Aracılığıyla paylaş

Yöneticiler için makine grubu sertifika yenilemesi

Makine grubuna katılan ilk Power Automate makinesi, aşağıdakiler için kullanılan bir kendini imzalayan sertifika çıkarır:

  • Masaüstü akışı bağlantılarında Windows kimlik bilgilerini şifreleyin.
  • Makineleri Power Automate ile tanımlayın.

Bu sertifika yalnızca müşteri tarafından bilinen bir parolayla korunur.

Makine grubu sertifika yenilemesi sırasında ne olur?

Geçerli sertifikanın son kullanma tarihi için zaman çizelgesi diyagramı

Makine grubu sertifika yenilemesi, varsayılan olarak geçerli sertifikanın süresinin sona ermesinden altı ay önce başlar ve geçerli sertifikanın süresi dolduğunda sona erer. Makine grubu sertifika yenilemesi, hızlı olduğundan, çalıştırmalar arasında gerçekleştiğinden ve yenileme sırasında geçerli ve yeni sertifikadaki makineleri desteklediğinden makine grubunuzun akışları çalıştırma becerisini etkilemez. Bu süre içinde:

  • Grupta Power Automate ile bağlantı kuran ilk makine, yeni bir parola korumalı sertifika çıkarır.

  • Grupta Power Automate ile bağlantı kuran sonraki makinelerde sertifikalar yeni sertifikayla güncelleştirilir. Bu adım, diğer makineler (birinci makine bile) çevrimdışı olsa da gerçekleşebilir.

  • Yeni sertifikaya sahip makineler, geçerli sertifikayla kimlik bilgilerini şifreleyen masaüstü akışı bağlantıları tarafından başarılı şekilde hedeflenmeye devam edebilir.

  • Makineyi veya makine grubunu hedefleyen masaüstü akışı bağlantıları, masaüstü akışı çalıştırması için bulut akışında kullanıldıktan sonra otomatik olarak güncelleştirilir.

Sertifika yenileme hangi sıklıkla gerçekleştirilir?

Varsayılan olarak, makine grubu sertifikaları her beş yılda bir sona erer. Yenileme işlemi, sona erme tarihinden önceki son altı ay içinde gerçekleşir. Bu davranışı özelleştirme hakkında bilgi edinmek için bkz. Sertifika sona erme ve yenileme süreleri nasıl özelleştirilir?.

Makineler, makine grubu sertifika yenilemesini (çevrimdışı, güncel olmayan Masaüstü için Power Automated vb.) kaçırırsa ne olur?

Gruptaki en az bir makine en son sertifikaya güncelleştirildiyse yenileme süresini kaçıran diğer makineler gruba yeniden katılabilir. İlk olarak, güncelleştirilen makinede makine grubu parolasını yeniden oluşturun. Ardından diğer makinelerde Power Automate makine çalışma zamanı uygulamasını açın, yeniden katıl'ı seçin ve yeni makine grubu parolasını girin.

Makine grubunun tüm makinelerinde sertifika yenilemesi kaçırıldıysa bu makine grubunu kullanamazsınız. Makine grubunu silmeniz, yeni bir makine grubu oluşturmanız ve makinelere katılmanız gerekir. Grup sertifika yenilemesini kaçıran makineleri belirleme hakkında bilgi edinmek için bkz. Makinenin yeni bir sertifika ile güncelleştirilip güncelleştirilmediği nasıl anlaşılır?.

Makine grubu sertifika yenilemesi sırasında masaüstü akışı bağlantıları kullanılmıyorsa ne olur?

Makine grubu sertifika yenilemesi sırasında masaüstü akış bağlantısı kullanılmazsa, kullanmaya çalıştığınızda ExpiredDesktopFlowConnection hatası alırsınız. Bağlantıyı şu şekilde düzeltin:

  • Power Automate portalına gidin.
  • Veri>Bağlantı'ya gidin.
  • Süresi dolan bağlantıyı bulun, seçin, Düzenle'yi seçin ve gerekli bilgileri yeniden girin.

Bazı makinelerin birkaç ay çevrimdışı kalması veya kullanılmaması bekleniyorsa ne olur?

