Partilhar via

Criar ligações de fluxos de ambiente de trabalho

  • Artigo

Importante

Antes de utilizar um computador para executar fluxos de ambiente de trabalho a partir da cloud, certifique-se de que o computador está protegido e que os admins do computador são de confiança.

Antes de utilizar a ação Executar o fluxo de ambiente de trabalho no seu fluxo de ambiente de trabalho para acionar um fluxo de ambiente de trabalho, tem de criar uma ligação ao seu computador. Para criar uma ligação:

  1. Inicie sessão no Power Automate, vá para Dados>Ligações e, em seguida, selecione Nova ligação.

    Captura de ecrã da opção para criar uma nova ligação.

  2. Pesquise por Fluxos de ambiente de trabalho e, em seguida, selecione o resultado apropriado.

Nota

A ligação de fluxos de ambiente não pode ser partilhada com outros utilizadores.

Existem dois métodos diferentes para ligar o Power Automate aos seus computadores (ou grupos).

Estabelecer ligação com nome de utilizador e palavra-passe

Com esta opção, precisa de fornecer as informações do computador e as credenciais do dispositivo:

  • Conectar: selecione se deseja se conectar a uma máquina ou a um grupo de computadores.

    Para ligar a uma máquina ou grupo de máquinas, selecione Ligar com nome de utilizador e palavra-passe e escolha a máquina ou grupo de máquinas adequado na Máquina ou grupo de máquinas.

    Selecionar Computador

Opção 1: Selecionar credencial

  1. Selecione Mudar para credenciais.
  2. Agora pode selecionar a credencial que deseja usar na máquina selecionada e selecionar Criar. Se ainda não tiver nenhuma credencial, selecione Nova credencial. Pode criar credenciais com segredos armazenados no Azure Key Vault ou no CyberArk® (pré-visualização).

Selecionar credencial.

Opção 2: Introduza o nome de utilizador e a palavra-passe

  • Domínio e nome de utilizador: forneça a conta do seu dispositivo. Para utilizar uma conta local, preencha o nome do utilizador (por exemplo, <MACHINENAME\User> ou <local\User>) ou uma conta Microsoft Entra ID, como <DOMAIN\User> ou <username@domain.com>.

  • Palavra-passe: a palavra-passe da sua conta.

    Captura de ecrã que mostra onde introduzir as credenciais para a ligação.

Ligar-se com início de sessão para execuções assistidas

Com esta opção, não necessita de fornecer credenciais de sessão. Esta opção poderá ser útil quando a sua organização não permite o nome de utilizador e a palavra-passe para sessões de utilizador.

Pré-requisitos

Para usar a ligação com início de sessão, precisa de cumprir os seguintes pré-requisitos:

  • Microsoft Entra Os usuários de ID devem estar no mesmo locatário que o ambiente selecionado no Power Automate portal.
  • O destino (máquina/grupo) deve ser Microsoft Entra associado ou associado ao domínio do AD. Microsoft Entra os destinos unidos devem ser sincronizados com Microsoft Entra a ID.
  • Se o destino for ingressado no domínio do AD, mas não o Entra ingressado, você deverá permitir a lista do seu Power Platform locatário.
  • A conta de utilizador do Microsoft Entra tem de receber permissão para abrir uma sessão do Windows nos computadores de destino (início de sessão interativo). No tempo de execução, deve haver uma sessão de utente do Windows correspondente à conexão que o utente abriu na máquina para processar a execução (o mesmo que executar assistido com outros tipos de conexão).
  • O inquilino da conta Microsoft Entra de destino está configurado para utilizar a Autenticação moderna com o Microsoft Entra ID.

Configurar a ligação com início de sessão

Para configurar uma ligação com o início de sessão:

  1. Selecione Ligar com Início de Sessão na lista pendente Ligar.
  2. Selecione o destino (computador ou grupo de computadores).
  3. Selecione Iniciar sessão.
  4. Selecionar ou fornecer uma conta do Microsoft Entra no pop-up de início de sessão.

A conexão fluxo de ambiente de trabalho é criada automaticamente.

Como funciona

  • Um token de acesso/atualização é criado pela autenticação de ID durante a criação da Microsoft Entra conexão.
  • O escopo do token criado é limitado à execução de fluxos da área de trabalho.
  • Os Power Platform serviços gerenciam esses tokens.

Limitações

  • A ligação com início de sessão funciona apenas para assistido execuções. A execução de automático com esse tipo de conexão falhará.
  • A duração do tempo da fila está limitada a uma hora.
  • Em máquinas associadas a AD, mas não associadas a Entra, você deve permitir que seu Power Platform locatário confie em tokens sem senha desse locatário. Se o seu locatário não estiver na lista de permissões, conectar com execuções de entrada provavelmente falhará com UnallowedTenantForConnectWithSignIn erros. Conectar-se com a criação e o teste da conexão de entrada falharão com uma ou Unable to connect. The credentials for the machine are incorrect. Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine mensagens de erro.

Importante

Se encontrar problemas consistentemente ao criar uma ligação numa nova máquina, primeiro tente removê-la e, em seguida, registe-a novamente.