สร้างการเชื่อมต่อโฟลว์เดสก์ท็อป
สำคัญ
ก่อนที่จะใช้เครื่องเพื่อเรียกใช้โฟลว์เดสก์ท็อปจากระบบคลาวด์ ตรวจสอบให้แน่ใจว่าเครื่องนั้นปลอดภัยและผู้ดูแลระบบของเครื่องนั้นเชื่อถือได้
ก่อนใช้การดำเนินการ เรียกใช้โฟลว์เดสก์ท็อป ในโฟลว์ระบบคลาวด์ของคุณเพื่อทริกเกอร์โฟลว์เดสก์ท็อป คุณต้องสร้างการเชื่อมต่อกับเครื่องของคุณ เพื่อสร้างการเชื่อมต่อ:
ลงชื่อเข้าใช้ Power Automate ไปที่ ข้อมูล>การเชื่อมต่อ และจากนั้นเลือก การเชื่อมต่อใหม่
ค้นหา โฟลว์เดสก์ท็อป จากนั้นเลือกผลลัพธ์ที่เหมาะสม
หมายเหตุ
การเชื่อมต่อโฟลว์เดสก์ท็อปไม่สามารถแชร์กับผู้ใช้รายอื่นได้
มีสองวิธีที่แตกต่างกันในการเชื่อมต่อ Power Automate กับเครื่อง (หรือกลุ่ม) ของคุณ
เชื่อมต่อด้วยชื่อผู้ใช้และรหัสผ่าน
ด้วยตัวเลือกนี้ คุณต้องระบุข้อมูลเครื่องและข้อมูลประจำตัวอุปกรณ์
เชื่อมต่อ: เลือกหากคุณต้องการเชื่อมต่อกับเครื่องหรือ กลุ่มเครื่อง
ในการเชื่อมต่อกับเครื่องหรือกลุ่มเครื่อง ให้เลือก เชื่อมต่อด้วยชื่อผู้ใช้และรหัสผ่าน และเลือกเครื่องหรือกกลุ่มเครื่องที่เหมาะสมใน เครื่องหรือกกลุ่มเครื่อง
ตัวเลือกที่ 1: เลือกข้อมูลประจำตัว
- เลือก สลับเป็นข้อมูลประจำตัว
- ตอนนี้คุณสามารถเลือกข้อมูลประจำตัวที่คุณต้องการใช้กับเครื่องที่เลือกแล้วเลือก สร้าง หากคุณยังไม่มีข้อมูลประจำตัว ให้เลือก ข้อมูลประจำตัวใหม่ คุณสามารถสร้างข้อมูลประจำตัวด้วยข้อมูลลับที่จัดเก็บไว้ใน Azure Key Vault หรือ CyberArk® (พรีวิว)
ตัวเลือกที่ 2: ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ
โดเมนและชื่อผู้ใช้: ระบุบัญชีอุปกรณ์ของคุณ หากต้องการใช้บัญชีภายในเครื่อง ให้กรอกชื่อผู้ใช้ (เช่น
<MACHINENAME\User>หรือ<local\User>) หรือบัญชี Microsoft Entra ID เช่น<DOMAIN\User>หรือ<username@domain.com>รหัสผ่าน: รหัสผ่านบัญชีของคุณ
เชื่อมต่อด้วยการลงชื่อเข้าใช้เพื่อการรันที่มีผู้ใช้ดูแลอยู่
ด้วยตัวเลือกนี้ คุณไม่จำเป็นต้องระบุข้อมูลประจำตัวของเซสชัน ตัวเลือกนี้อาจมีประโยชน์เมื่อองค์กรของคุณไม่อนุญาตให้ใช้ชื่อผู้ใช้และรหัสผ่านสำหรับเซสชันผู้ใช้
ข้อกำหนดเบื้องต้น
หากต้องการใช้การเชื่อมต่อด้วยการลงชื่อเข้าใช้ คุณต้องมีคุณสมบัติตามข้อกำหนดเบื้องต้นต่อไปนี้:
- Microsoft Entra ผู้ใช้ ID ต้องอยู่ในผู้เช่าเดียวกันกับสภาพแวดล้อมที่เลือกในพอร์ทัล Power Automate
