จัดการการเชื่อมต่อโฟลว์เดสก์ท็อป
สำคัญ
ก่อนที่จะใช้เครื่องเพื่อเรียกใช้โฟลว์เดสก์ท็อปจากระบบคลาวด์ ตรวจสอบให้แน่ใจว่าเครื่องนั้นปลอดภัยและผู้ดูแลระบบของเครื่องนั้นเชื่อถือได้
ก่อนใช้การดำเนินการ เรียกใช้โฟลว์เดสก์ท็อป ในโฟลว์ระบบคลาวด์ของคุณเพื่อทริกเกอร์โฟลว์เดสก์ท็อป คุณต้องสร้างการเชื่อมต่อกับเครื่องของคุณ เพื่อสร้างการเชื่อมต่อ:
ลงชื่อเข้าใช้ Power Automate ไปที่ ข้อมูล>การเชื่อมต่อ และจากนั้นเลือก การเชื่อมต่อใหม่
ค้นหา โฟลว์เดสก์ท็อป จากนั้นเลือกผลลัพธ์ที่เหมาะสม
หมายเหตุ
การเชื่อมต่อโฟลว์เดสก์ท็อปไม่สามารถแชร์กับผู้ใช้รายอื่นได้
มีสองวิธีที่แตกต่างกันในการเชื่อมต่อ Power Automate กับเครื่อง (หรือกลุ่ม) ของคุณ
สร้างการเชื่อมต่อ: เชื่อมต่อกับชื่อผู้ใช้และรหัสผ่าน
ด้วยตัวเลือกนี้ คุณต้องระบุข้อมูลเครื่องและข้อมูลประจำตัวอุปกรณ์
เชื่อมต่อ : เลือกว่าคุณต้องการเชื่อมต่อกับเครื่องหรือกลุ่มเครื่อง
ในการเชื่อมต่อกับเครื่องหรือกลุ่มเครื่อง ให้เลือก เชื่อมต่อด้วยชื่อผู้ใช้และรหัสผ่าน และเลือกเครื่องหรือกกลุ่มเครื่องที่เหมาะสมใน เครื่องหรือกกลุ่มเครื่อง
ตัวเลือกที่ 1: เลือกข้อมูลประจำตัว
- เลือก สลับเป็นข้อมูลประจำตัว
- ตอนนี้คุณสามารถเลือกข้อมูลประจำตัวที่คุณต้องการใช้กับเครื่องที่เลือกแล้วเลือก สร้าง หากคุณยังไม่มีข้อมูลประจำตัว ให้เลือก ข้อมูลประจำตัวใหม่ คุณสามารถสร้างข้อมูลประจำตัวด้วยข้อมูลลับที่จัดเก็บไว้ใน Azure Key Vault หรือ CyberArk® (พรีวิว)
ตัวเลือกที่ 2: ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ
โดเมนและชื่อผู้ใช้: ระบุบัญชีอุปกรณ์ของคุณ หากต้องการใช้บัญชีภายในเครื่อง ให้กรอกชื่อผู้ใช้ (เช่น
<MACHINENAME\User>หรือ<local\User>) หรือบัญชี Microsoft Entra ID เช่น<DOMAIN\User>หรือ<username@domain.com>รหัสผ่าน: รหัสผ่านของบัญชีของคุณ
สร้างการเชื่อมต่อ: เชื่อมต่อกับการลงชื่อเข้าใช้สำหรับการเรียกใช้แบบมีผู้เข้าร่วม
ด้วยตัวเลือกนี้ คุณไม่จำเป็นต้องระบุข้อมูลประจำตัวของเซสชัน ตัวเลือกนี้อาจมีประโยชน์เมื่อองค์กรของคุณไม่อนุญาตให้ใช้ชื่อผู้ใช้และรหัสผ่านสำหรับเซสชันผู้ใช้
ข้อกำหนดเบื้องต้น
หากต้องการใช้การเชื่อมต่อด้วยการลงชื่อเข้าใช้ คุณต้องมีคุณสมบัติตามข้อกำหนดเบื้องต้นต่อไปนี้:
