次の方法で共有

デスクトップ フローの接続を作成する

  • [アーティクル]

重要

マシンを使用してクラウドからデスクトップ フローを実行する前に、マシンがセキュリティで保護され、マシンの管理者が信頼済みであることを確認してください。

クラウド フローで デスクトップ フローを実行 アクションを実行してデスクトップ フローをトリガーする前に、マシンへの接続を作成する必要があります。 接続を作成するには:

  1. Power Automate にサインインし、データ>接続 に移動して、新規接続 を選択します。

    新しい接続を作成するオプションのスクリーンショット。

  2. デスクトップ フロー を検索してから、適切な結果を選択します。

注意

デスクトップ フロー接続を他のユーザーと共有することはできません。

マシン (またはグループ) を Power Automate に接続するには、2 つの異なる方法があります。

ユーザー名とパスワードで接続

このオプションを使って、コンピューター情報とデバイスの資格情報を指定する必要があります。

  • マシンまたは 接続 に コンピューター グループ したい場合は 接続: 選択。

    コンピューターまたはコンピューター グループに接続するには、ユーザー名とパスワードで接続するを選択し、コンピューターまたはコンピューター グループ で適切なコンピューターまたはコンピューター グループを選択します。

    コンピューターを選択する

オプション 1: 資格情報を選択する

  1. 資格情報を切り替えるを選択します。
  2. これで、選択したコンピューターで使用する資格情報を選択し、作成を選択します。 まだ認証情報がない場合は、新しい認証情報 を選択します。 Azure Key Vault または CyberArk® (プレビュー) に保存されているシークレットを使用して資格情報を作成できます。

資格情報を選択する。

オプション 2: ユーザー名とパスワードを入力する

  • ドメインとユーザー名: デバイス アカウントを入力します。 ローカル アカウントを使用するには、ユーザー名 (<MACHINENAME\User> または <local\User> など) または Microsoft Entra ID アカウント (<DOMAIN\User><username@domain.com> など) を入力します。

  • パスワード: アカウントのパスワード。

    接続の資格情報を入力する場所を示すスクリーンショット。

サインインして接続して参加者を実行します

このオプションでは、セッションの資格情報を提供する必要はありません。 このオプションは、組織がユーザー セッションでユーザー名とパスワードを許可していない場合に役立つ可能性があります。

前提条件

サインインによる接続を使用するには、次の前提条件を満たす必要があります:

  • Microsoft Entra IDユーザーは、 Power Automate ポータルで選択された 環境 と同じテナントに属している必要があります。
  • ターゲット (マシン/グループ) は、 Microsoft Entra 参加しているか、ADドメインに参加している必要があります。 Microsoft Entra 結合されたターゲットは、 Microsoft Entra IDと同期する必要があります。
  • ターゲットがADドメインに参加しているがEntraに参加していない場合は、 テナント Power Platform を許可リストに登録する必要があります。
  • Microsoft Entra ユーザー アカウントには、ターゲット コンピュータで Windows セッションを開く権限 (対話型ログイン) が付与されている必要があります。 実行時には、実行を処理するために、マシン上で開かれた接続ユーザーと一致するWindowsユーザー セッションが存在する必要があります (他の接続タイプで アテンド型 を実行する場合と同じ)。
  • ターゲット Microsoft Entra アカウントのテナントは、Microsoft Entra ID を使用した最新の認証 を使用するように構成されています。

サインインとの接続を設定する

サインインして接続を設定するには:

  1. 接続 ドロップダウンで サインインで接続 を選択します。
  2. ターゲット (コンピューターまたはコンピューター グループ) を選択します。
  3. サインインを選択します。
  4. サインインのポップアップで Microsoft Entra アカウントを を選ぶか、入力します

デスクトップ フロー 接続が自動的に作成されます。

動作方法

  • アクセス/リフレッシュ トークンは、接続作成時のID認証によって作成されます。 Microsoft Entra
  • 作成されたトークンのスコープは、デスクトップ フローの実行に制限されます。
  • Power Platform サービスはこれらのトークンを管理します。

制限

  • サインインによる 接続 は、アテンド型 実行に対してのみ機能します。 この種の接続で 非アテンド型 を実行すると失敗します。
  • 待機時間は 1 時間に制限されています。
  • ADに参加しているがEntraに参加していないマシンでは、マシンがそのテナントからのパスワードなしのトークンを信頼できるように、 テナント Power Platform を許可リストに登録 する必要があります。 テナントが許可リストに登録されていない場合、サインイン実行を伴う 接続 は、 UnallowedTenantForConnectWithSignIn エラーで失敗する可能性が高くなります。 接続 によるサインイン接続の作成とテストは、 Unable to connect. The credentials for the machine are incorrect. または Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine エラー メッセージで失敗します。

重要

新しいコンピューターで接続を作成するときに常に問題が発生する場合は、まず接続を削除してから、再 登録 してください。