Sākot ar Power Automate datoriem versiju 2.24, tālāk minētās darbības veikšanai nepieciešamas administratīvās tiesības:
-
Nomnieka, uz kuru ir reģistrēts dators, maiņa.
-
Reģistrējiet AAD savienotu datoru nomniekam, kas atšķiras no tā AAD savienotā nomnieka.
Datorus var konfigurēt arī tā, lai atļautu lietotājiem, kas nav administratori, veikt šīs darbības, kā paskaidrots tālāk.
Kādi ir šo ierobežojumu mērķi?
Šie ierobežojumi padara grūtāku ļaunprātīgām personām jau uz kompromitētajiem datoriem izmantot Power Automate Desktop, lai paplašinātu problēmu, komandējot un kontrolējot datoru tīklā.
Varat izmantot jaunos nomnieka ierobežojumu iestatījumus, lai kontrolētu, kuri nomnieki drīkst Power Automate datoriem skriptus jūsu datoros.
Sākotnējai datora reģistrācijai nav nepieciešamas administratora tiesības, bet reģistrācijas ierobežojumu maiņai nav nepieciešamas atļaujas.
Kā reģistrēt savu datoru citā nomniekā?
Ieteicams definēt atļauto nomnieku sarakstu un pievienot tos reģistram, kā parādīts sadaļā Konkrētu nomnieku atļaušanu.
Svarīgi!:
-
Palaižot Power Automate datora izpildlaika programmu vai klusās reģistrācijas programmu kā administrators, varat reģistrēt datorus neatkarīgi no tālāk norādītās reģistra konfigurācijas pēc noklusējuma.
-
Iespēju ignorēt nomnieka izmaiņu ierobežojumus, palaižot kā administratoru, var atspējot no reģistra:
-
Pārejiet uz šo taustiņu: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Izveidojiet jaunu DWORD vērtību (Rediģēt > > DWORD (32 bitu) vērtība ar nosaukumu DisableTenantChangeRegistrationAdminOverride
-
Iestatiet vērtību 1
Atļaut noteiktus nomniekus
Drošākais un ieteicamais veids, kā kontrolēt, kurus nomniekus jūsu datoros drīkst reģistrēt, ir reģistrācijas nomnieka atļauto vērtību saraksts. Jūsu dators vienmēr atļaus reģistrāciju nomniekiem atļauto nomnieku sarakstā un noraidīs reģistrāciju citiem nomniekiem.
Svarīgi!: Ja iestatīsit atļauto adrešu sarakstu, tiks ignorēti tālāk aprakstītie iestatījumi AllowTenantSwitching un AllowRegisteringOutsideOfAADJoinedTenant .
Lai definētu šo sarakstu:
-
Palaidiet reģistra redaktoru (regedit.exe)
-
Pārejiet uz šo taustiņu: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Jaunas virknes vērtības (Rediģēt jaunu > virknes >) ar nosaukumu AllowedRegistrationTenants
-
Veiciet dubultklikšķi uz jaunās vērtības un iestatiet tā datu lauku uz komatatdalīto vērtību sarakstu ar nomnieka ID, kam datorā ļautu veikt reģistrāciju, piemēram: 3EF1d993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8
Alternatīvi, ja nomnieka atļauju saraksta iestatīšana nav iespējama, varat izmantot tālāk norādītās opcijas, lai iespējotu vairāku nomnieku reģistrāciju.
Atļaut datora reģistrāciju nomniekam, kas nav datora AAD nomnieks
-
Palaidiet reģistra redaktoru (regedit.exe)
-
Pārejiet uz šo taustiņu: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Izveidojiet jaunu DWORD vērtību (Rediģēt > DWORD (32 > bitu) vērtību ar nosaukumu AllowRegisteringOutsideOfAADJoinedTenant
-
Veiciet dubultklikšķi uz jaunās vērtības un iestatiet tās datu laukam vērtību 1. Jebkura vērtība, izņemot 1, atspējo šo iestatījumu.
Datora reģistrācijas pārslēgšana uz citu nomnieku
-
Palaidiet reģistra redaktoru (regedit.exe)
-
Pārejiet uz šo taustiņu: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Izveidojiet jaunu DWORD vērtību (Rediģēt > DWORD > (32 bitu) vērtību ar nosaukumu AllowTenantSwitching
-
Veiciet dubultklikšķi uz jaunās vērtības un iestatiet tās datu laukam vērtību 1. Jebkura vērtība, izņemot 1, atspējo šo iestatījumu.
Validēšanas datora reģistrācija pakalpojuma startēšanas laikā
Iepriekš aprakstītie reģistrācijas ierobežojumi tiek lietoti tikai tad, kad mēģināt reģistrēt datoru. Sākot ar versiju 2.31, varat konfigurēt Power Automate datoriem, lai pārbaudītu, vai pašreizējā datora reģistrācija ir atļauta, startējot Power Automate pakalpojumu (UIFlowService). Ja reģistrācija nav atļauta, dators nevarēs izveidot savienojumu ar Power Automate mākoņpakalpojumiem.
Lai iespējotu vienlaidu validāciju:
-
Palaidiet reģistra redaktoru (regedit.exe)
-
Pārejiet uz šo taustiņu: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Izveidojiet jaunu DWORD vērtību (Rediģēt > > DWORD (32 bitu) vērtība ar nosaukumu EnforceRegistrationTenantRestrictionsOnServiceStart
-
Veiciet dubultklikšķi uz jaunās vērtības un iestatiet tās datu laukam vērtību 1. Jebkura vērtība, izņemot 1, atspējo šo iestatījumu.
Nomnieka ID atrašana
Power Automate portālā
Pierakstieties Power Automate portālā un nospiediet taustiņu kombināciju Ctrl+Alt+A. Tādējādi tiek atvērts dokuments, kurā jūsu nomnieka ID varat atrast sadaļā nomnieka ID sadaļā userInfo > tenantId.
No Power programmu portāla
Pierakstieties Power Apps portālā un iestatījumos (augšā pa kreisi) izvēlieties Power Apps un > sesijas informāciju. Tiks parādīts uznirstošais logs ar jūsu nomnieka ID.