แชร์ผ่าน


จัดการการเชื่อมต่อโฟลว์เดสก์ท็อป

สำคัญ

ก่อนที่จะใช้เครื่องเพื่อเรียกใช้โฟลว์เดสก์ท็อปจากระบบคลาวด์ ตรวจสอบให้แน่ใจว่าเครื่องนั้นปลอดภัยและผู้ดูแลระบบของเครื่องนั้นเชื่อถือได้

ก่อนใช้การดำเนินการ เรียกใช้โฟลว์เดสก์ท็อป ในโฟลว์ระบบคลาวด์ของคุณเพื่อทริกเกอร์โฟลว์เดสก์ท็อป คุณต้องสร้างการเชื่อมต่อกับเครื่องของคุณ เพื่อสร้างการเชื่อมต่อ:

  1. ลงชื่อเข้าใช้ Power Automate ไปที่ ข้อมูล>การเชื่อมต่อ และจากนั้นเลือก การเชื่อมต่อใหม่

    ภาพหน้าจอของตัวเลือกในการสร้างการเชื่อมต่อใหม่

  2. ค้นหา โฟลว์เดสก์ท็อป จากนั้นเลือกผลลัพธ์ที่เหมาะสม

หมายเหตุ

การเชื่อมต่อโฟลว์เดสก์ท็อปไม่สามารถแชร์กับผู้ใช้รายอื่นได้

มีสองวิธีที่แตกต่างกันในการเชื่อมต่อ Power Automate กับเครื่อง (หรือกลุ่ม) ของคุณ

สร้างการเชื่อมต่อ: เชื่อมต่อกับชื่อผู้ใช้และรหัสผ่าน

ด้วยตัวเลือกนี้ คุณต้องระบุข้อมูลเครื่องและข้อมูลประจำตัวอุปกรณ์

  • เชื่อมต่อ : เลือกว่าคุณต้องการเชื่อมต่อกับเครื่องหรือกลุ่มเครื่อง

    ในการเชื่อมต่อกับเครื่องหรือกลุ่มเครื่อง ให้เลือก เชื่อมต่อด้วยชื่อผู้ใช้และรหัสผ่าน และเลือกเครื่องหรือกกลุ่มเครื่องที่เหมาะสมใน เครื่องหรือกกลุ่มเครื่อง

    เลือกเครื่อง

ตัวเลือกที่ 1: เลือกข้อมูลประจำตัว

  1. เลือก สลับเป็นข้อมูลประจำตัว
  2. ตอนนี้คุณสามารถเลือกข้อมูลประจำตัวที่คุณต้องการใช้กับเครื่องที่เลือกแล้วเลือก สร้าง หากคุณยังไม่มีข้อมูลประจำตัว ให้เลือก ข้อมูลประจำตัวใหม่ คุณสามารถสร้างข้อมูลประจำตัวด้วยข้อมูลลับที่จัดเก็บไว้ใน Azure Key Vault หรือ CyberArk® (พรีวิว)

เลือกข้อมูลประจำตัว

ตัวเลือกที่ 2: ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ

  • โดเมนและชื่อผู้ใช้: ระบุบัญชีอุปกรณ์ของคุณ หากต้องการใช้บัญชีภายในเครื่อง ให้กรอกชื่อผู้ใช้ (เช่น <MACHINENAME\User> หรือ <local\User>) หรือบัญชี Microsoft Entra ID เช่น <DOMAIN\User> หรือ <username@domain.com>

  • รหัสผ่าน: รหัสผ่านของบัญชีของคุณ

    ภาพหน้าจอที่แสดงตำแหน่งที่จะป้อนข้อมูลประจำตัวสำหรับการเชื่อมต่อ

สร้างการเชื่อมต่อ: เชื่อมต่อกับการลงชื่อเข้าใช้สำหรับการเรียกใช้แบบมีผู้เข้าร่วม

ด้วยตัวเลือกนี้ คุณไม่จำเป็นต้องระบุข้อมูลประจำตัวของเซสชัน ตัวเลือกนี้อาจมีประโยชน์เมื่อองค์กรของคุณไม่อนุญาตให้ใช้ชื่อผู้ใช้และรหัสผ่านสำหรับเซสชันผู้ใช้

