托管的计算机组
托管计算机组允许您大规模运行无人参与的自动化,而无需提供或设置任何计算机。 您可以像创建任何其他计算机组一样创建托管计算机组,Power Automate 将根据指定的配置自动预配计算机。
分配给托管计算机组的桌面流将在被触发运行时加入队列。 然后,与任何计算机组一样,当组中的机器人可用时,将运行队列中的下一个桌面流。 若要查找有关队列的详细信息,请转到监视桌面流队列。
以下是托管计算机组的一些关键功能:
- 大规模运行无人参与型桌面流。
- 根据当前工作负载自动调整托管计算机组中的机器人数。
- 跨环境中的所有托管计算机组实现机器人负载平衡。
- 工作或学校帐户集成:允许访问链接到组织的业务计划中的资源,例如 Office、SharePoint 和 Azure。
- 普通或自定义 VM 映像:使用 Microsoft 提供的普通 VM 映像,或通过直接从 Azure Compute Gallery 提供您自己的 Windows 映像来个性化您的托管计算机组。
许可要求
若要使用托管计算机组,您需要下列许可选项:
使用现有的 Power Automate Premium 计划(以前称为具有有人参与 RPA 的 Power Automate 每用户计划)或 Power Automate Process 计划(以前称为 Power Automate 每流计划)和 Power Automate 托管的 RPA 加载项。
您需要为您的环境分配与您想要在环境中并行运行的托管机器人数量同样多的附加产品。
用于评估的试用许可证
要评估托管计算机组,需要下列试用许可选项之一:
使用 Power Automate Premium 计划(以前称为具有有人参与 RPA 的 Power Automate 每用户)和 Power Automate 托管的 RPA 加载项试用版。
Power Automate 托管 RPA 附加产品的试用版可持续 30 天,并且可以延期一次,总共 60 天。 组织管理员可以从 Microsoft 365 管理中心获得多达 25 个席位,并将托管 RPA 附加产品分配给目标环境。
使用 90 天自助高级试用版。
试用用户最多可以创建 10 个托管计算机组,可以在给定环境中最多并行运行两个机器人。 要启动试用版,请在 Power Automate 门户的 Power Automate 定价页或桌面流页面中的 Power Automate Premium 下选择免费试用。
先决条件
本节介绍创建和使用托管计算机组的所有先决条件。
获取默认 VM 映像的访问权限
要创建托管计算机组,您需要访问作为您环境一部分的默认 VM 映像。 您可以在监视>计算机>VM 映像中查看默认映像。
备注
- 用户需要系统管理员或桌面流计算机映像管理员角色,以查看和管理默认映像。
- 对于其他用户,系统管理员或桌面流计算机映像管理员必须与他们共享默认映像,然后才能使用它。
共享默认映像
登录到 Power Automate。
转到监视>计算机>VM 映像。
从列表中选择默认 Windows 桌面映像,然后选择管理访问权限。
选择添加人员,然后输入组织中您要与之共享映像的人员的姓名。
选择人员的姓名以及他们必须获得的用来访问计算机或共同拥有计算机的权限。
选择保存。
备注
当用户不再属于某个环境时,您可以继续将他们视为已停用用户。 如果映像与停用用户共享,您将在映像的管理访问权限部分收到通知。 在这种情况下,删除它们的访问权限。
创建托管计算机组
要创建托管的计算机组,请执行以下操作:
登录到 Power Automate。
转到监视>计算机。
选择新建>托管的计算机组。
在托管计算机组创建向导中
输入托管计算机组的名称,然后添加说明(可选)。
确定是否要在无人参与模式下重复使用 Windows 会话。
定义要分配给该组的机器人的最大数量。
备注
- 最大的机器人数允许您的托管计算机组在需要时和资源可用时自动扩展到最大机器人数配置。
- 如果在同一环境中使用多个托管计算机组,机器人将在组之间自动负载平衡。
- 您不能超过分配给您的环境的托管 RPA 容量总数。
- 若要查找有关负载均衡的更多信息,请转到使托管计算机组负载均衡。
- 定义要分配给该组的已提交机器人数量(可选)。
备注
- 提交的机器人保证您的托管计算机组在需要时自动扩展到提交的机器人配置。
