Partager via

Gérer les connexions de flux de bureau

Important

Avant d’utiliser une machine pour exécuter des flux de bureau à partir du cloud, assurez-vous que la machine est sécurisée et que les administrateurs de la machine sont fiables.

Avant d’utiliser l’action Exécuter le flux de bureau dans votre flux de cloud pour déclencher un flux de bureau, vous devez créer une connexion à votre machine. Pour créer une connexion :

  1. Connectez-vous à Power Automate, accédez à Données>Connexions, puis sélectionnez Nouvelle connexion.

    Capture d’écran de l’option permettant de créer une nouvelle connexion.

  2. Recherchez Flux de bureau, puis sélectionnez le résultat approprié.

Note

La connexion aux flux de bureau ne peut pas être partagée avec d’autres utilisateurs.

Il existe deux méthodes différentes pour connecter Power Automate à vos machines (ou groupes).

Créer une connexion : Se connecter avec le nom d’utilisateur et le mot de passe

Avec cette option, vous devez fournir les informations de la machine et les informations d’identification de l’appareil :

  • Connecter : sélectionnez si vous souhaitez vous connecter à une machine ou à un groupe de machines.

    Pour vous connecter à une machine ou à un groupe de machines, sélectionnez Connecter avec le nom d’utilisateur et le mot de passe et choisissez la machine ou le groupe de machines approprié dans Machine ou groupe de machines.

    Sélectionner une machine

Option 1 : Sélectionner les informations d’identification

  1. Sélectionnez Basculer vers les informations d’identification.
  2. Vous pouvez maintenant sélectionner les informations d’identification que vous souhaitez utiliser sur la machine sélectionnée, puis sélectionner Créer. Si vous n’avez encore aucune information d’identification, sélectionnez Nouvelles informations d’identification. Vous pouvez créer des informations d’identification avec des secrets stockés dans Azure Key Vault ou CyberArk® (version préliminaire).

Sélectionner les informations d’identification.

Option 2 : Saisir le nom d’utilisateur et le mot de passe

  • Domaine et nom d’utilisateur : indiquez le compte de votre appareil. Pour utiliser un compte local, remplissez le nom de l’utilisateur (par exemple, <MACHINENAME\User> ou <local\User>) ou un compte Microsoft Entra ID, tel que <DOMAIN\User> ou <username@domain.com>.

  • Mot de passe : Mot de passe de votre compte.

    Capture d’écran montrant où entrer les informations d’identification pour la connexion.

Créer une connexion : Se connecter avec les informations de connexion pour les exécutions attended

Avec cette option, vous n’avez pas besoin de fournir d’informations d’identification de session. Cette option peut être utile lorsque votre organisation n’autorise pas le nom d’utilisateur et le mot de passe pour les sessions utilisateur.

Conditions préalables

Pour utiliser la connexion avec accès, vous devez remplir les conditions préalables suivantes :

  • Les utilisateurs Microsoft Entra ID doivent se trouver dans le même locataire que l’environnement sélectionné dans le portail Power Automate.
  • La cible (machine/groupe) doit être jointe à Microsoft Entra ou au domaine AD. Les cibles jointes à Microsoft Entra doivent être synchronisées avec Microsoft Entra ID.
  • Si la cible est jointe au domaine AD, mais pas à Entra, vous devez inclure votre locataire Power Platform dans la liste d’autorisation.
  • Le compte d’utilisateur Microsoft Entra doit être autorisé à ouvrir une session Windows sur les machines cibles (connexion interactive). Au moment de l’exécution, il doit y avoir une session utilisateur Windows correspondant à la connexion que l’utilisateur a ouvert sur la machine afin de traiter l’exécution (identique à l’exécution en mode « attended » avec d’autres types de connexion).
  • Le locataire du compte Microsoft Entra cible est configuré pour utiliser l’authentification avec Microsoft Entra ID moderne.

Configurer la connexion avec accès

Pour établir une connexion avec accès :

  1. Sélectionnez Connexion avec accès dans le menu déroulant Connecter.
  2. Sélectionnez la cible (machine ou groupe de machines).
  3. Sélectionnez Se connecter.
  4. Choisissez ou fournissez un compte Microsoft Entra dans la fenêtre de connexion.

