Power Automate 桌面版中的管理
您可以使用 Windows 注册表来控制谁可以使用 Power Automate 桌面版进行哪些操作。
注意
错误地修改 Windows 注册表设置可能会导致严重问题,从而使您的计算机可能无法正常启动。 Microsoft 不能保证可以解决因配置注册表设置而导致的任何问题。 修改这些设置的风险由您自行承担。 强烈建议您在继续之前备份 Windows 注册表。
备注
如果 Windows 注册表中不存在注册表项,请先创建该项,然后添加注册表值。
阻止用户手动更新 Power Automate 桌面版
您可以使用以下注册表项来阻止用户手动更新 Power Automate 桌面版和接收更新通知。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableOptionalUpdates | DWORD |
值
- 1:用户无法手动更新 Power Automate 桌面版。
阻止用户使用某些类型的帐户访问 Power Automate 桌面版
备注
在以下注册表项中设置除 1 以外的任何值,或根本不设置值将允许用户登录 Power Automate 桌面版。 如果以下所有注册表项都设置为 1,则用户无法使用任何类型的帐户登录 Power Automate 桌面版。
阻止用户使用其 Microsoft 帐户访问 Power Automate 桌面版
您可以使用以下注册表项阻止用户使用 Microsoft 帐户登录 Power Automate 桌面版。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictMSAAccountsSignIns | DWORD |
值
- 1:用户无法使用其 Microsoft 帐户登录 Power Automate。
阻止用户使用其工作或学校帐户访问 Power Automate 桌面版
您可以使用以下注册表项来阻止没有“有人参与 RPA 的每用户计划”许可证的用户使用其工作或学校帐户登录 Power Automate 桌面版。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictNoLicenseOrgIDAccountsSignIns | DWORD |
值
- 1:如果没有“有人参与 RPA 的每用户计划”许可证,用户将无法使用其工作或学校帐户登录 Power Automate。
阻止用户使用其工作或学校帐户或组织高级帐户访问 Power Automate 桌面版
您可以使用以下注册表项阻止用户使用他们的工作或学校帐户或组织高级帐户登录 Power Automate 桌面版。
| 配置单元 | 项 | 名称 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictOrgIDAccountsSignIns | DWORD |
值
- 1:用户无法使用其工作或学校帐户或组织高级帐户登录 Power Automate。
限制对 Power Automate 桌面版的访问
要在使用 Windows 10 或 Windows 11 的工作站上限制对 Power Automate 桌面版的访问,请使用 App locker。
配置 Power Automate 桌面版以使用 Web 帐户管理器 (WAM) 作为后备登录方法
默认情况下,Power Automate 桌面版使用Web帐户管理器 (WAM) 进行用户验证。 如果出现任何登录错误,将使用 Internet Explorer 客户端作为后备方法。
您可以使用以下注册表项将 Power Automate 桌面版设置为使用 Windows Web 帐户管理器 (WAM) 登录作为后备登录方法。
备注
对于 2.41 版之前的旧版 Power Automate 桌面版,此注册表项将 Power Automate 桌面版配置为使用 Web 帐户管理器 (WAM) 作为主要登录方法进行登录。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseMsalWindowsBroker | DWORD |
值
- 1:Power Automate 桌面版使用 WAM 功能作为后备登录方法来验证用户。
配置 Power Automate 桌面版来检查已吊销的证书
证书可确保与联机数据源的连接的安全性。 您可以使用以下注册表项根据证书的吊销信息状态配置证书检查级别。
备注
未设置注册表项时的默认配置为基本检查。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | CertificateRevocationCheck | DWORD |
值
- 0:无检查 - Power Automate 桌面版不检查吊销信息。 所有有效证书都可以通过。
- 1:基本检查(默认)- Power Automate 桌面版只拒绝已吊销的证书。 没有吊销信息的证书可以通过。 这对于一些具有公司代理服务的组织来说非常重要。
- 2:全面检查 – Power Automate 桌面版将拒绝已吊销的证书和没有吊销信息的证书。
允许用户在 Power Automate 桌面版中选择组织
您可以使用以下注册表项来允许用户在 Power Automate 桌面版中选择其首选的组织。
| 配置单元 | 项 | Name | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | EnableOrganizationPicker | String |
值
isEnabled:1:登录用户能够通过 Power Automate 桌面版控制台中的切换组织选项选择其首选的组织。
isEnabled:0:登录用户无法选择其首选的组织,切换组织选项被禁用。
organizationList:[OrgID(s)](例如
organizationList:["10z677m8-l4v6-9cm5-c6n6-r1747rp5338k","86d487j7-y1t2-9gk7-k7n2-x5079jq4619r"]):具有指定 ID 的组织可以在登录期间进行连接。selectOrganizationFromListIsEnabled:1:Power Automate 桌面版在登录期间尝试按顺序连接到 organizationList 值中指定的每个组织。
selectOrganizationFromListIsEnabled:0:登录时不考虑 organizationList 值中的指定列表。
备注
