Menggunakan kumpulan PC Cloud untuk menjalankan sesi penggunaan komputer (pratinjau)

[Artikel ini adalah dokumentasi prarilis dan dapat berubah.]

Kumpulan PC cloud menyediakan komputer virtual bagi agen Studio Copilot Anda untuk melakukan tugas berbasis komputer tanpa perlu menyiapkan dan mengelola komputer fisik. Jika Anda membangun agen yang perlu berinteraksi dengan aplikasi Windows (seperti membuka file, menggunakan perangkat lunak, atau menavigasi situs web), kumpulan PC Cloud menangani infrastruktur untuk Anda.

Important

Artikel ini berisi dokumentasi pratinjau Microsoft Copilot Studio dan dapat berubah.

Fitur pratinjau tidak dimaksudkan untuk penggunaan produksi dan mungkin memiliki fungsionalitas terbatas. Fitur ini tersedia sebelum rilis resmi agar Anda bisa memperoleh akses awal dan memberikan tanggapan.

Jika Anda membangun agen yang siap untuk produksi, silakan lihat Gambaran Umum Microsoft Copilot Studio.

Didukung oleh Windows 365 untuk Agen, kumpulan PC Cloud menawarkan sumber daya komputasi yang dapat diskalakan dan aman. Artikel ini menjelaskan apa itu kumpulan PC Cloud, cara mengaturnya, persyaratan lisensi, dan jawaban atas pertanyaan umum.

Tip

Mulai secara gratis: Anda dapat membuat hingga dua kumpulan PC Cloud dalam penyewa tanpa memerlukan Windows 365 untuk rencana penagihan Agen di lingkungan Power Platform Anda. Penggunaan kumpulan Cloud PC tidak dikenakan biaya ketika diaktifkan melalui chat uji coba yang disematkan, dan setiap penyewa diberikan 50 jam penggunaan kumpulan Cloud PC gratis untuk agen yang dipublikasikan yang berjalan secara otonom.

Tonton video ini untuk gambaran umum tentang manfaat Cloud PC pool untuk penggunaan komputer.

Cara menyiapkan kumpulan PC Cloud di Copilot Studio

Sebelum Anda menggunakan kumpulan Cloud PC untuk pertama kalinya, selesaikan tugas berikut:

  1. Pahami apa itu kumpulan Cloud PC dan siapa yang harus menggunakannya
  2. Membuat kumpulan Cloud PC
  3. Mengonfigurasi prasyarat teknis

Memahami kumpulan Cloud PC

Kumpulan PC Cloud adalah kelompok mesin virtual (VM) yang skalabilitasnya dapat diatur, dihosting di cloud Microsoft, yang terhubung dengan Microsoft Entra dan terdaftar dalam Intune. Penyiapan ini memungkinkan organisasi Anda mengelola kumpulan PC Cloud sepenuhnya untuk memastikannya memenuhi persyaratan dan kebijakan kepatuhan Anda.

Fitur utama

Berikut adalah beberapa fitur utama Cloud PC pool:

  • Jalankan alat penggunaan komputer sebagai bagian dari agen Anda di Copilot Studio tanpa perlu membawa komputer Anda sendiri.

  • Skalakan otomatis jumlah PC Cloud di kumpulan PC Cloud Anda berdasarkan beban kerja saat ini.

  • Integrasi akun kerja atau sekolah memungkinkan akses ke sumber daya yang ditautkan ke organisasi Anda, seperti Microsoft 365, SharePoint, dan Azure.

  • Microsoft Entra bergabung dan Intune terdaftar memungkinkan tata kelola penuh kumpulan PC Cloud, memastikan bahwa kumpulan PC Cloud selalu mematuhi kebijakan organisasi Anda.

Tonton video ini untuk instruksi langkah demi langkah tentang cara menyiapkan kumpulan PC Cloud Anda untuk penggunaan komputer di Copilot Studio.

