Compartir a través de

Uso del grupo de equipos en la nube para ejecuciones de uso de equipos (versión preliminar)

[Este artículo es documentación preliminar y está sujeto a modificaciones].

Los pools de PC en la nube proporcionan máquinas virtuales para que tus agentes de Copilot Studio realicen tareas basadas en ordenador sin necesidad de configurar y gestionar máquinas físicas. Si estás creando agentes que necesitan interactuar con aplicaciones de Windows (como abrir archivos, usar software o navegar por sitios web), un pool de PC en la nube se encarga de la infraestructura por ti.

Impulsados por Windows 365 para Agentes, los pools de PC en la nube ofrecen recursos de cómputo escalables y seguros. En este artículo se explica qué son los grupos de PC en la nube, cómo configurarlos, los requisitos de licencia y las respuestas a preguntas comunes.

Sugerencia

Empieza gratis: Puedes crear hasta dos pools de PC en la nube en un tenant sin necesidad de un plan de facturación de Windows 365 para Agentes en tu entorno Power Platform. El uso de pools de PC en la nube no es facturable cuando se activa desde el chat de prueba embebido, y a cada inquilino se le proporcionan 50 horas gratuitas de uso de pool de PC en la nube para agentes publicados que funcionan de forma autónoma.

Mira este vídeo para ver una visión general de los beneficios del Cloud PC Pool para el uso en ordenadores.

Importante

Este artículo contiene la documentación de la versión preliminar de Microsoft Copilot Studio y está sujeto a modificaciones.

Las características en versión preliminar no están pensadas para su uso en producción y pueden tener funcionalidad restringida. Estas características están disponibles antes del lanzamiento oficial para que pueda tener acceso anticipado y proporcionar comentarios.

Si está creando un agente listo para producción, consulte Información general sobre Microsoft Copilot Studio.

Cómo configurar pools de PC en la nube en Copilot Studio

Antes de usar pools de Cloud PC por primera vez, completa las siguientes tareas:

  1. Entiende qué son los pools de Cloud PC y quién debería usarlos
  2. Crear un pool de PC en la nube
  3. Configurar los requisitos técnicos

Entender los pools de PC en la nube

Un pool de PC en la nube es un grupo escalable de máquinas virtuales (VMs) alojadas en la nube de Microsoft que están unidas a Microsoft Entra y inscritas en Intune. Esta configuración permite a su organización administrar completamente el grupo de equipos en la nube para asegurarse de que cumple sus requisitos y directiva de cumplimiento.

Características clave

Estas son algunas de las características clave del grupo de PC en la nube:

  • Ejecute la herramienta de uso del equipo como parte de su agente en Copilot Studio sin necesidad de traer su propia máquina.

  • Escale automáticamente el número de equipos en la nube en el grupo de equipos en la nube en función de las cargas de trabajo actuales.

  • La integración de cuentas profesionales o educativas permite el acceso a recursos vinculados a su organización, como Microsoft 365, SharePoint y Azure.

  • Microsoft Entra se unió e Intune se inscribió permite la gobernanza completa del grupo de PC en la nube, lo que garantiza que siempre cumpla con la directiva de su organización.

Mira este vídeo para una instrucción paso a paso sobre cómo configurar tu pool de PC en la nube para uso en el ordenador en Copilot Studio.

Requisitos de licencias

Cloud PC pool utiliza un contador de consumo de pago según el uso que factura tu suscripción a Azure usando contadores Azure. Para más información, consulta Establecer un plan de pago según el uso.

Ensayos para evaluación

Para evaluar el grupo de PC en la nube, puede crear hasta dos grupos de PC en la nube en un inquilino sin necesidad de un plan de facturación de Windows 365 para agentes en su entorno de Power Platform.

El uso del grupo de equipos en la nube no se puede facturar cuando se desencadena desde el chat de prueba insertado y cada inquilino recibe 50 horas de uso gratuito del grupo de equipos en la nube para el agente publicado que se ejecuta de forma autónoma.

Creación de un grupo de PC en la nube

Si no está familiarizado con Copilot Studio, revise las siguientes instrucciones para empezar:

  1. Obtener acceso a Copilot Studio

  2. Crear e implementar un agente

  3. Agrega el uso de la computadora a tu agente

Para crear un grupo de PC en la nube para su uso en Copilot Studio:

  1. Vaya a la sección Máquinas en la herramienta de uso de su computadora .

  2. Seleccione el menú desplegable de la máquina. En la sección Grupo de equipos en la nube , seleccione Agregar nuevo.

  3. Escriba el nombre y la descripción del grupo de equipos en la nube.

  4. Configure si desea habilitar el acceso de solo ejecución para todos los usuarios de este entorno.

  5. Selecciona Crear.

Aprovisionar un pool de Cloud PC puede llevar hasta 30 minutos. Puede seleccionar el botón Actualizar en la sección Máquinas para comprobar el estado del aprovisionamiento del grupo de PC en la nube.