“isEnabled”值与 organizationList 和 selectOrganizationFromListIsEnabled 值不相关。 isEnabled 值定义切换组织选项是否对登录用户可用,而 organizationList 和 selectOrganizationFromListIsEnabled 值定义 Power Automate 桌面版在登录过程中尝试自动连接的组织。
配置 Power Automate 桌面版以连接到某个区域
您可以使用以下注册表项来设置用户登录时默认连接的区域。
备注
值 0 和 1 适用于 2.41 版之前的旧版 Power Automate 桌面版。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | 云 | DWORD |
值
- 0:用户可以选择通过登录屏幕中的另一个选项连接到的区域。
- 1:用户被自动连接到他们注册的第一个可用区域。
- 2:用户连接到全球公共区域。
- 3:用户连接到 US Government GCC 区域。
- 4:用户连接到 US Government GCC High 区域。
- 5:用户连接到 US Government DoD 区域。
- 6:用户连接到中国(由世纪互联运营)区域。
配置 Power Automate 桌面版以与公司代理服务器交互
IT 管理员可以设置以下注册表项来配置 Power Automate 如何与公司代理服务器交互。
重要提示
从 Power Automate 桌面版 2.45 开始,所有代理设置都可以通过 Power Automate 代理配置文件进行配置。 请访问为 Power Automate 桌面版配置代理设置了解更多信息。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyServer | String |
值
-
代理地址:端口(例如:
https://myproxy.com:3128):配置的代理服务器和端口将替代 Windows 中配置的代理服务器和端口。
配置 Power Automate 桌面版以绕过公司代理服务器
IT 管理员可以设置以下注册表项来配置 Power Automate 绕过公司代理服务器。
重要提示
从 Power Automate 桌面版 2.45 开始,所有代理设置都可以通过 Power Automate 代理配置文件进行配置。 请访问为 Power Automate 桌面版配置代理设置了解更多信息。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableWindowsProxy | DWORD |
值
- 1:Power Automate 桌面版不接受 Windows 代理设置,Power Automate 的流量将绕过代理服务器。
配置 Power Automate 桌面版以使用当前用户的凭据向公司代理服务器进行身份验证
IT 管理员可以设置以下注册表项来配置 Power Automate 如何通过公司代理服务器进行身份验证。
重要提示
从 Power Automate 桌面版 2.45 开始,所有代理设置都可以通过 Power Automate 代理配置文件进行配置。 请访问为 Power Automate 桌面版配置代理设置了解更多信息。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseDefaultProxyCredentials | DWORD |
值
- 1:Power Automate 桌面版将使用当前用户的凭据向公司代理服务器进行身份验证。
配置 Power Automate 桌面版以使用 Windows 凭据向公司代理服务器进行身份验证
IT 管理员可以设置以下注册表项,将 Power Automate 配置为使用 Windows 凭据管理器中的通用凭据向企业代理服务器进行身份验证。
备注
要使用该注册表项,先决条件是通过 ProxyServer 注册表项配置代理服务器的地址和端口。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyNetworkCredentialsKey | String |
值
- Internet 或网络地址:通用 Windows 凭据条目的 互联网或网络地址值。
配置 Power Automate 桌面版以在与公司代理服务器交互时跳过一组地址
IT 管理员可以设置以下注册表项来配置 Power Automate 与公司代理服务器交互时绕过的 IP 地址列表。
备注
要使用该注册表项,先决条件是通过 ProxyServer 注册表项配置代理服务器的地址和端口。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyBypassList | String |
值
-
Address1,Address2(例如:
192.168.1.1, 10.10.10.*):要绕过的地址的列表。
在 Power Automate 桌面版中配置可选的诊断使用情况数据收集
您可以使用以下注册表项在 Power Automate 桌面版中启用或禁用可选诊断使用情况数据的收集。
| 配置单元 | 项 | Name | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowOptionalDataCollection | DWORD |
值
- 0:Power Automate 桌面版将不收集可选诊断使用情况数据。
- 1:Power Automate 桌面版收集可选诊断使用情况数据。
阻止 Power Automate 桌面版在出现错误时获取操作日志的屏幕截图
您可以使用以下注册表项来在流运行期间发生错误时,阻止 Power Automate 桌面版获取操作日志的屏幕截图。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableScreenshotCaptureOnError | DWORD |
值
- 1:当流运行期间发生错误时,Power Automate 桌面版不会获取操作日志的屏幕截图。
在执行桌面流后,防止 Power Automate 桌面版上传操作日志
您可以使用以下注册表项,在执行桌面流后,阻止 Power Automate 桌面版上传流运行历史记录的相应运行的每个操作的详细日志。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableFlowExecutionActionLogging | DWORD |
值
- 1:Power Automate 桌面版不会针对相应流运行历史记录上传详细的操作日志。
配置或禁用每个环境的桌面流操作日志(预览)
请参阅桌面流操作日志配置(预览)。
配置 Power Automate 桌面版通知设置
您可以使用以下注册表项配置 Power Automate 桌面版显示通知和监视信息的方式。
