“UnallowedTenantForConnectWithSignIn” 或聯機錯誤時使用 “connect with sign-in”
本文提供當您執行桌面流程或建立或測試連線時,使用 已加入Active Directory (AD) 網域之電腦上的登入 來建立或測試連線時可能發生的錯誤解決方式。
徵兆
當您在已加入AD網域的電腦上,使用 連線與登入 連線來執行桌面流程時,您的桌面流程會失敗,並出現下列錯誤。
{ "error":{ "code": "UnallowedTenantForConnectWithSignIn", "message": "Tenant <tenantId> needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine." } }當您嘗試在已加入AD網域的電腦上建立或測試「使用登入連線進行連線」時,您會收到下列其中一個錯誤:
-
無法連線。 計算機的認證不正確。
-
租 <使用者tenantID> 必須明確允許列出,才能在機器上授權 「使用登入進行連線」。
-
原因
當下列所有專案都適用時,就會發生此錯誤:
- 您可以使用 具有登入 連線的連線來執行已出席的執行。
- 目標計算機已加入AD網域,但未Microsoft已加入 Entra。
- Power Automate 環境的租使用者不會新增至
AllowedRegistrationTenants計算機登錄中的allowlist。
需要將租使用者新增至allowlist作為安全性修補程式的一部分,以防止未知的租使用者以計算機為目標來執行桌面流程腳本。 如需詳細資訊,請參閱 電腦版 Power Automate 中已加入AD網域的機器上「使用登入聯機連線」的安全性更新。
解決方案
注意
您需要目標電腦上的系統管理員許可權來修正此問題。
步驟 1:尋找您的 Power Automate 租使用者識別碼
租使用者標識碼應該包含在錯誤訊息中 UnallowedTenantForConnectWithSignIn 。 如果您不知道租使用者標識碼,請遵循下列步驟:
- 登入 Power Automate。
- 選取 Ctrl+Alt+A。
- 在屬性中
tenantId找出租使用者識別碼。
步驟 2:將租使用者標識元新增至電腦上的允許清單
重要
下列步驟可用來將租使用者新增至單一計算機上的allowlist。 不過,建議您與網域系統管理員諮詢,以建立組策略物件 (GPO),以在所有機器上套用適當的允許清單。 建立這類 GPO 可以集中指定哪些租使用者受信任,以在租使用者中的計算機上使用 電腦版 Power Automate。
開啟註冊表編輯器並流覽至
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration機碼。AllowedRegistrationTenants如果登錄值不存在,請以滑鼠右鍵按下並選取 [新增>字串值],然後將它命名為 ,以建立它。AllowedRegistrationTenants
以滑鼠右鍵按下
AllowedRegistrationTenants登錄值,然後選取 [ 修改]。 編輯值以新增您的租用戶標識碼。 預期的值為以逗號分隔的租使用者標識符清單, 例如 “aaaabbbb-0000-cccc-1111-dddd2222eeee” 或 “aaaabbbb-0000-cccc-1111-dd222eeee,bbbbcccc-1111-dddd-2222-eeee3333ffffff”。