Persyaratan lisensi

Pool PC cloud menggunakan meteran pay-as-you-go berbasis pemakaian yang menagih langganan Azure Anda dengan menggunakan meter Azure. Untuk informasi selengkapnya, lihat Menyiapkan paket bayar sesuai pemakaian.

Uji coba untuk evaluasi

Untuk mengevaluasi kumpulan PC Cloud, Anda dapat membuat hingga dua kumpulan PC Cloud di penyewa tanpa memerlukan Windows 365 untuk rencana penagihan Agen di lingkungan Power Platform Anda.

Penggunaan Pool PC Cloud tidak dapat ditagih saat dipicu dari obrolan uji yang tertanam, dan setiap penyewa diberikan 50 jam penggunaan Pool PC Cloud gratis untuk agen yang dipublikasikan dan beroperasi secara mandiri.

Membuat kumpulan Cloud PC

Jika Anda baru menggunakan Copilot Studio, tinjau panduan berikut untuk memulai:

  1. Dapatkan akses ke Copilot Studio

  2. Membuat dan menerapkan agen

  3. Tambahkan penggunaan komputer ke agen Anda

Untuk membuat kumpulan PC Cloud untuk penggunaan komputer di Copilot Studio:

  1. Buka bagian Mesin di alat penggunaan komputer Anda.

  2. Pilih menu drop-down mesin. Di bagian Kumpulan Cloud PC , pilih Tambahkan baru.

  3. Masukkan Nama danDeskripsi kumpulan Cloud PC Anda.

  4. Konfigurasikan jika Anda ingin mengaktifkan akses hanya berjalan untuk semua pengguna di lingkungan ini.

  5. Pilih Buat.

Penyediaan kumpulan PC Cloud dapat memakan waktu hingga 30 menit. Anda dapat memilih tombol Refresh di bagian Mesin untuk memeriksa status penyediaan kumpulan Cloud PC Anda.

Nota

Karena single sign-on (SSO) diaktifkan berdasarkan masuk Windows, tinjau praktik terbaik untuk mengamankan mesin dan konfigurasikan kontrol akses saat Anda menambahkan penggunaan komputer pada agen Anda.

Mengelola kumpulan PC Cloud

Anda dapat melihat dan mengelola kumpulan PC Cloud di portal Power Automate dengan menggunakan salah satu metode berikut:

  • Pilih Lihat detail komputer saat Anda memilih kumpulan PC Cloud di bagian Mesin alat penggunaan komputer.

  • Masuk ke portal Power Automate. Kemudian buka Monitor>Mesin>Grup mesin.

Setelah membuat kumpulan PC Cloud di lingkungan, Anda dapat melihat detailnya di portal Power Automate.

Berbagi kumpulan Cloud PC

Anda dapat berbagi kumpulan Cloud PC dengan pengguna lain di organisasi Anda dan memberikan izin khusus kepada pengguna tersebut untuk mengaksesnya.

  1. Pada halaman detail kumpulan PC Cloud di portal Power Automate, pilih Kelola akses.

  2. Pilih Tambahkan orang dan masukkan nama orang di organisasi Anda yang ingin Anda bagikan mesin.

  3. Pilih nama orang untuk memilih izin mana yang dapat mereka gunakan untuk mengakses mesin.

  4. Pilih Simpan.

Saat mengelola akses ke komputer Anda, Anda dapat menetapkan dua tingkat izin:

  • Pemilik bersama: Tingkat akses ini memberikan izin penuh ke komputer tersebut. Rekan pemilik dapat menjalankan penggunaan komputer di mesin, membagikannya dengan orang lain, mengedit detailnya, dan menghapusnya.

  • Pengguna: Tingkat akses ini hanya memberikan izin untuk menjalankan penggunaan komputer di mesin. Tidak ada izin edit, bagikan, atau hapus yang dimungkinkan dengan akses ini.

Menghapus mesin

Anda dapat menghapus PC Cloud dengan memilih Delete machine di halaman detail kumpulan PC Cloud di portal Power Automate.