Nota:

Como el inicio de sesión único (SSO) está habilitado en función del inicio de sesión de Windows, revise los procedimientos recomendados para proteger las máquinas y configure el control de acceso al agregar el uso del equipo al agente.

Administrar grupos de PC en la nube

Puede ver y administrar los grupos de PC en la nube en el portal de Power Automate mediante uno de los siguientes métodos:

  • Seleccione Ver detalles de la máquina al seleccionar un grupo de PC en la nube en la sección Máquinas de una herramienta de uso de equipos.

  • Inicie sesión en el portal de Power Automate. A continuación, vaya a Supervisar>máquinas>Grupos de máquinas.

Después de crear el grupo de PC en la nube en un entorno, puede ver sus detalles en el portal de Power Automate.

Compartir un grupo de equipos en la nube

Puede compartir un grupo de equipos en la nube con otros usuarios de su organización y conceder a esos usuarios permisos específicos para acceder a él.

  1. En la página de detalles del pool de PC en la nube del portal Power Automate, selecciona Gestionar acceso.

  2. Seleccione Agregar personas e introduzca el nombre de la persona de su organización con la que desea compartir la máquina.

  3. Seleccione el nombre de la persona con la que desea elegir los permisos con los que puede acceder a la máquina.

  4. Haga clic en Guardar.

Al administrar el acceso a su máquina, puede asignar dos niveles de permisos:

  • Copropietario: este nivel de acceso otorga permisos completos a esa máquina. Los copropietarios pueden ejecutar el uso de la computadora en la máquina, compartirla con otros, editar sus detalles y eliminarla.

  • Usuario: Este nivel de acceso solo otorga permiso para ejecutar el uso de la computadora en la máquina. No es posible editar, compartir o eliminar permisos con este acceso.

Eliminar una máquina

Puede eliminar un equipo en la nube seleccionando Eliminar máquina en la página de detalles del grupo de equipos en la nube en el portal de Power Automate.

Supervisión de la cola de ejecución

Puede ver la cola de ejecución y los eventos de cola seleccionando las pestañas Ejecutar cola y Eventos de cola en la página de detalles del grupo de PC en la nube en el portal de Power Automate. Al usar esta función, puedes ver todas las sesiones de uso del ordenador que están en cola en el pool de Cloud PC objetivo.

Configurar los requisitos técnicos (para administradores de TI)

Si eres un desarrollador o creador de agentes sin privilegios de administrador de TI, comparte esta sección con tu administrador de TI para completar la configuración.

Los pools de PC en la nube requieren configuraciones específicas de Microsoft Entra e Intune para funcionar correctamente. Tu administrador de TI puede que necesite configurar tu tenant para habilitar pools de PC en la nube. Cumple estos requisitos antes de crear tu primer pool de PC en la nube para evitar errores de provisionamiento.

Lista de requisitos previos para administradores de TI

Antes de crear un pool de Cloud PC, asegúrese de que se cumplan los siguientes requisitos:

  • ✅ Un tenant válido y funcional de Intune y Microsoft Entra
  • ✅ Restricciones de inscripción de tipos de dispositivo Intune configuradas
  • ✅ Autenticación Microsoft Entra para RDP habilitada
  • ✅ Diálogo de consentimiento oculto para los grupos de dispositivos objetivo
  • ✅ Se crearon los principales de servicio necesarios (Windows 365 y Azure Virtual Desktop)

Requisitos de Microsoft Entra e Intune

  • Un inquilino de Intune y Microsoft Entra válido y en funcionamiento.

  • Asegúrese de que las restricciones de inscripción de tipo de dispositivo de Intune están establecidas en Permitir la plataforma Windows (MDM) para la inscripción corporativa.

Para obtener más información sobre los requisitos de Microsoft Entra e Intune, consulte Requisitos de Windows 365.

Los grupos de PC en la nube se ejecutan mediante la creación de una sesión de escritorio remoto local (RDP) en el PC en la nube mediante una cuenta de identificador de Microsoft Entra. Un administrador debe configurar tu tenant para permitir la sesión de Windows en pools de PC en la nube.

