托管的计算机组
托管计算机组允许您大规模运行无人参与的自动化,而无需提供或设置任何计算机。 您可以像创建任何其他计算机组一样创建托管计算机组,Power Automate 将根据指定的配置自动预配计算机。
分配给托管计算机组的桌面流将在被触发运行时加入队列。 然后,与任何计算机组一样,当组中的机器人可用时,将运行队列中的下一个桌面流。 若要查找有关队列的详细信息,请转到监视桌面流队列。
以下是托管计算机组的一些关键功能:
- 大规模运行无人参与型桌面流。
- 根据当前工作负载自动调整托管计算机组中的机器人数。
- 跨环境中的所有托管计算机组实现机器人负载平衡。
- 工作或学校帐户集成(预览版):允许访问链接到组织的业务计划中的资源,例如 Office、SharePoint 和 Azure。
- 普通或自定义 VM 映像:使用 Microsoft 提供的普通 VM 映像,或通过直接从 Azure Compute Gallery 提供您自己的 Windows 映像来个性化您的托管计算机组。
许可要求
若要使用托管计算机组,您需要下列许可选项:
使用现有的有人参与型 RPA 的 Power Automate 每用户计划或每流计划和 Power Automate 托管 RPA 附加产品。
您需要为您的环境分配与您想要在环境中并行运行的托管机器人数量同样多的附加产品。
用于评估的试用许可证
要评估托管计算机组,需要下列试用许可选项之一:
使用 Power Automate 每用户计划与有人参与 RPA 和 Power Automate 托管 RPA 附加产品试用。
前面提到的 Power Automate 托管 RPA 附加产品具有持续 30 天的试用版,试用可以延长一次,共计 60 天。 组织管理员可以从 Microsoft 365 管理中心获得最多 25 个席位,并将托管 RPA 附加产品分配给目标环境。
使用 90 天自助高级试用版。
试用用户最多可以创建 10 个托管计算机组,可以在给定环境中最多并行运行两个机器人。 要开始试用,请在 Power Automate 门户 的 Power Automate 定价页或桌面流页面中的有人参与型 RPA 每用户计划下面选择免费试用。
先决条件
本节介绍创建和使用托管计算机组的所有先决条件。
获取默认 VM 映像的访问权限
要创建托管计算机组,您需要访问作为您环境一部分的默认 VM 映像。 您可以在监视>计算机>VM 映像(预览版)中查看默认映像
备注
- 用户需要系统管理员或桌面流计算机映像管理员角色,以查看和管理默认映像。
- 对于其他用户,系统管理员或桌面流计算机映像管理员必须与他们共享默认映像,然后才能使用它。
共享默认映像
登录到 Power Automate。
转到监视>计算机>VM 映像(预览)。
从列表中选择默认 Windows 桌面映像,然后选择管理访问权限。
选择添加人员,然后输入组织中您要与之共享映像的人员的姓名。
选择人员的姓名以及他们必须获得的用来访问计算机或共同拥有计算机的权限。
选择保存。
备注
当用户不再属于某个环境时,您可以继续将他们视为已停用用户。 如果映像与停用用户共享,您将在映像的管理访问权限部分收到通知。 在这种情况下,删除它们的访问权限。
创建托管计算机组
要创建托管的计算机组,请执行以下操作:
登录到 Power Automate。
转到监视>计算机。
选择新建>托管的计算机组。
在托管计算机组创建向导中
输入托管的计算机组的名称,然后添加说明(可选)。
确定是否要在无人参与模式下重复使用 Windows 会话。
定义要分配给该组的机器人的最大数量。
备注
- 您不能超出分配给环境的机器人总数。
- 如果在同一环境中使用多个托管的计算机组,机器人将自动在组之间实现负载均衡。 若要查找有关负载均衡的更多信息,请转到使托管计算机组负载均衡。
选择要用于托管的计算机组的 VM 映像。 可以使用推荐的名为默认 Windows 桌面映像的默认 Windows 11 映像。 如果您没有看到它,请确保您已按照先决条件中所述的步骤进行了操作。
选择想要访问托管计算机组的方式。 您可以使用您的工作或学校帐户或使用要创建的本地管理员帐户。 该帐户将用于通过机器人运行您的自动化操作。
备注
如果您选择工作或学校帐户,请在创建与托管机器组的连接时输入您的电子邮件地址(而不是域\用户名)。
- 查看并创建托管的计算机组。
托管计算机组可用性