| 配置单元 | 项 | 名称 | 类型 |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | NotificationsType | DWORD |
值
- 1:Power Automate 桌面版通过流监视窗口显示通知。
- 2:Power Automate 桌面版使用集成的 Windows 通知。
- 3:Power Automate 桌面版不会显示通知。
配置使用 URL 或桌面快捷方式调用流时 Power Automate 桌面版的确认对话
您可以使用以下注册表项配置使用 URL 或桌面快捷方式调用流时确认对话的行为。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | EnableAskBeforeRunningAFlowExternally | DWORD |
值
- 0:使用 URL 或桌面快捷方式调用流时,Power Automate 桌面版不会显示确认对话。 用户可以通过控制台设置更改此选项。
配置 Power Automate 桌面版以使用 URL 或桌面快捷方式调用流
您可以使用以下注册表项强制使用确认对话或禁用通过 URL 或桌面快捷方式调用流。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ConfigureExternalRuns | DWORD |
值
- 1:使用 URL 或桌面快捷方式调用流时,Power Automate 桌面版会始终显示确认对话。 不允许用户通过控制台设置更改此选项。
- 2:不允许用户使用 URL 或桌面快捷方式调用流。
为 Power Automate 桌面版以保留流运行详细信息
您可以使用以下注册表项配置 Power Automate 桌面版,以在本地文件夹中保留流运行详细信息日志。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | KeepRunDefinitionFilesCopy | DWORD |
值
- 1:Power Automate 桌面版创建 RunDefinition.json 文件副本,阻止清理本地流运行详细信息。
配置 Power Automate 桌面版以阻止清理流运行操作详细信息
您可以使用以下注册表项来配置本地流运行操作详细信息日志的清理。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableRunFilesCleanup | DWORD |
值
- 1:Actions.log 文件中存储的流运行操作详细信息在运行完成后不会从本地磁盘中删除。
阻止 Power Automate 桌面版运行包含云连接器的流
您可以使用以下注册表项来禁用包含云连接器的流的执行。
| 配置单元 | 项 | Name | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableCloudConnectors | DWORD |
值
- 1:计算机无法运行包含云连接器的桌面流。 一条错误消息将通知用户有关限制的信息。
改进 Power Automate 故障排除器的故障排除能力
您可以使用以下注册表项,以允许使用故障排除器中的详细日志记录功能。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | AllowVerboseLogging | DWORD |
值
- 1:可以通过 Power Automate 桌面版的故障排除器使用详细日志记录功能。
在 Power Automate 桌面版中启用详细日志记录状态
您可以使用以下注册表项为 Power Automate 桌面版启用详细日志记录状态。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | UseVerboseLogging | DWORD |
值
- 1:将为 Power Automate 桌面版启用详细日志记录状态。
允许用户在 Power Automate 计算机运行时应用中将其计算机注册到其他租户
备注
该注册表项适用于 Power Automate 桌面版本 2.24 及更高版本。
您可以使用以下注册表项允许计算机注册到不同于计算机所加入的 Microsoft Entra 租户的租户。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowedRegistrationTenants | String |
值
-
AllowedRegistrationTenants:(例如
3EF1D993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8):可以在计算机注册期间使用具有指定 ID 的租户。
允许用户在 Power Automate 计算机运行时应用中将其计算机注册到任何租户
备注
该注册表项适用于 Power Automate 桌面版本 2.24 及更高版本。
您可以使用以下注册表项允许向任何租户注册计算机。
| 配置单元 | 项 | Name | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowRegisteringOutsideOfAADJoinedTenant | DWORD |
值
- 1:计算机可以注册到任何租户。
允许用户在 Power Automate 计算机运行时应用中将其计算机注册切换到其他租户
备注
该注册表项适用于 Power Automate 桌面版本 2.24 及更高版本。
您可以使用以下注册表项允许将计算机注册切换到其他租户。
| 配置单元 | 项 | 客户 | 类型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowTenantSwitching | DWORD |
值
- 1:计算机注册可以切换到其他租户。
防止用户使用助手的生成式答案功能
为了防止用户使用助手的生成式答案功能,Power Platform 管理员在 Power Platform 管理中心关闭 Power Automate 中通过必应的 Copilot 帮助协助设置。
阻止用户发送助手相关反馈
作为 Power Platform 管理员,您可以通过禁用 disableSurveyFeedback 租户设置来阻止用户向 Microsoft 发送反馈。 在此处查找有关查看和设置租户设置的更多信息:
防止您的用户使用任何助手功能
要防止您的用户使用任何助手功能,请联系 Microsoft 客户支持,以禁用您的租户中的所有 copilot 功能。 详细信息:获取帮助 + 支持