Machines hébergées

Les machines hébergées vous permettent de créer, de tester et d’exécuter des flux de postes de travail surveillés et non surveillés sans fournir ni configurer de machines physiques.

Vous pouvez créer des machines hébergées directement via le portail Power Automate. Power Automate approvisionne automatiquement une machine Windows en fonction de votre configuration et l’enregistre dans votre environnement. Accédez à vos machines hébergées dans le portail Power Automate et commencez à créer vos flux de bureau en quelques minutes. Les machines hébergées utilisent Windows 365 pour le provisionnement et l’accès.

Voici quelques-uns des points forts de ce que vous pouvez faire avec les machines hébergées :

• Créez et testez des flux de bureau à l’aide de Power Automate pour le bureau.
• Exécuter des flux de bureau attended et unattended.
• Pour distribuer votre charge de travail d’automatisation, attribuez vos machines hébergées à des groupes de machines.

Fonctionnalités clés :

• Intégration de compte professionnel ou scolaire : permet d’accéder aux ressources qui font partie du plan d’affaires lié à votre organisation, telles qu’Office, SharePoint et Azure.

• Images de machine virtuelle (VM) standard ou personnalisées pour votre machine hébergée : utilisez une image de machine virtuelle (VM) standard fournie par Microsoft ou personnalisez vos machines hébergées en fournissant votre propre image Windows directement à partir de votre galerie de calcul Azure. Fournir votre propre image Windows vous permet d’avoir toutes vos applications installées sur les machines hébergées provisionnées.

• Connecter vers votre propre réseau virtuel : Communiquez en toute sécurité entre vous, avec Internet et avec vos réseaux local.

  Note

  • L’accès à la connexion n’est disponible que pour le créateur de la machine hébergée.
  • Vous pouvez exécuter des flux provision Bureau en utilisant un compte professionnel ou scolaire différent de celui du créateur du machine hébergée, à condition d’ajouter le compte sur le machine hébergée.

Conditions de licence requises

Pour utiliser des machines hébergées, vous avez besoin de la licence Processus hébergé Power Automate (anciennement module complémentaire RPA hébergé Power Automate). Attribuez à votre environnement autant de capacité que le nombre de machines hébergées que vous souhaitez exécuter dans votre environnement.

Vous avez également besoin des licences prérequises suivantes : Windows, Intune, Microsoft Entra ID.

Note

Le processus hébergé octroie une licence aux machines et non à l’utilisateur. Le plan utilisateur Premium est nécessaire pour exécuter la RPA attended et pour permettre aux développeurs RPA de créer et de gérer des flux de bureau dans le portail Power Automate. Pour en savoir plus sur les fonctionnalités RPA Premium fournies avec le plan utilisateur Premium, accédez à Fonctionnalités RPA Premium.

Licences d’essai pour évaluation

Pour évaluer les machines hébergées, vous avez besoin des options de licence d’essai suivantes :

• Utiliser la licence Processus hébergé Power Automate

  Le module complémentaire RPA hébergé Power Automate dispose de versions d’évaluation d’une durée de 30 jours qui peut être prolongée une fois pour un total de 60 jours. Les administrateurs de l’organisation peuvent obtenir jusqu’à 25 licences utilisateur à partir du centre d’administration Microsoft 365, attribuer ces versions d’évaluation Power Automate Premium (auparavant plan Power Automate par utilisateur avec RPA attended) à 25 créateurs individuels et attribuer les modules complémentaires RPA hébergés à l’environnement ciblé.

• Utiliser l’essai premium auto-assisté de 90 jours.

  Les utilisateurs d’essai bénéficient de la capacité d’une machine hébergée par client. Pour commencer un essai, sélectionnez Essayer gratuitement sous Power Automate Premium dans la page de tarification de Power Automate ou dans la page de flux de bureau du portail Power Automate.

  Note

  La capacité de la machine hébergée basée sur l’essai premium auto-assisté de 90 jours a été temporairement désactivée jusqu’à nouvel ordre.

Conditions préalables

Cette section présente tous les prérequis pour créer et utiliser des machines hébergées.

