Bejelentkezés Microsoft-fiókkal
Jelentkezzen be, vagy hozzon létre egy fiókot.
Üdvözöljük!
Válasszon másik fiókot.
Több fiókja van
Válassza ki a bejelentkezéshez használni kívánt fiókot.

A Power Automate asztali számítógépekhez 2.24-es verziójától kezdve az alábbiakhoz rendszergazdai jogosultság szükséges:

  • Annak a bérlőnek a módosítása, amelybe a gép regisztrálva van.

  • AAD-hez csatlakoztatott gép regisztrálása az AAD-hez csatlakoztatott bérlőtől eltérő bérlőre.

A gépek úgy is konfigurálhatók, hogy lehetővé tegyék a nem rendszergazdák számára a műveletek végrehajtását, az alábbiakban leírtak szerint.

Mik ezeknek a korlátozásoknak a céljai?

Ezek a korlátozások megnehezítik a már feltört gépek rosszindulatú szereplői számára, hogy a Power Automate Desktop használatával erősítsék a problémát a gépek hálózaton keresztüli irányításával és vezérlésével.

Az új bérlőkorlátozási beállításokkal szabályozhatja, hogy mely bérlők futtathatnak Power Automate asztali verzió szkripteket a gépeken.

A kezdeti gépregisztrációhoz nincs szükség rendszergazdai jogosultságokra, de a regisztrációs korlátozások módosítása igen.

Hogyan regisztrálhatja a gépet egy másik bérlőben?

Javasoljuk, hogy határozza meg az engedélyezett bérlők listáját, és adja hozzá őket a beállításjegyzékhez az Adott bérlők engedélyezése szakaszban látható módon.

Fontos: 

  • A Power Automate gépi futtatókörnyezeti alkalmazás vagy a csendes regisztrációs alkalmazás rendszergazdaként való futtatása alapértelmezés szerint lehetővé teszi a gépek regisztrálását az alábbi beállításjegyzék-konfigurációktól függetlenül.

  • A bérlői módosítási korlátozások rendszergazdaként való futtatásával való felülbírálásának lehetősége letiltható a beállításjegyzékből:

  • Navigáljon a következő kulcshoz: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Hozzon létre egy új DWORD-értéket (Edit > new > DWORD (32 bites) value) named DisableTenantChangeRegistrationAdminOverride

  • Állítsa az értéket 1-re

Adott bérlők engedélyezése

A legbiztonságosabb és ajánlott módszer annak szabályozására, hogy mely bérlőkre regisztrálhatnak a gépek, a regisztrációs bérlő engedélyezési listája. A gépe mindig engedélyezi a regisztrációt az engedélyezési listában szereplő bérlők számára, és megtagadja a regisztrációt bármely más bérlő számára.

Fontos: Az engedélyezési lista beállítása figyelmen kívül hagyja az Alább ismertetett AllowTenantSwitching és AllowRegisteringOutsideOfAADJoinedTenant beállításokat.

A lista meghatározása:

  • A beállításszerkesztő (regedit.exe) futtatása

  • Navigáljon a következő kulcshoz: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Hozzon létre egy új sztringértéket (> új > sztringérték szerkesztése) AllowedRegistrationTenants néven

  • Kattintson duplán az új értékre, és állítsa az adatmezőjét azoknak a bérlőazonosítóknak a vesszővel tagolt listájára, amelyekre a gépnek engedélyeznie kell a regisztrációt, például: 3EF1d993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8

Ha a bérlői engedélyezési lista beállítása nem lehetséges, az alábbi lehetőségeket követve engedélyezheti a bérlők közötti regisztrációt.

Gépregisztráció engedélyezése a gép AAD-bérlőjén kívüli bérlő számára

  • A beállításszerkesztő (regedit.exe) futtatása

  • Navigáljon a következő kulcshoz: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Hozzon létre egy új DWORD értéket (Edit > new > DWORD (32 bites) value) named AllowRegisteringOutsideOfAADJoinedTenant

  • Kattintson duplán az új értékre, és állítsa az adatmezőjét 1-re. Az 1 értéken kívül bármely érték letiltja ezt a beállítást. 

Gépregisztráció váltása másik bérlőre

  • A beállításszerkesztő (regedit.exe) futtatása

  • Navigáljon a következő kulcshoz: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Hozzon létre egy új DWORD értéket (Edit > new > DWORD (32 bites) value) named AllowTenantSwitching

  • Kattintson duplán az új értékre, és állítsa az adatmezőjét 1-re. Az 1 értéken kívül bármely érték letiltja ezt a beállítást.

A gépregisztráció ellenőrzése a szolgáltatás indításakor

A fent leírt regisztrációs korlátozások csak a gép regisztrálásakor lépnek életbe. A 2.31-es verziótól kezdve konfigurálhatja a Power Automate asztali számítógépekhez annak ellenőrzésére, hogy engedélyezve van-e az aktuális gépregisztráció a Power Automate szolgáltatás (UIFlowService) indításakor. Ha a regisztráció nem engedélyezett, a gép nem fog tudni csatlakozni a Power Automate felhőszolgáltatásaihoz.

A folyamatos ellenőrzés engedélyezése:

  • A beállításszerkesztő (regedit.exe) futtatása

  • Navigáljon a következő kulcshoz: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Hozzon létre egy új DWORD értéket (Edit > new > DWORD (32 bites) value) named EnforceRegistrationTenantRestrictionsOnServiceStart

  • Kattintson duplán az új értékre, és állítsa az adatmezőjét 1-re. Az 1 értéken kívül bármely érték letiltja ezt a beállítást.

A bérlőazonosító megkeresése

A Power Automate portálról

Jelentkezzen be a Power Automate portálra, és nyomja le a Ctrl + Alt + A billentyűkombinációt. Ekkor megnyílik egy dokumentum, amelyben megtalálja a bérlőazonosítót a userInfo > tenantId alatt.

A Power Apps portálról

Jelentkezzen be a Power Apps portálra, és a bal felső sarokban válassza a Power Apps > munkamenet részleteit. Ekkor megjelenik egy előugró ablak a bérlőazonosítóval.

Facebook LinkedIn E-mail

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők

Hasznos volt ez az információ?

Mennyire elégedett a fordítás minőségével?
Mi volt hatással a felhasználói élményére?
Ha elküldi a visszajelzést, a Microsoft felhasználja azt a termékei és szolgáltatásai továbbfejlesztéséhez. Az informatikai rendszergazda képes lesz ezeket az adatokat összegyűjteni. Adatvédelmi nyilatkozat.

Köszönjük a visszajelzését!

×