Bruk Cloud PC-utvalg for kjøringer av datamaskinbruk (forhåndsversjon)

[Denne artikkelen er forhåndsutgitt dokumentasjon og kan endres.]

Skybaserte PC-puljene gir virtuelle maskiner for Copilot Studio-agenter til å utføre databaserte oppgaver uten behov for å konfigurere og administrere fysiske maskiner. Hvis du bygger agenter som trenger å samhandle med Windows programmer (for eksempel åpne filer, bruke programvare eller navigere nettsteder), håndterer et skybasert PC-utvalg infrastrukturen for deg.

Skybasert PC-bassenger drives av Windows 365 for Agents og tilbyr skalerbare, sikre databehandlingsressurser. Denne artikkelen forklarer hva Cloud PC-utvalg er, hvordan du konfigurerer dem, lisensieringskrav og svar på vanlige spørsmål.

Tips

Nå startet gratis: Du kan opprette opptil to skybaserte PC-bassenger i en leier uten å kreve en Windows 365 for agents faktureringsplan i Power Platform-miljøet. Bruken av Cloud PC-poolen kan ikke faktureres når den utløses fra innebygd testchat, og hver leietaker får 50 timer gratis bruk av Cloud PC-poolen for publiserte agenter som kjører autonomt.

Se denne videoen for en oversikt over fordelene med Cloud PC-poolen for datamaskinbruk.

Important

Denne artikkelen inneholder dokumentasjon for Microsoft Copilot Studio-forhåndsversjonen og kan bli endret.

Evalueringsfunksjonalitet er ikke ment for produksjonsbruk og kan ha begrensninger. Disse funksjonene er tilgjengelige før en offisielle utgivelsen slik at du kan få tidlig tilgang og gi tilbakemeldinger.

Hvis du skal bygge en produksjonsklar agent, kan du se Oversikt over Microsoft Copilot Studio.

Slik konfigurerer du sky-PC-bassenger i Copilot Studio

Før du bruker Cloud PC-pooler for første gang, fullfør følgende oppgaver:

1. Forstå hva Cloud PC-pooler er og hvem som bør bruke dem
2. Opprett en skybasert PC-pool
3. Konfigurer tekniske forutsetninger

Forstå Cloud PC-pooler

Et skybasert PC-utvalg er en skalerbar gruppe virtuelle maskiner (VIRTUELLE-er) som driftes i Microsofts sky som er Microsoft Entra sammenføyd og Intune registrert. Dette oppsettet gjør det mulig for organisasjonen å administrere Cloud PC-utvalget fullt ut for å sikre at det oppfyller kravene og samsvarspolicyen.

Nøkkelfunksjoner

Her er noen av hovedfunksjonene i Cloud PC-poolen:

• Kjør verktøyet for datamaskinbruk som en del av agenten i Copilot Studio uten å måtte ta med din egen maskin.

• Skaler automatisk antall Sky-PC-er i Sky-PC-utvalget basert på gjeldende arbeidsbelastninger.

• Integrering av jobb- eller skolekonto gir tilgang til ressurser som er koblet til organisasjonen, for eksempel Microsoft 365, SharePoint og Azure.

• Microsoft Entra blitt med og Intune registrert muliggjør full styring av Cloud PC-utvalget, slik at det alltid er i samsvar med organisasjonens retningslinjer.

Se denne videoen for en trinnvis instruksjon om hvordan du konfigurerer sky-PC-utvalget for datamaskinbruk i Copilot Studio.

Lisensieringskrav

Skybasert PC-pulje bruker et forbruksforbruk pay-as-you-go meter som fakturerer Azure-abonnementet ved hjelp av Azure meter. For mer informasjon, se Sett opp en pay-as-you-go-plan.

Forsøk for evaluering

Hvis du vil evaluere sky-PC-utvalget, kan du opprette opptil to skybaserte PC-puljene i en leier uten å kreve en Windows 365 for agents faktureringsplan i Power Platform-miljøet.