Exigences Microsoft Entra et Intune

• Un locataire Intune et Microsoft Entra valide et fonctionnel.
• Assurez-vous que les restrictions d’inscription du type d’appareil Intune sont définies sur Autoriser la plateforme Windows (MDM) pour l’inscription d’entreprise.

Pour obtenir plus d’informations sur les Microsoft Entra et les exigences Intune, accédez à Exigences Windows 365.

Principal de service Windows 365 Cloud PC et Azure Virtual Desktop

Note

Les principaux de service Windows 365 et Azure Virtual Desktop doivent être créés automatiquement dans votre client. Vous pouvez ignorer cette étape, sauf si vous rencontrez une erreur avec des principaux de service non créés dans votre client lorsque vous provisionnez la machine hébergée.

1. Validez si le principal du service Windows 365 est déjà créé :

   1. Connectez-vous au portail Azure.

   2. Accédez à Microsoft Entra>Application d’entreprise>Toutes les applications.

   3. Supprimer le filtre Type d’application == Applications d’entreprise.

   4. Remplir le filtre L’ID d’application commence par avec l’ID d’application Windows 365 0af06dc6-e4b5-4f28-818e-e78e62d137a5.

      Si le principal du service est provisionné dans votre Microsoft Entra, la page devrait ressembler à la capture d’écran suivante :

      

      Si l’application ressemble à la capture d’écran présentée, vous n’avez pas besoin d’effectuer d’étapes supplémentaires. Cependant, vous devez créer le principal du service si l’application ne s’affiche pas.

2. Créer le secret du principal de service Windows 365.

   Vous pouvez créer un principal de service Azure avec la commande az ad sp create à partir de Azure Command-Line Interface (CLI).

   az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5
   

3. Créez d’autres principaux de service liés à Azure Virtual Desktop.

   Pour créer une machine hébergée, vous devez créer les services Azure Virtual Desktop suivants dans votre locataire.

   Nom de l’application	Application ID
   Azure Virtual Desktop	9cdead84-a844-4324-93f2-b2e6bb768d07
   Client Azure Virtual Desktop	a85cf173-4192-42f8-81fa-777a763e6e2c
   Fournisseur ARM Azure Virtual Desktop	50e95039-b200-4007-bc97-8d5790743a63

   Suivez les mêmes instructions que pour la création de l’application Windows 365 pour vérifier et créer les principaux de service.

Accédez à l’image de machine virtuelle par défaut

Pour pouvoir créer des machines hébergées, vous devez avoir accès à l’image de machine virtuelle par défaut qui fait partie de votre environnement. Vous pouvez afficher l’image par défaut à partir de Moniteurs>Machines>Images de machine virtuelle (version préliminaire).

Les utilisateurs ont besoin du rôle administrateur système ou administrateur d’images de machine de flux de bureau pour pouvoir voir et gérer l’image par défaut. Pour les autres utilisateurs, l’administrateur système ou l’administrateur d’images de machine de flux de bureau doit partager l’image par défaut avec eux avant qu’ils puissent l’utiliser.

Partager l’image par défaut

1. Connectez-vous à Power Automate.

2. Accédez à Moniteur>Machines>Images de machine virtuelle.

3. Sélectionnez l’image de bureau Windows par défaut dans la liste.

4. Sélectionnez Gérer l’accès.

5. Sélectionnez Ajouter des personnes, puis entrez le noms de la personne de votre organisation avec qui vous souhaitez partager l’image.

6. Sélectionnez les noms des personnes et choisissez avec quelles autorisations elles peuvent accéder à la machine.

7. Sélectionnez Enregistrer.

Créer une machine hébergée

Pour créer une machine hébergée :

1. Connectez-vous à Power Automate.

2. Accédez à Moniteur>Machines.

3. Sélectionnez Nouveau>Machine hébergée.

4. Dans l’assistant de création de machines hébergées :

   1. Saisissez un nom pour votre machine hébergée et ajoutez éventuellement une description.

   2. Sélectionnez l’image de machine virtuelle à utiliser pour votre machine hébergée. Nous proposons une image Windows 11 par défaut appelée Image de bureau Windows par défaut. Si vous ne le voyez pas, assurez-vous de suivre les étapes décrites dans la section conditions préalables.

      Vous pouvez également sélectionner une image de machine virtuelle personnalisée partagée avec votre compte.