Sertifika yenileme süresi boyunca bu makineleri çevrimiçi duruma getirmeniz ve akışları çalıştırmanız gerekir.

  1. Masaüstü için Power Automate'in güncelleştirilmesi gereken makineleri bulun.

    Makinelerinizin, Power Automate sürüm 2.23 veya üstüyle donatılması gerekir. Dataverse'te Akış Makinesi tablosundaki Aracı Sürümü sütununu kullanarak makinenizin sürümünü doğrulayabilirsiniz.

  2. Her makine için yenileme süresini bulun.

    Dataverse'te Akış Makinesi Grubu tablosundaki Anahtar Oluşturma Tarihi ve Grup Anahtarı Süre Sonu Yetkisiz Kullanım Süresi sütunlarını sorgulayarak belirli bir grubun makineleri için yenileme süresini belirleyebilirsiniz. Grubun her makinesinin çevrimiçi olması ve en son grup güvenliğini alması gerektiğinde zaman dilimi, Oluşturma Tarihi ile Oluşturma Tarihi + Yetkisiz Kullanım Süresi arasındadır.

  3. Yenileme süresi boyunca makineleri çevrimiçi yapmak için hatırlatma alın.

    Bulut akışı ve aşağıdaki Dataverse tetikleyicisi ile makine güvenlik güncelleştirmelerine ilişkin bildirim alabilirsiniz:

    Makine güvenliği her güncelleştirildiğinde bu tetikleyici çağrılır. Tetikleyicide hangi değerlerin kullanılacağı hakkında bilgi edinmek için bkz. Makinenin yeni bir sertifika ile güncelleştirilip güncelleştirilmediği nasıl anlaşılır?.

    Satır eklendiğinde, değiştirildiğinde veya tetikleyici silindiğinde ekran görüntüsü.

    Şu değeri kullanın:

    • Güvenlik güncelleştirmesi gereken makineler için PendingNewKey.
    • Güvenlik güncelleştirmesi başarıyla işlenen makineler için Varsayılan.
    • Yenileme süresi boyunca yeni sertifika alamayan makineler için KeyExpired.

    Not

    Bu tetikleyicinin davranışını daha iyi ayarlamak için ek gelişmiş seçenekleri kullanabilirsiniz.

  4. Makinelerin yeni sertifikalara sahip olduğunu doğrulayın.

    Dataverse'te Akış Makinesi tablosundaki Makine Anahtarı Teslim Durumu sütununu kullanarak makinelerinizin, makine grubu sertifikasının en son sürümünü aldığını doğrulayabilirsiniz. Değer boşsa veya varsayılan olarak ayarlanmışsa makineniz günceldir.

  5. Daha sonra düzeltmekten kaçınmak için bu makineleri hedefleyen her bağlantıyla masaüstü akışlarını çalıştırın.

    Power Automate portalında:

    1. İzleyici>Makineler'e gidin.
    2. Listeden makineyi seçin.
    3. Makinenin ayrıntı sayfasında bağlantılar kartını bulun ve Tüm bağlantıları göster'i seçin.
    4. Bu masaüstü akış bağlantılarının her biriyle bir masaüstü akışı çalıştırın.

    Makinenin bağlantısının ekran görüntüsü.

Sonraki sertifika yenilemesinin ne zaman gerçekleşeceğini nasıl bilebilirim?

Her biri Dataverse'te Akış Makinesi Grubu kaydındaki bir sütunda mevcut olan, sertifika yenileme zaman çizelgelerini yöneten üç parametre vardır:

  • Anahtar Oluşturma Tarihi sütununda, sertifikanın oluşturulduğu tarih kaydedilir.
  • Anahtar Geçerlilik Dönemi sütununda, sertifikanın yaşam süresi belgelenir.
  • Anahtar Yetkisiz Kullanım Süresi sütunu, yeni bir sertifikanın oluşturulduğu ve makinelerin ve bağlantıların yeni bir anahtara geçirildiği zaman penceresini temsil eder.

