デスクトップ用 Power Automate のガバナンス

Windowsレジストリを使用して、デスクトップの Power Automate で誰が何をできるかを制御できます。

注意

Windows レジストリ設定を誤って変更すると、コンピュータが正常に起動しなくなる可能性がある重大な問題が発生する可能性があります。 Microsoft は、レジストリ設定の構成によって発生した問題の解決については保証できません。 これらの設定の変更は、自己責任で行ってください。 続行する前に、Windows レジストリをバックアップ することを強くお勧めします。

ユーザーが手動でデスクトップ用 Power Automate を更新できないようにする

次のレジストリ エントリを使用すると、ユーザーが自分のコンピューターで手動でデスクトップ用 Power Automate を更新したり、更新通知を受け取ったりするのを防ぐことができます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop DisableOptionalUpdates DWORD

  • 1: ユーザーは手動でデスクトップ用 Power Automate を更新できなくなります。

ユーザーが Microsoft アカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする

Note

1 以外の値を設定するか、値をまったく設定しない場合は、ユーザーはデスクトップ 用 Power Automate にサインインできるようになります。 すべてのレジストリ キーが 1 に設定されると、ユーザーはどのタイプのアカウントでもデスクトップ用 Power Automate にログインできなくなります。

ユーザーが Microsoft アカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする

次のレジストリ エントリを使用すると、ユーザーが自分のコンピューターで Microsoft アカウントを使用してデスクトップ用 Power Automate にサインインできないようにすることができます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop RestrictMSAAccountsSignIns DWORD

  • 1: ユーザーは Microsoft アカウントを使用して Power Automate にサインインできなくなります

ユーザーが職場または学校のアカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする

次のレジストリ エントリを使用して、アテンド型 RPA ライセンスのユーザーごとのプランなしで、ユーザーが職場または学校アカウントで Power Automate Desktop にログインしないようにできます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop RestrictNoLicenseOrgIDAccountsSignIns DWORD

  • 1: ユーザーは、アテンド型 RPA ライセンスのユーザーごとのプランがないと、職場または学校のアカウントを使用して Power Automate にサインインできません

ユーザーが職場または学校のアカウントあるいは組織プレミアム アカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする

次のレジストリ エントリを使用して、ユーザーが職場または学校のアカウントあるいは組織プレミアム アカウントでデスクトップ用 Power Automate にログインできないようにすることができます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop RestrictOrgIDAccountsSignIns DWORD

  • 1: ユーザーは、職場または学校アカウントまたは組織のプレミアム アカウントを使用して Power Automate にサインインできなくなります

デスクトップ用 Power Automate へのアクセスを制限する

Windows 10 または Windows 11 を搭載したワークステーションでデスクトップ用 Power Automate へのアクセスを制限するには、Applocker を使用してください。

ユーザーが Web アカウント マネージャー (WAM) を使用してデスクトップ用 Power Automate にサインインできるようにする

次のレジストリ エントリを使用して、ユーザーが Windows Web アカウント マネージャー (WAM) を使用してデスクトップ用 Power Automate にサインインできるようにすることができます。

WAM は、シングル サインオン (SSO) など、既定のログイン プロセスでは使用できない特定の機能を有効にします。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop UseMsalWindowsBroker DWORD

  • 1: デスクトップ用 Power Automate は、WAM 機能を使用してユーザーを認証します。

ユーザーが Web アカウント マネージャー (WAM) を使用してデスクトップ用 Power Automate にサインインできるようにする

次のレジストリ エントリを使用して、ユーザーが Windows Web アカウント マネージャー (WAM) を使用してデスクトップ用 Power Automate にサインインできるようにすることができます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop DisableCheckCertificateRevocationList DWORD

  • 1: ユーザーが Web アカウント マネージャー (WAM) を使用してデスクトップ用 Power Automate にサインインできるようにします。

デスクトップ用 Power Automate でユーザーが特定の組織を選択できるようにする

次のレジストリ エントリを使用して、ユーザーがデスクトップ用 Power Automate で特定の組織を選択できないようにすることができます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop EnableOrganizationPicker String

  • "isEnabled":1: ログインしているユーザーは、デスクトップコンソール用 Power Automate の 組織の切り替え オプションを使用して、好みの組織を選択できます。