- ผู้ใช้ Microsoft Entra ID ต้องอยู่ในผู้เช่าเดียวกันกับสภาพแวดล้อมที่เลือกในพอร์ทัล Power Automate
- (เครื่อง / กลุ่ม) เป้าหมายควรเข้าร่วม Microsoft Entra หรือเข้าร่วมโดเมน AD เป้าหมายที่เข้าร่วม Microsoft Entra ต้องซิงโครไนซ์กับ Microsoft Entra ID
- หากเป้าหมายเข้าร่วมโดเมน AD แต่ไม่ได้เข้าร่วม Entra คุณต้อง ให้ผู้เช่า Power Platform ของคุณอยู่ในรายชื่อที่อนุญาต
- บัญชีผู้ใช้ Microsoft Entra ต้องได้รับอนุญาตให้เปิดเซสชัน Windows บนเครื่องเป้าหมาย (ลงชื่อเข้าใช้แบบโต้ตอบ) ในขณะรันไทม์ ควรมีเซสชันผู้ใช้ Windows ที่ตรงกับผู้ใช้การเชื่อมต่อที่เปิดอยู่บนเครื่องเพื่อประมวลผลการการเรียกใช้ (เช่นเดียวกับการเรียกใช้แบบมีผู้ใช้ดูแลอยู่กับการเชื่อมต่อชนิดอื่น)
- ผู้เช่าของบัญชี Microsoft Entra เป้าหมายได้รับการกำหนดค่าให้ใช้ การรับรองความถูกต้องด้วย Microsoft Entra ID ที่ทันสมัย
ตั้งค่าการเชื่อมต่อด้วยการลงชื่อเข้าใช้
วิธีตั้งค่าการเชื่อมต่อด้วยการลงชื่อเข้าใช้:
- เลือก เชื่อมต่อด้วยการลงชื่อเข้าใช้ ในดรอปดาวน์ เชื่อมต่อ
- เลือกเป้าหมาย (เครื่องหรือกลุ่มเครื่อง)
- เลือก ลงชื่อเข้าใช้
- เลือกหรือระบุ บัญชี Microsoft Entra ในป๊อปอัพการลงชื่อเข้าใช้
การเชื่อมต่อโฟลว์เดสก์ท็อปจะถูกสร้างขึ้นโดยอัตโนมัติ
วิธีการทำงาน
- โทเค็นการเข้าถึง / การรีเฟรชถูกสร้างขึ้นโดยการรับรองความถูกต้อง Microsoft Entra ID ระหว่างการสร้างการเชื่อมต่อ
- ขอบเขตของโทเค็นที่สร้างขึ้นจำกัดเฉพาะการดำเนินการของโฟลว์เดสก์ท็อปเท่านั้น
- บริการ Power Platform จัดการโทเค็นเหล่านี้
ข้อจำกัด
- เชื่อมต่อกับการลงชื่อเข้าใช้ใช้ได้กับการเรียกใช้แบบมีผู้ใช้ดูแลอยู่เท่านั้น การเรียกใช้แบบไม่มีผู้ใช้ดูแลกับการเชื่อมต่อประเภทนี้จะล้มเหลว
- เชื่อมต่อกับการเรียกใช้การลงชื่อเข้าใช้อาจล้มเหลวโดยมีข้อผิดพลาด PasswordlessTokenExpiry หาก AsyncDisabled ตั้งค่าเป็น จริง
- ระยะเวลาของคิวจำกัดไว้ที่หนึ่งชั่วโมง
- ในเครื่องที่เข้าร่วม AD แต่ไม่ได้เข้าร่วม Entra คุณต้อง ให้ผู้เช่า Power Platform ของคุณอยู่ในรายชื่อที่อนุญาต เพื่อให้เครื่องของคุณเชื่อถือโทเค็นแบบไร้รหัสผ่านจากผู้เช่ารายนั้น หากผู้เช่าของคุณไม่อยู่ในรายการที่อนุญาต การเชื่อมต่อกับการลงชื่อเข้าใช้มักจะล้มเหลวโดยมีข้อผิดพลาด
