Freigeben über


Eine Desktop-Flow-Verbindung erstellen

Wichtig

Stellen Sie vor der Verwendung einer Maschine zum Ausführen von Desktop-Flows aus der Cloud sicher, dass die Maschine gesichert ist und die Administratoren der Maschine vertrauenswürdig sind.

Vor der Verwendung der Aktion Desktop-Flow ausführen in Ihrem Cloud-Flow, um einen Desktop-Flow auszulösen, müssen Sie eine Verbindung zu Ihrem Computer herstellen. Erstellen einer Verbindung:

  1. Melden Sie sich bei Power Automate an, gehen Sie zu Daten>Verbindungen und wählen Sie dann Neue Verbindung aus.

    Screenshot der Option zum Erstellen einer neuen Verbindung.

  2. Suchen Sie nach Desktop-Flow und wählen Sie dann das entsprechende Ergebnis.

Anmerkung

Die Desktop-Flows-Verbindung kann nicht mit anderen Benutzenden geteilt werden.

Es gibt zwei verschiedene Methoden, um eine Verbindung Power Automate mit Ihren Maschinen (oder Gruppen) herzustellen.

Mit Benutzername und Kennwort verbinden

Bei dieser Option müssen Sie die Computerinformationen und die Geräteanmeldeinformationen bereitstellen:

  • Verbinden: Auswählen, wenn Sie Verbinden zu einer Maschine oder einem Computergruppe möchten.

    Um eine Verbindung zu einem Computer oder einer Computergruppe herzustellen, wählen Sie Mit Benutzername und Kennwort verbinden und den entsprechenden Computer oder die jeweilige Computergruppe im Feld Computer oder Computergruppe aus.

    Computer auswählen

Option 1: Anmeldeinformationen auswählen

  1. Wählen Sie Zu Anmeldeinformationen wechseln aus.
  2. Sie können nun die Anmeldeinformationen auswählen, die Sie auf dem ausgewählten Computer verwenden möchten, und wählen Sie Erstellen aus. Wenn Sie noch keine Anmeldeinformationen haben, wählen Sie Neue Anmeldeinformationen. Sie können Anmeldeinformationen mit Geheimnisse erstellen, die in Azure Key Vault oder CyberArk® (Vorschauversion) gespeichert sind.

Anmeldeinformation auswählen.

Option 2: Geben Sie Ihren Benutzernamen und Ihr Kennwort ein

  • Domäne und Benutzername: Geben Sie Ihr Gerätekonto an. Um ein lokales Konto zu verwenden, geben Sie den Namen des Benutzenden (z. B. <MACHINENAME\User> oder <local\User>) bzw. ein Microsoft Entra ID-Konto wie <DOMAIN\User> oder <username@domain.com> ein.

  • Passwort: Das Passwort Ihres Kontos.

    Screenshot, auf dem gezeigt wird, wo die Anmeldeinformationen für die Verbindung eingegeben werden.

Verbinden Sie sich mit Anmeldedaten für beaufsichtigte Ausführungen

Bei dieser Option müssen Sie keine Anmeldeinformationen für die Sitzung angeben. Diese Option kann hilfreich sein, wenn Ihre Organisation keine Benutzernamen und Kennwörter für Benutzersitzungen zulässt.

Anforderungen

Um die Verbindung mit Anmeldedaten nutzen zu können, müssen Sie die folgenden Voraussetzungen erfüllen:

  • Microsoft Entra ID-Benutzer müssen sich im selben Mandanten befinden wie die ausgewählten Umgebung im Power Automate Portal.
  • Dem Ziel (Computer/Gruppe) sollte Microsoft Entra beigetreten oder eine AD-Domäne beigetreten sein. Microsoft Entra Verbundene Ziele müssen mit der Microsoft Entra ID synchronisiert werden.
  • Wenn das Ziel einer AD-Domäne, aber nicht Entra-Domäne angehört, müssen Sie Ihren Mieter auf die Power Platform Whitelist setzen.
  • Dem Microsoft Entra Benutzerkonto muss die Berechtigung erteilt werden, eine Windows-Sitzung auf den Zielcomputern zu öffnen (interaktive Anmeldung). Zur Laufzeit sollte eine Windows-Benutzersitzung vorhanden sein, die mit der auf dem Computer geöffneten Verbindung übereinstimmt, um den Lauf verarbeiten zu können (dasselbe wie beim Ausführen von beaufsichtigt mit anderen Verbindungstypen).
  • Der Mandant des Microsoft Entra-Zielkontos ist für die Verwendung einer modernen Authentifizierung mit Microsoft Entra ID konfiguriert.

Einrichten der Verbindung mit Anmeldedaten

So richten Sie eine Verbindung mit Anmeldung ein:

  1. Wählen Sie Mit Anmeldedaten verbinden aus der Dropdownliste Verbinden aus.
  2. Wählen Sie das Ziel (Computer oder Computergruppe) aus.
  3. Wählen Sie anmelden aus.
  4. Wählen Sie ein Microsoft Entra Konto im Anmelde-Popup-Fenster aus.

Die Verbindung Desktop-Flow wird automatisch erstellt.

Funktionsweise

  • Ein Zugriffs-/Aktualisierungstoken wird während der Verbindungsherstellung durch die Microsoft Entra ID-Authentifizierung erstellt.
  • Der Umfang des erstellten Tokens ist auf die Ausführung von Desktop-Flows beschränkt.
  • Die Power Platform Dienste verwalten diese Token.

Einschränkungen

  • Verbinden mit Anmeldung funktioniert nur für beaufsichtigt-Ausführungen. Das Ausführen von unbeaufsichtigt mit dieser Art von Verbindung schlägt fehl.
  • Die Wartezeit ist auf eine Stunde begrenzt.
  • Auf Maschinen, die mit AD, aber nicht mit Entra verbunden sind, müssen Sie Ihren Mandanten auf die Power Platform Whitelist setzen, damit Ihre Maschine passwortlosen Tokens von diesem Mandanten vertraut. Wenn Ihr Mandant nicht auf der Whitelist steht, werden Verbinden-Anmeldeläufe höchstwahrscheinlich mit UnallowedTenantForConnectWithSignIn Fehlern fehlschlagen. Verbinden mit Anmeldeverbindungserstellung und -Test schlägt entweder mit Unable to connect. The credentials for the machine are incorrect. oder Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine Fehlermeldungen fehl.

Wichtig

Wenn beim Erstellen einer Verbindung auf einem neuen Computer ständig Probleme auftreten, versuchen Sie zuerst, sie zu entfernen, und registrieren Sie sie dann erneut.