- 在您的环境中配置的托管计算机和提交的机器人总数不能超过分配给环境的托管 RPA 容量。 在托管 RPA 容量利用率控制面板中查看您环境中托管 RPA 容量的使用情况。
选择要用于托管计算机组的 VM 映像。 可以使用推荐的名为默认 Windows 桌面映像的默认 Windows 11 映像。 如果您没有看到它,请确保您已按照先决条件中所述的步骤进行了操作。
选择想要访问托管计算机组的方式。 您可以使用您的工作或学校帐户或使用要创建的本地管理员帐户。 该帐户将用于通过机器人运行您的自动化操作。
备注
如果您选择工作或学校帐户,请在创建与托管机器组的连接时输入您的电子邮件地址(而不是域\用户名)。
- 查看并创建您的托管计算机组。
托管计算机组可用性
托管计算机组中的托管机器人会在需要时创建。 每当桌面流在队列中等待并且没有机器人可用时,就会自动创建一个机器人。 只要未达到该组的最大机器人数并且您有足够的无人参与附加产品分配给您的环境,就会创建一个机器人。 您可以在许可要求中查找有关许可要求的详细信息。
备注
如果托管计算机组刚刚创建或超过 3 小时未使用,将在队列中处理运行之前创建托管机器人。 根据其配置,创建机器人可能需要 10 分钟以上的时间。
为托管计算机组使用自定义 VM 映像
您可以通过直接从 Azure Compute Gallery 提供您自己的 Windows 映像来个性化您的托管计算机组。 该功能允许您将所有应用程序安装在托管计算机组中。
图像要求
自定义 VM 映像必须满足以下要求:
- 第 2 代映像
- 通用 VM 映像
- 对 VM 映像大小限制为 127-GB
- Microsoft Edge 版本 80 或更高版本
- 建议映像定义启用可信启动作为安全类型
在上传通用 Windows VHD 并使用它在 Azure 中创建新的 VM 中了解如何在 Azure 中创建通用 VM 映像。
在 Azure 中创建 Azure compute gallery 并添加图像
转到 Azure 门户。
创建一个新的 Azure Compute Gallery,并在共享选项卡中,选择基于角色的访问控制 (RBAC)。
选择查看 + 创建,验证所有设置后,选择创建。
创建 Azure Compute Gallery 后,您可以按照创建映像定义和映像版本中的步骤创建映像定义。 您应该在部署托管计算机组的确切位置创建映像。 您可以在您的环境地理位置中找到以下映射:
- 亚洲:东亚
- 澳大利亚:澳大利亚东部
- 巴西:巴西南部
- 加拿大:加拿大中部
- 欧洲:北欧
- 法国:法国中部
- 德国:德国中西部
- 印度:印度中部
- 日本:日本东部
- 韩国:韩国中部
- 挪威:挪威东部
- 南非 - 南非北部
- 东南亚 - 新加坡
- 瑞士:瑞士北部
- 阿拉伯联合酋长国:阿拉伯联合酋长国北部
- 英国:英国西部(从 2024 年 5 月 2 日起为英国南部)
- 美国:美国西部(从 2024 年 5 月 2 日起为美国东部)
重要提示
从 2024 年 5 月 2 日开始,我们将更新美国和英国环境的区域映射,以确保我们的服务部署在支持 Azure 可用性区域的地区。 有关更多信息,请参阅地理可用性和限制。
与 Power Automate 托管计算机组服务主体共享 Azure Compute Gallery
要在 Power Automate 中使用映像,您需要通过 Azure 门户与 Power Automate 共享该映像。
在 Azure 门户中,转到您的 Azure Compute Gallery。
转到访问控制 (IAM) 设置。
选择添加>添加角色分配。
选择读者角色并搜索托管计算机组应用程序:Power Automate 托管计算机组。 这允许我们的服务访问映像以创建托管计算机组。
备注
如果找不到上面的应用程序,请验证该应用程序是否存在于您的租户中,并在必要时进行预配。 要验证该应用程序是否存在,请转到 Azure 门户>Microsoft Entra>企业应用程序>所有应用程序,搜索应用 ID:51699864-8078-4c9e-a688-09a1db1b2e09。 如果找不到应用程序,可以使用以下命令预配它:
az ad sp create --id 51699864-8078-4c9e-a688-09a1db1b2e09
与 Power Automate 制作者共享库