   3. Facultativement, sélectionnez la connexion réseau personnalisée avec laquelle vous souhaitez que votre machine hébergée soit provisionnée. Sinon, vous vous connectez automatiquement au réseau hébergé par Microsoft.

   4. Passez en revue et créez votre machine hébergée.

Note

Le temps nécessaire pour provisionner une machine hébergée varie en fonction de la configuration de la machine hébergée. Cela peut prendre plus de 30 minutes pour que la machine soit prête à être accessible.

Accéder à une machine hébergée

1. Connectez-vous à Power Automate.

2. Accédez à Moniteur>Machines.

3. Sélectionnez l’onglet Machines

4. Sélectionnez votre machine hébergée dans la liste des machines.

5. Dans la page des détails de la machine, vous devez observer les détails suivants :

   • Type de machine : machine hébergée
   • État de connectivité : Connecté
   • État de la machine : Actif

   

6. Sélectionnez Ouvrir dans le navigateur.

7. Un nouvel onglet dans le navigateur devrait s’ouvrir et charger l’accès à la machine hébergée. Connectez-vous avec votre compte professionnel ou scolaire.

8. La machine hébergée est pré-enregistrée dans l’environnement Power Automate.

   

Utiliser des images de VM personnalisées pour votre machine hébergée

Vous pouvez personnaliser vos machines hébergées en fournissant votre propre image Windows directement à partir de votre Azure Compute Gallery. Cette fonctionnalité vous permet d’avoir toutes vos applications installées sur votre machine hébergée.

Créer une Azure Compute Gallery dans Azure et ajouter une image

1. Accédez au portail Azure.

2. Créez une nouvelle Azure Compute Gallery et sélectionnez Contrôle d’accès basé sur les rôles (RBAC) dans l’onglet Partage.

3. Sélectionnez Examiner + créer et, une fois que vous avez validé tous les paramètres, sélectionnez Créer.

4. Une fois que vous avez créé une Azure Compute Gallery, créez une définition d’image en suivant les étapes dans Créer une définition d’image et une version d’image. Vous devez créer l’image à l’emplacement exact où nous déployons vos machines hébergées. Vous pouvez retrouver le mappage suivant avec votre environnement Geo :

• Australie : Australie Est
• Asie : Asie Est
• Brésil : Brésil Sud
• Canada : Canada Central
• Europe : Europe Nord
• France : France Centre
• Allemagne : Allemagne Centre-Ouest (restreint, envoyez votre demande à hostedrpa@microsoft.com)
• Inde : Inde Centre
• Japon : Japon Est
• Corée : Corée Centre
• Norvège : Norvège Est
• Suisse : Suisse Nord
• Émirats arabes unis : Émirats arabes unis Nord
• Royaume-Uni : Royaume-Uni Sud
• États-Unis : USA Est

Exigences relatives à l’image

Les images de machine virtuelle personnalisées doivent répondre aux exigences suivantes :

• Windows 10 Entreprise version 20H2 ou ultérieure
• Windows 11 Entreprise version 21H2 ou ultérieure
• Image de génération 2
• Image de machine virtuelle généralisée
• Images de machine virtuelle à session unique (les sessions multiples ne sont pas prises en charge)
• Pas de partition de récupération. Pour plus d’informations sur la suppression d’une partition de récupération, accédez à Commande Windows Server : supprimer la partition
• Taille de disque du système d’exploitation de 64 Go par défaut. La taille du disque du système d’exploitation est automatiquement ajustée à 256 Go
• La définition de l’image doit avoir le lancement fiable activé comme type de sécurité

Partager l’autorisation Lecteur sur l’abonnement Azure avec le principal du service Windows 365

Pour utiliser votre image de machine virtuelle pour les machines hébergées, vous devez accorder au principal de service Windows 365 les autorisations suivantes :

• Autorisation Lecteur sur l’abonnement Azure.

Lorsque vous chargez une image personnalisée, vous devez être connecté avec un compte propriétaire ou administrateur de l’abonnement.

Partager Azure Compute Gallery avec les créateurs Power Automate

La dernière étape avant de pouvoir utiliser votre image dans Power Automate consiste à partager l’image avec les créateurs Power Automate.