托管计算机组中的机器人将在需要时创建。 每当桌面流在队列中等待并且没有机器人可用时,就会自动创建一个机器人。 只要未达到该组的最大机器人数并且您有足够的无人参与附加产品分配给您的环境,就会创建一个机器人。 您可以在许可要求中查找有关许可要求的详细信息。
备注
如果托管计算机组刚刚创建或超过 3 小时未使用,将在队列中处理运行之前创建机器人。 根据其配置,创建机器人可能需要 10 分钟以上的时间。
为托管计算机组使用自定义 VM 映像
您可以通过直接从 Azure Compute Gallery 提供您自己的 Windows 映像来个性化您的托管计算机组。 该功能允许您将所有应用程序安装在托管计算机组中。
图像要求
自定义 VM 映像必须满足以下要求:
- 第 2 代映像
- 通用 VM 映像
- 对 VM 映像大小限制为 127 GB
- Microsoft Edge 版本 80 或更高版本
在上传通用 Windows VHD 并使用它在 Azure 中创建新的 VM 中了解如何在 Azure 中创建通用 VM 映像。
在 Azure 中创建 Azure compute gallery 并添加图像
转到 Azure 门户。
创建一个新的 Azure Compute Gallery,并在共享选项卡中,选择基于角色的访问控制 (RBAC)。
选择查看 + 创建,验证所有设置后,选择创建。
创建 Azure Compute Gallery 后,您可以按照创建映像定义和映像版本中的步骤创建映像定义。 您应该在部署托管计算机组的确切位置创建映像。 您可以在您的环境地理位置中找到以下映射:
- 亚洲:东亚
- 澳大利亚:澳大利亚东部
- 巴西:巴西南部
- 加拿大:加拿大中部
- 欧洲:北欧
- 法国:法国中部
- 德国:德国中西部
- 印度:印度中部
- 日本:日本东部
- 韩国:韩国中部
- 挪威:挪威东部
- 南非 - 南非北部
- 瑞士:瑞士北部
- 阿拉伯联合酋长国:阿拉伯联合酋长国北部
- 英国:英国西部
- 美国:美国西部
与 Power Automate 托管计算机组服务主体共享 Azure Compute Gallery
要在 Power Automate 中使用映像,您需要通过 Azure 门户与 Power Automate 共享该映像。
在 Azure 门户中,转到您的 Azure Compute Gallery。
转到访问控制 (IAM) 设置。
选择添加>添加角色分配。
选择读者角色并搜索托管计算机组应用程序:Power Automate 托管计算机组。 这将允许我们的服务访问映像以创建托管计算机组。
备注
如果找不到上面的应用程序,请验证该应用程序是否存在于您的租户中,并在必要时进行预配。 要验证该应用程序是否存在,请转到 Azure 门户>Azure Active Directory>企业应用程序>所有应用程序,搜索应用 ID:51699864-8078-4c9e-a688-09a1db1b2e09。 如果找不到应用程序,可以使用以下命令预配它:
az ad sp create --id 51699864-8078-4c9e-a688-09a1db1b2e09
与 Power Automate 制作者共享库
在 Power Automate 中使用映像之前的最后一步是与 Power Automate 制造商共享映像。
在 Azure 门户中,转到您的 Azure Compute Gallery。
转到访问控制 (IAM) 设置。
选择添加>添加角色分配。
至少为要与之共享库的 Power Automate 制作者分配读者访问权限。 然后选择下一步。
选择选择成员,搜索您要与之共享的 Power Automate 制作者。
选择要添加的所有成员后,您可以查看权限和用户并进行分配。
添加新的自定义 VM 映像
登录到 Power Automate。
转到监视>计算机。
选择新建 > VM 映像(预览)。
输入映像名称和说明。
- 映像名称:用于标识映像的唯一名称。
- 映像说明:映像的可选说明。
选择您可以从 Azure Compute Gallery 访问的映像之一。
备注
需要在与托管计算机相同的 Azure 区域中复制映像。
共享映像
登录到 Power Automate。
转到监视>计算机>VM 映像(预览)。
选择您创建的映像。
选择管理访问权限。