在 Power Automate 中使用映像之前的最后一步是与 Power Automate 制造商共享映像。
在 Azure 门户中,转到您的 Azure Compute Gallery。
转到访问控制 (IAM) 设置。
选择添加>添加角色分配。
至少为要与之共享库的 Power Automate 制作者分配读者访问权限。 然后选择下一步。
选择选择成员,搜索您要与之共享的 Power Automate 制作者。
选择要添加的所有成员后,您可以查看权限和用户并进行分配。
添加新的自定义 VM 映像
登录到 Power Automate。
选择新建>VM 映像。
输入映像名称、说明和用法。
- 映像名称:用于标识映像的唯一名称。
- 映像说明:映像的可选说明。
- 用于:如果希望映像同时使用托管的计算机和托管的计算机组,请选择托管的计算机组或两者。
选择您可以从 Azure Compute Gallery 访问的映像之一。
备注
- 需要在与托管计算机组相同的 Azure 区域中复制映像。
- 可用映像列表可能因您选择的用途而异。
共享映像
登录到 Power Automate。
转到监视>计算机>VM 映像。
选择您创建的映像。
选择管理访问权限。
选择添加人员,然后输入组织中您要与之共享映像的人员的姓名。
选择人员的姓名,并选择用户可以访问映像的权限。
选择保存。
备注
当用户不再属于某个环境时,您可以继续将该用户视为已停用用户。 如果映像与停用用户共享,您将在映像的管理访问权限部分收到通知。 在这种情况下,删除它们的访问权限。
查看托管计算机组的列表
在环境中创建托管的计算机组后,您可以在 Power Automate 门户中查看其详细信息。
登录到 Power Automate。
转到监视>计算机。
选择计算机组。
该列表包含托管计算机组和标准计算机组。 对于列表内的每一项,您可以查看:
- 项的名称。
- 项的说明。
- 组中的计算机数量(仅对于标准计算机组)。
- 项中运行的流数。
- 项中排队的流数。
- 您所具有的对项的访问权限类型。
- 项的负责人。
选择列表中的托管计算机组将带您进入托管计算机组详细信息页面,在那里,您将能够:
- 查看和编辑托管计算机组的详细信息。
- 更新托管计算机组使用的 VM 映像。
- 监视计算机组的运行队列。
- 查看过去的运行。
- 列出引用托管计算机组的现有连接。
- 查看托管计算机组上的设置错误(如有)。
- 通过共享(或不共享)托管计算机组来管理访问。
- 删除托管计算机组。
共享托管计算机组
您可以与其他用户共享托管的计算机组,让他们可以创建连接并在其上运行桌面流。 要共享托管的计算机组,请执行以下操作:
登录到 Power Automate。
选择监视>计算机。
选择计算机组选项卡。
在列表中选择一个托管计算机组,或导航到所需托管计算机组的详细信息页面。
选择管理访问权限。
填充您要与之共享托管计算机组的用户名或电子邮件,选择您要添加的用户。
对于每个用户,您可以授予不同的权限:用户或共同负责人。
用户权限仅允许目标用户在选定的托管计算机组上运行桌面流。 共同负责人还可以编辑托管计算机组的详细信息。
备注
当用户不再属于某个环境时,您可以继续将该用户视为已停用用户。 如果托管计算机与停用用户共享,您将在托管计算机的管理访问权限部分收到通知。 在这种情况下,删除它们的访问权限。
在托管计算机组上运行桌面流
Power Automate 使您能够像在标准计算机组上一样在托管计算机组上触发桌面流。 若要实现此功能,您需要一个与托管计算机组的桌面流连接。
要查找有关从云端流触发桌面流的更多信息,请转到从云端流触发桌面流。
重要提示
监视托管计算机组
无法直接访问或登录托管计算机组。 除非它们正在运行桌面流,否则通常不会保留它们。 组中的托管机器人根据队列的当前大小、组的配置和分配给当前环境的许可证创建。
例如,如果托管的计算机组是新创建的或超过 3 小时未使用,可能需要预配新的托管机器人,然后再运行桌面流。 机器人的创建需要至少 10 分钟,具体取决于所使用的 VM 映像的类型。 预计在桌面流开始运行之前,队列会出现卡住状态超过 10 分钟。
在此流程之后,新的托管机器人配置为尽可能高效地在队列中运行桌面流。
要监控您的托管机器人:
登录到 Power Automate。
转到监视>计算机。
选择计算机组。
选择您的一个托管计算机组。
