Создание подключений классических потоков
Внимание
Прежде чем использовать компьютер для запуска классических потоков из облака, убедитесь, что компьютер защищен, а администраторам компьютера можно доверять.
Перед использованием действия Выполнить классический поток в вашем облачном потоке, чтобы запустить классический поток, вам необходимо создать подключение к вашему компьютеру. Чтобы создать подключение:
Войдите в Power Automate, перейдите в раздел Данные>Подключения, затем выберите Создать подключение.
Выполните поиск по запросу Классические потоки, затем выберите соответствующий результат.
Заметка
К подключению классических потоков нельзя предоставить доступ другим пользователям.
Существует два разных метода подключения Power Automate к вашим компьютерам (или группам).
Подключение с использованием имени пользователя и пароля
Выбрав этот вариант, вам нужно указать сведения о компьютере и учетные данные устройства:
Подключиться: выберите, хотите ли вы подключиться к машине или группа компьютеров.
Чтобы подключиться к компьютеру или группе компьютеров, выберите Подключиться с именем пользователя и паролем и выберите соответствующий компьютер или группу компьютеров в списке Компьютер или группа компьютеров.
Вариант 1. Выбор учетных данных
- Выберите Переключиться на учетные данные.
- Теперь вы можете выбрать учетные данные, которые хотите использовать на выбранном компьютере, и выбрать Создать. Если у вас еще нет учетных данных, выберите Создать учетные данные. Вы можете создавать учетные данные с секретами, хранящимися в Azure Key Vault или CyberArk® (предварительная версия).
Вариант 2. Введите имя пользователя и пароль
Домен и имя пользователя: укажите учетную запись вашего устройства. Чтобы использовать локальную учетную запись, укажите имя пользователя (например,
<MACHINENAME\User>
или<local\User>
) либо учетную запись Microsoft Entra ID, например<DOMAIN\User>
или<username@domain.com>
.Пароль: Пароль вашей учетной записи.
Подключитесь, войдя в систему, для выполнений с сопровождением
При использовании этого параметра вам не нужно предоставлять учетные данные сеанса. Этот параметр может быть полезен, если ваша организация не разрешает использование имени пользователя и пароля для пользовательских сеансов.
Предварительные условия
Чтобы использовать подключение с входом в систему, вам необходимо выполнить следующие предварительные условия:
- Microsoft Entra Пользователи идентификаторов должны находиться в том же клиенте, что и выбранная среда на Power Automate портале.
- Цель (машина/группа) должна быть Microsoft Entra присоединена или присоединена к домену AD. Microsoft Entra объединенные цели должны быть синхронизированы с Microsoft Entra ID.
- Если целевой объект присоединен к домену AD, но не присоединен к Entra, необходимо разрешить доступ своему Power Platform клиенту.
- Учетной записи пользователя Microsoft Entra должно быть предоставлено разрешение на открытие сеанса Windows на целевых компьютерах (интерактивный вход). Во время выполнения должен быть сеанс пользователя Windows, соответствующий пользователю подключения, открытому на машине, для обработки запуска (так же, как и при запуске с сопровождением с другими типами подключений).
- Арендатор целевой учетной записи Microsoft Entra настроен на использование современной аутентификации с помощью Microsoft Entra ID.
Настройка подключения с входом
Чтобы настроить подключение со входом в систему:
- Выберите Подключение со входом в систему в раскрывающемся списке Подключение.
- Выберите целевой компьютер или группу компьютеров.
- Выберите Вход.
- Выберите или предоставьте учетную запись Microsoft Entra во всплывающем окне входа в систему.
Соединение классический поток создается автоматически.
Как это работает
- Токен доступа/обновления создается путем Microsoft Entra аутентификации идентификатора во время создания соединения.
- Область действия созданного токена ограничена выполнением потоков рабочего стола.
- Power Platform Сервисы управляют этими токенами.
Ограничения
- Подключение с входом в систему работает только для запусков с сопровождением. Запуск без сопровождения с таким типом подключения завершится ошибкой.
- Время ожидания в очереди ограничено одним часом.
- На машинах, присоединенных к AD, но не присоединенных к Entra, необходимо внести своего Power Platform арендатора в список разрешенных, чтобы ваша машина доверяла беспарольным токенам от этого арендатора. Если ваш клиент не внесен в список разрешенных, попытки подключения со входом в систему, скорее всего, завершатся с
UnallowedTenantForConnectWithSignIn
ошибками. Подключение с созданием и тестированием соединения при входе в систему завершится сбоем с сообщениями об ошибкахUnable to connect. The credentials for the machine are incorrect.
илиTenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine
.
Важно
Если вы постоянно сталкиваетесь с проблемами при создании подключения на новом компьютере, сначала попробуйте удалить его, затем зарегистрируйте снова.