เรียกใช้โฟลว์เดสก์ท็อปแบบไม่มีผู้ใช้ดูแล
การทริกเกอร์โฟลว์เดสก์ท็อปจากโฟลว์ระบบคลาวด์ ทำให้คุณสามารถเรียกใช้โฟลว์เดสก์ท็อปในโหมดไม่มีผู้ใช้ดูแล โฟลว์เดสก์ท็อปแบบแบบไม่มีผู้ใช้ดูแลเหมาะอย่างยิ่งสำหรับงานระบบอัตโนมัติที่ไม่ต้องการการดูแลจากมนุษย์
เคล็ดลับ
สำหรับการทำงานอัตโนมัติบนเดสก์ท็อปแบบไม่มีผู้ใช้ดูแล คุณต้องมีแผน Power Automate Process ข้อมูลเพิ่มเติม: จัดสรรและกำหนดสิทธิการใช้งาน Process
Power Automate ใช้ การเชื่อมต่อโฟลว์เดสก์ท็อป ที่เลือกเพื่อลงชื่อเข้าใช้เครื่องของคุณโดยอัตโนมัติและเรียกใช้โฟลว์เดสก์ท็อปแบบไม่มีผู้ใช้ดูแล เมื่อโฟลว์เสร็จสมบูรณ์แล้ว จะมีการออกจากระบบอุปกรณ์และรายงานกิจกรรม
เมื่อเรียกใช้โฟลว์เดสก์ท็อปในโหมดไม่มีผู้ใช้ดูแล โปรดทราบว่า:
Power Automate สร้างเซสชันเดสก์ท็อประยะไกล (RDP) บนเครื่องเพื่อเรียกใช้โฟลว์เดสก์ท็อปแบบอัตโนมัติ การเชื่อมต่อกับเซสชันคอนโซลของเครื่องไม่พร้อมใช้งานสำหรับการเรียกใช้แบบไม่มีผู้ใช้ดูแล
Power Automate สร้าง จัดการ และจากนั้น เผยแพร่เซสชันของผู้ใช้ Windows บนอุปกรณ์เป้าหมาย
โฟลว์เดสก์ท็อปแบบไม่มีผู้ใช้ดูแลจะล็อกหน้าจอของเครื่องเป้าหมายเพื่อไม่ให้ใครเห็นการทำงาน
อุปกรณ์ Windows 10 และ Windows 11 จะไม่สามารถเรียกใช้โฟลว์เดสก์ท็อปแบบไม่มีผู้ใช้ดูแล หากมีเซสชันผู้ใช้ Windows ใดๆ ทำงานอยู่ (แม้ว่าเซสชันดังกล่าวจะถูกล็อกอยู่ก็ตาม)
ใน Windows Server หากคุณเปิดเซสชันผู้ใช้ Windows ที่ถูกล็อกไว้โดยเปิดด้วยผู้ใช้เดียวกันกับการเชื่อมต่อโฟลว์เดสก์ท็อป คุณจะได้รับข้อผิดพลาด
ผู้ใช้ที่ระบุในการเชื่อมต่อจะต้องมีสิทธิ์ในการสร้างเซสชันเดสก์ท็อประยะไกลบนเครื่อง ในกรณีส่วนใหญ่ หมายความว่าผู้ใช้จะต้องเป็นสมาชิกของกลุ่ม ผู้ใช้เดสก์ท็อประยะไกล บนเครื่อง ในการกำหนดค่า Citrix บางอย่าง ผู้ใช้จะต้องอยู่ในกลุ่ม ผู้ใช้ที่เข้าถึงโดยตรง
ความละเอียดหน้าจอเริ่มต้นของเซสชันเดสก์ท็อประยะไกลอาจแตกต่างจากความละเอียดที่ใช้ระหว่างการสร้างโฟลว์ ซึ่งอาจสร้างเงื่อนไขที่แตกต่างกัน เช่น ขนาดหน้าจอที่เล็กลง องค์ประกอบที่มองเห็นได้น้อยลงในแอปเป้าหมาย และอื่นๆ สำหรับโฟลว์ที่ทำงานในโหมดไม่มีผู้ใช้ดูแล ซึ่งอาจส่งผลให้เกิดข้อผิดพลาดหากไม่พบองค์ประกอบเป้าหมาย หรือแม้แต่ทำงานกับองค์ประกอบที่ไม่ถูกต้องหากใช้การทำงานของแป้นพิมพ์หรือเมาส์ เพื่อป้องกันปัญหานี้ ตั้งค่าความละเอียดหน้าจอที่เหมาะสมในโหมดไม่มีผู้ใช้ดูแล
สำคัญ
- โฟลว์เดสก์ท็อปแบบไม่มีผู้ใช้ดูแลต้องการให้เครื่องพร้อมใช้งานโดยที่ผู้ใช้ทั้งหมดออกจากระบบ
- เซสชันผู้ใช้ Windows ที่ล็อกไว้จะป้องกันไม่ให้มีการเรียกใช้โฟลว์เดสก์ท็อปแบบไม่มีผู้ใช้ดูแล
- โฟลว์เดสก์ท็อปแบบไม่มีผู้ใช้ดูแลไม่สามารถเรียกใช้ด้วยสิทธิ์การใช้งานระดับสูง
ใช้เซสชัน Windows ซ้ำในโหมดอัตโนมัติ
โฟลว์เดสก์ท็อปสามารถทำงานบนเซสชัน Windows ได้ ตราบเท่าที่มีโฟลว์อยู่และถูกปลดล็อกสำหรับการทำงานแบบไม่มีผู้ใช้ดูแล