在下面的示例中,有两个托管机器人可以选取队列中的前两个桌面流,另外三个桌面流将加入队列。 桌面流运行会被标记为正在运行或已排队来指示它们的状态。
几分钟后,另一个机器人被预配为在队列足够大时运行第三个流。
使托管计算机组负载均衡
托管计算机组的关键功能是能够在不同组之间自动负载平衡托管机器人,从而在不同工作负载之间无缝优化自动化资源。
可以在您的环境中运行的托管机器人数量等于您为环境分配的托管 RPA 容量数量,不包括环境中调配的托管计算机数量(例如,如果您为环境分配了 10 台托管 RPA,并且调配了两台托管计算机,则可以在您的环境中运行的托管机器人数量为 8 台)。 然后,此容量会在您环境中的所有托管计算机组之间进行负载平衡。 每个托管计算机组都有“最大机器人数”和“提交机器人”配置,使您能够控制托管计算机组的扩展功能。
没有足够的托管机器人来运行桌面流时,托管计算机组将请求横向扩展。 它将考虑托管计算机组中的最大机器人数和提交机器人配置和环境中的可用容量。 当桌面流队列少于可用托管机器人数量时,托管计算机组会扩展。 然后,此容量可供环境中的其他托管计算机组使用。
备注
- 最大的机器人数允许您的托管计算机组在需要时和资源可用时自动扩展到最大机器人数配置。
- 提交的机器人保证您的托管计算机组在需要时自动扩展到提交的机器人配置。
- 在托管 RPA 容量利用率控制面板中查看您环境中托管 RPA 容量的使用情况。
要更新托管计算机组的扩展配置:
登录到 Power Automate。
选择监视>计算机。
选择计算机组。
选择您的一个托管计算机组。
选择页面顶部的设置。
托管计算机组扩展和负载平衡示例
在此示例中,客户为环境分配了 10 个托管 RPA 容量,并使用以下配置对三个托管计算机组进行了配置。
| 托管计算机组名称 | 最大机器人数 | 投放的机器人 |
|---|---|---|
| 发票处理 | 10 | 4 |
| 新销售处理 | 10 | 4 |
| 退款请求处理 | 10 | 2 |
| 时间 | 活动 |
|---|---|
| 上午 9 - 上午 11:59 | 发票处理组有大量桌面流作业,并自动扩展到 10 个托管机器人(最大机器人数配置),因为其他组没有桌面流作业。 |
| 中午 12 - 下午 4:59 | 除了发票处理组的大量桌面流作业之外,新销售处理组现在也有大量桌面流作业排队,因此消耗了四个托管机器人的承诺容量。 |
| 下午 5 - 下午 6:59 | 除了发票处理组和新销售处理组的大量桌面流作业外,退款请求处理组现在还有大量桌面流作业在排队,因此消耗了两个托管机器人的承诺容量。 |
更新托管计算机组使用的 VM 映像
您可以更新托管计算机组使用的 VM 映像。 这在自定义 VM 映像需要软件更新和额外定制来运行桌面流的情况下非常有用。 此功能允许您在托管计算机组中创建新的托管机器人时更新要使用的 VM 映像,无需删除和重新创建。 要更新VM 映像:
登录到 Power Automate。
选择监视>计算机。
选择计算机组。
选择您的一个托管计算机组。
选择页面顶部的更新 VM 映像。
从下拉列表中,选择托管计算机组要使用的更新的 VM 映像。
备注
- 更新 VM 映像后,所有现有托管机器人在使用新 VM 映像进行重新配置之前,都会完成其持续的桌面流运行。
- 当前和更新的 VM 映像必须具有相同的安全类型。 例如,您不能从启用不可信启动更新到启用可信启动,反之亦然。
基于安全角色的权限
托管计算机组权限和角色是基于桌面流计算机管理权限和角色的迭代。 托管计算机组与常规计算机组采用相同的规则和特权。
环境创建者角色
默认情况下,具有环境创建者角色的用户可以在环境中创建托管的计算机组。 需要权限才能使用托管计算机组的四个表是:
- 流产能分派
- 流计算机
- 流计算机组
- 流计算机映像
环境创建者角色可以创建和共享自定义 VM 映像,因为此功能需要在流计算机映像上具有创建和追加特权。
管理员还可以使用作为桌面流一部分提供的角色。 您可以在管理计算机中查找有关桌面流安全角色的更多信息。
桌面流计算机负责人角色
默认情况下,桌面流计算机负责人可以创建托管计算机组,但不能创建自定义 VM 映像。 他们只能在自己的托管计算机组中使用以前共享的自定义 VM 映像。
桌面流计算机配置管理员角色
