デスクトップ用 Power Automate のガバナンス
Windowsレジストリを使用して、デスクトップの Power Automate で誰が何をできるかを制御できます。
注意
Windows レジストリ設定を誤って変更すると、コンピュータが正常に起動しなくなる可能性がある重大な問題が発生する可能性があります。 Microsoft は、レジストリ設定の構成によって発生した問題の解決については保証できません。 これらの設定の変更は、自己責任で行ってください。 続行する前に、Windows レジストリをバックアップ することを強くお勧めします。
ユーザーが手動でデスクトップ用 Power Automate を更新できないようにする
次のレジストリ エントリを使用すると、ユーザーが自分のコンピューターで手動でデスクトップ用 Power Automate を更新したり、更新通知を受け取ったりするのを防ぐことができます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableOptionalUpdates | DWORD |
値
- 1: ユーザーは手動でデスクトップ用 Power Automate を更新できなくなります。
ユーザーが Microsoft アカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする
Note
1 以外の値を設定するか、値をまったく設定しない場合は、ユーザーはデスクトップ 用 Power Automate にサインインできるようになります。 すべてのレジストリ キーが 1 に設定されると、ユーザーはどのタイプのアカウントでもデスクトップ用 Power Automate にログインできなくなります。
ユーザーが Microsoft アカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする
次のレジストリ エントリを使用すると、ユーザーが自分のコンピューターで Microsoft アカウントを使用してデスクトップ用 Power Automate にサインインできないようにすることができます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictMSAAccountsSignIns | DWORD |
値
- 1: ユーザーは Microsoft アカウントを使用して Power Automate にサインインできなくなります
ユーザーが職場または学校のアカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする
次のレジストリ エントリを使用して、アテンド型 RPA ライセンスのユーザーごとのプランなしで、ユーザーが職場または学校アカウントで Power Automate Desktop にログインしないようにできます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictNoLicenseOrgIDAccountsSignIns | DWORD |
値
- 1: ユーザーは、アテンド型 RPA ライセンスのユーザーごとのプランがないと、職場または学校のアカウントを使用して Power Automate にサインインできません
ユーザーが職場または学校のアカウントあるいは組織プレミアム アカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする
次のレジストリ エントリを使用して、ユーザーが職場または学校のアカウントあるいは組織プレミアム アカウントでデスクトップ用 Power Automate にログインできないようにすることができます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictOrgIDAccountsSignIns | DWORD |
値
- 1: ユーザーは、職場または学校アカウントまたは組織のプレミアム アカウントを使用して Power Automate にサインインできなくなります
デスクトップ用 Power Automate へのアクセスを制限する
Windows 10 または Windows 11 を搭載したワークステーションでデスクトップ用 Power Automate へのアクセスを制限するには、Applocker を使用してください。
ユーザーが Web アカウント マネージャー (WAM) を使用してデスクトップ用 Power Automate にサインインできるようにする
次のレジストリ エントリを使用して、ユーザーが Windows Web アカウント マネージャー (WAM) を使用してデスクトップ用 Power Automate にサインインできるようにすることができます。
WAM は、シングル サインオン (SSO) など、デフォルトのログイン プロセスでは利用できない特定の機能を有効にします。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseMsalWindowsBroker | DWORD |
値
- 1: デスクトップ用 Power Automate は、WAM 機能を使用してユーザーを認証します。
デスクトップ用 Power Automate を構成して失効した証明書を確認する
証明書により、オンライン データ ソースへの接続のセキュリティが確保されます。 次のレジストリ エントリを使用して、証明書の失効情報の状態に基づいて証明書チェックのレベルを構成できます。
注意
レジストリ エントリが設定されていない場合の既定の構成は 基本チェック に設定されています。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | CertificateRevocationCheck | DWORD |
値
