Compartir a través de

Crear conexiones de flujo de escritorio

  • Artículo

Importante

Antes de usar una máquina para ejecutar flujos de escritorio desde la nube, asegúrese de que la máquina esté protegida y de que los administradores de la máquina sean de confianza.

Antes de usar la acción Ejecutar flujo de escritorio en su flujo de nube para activar un flujo de escritorio, necesita crear una conexión a su máquina. Para crear una conexión:

  1. Inicie sesión en Power Automate, seleccione Datos>Conexiones y, a continuación, Nueva conexión.

    Captura de pantalla de la opción para crear una nueva conexión

  2. Busque Flujos de escritorio y, a continuación, seleccione el resultado adecuado.

Nota

La conexión de flujos de escritorio no se puede compartir con otros usuarios.

Hay dos métodos diferentes para conectarse Power Automate con sus máquinas (o grupos).

Conectar con nombre de usuario y contraseña

Con esta opción, debe proporcionar la información de la máquina y las credenciales del dispositivo:

  • Conectar: Seleccionar si quieres Conectar a una máquina o un grupo de máquinas.

    Para conectarse a una máquina o a un grupo de máquinas, seleccione Conectar con nombre de usuario y contraseña y elija la máquina o grupo de máquinas adecuado en Máquina o grupo de máquinas.

    Seleccionar máquina

Opción 1: Seleccionar credencial

  1. Seleccione Ir a credenciales.
  2. Ahora puede seleccionar la credencial que desea usar en la máquina seleccionada y seleccionar Crear. Si aún no tiene ninguna credencial, seleccione Nueva credencial. Puede crear credenciales con secretos almacenados en Azure Key Vault o CyberArk® (versión preliminar).

Seleccione la credencial.

Opción 2: Comprobar el nombre de usuario y la contraseña

  • Dominio y nombre de usuario: proporcione la cuenta de su dispositivo. Puede usar una cuenta local, rellenar el nombre del usuario (por ejemplo, <MACHINENAME\User> o <local\User>) o una cuenta de Microsoft Entra ID, como <DOMAIN\User> o <username@domain.com>.

  • Contraseña: La contraseña de su cuenta.

    Captura de pantalla que muestra dónde introducir las credenciales para la conexión.

Conexión con el inicio de sesión para ejecuciones asistidas

Con esta opción, no necesita proporcionar credenciales de sesión. Esta opción puede resultar útil cuando su organización no permite el nombre de usuario y la contraseña para las sesiones de usuario.

Requisitos previos

Para utilizar la conexión con inicio de sesión, debe cumplir los siguientes requisitos previos:

  • Microsoft Entra Los usuarios de ID deben estar en el mismo inquilino que el ambiente seleccionado en el portal. Power Automate
  • El destino (máquina/grupo) debe estar unido a AD o al dominio de AD. Microsoft Entra Microsoft Entra Los objetivos unidos deben estar sincronizados con el ID. Microsoft Entra
  • Si el destino está unido al dominio de AD pero no está unido a Entra, debe incluir en la lista de permitidos a su inquilino Power Platform .
  • La cuenta de usuario de Microsoft Entra debe tener permiso para abrir una sesión de Windows en las máquinas de destino (inicio de sesión interactivo). En tiempo de ejecución, debe haber una sesión de usuario de Windows que coincida con la conexión que el usuario abrió en la máquina para procesar la ejecución (lo mismo que ejecutar asistido con otros tipos de conexión).
  • El inquilino de la cuenta de Microsoft Entra de destino está configurado para utilizar la autenticación con Microsoft Entra ID moderna.

Configurar la conexión con inicio de sesión

Para configurar una conexión con inicio de sesión:

  1. Seleccione Conectar con Iniciar sesión en el menú desplegable Conectar.
  2. Seleccione el destino (máquina o grupo de máquinas).
  3. Seleccione Iniciar sesión.
  4. Elija o proporcione una cuenta de Microsoft Entra en la ventana emergente de inicio de sesión.

La conexión flujo de escritorio se crea automáticamente.

Cómo funciona

  • Un token de acceso/actualización se crea mediante la autenticación de ID durante la creación de la conexión. Microsoft Entra
  • El alcance del token creado está limitado a la ejecución de flujos Escritorio.
  • Los servicios gestionan estos tokens. Power Platform

Limitaciones

  • Conectar con inicio de sesión solo funciona para ejecuciones asistido. La ejecución de desasistido con este tipo de conexión fallará.
  • La duración del tiempo de cola está limitada a una hora.
  • En las máquinas unidas a AD pero no a Entra, debe incluir en la lista de permitidos a su inquilino Power Platform para que su máquina confíe en los tokens sin contraseña de ese inquilino. Si su inquilino no está en la lista de permitidos, es muy probable que Conectar con ejecuciones de inicio de sesión falle con UnallowedTenantForConnectWithSignIn errores. La creación y prueba de la conexión con Conectar después del inicio de sesión fallará con mensajes de error Unable to connect. The credentials for the machine are incorrect. o Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine .

Importante

Si constantemente encuentra problemas al crear una conexión en una máquina nueva, primero intente eliminarla y luego regístrela nuevamente.