Bruk av Sky-PC-utvalg kan ikke faktureres når det utløses fra innebygd testchat, og hver leier får 50 timer med gratis bruk av Sky-PC-utvalg for publisert agent som kjører autonomt.

Opprett en Cloud PC-pool

Hvis du ikke har brukt Copilot Studio før, kan du se følgende veiledning for å komme i gang:

1. Få tilgang til Copilot Studio

2. Opprett og distribuer en agent

3. Legg til datamaskinbruk i agenten din

Slik oppretter du et skybasert PC-utvalg for datamaskinbruk i Copilot Studio:

1. Gå til Maskiner-delen i datamaskinbruksverktøyet .

2. Velg rullegardinmenyen for maskinen. Under Cloud PC-utvalg-delen velger du Legg til ny.

3. Skriv inn navnet og beskrivelsen av Cloud PC-utvalget.

4. Konfigurer hvis du vil aktivere kjøretilgang for alle brukere i dette miljøet.

5. Velg Opprett.

Oppsetting av en Cloud PC-pool kan ta opptil 30 minutter. Du kan velge Oppdater-knappen i Maskiner-delen for å sjekke statusen for klargjøringen av Cloud PC-utvalget.

Note

Når enkel pålogging (SSO) er aktivert basert på Windows-pålogging, kan du se gjennom beste fremgangsmåter for å sikre maskiner og konfigurere tilgangskontroll når du legger til datamaskinbruk til din agent.

Administrere Cloud PC-utvalg

Du kan vise og administrere sky-PC-puljene i Power Automate-portalen ved hjelp av én av følgende metoder:

• Velg Se maskindetaljer når du velger et Cloud PC-utvalg i Maskiner-delen av et datamaskinbruksverktøy.

• Logg på Power Automate-portalen. Gå deretter til Overvåke>maskiner>Maskingrupper.

Når du har opprettet cloud PC-utvalget i et miljø, kan du vise detaljene i Power Automate portalen.

Dele et Sky-PC-utvalg

Du kan dele et Cloud PC-utvalg med andre brukere i organisasjonen og gi disse brukerne spesifikke tillatelser til å få tilgang til det.

1. Velg Administrer tilgang på siden Detaljer for sky-PC-utvalget i Power Automate-portalen.

2. Velg Legg til personer , og skriv inn navnet på personen i organisasjonen du vil dele maskinen med.

3. Velg navnet på personen for å velge hvilke tillatelser de kan få tilgang til maskinen med.

4. Velg Lagre.

Når du administrerer tilgang til maskinen din, kan du tilordne to nivåer av tillatelser:

• Medeier: Dette tilgangsnivået gir fullstendige tillatelser til den maskinen. Medeiere kan kjøre datamaskinbruk på maskinen, dele den med andre, redigere detaljene og slette den.

• Bruker: Dette tilgangsnivået gir bare tillatelse til å kjøre datamaskinbruk på maskinen. Ingen redigerings-, delings- eller slettetillatelser er mulig med denne tilgangen.

Slett en maskin

Du kan slette en skybasert PC ved å velge Delete-maskin på siden for skydatautvalget i Power Automate-portalen.

Overvåk kjørekø

Du kan vise kjørekøen og køhendelser ved å velge Kjørekø og Køhendelser faner på detaljsiden for Cloud-PC-pool i Power Automate-portalen. Ved å bruke denne funksjonen kan du se alle databehandlingsøkter som er i kø på mål-Cloud PC-poolen.

Konfigurer tekniske forutsetninger (for IT-administratorer)

Hvis du er en agent builder eller utvikler uten IT-administratorrettigheter, del denne delen med IT-administratoren din for å fullføre oppsettet.

Skybaserte PC-utvalg krever spesifikke Microsoft Entra- og Intune-konfigurasjoner for å fungere skikkelig. IT-administratoren din må kanskje konfigurere leietakeren din til å aktivere Cloud PC-pooler. Fullfør disse forutsetningene før du oppretter din første Cloud PC-pool for å unngå distribusjonsfeil.