1. Dans le portail Azure, accédez à votre Azure Compute Gallery.

2. Accédez aux paramètres Contrôle d’accès (IAM).

3. Sélectionnez Ajouter>Ajouter une attribution de rôle.

4. Vous devez attribuer au moins les autorisations Lecteur pour accéder aux créateurs Power Automate avec lesquels vous souhaitez partager la galerie. Sélectionnez ensuite Suivant.

5. Sélectionnez le bouton Sélectionner des membres et recherchez les créateurs Power Automate avec qui vous souhaitez partager la galerie.

6. Une fois que vous avez sélectionné tous les membres à ajouter, passez en revue les autorisations et les utilisateurs et attribuez-les.

Ajouter une nouvelle image de machine virtuelle personnalisée

1. Connectez-vous à Power Automate.

2. Accédez à Moniteur>Machines.

3. Sélectionnez Nouveau>Image de machine virtuelle.

4. Saisissez un nom d’image de machine virtuelle, une description et l’utilisation.

   • image de machine virtuelle nom : Un nom unique pour identifier l’image.
   • image de machine virtuelle description : Une description facultative pour l’image.
   • À utiliser avec : Sélectionner soit machine hébergée ou les deux, si vous souhaitez que l’image fonctionne à la fois avec les machines hébergées et les groupes machine hébergée.

5. Sélectionnez l’une des images auxquelles vous avez accès depuis Azure Compute Gallery.

   

   Note

   • L’image doit être répliquée dans la même région Azure que la machine hébergée.
   • La liste des images disponibles peut varier en fonction de l’utilisation que vous sélectionnez.

Partager l’image

1. Connectez-vous à Power Automate.

2. Accédez à Moniteur>Machines>Images de machine virtuelle.

3. Sélectionnez l’image que vous avez créée.

4. Sélectionnez Gérer l’accès.

5. Sélectionnez Ajouter des personnes, puis entrez les noms des personnes de votre organisation avec qui vous souhaitez partager l’image.

6. Sélectionnez les noms des personnes et choisissez avec quelles autorisations elle peut accéder à l’image.

7. Sélectionnez Enregistrer.

Note

Lorsqu’un utilisateur ne fait plus partie d’un environnement, vous pouvez continuer à le voir comme désactivé. Vous êtes informé dans la section Gérer l’accès de l’image si elle est partagée avec des utilisateurs désactivés. Dans cette situation, supprimez leur accès.

Utiliser un réseau virtuel personnalisé pour vos machines hébergées

Vous pouvez vous connecter à votre propre réseau virtuel avec vos machines hébergées pour communiquer en toute sécurité entre eux, avec Internet et avec les réseaux locaux. Fournir votre propre réseau virtuel à partir de votre abonnement Azure permet à vos machines hébergées d’être automatiquement approvisionnées avec votre réseau virtuel.

Note

Vous pouvez avoir jusqu’à 30 réseaux virtuels personnalisés configurés par client.

Exigences générales du réseau

Pour utiliser votre propre réseau avec des machines hébergées, vous devez répondre aux exigences suivantes :

• Vous devez disposer d’un réseau virtuel dans votre abonnement Azure dans la même région où vous avez créé les machines hébergées.
• Suivez les directives réseau d’Azure.
• Un sous-réseau au sein du réseau virtuel et un espace d’adressage IP disponible.
• Autoriser la connectivité réseau aux services requis.

Le réseau virtuel doit être créé au même emplacement que vos machines hébergées. Vous pouvez retrouver le mappage suivant avec votre environnement Geo :

• Australie : Australie Est
• Asie : Asie Est
• Brésil : Brésil Sud
• Canada : Canada Central
• Europe : Europe Nord
• France : France Centre
• Allemagne : Allemagne Centre-Ouest (restreint, envoyez votre demande à hostedrpa@microsoft.com)
• Inde : Inde Centre
• Japon : Japon Est
• Corée : Corée Centre
• Norvège : Norvège Est
• Suisse : Suisse Nord
• Émirats arabes unis : Émirats arabes unis Nord
• Royaume-Uni : Royaume-Uni Sud
• États-Unis : USA Est

