Alates Power Automate'i töölauaversioon versioonist 2.24 nõuab järgmine haldusõigusi:
-
Saate muuta rentnikku, mille jaoks seade on registreeritud.
-
AAD-ga liidetud seadme registreerimine rentnikus, mis erineb AAD-ga liitunud rentnikukontost.
Samuti saab arvutid konfigureerida nii, et need toimingud saaksid teha ka mitteadministraatorid, nagu allpool selgitatud.
Millised on nende piirangute eesmärgid?
Nende piirangute tõttu on juba ohustatud masinate pahatahtlikel osalejatel raskem kasutada probleemi võimendamiseks Power Automate'i töölauda, kui nad juhivad ja kontrollivad arvutit võrgu kaudu.
Uute rentnikupiirangute sätete abil saate reguleerida, millistel rentnikel on lubatud teie arvutites Power Automate'i töölaud skripte käitada.
Arvuti algne registreerimine ei nõua administraatoriõigusi, kuid registreerimispiirangute muutmine seda nõuab.
Kuidas registreerida oma seade teise rentnikukontole?
Soovitame määratleda lubatud rentnike loendi ja lisada need registrisse, nagu on näha jaotises Kindlate rentnike lubamine.
NB!:
-
Power Automate'i arvuti käitusajarakenduse või vaikse registreerimisrakenduse käitamine administraatorina võimaldab masinaid registreerida olenemata allpool olevatest registrikonfiguratsioonidest.
-
Rentniku muudatuste piirangute alistamist administraatorina käivitamise teel saab registrist keelata.
-
Liikuge sellele klahvile: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Looge uus DWORD-väärtus (redigeerige > uus > DWORD-väärtus (32-bitine) nimega DisableTenantChangeRegistrationAdminOverride
-
Määrake väärtuseks 1
Kindlate rentnike lubamine
Kõige turvalisem ja soovitatav viis kontrollida, millistel rentnikel on lubatud teie arvutites registreeruda, on registreerimisrentniku lubatud loend. Teie arvuti lubab lubamisloendis olevatele rentnikele alati registreerumise ja keelab registreerimise mis tahes teisele rentnikule.
NB!: Lubamisloendi seadmisel ignoreeritakse allpool kirjeldatud sätteid AllowTenantSwitching ja AllowRegisteringOutsideOfAADJoinedTenant .
Loendi määratlemiseks tehke järgmist.
-
Käivitage registriredaktor (regedit.exe)
-
Liikuge sellele klahvile: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Looge uus stringiväärtus (redigeerige > uut > stringiväärtust) nimega AllowedRegistrationTenants
-
Topeltklõpsake uut väärtust ja seadke selle andmeväli selle rentniku ID-dega komaeraldusega loendiks, millele masin peaks lubama registreerimist, näiteks: 3EF1d993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8
Kui rentniku lubatud märkide loendi häälestamine pole võimalik, võite rentnikuülese registreerimise lubamiseks järgida alltoodud suvandeid.
Seadme registreerimise lubamine mõnele muule rentnikule kui seadme AAD rentnik
-
Käivitage registriredaktor (regedit.exe)
-
Liikuge sellele klahvile: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Looge uus DWORD-väärtus (redigeerige > uus > DWORD-i (32-bitine) väärtus) nimega AllowRegisteringOutsideOfAADJoinedTenant
-
Topeltklõpsake uut väärtust ja määrake selle andmevälja väärtuseks 1. Mis tahes väärtus peale 1 keelab selle sätte.
Arvuti registreerimise vahetamine mõne muu rentniku vastu
-
Käivitage registriredaktor (regedit.exe)
-
Liikuge sellele klahvile: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Uue DWORD-väärtuse loomine (Redigeeri > uus > DWORD-i (32-bitine) väärtus) nimega AllowTenantSwitching
-
Topeltklõpsake uut väärtust ja määrake selle andmevälja väärtuseks 1. Mis tahes väärtus peale 1 keelab selle sätte.
Seadme registreerimise valideerimine teenuse käivitamisel
Eespool kirjeldatud registreerimispiirangud rakendatakse ainult siis, kui proovite seadet registreerida. Alates versioonist 2.31 saate konfigureerida Power Automate'i töölauaversioon, et kontrollida, kas praegune seadme registreerimine on lubatud, kui Power Automate'i teenus (UIFlowService) käivitub. Kui registreerimine pole lubatud, ei saa seade power Automate'i pilveteenustega ühendust luua.
Pideva valideerimise lubamiseks tehke järgmist.
-
Käivitage registriredaktor (regedit.exe)
-
Liikuge sellele klahvile: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Uue DWORD-väärtuse loomine (redigeerige > uus > DWORD-väärtus (32-bitine) nimega EnforceRegistrationTenantRestrictionsOnServiceStart
-
Topeltklõpsake uut väärtust ja määrake selle andmevälja väärtuseks 1. Mis tahes väärtus peale 1 keelab selle sätte.
Rentniku ID otsimine
Power Automate'i portaalist
Logige sisse Portaali Power Automate ja vajutage klahvikombinatsiooni Ctrl + Alt + A. See avab dokumendi, kus leiate oma rentniku ID jaotisest userInfo > tenantId.
Power apps portal
Logige sisse Power Appsi portaali ja valige sätetest (vasakus ülanurgas) Power Apps > seansi üksikasjad. Kuvatakse hüpik teie rentniku ID-ga.