  • "isEnabled":0: ログインしているユーザーは、自分たちの好みの組織を選択することはできず、組織の切り替え オプションは無効化されます。

  • "organizationList":[OrgID(s)] (例えば、organizationList:["10z677m8-l4v6-9cm5-c6n6-r1747rp5338k","86d487j7-y1t2-9gk7-k7n2-x5079jq4619r"]): 指定された ID がリストされている組織は、ログイン中に接続できるようになります。

  • "selectOrganizationFromListIsEnabled":1: デスクトップ用 Power Automate は、サインイン中に、組織の順番に基づいて "organizationList 値で指定された各組織に接続を試みます。

  • "selectOrganizationFromListIsEnabled":0: organizationList 値で指定されたリストは、ログイン時に考慮されません。

Note

"isEnabled" 値は、organizationList 値および selectOrganizationFromListIsEnabled 値とは関係ありません。 isEnabled の値は、サインインしたユーザーが Switch organization オプションを使用できるかどうかを定義しますが、organizationList および selectOrganizationFromListIsEnabled の値は、デスクトップ用 Power Automate がサインイン手続き中に自動的に接続を試みる組織を定義します。

デスクトップ用 Power Automate のユーザーがリージョンに接続することを許可する

次のレジストリ エントリを使用して、ユーザーが接続するリージョンを選択できるようにすることができます。

Hive Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop クラウド DWORD

  • 0: ユーザーは、サインイン画面の他のオプションを使用して、接続する任意のリージョンを選択できます。
  • 1: ユーザーは、登録されている最初の利用可能なリージョンに自動的に接続されます。
  • 2: ユーザーはグローバル パブリック リージョンに接続します。
  • 3: ユーザーは US Government GCC リージョンに接続します。
  • 4: ユーザーは US Government GCC High リージョンに接続します。
  • 5: ユーザーは US Government DoD リージョンに接続します。
  • 6: ユーザーは中国 (21Vianet が運営) リージョンに接続します。

企業のプロキシ サーバーと対話するようにデスクトップ用 Power Automate を構成する

IT 管理者は、次のレジストリ キーを設定して、Power Automate の企業のプロキシ サーバーとの対話を構成できます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop ProxyServer String

  • ProxyAddress:Port (例: https://myproxy.com:3128): 構成されたプロキシ サーバーとポートは、Windows で構成されたプロキシ サーバーとポートを上書きします。

企業のプロキシ サーバーを迂回するようにデスクトップ用 Power Automate を構成する

IT 管理者は、次のレジストリ キーを設定して、Power Automate が企業のプロキシ サーバーをバイパスするように構成できます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop DisableWindowsProxy DWORD

  • 1: デスクトップ用 Power Automate は Windows のプロキシ設定を受け入れず、プロキシ サーバーは Power Automate のトラフィックを迂回します。

現在のユーザーの資格情報を使用して企業のプロキシ サーバーを認証するようにデスクトップ用 Power Automate を構成する

IT 管理者は、次のレジストリ キーを設定して、企業のプロキシ サーバーとの Power Automate の認証を構成できます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop UseDefaultProxyCredentials DWORD

  • 1: デスクトップ用 Power Automate は現在のユーザーの資格情報を使用して企業のプロキシ サーバーを認証します。

デスクトップ用 Power Automate での診断使用データ収集のオプション設定

以下のレジストリ エントリを使用して、デスクトップ用 Power Automate におけるオプションの診断使用データの収集を有効または無効にすることができます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper AllowOptionalDataCollection DWORD

  • 0 : デスクトップ用 Power Automate は、オプションの診断使用状況データを収集しません。
  • 1 : デスクトップ用Power Automate は、オプションの診断使用状況データを収集します。

Power Automate デスクトップ版がエラー時にアクション ログのスクリーンショットを撮らないようにする

次のレジストリ エントリを使用して、Power Automate フローの実行中にエラーが発生したときに、デスクトップ用がアクション ログのスクリーンショットを取得しないようにすることができます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop\Global DisableScreenshotCaptureOnError DWORD

  • 1: Power Automate デスクトップ用は、フローの実行中にエラーが発生した場合、アクション ログのスクリーンショットを取得しません。

デスクトップ用 Power Automate の通知設定を構成する

次のレジストリ エントリを使用して、デスクトップ用 Power Automate で通知と監視情報を表示する方法を構成できます。

ハイブ Key 件名 タイプ
HKEY_CURRENT_USER SOFTWARE\Microsoft\Power Automate Desktop NotificationsType DWORD

