Управление подключениями классических потоков
Внимание!
Прежде чем использовать компьютер для запуска классических потоков из облака, убедитесь, что компьютер защищен, а администраторам компьютера можно доверять.
Перед использованием действия Выполнить классический поток в вашем облачном потоке, чтобы запустить классический поток, вам необходимо создать подключение к вашему компьютеру. Чтобы создать подключение:
Войдите в Power Automate, перейдите в раздел Данные>Подключения, затем выберите Создать подключение.
Выполните поиск по запросу Классические потоки, затем выберите соответствующий результат.
Заметка
К подключению классических потоков нельзя предоставить доступ другим пользователям.
Существует два разных метода подключения Power Automate к вашим компьютерам (или группам).
Создание подключения: подключение с помощью логина и пароля
Выбрав этот вариант, вам нужно указать сведения о компьютере и учетные данные устройства:
Подключиться : выберите, хотите ли вы подключиться к компьютеру или группе компьютеров.
Чтобы подключиться к компьютеру или группе компьютеров, выберите Подключиться с именем пользователя и паролем и выберите соответствующий компьютер или группу компьютеров в списке Компьютер или группа компьютеров.
Вариант 1. Выбор учетных данных
- Выберите Переключиться на учетные данные.
- Теперь вы можете выбрать учетные данные, которые хотите использовать на выбранном компьютере, и выбрать Создать. Если у вас еще нет учетных данных, выберите Создать учетные данные. Вы можете создавать учетные данные с секретами, хранящимися в Azure Key Vault или CyberArk® (предварительная версия).
Вариант 2. Введите имя пользователя и пароль
Домен и имя пользователя: укажите учетную запись вашего устройства. Чтобы использовать локальную учетную запись, укажите имя пользователя (например,
<MACHINENAME\User>
или<local\User>
) либо учетную запись Microsoft Entra ID, например<DOMAIN\User>
или<[email protected]>
.Пароль: пароль вашей учетной записи.
Создание подключения: подключение с помощью входа для выполнений с сопровождением
При использовании этого параметра вам не нужно предоставлять учетные данные сеанса. Этот параметр может быть полезен, если ваша организация не разрешает использование имени пользователя и пароля для пользовательских сеансов.
Предварительные условия
Чтобы использовать подключение с входом в систему, вам необходимо выполнить следующие предварительные условия:
- Пользователи Microsoft Entra ID должны находиться в том же арендаторе, что и выбранная среда на портале Power Automate.
- Целевой объект (компьютер или группа) должен быть присоединен к Microsoft Entra или присоединен к домену AD. Целевые объекты, присоединенные к Microsoft Entra, должны быть синхронизированы с Microsoft Entra ID.
- Если целевой объект присоединен к домену AD, но не присоединен к Entra, необходимо добавить клиент Power Platform в список разрешений.
- Учетной записи пользователя Microsoft Entra должно быть предоставлено разрешение на открытие сеанса Windows на целевых компьютерах (интерактивный вход). Во время выполнения должен быть сеанс пользователя Windows, соответствующий пользователю подключения, открытому на компьютере, чтобы обработать запуск (так же, как и запуск с сопровождением других типов подключений).
- Арендатор целевой учетной записи Microsoft Entra настроен на использование современной аутентификации с помощью Microsoft Entra ID.
Настройка подключения с входом
Чтобы настроить подключение со входом в систему:
- Выберите Подключение со входом в систему в раскрывающемся списке Подключение.
- Выберите целевой компьютер или группу компьютеров.
- Выберите Вход.
- Выберите или предоставьте учетную запись Microsoft Entra во всплывающем окне входа в систему.
Подключение классического потока создается автоматически.
Как это работает
- Токен доступа/обновления создается проверкой подлинности Microsoft Entra ID во время создания соединения.
- Область действия созданного токена ограничена выполнением классических потоков.
- Службы Power Platform управляют этими токенами.
Ограничения
- Подключение с входом работает только для выполнений с сопровождением. Выполнение без сопровождения с этим видом подключения завершится сбоем.
- Подключение к выполнениям входа, скорее всего, завершится ошибкой PasswordlessTokenExpirry, если для параметра AsyncDisabled задано значение True.
- Время ожидания в очереди ограничено одним часом.
- На компьютерах, присоединенных к AD, но не присоединенных к Entra, необходимо добавить клиент Power Platform в список разрешений, чтобы компьютер мог доверять маркерам без пароля из этого клиента. Если ваш клиент не внесен в список разрешений, подключение с выполнениями входа, скорее всего, завершится сбоем с ошибками
UnallowedTenantForConnectWithSignIn
. Создание и тестирование подключения с входом в систему завершится ошибкой с сообщениями об ошибкеUnable to connect. The credentials for the machine are incorrect.
илиTenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine
.
Внимание!
Если вы постоянно сталкиваетесь с проблемами при создании подключения на новом компьютере, сначала попробуйте удалить его, затем зарегистрируйте снова.
Предоставление общего доступа к подключению классического потока (предварительная версия)
[Данная статья посвящена предварительному выпуску и может быть изменена.]
Вы можете предоставить общий доступ к подключению другим пользователям субъекта-службы в организации и предоставить этим пользователям определенные разрешения на доступ к нему.
Внимание!
- Это предварительная версия функции.
- Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Для этих функций действуют дополнительные условия использования и они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.
Чтобы поделиться подключением классического потока:
- Выполните вход в Power Automate.
- Перейти в раздел Отслеживание>Подключение.
- Выберите свое подключение из списка, затем выберите кнопку Общий доступ.
- Введите имя пользователя-субъекта-службы в организации, которому требуется предоставить доступ к подключению.
- Выберите разрешения, с помощью которых они могут получить доступ к подключению:
- Может использовать
- Может изменить
- Выберите Сохранить.
Ограничения
- Вы можете предоставить общий доступ только к классическим потокам с указанным удостоверением владельца выполнения. Дополнительные сведения см. в разделе Выбор владельца выполнения.
- Получателями общего доступа к подключению классического потока могут быть только пользователи субъекта-службы.
- Вы не можете предоставить общий доступ к подключению классического потока с разрешением "Может предоставлять" (только "Может использовать" или "Может редактировать").
Выбор владельца выполнения
Владелец выполнения классического потока — это пользователь, разрешения которого проверяются во время выполнения потока.
По умолчанию подключения, созданные с помощью портала Power Automate, используют создателя подключения в качестве владельца выполнения.
Вы можете выбрать конкретное удостоверение в качестве владельца запуска. Дополнительные сведения см. в статье Задание владельца выполнения для подключения классического потока.
Аудит подключения классического потока
Владельца выполнения классического потока можно увидеть на странице состояния выполнения. Подробнее см. в разделе Состояние выполнения. Сводку об использовании владельцем классического потока также можно просмотреть на странице действий классического потока. Подробнее см. в разделе Активность классических потоков.