UnallowedTenantForConnectWithSignInการสร้างการเชื่อมต่อกับการลงชื่อเข้าใช้และการทดสอบจะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดUnable to connect. The credentials for the machine are incorrect.หรือTenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machineอย่างใดอย่างหนึ่ง
สำคัญ
หากคุณพบปัญหาอยู่เสมอเมื่อสร้างการเชื่อมต่อกับเครื่องใหม่ ขั้นแรกให้ลองลบออก จากนั้น ลงทะเบียน อีกครั้ง
แชร์การเชื่อมต่อโฟลว์เดสก์ท็อป (พรีวิว)
[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
คุณสามารถแชร์การเชื่อมต่อกับผู้ใช้ Service Principal รายอื่นในองค์กรของคุณ และให้สิทธิ์เฉพาะแก่ผู้ใช้ Service Principal เหล่านั้นในการเข้าถึงได้
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น
หากต้องการแชร์การเชื่อมต่อโฟลว์เดสก์ท็อป:
- เข้าสู่ระบบ Power Automate
- ไปที่ การตรวจสอบ>การเชื่อมต่อ
- เลือกการเชื่อมต่อของคุณจากรายการ จากนั้น เลือกปุ่ม แชร์
- ป้อนชื่อผู้ใช้บริการหลักในองค์กรของคุณที่คุณต้องการแชร์การเชื่อมต่อด้วย
- เลือกสิทธิ์ที่พวกเขาสามารถเข้าถึงการเชื่อมต่อด้วย:
- สามารถใช้ได้
- สามารถแก้ไข
- เลือก บันทึก
ข้อจำกัด
- คุณสามารถแชร์โฟลว์บนเดสก์ท็อปกับข้อมูลประจำตัวของเจ้าของการเรียกใช้ที่ระบุเท่านั้น เรียนรู้เพิ่มเติมใน เลือกเจ้าของการเรียกใช้
- ผู้รับการแชร์การเชื่อมต่อโฟลว์เดสก์ท็อปจำกัดเฉพาะผู้ใช้บริการหลักเท่านั้น
- คุณไม่สามารถแชร์การเชื่อมต่อโฟลว์เดสก์ท็อปด้วยสิทธิ์ "สามารถแชร์" (เฉพาะ "สามารถใช้ได้" หรือ "สามารถแก้ไขได้")
เลือกเจ้าของการเรียกใช้
เจ้าของการเรียกใช้โฟลว์เดสก์ท็อปคือผู้ใช้ที่มีการตรวจสอบสิทธิ์ระหว่างการดำเนินการโฟลว์
ตามค่าเริ่มต้น การเชื่อมต่อที่สร้างโดยใช้พอร์ทัล Power Automate ใช้ผู้สร้างการเชื่อมต่อเป็นเจ้าของการเรียกใช้
คุณสามารถเลือกข้อมูลประจำตัวเฉพาะเป็นเจ้าของการเรียกใช้ได้ เรียนรู้เพิ่มเติมใน ตั้งค่าเจ้าของการเรียกใช้ในการเชื่อมต่อโฟลว์เดสก์ท็อป
การตรวจสอบการเชื่อมต่อโฟลว์เดสก์ท็อป
คุณสามารถดูเจ้าของการเรียกใช้โฟลว์เดสก์ท็อปได้บนหน้าสถานะการเรียกใช้ เรียนรู้เพิ่มเติมใน สถานะการเรียกใช้ คุณยังสามารถดูสรุปการใช้งานของเจ้าของการเรียกใช้โฟลว์เดสก์ท็อปได้บนหน้ากิจกรรมโฟลว์เดสก์ท็อป เรียนรู้เพิ่มเติมใน กิจกรรมของโฟลว์เดสก์ท็อป