通过

管理桌面流连接

  • 项目

重要提示

在使用计算机从云运行桌面流之前,请确保计算机安全且计算机的管理员受信任。

在云端流中使用运行桌面流操作来触发桌面流之前,您需要创建与计算机的连接。 要创建连接:

  1. 登录 Power Automate,转到数据>连接,然后选择新建连接

    用于创建新连接的选项的屏幕截图。

  2. 搜索桌面流,然后选择相应的结果。

备注

桌面流连接无法与其他用户共享。

有两种不同的方法将 Power Automate 与您的计算机(或组)连接。

创建连接:使用用户名和密码连接

使用此选项后,您需要提供计算机信息和设备凭据:

  • 连接:选择是否要连接到计算机或计算机组。

    要连接到计算机或计算机组,请选择使用用户名和密码连接,然后在计算机或计算机组中选择相应的计算机或计算机组。

    选择计算机

选项 1:选择凭据

  1. 选择切换到凭据
  2. 现在,您可以选择要在所选计算机上使用的凭据,并选择创建。 如果您还没有任何凭据,请选择新凭据。 您可以使用存储在 Azure Key VaultCyberArk®(预览)中的密码创建凭据。

选择凭据。

选项 2:输入用户名和密码

  • 域和用户名:提供您的设备帐户。 要使用本地帐户,请填充用户名(例如,<MACHINENAME\User><local\User>)或 Microsoft Entra ID 帐户,例如 <DOMAIN\User><username@domain.com>

  • 密码:您帐户的密码。

    显示输入连接凭据的位置的屏幕截图。

创建连接:使用有人参与运行的登录进行连接

使用此选项,无需提供会话凭据。 如果贵组织不允许使用用户名和密码访问用户会话,则此选项可能有所帮助。

先决条件

要通过登录连接,您需要满足以下先决条件:

  • Microsoft Entra ID 用户必须与 Power Automate 门户中的选定环境位于同一个租户中。
  • 目标(计算机/组)应已加入 Microsoft Entra 或 AD 域。 Microsoft Entra 加入的目标必须与 Microsoft Entra ID 同步。
  • 如果目标已加入 AD 域,但未加入 Entra,您必须允许列出您的 Power Platform 租户
  • 必须授予 Microsoft Entra 用户帐户在目标计算机上打开 Windows 会话的权限(交互式登录)。 在运行时,应该有一个与计算机上打开的连接用户相匹配的 Windows 用户会话,以便处理运行(与使用其他连接类型的有人参与运行相同)。
  • 目标 Microsoft Entra 帐户的租户配置为使用新式身份验证通过 Microsoft Entra ID 进行身份验证

设置通过登录连接

若要设置与登录的连接,请进行:

  1. 连接下拉列表中选择登录连接
  2. 选择目标(计算机或计算机组)。
  3. 选择登录
  4. 在登录弹出窗口中选择或提供 Microsoft Entra 帐户

桌面流连接会自动创建。

工作方式

  • Microsoft Entra ID 认证在连接创建期间创建访问/刷新令牌。
  • 创建的令牌范围仅限于执行桌面流。
  • Power Platform 服务管理这些令牌。

限制

  • “登录连接”仅适用于有人参与运行。 使用这种连接的无人参与运行将会失败。
  • 如果 AsyncDisabled 设置为 True,则连接登录运行可能会因 PasswordlessTokenExpiry 错误而失败。
  • 队列时间的持续时间限制为一小时。
  • 在加入 AD 但未加入 Entra 的计算机上,您必须允许列出您的 Power Platform 租户,以便您的计算机信任来自该租户的无密码令牌。 如果您的租户不允许登录,则连接登录运行很可能会失败,并出现 UnallowedTenantForConnectWithSignIn 错误。 使用登录连接连接创建和测试将失败,并显示 Unable to connect. The credentials for the machine are incorrect.Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine 错误消息。

重要提示

如果在新计算机上创建连接时一直遇到问题,请先尝试将其删除,然后再次注册

共享桌面流连接(预览版)

[本文是预发行文档,可能会有所更改。]

可以与组织中的其他服务主体用户共享连接,并授予这些服务主体用户访问该连接的特定权限。

重要提示

  • 这是一项预览功能。
  • 预览功能不适用于生产环境,并且可能具有受限的功能。 这些功能受补充使用条款约束,在正式发布之前已经可用,以便客户可以及早使用并提供反馈。

要共享桌面流连接:

  1. 登录到 Power Automate
  2. 转到监视>连接
  3. 从列表中选择连接,然后选择共享按钮。
  4. 输入组织中要与其共享连接的服务主体用户的名称。
  5. 选择他们可以访问连接的权限:
    • 可使用
    • 可编辑
  6. 选择保存

限制

  • 只能使用指定的运行所有者标识共享桌面流。 了解更多信息,请参阅选择运行所有者
  • 桌面流连接共享的接收者仅限于服务主体用户。
  • 不能使用“可以共享”权限共享桌面流连接(只能共享“可以使用”或“可以编辑”)。

选择运行所有者

桌面流的运行所有者是在流执行期间检查其权限的用户。

默认情况下,使用 Power Automate 门户创建的连接会将连接创建者作为运行所有者。

可以选择特定标识作为运行所有者。 详情请参阅在桌面流连接上设置运行所有者

桌面流连接审核

可以在运行状态页上查看桌面流运行所有者。 在运行状态中了解更多信息。 还可以在“桌面流活动”页上查看桌面流运行所有者使用情况的摘要。 了解更多信息,请参阅桌面流活动