- 0: チェックなし - デスクトップの Power Automate は失効情報をチェックしません。 すべての有効な証明書の通過が許可されます。
- 1: 基本チェック (既定) - デスクトップ用 Power Automate は、失効した証明書のみを拒否します。 失効情報のない証明書は通過できます。 これは、企業プロキシ サービスを利用する一部の組織にとって重要です。
- 2: 包括的なチェック - デスクトップ用 Power Automate は、失効した証明書と失効情報のない証明書の両方を拒否します。
デスクトップ用 Power Automate でユーザーが特定の組織を選択できるようにする
次のレジストリ エントリを使用して、ユーザーがデスクトップ用 Power Automate で特定の組織を選択できないようにすることができます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | EnableOrganizationPicker | String |
値
"isEnabled":1: ログインしているユーザーは、デスクトップコンソール用 Power Automate の 組織の切り替え オプションを使用して、好みの組織を選択できます。
"isEnabled":0: ログインしているユーザーは、自分たちの好みの組織を選択することはできず、組織の切り替え オプションは無効化されます。
"organizationList":[OrgID(s)] (例えば、
organizationList:["10z677m8-l4v6-9cm5-c6n6-r1747rp5338k","86d487j7-y1t2-9gk7-k7n2-x5079jq4619r"]): 指定された ID がリストされている組織は、ログイン中に接続できるようになります。"selectOrganizationFromListIsEnabled":1: デスクトップ用 Power Automate は、サインイン中に、組織の順番に基づいて "organizationList 値で指定された各組織に接続を試みます。
"selectOrganizationFromListIsEnabled":0: organizationList 値で指定されたリストは、ログイン時に考慮されません。
Note
"isEnabled" 値は、organizationList 値および selectOrganizationFromListIsEnabled 値とは関係ありません。 isEnabled の値は、サインインしたユーザーが Switch organization オプションを使用できるかどうかを定義しますが、organizationList および selectOrganizationFromListIsEnabled の値は、デスクトップ用 Power Automate がサインイン手続き中に自動的に接続を試みる組織を定義します。
デスクトップ用 Power Automate のユーザーがリージョンに接続することを許可する
次のレジストリ エントリを使用して、ユーザーが接続するリージョンを選択できるようにすることができます。
| Hive | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | クラウド | DWORD |
値
- 0: ユーザーは、サインイン画面の他のオプションを使用して、接続する任意のリージョンを選択できます。
- 1: ユーザーは、登録されている最初の利用可能なリージョンに自動的に接続されます。
- 2: ユーザーはグローバル パブリック リージョンに接続します。
- 3: ユーザーは US Government GCC リージョンに接続します。
- 4: ユーザーは US Government GCC High リージョンに接続します。
- 5: ユーザーは US Government DoD リージョンに接続します。
- 6: ユーザーは中国 (21Vianet が運営) リージョンに接続します。
企業のプロキシ サーバーと対話するようにデスクトップ用 Power Automate を構成する
IT 管理者は、次のレジストリ キーを設定して、Power Automate の企業のプロキシ サーバーとの対話を構成できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyServer | String |
値
- ProxyAddress:Port (例:
https://myproxy.com:3128): 構成されたプロキシ サーバーとポートは、Windows で構成されたプロキシ サーバーとポートを上書きします。
企業のプロキシ サーバーを迂回するようにデスクトップ用 Power Automate を構成する
IT 管理者は、次のレジストリ キーを設定して、Power Automate が企業のプロキシ サーバーをバイパスするように構成できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableWindowsProxy | DWORD |
値
- 1: デスクトップ用 Power Automate は Windows のプロキシ設定を受け入れず、プロキシ サーバーは Power Automate のトラフィックを迂回します。
現在のユーザーの資格情報を使用して企業のプロキシ サーバーを認証するようにデスクトップ用 Power Automate を構成する
IT 管理者は、次のレジストリ キーを設定して、企業のプロキシ サーバーとの Power Automate の認証を構成できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseDefaultProxyCredentials | DWORD |
値
- 1: デスクトップ用 Power Automate は現在のユーザーの資格情報を使用して企業のプロキシ サーバーを認証します。