Memantau antrian proses eksekusi

Anda dapat melihat antrean eksekusi dan peristiwa antrean dengan memilih tab Antrean eksekusi dan Peristiwa antrean pada halaman detail kumpulan PC Cloud di portal Power Automate. Dengan menggunakan fitur ini, Anda dapat melihat semua sesi penggunaan komputer yang diantrekan di kelompok Cloud PC tujuan.

Mengonfigurasi prasyarat teknis (untuk administrator TI)

Jika Anda seorang pembuat agen atau pengembang tanpa hak istimewa administrator TI, bagikan bagian ini dengan administrator TI Anda untuk menyelesaikan penyiapan.

Kumpulan PC cloud memerlukan konfigurasi Microsoft Entra dan Intune tertentu agar berfungsi dengan baik. Administrator TI Anda mungkin perlu mengonfigurasi penyewa (tenant) Anda untuk mengaktifkan Cloud PC pools. Selesaikan prasyarat ini sebelum membuat kumpulan PC Cloud pertama Anda untuk menghindari kesalahan penyediaan.

Daftar periksa prasyarat untuk administrator TI

Sebelum membuat kumpulan Cloud PC, pastikan prasyarat berikut terpenuhi:

  • ✅ Penyewa Intune dan Microsoft Entra yang valid dan berfungsi
  • ✅ Pembatasan pendaftaran jenis perangkat Intune dikonfigurasi
  • ✅ Autentikasi Microsoft Entra untuk RDP telah diaktifkan
  • ✅ Dialog permintaan persetujuan tersembunyi untuk grup perangkat target
  • ✅ Prinsipal layanan yang diperlukan dibuat (Windows 365 dan Azure Virtual Desktop)

persyaratan Microsoft Entra dan Intune

  • Instansi Intune dan Microsoft Entra yang valid dan berfungsi.

  • Pastikan bahwa pembatasan pendaftaran jenis perangkat Intune diatur ke Izinkan platform Windows (MDM) untuk pendaftaran perusahaan.

Untuk informasi selengkapnya tentang persyaratan Microsoft Entra dan Intune, lihat persyaratan Windows 365.

Kumpulan PC cloud berjalan dengan membuat sesi desktop jarak jauh (RDP) lokal di PC Cloud menggunakan akun Microsoft Entra ID. Admin harus mengonfigurasi penyewa Anda untuk mengizinkan masuk ke Windows untuk kumpulan PC Cloud.

Nota

Jika mengaktifkan autentikasi Microsoft Entra untuk RDP tidak layak, Anda dapat memilih untuk menonaktifkan Autentikasi Tingkat Jaringan (NLA) untuk PC Cloud dengan menggunakan kebijakan Intune. Pendekatan ini didukung tetapi bukan konfigurasi yang disukai. Dalam arsitektur ini, risiko keamanan tetap rendah karena semua lalu lintas RDP diblokir di Microsoft Hosted Network (MHN).

Langkah-langkah untuk mengaktifkan autentikasi Microsoft Entra untuk RDP

Atur properti isRemoteDesktopProtocolEnabled ke true pada objek remoteDesktopSecurityConfiguration perwakilan layanan untuk aplikasi Microsoft Entra berikut:

  • Microsoft Desktop Jauh: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Untuk mengonfigurasi perwakilan layanan, gunakan objek SDK PowerShell Microsoft Graph untuk membuat objek remoteDesktopSecurityConfiguration baru pada perwakilan layanan dan atur properti isRemoteDesktopProtocolEnabled ke true. Anda juga dapat menggunakan Microsoft Graph API dengan alat seperti Graph Explorer.

  1. Konfigurasikan prasyarat berikut.

  2. Buka Azure Cloud Shell di portal Azure dengan jenis terminal PowerShell, atau jalankan PowerShell di perangkat lokal Anda.

  3. Pastikan Anda menginstal modul SDK PowerShell Microsoft Graph, lalu impor modul Authentication dan Applications Microsoft Graph dan sambungkan ke Microsoft Graph dengan cakupan Application.Read.All dan Application-RemoteDesktopConfig.ReadWrite.All dengan menjalankan perintah berikut:

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Dapatkan ID objek perwakilan layanan Microsoft Desktop Jauh dengan menjalankan perintah berikut:

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Periksa apakah objek ada remoteDesktopSecurityConfiguration dengan menjalankan perintah berikut.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    Tidak ada output dari perintah ini.