Exigences supplémentaires pour les machines hébergées hybrides Microsoft Entra

Pour utiliser votre propre réseau et provisionner les machines à jointure hybride Microsoft Entra, vous devez répondre aux exigences suivantes :

Exigences relatives au domaine

• Vous devez configurer votre infrastructure pour qu’elle crée automatiquement une jointure hybride Microsoft Entra pour tous les appareils que le domaine joint à Active Directory local. Cette configuration leur permet d’être reconnus et gérés dans le cloud.
• Les machines hébergées à jointure hybride Microsoft Entra nécessitent régulièrement la visibilité du réseau sur vos contrôleurs de domaine locaux. Sans cette connexion, les appareils deviennent inutilisables. Pour plus d’informations, consultez Planifier votre déploiement de la jointure hybride Microsoft Entra.
• Si une unité d’organisation est spécifiée, vérifiez son existence et sa validité.
• Un compte d’utilisateur Active Directory disposant d’autorisations suffisantes pour joindre l’ordinateur dans l’unité d’organisation spécifiée au sein du domaine Active Directory. Si vous ne spécifiez pas d’unité d’organisation, le compte d’utilisateur doit disposer d’autorisations suffisantes pour joindre l’ordinateur au domaine Active Directory.
• Les comptes d’utilisateurs qui sont des créateurs de machines hébergées doivent avoir une identité synchronisée disponible à la fois dans Active Directory et Microsoft Entra ID.

Exigences relatives aux rôles et identités

Les utilisateurs de machines hébergées doivent être configurés avec des identités hybrides afin qu’ils puissent s’authentifier auprès des ressources à la fois locales et dans le cloud.

Exigences relatives à DNS

Dans le cadre des exigences de jointure hybride Microsoft Entra, vos machines hébergées doivent être en mesure de joindre Active Directory local. Cela nécessite que les machines hébergées soient en mesure de résoudre les enregistrements DNS pour votre environnement AD local. Configurez votre réseau virtuel Azure sur lequel les machines hébergées sont provisionnées comme suit :

1. Assurez-vous que votre réseau virtuel Azure dispose d’une connectivité réseau aux serveurs DNS qui peuvent résoudre votre domaine Active Directory.
2. Dans les paramètres du réseau virtuel Azure, sélectionnez Serveurs DNS, puis choisissez Personnalisé.
3. Entrez l’adresse IP des serveurs DNS de cet environnement qui peuvent résoudre votre domaine AD DS.

Partager le réseau virtuel avec le principal du service Windows 365

Pour utiliser votre réseau virtuel pour les machines hébergées, vous devez accorder au principal du service Windows 365 les autorisations suivantes :

• Autorisation Lecteur sur l’abonnement Azure
• Autorisation d’interface réseau Windows 365 collaborateur sur le groupe de ressources spécifié
• Autorisation de l’utilisateur réseau Windows 365 sur le réseau virtuel

Note

Pour les réseaux virtuels créés avant le 26 novembre 2023, le rôle Réseau collaborateur est utilisé pour appliquer des autorisations à la fois sur le groupe de ressources et sur le réseau virtuel. Les nouveaux rôles RBAC ont des autorisations plus spécifiques. Pour supprimer manuellement les rôles existants et ajouter les nouveaux rôles, reportez-vous au tableau suivant pour les rôles existants utilisés sur chaque ressource Azure. Avant de supprimer les rôles existants, assurez-vous que les rôles mis à jour sont attribués.

Ressource Azure	Poste actuel (avant le 26 novembre 2023)	Rôle mis à jour (après le 26 novembre 2023)
Resource group	Réseau collaborateur	Interface réseau Windows 365 collaborateur
Réseau virtuel	Réseau collaborateur	Utilisateur réseau Windows 365
Subscription	Lecteur	Lecteur

Partager le réseau virtuel avec les créateurs Power Automate

La dernière étape avant de pouvoir référencer votre réseau virtuel depuis Power Automate consiste à partager le réseau virtuel avec les créateurs Power Automate.

1. Accédez au portail Azure.

2. Dans le portail Azure, accédez à votre réseau virtuel.

3. Accédez aux paramètres Contrôle d’accès (IAM).

4. Sélectionnez Ajouter>Ajouter une attribution de rôle.

5. Attribuez au moins les autorisations Lecteur pour accéder aux créateurs Power Automate avec lesquels vous souhaitez partager le réseau virtuel. Sélectionnez ensuite Suivant.