Windows 資格情報を使用して企業のプロキシ サーバーを認証するようにデスクトップ用 Power Automate を構成する
IT 管理者は、次のレジストリ キーを設定して、Windows の資格情報マネージャーからの汎用資格情報を使用して、企業のプロキシ サーバーに対する認証を行うように、Power Automate を構成できます。
注意
このレジストリ キーを使用するには、まず ProxyServer レジストリ キーを使用して、プロキシ サーバーのアドレスとポートを構成することが前提条件です。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyNetworkCredentialsKey | String |
値
- インターネットまたはネットワーク アドレス: 汎用 Windows 資格情報のエントリの インターネットまたはネットワーク アドレス の値。
デスクトップ用 Power Automate を設定し、企業のプロキシ サーバーと通信する際に一連のアドレスをバイパスする
IT 管理者は、次のレジストリ キーを設定して、Power Automate が企業のプロキシ サーバーとやり取りすると同時に、バイパスされる IP アドレスのリストを構成できます。
注意
このレジストリ キーを使用するには、まず ProxyServer レジストリ キーを使用して、プロキシ サーバーのアドレスとポートを構成することが前提条件です。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyBypassList | String |
値
- Address1,Address2 (例:
192.168.1.1, 10.10.10.*): バイパスされるアドレスのリスト。
デスクトップ用 Power Automate での診断使用データ収集のオプション設定
以下のレジストリ エントリを使用して、デスクトップ用 Power Automate におけるオプションの診断使用データの収集を有効または無効にすることができます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowOptionalDataCollection | DWORD |
値
- 0 : デスクトップ用 Power Automate は、オプションの診断使用状況データを収集しません。
- 1 : デスクトップ用Power Automate は、オプションの診断使用状況データを収集します。
Power Automate デスクトップ版がエラー時にアクション ログのスクリーンショットを撮らないようにする
次のレジストリ エントリを使用して、Power Automate フローの実行中にエラーが発生したときに、デスクトップ用がアクション ログのスクリーンショットを取得しないようにすることができます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableScreenshotCaptureOnError | DWORD |
値
- 1: Power Automate デスクトップ用は、フローの実行中にエラーが発生した場合、アクション ログのスクリーンショットを取得しません。
Power Automate デスクトップで、コンソールを介したデスクトップ フローの実行後にアクション ログをアップロードしないようにする
次のレジストリ エントリを使用して、これを防ぐことができます。 Power Automate デスクトップの場合、コンソールを通じてデスクトップ フローの実行が行われた後、フローの実行履歴の各実行についてアクションごとの詳細なログをアップロードできなくなります。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | FlowExecutionActionLogging を無効にする | DWORD |
値
- 1: Power Automate デスクトップ用は、デスクトップ フローがコンソールを通じて実行された後、フローの実行履歴のそれぞれの実行に関する詳細なアクション ログをアップロードしません。
デスクトップ用 Power Automate の通知設定を構成する
次のレジストリ エントリを使用して、デスクトップ用 Power Automate で通知と監視情報を表示する方法を構成できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | NotificationsType | DWORD |
値
- 1: デスクトップ用 Power Automate には、フロー監視ウィンドウを介して通知が表示されます。
- 2: デスクトップ用 Power Automate では、統合された Windows 通知が使用されます。
- 3: デスクトップ用 Power Automate には、通知が表示されません。
URL またはデスクトップ ショートカットを介してフローを呼び出す場合の、デスクトップ確認ダイアログ用に Power Automate を構成する
次のレジストリ エントリを使用して、URL またはデスクトップ ショートカットを使用してフローを呼び出す場合の確認ダイアログの動作を構成できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | EnableAskBeforeRunningAFlowExternally | DWORD |
値
- 0: URL またはデスクトップ ショートカットを介してフローを呼び出す場合に、デスクトップ用 Power Automate に確認ダイアログを表示しません。 ユーザーはコンソール設定からこのオプションを変更できます。
URL またはデスクトップ ショートカットからフローを呼び出す、デスクトップ用 Power Automate の構成
