เริ่มต้นด้วย Power Automate สำหรับเดสก์ท็อป เวอร์ชัน 2.24 ต่อไปนี้จําเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบ:
-
การเปลี่ยนผู้เช่าที่มีการลงทะเบียนเครื่อง
-
การลงทะเบียนเครื่องที่เข้าร่วม AAD กับผู้เช่าที่แตกต่างจากผู้เช่าที่เข้าร่วม AAD
นอกจากนี้ เครื่องยังสามารถกําหนดค่าเพื่ออนุญาตให้ผู้ที่ไม่ใช่ผู้ดูแลระบบดําเนินการเหล่านี้ตามที่อธิบายไว้ด้านล่าง
เป้าหมายของข้อจํากัดเหล่านี้คืออะไร
ข้อจํากัดเหล่านี้ทําให้ผู้กระทําที่เป็นอันตรายในเครื่องที่ถูกบุกรุกใช้ Power Automate Desktop ได้ยากขึ้นเพื่อเพิ่มประสิทธิภาพให้กับปัญหาโดยการสั่งการและควบคุมเครื่องผ่านเครือข่าย
คุณสามารถใช้การตั้งค่าข้อจํากัดผู้เช่าใหม่เพื่อควบคุมผู้เช่าที่ได้รับอนุญาตให้เรียกใช้สคริปต์ Power Automate บนเดสก์ท็อปบนเครื่องของคุณ
การลงทะเบียนเครื่องเริ่มต้นไม่จําเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบ แต่การเปลี่ยนแปลงข้อจํากัดการลงทะเบียนทําได้
วิธีการลงทะเบียนเครื่องของคุณกับผู้เช่าอื่น
เราขอแนะนําให้คุณกําหนดรายการผู้เช่าที่อนุญาต และเพิ่มไปยังรีจิสทรีตามที่เห็นในส่วน การอนุญาตผู้เช่าเฉพาะ
สิ่งสำคัญ:
-
การเรียกใช้แอปรันไทม์ของเครื่อง Power Automate หรือแอปการลงทะเบียนโดยไม่แจ้งข้อมูลในฐานะผู้ดูแลระบบจะช่วยให้สามารถลงทะเบียนเครื่องได้โดยไม่คํานึงถึงการกําหนดค่ารีจิสทรีด้านล่างตามค่าเริ่มต้น
-
ความสามารถในการแทนที่ข้อจํากัดการเปลี่ยนแปลงผู้เช่าโดยการเรียกใช้ในฐานะผู้ดูแลระบบสามารถปิดใช้งานจากรีจิสทรีได้:
-
นําทางไปยังแป้นนี้: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
สร้างค่า DWORD ใหม่ (แก้ไข> ค่า DWORD (32 บิต) ใหม่ > ที่ชื่อว่า DisableTenantChangeRegistrationAdminOverride
-
ตั้งค่าเป็น 1
การอนุญาตผู้เช่าที่ระบุ
วิธีที่ปลอดภัยที่สุดและแนะนําในการควบคุมผู้เช่าที่เครื่องของคุณได้รับอนุญาตให้ลงทะเบียนคือรายชื่อผู้เช่าที่ได้รับอนุญาตสําหรับการลงทะเบียน เครื่องของคุณจะอนุญาตให้ลงทะเบียนกับผู้เช่าในรายการอนุญาตและปฏิเสธการลงทะเบียนไปยังผู้เช่ารายอื่นเสมอ
สิ่งสำคัญ: การตั้งค่ารายการอนุญาตจะละเว้นการตั้งค่า AllowTenantSwitching และ AllowRegisteringOutsideOfAADJoinedTenant ที่อธิบายไว้ด้านล่าง
เมื่อต้องการกําหนดรายการนี้:
-
เรียกใช้ตัวแก้ไขรีจิสทรี (regedit.exe)
-
นําทางไปยังแป้นนี้: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
สร้างค่าสตริงใหม่ (แก้ไข> ค่าสตริง> ใหม่) ที่ชื่อว่า AllowedRegistrationTenants
-
