Deli putem

Kreiranje veza tokova za radnu površinu

  • Članak

Važno

Pre upotrebe mašine za pokretanje desktop tokova iz oblaka, uverite se da je mašina obezbeđena i da se veruje administratorima mašine.

Pre nego što koristite akciju Pokreni tok za radnu površinu u vašem toku u oblaku da biste pokrenuli tok za radnu površinu, potrebno je da kreirate vezu sa vašom mašinom. Da biste stvorili vezu:

  1. Prijavite se Power Automate, idite na Data>Connections, a zatim izaberite Nova veza.

    Snimak ekrana opcije za kreiranje nove veze.

  2. Potražite tokove radne površine, a zatim izaberite odgovarajući rezultat.

Belešku

Desktop tokovi veza ne može da se deli sa drugim korisnicima.

Postoje dva različita načina za povezivanje Power Automate sa vašim mašinama (ili grupama).

Povežite se sa korisničkim imenom i lozinkom

Sa ovom opcijom, potrebno je da obezbedite informacije o mašini i akreditive uređaja:

  • Povezivanje: Izaberite da li želite da se povežete sa mašinom ili grupom računara.

    Da biste se povezali sa mašinom ili grupom računara, izaberite Poveži se sa korisničkim imenom i lozinkom, i izaberite odgovarajuću mašinu ili grupu računara u Mašina ili grupa računara.

    Izaberite mašinu

Opcija KSNUMKS: Izaberite akreditivu

  1. Izaberite Prebaci na akreditive.
  2. Sada možete da izaberete akreditivu koju želite da koristite na izabranoj mašini i izaberite Kreiraj. Ako još uvek nemate akreditiv, izaberite Nova akreditiva. Možete kreirati akreditive sa tajnama koje se nalaze u Azure Kei Vault-u ili CyberArk® (verzija za pregled).

Izaberite akreditiv.

Opcija KSNUMKS: Unesite korisničko ime i lozinku

  • Domen i korisničko ime: Navedite svoj račun uređaja. Da biste koristili lokalni nalog, popunite ime korisnika (na primer, <MACHINENAME\User> ili <local\User>) ili ID nalog, Microsoft Entra kao što je <DOMAIN\User> ili <username@domain.com>.

  • Lozinka: Lozinka vašeg naloga.

    Snimak ekrana koji pokazuje gde da unesete akreditive za vezu.

Povežite se sa prijavljivanjem za nadgledano trčanje

Sa ovom opcijom, ne morate da navedete akreditive sesije. Ova opcija može biti korisna kada vaša organizacija ne dozvoljava korisničko ime i lozinku za korisničke sesije.

Preduslovi

Da biste koristili vezu sa prijavljivanjem, morate ispuniti sledeće preduslove:

  • Microsoft Entra ID korisnici moraju biti u istom klijentu kao i izabrano okruženje na portalu Power Automate .
  • Cilj (mašina / grupa) treba da se Microsoft Entra pridruži ili AD domen pridruži. Microsoft Entra spojeni ciljevi moraju biti sinhronizovani sa Microsoft Entra ID.
  • Ako je meta AD domen-joined ali ne i Entra joined, morate da dozvolite svog Power Platform klijenta.
  • Korisnički Microsoft Entra nalog mora imati dozvolu za otvaranje Vindovs sesije na ciljnim mašinama (interaktivna prijava). U vreme izvođenja, trebalo bi da postoji Vindovs korisnička sesija koja odgovara korisniku veze otvorenom na mašini kako bi se obradilo trčanje (isto kao i pokretanje nadgledano sa drugim tipovima veze).
  • Stanar ciljnog Microsoft Entra naloga je konfigurisan da koristi modernu autentifikaciju sa ID-om Microsoft Entra .

Podesite vezu sa prijavljivanjem

Da biste postavili vezu sa prijavljivanjem:

  1. Izaberite Poveži sa prijavom u padajućem meniju Connect .
  2. Izaberite cilj (mašina ili grupa računara).
  3. Izaberite Prijavljivanje.
  4. Izaberite ili navedite Microsoft Entra nalog u iskačućem prozoru za prijavljivanje.

Veza tok za radnu površinu se automatski kreira.

Kako to funkcioniše

  • Pristup / osvežavanje token se stvara Microsoft Entra ID autentifikaciju tokom kreiranja veze.
  • Obim stvorenog tokena je ograničen na izvršavanje tokova na radnoj površini.
  • Usluge Power Platform upravljaju ovim tokenima.

Ograničenja

  • Povežite se sa prijavljivanjem radova samo za nadgledano trčanja. Trčanje nenadgledano sa ovom vrstom veze neće uspeti.
  • Trajanje reda je ograničeno na jedan sat.
  • Na AD-pridružio, ali ne i Entra-pridružio mašine, morate allowlist vaš Power Platform stanar za vašu mašinu da veruju lozinvord tokena iz tog stanara. Ako vaš stanar nije na listi dozvoljenih, povezivanje sa prijavljivanjem će najverovatnije propasti sa UnallowedTenantForConnectWithSignIn greškama. Povezivanje sa kreiranjem i testiranjem veze za prijavljivanje neće uspeti sa bilo kojim Unable to connect. The credentials for the machine are incorrect. ili Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine porukama o grešci.

Važno

Ako stalno nailazite na probleme prilikom kreiranja veze na novoj mašini, prvo pokušajte da je uklonite, a zatim je ponovo registrujete.