次のレジストリ エントリを使用して、確認ダイアログを表示したり、URL またはデスクトップ ショートカットを使用してフローの呼び出しを無効にしたりすることができます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ConfigureExternalRuns | DWORD |
値
- 1: URL またはデスクトップ ショートカットを介してフローを呼び出す場合に、デスクトップ用 Power Automate に確認ダイアログを常に表示します。 ユーザーは、コンソールの設定からこのオプションを変更することはできません。
- 2: ユーザーは、URL またはデスクトップ ショートカットを介してフローを呼び出すことはできません。
デスクトップ用 Power Automate を構成して、フロー実行の詳細を保持する
次のレジストリ エントリを使用して、フロー実行の詳細ログをローカル フォルダーに保持するようにデスクトップ用 Power Automate を構成できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | KeepRunDefinitionFilesCopy | DWORD |
値
- 1: デスクトップ用 Power Automate は、RunDefinition.json ファイルのコピーを作成し、ローカル フロー実行の詳細がクリーンアップされないようにします。
フロー実行アクションの詳細がクリーンアップされないようにデスクトップ用 Power Automate を構成する
次のレジストリ エントリを使用して、ローカル フロー実行アクションの詳細ログのクリーンアップを構成できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableRunFilesCleanup | DWORD |
値
- 1: Actions.log ファイルに保存されているフロー実行アクションの詳細は、実行の完了後にローカル ディスクから削除されません。
デスクトップ用 Power Automate でクラウド コネクタを含むフローを実行できないようにする
次のレジストリ エントリを使用して、クラウド コネクタを含むフローの実行を無効にすることができます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableCloudConnectors | DWORD |
値
- 1: コンピューターは、クラウド コネクタを含むデスクトップ フローを実行できません。 制限について適切なエラー メッセージがユーザーに通知されます。
Power Automate トラブルシューティング ツールのトラブルシューティングを改善する
次のレジストリ エントリを使用すると、トラブルシューティング ツールで詳細ログ機能の使用を許可できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | AllowVerboseLogging | DWORD |
値
- 1: 詳細ログ機能は、デスクトップ用 Power Automate のトラブルシューティング ツールから使用できるようになります。
デスクトップ用 Power Automate で詳細ログ状態をオンにする
次のレジストリ エントリを使用して、デスクトップ用 Power Automate の詳細ログ状態をオンにできます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | UseVerboseLogging | DWORD |
値
- 1: デスクトップ用 Power Automate に対して詳細ログ状態がオンになります。
Power Automate machine-runtime アプリでユーザーが自分のマシンを別のテナントに登録できるようにする
Note
このレジストリ エントリは、Power Automate デスクトップ バージョン 2.24 以降に適用されます。
次のレジストリ エントリを使用して、Azure Active Directory テナントに参加しているマシンとは異なるテナントへのマシン登録を許可できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowedRegistrationTenants | String |
値
- "AllowedRegistrationTenants": (例:
3EF1D993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8): 指定された ID を持つテナントは、マシンの登録時に使用できます。
Power Automate コンピューターランタイム アプリでユーザーが自分のマシンを別のテナントに登録できるようにする
Note
このレジストリ エントリは、Power Automate デスクトップ バージョン 2.24 以降に適用されます。
次のレジストリ エントリを使用して、任意のテナントへのマシン登録を許可できます。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowRegisteringOutsideOfAADJoinedTenant | DWORD |
値
- 1: マシンは任意のテナントに登録できます。
Power Automate コンピューターランタイム アプリでユーザーが自分のマシンを別のテナントに登録できるようにする
Note
このレジストリ エントリは、Power Automate デスクトップ バージョン 2.24 以降に適用されます。
次のレジストリ エントリを使用して、異なるテナントへのマシン登録を切り替えられるようになります。
| ハイブ | Key | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowTenantSwitching | DWORD |
値
- 1: マシンの登録により、別のテナントに切り替えることができます。