6. Sélectionnez le bouton Sélectionner des membres et recherchez les créateurs Power Automate avec qui vous souhaitez partager la galerie.

7. Une fois que vous avez sélectionné tous les membres à ajouter, passez en revue les autorisations et les utilisateurs et attribuez-les.

Ajouter une connexion réseau

1. Connectez-vous à Power Automate.

2. Accédez à Moniteur>Machines.

3. Sélectionnez Nouveau>Connexion réseau.

4. Entrez un nom de connexion réseau, une description et l’utilisation.

   • Nom de connexion réseau : Un nom unique pour identifier la connexion réseau.
   • Description : Une description facultative pour la connexion réseau.

5. Sélectionner l’un des réseaux virtuels Azure disponibles dans Azure qui répond aux exigences réseau.

6. Sélectionnez le Sous-réseau utilisé par la machine hébergée.

7. Sélectionnez le Type de jointure de domaine utilisé par la machine.

8. Si la « Microsoft Entra jointure hybride" est sélectionnée, les informations suivantes sont requises :

   • Nom de domaine DNS  : le nom DNS du domaine Active Directory que vous souhaitez utiliser pour connecter et provisionner les machines hébergées. Par exemple : corp.contoso.com.
   • Unité d’organisation (facultatif)  : une unité d’organisation (UO) est un conteneur au sein d’un domaine Active Directory, qui peut contenir des utilisateurs, des groupes et des ordinateurs. Assurez-vous que cette unité d’organisation est activée pour la synchronisation avec Microsoft Entra Connect. Le provisionnement échoue si cette unité d’organisation ne se synchronise pas.
   • Nom d’utilisateur UPN  : le nom d’utilisateur, au format nom d’utilisateur principal (UPN), que vous souhaitez utiliser pour connecter les machines hébergées à votre domaine Active Directory. Par exemple, svcDomainJoin@corp.contoso.com Ce compte de service doit avoir l’autorisation de joindre des ordinateurs au domaine et, si elle est définie, à l’unité d’organisation cible.
   • Mot de passe du domaine  : Le mot de passe de l’utilisateur.

   Note

   Il faut 10 à 15 minutes pour établir une nouvelle connexion réseau avec un type de jonction de domaine hybride. Microsoft Entra

Partager la connexion réseau

1. Connectez-vous à Power Automate.

2. Accédez à Surveiller>Machines>Connexion réseau.

3. Sélectionnez la connexion réseau que vous avez créée.

4. Sélectionnez Gérer l’accès.

5. Sélectionnez Ajouter des personnes, puis entrez les noms des personnes de votre organisation avec qui vous souhaitez partager la connexion réseau.

6. Sélectionnez les noms des personnes et choisissez avec quelles autorisations elles peuvent accéder à la connexion réseau.

7. Sélectionnez Enregistrer.

Note

Lorsqu’un utilisateur ne fait plus partie d’un environnement, vous pouvez continuer à le voir comme désactivé. Vous êtes informé dans la section Gérer l’accès de la connexion réseau si elle est partagée avec des utilisateurs désactivés. Dans cette situation, supprimez leur accès.

Afficher une liste des machines hébergées

Une fois que vous avez créé votre machine hébergée dans un environnement, vous pouvez afficher ses détails dans le portail Power Automate.

1. Connectez-vous à Power Automate.
2. Accédez à Moniteur>Machines.
3. Sélectionnez Machines.

La liste contient à la fois des machines hébergées et des machines standard. Pour chaque élément de la liste, vous pouvez voir :

• Nom de la machine.
• Description de la machine.
• Version de la machine Power Automate pour le bureau
• Le groupe de machines auquel il appartient, s’il fait partie d’un groupe de machines.
• Le nombre de flux exécutés dans la machine.
• Le nombre de flux mis en file d’attente dans la machine.
• Le type d’accès dont vous disposez à la machine.
• Le propriétaire de la machine.

