Поделиться через

Создание подключений классических потоков

  • Статья

Внимание

Прежде чем использовать компьютер для запуска классических потоков из облака, убедитесь, что компьютер защищен, а администраторам компьютера можно доверять.

Перед использованием действия Выполнить классический поток в вашем облачном потоке, чтобы запустить классический поток, вам необходимо создать подключение к вашему компьютеру. Чтобы создать подключение:

  1. Войдите в Power Automate, перейдите в раздел Данные>Подключения, затем выберите Создать подключение.

    Снимок экрана с параметром создания нового подключения.

  2. Выполните поиск по запросу Классические потоки, затем выберите соответствующий результат.

Заметка

К подключению классических потоков нельзя предоставить доступ другим пользователям.

Существует два разных метода подключения Power Automate к вашим компьютерам (или группам).

Подключение с использованием имени пользователя и пароля

Выбрав этот вариант, вам нужно указать сведения о компьютере и учетные данные устройства:

  • Подключиться : выберите, хотите ли вы подключиться к компьютеру или группе компьютеров.

    Чтобы подключиться к компьютеру или группе компьютеров, выберите Подключиться с именем пользователя и паролем и выберите соответствующий компьютер или группу компьютеров в списке Компьютер или группа компьютеров.

    Выберите компьютер

Вариант 1. Выбор учетных данных

  1. Выберите Переключиться на учетные данные.
  2. Теперь вы можете выбрать учетные данные, которые хотите использовать на выбранном компьютере, и выбрать Создать. Если у вас еще нет учетных данных, выберите Создать учетные данные. Вы можете создавать учетные данные с секретами, хранящимися в Azure Key Vault или CyberArk® (предварительная версия).

Выберите учетные данные.

Вариант 2. Введите имя пользователя и пароль

  • Домен и имя пользователя: укажите учетную запись вашего устройства. Чтобы использовать локальную учетную запись, укажите имя пользователя (например, <MACHINENAME\User> или <local\User>) либо учетную запись Microsoft Entra ID, например <DOMAIN\User> или <username@domain.com>.

  • Пароль: пароль вашей учетной записи.

    Снимок экрана, показывающий место ввода учетных данных для подключения.

Подключитесь, войдя в систему, для выполнений с сопровождением

При использовании этого параметра вам не нужно предоставлять учетные данные сеанса. Этот параметр может быть полезен, если ваша организация не разрешает использование имени пользователя и пароля для пользовательских сеансов.

Предварительные условия

Чтобы использовать подключение с входом в систему, вам необходимо выполнить следующие предварительные условия:

  • Пользователи Microsoft Entra ID должны находиться в том же арендаторе, что и выбранная среда на портале Power Automate.
  • Целевой объект (компьютер или группа) должен быть присоединен к Microsoft Entra или присоединен к домену AD. Целевые объекты, присоединенные к Microsoft Entra, должны быть синхронизированы с Microsoft Entra ID.
  • Если целевой объект присоединен к домену AD, но не присоединен к Entra, необходимо добавить клиент Power Platform в список разрешений.
  • Учетной записи пользователя Microsoft Entra должно быть предоставлено разрешение на открытие сеанса Windows на целевых компьютерах (интерактивный вход). Во время выполнения должен быть сеанс пользователя Windows, соответствующий пользователю подключения, открытому на компьютере, чтобы обработать запуск (так же, как и запуск с сопровождением других типов подключений).
  • Арендатор целевой учетной записи Microsoft Entra настроен на использование современной аутентификации с помощью Microsoft Entra ID.

Настройка подключения с входом

Чтобы настроить подключение со входом в систему:

  1. Выберите Подключение со входом в систему в раскрывающемся списке Подключение.
  2. Выберите целевой компьютер или группу компьютеров.
  3. Выберите Вход.
  4. Выберите или предоставьте учетную запись Microsoft Entra во всплывающем окне входа в систему.

Подключение классического потока создается автоматически.

Как это работает

  • Токен доступа/обновления создается проверкой подлинности Microsoft Entra ID во время создания соединения.
  • Область действия созданного токена ограничена выполнением классических потоков.
  • Службы Power Platform управляют этими токенами.

Ограничения

  • Подключение с входом работает только для выполнений с сопровождением. Выполнение без сопровождения с этим видом подключения завершится сбоем.
  • Подключение к выполнениям входа, скорее всего, завершится ошибкой PasswordlessTokenExpirry, если для параметра AsyncDisabled задано значение True.
  • Время ожидания в очереди ограничено одним часом.
  • На компьютерах, присоединенных к AD, но не присоединенных к Entra, необходимо добавить клиент Power Platform в список разрешений, чтобы компьютер мог доверять маркерам без пароля из этого клиента. Если ваш клиент не внесен в список разрешений, подключение с выполнениями входа, скорее всего, завершится сбоем с ошибками UnallowedTenantForConnectWithSignIn. Создание и тестирование подключения с входом в систему завершится ошибкой с сообщениями об ошибке Unable to connect. The credentials for the machine are incorrect. или Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine.

Внимание!

Если вы постоянно сталкиваетесь с проблемами при создании подключения на новом компьютере, сначала попробуйте удалить его, затем зарегистрируйте снова.