Listeliste for forutsetninger for IT-administratorer

Før du oppretter en Cloud PC-pool, sørg for at følgende forutsetninger er oppfylt:

• ✅ En gyldig og fungerende Intune- og Microsoft Entra-leier
• ✅ Intune-enhetstype-innmeldingsbegrensninger konfigurert
• ✅ Microsoft Entra-godkjenning for RDP aktivert
• ✅ Samtykkeprompt-dialog skjult for målrettede enhetsgrupper
• ✅ Obligatoriske tjenestekontohavere opprettet (Windows 365 og Azure Virtual Desktop)

Microsoft Entra- og Intune-krav

• En gyldig og fungerende Intune- og Microsoft Entra-leier.

• Kontroller at begrensninger for registrering av intune-enhetstype er satt til Allow Windows (MDM)-plattform for firmaregistrering.

Hvis du vil ha mer informasjon om Microsoft Entra- og Intune-kravene, kan du se Windows 365 krav.

Aktiver Microsoft Entra godkjenning for RDP og skjul dialogboks for samtykkeledetekst

Skybaserte PC-puljene kjøres ved å opprette en lokal ekstern skrivebordsøkt (RDP) på sky-PC-en ved hjelp av en Microsoft Entra ID-konto. En administrator må konfigurere leietakeren for å tillate Windows-pålogging for Cloud-PC-gruppene.

Note

Hvis aktivering av Microsoft Entra godkjenning for RDP ikke er mulig, kan du velge å deaktivere godkjenning på nettverksnivå (NLA) for sky-PC-er ved hjelp av Intune-policyer. Denne fremgangsmåten støttes, men er ikke den foretrukne konfigurasjonen. I denne arkitekturen forblir sikkerhetsrisikoen lav siden all RDP-trafikk er blokkert på Microsoft Hosted Network (MHN).

Trinn for å aktivere Microsoft Entra godkjenning for RDP

Angi isRemoteDesktopProtocolEnabled-egenskapen til sann for tjenestekontohaverens remoteDesktopSecurityConfiguration-objekt for følgende Microsoft Entra-program:

• Microsoft Eksternt skrivebord: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Hvis du vil konfigurere tjenestekontohaveren, bruker du Microsoft Graph PowerShell SDK til å opprette en ny remoteDesktopSecurityConfiguration-objekt i tjenestekontohaveren og angir egenskapen isRemoteDesktopProtocolEnabled til true. Du kan også bruke Microsoft Graph API med et verktøy som Graph Explorer.

1. Konfigurer følgende forutsetninger.

2. Åpne Azure Cloud Shell i Azure-portalen med terminaltypen PowerShell, eller kjør PowerShell på den lokale enheten.

   • Hvis du bruker Cloud Shell, må du kontrollere at Azure konteksten er satt til abonnementet du vil bruke.
   • Hvis du bruker PowerShell lokalt, må du først stille på med Azure PowerShell, og deretter kontrollere at Azure konteksten er satt til abonnementet du vil bruke.

3. Kontroller at du installerte modulene Microsoft Graph PowerShell SDK, og importer deretter modulene Authentication og Applications Microsoft Graph, og koble til Microsoft Graph med Application.Read.All og Application-RemoteDesktopConfig.ReadWrite.All omfang ved å kjøre følgende kommandoer:

   Import-Module Microsoft.Graph.Authentication
   Import-Module Microsoft.Graph.Applications
   
   Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"
   

4. Hent objekt-ID-en til Microsoft Eksternt skrivebord tjenestekontohaver ved å kjøre følgende kommando:

   $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id
   

5. Sjekk om objektet eksisterer remoteDesktopSecurityConfiguration ved å kjøre følgende kommando.

   If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
       Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
   }
   

   Det er ingen utgang fra denne kommandoen.