桌面流计算机映像管理员角色仅对流计算机映像实体具有完全特权。 特别是,它允许具有此角色的用户共享/取消共享 VM 映像,以用于在环境中创建的托管计算机组。 您可以在创建托管机器组中找到有关共享提前预配的 VM 映像的更多信息。
使用工作帐户或学校帐户
托管计算机组支持工作和学校帐户。 如果您使用工作或学校帐户,则托管计算机组将有权访问资源,这些资源是链接到您的组织的业务计划的一部分,例如 Office、SharePoint、Azure 等。
当您使用此访问选项注册托管计算机组时,系统不会提示您输入凭据。 相反,计算机将注册到您的 Microsoft Entra,您将能够使用 Microsoft Entra 凭据登录。 若要创建桌面流连接以定向托管计算机组,请输入您的工作或学校帐户的电子邮件地址及相关密码。
在环境中禁用/启用工作或学校帐户
默认情况下启用了工作或学校帐户功能。 系统管理员和环境管理员可以从 Power Platform 管理中心禁用或启用该功能。
转到环境,并选择合适的环境。
选择设置>功能。
在托管 RPA 下面,选择为托管计算机组启用工作或学习帐户切换开关以禁用或启用此功能。
选择保存。
备注
在环境级别禁用此功能将删除托管机器组创建向导中的工作或学校帐户选项。 此外,它将阻止任何桌面流使用配置有工作或学校帐户的托管计算机组运行。
在租户级别禁用工作或学校帐户
要防止用户在租户级别使用工作或学校帐户创建托管计算机组,请向支持人员发送请求以在租户级别禁用该功能。
备注
- 在租户级别禁用此功能不会在托管机器组创建向导中隐藏工作或学校帐户选项。 但是,托管计算机组创建将失败,并出现错误。
- 桌面流将继续使用工作或学习帐户连接运行。 您需要手动删除使用工作或学习帐户选项创建的托管计算机组。
托管计算机组限制
本节介绍托管计算机组的所有限制。
地理可用性和限制
重要提示
从 2024 年 5 月 2 日开始,我们将更新美国和英国环境的区域映射,以确保我们的服务部署在支持 Azure 可用性区域的地区。 这一变化将增强我们服务的弹性和可用性。 更新后的区域映射如下:
- 美国:美国西部 -> 美国东部
- 英国:英国西部 -> 英国南部
过渡日期之后,所有新托管的计算机组都将在更新后的区域中进行设置。 如果您拥有在过渡前调配的现有托管计算机组,您可以选择通过 Power Automate 门户重新调配您的托管计算机组。 如果您使用的是自定义虚拟机映像,请确保虚拟机映像版本已复制到更新区域,然后再重新配置您的托管计算机组。 请确保在运行重新配置过程之前,托管计算机组上没有排队的桌面流运行。
以下列表显示了公有云中支持的所有地理区域:
- 亚洲
- 澳大利亚
- 巴西
- 加拿大
- 欧洲
- 法国
- 德国
- 印度
- 日本
- 韩国
- 挪威
- 南非
- 东南亚
- 瑞士
- 阿拉伯联合酋长国
- 英国
- 美国
以下列表显示所有支持的主权云:
- 政府社区云 (GCC):美国弗吉尼亚州
- 政府社区云 High (GCC High):美国弗吉尼亚州
- 国防部 (DoD):US DoD 东部
托管计算机组在以下主权云中尚不可用:
- 中国
托管计算机组的主权云限制
以下功能在主权云中不受支持:
| 不支持的功能 | 主权云 |
|---|---|
| 工作或学校帐户 | GCC、GCC High、DoD |
| 自定义 VM 映像 | GCC、DoD |
托管计算机组的网络限制
托管计算机组无权访问本地数据源或其他本地资源。 无法从 Internet 访问托管计算机组,入站流量被阻止。
远程桌面到托管计算机组
不支持远程桌面到托管计算机组。 托管计算机组仅用于无人参与运行,运行 Power Automate 桌面流不需要从 Internet 进行远程桌面访问。
限制每个环境的托管计算机组的数量
每个环境的托管计算机组的数量限制为 10 个。 如果您达到此限制,请删除现有的托管计算机组来创建新组。
每个托管计算机组的机器人数量限制
每个托管计算机组的托管机器人的最大数量限制为 50。
删除未使用的资源
我们会删除未使用的资源,以确保所有人都可以使用该服务。 因此,所有超过 28 天处于停用状态的托管计算机组都会被自动删除。 删除的组仍然可见,但不能使用。 停用组是在过去 28 天内未运行任何桌面流的组。
备注
您必须删除托管的计算机组并创建一个新组才能继续使用其功能。 您将需要重新配置与云端流关联的连接。