Si vous sélectionnez une machine hébergée dans la liste, vous êtes redirigé vers la page des détails de la machine hébergée où vous pouvez :

• Afficher et modifier les détails de la machine.
• Accéder à la machine.
• Ajouter la machine à un groupe de machines.
• Surveiller la file d’attente d’exécution.
• Afficher les exécutions passées.
• Répertorier les connexions existantes faisant référence à la machine.
• Afficher les erreurs d’approvisionnement sur la machine, le cas échéant.
• Gérer l’accès de la machine.
• Supprimer la machine.

Partager les machines hébergées

Vous pouvez partager vosmachines hébergées avec d’autres utilisateurs afin qu’ils puissent exécuter des flux de bureau avec la connexion de créateur sur eux. Pour partager une machine hébergée :

1. Connectez-vous à Power Automate.

2. Accédez à Moniteur>Machines.

3. Sélectionnez l’onglet Machines.

4. Sélectionnez une machine hébergée dans la liste et accédez à la page des détails associée.

5. Sélectionnez Gérer l’accès.

6. Renseignez le nom d’utilisateur ou le courrier électronique avec lequel vous souhaitez partager la machine hébergée et sélectionnez l’utilisateur que vous souhaitez ajouter.

7. Pour chaque utilisateur, vous pouvez accorder différentes autorisations : Utilisateur ou Copropriétaire.

   L’autorisation utilisateur permet uniquement à l’utilisateur ciblé d’exécuter des flux Bureau sur les machine hébergée sélectionnés. Un Copropriétaire peut également modifier les détails des machines hébergées.

Note

• L’accès à la connexion n’est disponible que pour le créateur de la machine hébergée.
• Vous pouvez exécuter unattended flux de bureau en utilisant un compte professionnel ou scolaire différent de celui du créateur du machine hébergée, à condition d’ajouter le compte sur le machine hébergée.
• Lorsqu’un utilisateur ne fait plus partie d’un environnement, vous pouvez continuer à voir l’utilisateur comme désactivé. Vous serez averti dans la section Gérer l’accès de la machine hébergée si jamais il est partagé avec des utilisateurs désactivés. Dans cette situation, supprimez leur accès.

Exécuter des flux de bureau sur des machines hébergées

Power Automate vous permet de déclencher des flux de bureau sur vos machines hébergées comme vous le faites sur des machines standard. Pour implémenter cette fonctionnalité, vous avez besoin d’une connexion de flux de bureau à votre machine hébergée.

Pour plus d’informations sur le déclenchement des flux de bureau à partir des flux de cloud, accédez à Déclencher des flux de bureau à partir des flux de cloud.

Note

Si vous avez l’intention d’exécuter des flux de bureau unattended sur votre machine hébergée à l’aide de l’option d’image de machine virtuelle par défaut, vous devez désactiver l’authentification au niveau du réseau sur votre machine.

Redémarrer les machines hébergées

Power Automate vous permet de redémarrer vos machines hébergées depuis le portail Power Automate. Pour redémarrer votre machine hébergée :

1. Connectez-vous à Power Automate.

2. Accédez à Moniteur>Machines.

3. Sélectionnez l’onglet Machines.

4. Sélectionnez une machine hébergée dans la liste et accédez à la page des détails associée.

5. Sélectionnez Redémarrer la machine.

Note

La machine hébergée est redémarrée. Cette opération peut prendre quelques minutes. Patientez quelques minutes avant d’essayer d’accéder à la machine hébergée.

Autorisations en fonction des rôles de sécurité

Les autorisations et les rôles des bots RPA hébergés sont des itérations au-dessus des autorisations et des rôles de gestion des machines de flux de bureau. Un groupe de machines hébergées suit les mêmes règles et privilèges qu’un groupe ordinaire.

Création de la machine hébergée et des privilèges

Cette section décrit les autorisations pour les machines hébergées.

Rôle Créateur d’environnement

Par défaut, le rôle Créateur d’environnement peut créer des machines hébergées dans leur environnement. Les entités qui nécessitent des privilèges pour utiliser les machines hébergées sont :

• Machine de flux
• Groupe de machines de flux
• Image de machine de flux
• Réseau de machine de flux (si vous utilisez un réseau virtuel personnalisé pour votre machine hébergée)

Le rôle Créateur d’environnement peut créer et partager des images de machine virtuelle personnalisées, car ces actions requièrent des privilèges de création et d’ajout sur l’image de machine de flux.