6. Bekreft at egenskapen isRemoteDesktopProtocolEnabled er satt til true ved å kjøre følgende kommando:

   Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId
   

   Utgangen skal være:

   Id IsRemoteDesktopProtocolEnabled
   -- ------------------------------
   id True
   

Trinn for å skjule samtykkeprompt-dialogen

1. Opprett en dynamisk gruppe i Microsoft Entra ID som inneholder Skybasert PC-puljen:

   1. Logg på Microsoft Entra-administrasjonssenteret.

   2. Gå til Identitetsgrupper>Alle>grupper.

   3. Velg Ny gruppe og konfigurer følgende innstillinger:

      • Gruppetype: Sikkerhet
      • Gruppenavn: Skriv inn et navn på gruppen din (for eksempel "Cloud PC Pools")
      • Medlemskapstype: Dynamisk enhet

   4. Velg Legg til dynamisk spørring og skriv inn følgende regelsyntaks for å inkludere alle Cloud PC-pooler:

      (device.enrollmentProfileName -startsWith "CPCPool_")
      

   5. Velg Lagre for å opprette gruppen.

   6. Noter objekt-ID-en til gruppen for neste steg.

   Tips

   Bruk en dynamisk gruppe med medlemskapsregler for alle dine Cloud PC-pooler. Regelen (device.enrollmentProfileName -startsWith "CPCPool_") inkluderer automatisk alle Cloud PC-poolenheter.

2. Opprett et targetDeviceGroup objekt ved å kjøre følgende kommandoer. Erstatt <Group object ID> med objekt-ID-en til gruppen du opprettet og <Group display name> med et visningsnavn for gruppen:

   $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
   $tdg.Id = "<Group object ID>"
   $tdg.DisplayName = "<Group display name>"
   

3. Legg gruppen til objektet targetDeviceGroup ved å kjøre følgende kommando:

   New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg
   

   Utgangen bør være lik som:

   Id                                   DisplayName
   --                                   -----------
   12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group
   

4. For å legge til flere grupper, gjenta steg 2 og 3. Du kan legge til opptil 10 grupper.

5. (Valgfritt) For senere å fjerne en enhetsgruppe fra objektet targetDeviceGroup , kjør følgende kommando. Erstatt <Group object ID> med objekt-ID-en til gruppen du vil fjerne:

   Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"
   

Note

Dynamiske grupper krever en Microsoft Entra ID P1-lisens eller Intune for Education-lisens. Gruppemedlemskapet oppdateres vanligvis innen 5-10 minutter, men det kan ta opptil 24 timer for store leietakere.

Kjøringen av datamaskinbruk mislykkes med en MSEntraRemoteDesktopAppConsentRequired feil hvis samtykke ikke gis.

Windows 365 Cloud PC og tjenesteprinsipal for Azure Virtual Desktop

Note

Tjenesteprinsippene for Windows 365 og Azure Virtual Desktop opprettes automatisk i leietakeren. Du kan hoppe over dette trinnet, med mindre du støter på en feil med programtjenestebruksobjekter som ikke er opprettet i leierområdet ditt når du klargjør den hostede maskinen.

1. Kontroller om Windows 365 tjenestekontohaver finnes:

   1. Logg deg på Azure-portalen.

   2. Gå til Microsoft Entra>Enterprise applications>Alle programmer.

   3. Fjern filteret Applikasjonstype == Bedriftsprogrammer.

   4. Skriv inn Windows 365 program-ID-en 0af06dc6-e4b5-4f28-818e-e78e62d137a5 i filteret Application ID starter med.

      Hvis tjenestekontohaveren finnes i Microsoft Entra, trenger du ikke å utføre noen ekstra trinn. Hvis programmet ikke er oppført, oppretter du tjenesteprinsippet.

2. Opprett Windows 365 tjenestekontohaver.

   Du kan opprette en Azure tjenestekontohaver ved hjelp av az ad sp create-kommandoen fra kommandoen Azure Command-Line Interface (CLI).

   az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5
   

3. Opprett andre tjenesteprinsipper relatert til Azure Virtual Desktop.

   Hvis du vil opprette en vertsbasert maskin, må du opprette følgende Azure Virtual Desktop tjenester i leieren.

