Del via

Oprette forbindelser til skrivebordsflow

  • Artikel

Vigtigt

Før du bruger en computer til at køre skrivebordsflow fra skyen, skal du sikre, at computeren er beskyttet, og at der er tillid til computerens administratorer.

Før du bruger handlingen Kør skrivebordsflow i dit cloudflow til at udløse et skrivebordsflow, skal du oprette forbindelse til din computer. Sådan opretter du en forbindelse:

  1. Log på Power Automate, gå til Data>Forbindelser, og vælg Ny forbindelse.

    Skærmbillede af indstillingen til oprettelse af en ny forbindelse.

  2. Søg efter Skrivebordsflow, og vælg derefter det ønskede resultat.

Bemærk

Desktop flows-forbindelse kan ikke deles med andre brugere.

Der findes to forskellige metoder til at oprette forbindelse Power Automate til dine maskiner (eller grupper).

Opret forbindelse med brugernavn og adgangskode

Med denne indstilling skal du angive oplysninger om maskinen og enhedens legitimationsoplysninger:

  • Opret forbindelse: Vælg, om du vil oprette forbindelse til en maskine eller en computergruppe.

    Hvis du vil oprette forbindelse til en maskine eller en maskingruppe, skal du vælge Opret forbindelse med brugernavn og adgangskode og vælge den ønskede maskine eller maskingruppe i feltet Maskine eller maskingruppe.

    Vælg maskine

Mulighed 1: Vælg legitimationsoplysninger

  1. Vælg Skift til legitimationsoplysninger.
  2. Du kan nu vælge de legitimationsoplysninger, du vil bruge på den valgte computer, og vælge Opret. Hvis du ikke har nogen legitimationsoplysninger, skal du vælge Nye legitimationsoplysninger. Du kan oprette legitimationsoplysninger med hemmeligheder gemt i Azure Key Vault eller CyberArk® (forhåndsversion).

Vælg legitimationsoplysning.

Mulighed 2: Angiv brugernavn og adgangskode

  • Domæne og brugernavn: Angiv din enhedskonto. Hvis du vil bruge en lokal konto, skal du udfylde navnet på brugeren (f.eks. <MACHINENAME\User> eller <local\User>) eller en Microsoft Entra ID-konto, f.eks. <DOMAIN\User> eller <username@domain.com>.

  • Adgangskode: Adgangskoden for din konto.

    Skærmbillede, der viser, hvor du skal angive legitimationsoplysningerne for forbindelsen.

Forbind med logon for overvågede kørsler

Med denne indstilling behøver du ikke at angive sessionslegitimationsoplysninger. Denne indstilling kan være nyttig, når din organisation ikke tillader brugernavn og adgangskode til brugersessioner.

Forudsætninger

For at bruge forbindelse med logon skal du opfylde følgende forudsætninger:

  • Microsoft Entra ID-brugere skal være i den samme lejer som det valgte miljø på Power Automate portalen.
  • Målgruppen (maskine/gruppe) skal være Microsoft Entra tilsluttet eller AD-domænetilknyttet. Microsoft Entra tilsluttede mål skal synkroniseres med Microsoft Entra ID.
  • Hvis målet er AD-domænetilknyttet, men ikke Entra-tilsluttet, skal du tilladeliste din Power Platform tenant.
  • Microsoft Entra-brugerkontoen skal tildeles tilladelse til at åbne en Windows-session på målmaskinerne (interaktiv logon). Under kørsel skal der være en Windows-brugersession, der stemmer overens med den forbindelsesbruger, der er åbnet på computeren, for at kunne behandle kørslen (det samme som at køre overvåget med andre forbindelsestyper).
  • Lejeren af destinationskontoen Microsoft Entra er konfigureret til at bruge moderne godkendelse med Microsoft Entra ID.

Konfigurere forbindelsen med logon

Sådan konfigureres en forbindelse til logon:

  1. Vælg Forbind med Log på i Forbind rullemenuen.
  2. Vælg destination (computer eller computergruppe).
  3. Vælg Log på.
  4. Vælg eller angiv en Microsoft Entra-konto i pop op-vinduet til logon.

Forbindelsen til skrivebordsflowet oprettes automatisk.

Sådan virker det

  • Der oprettes et adgangs-/opdateringstoken af Microsoft Entra id-godkendelsen under oprettelse af forbindelsen.
  • Omfanget af det oprettede token er begrænset til udførelse af skrivebordsflow.
  • Tjenesterne Power Platform administrerer disse tokens.

Begrænsninger

  • Opret forbindelse med login for overvågede kørsler. Hvis du kører uovervåget med denne type forbindelse, mislykkes det.
  • Varigheden af køtiden er begrænset til én time.
  • På AD-tilsluttede, men ikke Entra-tilsluttede maskiner skal du sætte din Power Platform-klient på hvidlisten for at din maskine kan have tillid til tokens uden adgangskode fra den pågældende klient. Hvis din klient ikke er på whitelist, vil oprettelse af forbindelse med logonkørsler sandsynligvis mislykkes med UnallowedTenantForConnectWithSignIn fejl. Oprettelse og test af logonforbindelse vil mislykkes med enten Unable to connect. The credentials for the machine are incorrect. eller Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine fejlmeddelelser.

Vigtige oplysninger

Hvis der konsekvent opstår problemer under oprettelse af en forbindelse på en ny computer, skal du først forsøge at fjerne den og derefter registrere den igen.