ดับเบิลคลิกที่ค่าใหม่และตั้งค่าเขตข้อมูลเป็นรายการที่คั่นด้วยเครื่องหมายจุลภาคของ ID ผู้เช่าที่เครื่องควรอนุญาตให้มีการลงทะเบียนได้ เช่น: 3EF1d993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8
อีกวิธีหนึ่งคือ ถ้าการตั้งค่ารายการอนุญาตผู้เช่าไม่สามารถทําได้ คุณสามารถทําตามตัวเลือกด้านล่างเพื่อเปิดใช้งานการลงทะเบียนข้ามผู้เช่าได้
การอนุญาตให้ลงทะเบียนเครื่องกับผู้เช่าอื่นที่ไม่ใช่ผู้เช่า AAD ของเครื่อง
-
เรียกใช้ตัวแก้ไขรีจิสทรี (regedit.exe)
-
นําทางไปยังแป้นนี้: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
สร้างค่า DWORD ใหม่ (แก้ไข> ค่า DWORD (32 บิต) > ใหม่ที่ชื่อว่า AllowRegisteringOutsideOfAADJoinedTenant
-
ดับเบิลคลิกที่ค่าใหม่และตั้งค่าเขตข้อมูลเป็น 1 ค่าใดๆ ที่นอกเหนือจาก 1 จะปิดใช้งานการตั้งค่านี้
การสลับการลงทะเบียนเครื่องไปยังผู้เช่าอื่น
-
เรียกใช้ตัวแก้ไขรีจิสทรี (regedit.exe)
-
นําทางไปยังแป้นนี้: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
สร้างค่า DWORD ใหม่ (แก้ไข> ค่าใหม่> DWORD (32 บิต)) ที่ชื่อว่า AllowTenantSwitching
-
ดับเบิลคลิกที่ค่าใหม่และตั้งค่าเขตข้อมูลเป็น 1 ค่าใดๆ ที่นอกเหนือจาก 1 จะปิดใช้งานการตั้งค่านี้
การตรวจสอบความถูกต้องของการลงทะเบียนเครื่องเมื่อเริ่มบริการ
ข้อจํากัดการลงทะเบียนที่อธิบายไว้ข้างต้นจะมีผลเฉพาะเมื่อพยายามลงทะเบียนเครื่องเท่านั้น เริ่มต้นด้วยเวอร์ชัน 2.31 คุณสามารถกําหนดค่า Power Automate สำหรับเดสก์ท็อปเพื่อตรวจสอบว่าการลงทะเบียนเครื่องปัจจุบันได้รับอนุญาตหรือไม่เมื่อบริการ Power Automate (UIFlowService) เริ่มต้นขึ้น หากไม่อนุญาตให้ลงทะเบียน เครื่องจะไม่สามารถเชื่อมต่อกับบริการระบบคลาวด์ของ Power Automate
เมื่อต้องการเปิดใช้งานการตรวจสอบความถูกต้องอย่างต่อเนื่อง:
-
เรียกใช้ตัวแก้ไขรีจิสทรี (regedit.exe)
-
นําทางไปยังแป้นนี้: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration
-
สร้างค่า DWORD ใหม่ (แก้ไข> ค่า > DWORD (32 บิต) ใหม่ที่ชื่อว่า EnforceRegistrationTenantRestrictionsOnServiceStart
-
ดับเบิลคลิกที่ค่าใหม่และตั้งค่าเขตข้อมูลเป็น 1 ค่าใดๆ ที่นอกเหนือจาก 1 จะปิดใช้งานการตั้งค่านี้
การค้นหา ID ผู้เช่าของคุณ
จากพอร์ทัล Power Automate
ลงชื่อเข้าใช้พอร์ทัล Power Automate แล้วกด Ctrl + Alt + A การทําเช่นนี้จะเปิดเอกสารที่คุณสามารถค้นหา ID ผู้เช่าของคุณได้ภายใต้ userInfo > TenantId
จากพอร์ทัล Power Apps
ลงชื่อเข้าใช้ พอร์ทัล Power Apps และจากการตั้งค่า (ซ้ายบน) ให้เลือก Power Apps > รายละเอียดเซสชัน ซึ่งจะแสดงป็อปอัพที่มี ID ผู้เช่าของคุณ