Sonraki sertifika yenilemesinin kesin tarihini şu hesaplamayı kullanarak öğrenebilirsiniz: Anahtar Oluşturma Tarihi + (Anahtar Geçerlilik Dönemi – Anahtar Yetkisiz Kullanım Süresi)

Geçerli sertifikanın son kullanma tarihi için zaman çizelgesi diyagramı

Makinenin yeni bir sertifika ile güncelleştirilip güncelleştirilmediği nasıl anlaşılır?

Dataverse'te Akış Makinesi tablosundaki Makine Anahtarı Teslim Durumu sütununu kullanarak makinelerinizin, makine grubu sertifikasının en son sürümünü aldığını doğrulayabilirsiniz:

  • Değer boşsa veya Varsayılan olarak ayarlanmışsa makineniz günceldir.
  • Değer Yeni Anahtar Bekleniyor ise makine yenileme süresi içindedir ve henüz güncelleştirilmemiştir. Çevrimiçi olduğunda veya zaten çevrimiçiyse 24 saat içinde güncelleştirilecektir.
  • Değer Anahtarın Süresi Doldu ise makine yenileme dönemini kaçırmıştır ve makineyi gruba el ile yeniden eklemeniz gerekir.

Sertifika süre sonu ve yenileme süreleri nasıl özelleştirilir?

Power Automate, makine grupları için sertifika yaşam süresini ve yenilemenin ne kadar erken tetikleneceğini özelleştirmenize olanak tanır. Gelecek yenilemelerde bu Dataverse sütunları kullanılır (güncelleştirmelerin gerçekleşmesi 24 saat sürebilir):

Table Column Kullanım Sınırlar
Akış Makinesi Grubu Grup Anahtarı Geçerlilik Dönemi Düzenlenen sonraki sertifikanın süresinin dolacağı dakika cinsinden süre. Minimum: Üç ay (129.600 dakika)
Maksimum: Beş yıl (2,628.000 dakika).
Akış Makinesi Grubu Grup Anahtarı Süre Sonu Yetkisi Kullanım Süresi Makinelerin sertifikalarını yenileyeceği makine grubu sertifikasının sona erme tarihinden önceki dakika cinsinden süre. Minimum: 45 gün (64.800 dakika)
Maksimum: Grup Anahtarı Geçerlilik Döneminin yarısı.

Geçerli sertifika, son kullanma tarihine kadar geçerli kalır. Geçerlilik dönemindeki değişiklikler yalnızca sonraki sertifika için geçerli olur.

Geçerlilik süresi ve yetkisiz kullanım süresi değiştirilirken bazı özel dikkat edilmesi gereken durumlar unutulmamalıdır:

  • Yeni Grup Anahtarı Geçerlilik Dönemi değeri geçerli sertifikasının yaşam süresinden kısaysa veya tanımlı yetkisiz kullanım süresinin altındaysa sertifika yenilemesi hemen zamanlanır. Yenileme, gruptaki bazı makinelerin çevrimiçi olduğu varsayılarak sonraki 24 saat içinde başlar. Sertifika yenileme süresi, tanımlı yetkisiz kullanım süresi boyunca devam eder.

  • Yeni Grup Anahtarı Geçerlilik Dönemi değeri geçerli sertifikasının yaşam süresinden uzunsa işlem yapılmaz. Geçerli sertifika, dönüşüne kadar etkin tutulur. Yeni sertifikada yeni geçerlilik süresi dikkate alınır.

Sertifika yenileme nasıl tetiklenir?

Sertifika yenilemeyi hızlandırmak isterseniz yenileme süresinin uzunluğunu değiştirmek için Grup Anahtarı Geçerlilik Dönemi'ni düzenleyebilirsiniz. Bu değer, grup anahtarının Geçerlilik Süresi'nin yarısından yüksek ve 45 günden düşük olamaz.

Sertifikaları hemen geçersiz kılmanız gerekirse Power Automate'te makine gruplarınızı silip yeniden oluşturun. Bu işlemi, Akış Makinesi Grubu tablosunda karşılık gelen satırları silerek yapabilirsiniz.

Uyarı

Makine grupları silindiğinde, bu makine gruplarını hedefleyen masaüstü akışı bağlantılarınızı düzeltmeniz gerekir.