ข้อกำหนดเบื้องต้น

หากต้องการใช้การเชื่อมต่อด้วยการลงชื่อเข้าใช้ คุณต้องมีคุณสมบัติตามข้อกำหนดเบื้องต้นต่อไปนี้:

  • ผู้ใช้ Microsoft Entra ID ต้องอยู่ในผู้เช่าเดียวกันกับสภาพแวดล้อมที่เลือกในพอร์ทัล Power Automate
  • (เครื่อง / กลุ่ม) เป้าหมายควรเข้าร่วม Microsoft Entra หรือเข้าร่วมโดเมน AD เป้าหมายที่เข้าร่วม Microsoft Entra ต้องซิงโครไนซ์กับ Microsoft Entra ID
  • หากเป้าหมายเข้าร่วมโดเมน AD แต่ไม่ได้เข้าร่วม Entra คุณต้อง ให้ผู้เช่า Power Platform ของคุณอยู่ในรายชื่อที่อนุญาต
  • บัญชีผู้ใช้ Microsoft Entra ต้องได้รับอนุญาตให้เปิดเซสชัน Windows บนเครื่องเป้าหมาย (ลงชื่อเข้าใช้แบบโต้ตอบ) ในขณะรันไทม์ ควรมีเซสชันผู้ใช้ Windows ที่ตรงกับผู้ใช้การเชื่อมต่อที่เปิดอยู่บนเครื่องเพื่อประมวลผลการการเรียกใช้ (เช่นเดียวกับการเรียกใช้แบบมีผู้ใช้ดูแลอยู่กับการเชื่อมต่อชนิดอื่น)
  • ผู้เช่าของบัญชี Microsoft Entra เป้าหมายได้รับการกำหนดค่าให้ใช้ การรับรองความถูกต้องด้วย Microsoft Entra ID ที่ทันสมัย

ตั้งค่าการเชื่อมต่อด้วยการลงชื่อเข้าใช้

วิธีตั้งค่าการเชื่อมต่อด้วยการลงชื่อเข้าใช้:

  1. เลือก เชื่อมต่อด้วยการลงชื่อเข้าใช้ ในดรอปดาวน์ เชื่อมต่อ
  2. เลือกเป้าหมาย (เครื่องหรือกลุ่มเครื่อง)
  3. เลือก ลงชื่อเข้าใช้
  4. เลือกหรือระบุ บัญชี Microsoft Entra ในป๊อปอัพการลงชื่อเข้าใช้

การเชื่อมต่อโฟลว์เดสก์ท็อปจะถูกสร้างขึ้นโดยอัตโนมัติ

วิธีการทำงาน

  • โทเค็นการเข้าถึง / การรีเฟรชถูกสร้างขึ้นโดยการรับรองความถูกต้อง Microsoft Entra ID ระหว่างการสร้างการเชื่อมต่อ
  • ขอบเขตของโทเค็นที่สร้างขึ้นจำกัดเฉพาะการดำเนินการของโฟลว์เดสก์ท็อปเท่านั้น
  • บริการ Power Platform จัดการโทเค็นเหล่านี้

ข้อจำกัด

  • เชื่อมต่อกับการลงชื่อเข้าใช้ใช้ได้กับการเรียกใช้แบบมีผู้ใช้ดูแลอยู่เท่านั้น การเรียกใช้แบบไม่มีผู้ใช้ดูแลกับการเชื่อมต่อประเภทนี้จะล้มเหลว
  • เชื่อมต่อกับการเรียกใช้การลงชื่อเข้าใช้อาจล้มเหลวโดยมีข้อผิดพลาด PasswordlessTokenExpiry หาก AsyncDisabled ตั้งค่าเป็น จริง
  • ระยะเวลาของคิวจำกัดไว้ที่หนึ่งชั่วโมง
  • ในเครื่องที่เข้าร่วม AD แต่ไม่ได้เข้าร่วม Entra คุณต้อง ให้ผู้เช่า Power Platform ของคุณอยู่ในรายชื่อที่อนุญาต เพื่อให้เครื่องของคุณเชื่อถือโทเค็นแบบไร้รหัสผ่านจากผู้เช่ารายนั้น หากผู้เช่าของคุณไม่อยู่ในรายการที่อนุญาต การเชื่อมต่อกับการลงชื่อเข้าใช้มักจะล้มเหลวโดยมีข้อผิดพลาด UnallowedTenantForConnectWithSignIn การสร้างการเชื่อมต่อกับการลงชื่อเข้าใช้และการทดสอบจะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาด Unable to connect. The credentials for the machine are incorrect. หรือ Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine อย่างใดอย่างหนึ่ง