Nota:

Si no es posible habilitar la autenticación de Microsoft Entra para RDP, puede optar por deshabilitar la autenticación de nivel de red (NLA) para equipos en la nube mediante directivas de Intune. Este enfoque es compatible, pero no es la configuración preferida. En esta arquitectura, el riesgo de seguridad sigue siendo bajo, ya que todo el tráfico RDP está bloqueado en la red hospedada de Microsoft (MHN).

Pasos para habilitar la autenticación Microsoft Entra para RDP

Establezca la isRemoteDesktopProtocolEnabled propiedad como verdadera en el objeto del remoteDesktopSecurityConfiguration principal de servicio para la siguiente aplicación Microsoft Entra:

  • Microsoft Escritorio Remoto: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Para configurar la entidad de servicio, use el SDK de PowerShell de Microsoft Graph para crear un nuevo objeto remoteDesktopSecurityConfiguration en la entidad de servicio y establezca la propiedad isRemoteDesktopProtocolEnabledtrueen . También puede usar microsoft Graph API con una herramienta como Graph Explorer.

  1. Configura los siguientes requisitos previos.

  2. Abre Azure Cloud Shell en el portal Azure con el tipo de terminal PowerShell , o ejecuta PowerShell en tu dispositivo local.

  3. Asegúrate de haber instalado el Microsoft Graph PowerShell SDK, luego importa los Authentication módulos de Microsoft Applications Graph y conéctate a Microsoft Graph con los Application.Read.All ámbitos y Application-RemoteDesktopConfig.ReadWrite.All ejecutando los siguientes comandos:

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Obtén el ID del objeto del principal de servicio Microsoft Remote Desktop ejecutando el siguiente comando:

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Comprueba si el remoteDesktopSecurityConfiguration objeto existe ejecutando el siguiente comando.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    No hay salida de este comando.

  6. Confirma que la isRemoteDesktopProtocolEnabled propiedad está configurada en true ejecutando el siguiente comando:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    La salida debe ser:

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Crea un grupo dinámico en Microsoft Entra ID que contenga tus pools de Cloud PC:

    1. Inicie sesión en el Centro de administración de Microsoft Entra.

    2. Ve a Grupos de Identidad>>Todos los grupos.

    3. Selecciona Nuevo grupo y configura los siguientes ajustes:

      • Tipo de grupo: seguridad
      • Nombre del grupo: Introduce un nombre para tu grupo (por ejemplo, "Cloud PC Pools")
      • Tipo de suscripción: dispositivo dinámico

    4. Seleccione Añadir consulta dinámica e introduzca la siguiente sintaxis de reglas para incluir todos los pools de PC en la nube:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Selecciona Guardar para crear el grupo.

    6. Toma nota del ID del objeto del grupo para el siguiente paso.

    Sugerencia

    Utiliza un grupo dinámico con reglas de membresía para todos tus pools de Cloud PC. La norma (device.enrollmentProfileName -startsWith "FlsGroup_") incluye automáticamente todos los dispositivos Cloud PC pool.

  2. Crea un targetDeviceGroup objeto ejecutando los siguientes comandos. Sustituye <Group object ID> por el ID del objeto del grupo que creaste y <Group display name> por un nombre de visualización para el grupo:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Añade el grupo al targetDeviceGroup objeto ejecutando el siguiente comando:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    La salida debe ser similar a:

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. Para añadir más grupos, repite los pasos 2 y 3. Puedes añadir hasta 10 grupos.

  5. (Opcional) Para eliminar posteriormente un grupo de dispositivos del targetDeviceGroup objeto, ejecuta el siguiente comando. Sustituye <Group object ID> por el ID del objeto del grupo que quieres eliminar:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Nota:

Los grupos dinámicos requieren una licencia Microsoft Entra ID P1 o una licencia Intune for Education. La membresía del grupo normalmente se actualiza en 5-10 minutos, pero puede tardar hasta 24 horas para los inquilinos grandes.

Se produce un MSEntraRemoteDesktopAppConsentRequired error en la ejecución de uso del equipo si no se concede el consentimiento.

PC en la nube de Windows 365 y entidad de servicio de Azure Virtual Desktop

Nota:

Las entidades de servicio de Windows 365 y Azure Virtual Desktop se crean automáticamente en el inquilino. Puede omitir este paso, a menos que se enfrente a un error con entidades de servicio no creadas en el inquilino al aprovisionar la máquina hospedada.

