Condividi tramite

Registrazione automatica per i computer

  • Articolo

Questo articolo descrive come utilizzare il nostro strumento di distribuzione di massa che consente di installare facilmente Power Automate in più macchine. È possibile registrare i computer su Power Automate per poi aggiungerli al gruppo di computer.

Prerequisiti

Per registrare automaticamente i computer, è necessario aver scaricato e installato Power Automate per desktop sui dispositivi di destinazione. Visita questa pagina per informazioni su come installare Power Automate in modo invisibile all'utente.

Per registrare automaticamente il proprio computer e partecipare a un gruppo, si consiglia di usare un account entità servizio. È anche possibile usare il proprio account Microsoft Entra.

Uso di un account entità servizio

Nota

Per creare l'utente dell'applicazione, è necessario disporre di diritti di amministrazione sull'ambiente Dataverse del tenant.

  1. Creare un'app Azure:

    1. Vai al portale di Azure: https://portal.azure.com/

    2. Cerca Registrazioni app.

      Screenshot del portale di Azure.

    3. Seleziona Nuova registrazione.

      Screenshot dell'opzione Nuova registrazione.

    4. Definisci un nome e seleziona Tenant singolo (o multi-tenant), quindi seleziona Registra.

  2. Concedi all'app le seguenti autorizzazioni:

    • Seleziona Aggiungi autorizzazione.
    • Seleziona Servizio Flow.
    • Seleziona Flow.Read.All.

  3. Crea un utente dell'applicazione.

    Nota

    Gli amministratori devono impostare gli utenti almeno come Autori dell'ambiente (o Proprietari computer flussi desktop) per consentire loro di registrare le macchine e unirsi ai gruppi.

  4. Recupera le seguenti informazioni che verranno usate nell'app per la registrazione del computer:

    • Application ID
    • ID della directory (tenant)
    • Credenziali del client (certificato o identificazione personale)

    Screenshot delle informazioni che verranno utilizzate nell'app di registrazione del computer.

Usare l'app per la registrazione del computer

  1. Apri il menu Start.

  2. Ricerca il "prompt dei comandi" (o "PowerShell"), quindi eseguilo.

  3. Modifica la directory sulla cartella di installazione di Power Automate (per impostazione predefinita: C:\Program Files (x86)\Power Automate Desktop).

    cd C:\Program Files (x86)\Power Automate Desktop

  4. È possibile usare il menu ? per avere una panoramica delle funzionalità dell'app automatica.

    .\PAD.MachineRegistration.Silent.exe -help

    Screenshot della finestra di PowerShell.

Registrare automaticamente un nuovo computer

Per registrare automaticamente il proprio computer in Power Automate con l'account entità servizio, usa l'operazione di registrazione -register con i seguenti argomenti:

Argomenti di connessione (per l'account entità servizio):

  1. Applicationid: l'applicazione da utilizzare.

  2. Clientsecret: il segreto di applicationid (puoi anche usare certificateThumbprint). Non dovresti usare questo input come input della riga di comando. Vedi la sezione "Input sicuro" per conoscere le opzioni selezionabili per specificarlo.

  3. Tenantid: l'identificatore del tenant da usare.

Argomenti per la registrazione del computer:

  1. Environmentid (facoltativo): l'ambiente in cui verrà registrato il computer. Se non viene specificato, il computer verrà registrato nell'ambiente predefinito. È possibile recuperarlo nell'URL di Power Automate.

  2. Nome del computer (facoltativo): il nome del computer registrato.

  3. Descrizione del computer (facoltativo): la descrizione del computer registrato.

  4. force (facoltativo): il flag di forzatura utilizzato per sovrascrivere una registrazione esistente. La sovrascrittura di una registrazione interromperà le connessioni esistenti al computer.

    Nota

    L'argomento "force" può essere davvero utile nel caso in cui il computer esistente sia in cattivo stato senza nessun altro ambiente disponibile per annullare la registrazione del computer o registrarlo di nuovo.

    .\PAD.MachineRegistration.Silent.exe -register -applicationid appid -clientsecret (or -certificatethumbprint thumbprint) -tenantid tenantid -environmentid envid

Nota

Se si decide di usare un account Microsoft Entra, è possibile specificare il nome utente: -username [UPN] anziché gli argomenti dell'account entità servizio

Aggiunta automatica a un gruppo di computer

Nota

Non è possibile creare un gruppo di computer in modo automatico. Dovrai crearlo dal portale (e condividerlo con l'utente dell'applicazione se usi un'entità servizio) prima di aggiungere macchine in modo invisibile all'utente.

Per partecipare in modo automatico a un gruppo con l'account entità di servizio, usa l'operazione joinmachinegroup con i seguenti argomenti:

  1. Environmentid: l'ambiente in cui viene registrato il gruppo di computer. È possibile recuperarlo nell'URL di Power Automate.
  2. Groupid: l'ID del gruppo di computer al quale si desidera partecipare. È possibile recuperarlo dall'URL di Power Automate all'interno della pagina dei dettagli del gruppo di computer.
  3. Grouppassword: la password del computer. Se questo è il primo computer del gruppo, deve essere definito. In caso contrario, sarà necessario fornire la password definita del gruppo. Non dovresti usare questo input come input della riga di comando. Vai alla sezione "Input sicuro" per conoscere le opzioni selezionabili per implementarlo.

Screenshot dell'ID dell'ambiente nell'URL del portale Power Automate.

.\PAD.MachineRegistration.Silent.exe -joinmachinegroup -groupid groupid -grouppassword -applicationid appid -clientsecret (or -certificatethumbprint thumbprint) -tenantid tenantid -environmentid envid

Nota

Per usare un account Microsoft Entra, specificare il nome utente: -username [UPN] anziché gli argomenti dell'account entità servizio.

Input sicuro

Nello strumento di registrazione dei computer è necessario fornire input sicuri per la registrazione e la partecipazione al gruppo.

Sono disponibili due opzioni per fornire un input sicuro:

  1. Digita quando richiesto: ti verrà richiesto di immettere questi dati quando necessario. Si tratta di un'azione interattiva non praticabile se si prevede di adottare la distribuzione di massa.

  2. Stringa/file di reindirizzamento all'applicazione di registrazione automatica:

    • Stringa di reindirizzamento (se è necessario immettere più stringhe, è possibile eseguire facilmente questa operazione in PowerShell):

          echo clientsecret mypassword | .\PAD.MachineRegistration.Silent.exe -joinmachinegroup -applicationid appid -clientsecret -groupid groupid -grouppassword -tenantid tenantid

    • File di reindirizzamento:

      1. Crea un file TXT che contenga la password e salvalo nella cartella di una cartella Power Automate (devi disporre di privilegi di amministratore).

      2. Utilizza il seguente comando:

        Per il prompt dei comandi:

         grouppassword < pwd.txt

        Per PowerShell:

        Get-Content password.txt | .\PAD.MachineRegistration.Silent.exe -joinmachinegroup -groupid groupid -grouppassword