Freigeben über

Eine Desktop-Flow-Verbindung erstellen

  • Artikel

Wichtig

Stellen Sie vor der Verwendung einer Maschine zum Ausführen von Desktop-Flows aus der Cloud sicher, dass die Maschine gesichert ist und die Administratoren der Maschine vertrauenswürdig sind.

Vor der Verwendung der Aktion Desktop-Flow ausführen in Ihrem Cloud-Flow, um einen Desktop-Flow auszulösen, müssen Sie eine Verbindung zu Ihrem Computer herstellen. Erstellen einer Verbindung:

  1. Melden Sie sich bei Power Automate an, gehen Sie zu Daten>Verbindungen und wählen Sie dann Neue Verbindung aus.

    Screenshot der Option zum Erstellen einer neuen Verbindung.

  2. Suchen Sie nach Desktop-Flow und wählen Sie dann das entsprechende Ergebnis.

Anmerkung

Die Desktop-Flows-Verbindung kann nicht mit anderen Benutzenden geteilt werden.

Es gibt zwei verschiedene Methoden, um eine Verbindung Power Automate mit Ihren Maschinen (oder Gruppen) herzustellen.

Mit Benutzername und Kennwort verbinden

Bei dieser Option müssen Sie die Computerinformationen und die Geräteanmeldeinformationen bereitstellen:

  • Verbinden; Wählen Sie aus, ob Sie eine Verbindung zu einem Computer, einer Computergruppe oder einem lokal Datengateway herstellen möchten.

    Um eine Verbindung zu einem Computer oder einer Computergruppe herzustellen, wählen Sie Mit Benutzername und Kennwort verbinden und den entsprechenden Computer oder die jeweilige Computergruppe im Feld Computer oder Computergruppe aus.

    Computer auswählen

Option 1: Anmeldeinformationen auswählen

  1. Wählen Sie Zu Anmeldeinformationen wechseln aus.
  2. Sie können nun die Anmeldeinformationen auswählen, die Sie auf dem ausgewählten Computer verwenden möchten, und wählen Sie Erstellen aus. Wenn Sie noch keine Anmeldeinformationen haben, wählen Sie Neue Anmeldeinformationen. Sie können Anmeldeinformationen mit Geheimnisse erstellen, die in Azure Key Vault oder CyberArk® (Vorschauversion) gespeichert sind.

Anmeldeinformation auswählen.

Option 2: Geben Sie Ihren Benutzernamen und Ihr Kennwort ein

  • Domäne und Benutzername: Geben Sie Ihr Gerätekonto an. Um ein lokales Konto zu verwenden, geben Sie den Namen des Benutzenden (z. B. <MACHINENAME\User> oder <local\User>) bzw. ein Microsoft Entra ID-Konto wie <DOMAIN\User> oder <username@domain.com> ein.

  • Kennwort: Das Kennwort Ihres Kontos.

    Screenshot, auf dem gezeigt wird, wo die Anmeldeinformationen für die Verbindung eingegeben werden.

Verbinden Sie sich mit Anmeldedaten für beaufsichtigte Ausführungen

Bei dieser Option müssen Sie keine Anmeldeinformationen für die Sitzung angeben. Diese Option kann hilfreich sein, wenn Ihre Organisation keine Benutzernamen und Kennwörter für Benutzersitzungen zulässt.

Anforderungen

Um die Verbindung mit Anmeldedaten nutzen zu können, müssen Sie die folgenden Voraussetzungen erfüllen:

  • Microsoft Entra ID-Benutzende müssen sich im selben Mandanten befinden wie die ausgewählte Umgebung im Power Automate Portal.
  • Das Ziel (Computer/Gruppe) sollte in Microsoft Entra eingebunden oder in AD-Domäne eingebunden sein. In Microsoft Entra eingebundene Ziele müssen mit Microsoft Entra ID synchronisiert werden.
  • Wenn das Ziel in die AD-Domäne, aber nicht in Entra eingebunden ist, müssen Sie Ihren Power Platform-Mandanten auf die Zulassungsliste setzen.
  • Dem Microsoft Entra Benutzerkonto muss die Berechtigung erteilt werden, eine Windows-Sitzung auf den Zielcomputern zu öffnen (interaktive Anmeldung). Zur Laufzeit sollte eine Windows-Benutzersitzung vorhanden sein, die dem auf dem Computer geöffneten Verbindungsbenutzer entspricht, um die Ausführung zu verarbeiten (entspricht der Ausführung mit anderen Verbindungstypen).
  • Der Mandant des Microsoft Entra-Zielkontos ist für die Verwendung einer modernen Authentifizierung mit Microsoft Entra ID konfiguriert.

Einrichten der Verbindung mit Anmeldedaten

So richten Sie eine Verbindung mit Anmeldung ein:

  1. Wählen Sie Mit Anmeldedaten verbinden aus der Dropdownliste Verbinden aus.
  2. Wählen Sie das Ziel (Computer oder Computergruppe) aus.
  3. Wählen Sie anmelden aus.
  4. Wählen Sie ein Microsoft Entra Konto im Anmelde-Popup-Fenster aus.

Die Desktop-Flow-Verbindung wird automatisch erstellt.

Funktionsweise

  • Ein Zugriffs-/Aktualisierungstoken wird durch die Microsoft Entra ID-Authentifizierung während der Verbindungserstellung erstellt.
  • Der Umfang des erstellten Tokens ist auf die Ausführung von Desktop-Flows beschränkt.
  • Diese Token werden von den Power Platform-Diensten verwaltet.

Einschränkungen

  • Mit der Anmeldung anmelden funktioniert nur für beaufsichtige Ausführungen. Die unbeaufsichtigte Ausführung mit dieser Art von Verbindung schlägt fehl.
  • Ausführungen mit „Verbinden mit Anmeldung“ schlagen wahrscheinlich mit einem PasswordlessTokenExpiry-Fehler fehl, wenn AsyncDisabled auf „True“ festgelegt ist.
  • Die Wartezeit ist auf eine Stunde begrenzt.
  • Auf Computern, die in AD aber nicht in Entra eingebunden sind, müssen Sie Ihren Power Platform-Mandanten auf die Zulassungsliste setzen, damit Ihr Computer kennwortlosen Tokens von diesem Mandant vertraut. Wenn Ihr Mandant nicht auf der Zulassungsliste steht, wird die Verbindung mit Anmeldevorgängen höchstwahrscheinlich mit UnallowedTenantForConnectWithSignIn-Fehlern fehlschlagen. Die Erstellung und das Testen der Anmeldeverbindung entweder mit den Fehlermeldungen Unable to connect. The credentials for the machine are incorrect. oder Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine fehl.

Wichtig

Wenn beim Erstellen einer Verbindung auf einem neuen Computer ständig Probleme auftreten, versuchen Sie zuerst, sie zu entfernen, und registrieren Sie sie dann erneut.