选择添加人员,然后输入组织中您要与之共享映像的人员的姓名。
选择人员的姓名,并选择用户可以访问映像的权限。
选择保存。
备注
当用户不再属于某个环境时,您可以继续将该用户视为已停用用户。 如果映像与停用用户共享,您将在映像的管理访问权限部分收到通知。 在这种情况下,删除它们的访问权限。
查看托管计算机组的列表
在环境中创建托管的计算机组后,您可以在 Power Automate 门户中查看其详细信息。
登录到 Power Automate。
转到监视>计算机。
选择计算机组。
该列表包含托管计算机组和标准计算机组。 对于列表内的每一项,您可以查看:
- 项的名称。
- 项的说明。
- 组中的计算机数量(仅对于标准计算机组)。
- 项中运行的流数。
- 项中排队的流数。
- 您所具有的对项的访问权限类型。
- 项的负责人。
选择列表中的托管计算机组将带您进入托管计算机组详细信息页面,在那里,您将能够:
- 查看和编辑计算机组的详细信息。
- 监视计算机组的运行队列。
- 查看过去的运行。
- 列出引用计算机组的现有连接。
- 查看计算机组上的预配错误(如果有)。
- 通过共享(或不共享)计算机组来管理访问。
- 删除计算机组。
共享托管计算机组
您可以与其他用户共享托管的计算机组,让他们可以创建连接并在其上运行桌面流。 要共享托管的计算机组,请执行以下操作:
登录到 Power Automate。
选择监视>计算机。
选择计算机组选项卡。
在列表中选择一个托管计算机组,或导航到所需托管计算机组的详细信息页面。
选择管理访问权限。
填充您要与之共享托管计算机组的用户名或电子邮件,选择您要添加的用户。
对于每个用户,您可以授予不同的权限:用户或共同负责人。
用户权限仅允许目标用户在选定的托管计算机组上运行桌面流。 共同负责人还可以编辑托管计算机组的详细信息。
备注
当用户不再属于某个环境时,您可以继续将该用户视为已停用用户。 如果托管计算机与停用用户共享,您将在托管计算机的管理访问权限部分收到通知。 在这种情况下,删除它们的访问权限。
在托管计算机组上运行桌面流
Power Automate 使您能够像在标准计算机组上一样在托管计算机组上触发桌面流。 若要实现此功能,您需要一个与托管计算机组的桌面流连接。
要查找有关从云端流触发桌面流的更多信息,请转到从云端流触发桌面流。
重要提示
监视托管计算机组
无法直接访问或登录托管计算机组。 除非它们正在运行桌面流,否则通常不会保留它们。 组中的机器人根据队列的当前大小、组的配置和分配给当前环境的许可证创建。
例如,如果托管的计算机组是新创建的或超过 3 小时未使用,可能需要预配新的机器人,然后再运行桌面流。 机器人的创建需要至少 10 分钟,具体取决于所使用的 VM 映像的类型。 预计在桌面流开始运行之前,队列会出现卡住状态超过 10 分钟。
在此流程之后,将产生新的机器人以尽可能高效地在队列中运行桌面流。
要监视您的机器人:
登录到 Power Automate。
转到监视>计算机。
选择计算机组。
选择您的一个托管计算机组。
在下面的示例中,有两个机器人可以选取队列中的前两个桌面流,另外三个桌面流将加入队列。 桌面流运行会被标记为正在运行或已排队来指示它们的状态。
几分钟后,另一个机器人被预配为在队列足够大时运行第三个流。
使托管计算机组负载均衡
可在环境中运行的托管机器人的数量等于您分配给环境的托管 RPA 附加产品的数量。 然后,此容量会在您环境中的所有托管计算机组之间进行负载平衡。 每个托管计算机组都有一个最大机器人配置,使您能够设置可以分配给托管计算机组的最大托管机器人数量。
没有足够的托管机器人来运行桌面流时,托管计算机组将请求横向扩展。 它将考虑托管计算机组中的最大机器人配置和环境中的可用容量。 没有将桌面流分配给可用的托管机器人时,托管计算机组将缩减。 然后,此容量可供环境中的其他托管计算机组使用。
托管的计算机组的一个关键特性是能够将它们重新分配给不同的组,从而能够在不同工作负载之间无缝地负载平衡自动化资源。
例如,您可能有两个机器人组,一个组用于销售自动化,另一个组用于分配了 10 个机器人的同一环境中的财务。 您可以随时通过编辑托管计算机组并使用可用机器人的最大数量向其中一个组中添加更多项。
登录到 Power Automate。
选择监视>计算机。
选择计算机组。
选择您的一个托管计算机组。
选择页面顶部的编辑详细信息。
基于安全角色的权限