   Programnavn	Program-ID
   Azure Virtual Desktop	9cdead84-a844-4324-93f2-b2e6bb768d07
   Azure Virtual Desktop klient	A85CF173-4192-42F8-81FA-777A763E6E2C
   Azure Virtual Desktop ARM-leverandør	50e95039-b200-4007-bc97-8d5790743a63

   Følg den samme instruksjonen som for å opprette Windows 365 programmet for å kontrollere og opprette tjenestekontohavere.

Administrative kontroller

Administratorer kan kontrollere tilgjengeligheten til Cloud PC-utvalgsfunksjonen. Slik aktiverer eller deaktiverer du Cloud PC-utvalget i et miljø:

1. Gå til administrasjonssenteret for Power Platform.

2. Velg Copilot i navigasjonsruten, og velg deretter Settings.

3. Velg Datamaskinbruk. Det vises en liste over miljøgrupper og miljøer.

4. Velg miljøene som skal oppdateres, og velg deretter Legg til.

5. Merk av eller fjern merket for Cloud PC, og velg deretter Lagre.

Begrensninger og kjente problemer

Følgende begrensninger og kjente problemer påvirker Cloud PC-utvalg:

• Bare en Microsoft Entra brukerkonto kan kjøre datamaskinbruk. I tillegg må den påloggede Microsoft Entra brukeren være den samme kontoen som eier datamaskinens brukstilkobling.

• Customer-Managed Key (CMK) støttes ikke.

• Når du prøver å opprette et skybasert PC-utvalg, kan det hende du støter på følgende feil: «Oppretting av Skybasert PC-pulje på (oss) er deaktivert utenfor leierplasseringen.» Aktiver kryssgeostøtte for Windows 365-baserte funksjoner i administrasjonssenteret for Power Platform for å løse dette problemet:

  1. Åpne Power Platform-administrasjonssentret.

  2. Velg Administrer>miljøer, og velg miljøet.

  3. Velg Innstillinger>Funksjoner.

  4. Under *Hosted RPA & Windows 365 for Agents velger du veksleknappen for Enable cross-geo support for Windows 365-based features for å aktivere denne funksjonen.

Vanlige spørsmål

Hvilket operativsystem og hvilken nettverkstilkobling bruker Cloud PC-utvalget?
Skybaserte PC-puller kjører på Windows 11 Enterprise 24H2 med Microsoft Edge operativsystem og bruker Microsoft Hosted Network.

Hvor ligger Cloud PC-utvalget?
Skybaserte PC-utvalg driftes i samme geografiske område som Power Platform-miljøet.

Hva er maksimalt antall virtuelle maskiner i et Cloud PC-utvalg?
Du kan opprette opptil fem Sky-PC-utvalg i et miljø, og hvert Sky-PC-utvalg kan automatisk skalere opptil 10 Sky-PC-er.

Kan jeg bruke Cloud PC-utvalget for kjøringer som ikke er til datamaskinbruk?
Nei. Skybasert PC-utvalg er bare for verktøyet for bruk av datamaskinen i en Copilot Studio-agent.

Hvordan vet jeg om prøveversjonen er fullført, og hvordan viser jeg forbruksrapporter for Cloud PC-utvalg?
Du kan laste ned bruksforbruksrapporten i Power Platform-administrasjonssenteret ved å følge instruksjonene for å vise bruk og fakturering for forbruksbasert plan.

Er en Windows-lisens nødvendig?
Nei. Skybasert PC-utvalg krever ikke en egen Windows lisens.

Er en Microsoft 365 uovervåket lisens påkrevd?
Nei. Bruk av skybasert PC-pulje for verktøyet for bruk av datamaskinen i en Copilot krever ikke en Microsoft 365 uovervåket lisens.