciones que para crear la aplicación Windows 365 para comprobar y crear las entidades de servicio.

Controles administrativos

Los administradores pueden controlar la disponibilidad de la característica de grupo de equipos en la nube. Para habilitar o deshabilitar el grupo de equipos en la nube en un entorno:

  1. Vaya al Centro de administración de Power Platform.

  2. En el panel de navegación, seleccione Copilot y seleccione Settings.

  3. Seleccione Uso del ordenador. Aparece una lista de grupos de entornos y entornos.

  4. Selecciona los entornos a actualizar y luego selecciona Añadir.

  5. Active o desactive Cloud PC y, a continuación, seleccione Guardar.

Limitaciones y problemas conocidos

Las siguientes limitaciones y problemas conocidos afectan a los grupos de PC en la nube:

  • Solo una cuenta de usuario de Microsoft Entra puede ejecutar el uso del equipo. Además, el usuario que ha iniciado sesión en Microsoft Entra debe ser la misma cuenta que posee la conexión de uso del equipo.

  • Al intentar crear un grupo de PC en la nube, es posible que encuentre el siguiente error: "La creación de RPA Box en (nosotros) está deshabilitada fuera de la ubicación del inquilino". Para resolver este problema, habilite la compatibilidad entre ubicaciones geográficas para máquinas alojadas en el centro de administración de Power Platform:

    1. Abra el Centro de administración de Power Platform.

    2. Seleccione Administrarentornos y seleccione el entorno.

    3. Seleccione Características de configuración.

    4. En RPA alojada, seleccione el interruptor para Habilitar compatibilidad entre zonas geográficas para máquinas alojadas y habilitar esta función.

Preguntas más frecuentes (FAQ)

¿Qué sistema operativo y conectividad de red usa el grupo de equipos en la nube?
Los grupos de PC en la nube se ejecutan en Windows 11 Enterprise 24H2 con Microsoft Edge sistema operativo y usan el Microsoft Hosted Network.

¿Dónde se encuentra el grupo de PC en la nube?
Los grupos de PC en la nube se hospedan en la misma geografía que su entorno de Power Platform.

¿Cuál es el número máximo de máquinas virtuales en un grupo de PC en la nube?
Puede crear hasta cinco grupos de PC en la nube en un entorno y cada grupo de PC en la nube puede escalar automáticamente hasta 10 PC en la nube.

¿Puedo usar el grupo de PC en la nube para ejecuciones que no sean de uso del equipo?
No. El conjunto de PCs en la nube solo es para la herramienta de uso para computadoras en un agente de Studio Copilot.

¿Cómo sé si mi prueba ha finalizado y cómo puedo ver los informes de consumo para el grupo de PC en la nube?
Puede descargar el informe de consumo y uso en el centro de administración de Power Platform siguiendo las instrucciones para consultar el uso y la facturación del plan de pago por uso.

Se requiere una licencia de Windows?
No. El grupo de PC en la nube no requiere una licencia de Windows independiente.

¿Se requiere una licencia desatendida de Microsoft 365?
No. El uso del grupo de PC en la nube para la herramienta de uso del equipo en un Copilot no requiere una licencia desatendida de Microsoft 365.

  • Last updated on