Jaa

Työpöytätyönkulkujen yhteyksien hallinta

Tärkeää

Ennen kuin käytät konetta työpöytätyönkulkujen suorittamiseen, varmista, että tietokone on suojattu ja että tietokoneen järjestelmänvalvojat ovat luotettuja.

Ennen kuin käytät toimintoa Suorita työpöytätyönkulku pilvityönkulussa työpöytätyönkulun käynnistämiseen, sinun täytyy luoda yhteys tietokoneeseesi. Yhteyden luominen:

  1. Kirjaudu kohteeseen Power Automate, siirry kohtaanTiedot>Yhteydet, ja valitse sitten Uusi yhteys.

    Näyttökuva vaihtoehdosta, joka luo uuden yhteyden.

  2. Hae Työpöytätyönkulut ja valitse sitten soveltuva tulos.

Muistiinpano

Työpöytätyönkulkuyhteyttä ei voi jakaa muiden käyttäjien kanssa.

Voit yhdistää Power Automaten koneisiin (tai ryhmiin) kahdella eri tavalla.

Yhteyden luominen: Muodosta yhteys käyttäjänimellä ja salasanalla

Tässä vaihtoehdossa on annettava koneen tiedot ja laitteen tunnistetiedot:

  • Yhdistä: Valitse, haluatko muodostaa yhteyden koneeseen tai koneryhmään.

    Voit muodostaa yhteyden koneeseen tai koneryhmään valitsemalla Muodosta yhteys käyttäjätunnuksella ja salasanalla ja valitsemalla asianmukaisen koneen tai koneryhmän kohdassa Kone tai koneryhmä.

    Valitse kone

Vaihtoehto 1: Valitse tunnistetiedot

  1. Valitse Vaihda tunnistetietoihin.
  2. Nyt voit valita tunnistetiedon, jota haluat käyttää valitussa koneessa, ja valita Luo. Jos sinulla ei ole vielä tunnistetietoa, valitse Uusi tunnistetieto. Voit luoda tunnistetietoja Azure Key Vaultiin tai CyberArk®iin (esiversio) tallennettujen salasanojen avulla.

Valitse tunnistetieto.

Vaihtoehto 2: Anna käyttäjänimi ja salasana

  • Toimialue ja käyttäjänimi: Anna laitteen tili. Jos haluat käyttää paikallista tiliä, täytä käyttäjän nimi (esim. <MACHINENAME\User> tai <local\User>) tai Microsoft Entra ID -tili, esimerkiksi <DOMAIN\User> tai <username@domain.com>.

  • Salasana: tilin sanasana.

    Näyttökuva, joka näyttää, mihin yhteyden tunnistetiedot kirjoitetaan.

Luo yhteys: Yhdistäminen valvottuihin suorituksiin sisäänkirjautumisen avulla

Tässä vaihtoehdossa ei tarvitse antaa istunnon tunnistetietoja. Tästä vaihtoehdosta voi olla hyötyä silloin, kun organisaatio ei salli käyttäjänimeä ja salasanaa käyttäjäistunnoissa.

edellytykset

Kirjautumisen sisältävän yhteyden käyttäminen edellyttää seuraavien edellytysten täyttymistä:

  • Microsoft Entra ID -käyttäjien on oltava samassa vuokraajassa kuin Power Automate -portaalissa valittu ympäristö.
  • Kohteen (kone/ryhmä) on oltava Microsoft Entra -liitetty tai AD-toimialueliitetty. Microsoft Entra -liitetyt kohteet on synkronisoitava Microsoft Entra ID:n kanssa.
  • Jos kohde on AD-toimialueliitetty, muttei Entra-liitetty, Power Platform -vuokraaja on merkittävä sallittujen kohteiden luetteloon.
  • Microsoft Entra -käyttäjätilille on annettava oikeus avata Windows-istunto kohdekoneissa (vuorovaikutteinen kirjautuminen). Suorituspalvelussa on oltava Windows-käyttäjäistunto, joka vastaa koneella avattua yhteyden käyttäjää, jotta suoritus voidaan käsitellä (sama kuin valvottu suoritus muiden yhteystyyppien yhteydessä).
  • Microsoft Entra -kohdetilin vuokraaja on määritetty käyttämään modernia todennusta Microsoft Entra ID:n avulla.

