Od različice Power Automate za namizje 2.24 boste zahtevali skrbniške pravice:
-
Spremenite najemnika, v katerem je računalnik registriran.
-
Registracija naprave, pridružene imeniku AAD, najemniku, ki se razlikuje od najemnika, ki je pridružen AAD.
Računalnike lahko konfigurirate tudi tako, da omogočajo skrbnikom, ki niso skrbniki, da izvajajo te operacije, kot je razloženo spodaj.
Kakšni so cilji teh omejitev?
Te omejitve zlonamernim akterjem v že ogroženih računalnikih otežijo uporabo funkcije Power Automate Desktop za ojačanje težave z ukazom in nadzorovanjem računalnika prek omrežja.
Z nastavitvami omejitve novega najemnika lahko nadzorujete, kateri najemniki lahko izvajajo Power Automate za namizje v računalnikih.
Initial machine registration does not require admin privileges but changing the registration restrictions does.
Kako registrirati računalnik v drugem najemniku?
Priporočamo, da določite seznam dovoljenih najemnikov in jih dodate v register, kot je prikazano v razdelku Omogočanje določenih najemnikov.
Pomembno:
-
Izvajanje aplikacije Power Automate machine runtime ali aplikacije za tiho registracijo kot skrbnik privzeto dovoljuje registracijo računalnikov, ne glede na spodnje konfiguracije registra.
-
Možnost preglasitve omejitev spremembe najemnika, tako da zaženete kot skrbnik, lahko onemogočite v registru:
-
Premaknite se do tega ključa:Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Ustvarjanje nove vrednosti DWORD (Urejanje > nove > DWORD (32-bitna) z imenom DisableTenantChangeRegistrationAdminOverride
-
Nastavitev vrednosti na 1
Omogočanje določenih najemnikov
Najvarnejši in priporočen način za nadzor nad tem, kateri najemniki, ki jih lahko vaši računalniki registrirajo, je seznam dovoljenih najemnikov za registracijo. Vaš računalnik bo vedno dovolil registracijo najemnikov na seznamu allow-list in zavrnil registracijo za vse druge najemnike.
Pomembno: Če nastavite seznam allow-list, boste prezrli nastavitvi AllowTenantSwitching in AllowRegisteringOutsideOfAADJoinedTenant , ki sta opisani spodaj.
Če želite določiti ta seznam:
-
Zaženite urejevalnik registra (regedit.exe)
-
Premaknite se do tega ključa:Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Ustvarjanje nove vrednosti niza (Urejanje > nove > niza) z imenom AllowedRegistrationTenants
-
Dvokliknite novo vrednost in nastavite podatkovno polje na seznam ID-jev najemnikov, ločenih z vejico, v katere mora računalnik dovoliti registracijo, na primer: 3EF1d993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8
Če pa nastavitev seznama allow-nant ni mogoča, lahko sledite spodnjim možnostim, da omogočite registracijo med najemnikom.
Omogočanje registracije računalnika v najemnika, ki ni najemnik storitve AAD v napravi
-
Zaženite urejevalnik registra (regedit.exe)
-
Premaknite se do tega ključa:Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Ustvarjanje nove vrednosti DWORD (Uredi > novo > DWORD (32-bitna) z imenom AllowRegisteringOutsideOfAADJoinedTenant
-
Dvokliknite novo vrednost in nastavite njeno podatkovno polje na 1. To nastavitev onemogočijo vse vrednosti, ki niso 1.
Preklop registracije računalnika v drugega najemnika
-
Zaženite urejevalnik registra (regedit.exe)
-
Premaknite se do tega ključa:Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Ustvarjanje nove vrednosti DWORD (Uredi > novo > DWORD (32-bitna) z imenom AllowTenantSwitching
-
Dvokliknite novo vrednost in nastavite njeno podatkovno polje na 1. To nastavitev onemogočijo vse vrednosti, ki niso 1.
Preverjanje veljavnosti registracije računalnika ob zagonu storitve
Zgoraj opisane omejitve registracije se uporabljajo le pri poskusu registracije naprave. Od različice 2.31 lahko konfigurirate Power Automate za namizje, da preverite, ali je trenutna registracija računalnika dovoljena, ko se zažene storitev Power Automate (UIFlowService). Če registracija ni dovoljena, naprava ne bo mogla vzpostaviti povezave s storitvijo Power Automate v oblaku.
Neprekinjeno preverjanje veljavnosti omogočite tako:
-
Zaženite urejevalnik registra (regedit.exe)
-
Premaknite se do tega ključa:Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
Ustvarjanje nove vrednosti DWORD (Uredi > novo > DWORD (32-bitna) z imenom EnforceRegistrationTenantRestrictionsOnServiceStart
-
Dvokliknite novo vrednost in nastavite njeno podatkovno polje na 1. To nastavitev onemogočijo vse vrednosti, ki niso 1.
Iskanje ID-ja najemnika
Iz portala Za avtomatizacijo napajanja
Vpišite se v portal Power Automate in pritisnite Ctrl + Alt + A. Odprl se bo dokument, v katerem lahko najdete ID najemnika v razdelku userInfo > id-ja najemnika.
V portalu za Power Apps
Vpišite se v portal za Power Apps in v nastavitvah (zgoraj levo) izberite Power Apps > seji. Prikaže se pojavno okno z ID-jem najemnika.