  6. Pastikan isRemoteDesktopProtocolEnabled properti telah diatur ke true dengan menjalankan perintah berikut:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    Outputnya harus:

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Buat grup dinamis di Microsoft Entra ID yang berisi kumpulan PC Cloud Anda:

    1. Masuk ke pusat admin Microsoft Entra.

    2. Buka Identitas>Grup>Semua grup.

    3. Pilih Grup baru dan konfigurasikan pengaturan berikut:

      • Tipe grup: Keamanan
      • Nama grup: Masukkan nama untuk grup Anda (misalnya, "Kumpulan PC Cloud")
      • Jenis keanggotaan: Perangkat Dinamis

    4. Pilih Tambahkan kueri dinamis dan masukkan sintaks aturan berikut untuk menyertakan semua kumpulan Cloud PC:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Pilih Simpan untuk membuat grup.

    6. Catat ID Objek grup untuk langkah berikutnya.

    Tip

    Gunakan grup dinamis dengan aturan keanggotaan untuk semua kumpulan Cloud PC Anda. Aturan (device.enrollmentProfileName -startsWith "CPCPool_") ini secara otomatis menyertakan semua perangkat kumpulan Cloud PC.

  2. Buat targetDeviceGroup objek dengan menjalankan perintah berikut. Ganti <Group object ID> dengan ID objek grup yang Anda buat dan <Group display name> dengan nama tampilan untuk grup:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Tambahkan grup ke targetDeviceGroup objek dengan menjalankan perintah berikut:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    Outputnya harus mirip dengan:

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. Untuk menambahkan lebih banyak grup, ulangi langkah 2 dan 3. Anda dapat menambahkan hingga 10 grup.

  5. (Opsional) Untuk nantinya menghapus grup perangkat dari targetDeviceGroup objek, jalankan perintah berikut. Ganti <Group object ID> dengan ID objek grup yang ingin Anda hapus:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Nota

Grup dinamis memerlukan lisensi Microsoft Entra ID P1 atau lisensi Intune for Education. Keanggotaan grup biasanya diperbarui dalam waktu 5-10 menit, tetapi dapat memakan waktu hingga 24 jam untuk penyewa besar.

Eksekusi penggunaan komputer gagal dengan MSEntraRemoteDesktopAppConsentRequired kesalahan jika persetujuan tidak diberikan.

Windows 365 Cloud PC dan service principal Azure Virtual Desktop

Nota

Prinsipal layanan Windows 365 dan Azure Virtual Desktop secara otomatis dibuat di dalam tenant Anda. Anda dapat melewati langkah ini, kecuali Anda menghadapi kesalahan dengan prinsipal layanan yang tidak dibuat di penyewa Anda saat Anda menyediakan mesin yang dihosting.

  1. Periksa apakah prinsipal layanan Windows 365 ada:

    1. Masuk ke portal Azure.

    2. Buka Microsoft Entra>Aplikasi perusahaan>Semua aplikasi.

    3. Hapus filter Jenis aplikasi == Aplikasi Perusahaan.

    4. Masukkan ID aplikasi Windows 365 0af06dc6-e4b5-4f28-818e-e78e62d137a5 di filter ID Aplikasi dimulai dengan.

      Jika perwakilan layanan ada di Microsoft Entra Anda, Anda tidak perlu melakukan langkah tambahan apa pun. Jika aplikasi tidak tercantum, buat prinsipal layanan.

  2. Buat service principal Windows 365.

    Anda dapat membuat service principal Azure dengan menggunakan perintah az ad sp create dari Azure Command-Line Interface (CLI).

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Buat prinsipal layanan lain yang terkait dengan Azure Virtual Desktop.

    Untuk membuat komputer yang dihosting, Anda harus membuat layanan Azure Virtual Desktop berikut di penyewa Anda.