Kirjautumisen sisältävän yhteyden määrittäminen

Yhteyden määrittäminen kirjautumisen yhteydessä:

  1. Valitse avattavasta Muodosta yhteys -valikosta Muodosta yhteys sisäänkirjautumisella.
  2. Valitse kohde (kone tai koneryhmä).
  3. Valitse Kirjaudu sisään.
  4. Valitse tai syötä Microsoft Entra -tili sisäänkirjautumisen ponnahdusikkunassa.

Työpöytätyönkulkuyhteys luodaan automaattisesti.

Miten se toimii

  • Microsoft Entra ID -todennus luo käyttöoikeus-/päivitystunnuksen yhteyden luonnin yhteydessä.
  • Luodun tunnuksen vaikutusalue rajoittuu työpöytätyönkulkujen suorittamiseen.
  • Power Platform -palvelut hallinnoivat näitä tunnuksia.

Rajoitukset

  • Yhdistäminen kirjautumisella toimii vain valvottujen suoritusten yhteydessä. Valvomattomat suoritukset tällaisella yhteydellä epäonnistuvat.
  • Kirjautumisella yhdistämisen suoritukset epäonnistuvat todennäköisesti PasswordlessTokenExpiry-virheellä, jos AsyncDisabled-arvo on Tosi.
  • Jonon kesto on rajoitettu yhteen tuntiin.
  • AD-liitettyjen muttei Entra-liitettyjen koneiden yhteydessä Power Platform -vuokraaja on merkittävä sallittujen kohteiden luetteloon, jotta koneesi luottaisi kyseisen vuokraajan salasanattomiin tunnuksiin. Jos vuokraajaasi ei ole sallittujen luettelossa, yhteyden muodostaminen kirjautumissuoritusten avulla epäonnistuu todennäköisesti UnallowedTenantForConnectWithSignIn-virhein. Yhteyden muodostaminen yhteyden kirjautumisella luomisen ja testaamisen avulla epäonnistuu siten, että virhesanomana on Unable to connect. The credentials for the machine are incorrect. tai Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine.

Tärkeää

Jos yhteyden luomisessa uuteen tietokoneeseen ilmenee jatkuvasti ongelmia, yritä ensin poistaa yhteys ja rekisteröidä se sitten uudelleen.

Työpöytätyönkulun yhteyden jakaminen (esiversio)

[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Voit jakaa yhteyden organisaatiosi muiden palvelun päänimen käyttäjien kanssa ja antaa näille erityisiä oikeuksia yhteyden käyttöön.

Tärkeää

  • Tämä on esiversiotoiminto.
  • Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.

Työpöytätyönkulun yhteyden jakaminen:

  1. Kirjaudu Power Automate.
  2. Siirry kohtaan Seuranta>Yhteys.
  3. Valitse luettelosta yhteytesi ja valitse sitten Jaa-painike.
  4. Syötä organisaatiosi sen palvelun päänimen käyttäjän nimi, jonka kanssa haluat jakaa yhteytesi.
  5. Valitse käyttöoikeudet, joilla he voivat käyttää yhteyttä:
    • Voi käyttää
    • Voidaan muokata
  6. Valitse Tallenna.

Rajoitukset

  • Voit jakaa työpöytätyönkulkuja vain määritetyillä suorituksen omistajan käyttäjätiedoilla. Lisätietoja on kohdassa Suorituksen omistajan valitseminen.
  • Työpöytätyönkulun yhteyden jakamisen vastaanottajat rajoittuvat palvelun päänimikäyttäjiin.
  • Et voi jakaa työpöytätyönkulun yhteyttä Voi jakaa -oikeudella (vain "Voi käyttää" tai "Voi muokata").

Valitse suorituksen omistaja

Työpöytätyönkulun suorituksen omistaja on käyttäjä, jonka käyttöoikeudet tarkistetaan työnkulun suorittamisen aikana.

Power Automate -portaalin avulla luodut yhteydet käyttävät oletusarvoisesti yhteyden luojaa suorituksen omistajana.

Voit valita tietyt käyttäjätunnukset suorituksen omistajaksi. Lisätietoja on ohjeaiheessa Työpöytätyönkulun yhteyden suorituksen omistajan asettaminen.

Työpöytätyönkulun yhteyden auditointi

Työpöytätyönkulun suorituksen omistaja näkyy suorituksen tila -sivulla. Lisätietoja on kohdassa Suorituksen tila. Näet myös yhteenvedon työpöytätyönkulun suorituksen omistajan käytöstä Työpöytätyönkulun toiminta -sivulla. Lue lisää: Työpöytätyönkulun aktiviteetti.