สำคัญ

หากคุณพบปัญหาอยู่เสมอเมื่อสร้างการเชื่อมต่อกับเครื่องใหม่ ขั้นแรกให้ลองลบออก จากนั้น ลงทะเบียน อีกครั้ง

แชร์การเชื่อมต่อโฟลว์เดสก์ท็อป (พรีวิว)

[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

คุณสามารถแชร์การเชื่อมต่อกับผู้ใช้ Service Principal รายอื่นในองค์กรของคุณ และให้สิทธิ์เฉพาะแก่ผู้ใช้ Service Principal เหล่านั้นในการเข้าถึงได้

สำคัญ

  • นี่คือคุณลักษณะพรีวิว
  • คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น

หากต้องการแชร์การเชื่อมต่อโฟลว์เดสก์ท็อป:

  1. เข้าสู่ระบบ Power Automate
  2. ไปที่ การตรวจสอบ>การเชื่อมต่อ
  3. เลือกการเชื่อมต่อของคุณจากรายการ จากนั้น เลือกปุ่ม แชร์
  4. ป้อนชื่อผู้ใช้บริการหลักในองค์กรของคุณที่คุณต้องการแชร์การเชื่อมต่อด้วย
  5. เลือกสิทธิ์ที่พวกเขาสามารถเข้าถึงการเชื่อมต่อด้วย:
    • สามารถใช้ได้
    • สามารถแก้ไข
  6. เลือก บันทึก

ข้อจำกัด

  • คุณสามารถแชร์โฟลว์บนเดสก์ท็อปกับข้อมูลประจำตัวของเจ้าของการเรียกใช้ที่ระบุเท่านั้น เรียนรู้เพิ่มเติมใน เลือกเจ้าของการเรียกใช้
  • ผู้รับการแชร์การเชื่อมต่อโฟลว์เดสก์ท็อปจำกัดเฉพาะผู้ใช้บริการหลักเท่านั้น
  • คุณไม่สามารถแชร์การเชื่อมต่อโฟลว์เดสก์ท็อปด้วยสิทธิ์ "สามารถแชร์" (เฉพาะ "สามารถใช้ได้" หรือ "สามารถแก้ไขได้")

เลือกเจ้าของการเรียกใช้

เจ้าของการเรียกใช้โฟลว์เดสก์ท็อปคือผู้ใช้ที่มีการตรวจสอบสิทธิ์ระหว่างการดำเนินการโฟลว์

ตามค่าเริ่มต้น การเชื่อมต่อที่สร้างโดยใช้พอร์ทัล Power Automate ใช้ผู้สร้างการเชื่อมต่อเป็นเจ้าของการเรียกใช้

คุณสามารถเลือกข้อมูลประจำตัวเฉพาะเป็นเจ้าของการเรียกใช้ได้ เรียนรู้เพิ่มเติมใน ตั้งค่าเจ้าของการเรียกใช้ในการเชื่อมต่อโฟลว์เดสก์ท็อป

การตรวจสอบการเชื่อมต่อโฟลว์เดสก์ท็อป

คุณสามารถดูเจ้าของการเรียกใช้โฟลว์เดสก์ท็อปได้บนหน้าสถานะการเรียกใช้ เรียนรู้เพิ่มเติมใน สถานะการเรียกใช้ คุณยังสามารถดูสรุปการใช้งานของเจ้าของการเรียกใช้โฟลว์เดสก์ท็อปได้บนหน้ากิจกรรมโฟลว์เดสก์ท็อป เรียนรู้เพิ่มเติมใน กิจกรรมของโฟลว์เดสก์ท็อป