Partilhar via

Criar ligações de fluxos de ambiente de trabalho

  • Artigo

Importante

Antes de utilizar um computador para executar fluxos de ambiente de trabalho a partir da cloud, certifique-se de que o computador está protegido e que os admins do computador são de confiança.

Antes de utilizar a ação Executar o fluxo de ambiente de trabalho no seu fluxo de ambiente de trabalho para acionar um fluxo de ambiente de trabalho, tem de criar uma ligação ao seu computador. Para criar uma ligação:

  1. Inicie sessão no Power Automate, vá para Dados>Ligações e, em seguida, selecione Nova ligação.

    Captura de ecrã da opção para criar uma nova ligação.

  2. Pesquise por Fluxos de ambiente de trabalho e, em seguida, selecione o resultado apropriado.

Nota

A ligação de fluxos de ambiente não pode ser partilhada com outros utilizadores.

Existem dois métodos diferentes para ligar o Power Automate aos seus computadores (ou grupos).

Estabelecer ligação com nome de utilizador e palavra-passe

Com esta opção, precisa de fornecer as informações do computador e as credenciais do dispositivo:

  • Ligar: selecione se pretende ligar a um computador ou a um grupo de computadores.

    Para ligar a uma máquina ou grupo de máquinas, selecione Ligar com nome de utilizador e palavra-passe e escolha a máquina ou grupo de máquinas adequado na Máquina ou grupo de máquinas.

    Selecionar Computador

Opção 1: Selecionar credencial

  1. Selecione Mudar para credenciais.
  2. Agora pode selecionar a credencial que deseja usar na máquina selecionada e selecionar Criar. Se ainda não tiver nenhuma credencial, selecione Nova credencial. Pode criar credenciais com segredos armazenados no Azure Key Vault ou no CyberArk® (pré-visualização).

Selecionar credencial.

Opção 2: Introduza o nome de utilizador e a palavra-passe

  • Domínio e nome de utilizador: forneça a conta do dispositivo. Para utilizar uma conta local, preencha o nome do utilizador (por exemplo, <MACHINENAME\User> ou <local\User>) ou uma conta Microsoft Entra ID, como <DOMAIN\User> ou <username@domain.com>.

  • Palavra-passe: a palavra-passe da conta.

    Captura de ecrã que mostra onde introduzir as credenciais para a ligação.

Ligar-se com início de sessão para execuções assistidas

Com esta opção, não necessita de fornecer credenciais de sessão. Esta opção poderá ser útil quando a sua organização não permite o nome de utilizador e a palavra-passe para sessões de utilizador.

Pré-requisitos

Para usar a ligação com início de sessão, precisa de cumprir os seguintes pré-requisitos:

  • Os utilizadores do Microsoft Entra ID têm de estar no mesmo inquilino que o ambiente selecionado no portal do Power Automate.
  • O destino (computador/grupo) deve estar associado ao Microsoft Entra ou associado ao domínio do AD. Os destinos associados ao Microsoft Entra têm de ser sincronizados com o Microsoft Entra ID.
  • Se o destino for associado ao domínio do AD, mas não ao do Entra, terá de colocar na lista de permissões o seu inquilino do Power Platform.
  • A conta de utilizador do Microsoft Entra tem de receber permissão para abrir uma sessão do Windows nos computadores de destino (início de sessão interativo). Em runtime, deve haver uma sessão de utilizador do Windows correspondente à ligação que o utilizador abriu no computador para processar a execução (o mesmo que executar com outros tipos de ligação).
  • O inquilino da conta Microsoft Entra de destino está configurado para utilizar a Autenticação moderna com o Microsoft Entra ID.

Configurar a ligação com início de sessão

Para configurar uma ligação com o início de sessão:

  1. Selecione Ligar com Início de Sessão na lista pendente Ligar.
  2. Selecione o destino (computador ou grupo de computadores).
  3. Selecione Iniciar sessão.
  4. Selecionar ou fornecer uma conta do Microsoft Entra no pop-up de início de sessão.

A ligação ao fluxo de ambiente de trabalho é criada automaticamente.

Como funciona

  • Um token de acesso/atualização é criado pela autenticação do Microsoft Entra ID durante a criação da ligação.
  • O âmbito do token criado é limitado à execução de fluxos de ambiente de trabalho.
  • Os serviços do Power Platform gerem estes tokens.

Limitações

  • Ligar com o início de sessão funciona apenas para execuções assistidas. A execução automática com este tipo de ligação falhará.
  • A duração do tempo da fila está limitada a uma hora.
  • Em computadores associados ao AD, mas não ao Entra, tem de adicionar à lista de permissões o seu inquilino do Power Platform para que o seu computador confie em tokens sem palavra-passe desse inquilino. Se o seu inquilino não estiver na lista de permissões, ligar a execuções de início de sessão irá, provavelmente, falhar com erros UnallowedTenantForConnectWithSignIn. Ligar com início de sessão: a criação e teste da ligação de início de sessão falharão com uma ou mensagens de erro Unable to connect. The credentials for the machine are incorrect. ou Tenant [tenantId] needs to be explicitly allowlisted to authorize 'connect with sign-in' runs on the machine.

Importante

Se encontrar problemas consistentemente ao criar uma ligação numa nova máquina, primeiro tente removê-la e, em seguida, registe-a novamente.