แชร์ผ่าน

สร้างการเชื่อมต่อโฟลว์เดสก์ท็อป

  • บทความ

สำคัญ

ก่อนที่จะใช้เครื่องเพื่อเรียกใช้โฟลว์เดสก์ท็อปจากระบบคลาวด์ ตรวจสอบให้แน่ใจว่าเครื่องนั้นปลอดภัยและผู้ดูแลระบบของเครื่องนั้นเชื่อถือได้

ก่อนใช้การดำเนินการ เรียกใช้โฟลว์เดสก์ท็อป ในโฟลว์ระบบคลาวด์ของคุณเพื่อทริกเกอร์โฟลว์เดสก์ท็อป คุณต้องสร้างการเชื่อมต่อกับเครื่องของคุณ เพื่อสร้างการเชื่อมต่อ:

  1. ลงชื่อเข้าใช้ Power Automate ไปที่ ข้อมูล>การเชื่อมต่อ และจากนั้นเลือก การเชื่อมต่อใหม่

    ภาพหน้าจอของตัวเลือกในการสร้างการเชื่อมต่อใหม่

  2. ค้นหา โฟลว์เดสก์ท็อป จากนั้นเลือกผลลัพธ์ที่เหมาะสม

หมายเหตุ

การเชื่อมต่อโฟลว์เดสก์ท็อปไม่สามารถแชร์กับผู้ใช้รายอื่นได้

มีสองวิธีที่แตกต่างกันในการเชื่อมต่อ Power Automate กับเครื่อง (หรือกลุ่ม) ของคุณ

เชื่อมต่อด้วยชื่อผู้ใช้และรหัสผ่าน

ด้วยตัวเลือกนี้ คุณต้องระบุข้อมูลเครื่องและข้อมูลประจำตัวอุปกรณ์

  • เชื่อมต่อ : เลือกว่าคุณต้องการเชื่อมต่อกับเครื่องหรือกลุ่มเครื่อง

    ในการเชื่อมต่อกับเครื่องหรือกลุ่มเครื่อง ให้เลือก เชื่อมต่อด้วยชื่อผู้ใช้และรหัสผ่าน และเลือกเครื่องหรือกกลุ่มเครื่องที่เหมาะสมใน เครื่องหรือกกลุ่มเครื่อง

    เลือกเครื่อง

ตัวเลือกที่ 1: เลือกข้อมูลประจำตัว

  1. เลือก สลับเป็นข้อมูลประจำตัว
  2. ตอนนี้คุณสามารถเลือกข้อมูลประจำตัวที่คุณต้องการใช้กับเครื่องที่เลือกแล้วเลือก สร้าง หากคุณยังไม่มีข้อมูลประจำตัว ให้เลือก ข้อมูลประจำตัวใหม่ คุณสามารถสร้างข้อมูลประจำตัวด้วยข้อมูลลับที่จัดเก็บไว้ใน Azure Key Vault หรือ CyberArk® (พรีวิว)

เลือกข้อมูลประจำตัว

ตัวเลือกที่ 2: ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ

  • โดเมนและชื่อผู้ใช้: ระบุบัญชีอุปกรณ์ของคุณ หากต้องการใช้บัญชีภายในเครื่อง ให้กรอกชื่อผู้ใช้ (เช่น <MACHINENAME\User> หรือ <local\User>) หรือบัญชี Microsoft Entra ID เช่น <DOMAIN\User> หรือ <username@domain.com>

  • รหัสผ่าน: รหัสผ่านของบัญชีของคุณ

    ภาพหน้าจอที่แสดงตำแหน่งที่จะป้อนข้อมูลประจำตัวสำหรับการเชื่อมต่อ

เชื่อมต่อด้วยการลงชื่อเข้าใช้เพื่อการรันที่มีผู้ใช้ดูแลอยู่

ด้วยตัวเลือกนี้ คุณไม่จำเป็นต้องระบุข้อมูลประจำตัวของเซสชัน ตัวเลือกนี้อาจมีประโยชน์เมื่อองค์กรของคุณไม่อนุญาตให้ใช้ชื่อผู้ใช้และรหัสผ่านสำหรับเซสชันผู้ใช้

ข้อกำหนดเบื้องต้น

หากต้องการใช้การเชื่อมต่อด้วยการลงชื่อเข้าใช้ คุณต้องมีคุณสมบัติตามข้อกำหนดเบื้องต้นต่อไปนี้:

  • ผู้ใช้ Microsoft Entra ID ต้องอยู่ในผู้เช่าเดียวกันกับสภาพแวดล้อมที่เลือกในพอร์ทัล Power Automate
  • (เครื่อง / กลุ่ม) เป้าหมายควรเข้าร่วม Microsoft Entra หรือเข้าร่วมโดเมน AD เป้าหมายที่เข้าร่วม Microsoft Entra ต้องซิงโครไนซ์กับ Microsoft Entra ID
  • หากเป้าหมายเข้าร่วมโดเมน AD แต่ไม่ได้เข้าร่วม Entra คุณต้อง ให้ผู้เช่า Power Platform ของคุณอยู่ในรายชื่อที่อนุญาต
  • บัญชีผู้ใช้ Microsoft Entra ต้องได้รับอนุญาตให้เปิดเซสชัน Windows บนเครื่องเป้าหมาย (ลงชื่อเข้าใช้แบบโต้ตอบ) ในขณะรันไทม์ ควรมีเซสชันผู้ใช้ Windows ที่ตรงกับผู้ใช้การเชื่อมต่อที่เปิดอยู่บนเครื่องเพื่อประมวลผลการการเรียกใช้ (เช่นเดียวกับการเรียกใช้แบบมีผู้ใช้ดูแลอยู่กับการเชื่อมต่อชนิดอื่น)
  • ผู้เช่าของบัญชี Microsoft Entra เป้าหมายได้รับการกำหนดค่าให้ใช้ การรับรองความถูกต้องด้วย Microsoft Entra ID ที่ทันสมัย

ตั้งค่าการเชื่อมต่อด้วยการลงชื่อเข้าใช้

วิธีตั้งค่าการเชื่อมต่อด้วยการลงชื่อเข้าใช้:

  1. เลือก เชื่อมต่อด้วยการลงชื่อเข้าใช้ ในดรอปดาวน์ เชื่อมต่อ
  2. เลือกเป้าหมาย (เครื่องหรือกลุ่มเครื่อง)
  3. เลือก ลงชื่อเข้าใช้
  4. เลือกหรือระบุ บัญชี Microsoft Entra ในป๊อปอัพการลงชื่อเข้าใช้

การเชื่อมต่อโฟลว์เดสก์ท็อปจะถูกสร้างขึ้นโดยอัตโนมัติ

วิธีการทำงาน

  • โทเค็นการเข้าถึง / การรีเฟรชถูกสร้างขึ้นโดยการรับรองความถูกต้อง Microsoft Entra ID ระหว่างการสร้างการเชื่อมต่อ
  • ขอบเขตของโทเค็นที่สร้างขึ้นจำกัดเฉพาะการดำเนินการของโฟลว์เดสก์ท็อปเท่านั้น
  • บริการ Power Platform จัดการโทเค็นเหล่านี้

ข้อจำกัด

  • เชื่อมต่อกับการลงชื่อเข้าใช้ใช้ได้กับการเรียกใช้แบบมีผู้ใช้ดูแลอยู่เท่านั้น การเรียกใช้แบบไม่มีผู้ใช้ดูแลกับการเชื่อมต่อประเภทนี้จะล้มเหลว
  • เชื่อมต่อกับการเรียกใช้การลงชื่อเข้าใช้อาจล้มเหลวโดยมีข้อผิดพลาด PasswordlessTokenExpiry หาก AsyncDisabled ตั้งค่าเป็น จริง
  • ระยะเวลาของคิวจำกัดไว้ที่หนึ่งชั่วโมง
  • ในเครื่องที่เข้าร่วม AD แต่ไม่ได้เข้าร่วม Entra คุณต้อง ให้ผู้เช่า Power Platform ของคุณอยู่ในรายชื่อที่อนุญาต เพื่อให้เครื่องของคุณเชื่อถือโทเค็นแบบไร้รหัสผ่านจากผู้เช่ารายนั้น หากผู้เช่าของคุณไม่อยู่ในรายการที่อนุญาต การเชื่อมต่อกับการลงชื่อเข้าใช้มักจะล้มเหลวโดยมีข้อผิดพลาด UnallowedTenantForConnectWithSignIn การสร้างการเชื่อมต่อกับการลงชื่อเข้าใช้และการทดสอบจะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาด Unable to connect. The credentials for the machine are incorrect. หรือ Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine อย่างใดอย่างหนึ่ง

สำคัญ

หากคุณพบปัญหาอยู่เสมอเมื่อสร้างการเชื่อมต่อกับเครื่องใหม่ ขั้นแรกให้ลองลบออก จากนั้น ลงทะเบียน อีกครั้ง