  • 1: デスクトップ用 Power Automate には、フロー監視ウィンドウを介して通知が表示されます。
  • 2: デスクトップ用 Power Automate では、統合された Windows 通知が使用されます。
  • 3: デスクトップ用 Power Automate には、通知が表示されません。

URL またはデスクトップ ショートカットを介してフローを呼び出す場合の、デスクトップ確認ダイアログ用に Power Automate を構成する

次のレジストリ エントリを使用して、URL またはデスクトップ ショートカットを使用してフローを呼び出す場合の確認ダイアログの動作を構成できます。

ハイブ Key 件名 タイプ
HKEY_CURRENT_USER SOFTWARE\Microsoft\Power Automate Desktop EnableAskBeforeRunningAFlowExternally DWORD

  • 0: URL またはデスクトップ ショートカットを介してフローを呼び出す場合に、デスクトップ用 Power Automate に確認ダイアログを表示しません。 ユーザーはコンソール設定からこのオプションを変更できます。

URL またはデスクトップ ショートカットからフローを呼び出す、デスクトップ用 Power Automate の構成

次のレジストリ エントリを使用して、確認ダイアログを表示したり、URL またはデスクトップ ショートカットを使用してフローの呼び出しを無効にしたりすることができます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop ConfigureExternalRuns DWORD

  • 1: URL またはデスクトップ ショートカットを介してフローを呼び出す場合に、デスクトップ用 Power Automate に確認ダイアログを常に表示します。 ユーザーは、コンソールの設定からこのオプションを変更することはできません。
  • 2: ユーザーは、URL またはデスクトップ ショートカットを介してフローを呼び出すことはできません。

デスクトップ用 Power Automate を構成して、フロー実行の詳細を保持する

次のレジストリ エントリを使用して、フロー実行の詳細ログをローカル フォルダーに保持するようにデスクトップ用 Power Automate を構成できます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop KeepRunDefinitionFilesCopy DWORD

  • 1: デスクトップ用 Power Automate は、RunDefinition.json ファイルのコピーを作成し、ローカル フロー実行の詳細がクリーンアップされないようにします。

フロー実行アクションの詳細がクリーンアップされないようにデスクトップ用 Power Automate を構成する

次のレジストリ エントリを使用して、ローカル フロー実行アクションの詳細ログのクリーンアップを構成できます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop\Global DisableRunFilesCleanup DWORD

  • 1: Actions.log ファイルに保存されているフロー実行アクションの詳細は、実行の完了後にローカル ディスクから削除されません。

デスクトップ用 Power Automate でクラウド コネクタを含むフローを実行できないようにする

次のレジストリ エントリを使用して、クラウド コネクタを含むフローの実行を無効にすることができます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Power Automate Desktop\Global DisableCloudConnectors DWORD

  • 1: コンピューターは、クラウド コネクタを含むデスクトップ フローを実行できません。 制限について適切なエラー メッセージがユーザーに通知されます。

Power Automate machine-runtime アプリでユーザーが自分のマシンを別のテナントに登録できるようにする

Note

このレジストリ エントリは、Power Automate デスクトップ バージョン 2.24 以降に適用されます。

次のレジストリ エントリを使用して、Azure Active Directory テナントに参加しているマシンとは異なるテナントへのマシン登録を許可できます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper AllowedRegistrationTenants String

  • "AllowedRegistrationTenants": (例: 3EF1D993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8): 指定された ID を持つテナントは、マシンの登録時に使用できます。

Power Automate コンピューターランタイム アプリでユーザーが自分のマシンを別のテナントに登録できるようにする

Note

このレジストリ エントリは、Power Automate デスクトップ バージョン 2.24 以降に適用されます。

次のレジストリ エントリを使用して、任意のテナントへのマシン登録を許可できます。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper AllowRegisteringOutsideOfAADJoinedTenant DWORD

  • 1: マシンは任意のテナントに登録できます。

Power Automate コンピューターランタイム アプリでユーザーが自分のマシンを別のテナントに登録できるようにする

Note

このレジストリ エントリは、Power Automate デスクトップ バージョン 2.24 以降に適用されます。

次のレジストリ エントリを使用して、異なるテナントへのマシン登録を切り替えられるようになります。

ハイブ Key 件名 タイプ
HKEY_LOCAL_MACHINE SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper AllowTenantSwitching DWORD

  • 1: マシンの登録により、別のテナントに切り替えることができます。

参照