- เป้าหมาย (เครื่อง/กลุ่ม) ควร Microsoft Entra เข้าร่วมหรือเข้าร่วมโดเมน AD Microsoft Entra เป้าหมายที่เข้าร่วมต้องซิงโครไนซ์ด้วย Microsoft Entra ID
- หากเป้าหมายเข้าร่วมโดเมน AD แต่ไม่ได้เข้าร่วม Entra คุณต้อง เพิ่ม Power Platform ผู้เช่าของคุณในรายการอนุญาต
- บัญชีผู้ใช้ Microsoft Entra ต้องได้รับอนุญาตให้เปิดเซสชัน Windows บนเครื่องเป้าหมาย (ลงชื่อเข้าใช้แบบโต้ตอบ) ในระหว่างการรันไทม์ ควรมีเซสชันผู้ใช้ Windows ที่ตรงกับผู้ใช้การเชื่อมต่อที่เปิดบนเครื่องเพื่อประมวลผลการรัน (เช่นเดียวกับการรัน มีผู้ใช้ดูแลอยู่ กับประเภทการเชื่อมต่ออื่นๆ)
- ผู้เช่าของบัญชี Microsoft Entra เป้าหมายได้รับการกำหนดค่าให้ใช้ การรับรองความถูกต้องด้วย Microsoft Entra ID ที่ทันสมัย
ตั้งค่าการเชื่อมต่อด้วยการลงชื่อเข้าใช้
วิธีตั้งค่าการเชื่อมต่อด้วยการลงชื่อเข้าใช้:
- เลือก เชื่อมต่อด้วยการลงชื่อเข้าใช้ ในดรอปดาวน์ เชื่อมต่อ
- เลือกเป้าหมาย (เครื่องหรือกลุ่มเครื่อง)
- เลือก ลงชื่อเข้าใช้
- เลือกหรือระบุ บัญชี Microsoft Entra ในป๊อปอัพการลงชื่อเข้าใช้
การเชื่อมต่อ โฟลว์เดสก์ท็อป จะถูกสร้างขึ้นโดยอัตโนมัติ
วิธีการทำงาน
- โทเค็นการเข้าถึง/การรีเฟรชจะถูกสร้างขึ้นโดยการตรวจสอบสิทธิ์ ID ในระหว่างการสร้างการเชื่อมต่อ Microsoft Entra
- ขอบเขตของโทเค็นที่สร้างขึ้นจะจำกัดอยู่ที่การดำเนินการโฟลว์เดสก์ท็อป
- บริการจัดการโทเค็นเหล่านี้ Power Platform
ข้อจำกัด
- การเชื่อมต่อด้วยการลงชื่อเข้าใช้ใช้งานได้เฉพาะกับ มีผู้ใช้ดูแลอยู่ เท่านั้น การรัน ไม่มีผู้ใช้ดูแล ด้วยการเชื่อมต่อประเภทนี้จะล้มเหลว
- ระยะเวลาของคิวจำกัดไว้ที่หนึ่งชั่วโมง
- สำหรับเครื่องที่เข้าร่วม AD แต่ไม่เข้าร่วม Entra คุณต้อง อนุญาตให้ Power Platform ผู้เช่า ของคุณอยู่ในรายการเพื่อให้เครื่องของคุณเชื่อถือโทเค็นที่ไม่ต้องใช้รหัสผ่านจากผู้เช่ารายนั้นได้ หากผู้เช่าของคุณไม่ได้อยู่ในรายชื่ออนุญาต การเชื่อมต่อด้วยการลงชื่อเข้าใช้มีแนวโน้มที่จะล้มเหลวพร้อมกับข้อผิดพลาด
UnallowedTenantForConnectWithSignInการเชื่อมต่อด้วยการลงชื่อเข้าใช้ การสร้างและการทดสอบจะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดUnable to connect. The credentials for the machine are incorrect.หรือTenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine
สำคัญ
หากคุณพบปัญหาอยู่เสมอเมื่อสร้างการเชื่อมต่อกับเครื่องใหม่ ขั้นแรกให้ลองลบออก จากนั้น ลงทะเบียน อีกครั้ง