次の方法で共有

デスクトップ フローの接続を管理する

  • [アーティクル]

重要

マシンを使用してクラウドからデスクトップ フローを実行する前に、マシンがセキュリティで保護され、マシンの管理者が信頼済みであることを確認してください。

クラウド フローで デスクトップ フローを実行 アクションを実行してデスクトップ フローをトリガーする前に、マシンへの接続を作成する必要があります。 接続を作成するには:

  1. Power Automate にサインインし、データ>接続 に移動して、新規接続 を選択します。

    新しい接続を作成するオプションのスクリーンショット。

  2. デスクトップ フロー を検索してから、適切な結果を選択します。

注意

デスクトップ フロー接続を他のユーザーと共有することはできません。

マシン (またはグループ) を Power Automate に接続するには、2 つの異なる方法があります。

接続の作成: ユーザー名とパスワードを使用して接続

このオプションを使って、コンピューター情報とデバイスの資格情報を指定する必要があります。

  • 接続: コンピューターまたはコンピューター グループに接続するかどうかを選択します。

    コンピューターまたはコンピューター グループに接続するには、ユーザー名とパスワードで接続するを選択し、コンピューターまたはコンピューター グループ で適切なコンピューターまたはコンピューター グループを選択します。

    コンピューターを選択する

オプション 1: 資格情報を選択する

  1. 資格情報を切り替えるを選択します。
  2. これで、選択したコンピューターで使用する資格情報を選択し、作成を選択します。 まだ認証情報がない場合は、新しい認証情報 を選択します。 Azure Key Vault または CyberArk® (プレビュー) に保存されているシークレットを使用して資格情報を作成できます。

資格情報を選択する。

オプション 2: ユーザー名とパスワードを入力する

  • ドメインとユーザー名: デバイス アカウントを提供します。 ローカル アカウントを使用するには、ユーザー名 (<MACHINENAME\User> または <local\User> など) または Microsoft Entra ID アカウント (<DOMAIN\User><username@domain.com> など) を入力します。

  • パスワード: アカウントのパスワード。

    接続の資格情報を入力する場所を示すスクリーンショット。

接続の作成: アテンド型実行でのサインインによる接続

このオプションでは、セッションの資格情報を提供する必要はありません。 このオプションは、組織がユーザー セッションでユーザー名とパスワードを許可していない場合に役立つ可能性があります。

前提条件

サインインによる接続を使用するには、次の前提条件を満たす必要があります:

  • Microsoft Entra ID ユーザーは、Power Automate ポータルで選択された 環境 と同じテナントに属している必要があります。
  • ターゲット (コンピューター /グループ) は、Microsoft Entra 参加済みまたは AD ドメイン参加済みである必要があります。 Microsoft Entra に参加しているターゲットは、Microsoft Entra ID と同期する必要があります。
  • ターゲットが AD ドメイン参加済みで、Entra に参加していない場合は、Power Platform テナントを許可リストに載せる必要があります。
  • Microsoft Entra ユーザー アカウントには、ターゲット コンピュータで Windows セッションを開く権限 (対話型ログイン) が付与されている必要があります。 実行時に、実行を処理するには、マシン上で開かれた接続ユーザーと一致する Windows ユーザー セッションが必要です (他の接続タイプでアテンド型で実行する場合と同じ)。
  • ターゲット Microsoft Entra アカウントのテナントは、Microsoft Entra ID を使用した最新の認証 を使用するように構成されています。

サインインとの接続を設定する

サインインして接続を設定するには:

  1. 接続 ドロップダウンで サインインで接続 を選択します。
  2. ターゲット (コンピューターまたはコンピューター グループ) を選択します。
  3. サインインを選択します。
  4. サインインのポップアップで Microsoft Entra アカウントを を選ぶか、入力します

デスクトップ フロー接続が自動的に作成されます。

使用方法

  • アクセス/更新トークンは、Microsoft Entra ID 認証によって接続作成時に作成されます。
  • 作成されたトークンのスコープは、デスクトップ フローの実行に制限されます。
  • Power Platform サービスはこれらのトークンを管理します。

制限事項

  • サインインによる接続は、アテンド型実行でのみ有効です。 この種類の接続で非アテンド型を実行すると失敗します。
  • AsyncDisabled が True に設定されている場合、サインイン接続は、PasswordlessTokenExpiry エラーで失敗する可能性があります。
  • 待機時間は 1 時間に制限されています。
  • AD 参加済みで Entra に参加していないコンピューターでは、マシンがそのテナントからのパスワードレス トークンを信頼できるように、Power Platform テナントを許可リストに載せる必要があります。 テナントが許可リストに載っていない場合、サインインによる接続の実行は UnallowedTenantForConnectWithSignIn エラーで失敗する可能性が高くなります。 サインイン接続の作成とテストを接続すると、エラーメッセージ Unable to connect. The credentials for the machine are incorrect. または Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine で失敗します。

重要

新しいコンピューターで接続を作成するときに常に問題が発生する場合は、まず接続を削除してから、再 登録 してください。

デスクトップ フロー接続を共有する (プレビュー)

[この記事はプレリリース ドキュメントであり、変更されることがあります。]

組織内の他のサービス プリンシパル ユーザーと接続を共有し、それらのサービス プリンシパル ユーザーにその接続にアクセスするための特定のアクセス許可を付与できます。

重要

  • これはプレビュー機能です。
  • プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能は、追加の使用条件の対象となり、正式リリース前に利用可能です。お客様は早期にアクセスし、フィードバックを提供することができます。

デスクトップ フロー接続を共有するには:

  1. Power Automate にサインインします。
  2. 監視する>接続 に移動します。
  3. 一覧から接続を選択し、共有 ボタンを選択します。
  4. 接続を共有する組織内のサービス プリンシパル ユーザーの名前を入力します。
  5. 接続にアクセスできるアクセス許可を選択します。
    • 使用可能
    • 編集可能
  6. 保存を選びます。

制限事項

  • デスクトップ フローを共有できるのは、指定された実行所有者 ID のみです。 詳細については 実行所有者の選択 を参照してください。
  • デスクトップ フロー接続共有の受信者は、サービス プリンシパル ユーザーに限定されます。
  • 「共有可能」アクセス許可 (「使用可能」または「編集可能」のみ) でデスクトップ フロー接続を共有することはできません。

実行所有者を選択する

デスクトップ フローの実行所有者は、フローの実行中にアクセス許可がチェックされるユーザーです。

規定では、Power Automate ポータルを使用して作成された接続は接続の作成者を実行所有者として使用します。

実行所有者として特定の ID を選択できます。 詳細については デスクトップ フロー接続で実行所有者を設定する を参照してください。

デスクトップ フローの接続監査

デスクトップ フロー実行の所有者は、実行状態ページで確認できます。 詳細については 実行の状態 を参照してください。 また、デスクトップ フロー実行の所有者の使用状況の概要は、デスクトップ フロー アクティビティ ページで確認することもできます。 詳細は、デスクトップ フロー活動 を参照してください。