Le rôle Créateur d’environnement peut créer et partager un réseau virtuel personnalisé, car ces actions nécessitent des privilèges de création et d’ajout sur le Réseau de machine de flux.

Les administrateurs peuvent également utiliser les rôles fournis dans le cadre des flux de bureau. Pour plus d’informations sur les rôles de sécurité du flux de bureau dans Gérer les machines.

Rôle Propriétaire de la machine de flux de bureau

Par défaut, le Propriétaire de la machine de flux de bureau peut créer des machines hébergées, mais ne peut pas créer d’images de machine virtuelle personnalisées ni de réseau virtuel personnalisé. Ils ne peuvent utiliser que des images de machine virtuelle personnalisées précédemment partagées ou des réseaux virtuels personnalisés dans leur propre machine hébergée.

Rôle Administrateur de configuration de machine de flux de bureau

Le rôle Administrateur de la configuration de machine de flux de bureau n’apporte que des privilèges complets sur les entités Image de machine de flux et Réseau de machine de flux. En particulier, il permet aux utilisateurs ayant ce rôle de partager ou d’annuler le partage d’images de machine virtuelle et de réseaux virtuels pour les utiliser pour les machines hébergées créées dans leur environnement. Vous trouverez plus d’informations sur le partage d’images de machine virtuelle et de réseaux virtuels préapprovisionnés dans Créer des machines hébergées.

Limitations des machines hébergées

Cette section présente les limitations des machines hébergées.

Disponibilités/restrictions géographiques

La liste suivante affiche toutes les zones géographiques de Power Platform prises en charge dans le cloud public :

• Australie
• Asie
• Brésil
• Canada
• Europe
• France
• Allemagne (restreint, envoyez votre demande à hostedrpa@microsoft.com)
• Inde
• Japon
• Corée
• Norvège
• Suisse
• Émirats Arabes Unis
• Royaume-Uni
• États-Unis

Note

Les machines hébergées ne sont pas encore disponibles dans les clouds souverains.

Pays/région et zones géographiques prises en charge des locataires Azure dans le cloud public

Une machine hébergée stocke des métadonnées limitées dans la zone géographique du pays ou de la région de votre locataire, qui peut être différente de la région de votre environnement Power Automate. Par défaut, la prise en charge entre zones géographiques pour les machines hébergées est activée. Les administrateurs système et les administrateurs d’environnement peuvent désactiver ou activer la fonctionnalité depuis le centre d’administration Power Platform .

1. Connectez-vous au centre d’administration Power Platform.

2. Accédez à Environnements, puis sélectionnez l’environment approprié.

3. Sélectionnez Paramètres>Fonctionnalités.

4. Sous RPA hébergé, sélectionnez le bouton bascule pour Activer la prise en charge entre zones géographiques pour les machines hébergées pour activer ou désactiver cette fonctionnalité.

   

5. Sélectionnez Enregistrer.

Note

La désactivation de cette fonctionnalité au niveau de l’environnement limite la création de machines hébergées lorsque le pays ou la région de votre locataire sur Azure ne se situe pas dans la même portée de la région pour votre environnement Power Automate. Pour vérifier le pays/la région du locataire sur Azure :

1. Accédez au portail Azure.

2. Ouvrez le service Propriétés du locataire. Le pays ou région est disponible comme l’une des propriétés.

   

Suppression des ressources inutilisées

Pour les environnements sans licence de processus hébergé Power Automate, nous nettoyons les ressources inutilisées pour garantir que notre service est disponible à tous. Une machine hébergée inactive pendant 14 jours est automatiquement supprimée. La machine hébergée supprimée est toujours visible mais ne peut plus être utilisée. Une machine hébergée inactive est une machine qui n’a pas exécuté de flux et n’a pas utilisé Power Automate pour le bureau au cours des 14 derniers jours.

Note

Vous devez supprimer la machine hébergée inactive et en recréer une nouvelle pour continuer à utiliser la fonctionnalité des machines hébergées. Vous devrez également reconfigurer les connexions associées à vos flux de cloud.

Dépanner les machines hébergées

Pour trouver des informations sur le dépannage des machines hébergées, accédez à Dépanner les machines hébergées.