Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Dimulai dengan Power Automate untuk desktop versi 2.24, berikut ini memerlukan hak istimewa administratif:

  • Mengubah penyewa tempat mesin didaftarkan.

  • Mendaftarkan mesin gabungan AAD ke penyewa yang berbeda dari penyewa yang bergabung dengan AAD.

Mesin juga dapat dikonfigurasi untuk memungkinkan non-admin melakukan operasi ini, seperti yang dijelaskan di bawah ini.

Apa tujuan pembatasan ini?

Pembatasan ini mempersulit aktor jahat pada mesin yang sudah disusupi untuk menggunakan Desktop Power Automate untuk memperbesar masalah dengan memerintahkan dan mengontrol mesin melalui jaringan.

Anda bisa menggunakan pengaturan pembatasan penyewa baru untuk mengontrol penyewa mana yang diizinkan untuk menjalankan skrip Power Automate desktop di komputer Anda.

Pendaftaran mesin awal tidak memerlukan hak istimewa admin tetapi mengubah pembatasan pendaftaran.

Bagaimana cara mendaftarkan mesin Anda ke penyewa lain?

Kami menyarankan Agar Anda menentukan daftar penyewa yang diperbolehkan dan menambahkannya ke registri seperti yang terlihat di bagian Memperbolehkan penyewa tertentu.

Penting: 

  • Menjalankan aplikasi runtime mesin Power Automate atau aplikasi registrasi senyap sebagai administrator memungkinkan mesin mendaftar terlepas dari konfigurasi registri di bawah ini secara default.

  • Kemampuan untuk menimpa batasan perubahan penyewa dengan menjalankan sebagai admin dapat dinonaktifkan dari registri:

  • Navigasikan ke kunci ini: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Membuat nilai DWORD baru (Edit > nilai DWORD > baru (32 bit) bernama DisableTenantChangeRegistrationAdminOverride

  • Mengatur nilai ke 1

Memperbolehkan penyewa tertentu

Cara paling aman dan disarankan untuk mengontrol penyewa mana yang dapat didaftarkan mesin Anda adalah daftar izin penyewa pendaftaran. Mesin Anda akan selalu mengizinkan pendaftaran ke penyewa dalam daftar yang diperbolehkan dan menolak pendaftaran ke penyewa lain.

Penting: Mengatur daftar izin akan mengabaikan pengaturan AllowTenantSwitching dan AllowRegisteringOutsideOfAADJoinedTenant yang dijelaskan di bawah ini.

Untuk menentukan daftar ini:

  • Jalankan editor registri (regedit.exe)

  • Navigasikan ke kunci ini: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Membuat nilai string baru (Mengedit > nilai string > baru) bernama AllowedRegistrationTenants

  • Klik ganda nilai baru dan atur bidang datanya ke daftar id penyewa yang dipisahkan koma yang harus diperbolehkan oleh mesin, seperti: 3EF1d993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8

Atau, jika menyiapkan daftar izin penyewa tidak dimungkinkan, Anda dapat mengikuti opsi di bawah ini untuk mengaktifkan pendaftaran penyewa silang.

Mengizinkan pendaftaran mesin ke penyewa selain penyewa AAD mesin

  • Jalankan editor registri (regedit.exe)

  • Navigasikan ke kunci ini: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Membuat nilai DWORD baru (Edit > nilai DWORD > baru (32 bit) bernama AllowRegisteringOutsideOfAADJoinedTenant

  • Klik ganda nilai baru dan atur bidang datanya ke 1. Nilai selain 1 menonaktifkan pengaturan ini. 

Mengalihkan pendaftaran mesin ke penyewa lain

  • Jalankan editor registri (regedit.exe)

  • Navigasikan ke kunci ini: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Membuat nilai DWORD baru (Edit > nilai DWORD > baru (32 bit) bernama AllowTenantSwitching

  • Klik ganda nilai baru dan atur bidang datanya ke 1. Nilai selain 1 menonaktifkan pengaturan ini.

Memvalidasi pendaftaran mesin saat layanan dimulai

Pembatasan pendaftaran yang dijelaskan di atas hanya diterapkan ketika mencoba mendaftarkan mesin. Dimulai dengan versi 2.31, Anda dapat mengonfigurasi Power Automate untuk desktop untuk memeriksa apakah pendaftaran mesin saat ini diperbolehkan saat layanan Power Automate (UIFlowService) dimulai. Jika pendaftaran tidak diperbolehkan, komputer tidak akan dapat tersambung ke layanan cloud Power Automate.

Untuk mengaktifkan validasi berkelanjutan:

  • Jalankan editor registri (regedit.exe)

  • Navigasikan ke kunci ini: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Membuat nilai DWORD baru (Edit > nilai DWORD > baru (32 bit) bernama EnforceRegistrationTenantRestrictionsOnServiceStart

  • Klik ganda nilai baru dan atur bidang datanya ke 1. Nilai selain 1 menonaktifkan pengaturan ini.

Menemukan id penyewa Anda

Dari portal Power Automate

Masuk ke portal Power Automate dan tekan Ctrl + Alt + A. Tindakan ini akan membuka dokumen tempat Anda dapat menemukan id penyewa di bawah userInfo > tenantId.

Dari portal Power apps

Masuk ke portal Power Apps dan dari pengaturan (kiri atas) pilih Power Apps > detail sesi. Ini akan menampilkan popup dengan id penyewa Anda.

Facebook LinkedIn Email

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×