Power Automate สร้างเซสชันใหม่สำหรับการทำงานแบบไม่มีผู้ใช้ดูแลบนเครื่องโดยใช้ข้อมูลประจำตัวที่ให้ไว้ในการเชื่อมต่อ โฟลว์ทำงานในเซสชันนี้ จากนั้น Power Automate จะออกจากระบบ
ฟังก์ชัน นำเซสชัน Windows มาใช้ใหม่ อนุญาตให้โฟลว์เดสก์ท็อปเรียกใช้ในเซสชันที่มีอยู่ หลังจากการเรียกใช้โฟลว์ เซสชันจะถูกล็อกและ Power Automate สามารถนำมาใช้ใหม่สำหรับการเรียกใช้อื่นได้
ในการอนุญาตให้นำเซสชัน Windows มาใช้ใหม่:
เข้าสู่ระบบ Power Automate
เลือก ตรวจสอบ แล้วเลือก เครื่อง
เลือกเครื่องหรือกลุ่มเครื่องเป้าหมาย
เลือก การตั้งค่า ในแถบคำสั่ง
เปิดใช้งาน นำเซสชันมาใช้ใหม่สำหรับการเรียกใช้แบบไม่มีผู้ใช้ดูแล
หมายเหตุ
เมื่อคุณเพิ่มเครื่องลงในกลุ่มเครื่อง เครื่องจะสืบทอดการตั้งค่าของกลุ่ม เมื่อนำเครื่องออกจากกลุ่มเครื่อง เครื่องจะรักษาการตั้งค่าที่กำหนดไว้ที่ระดับกลุ่ม
ความยินยอมของผู้ดูแลระบบสำหรับการเรียกใช้แบบไม่ต้องใส่ข้อมูลโดยใช้ CBA หรือข้อมูลรับรองการลงชื่อเข้าใช้ด้วย NLA (พรีวิว)
[หัวข้อนี้คือเอกสารรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
เมื่อต้องการเรียกใช้แบบไม่มีผู้ใช้ดูแลสำหรับ Microsoft Entra ID โดยใช้การรับรองความถูกต้องตามใบรับรอง (CBA) หรือข้อมูลประจำตัวในการลงชื่อเข้าใช้ด้วยการรับรองความถูกต้องระดับเครือข่าย (NLA) ให้ทำตามขั้นตอนเหล่านี้:
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะการแสดงตัวอย่างไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้สามารถใช้ได้ก่อนการเปิดตัวอย่างเป็นทางการ เพื่อให้ลูกค้าสามารถเข้าใช้งานได้ก่อนเวลาและให้ข้อคิดเห็น
ขั้นตอนที่ 1 - เปิดใช้งานการรับรองความถูกต้อง Microsoft Entra สำหรับ RDP
เปิดใช้งานการรับรองความถูกต้อง Microsoft Entra สำหรับ RDP เฉพาะกับ AppID a4a365df-50f1-4397-bc59-1a1564b8bb9c (MSRDspId)
ขั้นตอนที่ 2 - ซ่อนกล่องโต้ตอบพร้อมท์ความยินยอมสำหรับกลุ่มอุปกรณ์เป้าหมาย
ซ่อนกล่องโต้ตอบพร้อมท์ความยินยอม เฉพาะสำหรับ AppID a4a365df-50f1-4397-bc59-1a1564b8bb9c (MSRDspId)
โฟลว์เดสก์ท็อปล้มเหลวโดยมีข้อผิดพลาด MSEntraRemoteDesktopAppConsentRequired หากไม่ได้รับความยินยอม
หมายเหตุ
ในการรับรองความถูกต้องกับ Microsoft Entra ID โดยใช้ชื่อผู้ใช้และรหัสผ่านที่มีการรับรองความถูกต้องระดับเครือข่าย ให้ตรวจสอบว่าเป็นไปตามข้อกำหนดเบื้องต้นต่อไปนี้:
- ติดตั้ง Power Automate Desktop เวอร์ชัน 2.50 หรือใหม่กว่าบนเครื่องของคุณ
- ตรวจสอบให้แน่ใจว่าสามารถเข้าถึง ตำแหน่งข้อมูลสำหรับบริการของ Power Automate โดยเฉพาะ
config.edge.skype.com
ปัญหาและข้อจำกัดที่ทราบ
- การนำเซสชันมาใช้ใหม่ไม่รองรับในเครื่องที่ผู้ใช้สามารถมีหลายเซสชันได้ (ผู้ใช้ไม่ได้จำกัดอยู่เพียงเซสชันเดียว)
- ไม่รองรับอุปกรณ์ต่อพ่วงเสียง (เช่น ไมโครโฟนและลำโพง) กล้อง เว็บแคม และอุปกรณ์ต่อพ่วงการจับภาพวิดีโอในโฟลว์เดสก์ท็อปแบบอัตโนมัติ