  1. Compruebe si existe la entidad de servicio de Windows 365:

    1. Inicie sesión en Azure Portal.

    2. Vaya aAplicaciones> de Microsoft Entra> EnterpriseTodas las aplicaciones.

    3. Elimine el filtro Tipo de aplicación == Aplicaciones empresariales.

    4. Escriba el identificador de aplicación de Windows 365 0af06dc6-e4b5-4f28-818e-e78e62d137a5 en el filtro Comienza el identificador de aplicación.

      Si la entidad de servicio existe en Microsoft Entra, no es necesario realizar ningún paso adicional. Si la aplicación no aparece en la lista, cree la entidad de servicio.

  2. Cree la entidad de servicio de Windows 365.

    Puedes crear un principal de servicio Azure usando el comando az ad sp create desde la interfaz de Command-Line Azure (CLI).

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Cree otras entidades de servicio relacionadas con Azure Virtual Desktop.

    Para crear una máquina hospedada, debe crear los siguientes servicios de Azure Virtual Desktop en el inquilino.

    Nombre de la aplicación Id. de aplicación
    Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07
    Cliente de Azure Virtual Desktop A85CF173-4192-42F8-81FA-777A763E6E2C
    Proveedor de ARM de Azure Virtual Desktop 50e95039-b200-4007-bc97-8d5790743a63

    Siga las mismas instrucciones que para crear la aplicación de Windows 365 para comprobar y crear las entidades de servicio.

Controles administrativos

Los administradores pueden controlar la disponibilidad de la característica de grupo de equipos en la nube. Para habilitar o deshabilitar el grupo de equipos en la nube en un entorno:

  1. Vaya al Centro de administración de Power Platform.

  2. En el panel de navegación selecciona Copilot y luego selecciona Configuración.

  3. Seleccione Uso de computadora. Aparece una lista de grupos de entornos y entornos.

  4. Selecciona los entornos a actualizar y luego selecciona Añadir.

  5. Active o desactive Cloud PC y, a continuación, seleccione Guardar.

Limitaciones y problemas conocidos

Las siguientes limitaciones y problemas conocidos afectan a los grupos de PC en la nube:

  • Solo una cuenta de usuario de Microsoft Entra puede ejecutar el uso del equipo. Además, el usuario de Microsoft Entra que ha iniciado sesión debe ser la misma cuenta propietaria de la conexión de uso del equipo.

  • Al intentar crear un grupo de PC en la nube, es posible que encuentre el siguiente error: "La creación de RPA Box en (nosotros) está deshabilitada fuera de la ubicación del inquilino". Para resolver este problema, habilite la compatibilidad entre ubicaciones geográficas para máquinas alojadas en el centro de administración de Power Platform:

    1. Abra el Centro de administración de Power Platform.

    2. Seleccione Administrar>entornos y seleccione el entorno.

    3. Seleccione Características de configuración>.

    4. En RPA alojada, seleccione el botón de alternancia Habilitar compatibilidad entre zonas geográficas para máquinas alojadas para habilitar esta función.

Preguntas más frecuentes (FAQ)

¿Qué sistema operativo y conectividad de red usa el grupo de equipos en la nube?
Los grupos de PC en la nube se ejecutan en Windows 11 Enterprise 24H2 con el sistema operativo Microsoft Edge y usan la red hospedada de Microsoft.

¿Dónde se encuentra el grupo de equipos en la nube?
Los grupos de PC en la nube se hospedan en la misma geografía que su entorno de Power Platform.

¿Cuál es el número máximo de máquinas virtuales en un grupo de PC en la nube?
Puede crear hasta cinco grupos de PC en la nube en un entorno y cada grupo de PC en la nube puede escalar automáticamente hasta 10 PC en la nube.

¿Puedo usar el grupo de PC en la nube para ejecuciones que no sean de uso del equipo?
No. El grupo de PC en la nube es solo para la herramienta de uso del equipo en un agente de Copilot Studio.

¿Cómo sé si mi prueba ha finalizado y cómo puedo ver los informes de consumo para el grupo de PC en la nube?
Puede descargar el informe de consumo de uso en el centro de administración de Power Platform siguiendo las instrucciones para ver el uso y la facturación del plan de pago por uso.

¿Se requiere una licencia de Windows?
No. El grupo de equipos en la nube no requiere una licencia de Windows independiente.

¿Se requiere una licencia desatendida de Microsoft 365?
No. El uso del grupo de PC en la nube para la herramienta de uso del equipo en Copilot no requiere una licencia desatendida de Microsoft 365.

  • Last updated on