Compartir a través de

Crear conexiones de flujo de escritorio

  • Artículo

Importante

Antes de usar una máquina para ejecutar flujos de escritorio desde la nube, asegúrese de que la máquina esté protegida y de que los administradores de la máquina sean de confianza.

Antes de usar la acción Ejecutar flujo de escritorio en su flujo de nube para activar un flujo de escritorio, necesita crear una conexión a su máquina. Para crear una conexión:

  1. Inicie sesión en Power Automate, seleccione Datos>Conexiones y, a continuación, Nueva conexión.

    Captura de pantalla de la opción para crear una nueva conexión

  2. Busque Flujos de escritorio y, a continuación, seleccione el resultado adecuado.

Nota

La conexión de flujos de escritorio no se puede compartir con otros usuarios.

Hay dos métodos diferentes para conectarse Power Automate con sus máquinas (o grupos).

Conectar con nombre de usuario y contraseña

Con esta opción, debe proporcionar la información de la máquina y las credenciales del dispositivo:

  • Conectar: seleccione si desea conectarse a una máquina o a un grupo de máquinas.

    Para conectarse a una máquina o a un grupo de máquinas, seleccione Conectar con nombre de usuario y contraseña y elija la máquina o grupo de máquinas adecuado en Máquina o grupo de máquinas.

    Seleccionar máquina

Opción 1: Seleccionar credencial

  1. Seleccione Ir a credenciales.
  2. Ahora puede seleccionar la credencial que desea usar en la máquina seleccionada y seleccionar Crear. Si aún no tiene ninguna credencial, seleccione Nueva credencial. Puede crear credenciales con secretos almacenados en Azure Key Vault o CyberArk® (versión preliminar).

Seleccione la credencial.

Opción 2: Comprobar el nombre de usuario y la contraseña

  • Dominio y nombre de usuario: proporcione su cuenta de dispositivo. Puede usar una cuenta local, rellenar el nombre del usuario (por ejemplo, <MACHINENAME\User> o <local\User>) o una cuenta de Microsoft Entra ID, como <DOMAIN\User> o <username@domain.com>.

  • Contraseña: la contraseña de su cuenta.

    Captura de pantalla que muestra dónde introducir las credenciales para la conexión.

Conexión con el inicio de sesión para ejecuciones asistidas

Con esta opción, no necesita proporcionar credenciales de sesión. Esta opción puede resultar útil cuando su organización no permite el nombre de usuario y la contraseña para las sesiones de usuario.

Requisitos previos

Para utilizar la conexión con inicio de sesión, debe cumplir los siguientes requisitos previos:

  • Los usuarios de Microsoft Entra ID deben estar en el mismo inquilinato que el entorno seleccionado en el portal de Power Automate.
  • El destino (máquina / grupo) debe estar Microsoft Entra unido o unido a un dominio de AD. Los destinos unidos de Microsoft Entradeben sincronizarse con Microsoft Entra ID.
  • Si el destino está unido a un dominio de AD pero no a Entra, debe incluir a su inquilino de Power Platform en la lista de permitidos.
  • La cuenta de usuario de Microsoft Entra debe tener permiso para abrir una sesión de Windows en las máquinas de destino (inicio de sesión interactivo). En tiempo de ejecución, debe haber una sesión de usuario de Windows que coincida con la conexión que el usuario abrió en la máquina para procesar la ejecución (igual que la ejecución asistida con otros tipos de conexión).
  • El inquilino de la cuenta de Microsoft Entra de destino está configurado para utilizar la autenticación con Microsoft Entra ID moderna.

Configurar la conexión con inicio de sesión

Para configurar una conexión con inicio de sesión:

  1. Seleccione Conectar con Iniciar sesión en el menú desplegable Conectar.
  2. Seleccione el destino (máquina o grupo de máquinas).
  3. Seleccione Iniciar sesión.
  4. Elija o proporcione una cuenta de Microsoft Entra en la ventana emergente de inicio de sesión.

La conexión de flujo de escritorio se crea automáticamente.

Cómo funciona

  • La autenticación de Microsoft Entra ID crea un token de acceso o actualización durante la creación de la conexión.
  • El ámbito del token creado se limita a la ejecución de flujos de escritorio.
  • Los servicios Power Platform administran estos tokens.

Limitaciones

  • Conectarse con inicio de sesión solo funciona con ejecuciones asistidas. La ejecución desasistida con este tipo de conexión fallará.
  • La duración del tiempo de cola está limitada a una hora.
  • En las máquinas unidas a AD pero no unidas a Entra, debe poner a su inquilino de Power Platform en la lista de permitidos para que su máquina confíe en tokens sin contraseña de ese inquilino. Si su inquilino no está en la lista de permitidos, lo más probable es que se produzcan errores UnallowedTenantForConnectWithSignIn en las ejecuciones de conexión con inicio de sesión. La creación y las pruebas de conexión con inicio de sesión fallarán con mensajes de error Unable to connect. The credentials for the machine are incorrect. o Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine .

Importante

Si constantemente encuentra problemas al crear una conexión en una máquina nueva, primero intente eliminarla y luego regístrela nuevamente.