    Nama aplikasi ID Aplikasi
    Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07
    Klien Azure Virtual Desktop A85CF173-4192-42F8-81FA-777A763E6E2C
    Penyedia ARM untuk Azure Virtual Desktop 50e95039-b200-4007-bc97-8d5790743a63

    Ikuti instruksi yang sama seperti untuk membuat aplikasi Windows 365 untuk memeriksa dan membuat prinsipal layanan.

Kontrol administratif

Administrator dapat mengontrol ketersediaan fitur kumpulan PC Cloud. Untuk mengaktifkan atau menonaktifkan kumpulan Cloud PC di lingkungan:

  1. Pergi ke pusat admin Power Platform.

  2. Di panel navigasi pilih Copilot lalu pilih Settings.

  3. Pilih Penggunaan Komputer. Daftar grup dan lingkungan lingkungan muncul.

  4. Pilih lingkungan yang akan diperbarui, lalu pilih Tambahkan.

  5. Centang atau hapus centang Cloud PC, lalu pilih Simpan.

Batasan dan masalah yang diketahui

Batasan berikut dan masalah umum memengaruhi kumpulan Cloud PC:

  • Hanya akun pengguna Microsoft Entra yang dapat menjalankan penggunaan komputer. Selain itu, pengguna Microsoft Entra yang masuk harus merupakan akun yang sama yang memiliki koneksi penggunaan komputer.

  • Customer-Managed Key (CMK) tidak didukung.

  • Saat Anda mencoba membuat kumpulan PC Cloud, Anda mungkin mengalami kesalahan berikut: "Pembuatan kumpulan PC Cloud pada (kami) dinonaktifkan di luar lokasi penyewa." Untuk mengatasi masalah ini, aktifkan dukungan lintas geo untuk fitur berbasis Windows 365 di pusat admin Power Platform:

    1. Buka pusat admin Power Platform.

    2. Pilih Kelola>Lingkungan, dan pilih lingkungan.

    3. Pilih Fitur Pengaturan>.

    4. Di bawah Hosted RPA & Windows 365 untuk Agen, pilih tombol alih untuk Aktifkan dukungan lintas-geo untuk fitur berbasis Windows 365 guna mengaktifkan fitur ini.

Tanya jawab umum (FAQ)

OS dan konektivitas jaringan apa yang digunakan kumpulan Cloud PC?
Kumpulan PC cloud berjalan pada Windows 11 Enterprise 24H2 dengan sistem operasi Microsoft Edge dan menggunakan Microsoft Hosted Network.

Di mana lokasi kumpulan Cloud PC?
Kumpulan PC cloud dihosting di geografi yang sama dengan lingkungan Power Platform Anda.

Berapa jumlah maksimum VM dalam kumpulan Cloud PC?
Anda dapat membuat hingga lima kumpulan Cloud PC di suatu lingkungan, dan setiap kumpulan Cloud PC dapat secara otomatis menskalakan hingga 10 Cloud PC.

Dapatkah saya menggunakan kumpulan Cloud PC untuk eksekusi penggunaan non-komputer?
No. Kumpulan Cloud PC hanya digunakan sebagai alat untuk penggunaan komputer dalam agen Copilot Studio.

Bagaimana cara mengetahui jika uji coba saya selesai dan bagaimana cara melihat laporan konsumtif untuk kumpulan Cloud PC?
Anda dapat mengunduh laporan konsumsi penggunaan di pusat admin Power Platform dengan mengikuti petunjuk untuk melihat penggunaan dan penagihan untuk paket bayar sesuai pemakaian.

Apakah lisensi Windows diperlukan?
No. Kumpulan PC cloud tidak memerlukan lisensi Windows terpisah.

Apakah lisensi Microsoft 365 Unattended diperlukan?
No. Penggunaan kumpulan PC cloud untuk alat penggunaan komputer dalam Copilot tidak memerlukan lisensi Microsoft 365 Tanpa Pengawas.

  • Last updated on