Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Começando com Power Automate para desktop versão 2.24, o seguinte requer privilégios administrativos:

  • Alterando o locatário ao qual um computador está registrado.

  • Registrar uma máquina ingressada no AAD em um locatário diferente de seu locatário ingressado no AAD.

Os computadores também podem ser configurados para permitir que não administradores executem essas operações, conforme explicado abaixo.

Quais são as metas dessas restrições?

Essas restrições dificultam que atores mal-intencionados em computadores já comprometidos usem o Power Automate Desktop para amplificar o problema comandando e controlando um computador pela rede.

Você pode usar as novas configurações de restrição de locatário para controlar quais locatários podem executar scripts Power Automate para desktop em seus computadores.

O registro inicial do computador não requer privilégios de administrador, mas a alteração das restrições de registro exige.

Como registrar seu computador em um locatário diferente?

É recomendável definir uma lista de locatários permitidos e adicioná-los ao registro, conforme visto na seção Permitir locatários específicos.

Importante: 

  • Executar o aplicativo de runtime do computador do Power Automate ou o aplicativo de registro silencioso como administrador permite registrar computadores independentemente das configurações do registro abaixo por padrão.

  • A capacidade de substituir as restrições de alteração de locatário executando como administrador pode ser desabilitada do registro:

  • Navegue até esta chave: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Criar um novo valor DWORD (Editar > novo valor DWORD (32 bits) de >) chamado DisableTenantChangeRegistrationAdminOverride

  • Defina o valor como 1

Permitindo locatários específicos

A maneira mais segura e recomendada de controlar quais locatários seus computadores podem se registrar é a lista de permissões do locatário de registro. Seu computador sempre permitirá o registro para os locatários na lista de permissões e negará o registro a qualquer outro locatário.

Importante: A configuração da lista de permissões ignorará as configurações AllowTenantSwitching e AllowRegisteringOutsideOfAADJoinedTenant descritas abaixo.

Para definir esta lista:

  • Execute o editor de registro (regedit.exe)

  • Navegue até esta chave: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Criar um novo valor de cadeia de caracteres (Editar > novo valor de cadeia de caracteres >) chamado AllowedRegistrationTenants

  • Clique duas vezes no novo valor e defina seu campo de dados como uma lista separada por vírgulas das IDs de locatário às quais o computador deve permitir o registro, como: 3EF1d993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8

Como alternativa, se a configuração da lista de permissões do locatário não for possível, você poderá seguir as opções abaixo para habilitar o registro entre locatários.

Permitir o registro do computador para um locatário diferente do locatário do AAD do computador

  • Execute o editor de registro (regedit.exe)

  • Navegue até esta chave: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Criar um novo valor DWORD (Editar > novo valor DWORD (32 bits) de >) chamado AllowRegisteringOutsideOfAADJoinedTenant

  • Clique duas vezes no novo valor e defina seu campo de dados como 1. Qualquer valor diferente de 1 desabilita essa configuração. 

Alternar o registro do computador para outro locatário

  • Execute o editor de registro (regedit.exe)

  • Navegue até esta chave: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Criar um novo valor DWORD (Editar > novo valor DWORD (32 bits) >) chamado AllowTenantSwitching

  • Clique duas vezes no novo valor e defina seu campo de dados como 1. Qualquer valor diferente de 1 desabilita essa configuração.

Validando o registro do computador quando o serviço é iniciado

As restrições de registro descritas acima só são aplicadas ao tentar registrar o computador. A partir da versão 2.31, você pode configurar Power Automate para desktop para marcar se o registro do computador atual for permitido quando o serviço do Power Automate (UIFlowService) for iniciado. Se o registro não for permitido, o computador não poderá se conectar aos serviços de nuvem do Power Automate.

Para habilitar a validação contínua:

  • Execute o editor de registro (regedit.exe)

  • Navegue até esta chave: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration

  • Criar um novo valor DWORD (Editar > novo valor DWORD (32 bits) de >) chamado EnforceRegistrationTenantRestrictionsOnServiceStart

  • Clique duas vezes no novo valor e defina seu campo de dados como 1. Qualquer valor diferente de 1 desabilita essa configuração.

Encontrar sua ID de locatário

No portal do Power Automate

Entre no portal do Power Automate e pressione Ctrl + Alt + A. Isso abrirá um documento em que você pode encontrar sua ID de locatário em userInfo > tenantId.

No portal de aplicativos do Power

Entre no portal do Power Apps e nas configurações (canto superior esquerdo) escolha Detalhes da sessão do Power Apps >. Isso exibirá um pop-up com sua ID do locatário.

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×