La connexion de flux de bureau est automatiquement créée.

Fonctionnement

  • Un jeton d’accès/d’actualisation est créé par l’authentification Microsoft Entra ID lors de la création de la connexion.
  • La portée du jeton créé est limitée à l’exécution de flux de bureau.
  • Les services Power Platform gèrent ces jetons.

Limites

  • La connexion avec informations d’identification ne fonctionne que pour les exécutions en mode « attended ». L’exécution en mode unattended avec ce type de connexion échouera.
  • Les exécutions de connexion avec informations d’identification échouent probablement avec une erreur PasswordlessTokenExpiry si AsyncDisabled est défini sur True.
  • La durée du temps d’attente est limitée à une heure.
  • Sur les machines jointes à AD, mais pas à Entra, vous devez inclure votre locataire Power Platform dans la liste d’autorisation pour que votre machine approuve les jetons sans mot de passe de ce locataire. Si votre locataire n’est pas inclus dans la liste d’autorisation, les tentatives de connexion avec informations d’identification échoueront très probablement avec les erreurs UnallowedTenantForConnectWithSignIn. La création et le test de la connexion avec informations d’identification échoueront avec les messages d’erreur Unable to connect. The credentials for the machine are incorrect. ou Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine.

Important

Si vous rencontrez régulièrement des problèmes lors de la création d’une connexion sur une nouvelle machine, essayez d’abord de la supprimer, puis de l’enregistrer à nouveau.

Partager une connexion de flux de bureau (version préliminaire)

[Cet article fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]

Vous pouvez partager une connexion avec d’autres utilisateurs du principal de service de votre organisation et leur accorder des autorisations spécifiques pour y accéder.

Important

  • Cette fonctionnalité est en version préliminaire.
  • Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont soumises à des conditions d’utilisation supplémentaires, et sont disponibles avant une version officielle de telle sorte que les clients puissent tirer parti d’un accès anticipé et fournir leurs commentaires.

Pour partager une connexion de flux de bureau :

  1. Connectez-vous à Power Automate.
  2. Accédez à Surveiller>Connexion.
  3. Sélectionnez votre connexion dans la liste, puis sélectionnez le bouton Partager.
  4. Entrez le nom de l’utilisateur principal de service de votre organisation avec lequel vous souhaitez partager la connexion.
  5. Sélectionnez les autorisations avec lesquelles ils peuvent accéder à la connexion :
    • Peut utiliser
    • Peut modifier
  6. Sélectionnez Enregistrer.

Limites

  • Vous ne pouvez partager des flux de bureau qu’avec une identité de propriétaire d’exécution spécifiée. Pour en savoir plus, consultez Sélectionner un propriétaire d’exécution.
  • Les destinataires du partage de la connexion de flux de bureau sont limités aux utilisateurs du service principal.
  • Vous ne pouvez pas partager une connexion de flux de bureau avec l’autorisation « Peut partager » (uniquement « Peut utiliser » ou « Peut modifier »).

Sélectionner un propriétaire d’exécution

Le propriétaire d’exécution d’un flux de bureau est l’utilisateur dont les autorisations sont vérifiées lors de l’exécution du flux.

Par défaut, les connexions créées à l’aide du portail Power Automate utilisent le créateur de la connexion en tant que propriétaire de l’exécution.

Vous pouvez sélectionner une identité spécifique en tant que propriétaire de l’exécution. Pour en savoir plus, consultez Définir un propriétaire d’exécution sur une connexion de flux de bureau.

Audit de la connexion de flux de bureau

Vous pouvez voir le propriétaire de l’exécution du flux de bureau sur la page d’état de l’exécution. Pour en savoir plus, consultez la section Statut d’exécution. Vous pouvez également consulter le résumé de l’utilisation du propriétaire de l’exécution du flux de bureau sur la page Activité du flux de bureau. Pour en savoir plus, consultez Activité du flux de bureau.