托管计算机组权限和角色是基于桌面流计算机管理权限和角色的迭代。 托管计算机组与常规计算机组采用相同的规则和特权。
环境创建者角色
默认情况下,环境创建者角色可以在环境中创建托管的计算机组。 需要特权才能使用托管计算机组的三个实体是:
- 流计算机
- 流计算机组
- 流计算机映像
环境创建者角色可以创建和共享自定义 VM 映像,因为此功能需要在流计算机映像上具有创建和追加特权。
管理员还可以使用作为桌面流一部分提供的角色。 您可以在管理计算机中查找有关桌面流安全角色的更多信息。
桌面流计算机负责人角色
默认情况下,桌面流计算机负责人可以创建托管计算机组,但不能创建自定义 VM 映像。 他们只能在自己的托管计算机组中使用以前共享的自定义 VM 映像。
桌面流计算机配置管理员角色
桌面流计算机映像管理员角色仅对流计算机映像实体具有完全特权。 特别是,它允许具有此角色的用户共享/取消共享 VM 映像,以用于在环境中创建的托管计算机组。 您可以在创建托管机器组中找到有关共享提前预配的 VM 映像的更多信息。
使用工作帐户或学校帐户
托管计算机组支持工作和学校帐户。 如果您使用工作或学校帐户,则托管计算机组将有权访问资源,这些资源是链接到您的组织的业务计划的一部分,例如 Office、SharePoint、Azure 等。
当您使用此访问选项注册托管计算机组时,系统不会提示您输入凭据。 相反,计算机将注册到您的 Azure Active Directory (Azure AD),您将能够使用 Azure AD 凭据登录。 若要创建桌面流连接以定向托管计算机组,请输入您的工作或学校帐户的电子邮件地址及相关密码。
在环境中禁用/启用工作或学校帐户
默认情况下启用了工作或学校帐户功能。 系统管理员和环境管理员可以从 Power Platform 管理中心禁用或启用该功能。
转到环境,并选择合适的环境。
选择设置>功能。
在托管 RPA 下面,选择为托管计算机组启用工作或学习帐户切换开关以禁用或启用此功能。
选择保存。
备注
在环境级别禁用此功能将删除托管机器组创建向导中的工作或学校帐户选项。 此外,它将阻止任何桌面流使用配置有工作或学校帐户的托管计算机组运行。
在租户级别禁用工作或学校帐户
要防止用户在租户级别使用工作或学校帐户创建托管计算机组,请向支持人员发送请求以在租户级别禁用该功能。
备注
- 在租户级别禁用此功能不会在托管机器组创建向导中隐藏工作或学校帐户选项。 但是,托管计算机组创建将失败,并出现错误。
- 桌面流将继续使用工作或学习帐户连接运行。 您需要手动删除使用工作或学习帐户选项创建的托管计算机组。
托管计算机组限制
本节介绍托管计算机组的所有限制。
地理区域可用性/限制
以下列表显示了公有云中支持的所有地理区域:
- 亚洲
- 澳大利亚
- 巴西
- 加拿大
- 欧洲
- 法国
- 德国
- 印度
- 日本
- 韩国
- 挪威
- 南非
- 瑞士
- 阿拉伯联合酋长国
- 英国
- 美国
以下列表显示所有支持的主权云:
- 政府社区云 (GCC)
- 政府社区云 - 高 (GCC High)
- 国防部 (DoD)
托管计算机组在以下主权云中尚不可用:
- 中国
托管计算机组的主权云限制
以下功能在主权云中不受支持:
| 不支持的功能 | 主权云 |
|---|---|
| 工作或学校帐户 | GCC、GCC High、DoD |
| 自定义 VM 映像 | GCC、DoD |
托管计算机组的网络限制
托管计算机组无权访问本地数据源或其他本地资源。 无法从 Internet 访问托管计算机组,入站流量被阻止。
远程桌面到托管计算机组
不支持远程桌面到托管计算机组。 托管计算机组仅用于无人参与运行,运行 Power Automate 桌面流不需要从 Internet 进行远程桌面访问。
限制每个环境的托管计算机组的数量
每个环境的托管计算机组的数量限制为 10 个。 如果您达到此限制,请删除现有的托管计算机组来创建新组。
每个托管计算机组的机器人数量限制
每个托管计算机组的托管机器人的最大数量限制为 50。
删除未使用的资源
我们会删除未使用的资源,以确保所有人都可以使用该服务。 因此,所有超过 28 天处于停用状态的托管计算机组都会被自动删除。 删除的组仍然可见,但不能使用。 停用组是在过去 28 天内未运行任何桌面流的组。
备注
您必须删除托管的计算机组并创建一个新组才能继续使用其功能。 您将需要重新配置与云端流关联的连接。